"FortiGate time is out of sync." 에러

FortiGate GUI 에서 아래와 같이 "FortiGate time is out of sync." 에러가 표시되는 경우가 있다.

 

에러가 표시되는 원인은 FortiGate의 시간이 접속하는 컴퓨터의 시간과 2분 이상 차이가 나기 때문에 표시된다.

 

FortiGate나 컴퓨터가 NTP와 동기화 되지 않고 수동으로 시간을 설정한 경우 차이가 없도록 정확한 시간을 설정하면 된다.

 

양쪽 모두 NTP와 동기화하도록 설정되어 있지만 시간이 맞지 않는 경우는 둘중 하나가 NTP와 시간 동기화에 실패한다는 의미이다.

 

아래의 예는 FortiGate와 NTP와 시간 동기화가 되지않아 "FortiGate time is out of sync." 에러가 표시된 예이다.

FortiGate NTP 설정

 

"diagnose sys ntp status" 명령어로 NTP 상태를 확인해 보니 NTP 서버와 연결이 안되는것 확인

NTP 상태 확인

 

NTP Server에 대한 DNS query 안됨

FortiGate의 DNS를 설정을 변경하여 NTP 서버와 시간동기화 성공하고, GUI를 다시접속하면 에러가 사라진다.

 

추가적으로 NTP 서버와의 디버깅 명령어이다.

    diagnose debug console timestamp enable
    diagnose debug application ntpd -1

    diagnose debug enable