Auf Ihrer Sophos UTM sollten Datum und Uhrzeit immer richtig eingestellt sein. Dies ist eine Voraussetzung dafür, dass die Informationen in den Protokoll- und Berichtssystemen korrekt sind und dass die Zusammenarbeit mit anderen Computern im Internet problemlos abläuft.
Üblicherweise brauchen Sie Zeit und Datum nicht manuell einzustellen. Denn standardmäßig ist die automatische Synchronisierung mit öffentlichen Internetzeitservern aktiviert (siehe Abschnitt Synchronisierung der Systemzeit mit NTP unten).
In dem unwahrscheinlichen Fall, dass Sie die Synchronisierung mit Zeitservern deaktivieren müssen, können Sie Zeit und Datum manuell ändern. Wenn Sie das tun, beachten Sie aber die folgenden wichtigen Hinweise:
Falls Sie mehrere miteinander verbundene Sophos UTM Geräte betreiben, die über verschiedene Zeitzonen reichen, wählen Sie eine gemeinsame Zeitzone, z.B. UTC (koordinierte Weltzeit). Damit lassen sich Protokolleinträge sehr viel einfacher vergleichen.
Wenn Sie die Systemzeit manuell ändern, beachten Sie, dass Ihnen einige Nebeneffekte begegnen werden, auch wenn Sie das System ordentlich neu gestartet haben.
Uhrzeit vor stellen
Uhrzeit zurück stellen
Aufgrund dieser Nachteile sollten Sie die Systemzeit bei der Erstkonfiguration einmalig setzen und später nur geringfügig anpassen. Dies gilt insbesondere dann, wenn die gesammelten Netzwerkverkehrs- und Berichtsdaten weiterverarbeitet werden und die Genauigkeit der Daten wichtig ist.
Zur manuellen Konfiguration der Systemzeit wählen Sie Datum und Zeit aus den entsprechenden Auswahllisten aus. Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Um die Zeitzone des Systems zu ändern, wählen Sie ein Gebiet oder eine Zeitzone aus der Auswahlliste aus. Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Das Ändern der Zeitzone ändert nicht die Systemzeit, sondern nur wie die Zeit ausgegeben wird, beispielsweise in Protokoll- und Berichtsdaten. Auch wenn dadurch keine Dienste unterbrochen werden, empfehlen wir dringend anschließend neu zu starten, um sicherzugehen dass alle Dienste die neue Zeiteinstellung verwenden.
Zur Synchronisierung der Systemzeit mithilfe eines Zeitservers wählen Sie einen oder mehrere NTP-Server aus. Klicken Sie auf Übernehmen, nachdem Sie die Konfiguration abgeschlossen haben.
NTP Server: Der NTP Server Pool ist voreingestellt. Diese Netzwerkdefinition bezieht sich auf den großen virtuellen Zusammenschluss von öffentlichen Zeitservern des pool.ntp.org-Projekts. Falls Ihr Internetanbieter selbst NTP-Server für Kunden betreibt und Sie Zugang zu diesen Servern haben, ist es empfehlenswert, den NTP Server Pool zu entfernen und stattdessen die Server Ihres Anbieters zu verwenden. Wenn Sie Ihre eigenen oder die Server Ihres Anbieters verwenden, erhöht die Verwendung von mehr als einem Server die Präzision und Zuverlässigkeit. Die Verwendung von drei unabhängigen Servern ist eigentlich immer ausreichend. Die Verwendung von mehr als drei Servern bringt meistens keine weitere Verbesserung, erhöht hingegen die Serverlast. Es ist nicht empfehlenswert, sowohl den NTP Server Pool als auch Ihre eigenen Server oder die Server Ihres Anbieters zu verwenden, da dies im Normalfall weder die Präzision noch die Zuverlässigkeit erhöht.
Tipp – Wenn Sie möchten, dass sich Client-Computer mit diesen NTP-Servern verbinden können, fügen Sie sie auf der Seite Netzwerkdienste > NTP zu den zugelassenen Netzwerken hinzu.
Konfigurierte Server testen: Klicken Sie auf diese Schaltfläche, um zu testen, ob mit den gewählten NTP-Servern eine Verbindung von Ihrem Gerät aus aufgebaut werden kann und ob verwendbare Zeitdaten vom Server empfangen werden. Dabei wird die Zeitverschiebung zwischen Ihrem System und den Servern ermittelt. Verschiebungen sollten üblicherweise weit unter einer Sekunde liegen, wenn Ihr System korrekt konfiguriert ist und seit geraumer Zeit stabil funktioniert.
Direkt nachdem Sie NTP aktiviert oder andere Server hinzugefügt haben, ist es normal, wenn größere Verschiebungen auftreten. Um große Zeitsprünge zu vermeiden, verändert NTP die Systemzeit langsam Stück für Stück, sodass die Zeit ohne Sprünge korrigiert wird. Haben Sie in diesem Fall bitte Geduld. Starten Sie insbesondere in diesem Fall das System nicht neu. Schauen Sie lieber in einer Stunde noch einmal nach. Wenn sich die Verschiebung verringert, läuft alles so ab, wie es soll.