Der Trick ist, dass wir einen quasi-NTP-Server durch eine NAT-Regel realisieren. Dazu erstellt man unter Protect -> Rules and policies -> NAT rules eine neue Policy mit folgenden Einstellungen:
#Port1 ist hier die Gatewayadresse der Firewall im LAN. Clients können jetzt NTP-Queries direkt an diese stellen. Für NTP wird durch diese Regel ein DNAT auf de.pool.ntp.org durchgeführt.
Anders als Martin in seinem Beitrag beschrieben hat, habe ich den Test mit Windowsboardmitteln durchgeführt: w32tm /stripchart /computer:sophos-xg.sult.eu
Wie man sieht, funktioniert der Quasi-NTP-Server wunderbar. Ob Sophos den NTP-Server bald in SFOS integrieren wird, ist mir derzeit leider nicht bekannt. Bis dahin könnt Ihr unter Sophos Ideas dafür abstimmen.