Konfigurace a aktivace senzoru OT
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT pomocí Microsoft Defenderu pro IoT a popisuje, jak nakonfigurovat počáteční nastavení nastavení a aktivovat senzor OT.
V prohlížeči nebo prostřednictvím rozhraní příkazového řádku je možné provést několik počátečních kroků nastavení.
- Pokud můžete z přepínače připojit fyzické kabely ke snímači a správně identifikovat vaše rozhraní, použijte prohlížeč. Nezapomeňte překonfigurovat síťový adaptér tak, aby odpovídal výchozímu nastavení senzoru.
- Pokud znáte podrobnosti o síti, aniž byste museli připojit fyzické kabely, použijte rozhraní příkazového řádku. Rozhraní příkazového řádku použijte, pokud se k senzoru můžete připojit pouze přes iLo / iDrac.
Konfigurace nastavení prostřednictvím rozhraní příkazového řádku stále vyžaduje dokončení posledních několika kroků v prohlížeči.
Požadavky
K provedení postupů v tomto článku potřebujete:
Senzor OT nasazený do Defenderu pro IoT na webu Azure Portal.
Software senzoru OT nainstalovaný na vašem zařízení. Ujistěte se, že jste software nainstalovali sami nebo koupili předkonfigurované zařízení.
Aktivační soubor senzoru, který se stáhl po připojení senzoru. Pro každý nasazený senzor OT potřebujete jedinečný aktivační soubor.
Všechny soubory stažené z webu Azure Portal jsou podepsané kořenem důvěryhodnosti, aby vaše počítače používaly jenom podepsané prostředky.
Poznámka:
Platnost aktivačních souborů vyprší 14 dnů po vytvoření. Pokud jste senzor onboardovali, ale nenahráli jste aktivační soubor před vypršením jeho platnosti, stáhněte si nový aktivační soubor.
Certifikát SSL/TLS. Doporučujeme používat certifikát podepsaný certifikační autoritou, nikoli certifikát podepsaný svým držitelem. Další informace najdete v tématu Vytvoření certifikátů SSL/TLS pro zařízení OT.
Přístup k fyzickému nebo virtuálnímu zařízení, kam instalujete senzor. Další informace najdete v tématu Která zařízení potřebuji?
Tento krok provádí týmy nasazení.
Konfigurace nastavení prostřednictvím prohlížeče
Konfigurace nastavení senzoru prostřednictvím prohlížeče zahrnuje následující kroky:
- Přihlášení ke konzole senzoru a změna uživatelského hesla správce
- Definování podrobností o síti pro senzor
- Definování rozhraní, která chcete monitorovat
- Aktivace senzoru
- Konfigurace nastavení certifikátu SSL/TLS
Přihlaste se ke konzole senzoru a změňte výchozí heslo.
Tento postup popisuje, jak se poprvé přihlásit ke konzole senzoru OT. Zobrazí se výzva ke změně výchozího hesla pro uživatele správce .
Přihlášení ke snímači:
V prohlížeči přejděte na
192.168.0.101
IP adresu, což je výchozí IP adresa zadaná pro váš senzor na konci instalace.Zobrazí se úvodní přihlašovací stránka. Příklad:
Zadejte následující přihlašovací údaje a vyberte Přihlásit:
- Uživatelské jméno:
admin
- Heslo:
admin
Zobrazí se výzva k definování nového hesla pro uživatele s rolí správce .
- Uživatelské jméno:
Do pole Nové heslo zadejte nové heslo. Heslo musí obsahovat malá a velká písmena, číslice a symboly.
Do pole Potvrdit nové heslo znovu zadejte nové heslo a pak vyberte Začínáme.
Další informace najdete v tématu Výchozí privilegovaní uživatelé.
Defender for IoT | Otevře se stránka Přehled na kartě Rozhraní pro správu.
Definování podrobností o sítích snímačů
Na kartě Rozhraní pro správu definujte podrobnosti o síti pro nový senzor pomocí následujících polí:
Až budete hotovi, vyberte Další: Konfigurace rozhraní a pokračujte.
Definování rozhraní, která chcete monitorovat
Na kartě Konfigurace rozhraní se ve výchozím nastavení zobrazují všechna rozhraní zjištěná senzorem. Na této kartě můžete zapnout nebo vypnout monitorování na rozhraní nebo definovat konkrétní nastavení pro každé rozhraní.
Tip
Doporučujeme optimalizovat výkon senzoru tak, že nakonfigurujete nastavení tak, aby monitorovala pouze rozhraní, která se aktivně používají.
Na kartě Konfigurace rozhraní nakonfigurujte nastavení pro monitorovaná rozhraní následujícím způsobem:
U všech rozhraní, která mají senzor monitorovat, vyberte přepínač Povolit/Zakázat. Abyste mohli pokračovat, musíte vybrat alespoň jedno rozhraní.
Pokud si nejste jistí, které rozhraní použít, vyberte tlačítko Blink fyzického rozhraní LED , aby vybraný port bliknul na vašem počítači. Vyberte všechna rozhraní, která jste připojili k přepínači.
(Volitelné) U každého rozhraní, které vyberete pro monitorování, vyberte tlačítko Upřesnit nastavení a upravte některé z následujících nastavení:
Název Popis Režimu Vyberte jednu z následujících možností:
- Span Traffic (bez zapouzdření) pro použití výchozího zrcadlení portů SPAN.
- ERSPAN , pokud používáte zrcadlení ERSPAN.
Další informace najdete v tématu Volba metody zrcadlení provozu pro senzory OT.Popis Zadejte volitelný popis rozhraní. Uvidíte to později na stránce Konfigurace rozhraní nastavení > systému senzoru a tyto popisy můžou být užitečné při pochopení účelu každého rozhraní. Automatické vyjednávání Relevantní pouze pro fyzické počítače. Pomocí této možnosti můžete určit, jaký druh komunikačních metod se používá, nebo jestli jsou komunikační metody automaticky definovány mezi komponentami.
Důležité: Doporučujeme toto nastavení změnit jenom na radu vašeho síťového týmu.Výběrem možnosti Uložit uložte změny.
Vyberte Další: Pokračujte restartováním > a pak spusťte restartování počítače se senzorem. Po opětovném spuštění senzoru se automaticky přesměrujete na IP adresu, kterou jste definovali dříve jako IP adresu senzoru.
Výběrem možnosti Storno počkejte na restartování.
Aktivace senzoru OT
Tento postup popisuje, jak aktivovat nový senzor OT.
Pokud jste počáteční nastavení nakonfigurovali prostřednictvím rozhraní příkazového řádku až doteď, spustíte konfiguraci založenou na prohlížeči v tomto kroku. Po restartování senzoru budete přesměrováni do stejného defenderu pro IoT | Stránka Přehled na kartě Aktivace
Aktivace senzoru:
- Na kartě Aktivace vyberte Nahrát a nahrajte aktivační soubor senzoru, který jste stáhli z webu Azure Portal.
- Vyberte možnost Podmínky a ujednání a pak vyberte Aktivovat.
- Vyberte Další: Certifikáty.
Definování nastavení certifikátu SSL/TLS
Pomocí karty Certifikáty nasaďte na senzor OT certifikát SSL/TLS. Doporučujeme použít certifikát podepsaný certifikační autoritou pro všechna produkční prostředí.
Definování nastavení certifikátu SSL/TLS:
Na kartě Certifikáty vyberte Importovat certifikát důvěryhodné certifikační autority (doporučeno) a nasaďte certifikát podepsaný certifikační autoritou.
Zadejte název a heslo certifikátu a pak vyberte Nahrát a nahrajte soubor privátního klíče, soubor certifikátu a volitelný soubor řetězu certifikátů.
Po nahrání souborů možná budete muset stránku aktualizovat. Další informace najdete v tématu Řešení chyb nahrávání certifikátů.
Tip
Pokud pracujete na testovacím prostředí, můžete také použít certifikát podepsaný svým držitelem místně vygenerovaný během instalace. Pokud se rozhodnete použít certifikát podepsaný svým držitelem, nezapomeňte vybrat možnost Potvrdit doporučení.
Další informace najdete v tématu Správa certifikátů SSL/TLS.
V oblasti Ověření místního certifikátu konzoly pro správu vyberte Možnost Povinné, pokud chcete ověřit certifikát místní konzoly pro správu vůči seznamu odvolaných certifikátů (CRL), jak je nakonfigurováno v certifikátu.
Další informace najdete v tématu Požadavky na certifikáty SSL/TLS pro místní prostředky a vytvoření certifikátů SSL/TLS pro zařízení OT.
Výběrem možnosti Dokončit dokončete počáteční nastavení a otevřete konzolu senzoru.
Konfigurace nastavení prostřednictvím rozhraní příkazového řádku
Tento postup použijte ke konfiguraci následujících počátečních nastavení nastavení prostřednictvím rozhraní příkazového řádku:
- Přihlášení ke konzole snímače a nastavení nového uživatelského hesla správce
- Definování podrobností o síti pro senzor
- Definování rozhraní, která chcete monitorovat
Pokračujte v aktivaci a konfiguraci nastavení certifikátu SSL/TLS v prohlížeči.
Konfigurace počátečního nastavení pomocí rozhraní příkazového řádku:
Po zobrazení výchozích podrobností sítě na instalační obrazovce pokračujte stisknutím klávesy ENTER .
Na příkazovém
D4Iot login
řádku se přihlaste pomocí následujících výchozích přihlašovacích údajů:- Uživatelské jméno:
admin
- Heslo:
admin
Při zadávání hesla se na obrazovce nezobrazí znaky hesla. Ujistěte se, že jste je zadali pečlivě.
- Uživatelské jméno:
Na příkazovém řádku zadejte nové heslo pro uživatele správce . Heslo musí obsahovat malá a velká písmena, číslice a symboly.
Po zobrazení výzvy k potvrzení hesla zadejte nové heslo znovu. Další informace najdete v tématu Výchozí privilegovaní uživatelé.
<stane se to okamžitě? nejasné> – Otevře se
Package configuration
průvodce konfigurací Linuxu. V tomto průvodci můžete procházet pomocí šipek nahoru nebo dolů a pomocí mezerníku vybrat možnost. Stisknutím klávesy ENTER přejděte na další obrazovku.Na obrazovce průvodce
Select monitor interfaces
vyberte libovolné rozhraní, které chcete monitorovat pomocí tohoto senzoru.Systém vybere první rozhraní, které najde jako rozhraní pro správu, a doporučujeme ponechat výchozí výběr. Pokud se rozhodnete použít jiný port jako rozhraní pro správu, změna se implementuje až po restartování senzoru. V takových případech se ujistěte, že je senzor podle potřeby připojený.
Příklad:
Důležité
Ujistěte se, že jste vybrali pouze připojená rozhraní.
Pokud vyberete rozhraní, která jsou povolená, ale nepřipojená, senzor na webu Azure Portal zobrazí oznámení o stavu bez monitorování provozu. Pokud po instalaci připojíte další zdroje provozu a chcete je monitorovat pomocí Defenderu pro IoT, můžete je později přidat prostřednictvím rozhraní příkazového řádku.
Select management interface
Na obrazovce vyberte rozhraní, které chcete použít pro připojení k webu Azure Portal nebo místní konzole pro správu.Příklad:
Enter sensor IP address
Na obrazovce zadejte IP adresu, kterou chcete použít pro tento senzor. Pomocí této IP adresy se připojte k senzoru přes rozhraní příkazového řádku nebo prohlížeče. Příklad:Enter path to the mounted backups folder
Na obrazovce zadejte cestu k připojeným zálohám snímače. Doporučujeme použít výchozí cestu/opt/sensor/persist/backups
. Příklad:Enter Subnet Mask
Na obrazovce zadejte IP adresu masky podsítě senzoru. Příklad:Enter Gateway
Na obrazovce zadejte výchozí IP adresu brány senzoru. Příklad:Enter DNS server
Na obrazovce zadejte IP adresu serveru DNS senzoru. Příklad:Na
Enter hostname
obrazovce zadejte název, který chcete použít jako název hostitele senzoru. Ujistěte se, že používáte stejný název hostitele, jako je definovaný na serveru DNS. Příklad:Na
Run this sensor as a proxy server (Preview)
obrazovce vyberte<Yes>
pouze v případě, že chcete nakonfigurovat proxy server, a zadejte přihlašovací údaje proxy serveru podle výzvy. Další informace najdete v tématu Konfigurace nastavení proxy serveru na senzoru OT.Výchozí konfigurace je bez proxy serveru.
Proces konfigurace se spustí, restartuje a zobrazí výzvu k opětovnému přihlášení. Příklad:
V tomto okamžiku otevřete prohlížeč s IP adresou, kterou jste definovali pro senzor, a pokračujte v nastavení v prohlížeči. Další informace najdete v tématu Aktivace senzoru OT.
Poznámka:
Během počátečního nastavení jsou možnosti pro porty monitorování ERSPAN dostupné pouze v postupu založeném na prohlížeči.
Pokud definujete podrobnosti o síti přes rozhraní příkazového řádku a chcete nastavit monitorovací porty ERSPAN, proveďte to poté prostřednictvím stránky připojení rozhraní Nastavení > rozhraní senzoru. Další informace najdete v tématu Aktualizace monitorovacích rozhraní senzoru (konfigurace ERSPAN).
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro