Fortinet商品など
FortiGateの時刻同期の確認方法について
FortiGateでは、システム時刻の正確性がログ記録、証明書の有効性、セキュリティ監査、スケジュール実行などに直結します。
そのため、NTP(Network Time Protocol)による時刻同期の設定と状態確認は非常に重要です。
このガイドでは、GUIおよびCLI両方からの確認手順、トラブル時の対処、FortiOSバージョンによる違いなどを網羅的に解説します。
FortiGateの現在時刻とNTP設定を確認する方法
GUI(Web管理画面)での確認手順
操作手順(FortiOS 6.4 以降)
- FortiGateのWeb GUIへログイン(例:https://[FortiGateのIP])。
- メニューから「System(システム) > Settings(設定)」へ移動。
- FortiOS 7.x では「System > Dashboard > System Information」内に時刻情報が表示される場合もあります。
- 「Time Settings」セクションを確認。
確認ポイント
- Current System Time(現在の時刻)が正確か。
- Time Zone(タイムゾーン)が正しいか(例:GMT+9 Asia/Tokyo)。
- NTP同期の有効化設定がされているか("Automatically update the system time" にチェック)。
- 指定されているNTPサーバーが信頼できるものか(例:
ntp.nict.jp)。
CLI(コマンドライン)での確認手順
より詳細な情報はCLIから確認可能です。
現在のシステム時刻を確認
get system time
出力例
Current time: Thu Jun 27 14:25:31 2025
Timezone: (GMT+09:00) Osaka, Sapporo, Tokyo
NTPの設定状態を確認
get system ntp
FortiOSの一部バージョンでは
show system ntpを使うことがあります。
出力例
sntp: enable
syncinterval: 60
type: custom
ntpsync: enable
status: success
server: ntp.nict.jp 133.243.238.164
ntpsync: enable→ 同期有効化status: success→ 同期成功server→ 実際に接続しているNTPサーバー
詳細なNTP同期ステータスの確認
より精密な同期状況を確認したい場合は以下のコマンドを使用します。
diagnose sys ntp status
出力例
synchronized: yes, server: 133.243.238.164
ref time: da3c3e3c.12345678 Thu Jun 27 14:24:52 2025
system time: da3c3e40.23456789 Thu Jun 27 14:24:56 2025
offset: +0.004
delay: 0.052
poll interval: 64
各項目の意味
synchronized: yes→ NTP同期に成功しているoffset→ NTPとの時刻のズレ(秒単位)delay→ 応答までの通信遅延poll interval→ 同期の間隔(秒)
NTPが同期しない場合のトラブルシューティング
以下を順に確認しましょう。
UDPポート123が開放されているか?
NTPはUDP 123番ポートを使用します。
ファイアウォールや外部アクセス制限でブロックされていると同期できません。
DNS解決が正常か?
NTPサーバーをFQDN(例:ntp.nict.jp)で指定している場合、FortiGateのDNS設定が正しいか確認します。
execute ping ntp.nict.jp
このコマンドで名前解決と到達性の両方を確認できます。
NTPサーバーの応答性
- 推奨されるNTPサーバー(日本国内):
ntp.nict.jp(情報通信研究機構)ntp.jst.mfeed.ad.jp(mfeed)ntp.navy.jp(海上自衛隊)など
FortiGateにおけるNTP設定例(CLI)
NTP同期を有効化し、信頼できるNTPサーバーを設定する手順は以下の通りです。
config system ntp
set ntpsync enable
set type custom
set syncinterval 60
config ntpserver
edit 1
set server "ntp.nict.jp"
set prefer enable
next
end
end
補足
- マルチインターフェース環境では
set source-ipにより送信元IPを明示することが推奨されます。set source-ip 192.168.1.1
確認項目まとめ表
| 項目 | 方法 | コマンド/画面 | 内容 |
|---|---|---|---|
| 現在の時刻確認 | CLI | get system time |
システム時刻とタイムゾーン |
| NTP設定確認 | CLI | get system ntp or show system ntp |
有効/無効、サーバー情報 |
| 詳細な同期状態 | CLI | diagnose sys ntp status |
offset・delayなど精密情報 |
| GUIでの確認 | GUI | 「System > Settings」など | 自動同期・時刻・NTPサーバー |
| トラブル時の確認 | CLI | ping, DNS設定, ポート開放状況 |
通信・解決・サーバー応答性 |
まとめ
FortiGateの時刻同期は、単なる「時計合わせ」ではなく、セキュリティ運用やログ管理の根幹に関わる重要設定です。
CLI・GUI両面で定期的に状態を確認し、同期エラーの兆候があればすぐ対処できる体制を整えましょう。
以上、FortiGateの時刻同期の確認方法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(The Company キャナルシティ博多前)
電話番号:092-600-1222
