在帕洛阿尔托防火墙上配置经过身份验证的 NTP
141766
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 03:12 AM
Resolution
概述
帕洛阿尔托网络防火墙可以配置为对 NTP 服务器的时间更新进行身份验证。
经过身份验证的 NTP 可防止对防火墙时钟进行任何篡改, 并对日志时间戳、证书有效性检查和其他基于时间表的策略和服务产生任何影响。
为了启用经过身份验证的 ntp, 请首先指定一个 ntp 服务器, 并为防火墙选择一种身份验证类型。
步骤
在帕洛阿尔托网络防火墙上, 请按照下列步骤操作:
- 转到设备 > 安装 > 服务并选择 NTP 选项卡。
- 在 ntp 服务器地址字段中, 输入 ntp 服务器的 IP 地址或主机名。
- 在 "身份验证类型" 字段中, 选择下列项之一:
- 无 (默认)。此选项禁用 NTP 身份验证。
- 对称密钥。此选项使用对称密钥交换, 这是共享机密。输入密钥 ID、算法、验证密钥并确认身份验证密钥。
- Autokey。此选项使用自动密钥或公钥加密.
- 提交。
所有者: ansharma