Sdílet prostřednictvím

Připojení síťových senzorů OT do místní konzoly pro správu (starší verze)

  • Článek

Důležité

Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolupro správu 1. ledna 2025.

Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.

Tento článek je jedním z řady článků popisujících cestu nasazení pro místní konzolu pro správu v programu Microsoft Defender for IoT pro senzory OT, které jsou zachované vzduchem.

Diagram of a progress bar with Connect OT sensors highlighted.

Po instalaci a konfiguraci síťových senzorů OT je můžete připojit k místní konzole pro správu pro centrální správu a monitorování sítě.

Požadavky

Pokud chcete provést postupy v tomto článku, ujistěte se, že máte:

Připojení snímačů OT do místní konzoly pro správu

Pokud chcete připojit senzory OT k místní konzole pro správu, zkopírujte připojovací řetězec z místní konzoly pro správu a vložte ho podle potřeby do konzoly senzoru OT.

V místní konzole pro správu:

  1. Přihlaste se do místní konzoly pro správu a vyberte systémový Nastavení a posuňte se dolů, abyste viděli nastavení senzoru – Připojení ion String area. Příklad:

    Screenshot that shows copying the connection string for the sensor.

  2. Zkopírujte řetězec v poli Kopírovat Připojení ion Řetězec do schránky.

Na senzoru OT:

  1. Přihlaste se ke snímači OT a vyberte Nastavení základního >> senzoru nastavení systému > Připojení ion do konzoly pro správu.

  2. Do pole řetězec Připojení vložte připojovací řetězec, které jste zkopírovali z místní konzoly pro správu, a vyberte Připojení.

Po připojení senzorů OT k místní konzole pro správu uvidíte tyto senzory uvedené na stránce Správa lokality místní konzoly pro správu jako nepřiřazené senzory.

Tip

Když vytváříte weby a zóny, přiřaďte každý senzor zóně, aby monitoroval zjištěná data segmentovaná samostatně.

Konfigurace přístupu ke snímači OT prostřednictvím tunelového propojení

Možná budete chtít zvýšit zabezpečení systému tím, že místní konzole pro správu zabráníte přímému přístupu ke senzorům OT.

V takových případech nakonfigurujte tunelové propojení proxy serveru v místní konzole pro správu, aby se uživatelé mohli připojit ke senzorům OT přes místní konzolu pro správu. Na senzoru není nutná žádná konfigurace.

I když je výchozí port používaný pro přístup ke senzorům OT prostřednictvím tunelového 9000propojení proxy serveru, upravte tuto hodnotu na jiný port podle potřeby.

Konfigurace přístupu ke snímači OT prostřednictvím tunelového propojení:

  1. Přihlaste se k rozhraní příkazového řádku místní konzoly pro správu přes Telnet nebo SSH pomocí privilegovaného uživatele.

  2. Run (Spuštění):

    sudo cyberx-management-tunnel-enable

  3. Počkejte několik minut, než se připojení spustí.

Při konfiguraci přístupu k tunelování se pro přístup ke konzole senzorů používá následující syntaxe adresy URL: https://<on-premises management console address>/<sensor address>/<page URL>

Přizpůsobení portu používaného s tunelovým propojením proxy serveru:

  1. Přihlaste se k rozhraní příkazového řádku místní konzoly pro správu přes Telnet nebo SSH pomocí privilegovaného uživatele.

  2. Run (Spuštění):

    sudo cyberx-management-tunnel-enable --port <port>

    Kde <port> je hodnota portu, který chcete použít pro tunelování proxy serveru.

Odebrání konfigurace tunelového propojení proxy serveru:

  1. Přihlaste se k rozhraní příkazového řádku místní konzoly pro správu přes Telnet nebo SSH pomocí privilegovaného uživatele.

  2. Run (Spuštění):

    cyberx-management-tunnel-disable

Přístup k souborům protokolu tunelového propojení proxy serveru:

Soubory protokolu tunelového propojení proxy serveru se nacházejí v následujících umístěních:

  • V místní konzole pro správu: /var/log/apache2.log
  • Na senzorech OT: /var/cyberx/logs/tunnel.log

Další kroky

« Aktivace a nastavení místní konzoly pro správu

Vytváření lokalit a zón OT v místní konzole pro správu »