パロアルトファイアウォールで認証された NTP を構成する

概要

パロアルトネットワークのファイアウォールは、NTP サーバーからの時間の更新を認証するように構成することができます。

認証された NTP は、ファイアウォールのクロックによる改ざんを防ぎ、ロギングのタイムスタンプ、証明書の妥当性チェック、およびその他のスケジュールベースのポリシーおよびサービスに影響を及ぼします。

認証された ntp を有効にするには、まず ntp サーバーを指定し、ファイアウォールの認証の種類を選択します。

手順

パロアルトネットワークファイアウォールでは、次の手順に従います。

1. [デバイス] > [セットアップ] > [サービス] に移動し、[NTP] タブを選択します。
2. [ntp サーバーアドレス] フィールドに、ntp サーバーの IP アドレスまたはホスト名を入力します。
3. [認証の種類] フィールドで、次のいずれかを選択します。
   • なし (既定値)。このオプションは NTP 認証を無効にします。
   • 対称キー。このオプションは、共有シークレットである対称キー交換を使用します。キー ID、アルゴリズム、認証キーを入力し、認証キーを確認します。
   • Autokey このオプションは、自動キー、または公開キー 暗号化を使用します。
4. コミットします。

所有者: ansharma