Настройка протокола IEC 60870-5-104 с помощью конфигурационного файла

Чтобы настроить параметры Kaspersky Security Gateway с помощью конфигурационного файла, выполните следующие действия:

  1. В любом доступном текстовом редакторе откройте конфигурационный файл с параметрами службы Kaspersky Security Gateway, расположенный по следующему пути: C:\ProgramData\Kaspersky Lab\Security Gateway\Settings\ProtocolIECSettings.xml.
  2. Укажите значения общих параметров соединения Kaspersky Security Gateway с SCADA-системой:
    • Адрес устройства. Условный адрес, который присваивается компьютеру в SCADA-системе. Интервал допустимых значений: 0–65535.
    • Порт устройства. Номер порта для соединения со SCADA-системой. Интервал допустимых значений: 0–65535.
    • Период ожидания TCP-соединения. Значение указывается в секундах. Интервал допустимых значений: 1–255.
    • Период ожидания отправки сообщения. Значение указывается в секундах. Интервал допустимых значений: 1–255.
    • Период ожидания подтверждения сообщения. Значение указывается в секундах. Интервал допустимых значений: 1–255.
    • Период ожидания соединения. Значение указывается в секундах. Интервал допустимых значений: 1–255.
    • Максимальное количество получаемых неподтвержденных сообщений. Интервал допустимых значений: 1–32767.
    • Максимальное количество отправляемых неподтвержденных сообщений. Интервал допустимых значений: 1–32767.
  3. Укажите данные об отслеживаемых компьютерах. Для этого в секции <MonitoredHosts/> укажите пары Name и Address в формате <MonitoredHosts Name="" Address=""/>, разделенные символом ";":
    • Имя ПЛК. Имя компьютера с установленной программой Kaspersky Industrial CyberSecurity, о статусе защиты которого Kaspersky Security Gateway передает информацию в SCADA-систему.
    • IP-адрес. IP-адрес компьютера с установленной программой Kaspersky Industrial CyberSecurity for Nodes, о статусе защиты которого Kaspersky Security Gateway передает информацию в SCADA-систему.
  4. Сохраните конфигурационный файл ProtocolIECSettings.xml.

Ниже приведен пример конфигурационного файла для настройки протокола IEC 60870-5-104:

Пример:

<?xml version="1.0" encoding="utf-8"?>

<KSGTW-Settings>

<DataTransmissionOptions>

<SlaveAddress>1</SlaveAddress>

<SlavePort>2404</SlavePort>

<TcpConnectionTimeoutSeconds>30</TcpConnectionTimeoutSeconds>

<MessageSendTimeoutSeconds>15</MessageSendTimeoutSeconds>

<MessageConfirmationTimeoutSeconds>10</MessageConfirmationTimeoutSeconds>

<ConnectionTestTimeoutSeconds>20</ConnectionTestTimeoutSeconds>

<MaxUnconfirmedMessagesAllowSend>12</MaxUnconfirmedMessagesAllowSend>

<MaxUnconfirmedMessagesAllowRecieve>8</MaxUnconfirmedMessagesAllowRecieve>

<EnableDataTransmission>yes</EnableDataTransmission>

<SpontaneousTransmission>yes</SpontaneousTransmission>

</DataTransmissionOptions>

<MonitoredHosts/>

<MonitoredDevices/>

</KSGTW-Settings>

Для применения параметров конфигурационных файлов требуется перезапустить службу Kaspersky Security Gateway.

Page top