コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=administration-time-ntp-server-using-nat

ファイアウォールを介してNATを使用してNTPリクエストを転送する

ファイアウォールをリレーとして使用して、内部デバイスを構成して、NATを使用して内部または外部のNTPサーバーにNTPリクエストを転送することができます。この設定では、内部クライアントのデフォルトゲートウェイとNTPサーバーがファイアウォールのIPアドレスを使用します。

2つの構成オプションがあります。

  • 内部デバイスから外部NTPサーバー、たとえば1.sophos.pool.ntp.org へのNTPリクエストを転送します。
  • 内部デバイスからのNTPリクエストを内部NTPサーバーに転送します。

手順を確認するには、以下で該当するホストのタブをクリックします。

"外部のNTPサーバーを使用する"

内部デバイスから外部のNTPサーバーに向けてファイアウォールを介してNTPリクエストを転送するには、以下の手順を実行してください。

1.  外部NTPサーバーのためのFQDNホストを作成します。
2.  ファイアウォールを介してNTPリクエストを転送するためのNATルールを構成します。
3.  NTP トラフィックを許可するファイアウォールルールを追加する

この設定では、内部デバイスがファイアウォールのIPアドレスを自身のNTPサーバーとして使用し、ファイアウォールが外部NTPサーバーから時間を同期します。

FQDN ホストを作成します
{ .h2 }

外部NTPサーバーのためのFQDNホストを作成するには、次のようにします:

1.  Web 管理コンソールにサインインします。
2.  「**ホストとサービス** > **FQDN ホスト**」に移動し、「**追加**」をクリックします。
3.  「**名前**」を入力します。
4.  FQDN例: `1.sophos.pool.ntp.org`。

    ![外部 NTP サーバー。](../../../images/AdministrationExternalNTPServerFQDNHost.png)

5.  「**保存**」をクリックします。

NAT ルールの設定
{ .h2 }

外部NTPサーバーにすべてのNTPリクエストを転送するNATルールを構成するには、次のようにします:

1.  「**ルールとポリシー** > **NAT ルール**」に移動します。
2.  「**NAT ルールの追加**」 > 「**新しい NAT ルール**」をクリックします。
3.  次の設定を行います。

    1.  **ルール名**: 名前を入力します。
    2.  **ルールの位置**:「**最上位**」を選択します。
    3.  変換前のサービスRemove **Any**, then select **NTP**.
    4.  **変換後の送信元 (SNAT)**:「**MASQ**」を選択します。
    5.  **変換後の宛先 (DNAT)**:作成した外部NTPサーバーを選択してください。
    6.  **受信インターフェース**:タグペア2の「Any」を削除して、すべての内部ネットワークインターフェイスを選択してください。または、**任意** を使用できます。

    ![外部NTPサーバーNAT。](../../../images/AdministrationExternalNTPServerNAT.png)

4.  「**保存**」をクリックします。

単一ファイアウォールルールの設定
{ .h2 }

ファイアウォールルールを構成して、NTPトラフィックを許可するには、次の手順を実行してください。

1.  「**ルールとポリシー** > **ファイアウォールルール**」に移動します。
2.  「**ファイアウォールルールの追加** > **新しいファイアウォールルール**」をクリックします。
3.  次の設定を行います。

    1.  **ルール名**: ルール名を入力します。
    2.  **ルールの位置**:「**最上位**」を選択します。
    3.  **ファイアウォールトラフィックのログ**:この設定が選択されていることを確認してください。
    4.  **送信元ゾーン**:WAN
    5.  **送信元ネットワークとデバイス**:「**Any**」を選択します。
    6.  **宛先ゾーン**: 「**WAN**」を選択します。
    7.  **サービス**: 「**NTP**」を選択します。

    ![外部NTPサーバーファイアウォールルール。](../../../images/AdministrationExternalNTPServerFirewallRule.png)

4.  「**保存**」をクリックします。

==="内部の NTP サーバーを使用する"

内部デバイスから内部NTPサーバーにNTPリクエストをファイアウォールを介して転送するには、次の手順を実行してください。

1.  内部NTPサーバーのホストを作成します。
2.  ファイアウォールを介してNTPリクエストを外部および内部NTPサーバーに転送するための2つのNATルールを構成します。
3.  外部および内部のNTPトラフィックを許可するためのファイアウォールルールを2つ構成します。

このセットアップにより、内部デバイスはファイアウォールのIPアドレスをNTPサーバーとして使用し、ファイアウォールは内部NTPサーバーから時間を同期します。

ホストを作成する
{ .h2 }

内部NTPサーバーのホストを作成するには、次の手順を実行してください。

1.  Web 管理コンソールにサインインします。
2.  「\*\***ホストとサービス**\*\* > \*\***サービス**\*\*」に移動し、「追加」をクリックします。
3.  次の設定を行います。

    1.  **名前**: 名前を入力します。
    2.  **IP バージョン**: 「**IPv4**」を選択します。
    3.  **種類**: 「**IP**」を選択します。
    4.  **IP アドレス**: NTP サーバーの IP アドレスを入力します。

    ![内部 NTP サーバー。](../../../images/AdministrationInternalNTPServerIPHost.png)

4.  「**保存**」をクリックします。

NAT ルールを設定する
{ .h2 }

内部のNTPサーバーが外部のNTPサーバーにアクセスできるようにする1つのNATルールと、NTPリクエストを内部のNTPサーバーに転送する別のNATルールを構成します。

NAT ルール 1
{ .h3 }

内部のNTPサーバーが外部のNTPサーバーにアクセスできるようにするために、NATルールを設定するには、以下の手順を実行してください。

1.  「**ルールとポリシー** > **NAT ルール**」に移動します。
2.  「**NAT ルールの追加**」 > 「**新しい NAT ルール**」をクリックします。
3.  次の設定を行います。

    1.  **ルール名**: 名前を入力します。
    2.  **ルールの位置**:「**最上位**」を選択します。
    3.  **変換前の送信元**:作成した内部NTPサーバーを選択してください。
    4.  **変換前のサービス**:Remove **Any**, then select **NTP**.
    5.  **変換後の送信元 (SNAT)**:「**MASQ**」を選択します。

    ![内部NTPサーバーからWANへ。](../../../images/AdministrationInternalNTPServerToWAN.png)

4.  「**保存**」をクリックします。

NAT ルール 2
{ .h3 }

内部NTPサーバーにNTPリクエストを転送するNATルールを設定するには、以下の手順を実行してください。

1.  「**ルールとポリシー** > **NAT ルール**」に移動します。
2.  「**NAT ルールの追加**」 > 「**新しい NAT ルール**」をクリックします。
3.  次の設定を行います。

    1.  **ルール名**: 名前を入力します。
    2.  **ルールの位置**:「**最上位**」を選択します。
    3.  **変換前のサービス**:Remove **Any**, then select **NTP**.
    4.  **変換後の送信元 (SNAT)**:「**MASQ**」を選択します。
    5.  **変換後の宛先 (DNAT)**:作成した内部NTPサーバーを選択してください。

    ![内部のNTPサーバーにNTPトラフィックを転送してください。](../../../images/AdministrationInternalNTPServerForwardNTP.png)

4.  「**保存**」をクリックします。

ファイアウォールルールの設定
{ .h2 }

内部のNTPサーバーが外部のNTPサーバーと時間を同期することを許可するファイアウォールルールと、内部デバイスがファイアウォールを介して内部NTPサーバーにアクセスできるようにするもう1つのファイアウォールルールを作成してください。

ファイアウォールルール
{ .h3 }

内部NTPサーバーが外部NTPサーバーと時刻を同期できるようにファイアウォールルールを設定するには、次の手順を実行します:

1.  「**ルールとポリシー** > **ファイアウォールルール**」に移動します。
2.  「**ファイアウォールルールの追加** > **新しいファイアウォールルール**」をクリックします。
3.  次の設定を行います。

    1.  **ルール名**: ルール名を入力します。
    2.  **ルールの位置**:「**最上位**」を選択します。
    3.  **ファイアウォールトラフィックのログ**:この設定が選択されていることを確認してください。
    4.  **送信元ゾーン**:「**LAN**」を選択します。
    5.  **送信元ネットワークとデバイス**:**Any** を削除し、作成した内部NTPサーバーを選択してください。
    6.  **宛先ゾーン**: 「**WAN**」を選択します。
    7.  **サービス**: Remove **Any**, then select **NTP**.

    ![外部のNTPサーバーにアクセスするためのファイアウォールルール。](../../../images/AdministrationInternalNTPServerWANFirewallRule.png)

4.  「**保存**」をクリックします。

ファイアウォールルール\</br>2.
{ .h3 }

ファイアウォールルールを設定して、内部デバイスがファイアウォールを介して内部NTPサーバーにアクセスできるようにするには、次の手順を実行してください。

1.  「**ルールとポリシー** > **ファイアウォールルール**」に移動します。
2.  「**ファイアウォールルールの追加** > **新しいファイアウォールルール**」をクリックします。
3.  次の設定を行います。

    1.  **ルール名**: ルール名を入力します。
    2.  **ルールの位置**:「**最上位**」を選択します。
    3.  **ファイアウォールトラフィックのログ**:この設定が選択されていることを確認してください。
    4.  **送信元ゾーン**: Select all zones except **WAN** and **Any**.
    5.  **宛先ゾーン**: 「**LAN**」を選択します。
    6.  **サービス**: Remove **Any**, then select **NTP**.

    ![内部デバイスが内部NTPサーバーにアクセスするためのファイアウォールルール。](../../../images/AdministrationInternalNTPServerInternalFirewallRule.png)

4.  「**保存**」をクリックします。

内部デバイスは、NATを使用して内部または外部のNTPサーバーにNTPリクエストを転送するために、ファイアウォールを中継として使用できるようになりました。

ヒント

NTPトラフィックのセキュリティを強化するには、NTP関連のIPSパターンを含むIPSルールを追加してください。これにより、NTPサービスを標的とした悪意のある活動を検知しブロックするのに役立ちます。詳細は、侵入防御を参照してください。