A helyszíni felügyeleti konzol karbantartása (örökölt)

Fontos

Az IoT-hez készült Defender mostantól a Microsoft felhőszolgáltatásait vagy meglévő informatikai infrastruktúráját javasolja a központi monitorozáshoz és az érzékelőkezeléshez, és 2025. január 1-jén tervezi a helyszíni felügyeleti konzol kivonását.

További információkért lásd a hibrid vagy a levegőben csatlakoztatott OT-érzékelő felügyeletének üzembe helyezését ismertető témakört.

Ez a cikk további helyszíni felügyeleti konzoltevékenységeket ismertet, amelyeket egy nagyobb üzembehelyezési folyamaton kívül is elvégezhet.

Figyelem

Az ügyfélkonfiguráció csak dokumentált konfigurációs paramétereket támogat az OT hálózati érzékelőn és a helyszíni felügyeleti konzolon. Ne módosítsa a nem dokumentált konfigurációs paramétereket vagy rendszertulajdonságokat, mert a módosítások váratlan viselkedést és rendszerhibákat okozhatnak.

A csomagok Microsoft-jóváhagyás nélküli eltávolítása váratlan eredményeket okozhat az érzékelőből. Az érzékelőre telepített összes csomagra szükség van a megfelelő érzékelőfunkcióhoz.

Előfeltételek

A cikkben szereplő eljárások végrehajtása előtt győződjön meg arról, hogy rendelkezik az alábbi eljárásokkal:

• Telepített és aktivált helyszíni felügyeleti konzol.

• Hozzáférés a helyszíni felügyeleti konzolhoz Rendszergazda felhasználóként. A kiválasztott eljárásokhoz és a parancssori felülethez való hozzáféréshez kiemelt felhasználóra is szükség van. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender használatával végzett OT-monitorozáshoz.

• Egy SSL/TLS-tanúsítvány, amelyet akkor készítünk el , ha frissítenie kell az érzékelő tanúsítványát.

• Ha másodlagos hálózati adaptert ad hozzá, jogosultsággal rendelkező felhasználóként hozzá kell férnie a parancssori felülethez.

Szoftver letöltése a helyszíni felügyeleti konzolhoz

Előfordulhat, hogy le kell töltenie a szoftvereket a helyszíni felügyeleti konzolhoz, ha a Defender for IoT szoftvert a saját berendezésére telepíti, vagy frissíti a szoftververziókat.

Az Azure Portalon a Defender for IoT-ben használja az alábbi lehetőségek egyikét:

• Új telepítéshez vagy önálló frissítéshez válassza az Első lépések>helyszíni felügyeleti konzolt.

  • Új telepítéshez válasszon egy verziót a Berendezés vásárlása és a szoftverterület telepítése területen, majd válassza a Letöltés lehetőséget.
  • Frissítés esetén válassza ki a frissítési forgatókönyvet a helyszíni felügyeleti konzol területén, majd válassza a Letöltés lehetőséget.

• Ha a helyszíni felügyeleti konzolt csatlakoztatott OT-érzékelőkkel együtt frissíti, használja a Helyek és érzékelők lap >érzékelőfrissítés (előzetes verzió) menüjének beállításait.

Másodlagos hálózati adapter hozzáadása a telepítés után

Az IP-címtartományon belüli csatlakoztatott érzékelők számára dedikált másodlagos hálózati adapter hozzáadásával növelheti a helyszíni felügyeleti konzol biztonságát. Másodlagos hálózati adapter használata esetén az első dedikált a végfelhasználók számára, a másodlagos pedig támogatja az átjáró konfigurálását az irányított hálózatokhoz.

Ez az eljárás azt ismerteti, hogyan vehet fel másodlagos hálózati adaptert a helyszíni felügyeleti konzol telepítése után.

Másodlagos hálózati adapter hozzáadása:

1. Jelentkezzen be a helyszíni felügyeleti konzolra SSH-n keresztül a parancssori felület eléréséhez, és futtassa a következőt:

   sudo cyberx-management-network-reconfigure
   

2. Adja meg a következő válaszokat a következő kérdésekre:

   

   Parameters	Válasz az enterre
   Felügyeleti hálózat IP-címe	N
   Alhálózati maszk	N
   DNS	N
   Alapértelmezett átjáró IP-címe	N
   Érzékelő monitorozási felülete Opcionális. Akkor releváns, ha az érzékelők egy másik hálózati szegmensben vannak.	Y, majd válasszon ki egy lehetséges értéket
   Az érzékelő monitorozási felületének IP-címe	Y, és adjon meg egy IP-címet, amely elérhető az érzékelők
   Alhálózati maszk az érzékelő monitorozási felületéhez	Y, és adjon meg egy IP-címet, amely elérhető az érzékelők
   Állomásnév	Adja meg a gazdagép nevét

3. Tekintse át az összes lehetőséget, és adja meg Y a módosításokat. A rendszer újraindul.

Új aktiválási fájl feltöltése

Az üzembe helyezés részeként aktiválta a helyszíni felügyeleti konzolt.

Előfordulhat, hogy karbantartási eljárások részeként újra kell aktiválnia a helyszíni felügyeleti konzolt, például ha a figyelt eszközök teljes száma meghaladja a licencelt eszközök számát.

Új aktiválási fájl feltöltése a helyszíni felügyeleti konzolra:

1. Az Azure Portalon található Defender for IoT-ben válassza a Csomagok és díjszabás lehetőséget.

2. Válassza ki a csomagot, majd válassza a Helyszíni felügyeleti konzol aktiválási fájl letöltése lehetőséget.

   Mentse a letöltött fájlt a helyszíni felügyeleti konzolról elérhető helyre.

   Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.

3. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a System Gépház> Activation lehetőséget.

4. Az Aktiválás párbeszédpanelen válassza a CHOO Standard kiadás FÁJL lehetőséget, és keresse meg a korábban letöltött aktiválási fájlt.

5. A módosítások mentéséhez válassza a Bezárás lehetőséget.

SSL/TLS-tanúsítványok kezelése

Ha éles környezetben dolgozik, a helyszíni felügyeleti konzol üzembe helyezésének részeként üzembe helyezett egy HITELESÍTÉSSZOLGÁLTATÓ ÁLTAL aláírt SSL/TLS-tanúsítványt . Javasoljuk, hogy csak tesztelési célokra használjunk önaláírt tanúsítványokat.

Az alábbi eljárások ismertetik a frissített SSL-/TLS-tanúsítványok üzembe helyezését, például azt, hogy a tanúsítvány lejárt-e.

Hitelesítésszolgáltató által aláírt tanúsítvány üzembe helyezése

Hitelesítésszolgáltató által aláírt tanúsítvány üzembe helyezése:

1. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a System Gépház> SSL/TLS-tanúsítványok lehetőséget.

2. Az SSL/TLS-tanúsítványok párbeszédpanelen válassza a + Tanúsítvány hozzáadása lehetőséget, és adja meg a következő értékeket:

   Paraméter	Leírás
   Tanúsítvány neve	Adja meg a tanúsítvány nevét.
   - Jelszó megadása nem kötelező	Adjon meg egy jelszót.
   Titkos kulcs (KEY-fájl)	Titkos kulcs (KEY-fájl) feltöltése.
   Tanúsítvány (CRT-fájl)	Tanúsítvány (CRT-fájl) feltöltése.
   Tanúsítványlánc (PEM-fájl) - Nem kötelező	Tanúsítványlánc (PEM-fájl) feltöltése.

   Például:

   

   Ha a feltöltés sikertelen, forduljon a biztonsági vagy informatikai rendszergazdához. További információ: SSL/TLS-tanúsítványkövetelmények a helyszíni erőforrásokhoz és SSL/TLS-tanúsítványok létrehozása OT-berendezésekhez.

3. Válassza a Tanúsítványérvényesítés engedélyezése lehetőséget az SSL-/TLS-tanúsítványok rendszerszintű érvényesítésének bekapcsolásához a kiállító hitelesítésszolgáltatóval és a visszavont tanúsítványok listájával.

   Ha ez a beállítás be van kapcsolva, és az ellenőrzés sikertelen, a megfelelő összetevők közötti kommunikáció leáll, és érvényesítési hiba jelenik meg az érzékelőn. További információ: CRT-fájlkövetelmények.

4. Válassza a Mentés lehetőséget a módosítások mentéséhez.

Önaláírt tanúsítvány létrehozása és üzembe helyezése

Minden helyszíni felügyeleti konzol önaláírt tanúsítvánnyal van telepítve, amelyet javasoljuk, hogy csak tesztelési célokra használjon. Éles környezetekben azt javasoljuk, hogy mindig használjon CA-aláírással ellátott tanúsítványt.

Az önaláírt tanúsítványok kevésbé biztonságos környezetet eredményeznek, mivel a tanúsítvány tulajdonosa nem érvényesíthető, és a rendszer biztonsága nem tartható fenn.

Önaláírt tanúsítvány létrehozásához töltse le a tanúsítványfájlt a helyszíni felügyeleti konzolról, majd használjon tanúsítványkezelési platformot a helyszíni felügyeleti konzolra való feltöltéshez szükséges tanúsítványfájlok létrehozásához.

Önaláírt tanúsítvány létrehozása:

Nyissa meg a helyszíni felügyeleti konzol IP-címét egy böngészőben, majd:

1. Válassza a Nem biztonságos riasztást a webböngésző címsorában, majd válassza a > "A webhelyhez való kapcsolódás nem biztonságos" figyelmeztető üzenet melletti ikont. Például:

   

2. A webhely biztonsági tanúsítványának megtekintéséhez válassza a Tanúsítvány megjelenítése ikont.

3. A Tanúsítványmegjelenítő panelen válassza a Részletek lapot, majd az Exportálás lehetőséget az exportált fájl nevének megadásához és a helyi gépen való mentéséhez.

4. Tanúsítványkezelési platform használatával hozza létre a következő TÍPUSÚ SSL-/TLS-tanúsítványfájlokat:

   Fájltípus	Leírás
   .crt – tanúsítványtároló fájlja	Egy .pemmásik kiterjesztésű fájl .der vagy fájl a Windows Intézőben való támogatáshoz.
   .key – Privát kulcsfájl	A kulcsfájlok formátuma megegyezik a .pem fájl formátumával, a Windows Intézőben pedig egy másik kiterjesztéssel.
   .pem – tanúsítványtároló fájlja (nem kötelező)	Opcionális. A tanúsítvány szövegének Base64 kódolású szövegfájlja, valamint egy egyszerű szöveges élőfej és élőláb a tanúsítvány elejének és végének megjelöléséhez.

   Például:

   1. Nyissa meg a letöltött tanúsítványfájlt, és válassza a Részletek lap >Másolás fájlba parancsát a Tanúsítványexportáló varázsló futtatásához.

   2. A Tanúsítványexportálási varázslóban válassza a Next>DER kódolású bináris X.509 (. CER),> majd kattintson ismét a Tovább gombra.

   3. Az Exportálandó fájl képernyőn válassza a Tallózás lehetőséget, válassza ki a tanúsítvány tárolásának helyét, majd kattintson a Tovább gombra.

   4. A tanúsítvány exportálásához válassza a Befejezés lehetőséget.

Megjegyzés:

Előfordulhat, hogy a meglévő fájltípusokat támogatott típusokká kell konvertálnia.

Ha végzett, a következő eljárásokkal ellenőrizheti a tanúsítványfájlokat:

• CRL-kiszolgáló hozzáférésének ellenőrzése
• Az SSL/TLS-tanúsítvány importálása megbízható tárolóba
• SSL-/TLS-tanúsítványok tesztelése

Önaláírt tanúsítvány üzembe helyezése:

1. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a Rendszerbeállítások SSL/TLS-tanúsítványok lehetőséget>.

2. Az SSL/TLS-tanúsítványok párbeszédpanelen hagyja bejelölve az alapértelmezett helyileg létrehozott önaláírt tanúsítványt (nem biztonságos, nem ajánlott).

3. Válassza a MEGERŐSÍTÉS elemet a figyelmeztetés nyugtázásához.

4. Válassza a Tanúsítványérvényesítés engedélyezése lehetőséget a tanúsítvány CRL-kiszolgálón való érvényesítéséhez. A tanúsítványt az importálási folyamat során egyszer ellenőrzi a rendszer.

   Ha ez a beállítás be van kapcsolva, és az ellenőrzés sikertelen, a megfelelő összetevők közötti kommunikáció leáll, és érvényesítési hiba jelenik meg az érzékelőn. További információ: CRT-fájlkövetelmények.

5. A tanúsítványbeállítások mentéséhez válassza a Mentés lehetőséget.

Tanúsítványfeltöltési hibák elhárítása

Nem fog tudni tanúsítványokat feltölteni az OT-érzékelőkre vagy a helyszíni felügyeleti konzolokra, ha a tanúsítványok nem lettek megfelelően létrehozva, vagy érvénytelenek. Az alábbi táblázatból megtudhatja, hogyan hajthat végre műveletet, ha a tanúsítványfeltöltés sikertelen, és hibaüzenet jelenik meg:

Tanúsítványérvényesítési hiba	Recommendation
A jelszó nem egyezik a kulccsal	Győződjön meg arról, hogy a megfelelő jelszóval rendelkezik. Ha a probléma továbbra is fennáll, próbálja meg újra a tanúsítványt a megfelelő jelszóval. További információ: Kulcsok és jelszók támogatott karakterei.
A megbízhatósági lánc nem érvényesíthető. A megadott tanúsítvány és a legfelső szintű hitelesítésszolgáltató nem egyezik.	Győződjön meg arról, hogy egy .pem fájl korrelál a .crt fájllal. Ha a probléma továbbra is fennáll, próbálja meg újra a tanúsítványt a fájl által meghatározott megbízhatósági lánccal újraépíteni .pem .
Ez az SSL-tanúsítvány lejárt, és nem tekinthető érvényesnek.	Hozzon létre egy új tanúsítványt érvényes dátumokkal.
Ezt a tanúsítványt visszavonta a CRL, és nem megbízható a biztonságos kapcsolathoz	Hozzon létre egy új nem visszavont tanúsítványt.
A visszavont tanúsítványok listája (CRL) helye nem érhető el. Ellenőrizze, hogy az URL-cím elérhető-e ebből a berendezésből	Győződjön meg arról, hogy a hálózati konfiguráció lehetővé teszi, hogy az érzékelő vagy a helyszíni felügyeleti konzol elérje a tanúsítványban meghatározott CRL-kiszolgálót. További információ: CRL-kiszolgálói hozzáférés ellenőrzése.
A tanúsítvány érvényesítése nem sikerült	Ez a berendezés általános hibáját jelzi. Lépjen kapcsolatba Microsoft ügyfélszolgálata.

A helyszíni felügyeleti konzol nevének módosítása

A helyszíni felügyeleti konzol alapértelmezett neve felügyeleti konzol, amely megjelenik a helyszíni felügyeleti konzol grafikus felhasználói felületén és a hibaelhárítási naplókban.

A helyszíni felügyeleti konzol nevének módosítása:

1. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza ki a nevet a bal alsó sarokban, a verziószám felett.

2. A Felügyeleti konzol konfigurációjának szerkesztése párbeszédpanelen adja meg az új nevet. A név legfeljebb 25 karakter hosszúságú lehet. Például:

   

3. Válassza a Mentés lehetőséget a módosítások mentéséhez.

Emelt szintű felhasználói jelszó helyreállítása

Ha már nem rendelkezik jogosultsággal rendelkező felhasználóként a helyszíni felügyeleti konzolhoz, állítsa vissza a hozzáférést az Azure Portalról.

Kiemelt felhasználói hozzáférés helyreállítása:

1. Nyissa meg a helyszíni felügyeleti konzol bejelentkezési lapját, és válassza a Password Recovery lehetőséget.

2. Válassza ki azt a felhasználót, aki számára helyreállítani szeretné a hozzáférést, akár a támogatási, akár a CyberX-felhasználóhoz.

3. Másolja a Password Recovery párbeszédpanelen megjelenő azonosítót egy biztonságos helyre.

4. Nyissa meg a Defender for IoT-t az Azure Portalon, és győződjön meg arról, hogy a helyszíni felügyeleti konzolhoz jelenleg csatlakoztatott OT-érzékelők előkészítéséhez használt előfizetést tekinti meg.

5. Helyek és érzékelők>kiválasztása További műveletek>Helyszíni felügyeleti konzol jelszavának helyreállítása.

6. Adja meg a korábban a helyszíni felügyeleti konzolról másolt titkos kódazonosítót, és válassza a Helyreállítás lehetőséget.

   A rendszer letölt egy password_recovery.zip fájlt a böngészőből.

   Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.

7. A helyszíni felügyeleti konzol Jelszó-helyreállítás párbeszédpanelén válassza a Feltöltés lehetőséget, és válassza ki a password_recovery.zip letöltött fájlt.

Megjelenik az új hitelesítő adatai.

A gazdagép nevének szerkesztése

A helyszíni felügyeleti konzol állomásnevének meg kell egyeznie a szervezeti DNS-kiszolgálón konfigurált gazdagépnévnek.

A helyszíni felügyeleti konzolon mentett gazdagépnév szerkesztése:

1. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a System Gépház lehetőséget.

2. A Felügyeleti konzol hálózatkezelési területén válassza a Hálózat lehetőséget.

3. Írja be az új állomásnevet, és a módosítások mentéséhez válassza a MENTÉS gombot.

VLAN-nevek definiálása

A VLAN-nevek nem szinkronizálódnak az OT-érzékelő és a helyszíni felügyeleti konzol között. Ha VLAN-neveket definiált az OT-érzékelőn, javasoljuk, hogy azonos VLAN-neveket definiáljon a helyszíni felügyeleti konzolon.

VLAN-nevek definiálása:

1. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a System Gépház lehetőséget.

2. A Felügyeleti konzol hálózatkezelési területén válassza a VLAN lehetőséget.

3. A VLAN-konfiguráció szerkesztése párbeszédpanelen válassza a VLAN hozzáadása lehetőséget, majd adja meg egyenként a VLAN-azonosítót és -nevet.

4. A módosítások mentéséhez válassza a MENTÉS lehetőséget.

SMTP-levelezési kiszolgáló beállításainak konfigurálása

Adja meg az SMTP-levelezési kiszolgáló beállításait a helyszíni felügyeleti konzolon, hogy a helyszíni felügyeleti konzolt úgy konfigurálja, hogy adatokat küldjön más kiszolgálóknak és partnerszolgáltatásoknak.

Szükség lesz például egy SMTP-levelezési kiszolgálóra, amely konfigurálva van az e-mailek továbbítására és a továbbítási riasztási szabályok konfigurálására.

Előfeltételek:

Győződjön meg arról, hogy a helyszíni felügyeleti konzolról elérheti az SMTP-kiszolgálót.

SMTP-kiszolgáló konfigurálása a helyszíni felügyeleti konzolon:

1. Jelentkezzen be a helyszíni felügyeleti konzolba kiemelt felhasználóként az SSH/Telnet használatával.

2. Futtatás:

   nano /var/cyberx/properties/remote-interfaces.properties
   

3. Adja meg a következő SMTP-kiszolgáló adatait a kérésnek megfelelően:

   • mail.smtp_server
   • mail.port. Az alapértelmezett port a következő 25: .
   • mail.sender

További lépések

For more information, see:

• Az OT rendszerszoftver frissítése
• Manage sensors from the management console
• A helyszíni felügyeleti konzol hibaelhárítása