所有要转到外部服务器的 NTP 通信都可以重定向到内部时间服务器吗？ - Knowledge Base - Palo Alto Networks

所有要转到外部服务器的 NTP 通信都可以重定向到内部时间服务器吗？

20874

Created On 09/25/18 17:50 PM - Last Modified 06/14/23 18:06 PM

Resolution

概述

目前没有办法将所有外部 NTP 服务器的通信量重定向到单个内部服务器。但是, 发送到特定外部服务器的通信可以使用 NAT 策略转换为内部服务器的地址。如果服务器与将要访问它的主机所在的区域不同, 则简单的目标 NAT 就足够了。但是, 如果服务器与主机位于同一网络 (区域) 中, 则需要一个 "U 转" NAT, 如下所示:

NTP_redirect_rule。Png

在本示例中, "公用 ntp 服务器" 是一个地址对象, 其中包含单个公用 ntp 服务器的 IP 地址。"专用 ntp 服务器" 是一个地址对象, 其中包含要发送通信的专用 ntp 服务器的地址。

请参见

如何配置掉头 NAT

所有者： jhess

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)