Sophos UTMをNTPサーバーとして利用してみた

Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。
2018.06.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Sophos UTMをNTPサーバーとして利用してみました。 UTMはEC2として起動し、VPC内のEC2をUTMに時刻同期させました。

UTMをNTPサーバーとして利用する

UTMのローンチ、言語、タイムゾーン、アップデートの手順はこちらをご覧ください。 アップデートまでが完了している前提で記載します。

セキュリティグループでの許可

セキュリティグループの受信ルールで、UDP:123ポート、TCP:123ポートを許可します。 ソースはVPCのネットワークアドレスです。

UTMが同期するNTPサーバーの変更

[マネジメント]-[システム設定]-[日付と時刻]-[NTPサーバー]から、UTMが同期するNTPサーバーを指定します。 デフォルトではNTP Server Poolが選択されています。 今回は、Amazon Time Sync Serviceに同期する形にしました。

NTPサーバーの有効化

[ネットワークサービス]-[NTP]で、スイッチを選択すると有効化されます。 許可ネットワークには、VPCのアドレスを追加します。

UTMに同期する

検証では、Windows Server 2016にて、NTPサーバーとしてUTMを指定しました。 [コントロール パネル]-[時計、言語、および地域]-[日付と時刻の設定]-[インターネット時刻]-[設定の変更]で、UTMのプライベートIPを指定します。 今すぐ更新を選択すると、同期状況が表示されます。 正常に同期できました!

おわりに

Sophos UTMをEC2としてローンチし、NTPサーバーとして利用してみました。 EC2の時刻同期は、Amazon Time Sync Serviceが便利ですが、AWS Direct Connectなどで接続された業務用PCやその他デバイスの時刻同期先として利用できるかと思います。

参考