パロアルトファイアウォールで認証された NTP を構成する
141792
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 03:12 AM
Resolution
概要
パロアルトネットワークのファイアウォールは、NTP サーバーからの時間の更新を認証するように構成することができます。
認証された NTP は、ファイアウォールのクロックによる改ざんを防ぎ、ロギングのタイムスタンプ、証明書の妥当性チェック、およびその他のスケジュールベースのポリシーおよびサービスに影響を及ぼします。
認証された ntp を有効にするには、まず ntp サーバーを指定し、ファイアウォールの認証の種類を選択します。
手順
パロアルトネットワークファイアウォールでは、次の手順に従います。
- [デバイス] > [セットアップ] > [サービス] に移動し、[NTP] タブを選択します。
- [ntp サーバーアドレス] フィールドに、ntp サーバーの IP アドレスまたはホスト名を入力します。
- [認証の種類] フィールドで、次のいずれかを選択します。
- なし (既定値)。このオプションは NTP 認証を無効にします。
- 対称キー。このオプションは、共有シークレットである対称キー交換を使用します。キー ID、アルゴリズム、認証キーを入力し、認証キーを確認します。
- Autokey このオプションは、自動キー、または公開キー 暗号化を使用します。
- コミットします。
所有者: ansharma