Синхронизация времени узлов с установленными компонентами Kaspersky Industrial CyberSecurity for Networks должна выполняться с общим источником времени, который используют устройства промышленной сети. Для синхронизации вы можете использовать стандартные протоколы Network Time Protocol (NTP) и Precision Time Protocol (PTP).
На узле Сервера требуется настроить синхронизацию времени при любом способе установки этого компонента (как после централизованной установки, так и после локальной).
На узлах с установленными сенсорами настраивать синхронизацию времени требуется в следующих случаях:
если при централизованной установке Kaspersky Industrial CyberSecurity for Networks не включена автоматическая синхронизация времени между Сервером и сенсорами;
если установка сенсора выполнена локально с помощью скрипта kics4net-install.sh.
Действия по настройке синхронизации различаются в зависимости от версии операционной системы и протокола.
-f <файл конфигурации> – полный путь и имя файла конфигурации по умолчанию.
-i <имя интерфейса> – имя сетевого интерфейса, который используется для синхронизации времени.
-S – включает использование программных меток времени. Вы можете пропустить этот параметр, если хотите использовать аппаратные метки времени. При этом оборудование должно поддерживать такую возможность.
-s – включает подчиненный режим синхронизации времени.
Пример строки OPTIONS:
OPTIONS="-f /etc/ptp4l.conf -i eth0 -S -s"
Сохраните и закройте файл общих параметров.
В межсетевом экране разрешите использование портов 319 и 320 для протокола UDP. Для этого введите следующие команды: