Připojení síťových senzorů OT do místní konzoly pro správu (starší verze)
Důležité
Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolupro správu 1. ledna 2025.
Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.
Tento článek je jedním z řady článků popisujících cestu nasazení pro místní konzolu pro správu v programu Microsoft Defender for IoT pro senzory OT, které jsou zachované vzduchem.
Po instalaci a konfiguraci síťových senzorů OT je můžete připojit k místní konzole pro správu pro centrální správu a monitorování sítě.
Požadavky
Pokud chcete provést postupy v tomto článku, ujistěte se, že máte:
Nainstalovaná, aktivovaná a nakonfigurovaná místní konzola pro správu
Jeden nebo více snímačů OT nainstalovaných, nakonfigurovaných a aktivovaných. Pokud chcete přiřadit senzor OT k lokalitě a zóně, ujistěte se, že máte nakonfigurovanou aspoň jednu lokalitu a zónu.
Přístup k místní konzole pro správu i snímačům OT jako Správa uživatel. Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Pokud chcete nakonfigurovat přístup ke senzorům OT prostřednictvím tunelového propojení proxy serveru, ujistěte se, že máte přístup k rozhraní příkazového řádku místní konzoly pro správu jako privilegovaný uživatel.
Připojení snímačů OT do místní konzoly pro správu
Pokud chcete připojit senzory OT k místní konzole pro správu, zkopírujte připojovací řetězec z místní konzoly pro správu a vložte ho podle potřeby do konzoly senzoru OT.
V místní konzole pro správu:
Přihlaste se do místní konzoly pro správu a vyberte systémový Nastavení a posuňte se dolů, abyste viděli nastavení senzoru – Připojení ion String area. Příklad:
Zkopírujte řetězec v poli Kopírovat Připojení ion Řetězec do schránky.
Na senzoru OT:
Přihlaste se ke snímači OT a vyberte Nastavení základního >> senzoru nastavení systému > Připojení ion do konzoly pro správu.
Do pole řetězec Připojení vložte připojovací řetězec, které jste zkopírovali z místní konzoly pro správu, a vyberte Připojení.
Po připojení senzorů OT k místní konzole pro správu uvidíte tyto senzory uvedené na stránce Správa lokality místní konzoly pro správu jako nepřiřazené senzory.
Tip
Když vytváříte weby a zóny, přiřaďte každý senzor zóně, aby monitoroval zjištěná data segmentovaná samostatně.
Konfigurace přístupu ke snímači OT prostřednictvím tunelového propojení
Možná budete chtít zvýšit zabezpečení systému tím, že místní konzole pro správu zabráníte přímému přístupu ke senzorům OT.
V takových případech nakonfigurujte tunelové propojení proxy serveru v místní konzole pro správu, aby se uživatelé mohli připojit ke senzorům OT přes místní konzolu pro správu. Na senzoru není nutná žádná konfigurace.
I když je výchozí port používaný pro přístup ke senzorům OT prostřednictvím tunelového 9000
propojení proxy serveru, upravte tuto hodnotu na jiný port podle potřeby.
Konfigurace přístupu ke snímači OT prostřednictvím tunelového propojení:
Přihlaste se k rozhraní příkazového řádku místní konzoly pro správu přes Telnet nebo SSH pomocí privilegovaného uživatele.
Run (Spuštění):
sudo cyberx-management-tunnel-enable
Počkejte několik minut, než se připojení spustí.
Při konfiguraci přístupu k tunelování se pro přístup ke konzole senzorů používá následující syntaxe adresy URL: https://<on-premises management console address>/<sensor address>/<page URL>
Přizpůsobení portu používaného s tunelovým propojením proxy serveru:
Přihlaste se k rozhraní příkazového řádku místní konzoly pro správu přes Telnet nebo SSH pomocí privilegovaného uživatele.
Run (Spuštění):
sudo cyberx-management-tunnel-enable --port <port>
Kde
<port>
je hodnota portu, který chcete použít pro tunelování proxy serveru.
Odebrání konfigurace tunelového propojení proxy serveru:
Přihlaste se k rozhraní příkazového řádku místní konzoly pro správu přes Telnet nebo SSH pomocí privilegovaného uživatele.
Run (Spuštění):
cyberx-management-tunnel-disable
Přístup k souborům protokolu tunelového propojení proxy serveru:
Soubory protokolu tunelového propojení proxy serveru se nacházejí v následujících umístěních:
- V místní konzole pro správu: /var/log/apache2.log
- Na senzorech OT: /var/cyberx/logs/tunnel.log
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro