Fortigate - falsche Uhrzeit in GUI

Hallo zusammen,

ich habe aktuell ein Problem mit einer Fortigate 60E. In der GUI im Dashboard wird mir eine Uhrzeit um 2h versetzt angezeigt. Eine Prüfung via CLI gibt mir jedoch die korrekte Uhrzeit und auch Zone etc. an. Einen Neustart der FG habe ich bisher noch nicht gemacht. Es ist auch nicht so, dass vor kurzem die Zeit irgendwie geändert wurde.
Hat hier jemand einen Tipp?

Danke schon mal und Gruß

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 666247

Url: https://administrator.de/contentid/666247

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

7 Kommentare

Neuester Kommentar

Die Zeitzone passt aber?

Hallo mathoit,

dein Fall ist mir bislang noch nie unter gekommen.

Prüfe mal auf der CLI, ob der ntp grundsätzlich funktioniert oder ob dort bereits Probleme aufgezeigt werden die das Verhalten erklären könnten.

diagnose sys ntp status

Ggfs. noch folgendes hinterher

diag sniffer packet any 'port 123' 6 0 l  
diag debug application ntpd -1
diag debug en

Gruß
Maik

Hi Maik,

Zeitpunkt der Prüfung heute um 18.19Uhr, diagnose sys ntp status:

diagnose sys ntp status
synchronized: yes, ntpsync: enabled, server-mode: disabled

ipv4 server(de.pool.ntp.org) 162.159.200.1 -- reachable(0xff) S:1 T:180
server-version=4, stratum=3
reference time is e4355895.d1a64410 -- UTC Thu Apr 29 16:08:53 2021
clock offset is 0.019915 sec, root delay is 0.006088 sec
root dispersion is 0.000198 sec, peer dispersion is 1205 msec

ipv4 server(de.pool.ntp.org) 138.201.16.225 -- reachable(0xff) S:1 T:198
server-version=4, stratum=2
reference time is e4355880.9a0dc677 -- UTC Thu Apr 29 16:08:32 2021
clock offset is 0.077981 sec, root delay is 0.008728 sec
root dispersion is 0.003418 sec, peer dispersion is 2011 msec

ipv4 server(de.pool.ntp.org) 173.249.35.229 -- reachable(0xff) S:1 T:180
server-version=4, stratum=3
reference time is e43555ac.c0ce0f84 -- UTC Thu Apr 29 15:56:28 2021
clock offset is 0.044103 sec, root delay is 0.022263 sec
root dispersion is 0.034470 sec, peer dispersion is 722 msec

ipv4 server(de.pool.ntp.org) 188.40.62.55 -- reachable(0xff) S:1 T:198 selected
server-version=4, stratum=2
reference time is e4355613.fabf87ff -- UTC Thu Apr 29 15:58:11 2021
clock offset is 0.042761 sec, root delay is 0.008499 sec
root dispersion is 0.000000 sec, peer dispersion is 1414 msec

Bezogen auf Deinen Abfragezeitpunkt erscheinen die UTC-Angaben erst einmal korrekt / plausibel: aktuell CEST = 2h Offset zu UTC.

Ein denkbarer Ansatz für die Untersuchung des Problems wäre, da/wenn die FortiGate hinter einem Modem (z.B. Vigor130) hängt, das Modem den SysLog-Traffic an einen SysLog-Server schicken zu lassen. Dann kann anhand Deiner CLI-Daten geprüft werden, ob es einen mit der UTC-/CEST-Zeit und der NTP-IP korrelierenden Logeintrag im Modem gibt. Flankierend kann das Logging auf der FortiGate aktiviert werden.

Ansonsten erscheint mir ein Restart der FortiGate zunächst am naheliegendsten. Sollte das Problem dann immer noch bestehen, müsste tiefer gesucht werden.

Wurden zuletzt irgendwelche Änderungen an der Konfiguration vorgenommen?

Viele Grüße
HansDampf06

Nein es wurde nichts verändert.

Ich werde zunächst den Neustart versuchen, muss aber das erst absprechen,

ich melde mich und danke erst mal

Gruß

Also ich habe das hier einmal geprüft:
- Server de.pool.ntp.org
- Intervall 30
- Time Zone GMT+1:00 Amsterdam...
- NTP-Server deaktiviert

=> aktuelle Systemzeit (UTC+2h) stimmt mit Arbeitsplatz überein, wobei die Domäne sich nach außen eigenständig ohne die FortiGate synchronisiert

Viele Grüße
HansDampf06