在帕洛阿尔托防火墙上配置经过身份验证的 NTP

在帕洛阿尔托防火墙上配置经过身份验证的 NTP

141766
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 03:12 AM


Resolution


概述

 

帕洛阿尔托网络防火墙可以配置为对 NTP 服务器的时间更新进行身份验证。

经过身份验证的 NTP 可防止对防火墙时钟进行任何篡改, 并对日志时间戳、证书有效性检查和其他基于时间表的策略和服务产生任何影响。

为了启用经过身份验证的 ntp, 请首先指定一个 ntp 服务器, 并为防火墙选择一种身份验证类型。

 

步骤

 

在帕洛阿尔托网络防火墙上, 请按照下列步骤操作:

  1. 转到设备 > 安装 > 服务并选择 NTP 选项卡。
  2. 在 ntp 服务器地址字段中, 输入 ntp 服务器的 IP 地址或主机名。
  3. 在 "身份验证类型" 字段中, 选择下列项之一:
    • 无 (默认)。此选项禁用 NTP 身份验证。
    • 对称密钥。此选项使用对称密钥交换, 这是共享机密。输入密钥 ID、算法、验证密钥并确认身份验证密钥。
    • Autokey。此选项使用自动密钥或公钥加密.
  4. 提交。

 已验证的 NTP。Jpg

 

 

所有者: ansharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJFCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language