Sous pfSense, vous avez la possibilité de synchroniser l'horloge depuis un serveur de temps (NTP).
Comme dit précédemment, NTP permet de synchroniser l'horloge depuis un serveur de temps.
Mais, cela permet également de synchroniser l'horloge de tous les serveurs et toutes les machines clientes depuis un même serveur de temps (qui sera exécuté sous pfSense, dans ce cas-ci).
Ce qui permet d'obtenir une date / heure correcte pour l'enregistrement des logs et d'éviter de nombreux problèmes, notamment au niveau de l'authentification (ex : Kerberos) et de la vérification des certificats numériques (SSL/TLS).
Cela est d'autant plus important si pfSense est installé sur un périphérique qui ne possède pas de batterie et où l'heure du BIOS ne sera donc plus à jour au redémarrage de pfSense.
Source : NTPD | pfSense Documentation.
Pour configurer le serveur de temps (NTP) de pfSense, allez dans : Services -> NTP.
Dans la section "NTP Server Configuration", vous pourrez configurer les paramètres :
Sources :
Pour que vos machines clientes aient connaissance de votre serveur de temps (NTP), vous pouvez leur envoyer l'adresse IP de celui-ci grâce au serveur DHCP de pfSense.
Pour cela, allez dans : Services -> DHCP Server.
Assurez-vous que votre serveur DHCP est activé (en cochant la case "Enable DHCP server on LAN interface") si vous souhaitez utiliser cette méthode.
En bas de page, cliquez sur le bouton "Display Advanced" à côté de NTP et spécifiez l'adresse IP de pfSense pour l'interface adaptée (généralement : l'interface LAN) dans la case "NTP Server 1".
Sur les ordinateurs sous Windows, ouvrez le panneau de configuration et allez dans : Horloge et région.
Note : cela est possible uniquement lorsqu'un ordinateur sous Windows se trouve dans un groupe de travail (ce qui est le cas par défaut).
Cliquez sur : Date et heure.
Dans la fenêtre "Date et heure" qui apparait, allez dans l'onglet "Temps Internet" et cliquez sur : Modifier les paramètres.
Comme vous pouvez le voir, par défaut, les ordinateurs sous Windows sont configurés pour synchroniser automatiquement leur horloge depuis le serveur de temps "time.windows.com".
Comme vous pouvez le voir, lorsqu'un ordinateur sous Windows se trouve dans un domaine Active Directory, le message "Certains de ces paramètres sont masqués ou gérés par votre organisation" apparait dans la section "Date et heure" de Windows.
De plus, vous pouvez voir que le serveur temporel (= serveur NTP) utilisé par défaut correspond à votre contrôleur de domaine Active Directory.
Pour plus d'informations concernant la synchronisation des horloges dans une infrastructure Active Directory, référez-vous à l'étape "3.2.2. Emulateur PDC (Emulateur de contrôleur de domaine principal)" de notre article "Les bases de l'Active Directory".
Dans le cas où un ordinateur ou serveur sous Windows (Server) est lié à un domaine Active Directory, vous ne pouvez donc pas modifier le serveur de temps (NTP) qui sera utilisé.
L'onglet "Temps Internet" est donc masqué.
Pare-feu 25/6/2025
Pare-feu 30/5/2025
Pare-feu 28/5/2025
Pare-feu 4/6/2025
Contenu épinglé
Contact
® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Vous devez être connecté pour pouvoir poster un commentaire