Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Nodes

Использование Kaspersky Security Gateway

Настройка параметров передачи данных с использованием протоколов связи

Настройка передачи данных по протоколу IEC 60870-5-104 через конфигурационный файл

Kaspersky Industrial CyberSecurity for Nodes
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах
Нет результатов

Настройка передачи данных по протоколу IEC 60870-5-104 через конфигурационный файл

Nov 16, 2023

ID 165937

Чтобы настроить передачу данных по протоколу IEC 60870-5-104 через конфигурационный файл Kaspersky Security Gateway, выполните следующие действия:

  1. В любом доступном текстовом редакторе откройте конфигурационный файл C:\ProgramData\Kaspersky Lab\Security Gateway\Settings\ProtocolIECSettings.xml.
  2. Укажите общие параметры подключения Kaspersky Security Gateway к системе SCADA:
    • Адрес устройства. Дополнительный адрес, присвоенный компьютеру в системе SCADA. Диапазон возможных значений: 0–65535.
    • Порт устройства. Номер порта для подключения к системе SCADA. Диапазон возможных значений: 0–65535.
    • Период ожидания TCP-соединения. Значение указывается в секундах. Диапазон возможных значений: 1–255.
    • Период ожидания отправки сообщения. Значение указывается в секундах. Диапазон возможных значений: 1–255.
    • Период ожидания подтверждения сообщения. Значение указывается в секундах. Диапазон возможных значений: 1–255.
    • Период ожидания соединения. Значение указывается в секундах. Диапазон возможных значений: 1–255.
    • Максимальное количество получаемых неподтвержденных сообщений. Диапазон возможных значений: 1–32767.
    • Максимальное количество отправляемых неподтвержденных сообщений. Диапазон возможных значений: 1–32767.
  3. Укажите данные отслеживаемых компьютеров. Для этого в разделе <MonitoredHosts/> укажите пары имен и адресов с помощью тегов <MonitoredHosts Name=“” Address=“”/>, разделенных точкой с запятой (;):
    • Имя ПЛК. Имя компьютера с установленной программой Kaspersky Industrial CyberSecurity for Nodes, состояние защиты которого Kaspersky Security Gateway отправляет в систему SCADA.
    • IP-адрес. IP-адрес компьютера с установленной программой Kaspersky Industrial CyberSecurity for Nodes, состояние защиты которого Kaspersky Security Gateway отправляет в систему SCADA.
  4. Сохраните конфигурационный файл.
  5. Перезапустите службу Kaspersky Security Gateway, чтобы новые параметры вступили в силу.

Ниже приведен пример файла конфигурации для протокола IEC 60870-5-104:

Пример:

<?xml version=“1.0” encoding=“utf-8”?>

<KSGTW-Settings>

<DataTransmissionOptions>

<SlaveAddress>1</SlaveAddress>

<SlavePort>2404</SlavePort>

<TcpConnectionTimeoutSeconds>30</TcpConnectionTimeoutSeconds>

<MessageSendTimeoutSeconds>15</MessageSendTimeoutSeconds>

<MessageConfirmationTimeoutSeconds>10</MessageConfirmationTimeoutSeconds>

<ConnectionTestTimeoutSeconds>20</ConnectionTestTimeoutSeconds>

<MaxUnconfirmedMessagesAllowSend>12</MaxUnconfirmedMessagesAllowSend>

<MaxUnconfirmedMessagesAllowRecieve>8</MaxUnconfirmedMessagesAllowRecieve>

<EnableDataTransmission>yes</EnableDataTransmission>

<SpontaneousTransmission>yes</SpontaneousTransmission>

</DataTransmissionOptions>

<MonitoredHosts/>

<MonitoredDevices/>

</KSGTW-Settings>

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!