Compartir a través de

Configuración y activación del sensor de OT

  • Artículo

Este artículo forma parte de una serie de artículos que describen la ruta de implementación para la supervisión de OT con Microsoft Defender para IoT y describe cómo definir la configuración inicial y la activación del sensor de OT.

Diagrama de una barra de progreso con Implementar los sensores resaltado.

Se pueden realizar varios pasos de configuración inicial en el explorador o a través de la CLI.

  • Use el explorador si puede conectar cables físicos desde el conmutador al sensor para identificar las interfaces correctamente. Asegúrese de volver a configurar el adaptador de red para que coincida con la configuración predeterminada en el sensor.
  • Use la CLI si conoce los detalles de la red sin necesidad de conectar cables físicos. Use la CLI si solo puede conectarse al sensor a través de iLo/iDrac

La configuración a través de la CLI todavía requiere que complete los últimos pasos en el explorador.

Requisitos previos

Para completar los procedimientos de este artículo, necesitará:

  • Un sensor de OT incorporado a Defender para IoT en Azure Portal.

  • Software de sensor de OT instalado en el dispositivo. Asegúrese de que ha instalado el software usted mismo o ha adquirido un dispositivo preconfigurado.

  • El archivo de activación del sensor, que se descargó después de incorporar el sensor. Necesita un archivo de activación único para cada sensor de OT que implemente.

    Todos los archivos descargados de Azure Portal están firmados por la raíz de confianza para que las máquinas solo usen recursos firmados.

    Nota

    Los archivos de activación expiran 14 días después de la creación. Si ha incorporado el sensor pero no ha cargado el archivo de activación antes de que expire, descargue un nuevo archivo de activación.

  • Un certificado SSL/TLS. Se recomienda usar un certificado firmado por una entidad de certificación y no un certificado autofirmado. Para más información, consulte Creación de certificados SSL/TLS en dispositivos OT.

  • Acceso a la aplicación física o virtual donde va a instalar el sensor. Para obtener más información, consulte ¿Qué dispositivos necesito?

Los equipos de implementación realizan este paso.

Configuración a través del explorador

La configuración del sensor mediante el explorador incluye los pasos siguientes:

  • Inicio de sesión en la consola del sensor y cambio de la contraseña del usuario administrador
  • Definir los detalles de red para el sensor
  • Definir las interfaces que desea supervisar
  • Activar el sensor
  • Configurar los valores de certificado SSL/TLS

Iniciar sesión en la consola del sensor y cambiar la contraseña predeterminada

En este procedimiento se describe cómo iniciar sesión por primera vez en la consola del sensor de OT. Se le pedirá que cambie la contraseña predeterminada para el usuario administrador.

Para iniciar sesión en el sensor:

  1. En un explorador, vaya a la dirección IP 192.168.0.101, que es la dirección IP predeterminada proporcionada para el sensor al final de la instalación.

    Aparece la página de inicio de sesión inicial. Por ejemplo:

    Captura de pantalla de la página de inicio de sesión del sensor inicial.

  2. Escriba las siguientes credenciales y seleccione Iniciar sesión:

    • Nombre de usuario:admin
    • Contraseña: admin

    Se le pide que defina una nueva contraseña para el usuario administrador.

  3. En el campo Nueva contraseña, escriba la nueva contraseña. La contraseña debe contener caracteres alfabéticos en minúsculas y mayúsculas, números y símbolos.

    En el campo Confirmar nueva contraseña, vuelva a escribir la nueva contraseña y, a continuación, seleccione Empezar.

    Para obtener más información, consulte Usuarios con privilegios predeterminados.

Se abre la página Defender para IoT | Información general en la pestaña Interfaz de administración.

Definición de los detalles de red del sensor

En la pestaña Interfaz de administración, use los campos siguientes para definir los detalles de red del nuevo sensor:

Nombre Descripción
Interfaz de administración Seleccione la interfaz que desea usar como interfaz de administración para conectarse a Azure Portal o a una consola de administración local.

Para identificar una interfaz física en la máquina, seleccione una interfaz y, a continuación, seleccione Hacer parpadear LED de interfaz física. El puerto que coincide con la interfaz seleccionada se enciende para que pueda conectar el cable correctamente.
Dirección IP Escriba la dirección IP que desea usar para el sensor. Esta es la dirección IP que usa el equipo para conectarse al sensor a través del explorador o la CLI.
Máscara de subred Escriba la dirección que desea usar como máscara de subred del sensor.
Puerta de enlace predeterminada Escriba la dirección que desea usar como puerta de enlace predeterminada del sensor.
DNS Escriba la dirección IP del servidor DNS del sensor.
Nombre de host Escriba el nombre de host que desea asignar al sensor. Asegúrese de usar el mismo nombre de host que se define en el servidor DNS.
Habilitación del proxy para la conectividad en la nube (opcional) Seleccione esta opción para definir un servidor proxy para el sensor.

Si usa un certificado SSL/TSL para acceder al servidor proxy, seleccione Certificado de cliente y cargue el certificado.

Cuando haya terminado, seleccione Siguiente: Configuraciones de interfaz para continuar.

Definición de las interfaces que desea supervisar

La pestaña Configuraciones de interfaz muestra todas las interfaces detectadas por el sensor de forma predeterminada. Use esta pestaña para activar o desactivar la supervisión por interfaz o definir una configuración específica para cada interfaz.

Sugerencia

Se recomienda optimizar el rendimiento en el sensor mediante la configuración de los valores para supervisar solo las interfaces que están en uso activo.

En la pestaña Configuraciones de interfaz, haga lo siguiente para configurar las opciones de las interfaces supervisadas:

  1. Seleccione el botón de alternancia Habilitar o deshabilitar para las interfaces que desea que el sensor supervise. Debe seleccionar al menos una interfaz para continuar.

    Si no está seguro de qué interfaz usar, seleccione el botón Hacer parpadear LED de interfaz física para que el puerto seleccionado parpadee en la máquina. Seleccione cualquiera de las interfaces que ha conectado al conmutador.

  2. (Opcional) Para cada interfaz que elija supervisar, seleccione el botón Configuración avanzada para modificar cualquiera de los valores siguientes:

    Nombre Descripción
    Modo Seleccione uno de los siguientes:
    - Tráfico de SPAN (sin encapsulación) para usar la creación predeterminada de reflejos del puerto SPAN.
    - ERSPAN si usa la creación de reflejos de ERSPAN.

    Para obtener más información, consulte Elección de un método de creación de reflejos para los sensores de OT.
    Descripción Escriba una descripción opcional para la interfaz. Verá esto más adelante en la página Configuración del sistema >Configuraciones de interfaz del sensor. Estas descripciones pueden resultar útiles para comprender el propósito de cada interfaz.
    Negociación automática Pertinente solo para las máquinas físicas. Use esta opción para determinar qué tipo de métodos de comunicación se usan o si los métodos de comunicación se definen automáticamente entre componentes.

    Importante: Se recomienda cambiar esta configuración solo si el equipo de redes lo aconseja.

    Haga clic en Guardar para guardar los cambios.

  3. Seleccione Siguiente: Reiniciar > para continuar y, a continuación, Iniciar reinicio para reiniciar la máquina del sensor. Después de que el sensor se inicie de nuevo, se le redirigirá automáticamente a la dirección IP que había definido anteriormente como la dirección IP del sensor.

    Seleccione Cancelar para esperar para el reinicio.

Activación del sensor de OT

En este procedimiento se describe cómo activar el nuevo sensor de OT.

Si ha configurado las opciones iniciales a través de la CLI hasta ahora, iniciará la configuración basada en explorador en este paso. Después de reiniciar el sensor, se le redirigirá a la misma página de Defender para IoT | Información general, en la pestaña Activación.

Para activar el sensor:

  1. En la pestaña Activación, seleccione Cargar para cargar el archivo de activación del sensor que ha descargado de Azure Portal.
  2. Seleccione la opción de términos y condiciones y, después, seleccione Guardar.
  3. Seleccione Siguiente: Certificados.

Definición de la configuración del certificado SSL/TLS

Use la pestaña Certificados para implementar un certificado SSL/TLS en el sensor de OT. Se recomienda usar un certificado firmado por una entidad de certificación para todos los entornos de producción.

Para definir la configuración del certificado SSL/TLS:

  1. En la pestaña Certificados, seleccione Importar certificado de una entidad de certificación de confianza (recomendado) para implementar un certificado firmado por una entidad de certificación.

    Escriba el nombre y la frase de contraseña de los certificados y, después, seleccione Cargar para cargar el archivo de clave privada, el archivo de certificado y un archivo de cadena de certificados opcional.

    Es posible que tenga que actualizar la página después de cargar los archivos. Para más información, consulte Solución de errores de carga de certificados.

    Sugerencia

    Si va a trabajar en un entorno de prueba, también puede usar el certificado autofirmado que se genera localmente durante la instalación. Si selecciona usar un certificado autofirmado, asegúrese de seleccionar la opción Confirmar sobre las recomendaciones.

    Para más información, consulte Administrar los certificados SSL/TLS.

  2. En el área Validación del certificado de la consola de administración local, seleccione Obligatorio para validar el certificado de una consola de administración local en una lista de revocación de certificados (CRL), tal como se ha configurado en el certificado.

    Para más información, consulte Requisitos de certificados SSL/TLS para recursos locales y Creación de certificados SSL/TLS para dispositivos OT.

  3. Seleccione Finalizar para completar la configuración inicial y abrir la consola del sensor.

Configuración a través de la CLI

Use este procedimiento para configurar las siguientes opciones de configuración inicial a través de la CLI:

  • Inicio de sesión en la consola del sensor y establecimiento de una nueva contraseña del usuario de administrador
  • Definir los detalles de red para el sensor
  • Definir las interfaces que desea supervisar

Continúe con la activación y la configuración de los valores de certificado SSL/TLS en el explorador.

Para configurar las opciones de configuración inicial a través de la CLI:

  1. En la pantalla de instalación, después de que se muestren los detalles de red predeterminados, presione ENTRAR para continuar.

  2. En la solicitud D4Iot login, inicie sesión con las siguientes credenciales predeterminadas:

    • Nombre de usuario:admin
    • Contraseña: admin

    Al escribir la contraseña, los caracteres no se muestran en la pantalla. Escríbalos con cuidado.

  3. En la solicitud, escriba una nueva contraseña para el usuario de administrador. La contraseña debe contener caracteres alfabéticos en minúsculas y mayúsculas, números y símbolos.

    Cuando se le pida que confirme la contraseña, vuelva a escribir la nueva contraseña. Para obtener más información, consulte Usuarios con privilegios predeterminados.

    <¿esto sucede inmediatamente? poco claro:> Se abre el asistente para configuración de Linux Package configuration. En este asistente, utilice las flechas hacia arriba o abajo para desplazarse y la barra espaciadora para seleccionar una opción. Presione la tecla ENTRAR para avanzar a la siguiente pantalla.

  4. En la pantalla Select monitor interfaces del asistente, seleccione cualquiera de las interfaces que quiera supervisar con este sensor.

    El sistema selecciona la primera interfaz que encuentra como la interfaz de administración y le recomendamos que deje la selección predeterminada. Si decide usar un puerto diferente como la interfaz de administración, el cambio solo se implementa después de que se reinicie el sensor. En tales casos, asegúrese de que el sensor esté conectado según sea necesario.

    Por ejemplo:

    Captura de la pantalla Seleccionar interfaces de supervisión.

    Importante

    Asegúrese de seleccionar únicamente las interfaces conectadas.

    Si selecciona interfaces que están habilitadas pero no conectadas, el sensor mostrará una notificación de estado que indica que no se supervisa el tráfico en Azure Portal. Si conecta más orígenes de tráfico después de la instalación y desea supervisarlos con Defender para IoT, puede agregarlos más tarde a través de la CLI.

  5. En la pantalla Select management interface, seleccione la interfaz que desea usar para conectarse a Azure Portal o a una consola de administración local.

    Por ejemplo:

    Captura de la pantalla Seleccionar interfaz de administración.

  6. En la pantalla Enter sensor IP address, escriba la dirección IP que desea usar para este sensor. Use esta dirección IP para conectarse al sensor a través de la CLI o el explorador. Por ejemplo:

    Captura de la pantalla Introducir dirección IP del sensor.

  7. En la pantalla Enter path to the mounted backups folder, escriba la ruta de acceso a las copias de seguridad montadas del sensor. Se recomienda usar la ruta de acceso predeterminada (/opt/sensor/persist/backups). Por ejemplo:

    Captura de pantalla de la configuración de carpetas de copia de seguridad montadas.

  8. En la pantalla Enter Subnet Mask, escriba la dirección IP de la máscara de subred del sensor. Por ejemplo:

    Captura de la pantalla Enter Subnet Mask.

  9. En la pantalla Enter Gateway, escriba la dirección IP de la puerta de enlace predeterminada del sensor. Por ejemplo:

    Captura de la pantalla Enter Gateway.

  10. En la pantalla Enter DNS server, escriba la dirección IP del servidor DNS del sensor. Por ejemplo:

    Captura de la pantalla Enter DNS server.

  11. En la pantalla Enter hostname, escriba un nombre que quiera usar como nombre de host del sensor. Asegúrese de usar el mismo nombre de host que se define en el servidor DNS. Por ejemplo:

    Captura de la pantalla Enter hostname.

  12. En la pantalla Run this sensor as a proxy server (Preview), seleccione <Yes> solo si desea configurar un proxy. A continuación, escriba las credenciales del proxy cuando el sistema se lo pida. Para obtener más información, consulte Configuración de los valores de proxy en un sensor de OT.

    La configuración predeterminada es sin proxy.

  13. El proceso de configuración comienza a ejecutarse, se reinicia y, a continuación, le pide que inicie sesión de nuevo. Por ejemplo:

    Captura de pantalla de la solicitud de inicio de sesión final al final de la configuración inicial de la CLI.

En este momento, abra un explorador en la dirección IP que ha definido para el sensor y continúe con la configuración en el explorador. Para obtener más información, consulte Activación de un sensor de OT.

Nota

Durante la configuración inicial, las opciones para los puertos de supervisión de ERSPAN solo están disponibles en el procedimiento basado en explorador.

Si va a definir los detalles de red a través de la CLI y quiere configurar puertos de supervisión de ERSPAN, hágalo después a través de la página Configuración > Conexiones de interfaz del sensor. Para obtener más información, consulte Actualización de las interfaces de supervisión de un sensor (configurar ERSPAN).

Pasos siguientes

« Validación de una instalación de software de sensor de OT

Configuración de los valores del proxy en un sensor de OT »