Konfigurieren Sie authentifizierte NTP auf Palo Alto Firewalls
Konfigurieren Sie authentifizierte NTP auf Palo Alto Firewalls
141770
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 03:12 AM
Resolution
Übersicht
Palo Alto Networks Firewalls können so konfiguriert werden, dass Sie Zeit Aktualisierungen von einem NTP-Server (s) authentifizieren.
Authentifizierter NTP verhindert jegliche Manipulation der Uhr der Firewall und wiederum jegliche Auswirkungen auf die Protokollierungs-Zeitstempel, die Gültigkeitsprüfung der Zertifikate und andere Plan basierte Richtlinien und Dienstleistungen.
Um authentifizierte NTP zu aktivieren, benennen Sie zuerst einen NTP-Server und wählen eine Art von Authentifizierung für die Firewall.
Schritte
Auf der Palo Alto Networks Firewall folgen Sie den folgenden Schritten:
Gehen Sie zu Device > Setup > Services und wählen Sie den NTP-Tab.
Geben Sie im NTP-Server-Adressfeld die IP-Adresse oder den Hostnamen eines NTP-Servers ein.
Wählen Sie im Bereich des Authentifizierungs Typs eines der folgenden Punkte aus:
Keine (Standard). Diese Option deaktiviert die NTP-Authentifizierung.
Symmetrische Taste. Diese Option verwendet symmetrische Schlüssel Tausch, das sind geteilte Geheimnisse. Geben Sie die Schlüssel-ID, den Algorithmus, den Authentifizierungsschlüssel ein und bestätigen Sie den Authentifizierungsschlüssel.
Autoschlüssel. Diese Option verwendet Auto-Taste, oder Public-Key- Kryptographie.