Configurer le NTP authentifié sur les pare-feu Palo Alto

Vue d’ensemble

Les pare-feu de Palo Alto Networks peuvent être configurés pour authentifier les mises à jour de temps à partir d'un ou des serveurs NTP.

Le NTP authentifié empêche toute altération de l'horloge du pare-feu et son impact sur les horodatages de journalisation, les vérifications de validité des certificats et d'autres stratégies et services basés sur une planification.

Afin d'activer le NTP authentifié, désignez d'abord un serveur NTP et sélectionnez un type d'Authentification pour le pare-feu.

Étapes

Sur le pare-feu de Palo Alto Networks, suivez les étapes ci-dessous:

1. Allez à l'Appareil > Setup > services et sélectionnez l'onglet NTP.
2. Dans le champ d'Adresse du serveur NTP, saisissez l'adresse IP ou le nom d'hôte d'un serveur NTP.
3. Dans le champ type d'Authentification, sélectionnez l'une des opérations suivantes:
   • None (valeur par défaut). Cette option désactive l'authentification NTP.
   • Clé symétrique. Cette option utilise l'échange de clés symétriques, qui sont des secrets partagés. Saisissez l'ID de clé, l'algorithme, la clé d'Authentification et confirmez la clé d'Authentification.
   • Autokey. Cette option utilise la clé automatiqueou la cryptographie à clé publique.
4. S’engager.

propriétaire: ansharma