Sophos UTMをNTPサーバーとして利用してみた
Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。
Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。
UTMをNTPサーバーとして利用する
UTMのローンチ、言語、タイムゾーン、アップデートの手順はこちらをご覧ください。 アップデートまでが完了している前提で記載します。
セキュリティグループでの許可
セキュリティグループの受信ルールで、UDP:123ポート、TCP:123ポートを許可します。 ソースはVPCのネットワークアドレスです。
UTMが同期するNTPサーバーの変更
[マネジメント]-[システム設定]-[日付と時刻]-[NTPサーバー]から、UTMが同期するNTPサーバーを指定します。 デフォルトではNTP Server Poolが選択されています。 今回は、Amazon Time Sync Serviceに同期する形にしました。
NTPサーバーの有効化
[ネットワークサービス]-[NTP]で、スイッチを選択すると有効化されます。 許可ネットワークには、VPCのアドレスを追加します。
UTMに同期する
検証では、Windows Server 2016にて、NTPサーバーとしてUTMを指定しました。 [コントロール パネル]-[時計、言語、および地域]-[日付と時刻の設定]-[インターネット時刻]-[設定の変更]で、UTMのプライベートIPを指定します。 今すぐ更新を選択すると、同期状況が表示されます。 正常に同期できました!
おわりに
Sophos UTMをEC2としてローンチし、NTPサーバーとして利用してみました。 EC2の時刻同期は、Amazon Time Sync Serviceが便利ですが、AWS Direct Connectなどで接続された業務用PCやその他デバイスの時刻同期先として利用できるかと思います。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
