Подробный гайд: как узнать и настроить время на ViPNet Coordinator HW

Инструкция по настройке времени на ViPNet Coordinator HW: проверка, ручная установка, NTP-синхронизация и диагностика рассинхронизации в защищённых сетях.

2026.05.24                  

Подробный гайд: как узнать и настроить время на ViPNet Coordinator HWПодробный гайд: как узнать и настроить время на ViPNet Coordinator HW

Быстрая проверка текущего времени

Подключитесь к координатору по SSH или через консоль и выполните:

# Вход под пользователем
login: user
password: ********

# Переход в привилегированный режим
enable
# Введите пароль администратора

# Просмотр текущей даты и времени
machine show date

Пример вывода:

Fri Oct 22 08:47:30 MSK 2021

Настройка времени через CLI (командную строку)

1. Ручная установка даты и времени

# Формат: ГГГГ-ММ-ДД ЧЧ:ММ:СС
machine set date 2024-01-15 14:30:00

2. Настройка NTP-синхронизации (рекомендуется)

# Просмотр текущих настроек NTP
inet show ntp

# Просмотр списка настроенных NTP-серверов
inet ntp list

# Добавление внешнего NTP-сервера
inet ntp add server 10.10.0.12

# Запуск NTP-клиента
inet ntp start

# Включение автозапуска NTP при загрузке ПАК
inet ntp mode on

3. ViPNet Coordinator как NTP-сервер

Координатор может выступать в роли источника времени для других узлов сети:

# Запуск встроенного NTP-сервера
inet ntp start

# Проверка статуса
inet show ntp

Важно:

Если клиенты ViPNet потеряют связь с внешними NTP-серверами, они должны получать время от Coordinator HW. Убедитесь, что эта функция включена в корпоративных сетях.

Настройка времени через графический интерфейс (при первоначальной настройке)

Если вы настраиваете устройство «с нуля» через консоль с монитором:

  1. После загрузки введите user и пароль
  2. Выберите режим 2 (графический интерфейс)
3. Пройдите мастер настройки:
  • Регион: Asia -> Страна: Russia
  • Часовой пояс: Выберите корректный (например, MSK+00)
  • Дата: Укажите в календаре
  • Время: Установите с помощью клавиш Tab, , , +, - для навигации
    1. Подтвердите настройки и завершите мастер

Критично:

Неправильно выбранный часовой пояс может привести к сбою подключения узлов сети ViPNet.

Важные нюансы и ограничения

Допустимая рассинхронизация времени

  • На ViPNet Coordinator HW максимальная допустимая разница времени между узлами — 7200 секунд (2 часа), задаётся параметром timediff в конфигурационном файле IPlir.
  • При превышении этого лимита возникает событие №4: IP packet timeout, и защищённое соединение может разорваться.

Версии HW-KB (ключевые блоки)

  • KB2: timediff по умолчанию = 7 секунд
  • KB4: timediff по умолчанию = 50 секунд
  • Событие рассинхронизации может отображаться как №112, а не №4 — учитывайте это при диагностике.

Диагностика проблем со временем

Если узлы не подключаются:

  1. Проверьте время на всех устройствах: machine show date
  2. Убедитесь, что часовые пояса настроены корректно
  3. Проверьте работу NTP: inet show ntp
  4. При необходимости — выполните ручную синхронизацию

Чек-лист после настройки

  • Время совпадает с эталонным источником
  • Часовой пояс соответствует географическому положению
  • Настроен NTP-клиент с резервными серверами
  • При необходимости включён NTP-сервер на координаторе
  • Параметр timediff соответствует требованиям безопасности сети

Совет:

Для производственных сетей всегда используйте NTP-синхронизацию с несколькими источниками времени. Ручная установка даты допустима только при первоначальной настройке или в аварийных ситуациях.

Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.

×

Полный размер Слайдшоу Предыдущий Следующий