Sercanca Çözümler..

Sophos UTM – NTP Server Yapılandırma

07.11.2016
217
Sophos UTM – NTP Server Yapılandırma

Günümüzde bir çok cihaz için zaman bilgisi çok önemlidir. Bundan dolayı piyasada zaman bilgisini kullanan bir çok cihazda NTP Client özelliği bulunmaktadır. Bu özellik sayesinde zaman bilgisini başka bir sunucudan çekebiliriz. En çok kullanılan zaman sunucularına buradan erişebilirsiniz. www.pool.ntp.org/zone/tr

Güvenlik zafiyeti oluşmasını engellemek için genellikte Local ağda NTP server yapılandırıp diğer cihazlara zaman bilgisini buradan alacaksınız şeklinde ayarlıyorum. Bu sayede hem saat bilgisi sürekli güncel kalıyor hemde bir değişiklik yapılacağı zaman tek bir yerde değişiklik yapıyorum.

Daha önce Mikrotik ile bir yapılandırma yapmıştık. Bu sefer Sophos UTM ile NTP server yapılandırmasını yapacağız.

Mikrotik ile NTP server yapılandırmasını incelemek isterseniz aşağıdaki konuyu inceleyebilirsiniz.

Mikrotik – Zaman Sunucusu (NTP) Kullanımı

Öncelikle Sophos UTM cihazımızın arayüzüne giriş yapın.

Sol taraftaki menüden “Network Services-NTP” menüsüne girin.

NTP menüsüne ulaştığınızda “NTP server status” ekranını göreceksiniz. Sağ tarafta NTP servisi açmak için gerekli butona basın.(Aşağıdaki resimde yeşil olarak gözükmektedir.)

NTP serverı kullanacak olan network bloğunu “Allow Networks” kısmına klasör butonuna basarak ekleyin.

Herşey bitince “Apply” butonuna basarak kaydedin.

ntp-server

Bu işlemleri yaptığınızda artık Sophos belirttiğiniz networkten gelen NTP sorgularına cevap verecektir. Lakin NTP sorgularına kendi saat bilgisini vereceği için 2. aşama olarak Sophos un saatinin düzgün olması gerekmektedir.

Sophosun saatini bilgielrini düzenlemek için “Management-System Settings” menüsüne girip “Time and Date “ sekmesine geçin.

“Set Date and Time” menüsünden kendiniz manual girip “Apply” tuşu ile kayıt edebilirsiniz.

“Set Timezone” kısmından bulunduğunuz bölgeyi seçip “Apply” tuşu ile kaydedin.

“Synchronize Time with internet Server” kısımından NTP bilgisini dış sunucudan alabilirsiniz.Ben “pool.ntp.org” sunucusunu obje olarak ekledim. Eklerken “DNS Group” olarak ekleyin.

2-timeand-date

NTP sunucusunu test etmek isterseniz hemen altta bulunan “Test Configured Servers” butonuna basın ve bekleyin. Eğer ntp servere erişebilrise size uyarı penceresi ile bilgi verecektir.

Son olarak NTP sorguları UDP 123 portu üzerinden yapılmaktadır. Eğer networkünüzde port kısıtlamanız varsa UDP 123 portuna izin vermeniz gerekmektedir.

Başka bir yazıda görüşmek üzere

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.