Kann jeder NTP-Traffic, der auf externe Server geht, auf einen internen Zeit Server umgeleitet werden?

Kann jeder NTP-Traffic, der auf externe Server geht, auf einen internen Zeit Server umgeleitet werden?

17100
Created On 09/25/18 17:50 PM - Last Modified 06/14/23 18:06 PM


Resolution


Übersicht

Derzeit gibt es keine Möglichkeit, den Verkehr, der für alle externen NTP-Server gebunden ist, auf einen einzigen internen Server umzuleiten. AllerDings kann der Verkehr, der für bestimmte externe Server bestimmt ist, mit der NAT-Richtlinien an die Adresse eines internen Servers übersetzt werden. Wenn der Server auf einer anderen Zone existiert als die der Hosts, die auf ihn zugreifen werden, genügt ein einfaches Ziel NAT. Wenn sich der Server jedoch auf dem gleichen Netzwerk (Zone) wie die Hosts befindet, wird ein "U-Turn" NAT benötigt, wie hier gezeigt:

NTP_redirect_rule. Png

In diesem Beispiel ist "Public NTP Server" ein Adress Objekt, das die IP-Adresse eines einzelnen öffentlichen NTP-Servers enthält. Der "private NTP-Server" ist ein Adress Objekt, das die Adresse des privaten NTP-Servers enthält, auf dem der Verkehr gesendet werden soll.

Siehe auch

Gewusst wie: Konfigurieren von u-turn NAT

Besitzer: Jhess
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClK1CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language