Синхронизация времени узлов с установленными компонентами Kaspersky Industrial CyberSecurity for Networks должна выполняться с общим источником времени, который используют устройства промышленной сети. Для синхронизации вы можете использовать стандартные протоколы Network Time Protocol (NTP) и Precision Time Protocol (PTP).
В версии Kaspersky Industrial CyberSecurity for Networks 3.0 настраивать синхронизацию времени на узлах с установленными сенсорами требуется только в том случае, если на Сервере не включена автоматическая синхронизация времени между Сервером и сенсорами. Если автоматическая синхронизация включена, вам нужно настроить синхронизацию с общим источником времени только на компьютере, который выполняет функции Сервера.
Действия по настройке синхронизации различаются в зависимости от версии операционной системы и протокола.
-f <файл конфигурации> – полный путь и имя файла конфигурации по умолчанию.
-i <имя интерфейса> – имя сетевого интерфейса, который используется для синхронизации времени.
-S – включает использование программных меток времени. Вы можете пропустить этот параметр, если хотите использовать аппаратные метки времени. При этом оборудование должно поддерживать такую возможность.
-s – включает подчиненный режим синхронизации времени.
Пример строки OPTIONS:
OPTIONS="-f /etc/ptp4l.conf -i eth0 -S -s"
Сохраните и закройте файл общих параметров.
В межсетевом экране разрешите использование портов 319 и 320. Для этого введите следующие команды: