Fortigate - falsche Uhrzeit in GUI

Mitglied: mathoit

mathoit (Level 1) - Jetzt verbinden

29.04.2021 um 14:58 Uhr, 578 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

ich habe aktuell ein Problem mit einer Fortigate 60E. In der GUI im Dashboard wird mir eine Uhrzeit um 2h versetzt angezeigt. Eine Prüfung via CLI gibt mir jedoch die korrekte Uhrzeit und auch Zone etc. an. Einen Neustart der FG habe ich bisher noch nicht gemacht. Es ist auch nicht so, dass vor kurzem die Zeit irgendwie geändert wurde.
Hat hier jemand einen Tipp?

Danke schon mal und Gruß
Mitglied: bastian23
29.04.2021 um 16:16 Uhr
Die Zeitzone passt aber?
Bitte warten ..
Mitglied: allfirewalls.de
29.04.2021, aktualisiert um 16:24 Uhr
Hallo mathoit,

dein Fall ist mir bislang noch nie unter gekommen.

Prüfe mal auf der CLI, ob der ntp grundsätzlich funktioniert oder ob dort bereits Probleme aufgezeigt werden die das Verhalten erklären könnten.


Ggfs. noch folgendes hinterher


Gruß
Maik
Bitte warten ..
Mitglied: mathoit
29.04.2021 um 18:21 Uhr
Hi Maik,

Zeitpunkt der Prüfung heute um 18.19Uhr, diagnose sys ntp status:

diagnose sys ntp status
synchronized: yes, ntpsync: enabled, server-mode: disabled

ipv4 server(de.pool.ntp.org) 162.159.200.1 -- reachable(0xff) S:1 T:180
server-version=4, stratum=3
reference time is e4355895.d1a64410 -- UTC Thu Apr 29 16:08:53 2021
clock offset is 0.019915 sec, root delay is 0.006088 sec
root dispersion is 0.000198 sec, peer dispersion is 1205 msec

ipv4 server(de.pool.ntp.org) 138.201.16.225 -- reachable(0xff) S:1 T:198
server-version=4, stratum=2
reference time is e4355880.9a0dc677 -- UTC Thu Apr 29 16:08:32 2021
clock offset is 0.077981 sec, root delay is 0.008728 sec
root dispersion is 0.003418 sec, peer dispersion is 2011 msec

ipv4 server(de.pool.ntp.org) 173.249.35.229 -- reachable(0xff) S:1 T:180
server-version=4, stratum=3
reference time is e43555ac.c0ce0f84 -- UTC Thu Apr 29 15:56:28 2021
clock offset is 0.044103 sec, root delay is 0.022263 sec
root dispersion is 0.034470 sec, peer dispersion is 722 msec

ipv4 server(de.pool.ntp.org) 188.40.62.55 -- reachable(0xff) S:1 T:198 selected
server-version=4, stratum=2
reference time is e4355613.fabf87ff -- UTC Thu Apr 29 15:58:11 2021
clock offset is 0.042761 sec, root delay is 0.008499 sec
root dispersion is 0.000000 sec, peer dispersion is 1414 msec
Bitte warten ..
Mitglied: HansDampf06
29.04.2021 um 18:53 Uhr
Bezogen auf Deinen Abfragezeitpunkt erscheinen die UTC-Angaben erst einmal korrekt / plausibel: aktuell CEST = 2h Offset zu UTC.

Ein denkbarer Ansatz für die Untersuchung des Problems wäre, da/wenn die FortiGate hinter einem Modem (z.B. Vigor130) hängt, das Modem den SysLog-Traffic an einen SysLog-Server schicken zu lassen. Dann kann anhand Deiner CLI-Daten geprüft werden, ob es einen mit der UTC-/CEST-Zeit und der NTP-IP korrelierenden Logeintrag im Modem gibt. Flankierend kann das Logging auf der FortiGate aktiviert werden.

Ansonsten erscheint mir ein Restart der FortiGate zunächst am naheliegendsten. Sollte das Problem dann immer noch bestehen, müsste tiefer gesucht werden.

Wurden zuletzt irgendwelche Änderungen an der Konfiguration vorgenommen?

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: mathoit
29.04.2021 um 19:15 Uhr
Nein es wurde nichts verändert.

Ich werde zunächst den Neustart versuchen, muss aber das erst absprechen,

ich melde mich und danke erst mal

Gruß
Bitte warten ..
Mitglied: HansDampf06
29.04.2021 um 19:18 Uhr
Also ich habe das hier einmal geprüft:
- Server de.pool.ntp.org
- Intervall 30
- Time Zone GMT+1:00 Amsterdam...
- NTP-Server deaktiviert

=> aktuelle Systemzeit (UTC+2h) stimmt mit Arbeitsplatz überein, wobei die Domäne sich nach außen eigenständig ohne die FortiGate synchronisiert

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: mathoit
30.04.2021 um 09:54 Uhr
Guten Morgen,

so, es scheint jetzt alles wieder ok, habe die FG mal durchgestartet.

Ursache nicht klar
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
FAX ist nicht mehr Datenschutzkonform
brammerVor 1 TagInformationDatenschutz52 Kommentare

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)16 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 15 StundenFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausBVor 1 TagFrageExchange Server8 Kommentare

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
OrmensonVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...

Microsoft Office
Weiterleitung bestimmter Emails während Urlaubszeit
gelöst imebroVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, verschiedene Rechnungen werden an meine Email-Adresse gesendet. Daher habe ich vor einiger Zeit eine Outlook-Regel in meinem Outlook-Postfach erstellt, die automatisch Emails mit ...