Access Gate verwendet das NTP-Protokoll zur Synchronisierung seiner Softwareuhr. Eine korrekte Uhrzeit ist entscheidend für Log-Zeitstempel, aber auch für die Authentifizierung von Zertifikaten und Tunneln. In der Regel ist keine NTP-Konfiguration erforderlich, da Access Gate sich automatisch konfiguriert – entweder (1) anhand der Informationen aus einem DHCP-Lease am Overlay-Port oder (2) durch Verwendung des Standardwerts time.google.com, falls kein NTP-Server angegeben ist.
Vorhandene Firewall-Regeln für den WAN-Zugang von Access Gate prüfen
NTP-Anfragen werden über das Overlay-Interface gesendet (nicht über das Monitoring-, Admin- oder andere Interfaces). Stellen Sie sicher, dass Ihre vorhandenen Firewall-Regeln ausgehende WAN-Verbindungen vom Overlay-Port des Access Gate erlauben.
Um mögliche Konfigurationsfehler in den Logs zu suchen, verwenden Sie die Abfrage eq "timemngr@60446" [component] und eq "E" [level]:
Beispiel für die NTP-Konfiguration in einem Router:
/ip/dhcp-server-network
add address=100.65.0.0/29 gateway=100.65.0.1 ntp-server=100.65.0.2