Access Gate verwendet das NTP-Protokoll zur Synchronisierung seiner Softwareuhr. Eine korrekte Uhrzeit ist entscheidend für Log-Zeitstempel, aber auch für die Authentifizierung von Zertifikaten und Tunneln. In der Regel ist keine NTP-Konfiguration erforderlich, da Access Gate sich automatisch konfiguriert, entweder (1) anhand der Informationen aus einem DHCP-Lease am Overlay-Port oder (2) durch Verwendung des Standardwerts time.google.com, falls kein NTP-Server angegeben ist.
Vorhandene Firewall-Regeln für den WAN-Zugang von Access Gate prüfen
NTP-Anfragen werden über das Overlay-Interface gesendet (nicht über das Monitoring-, Admin- oder andere Interfaces). Stellen Sie sicher, dass Ihre vorhandenen Firewall-Regeln ausgehende WAN-Verbindungen vom Overlay-Port des Access Gate erlauben.
Um mögliche Konfigurationsfehler in den Logs zu suchen, verwenden Sie die Abfrage eq "timemngr@60446" [component] und eq "E" [level]:
Beispiel für die NTP-Konfiguration in einem Router:
/ip/dhcp-server-network
add address=100.65.0.0/29 gateway=100.65.0.1 ntp-server=100.65.0.2
Zusammenfassung
Wir haben bestätigt, dass Access Gate einen NTP-Server über den Overlay-Port erreichen kann, die Firewall-Regeln für ausgehende WAN-Verbindungen geprüft und optional einen NTP-Server per DHCP vom Router verteilt. Setzen Sie dies ein, wenn Log-Zeitstempel falsch sind oder die Authentifizierung von Zertifikaten und Tunneln aufgrund einer abweichenden Uhr der Appliance fehlschlägt.