Fix Time Issues in pfSense: Configure Timezone and NTP

Thời gian hệ thống chính xác là yếu tố cực kỳ quan trọng đối với firewall và các thiết bị bảo mật mạng. Trong pfSense, nếu thời gian hệ thống bị sai có thể gây ra nhiều lỗi khó phát hiện trong quá trình vận hành.

pfSense thường được tích hợp với nhiều dịch vụ quan trọng như VPN, RADIUS authentication, hệ thống SIEM, Syslog hoặc các công cụ giám sát mạng. Vì vậy việc cấu hình NTP pfSense để đồng bộ thời gian chính xác là điều bắt buộc trong môi trường production.

Nếu thời gian trên firewall không chính xác, bạn có thể gặp các vấn đề sau:

• Incorrect time logging
• VPN certificate errors
• RADIUS/OTP errors
• Syslog and SIEM errors

Do đó, trong môi trường thực tế, quản trị viên nên cấu hình NTP và timezone ngay sau khi cài đặt pfSense firewall.

Trong bài hướng dẫn này, bạn sẽ học cách cấu hình NTP pfSense, thiết lập timezone chính xác, cho phép máy trong mạng LAN đồng bộ thời gian và kiểm tra trạng thái đồng bộ của firewall.

Step 1: Configure Timezone

Bước đầu tiên là cấu hình múi giờ (timezone) cho firewall. Điều này giúp hệ thống hiển thị thời gian chính xác trong log, cảnh báo và các công cụ giám sát.

Truy cập vào:

System → General Setup

Tìm mục:

Timezone

Chọn múi giờ tương ứng với quốc gia của bạn.

Trong ví dụ này, firewall đặt tại Việt Nam nên chọn:

Việc thiết lập timezone chính xác giúp:

• Log hiển thị đúng thời gian tại Việt Nam
• Dễ dàng phân tích log khi troubleshooting
• Đồng bộ thời gian với các hệ thống khác trong mạng

Sau khi chọn xong, nhấn Save để lưu cấu hình.

Trong các hệ thống doanh nghiệp, việc thiết lập timezone đúng giúp phân tích sự cố và kiểm tra log bảo mật chính xác hơn.

Step 2: Configure NTP Server

Sau khi cấu hình timezone, bước tiếp theo là thiết lập NTP Server để đồng bộ thời gian tự động.

Truy cập:

Services → NTP

Chọn tab:

Settings

Server Pool

Theo mặc định, pfSense sử dụng các NTP server thuộc pfSense pool:

Các server này khá ổn định và phù hợp với hầu hết môi trường mạng.

Tuy nhiên trong một số trường hợp, quản trị viên có thể sử dụng NTP server từ các nhà cung cấp lớn để đồng bộ nhanh hơn.

Ví dụ:

Các NTP server này có hạ tầng toàn cầu, giúp đồng bộ thời gian nhanh và chính xác hơn.

Step 3: NTP Enabled Interface

Tiếp theo, cần xác định interface nào được phép sử dụng dịch vụ NTP.

Trong phần:

Interfaces

Chọn:

Thiết lập này cho phép các máy trong mạng LAN đồng bộ thời gian từ pfSense.

Khi cấu hình như vậy, pfSense sẽ đóng vai trò là NTP server nội bộ (local NTP server) cho toàn bộ hệ thống mạng.

Lợi ích của mô hình này:

✔ Giảm lưu lượng truy cập ra NTP server bên ngoài
✔ Toàn bộ hệ thống trong mạng có cùng thời gian chuẩn
✔ Đồng bộ nhanh hơn trong mạng nội bộ

Đây là mô hình rất phổ biến trong mạng doanh nghiệp và hệ thống server nội bộ.

Step 4: Restrict clients (recommended)

Để tăng cường bảo mật, bạn nên giới hạn các client được phép truy cập dịch vụ NTP.

Truy cập tab:

ACLs

Thêm cấu hình sau:

Ý nghĩa của cấu hình này:

✅ Cho phép máy trong mạng nội bộ đồng bộ thời gian từ pfSense
❌ Không cho phép thay đổi cấu hình NTP
❌ Không cho phép tạo NTP peers
❌ Không cho phép sử dụng traps

Cách cấu hình này đảm bảo client chỉ được phép đồng bộ thời gian nhưng không thể thay đổi cấu hình NTP server.

Việc giới hạn truy cập giúp giảm nguy cơ lạm dụng hoặc tấn công vào dịch vụ NTP.

Step 5: Check if NTP is synced

Sau khi hoàn tất cấu hình, bạn cần kiểm tra xem NTP pfSense đã đồng bộ thành công hay chưa.

Truy cập:

Status → NTP

Bạn sẽ thấy trạng thái như sau:

Kiểm tra giá trị Offset.

Nếu Offset rất nhỏ, ví dụ:

thì việc đồng bộ thời gian đã hoạt động chính xác.

Offset càng nhỏ thì thời gian hệ thống càng chính xác so với NTP server.

Step 6: Check if the firewall is at the correct time

Bước cuối cùng là kiểm tra thời gian thực tế của firewall.

Truy cập:

Dashboard

Widget:

System Information

Bạn sẽ thấy mục:

Thời gian hiển thị tại đây phải trùng với thời gian thực theo timezone đã cấu hình.

Nếu mọi thứ được cấu hình đúng, pfSense sẽ tự động đồng bộ thời gian định kỳ với NTP server.

Best Practices Khi Cấu Hình NTP pfSense

Để hệ thống pfSense hoạt động ổn định, bạn nên áp dụng một số nguyên tắc sau:

🔹 Cấu hình timezone ngay sau khi cài đặt firewall
🔹 Sử dụng NTP server uy tín như Google hoặc Cloudflare
🔹 Cho phép đồng bộ NTP chỉ từ mạng nội bộ
🔹 Thường xuyên kiểm tra trạng thái đồng bộ NTP
🔹 Đảm bảo log hệ thống hiển thị đúng thời gian

Các nguyên tắc này giúp đảm bảo log hệ thống chính xác, xác thực bảo mật ổn định và dịch vụ mạng hoạt động đúng.

Kết luận

Việc cấu hình NTP pfSense và timezone chính xác là bước quan trọng để đảm bảo firewall hoạt động ổn định và an toàn. Khi thời gian hệ thống được đồng bộ đúng, các dịch vụ như VPN, RADIUS, Syslog và hệ thống giám sát sẽ hoạt động chính xác hơn.

Bằng cách thiết lập NTP server, cho phép mạng LAN đồng bộ thời gian và kiểm tra trạng thái đồng bộ, pfSense có thể hoạt động như một NTP server nội bộ đáng tin cậy cho toàn bộ hệ thống mạng. ⏱️🔐

Mặc dù đây là một cấu hình nhỏ, nhưng đồng bộ thời gian chính xác đóng vai trò rất quan trọng trong bảo mật và vận hành hạ tầng mạng hiện đại