Недоступна функциональность коннекторов и удаленных подключений после изменения или добавления IP-адреса Сервера

03 марта 2024

ID 270002

Проблема

Если на компьютере Сервера был изменен или добавлен IP-адрес для подключений через веб-сервер, коннекторы не могут подключиться к Серверу по новому IP-адресу из-за ошибок проверки сертификатов. Также недоступна возможность сканирований устройств через сенсоры программы при использовании способа опроса Удаленное подключение.

Решение

Для использования нового IP-адреса Сервера вам нужно заменить (выпустить новый) основной сертификат Сервера, используемый для защиты соединений с коннекторами и сервисами компонентов программы.

Замена основного сертификата Сервера выполняется как часть процедуры обновления сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks. Вследствие этого при замене основного сертификата Сервера становятся недействительны старые сертификаты сенсоров программы, что приводит к разрыву соединений сенсоров с Сервером. Для возобновления соединений в рамках процедуры обновления сертификатов вам потребуется заново добавить и подключить все сенсоры. Также вам потребуется обновить сертификаты для подключения коннекторов.

Чтобы заменить основной сертификат Сервера и обеспечить его использование коннекторами и сервисами компонентов программы:

  1. На компьютере Сервера перейдите в директорию /opt/kaspersky/kics4net/sbin/ и введите команду запуска скрипта локального обновления сертификатов:

    sudo bash kics4net-update-certs.sh

  2. После завершения работы скрипта переведите все сенсоры в начальное состояние с помощью скрипта для локального перевода узла в начальное состояние kics4net-reset-to-defaults.sh. Скрипт находится на компьютере с установленным компонентом программы в директории /opt/kaspersky/kics4net/sbin/.
  3. Заново добавьте и подключите сенсоры.
  4. Обновите сертификаты для подключения коннекторов.

    Вы можете обновлять сертификаты для подключения неуправляемых коннекторов (или коннекторов с включенным режимом игнорирования функций управляемого коннектора) при создании новых файлов свертки для коннекторов. Для обновления сертификатов управляемых коннекторов вам нужно удалить и заново добавить эти коннекторы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!