Az OT-érzékelő konfigurálása és aktiválása

  • Cikk

Ez a cikk a Microsoft Defender for IoT-hez készült OT-monitorozás üzembehelyezési útvonalát ismerteti, valamint ismerteti a kezdeti beállítási beállítások konfigurálását és az OT-érzékelő aktiválását.

Folyamatjelző diagramja kiemelt érzékelők üzembe helyezésével.

A böngészőben vagy a parancssori felületen számos kezdeti beállítási lépés végezhető el.

  • Használja a böngészőt, ha fizikai kábeleket tud csatlakoztatni a kapcsolótól az érzékelőhöz a felületek helyes azonosításához. Győződjön meg arról, hogy újrakonfigurálja a hálózati adaptert az érzékelő alapértelmezett beállításainak megfelelően.
  • Használja a parancssori felületet, ha ismeri a hálózati adatokat anélkül, hogy fizikai kábeleket kellene csatlakoztatnia. Használja a parancssori felületet, ha csak iLo/iDrac használatával tud csatlakozni az érzékelőhöz

A parancssori felületen keresztüli beállítás konfigurálásához továbbra is el kell végeznie az utolsó néhány lépést a böngészőben.

Előfeltételek

A cikkben szereplő eljárások végrehajtásához a következőkre van szükség:

  • Az Azure Portalon a Defender for IoT-be előkészített OT-érzékelő.

  • A készülékre telepített OT érzékelőszoftver. Győződjön meg arról, hogy saját maga telepítette a szoftvert, vagy vásárolt egy előre konfigurált berendezést.

  • Az érzékelő aktiválási fájlja, amely az érzékelő előkészítése után lett letöltve. Minden üzembe helyezett OT-érzékelőhöz egyedi aktiválási fájlra van szükség.

    Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.

    Feljegyzés

    Az aktiválási fájlok a létrehozás után 14 nappal lejárnak. Ha előkészítette az érzékelőt, de nem töltötte fel az aktiválási fájlt a lejárata előtt, töltsön le egy új aktiválási fájlt.

  • SSL/TLS-tanúsítvány. Javasoljuk, hogy hitelesítésszolgáltató által aláírt tanúsítványt használjon, és ne önaláírt tanúsítványt. További információ: SSL/TLS-tanúsítványok létrehozása AZ OT-berendezésekhez.

  • Hozzáférés a fizikai vagy virtuális berendezéshez, ahol az érzékelőt telepíti. További információ: Melyik készülékre van szükségem?

Ezt a lépést az üzembehelyezési csapatok hajtják végre.

Beállítás konfigurálása a böngészőn keresztül

Az érzékelő beállításának böngészőn keresztüli konfigurálása a következő lépéseket tartalmazza:

  • Bejelentkezés az érzékelőkonzolra és a rendszergazdai felhasználói jelszó módosítása
  • Az érzékelő hálózati adatainak meghatározása
  • A monitorozni kívánt felületek meghatározása
  • Az érzékelő aktiválása
  • SSL-/TLS-tanúsítványbeállítások konfigurálása

Jelentkezzen be az érzékelőkonzolra, és módosítsa az alapértelmezett jelszót

Ez az eljárás azt ismerteti, hogyan jelentkezhet be először az OT érzékelőkonzolba. A rendszer kéri, hogy módosítsa a rendszergazdai felhasználó alapértelmezett jelszavát.

Az érzékelőbe való bejelentkezéshez:

  1. Egy böngészőben nyissa meg az 192.168.0.101 IP-címet, amely az érzékelőhöz a telepítés végén megadott alapértelmezett IP-cím.

    Megjelenik a kezdeti bejelentkezési oldal. Példa:

    Képernyőkép az érzékelő kezdeti bejelentkezési oldaláról.

  2. Adja meg a következő hitelesítő adatokat, és válassza a Bejelentkezés lehetőséget:

    • Felhasználónév: admin
    • Jelszó: admin

    A rendszer megkéri, hogy adjon meg egy új jelszót a rendszergazdai felhasználó számára.

  3. Az Új jelszó mezőben adja meg az új jelszót. A jelszónak kisbetűs és nagybetűs betűrendű karaktereket, számokat és szimbólumokat kell tartalmaznia.

    Az Új jelszó megerősítése mezőbe írja be újra az új jelszót, majd válassza az Első lépések lehetőséget.

    További információ: Alapértelmezett jogosultsággal rendelkező felhasználók.

Az IoT Defender | Az Áttekintés lap megnyílik a Felügyeleti felület lapon.

Érzékelő hálózatkezelési részleteinek meghatározása

A Felügyeleti felület lapon az alábbi mezőkkel határozhatja meg az új érzékelő hálózati adatait:

Név Leírás
Felügyeleti felület Válassza ki a felügyeleti felületként használni kívánt felületet az Azure Portalhoz vagy egy helyszíni felügyeleti konzolhoz való csatlakozáshoz.

A gép fizikai felületének azonosításához válasszon ki egy felületet, majd válassza a Pislogás fizikai felület LED-ét. A kiválasztott adapternek megfelelő port kigyullad, hogy megfelelően csatlakoztathassa a kábelt.
IP Address Adja meg az érzékelőhöz használni kívánt IP-címet. Ez az AZ IP-cím, amellyel a csapat a böngészőn vagy a parancssori felületen keresztül csatlakozik az érzékelőhöz.
Alhálózati maszk Adja meg az érzékelő alhálózati maszkjaként használni kívánt címet.
Alapértelmezett átjáró Adja meg az érzékelő alapértelmezett átjárójaként használni kívánt címet.
DNS Adja meg az érzékelő DNS-kiszolgálójának IP-címét.
Állomásnév Adja meg az érzékelőhöz hozzárendelni kívánt állomásnevet. Győződjön meg arról, hogy ugyanazt a gazdagépnevet használja, mint amelyet a DNS-kiszolgálón definiált.
Proxy engedélyezése felhőkapcsolathoz (nem kötelező) Válassza ki az érzékelő proxykiszolgálójának definiálásához.

Ha SSL-/TSL-tanúsítványt használ a proxykiszolgáló eléréséhez, válassza az ügyféltanúsítványt, és töltse fel a tanúsítványt.

Ha elkészült, válassza a Tovább: Felületkonfigurációk lehetőséget a folytatáshoz.

A monitorozni kívánt felületek meghatározása

Az Interfészkonfigurációk lapon alapértelmezés szerint az érzékelő által észlelt összes illesztő látható. Ezen a lapon be- és kikapcsolhatja a monitorozást interfészenként, vagy megadhat bizonyos beállításokat az egyes felületekhez.

Tipp.

Javasoljuk, hogy optimalizálja az érzékelő teljesítményét úgy, hogy a beállításokat úgy konfigurálja, hogy csak az aktív használatban lévő interfészeket figyelje.

Az Interfészkonfigurációk lapon az alábbi lépéseket követve konfigurálhatja a figyelt felületek beállításait:

  1. Válassza az Érzékelő által monitorozni kívánt felületek engedélyezése/letiltása váltógombot. A folytatáshoz legalább egy felületet ki kell választania.

    Ha nem biztos abban, hogy melyik felületet használja, válassza a Pislogás fizikai felület LED gombot , hogy a kiválasztott port villogjon a gépen. Válassza ki a kapcsolóhoz csatlakoztatott interfészeket.

  2. (Nem kötelező) A monitorozáshoz kiválasztott összes felületnél válassza a Speciális beállítások gombot az alábbi beállítások módosításához:

    Név Leírás
    Mód Válasszon az alábbiak közül:
    - SPAN-forgalom (nincs beágyazás) az alapértelmezett SPAN-porttükrözés használatához.
    - ERSPAN , ha ERSPAN-tükrözést használ.

    További információ: Forgalomtükrözési módszer kiválasztása az OT-érzékelőkhöz.
    Leírás Adjon meg egy opcionális leírást a felülethez. Ezt később láthatja az érzékelő Rendszerbeállítások > felületének konfigurációi oldalán, és ezek a leírások hasznosak lehetnek az egyes interfészek céljának megértésében.
    Automatikus egyeztetés Csak fizikai gépekre vonatkozik. Ezzel a beállítással meghatározhatja, hogy milyen kommunikációs módszereket használ, vagy hogy a kommunikációs módszerek automatikusan vannak-e definiálva az összetevők között.

    Fontos: Javasoljuk, hogy ezt a beállítást csak a hálózati csapat tanácsára módosítsa.

    Válassza a Mentés lehetőséget a módosítások mentéséhez.

  3. Válassza a Tovább elemet: Újraindítás>a folytatáshoz, majd indítsa újra az újraindítást az érzékelőgép újraindításához. Az érzékelő újraindulása után a rendszer automatikusan átirányítja a korábban az érzékelő IP-címeként definiált IP-címre.

    Válassza a Mégse lehetőséget az újraindításra való várakozáshoz.

Az OT-érzékelő aktiválása

Ez az eljárás azt ismerteti, hogyan aktiválhatja az új OT-érzékelőt.

Ha eddig a parancssori felületen konfigurálta a kezdeti beállításokat, ebben a lépésben fogja elindítani a böngészőalapú konfigurációt. Az érzékelő újraindítása után a rendszer átirányítja ugyanarra az IoT-alapú Defenderre | Áttekintés lap az Aktiválás lapra.

Az érzékelő aktiválása:

  1. Az Aktiválás lapon válassza a Feltöltés lehetőséget az érzékelő Azure Portalról letöltött aktiválási fájljának feltöltéséhez.
  2. Válassza ki a feltételek és feltételek lehetőséget, majd válassza az Aktiválás lehetőséget.
  3. Válassza a Következő: Tanúsítványok lehetőséget.

SSL-/TLS-tanúsítványbeállítások megadása

A Tanúsítványok lapon ssl-/TLS-tanúsítványt helyezhet üzembe az OT-érzékelőn. Javasoljuk, hogy minden éles környezetben használjon hitelesítésszolgáltató által aláírt tanúsítványt .

SSL-/TLS-tanúsítványbeállítások definiálása:

  1. A Tanúsítványok lapon válassza a Megbízható hitelesítésszolgáltatói tanúsítvány importálása (ajánlott) lehetőséget a hitelesítésszolgáltató által aláírt tanúsítvány üzembe helyezéséhez.

    Adja meg a tanúsítvány nevét és jelszavát, majd válassza a Feltöltés lehetőséget a titkos kulcsfájl, a tanúsítványfájl és egy opcionális tanúsítványláncfájl feltöltéséhez.

    Előfordulhat, hogy a fájlok feltöltése után frissítenie kell a lapot. További információ: Tanúsítványfeltöltési hibák elhárítása.

    Tipp.

    Ha tesztelési környezetben dolgozik, a telepítés során helyileg létrehozott önaláírt tanúsítványt is használhatja. Ha önaláírt tanúsítványt szeretne használni, mindenképpen válassza a Javaslatok megerősítése lehetőséget.

    További információ: SSL/TLS-tanúsítványok kezelése.

  2. A helyszíni felügyeleti konzol tanúsítványterületén válassza a Kötelező lehetőséget a helyszíni felügyeleti konzol tanúsítványának a tanúsítványban konfigurált visszavont tanúsítványok listájára (CRL) való érvényesítéséhez.

    További információ: SSL/TLS-tanúsítványkövetelmények a helyszíni erőforrásokhoz és SSL/TLS-tanúsítványok létrehozása OT-berendezésekhez.

  3. A Befejezés gombra kattintva fejezze be a kezdeti beállítást, és nyissa meg az érzékelőkonzolt.

Beállítás konfigurálása a parancssori felületről

Ezzel az eljárással konfigurálhatja a következő kezdeti beállítási beállításokat a parancssori felületről:

  • Bejelentkezés az érzékelőkonzolba és új rendszergazdai felhasználói jelszó beállítása
  • Az érzékelő hálózati adatainak meghatározása
  • A monitorozni kívánt felületek meghatározása

Folytassa az SSL/TLS-tanúsítványbeállítások aktiválásával és konfigurálásával a böngészőben.

A kezdeti beállítási beállítások konfigurálása parancssori felülettel:

  1. A telepítési képernyőn az alapértelmezett hálózati adatok megjelenítése után nyomja le az ENTER billentyűt a folytatáshoz.

  2. D4Iot login Az üzenetben jelentkezzen be az alábbi alapértelmezett hitelesítő adatokkal:

    • Felhasználónév: admin
    • Jelszó: admin

    A jelszó megadásakor a jelszókarakterek nem jelennek meg a képernyőn. Ügyeljen arra, hogy gondosan adja meg őket.

  3. A parancssorban adjon meg egy új jelszót a rendszergazdai felhasználónak. A jelszónak kisbetűs és nagybetűs betűrendű karaktereket, számokat és szimbólumokat kell tartalmaznia.

    Amikor a rendszer kéri a jelszó megerősítését, adja meg újra az új jelszót. További információ: Alapértelmezett jogosultsággal rendelkező felhasználók.

    <ez azonnal megtörténik? nem egyértelmű –> Megnyílik a Package configuration Linux konfigurációs varázslója. Ebben a varázslóban a felfelé vagy lefelé mutató nyilakkal navigálhat, a SZÓKÖZ sáv pedig kiválaszthat egy lehetőséget. Az ENTER billentyűt lenyomva lépjen a következő képernyőre.

  4. A varázsló Select monitor interfaces képernyőjén válassza ki a monitorozni kívánt felületeket ezzel az érzékelővel.

    A rendszer kiválasztja az első felületet, amelyet felügyeleti felületként talál, és javasoljuk, hogy hagyja meg az alapértelmezett beállítást. Ha úgy dönt, hogy egy másik portot használ felügyeleti felületként, a módosítás csak az érzékelő újraindítása után lesz implementálva. Ilyen esetekben győződjön meg arról, hogy az érzékelő szükség szerint csatlakoztatva van.

    Példa:

    Képernyőkép a Monitorfelületek kiválasztása képernyőről.

    Fontos

    Győződjön meg arról, hogy csak a csatlakoztatott felületeket választja ki.

    Ha olyan interfészeket választ ki, amelyek engedélyezve vannak, de nincsenek csatlakoztatva, az érzékelő nem jelenít meg forgalomfigyelő állapotértesítést az Azure Portalon. Ha a telepítés után több forgalmi forrást csatlakoztat, és az IoT-hez készült Defenderrel szeretné őket figyelni, később hozzáadhatja őket a parancssori felületről.

  5. Select management interface A képernyőn válassza ki azt a felületet, amellyel csatlakozni szeretne az Azure Portalhoz vagy egy helyszíni felügyeleti konzolhoz.

    Példa:

    Képernyőkép a Felügyeleti felület kiválasztása képernyőről.

  6. Enter sensor IP address A képernyőn adja meg az érzékelőhöz használni kívánt IP-címet. Ezzel az IP-címmel csatlakozhat az érzékelőhöz a parancssori felületen vagy a böngészőn keresztül. Példa:

    Képernyőkép az Enter érzékelő IP-cím képernyőről.

  7. Enter path to the mounted backups folder A képernyőn adja meg az érzékelő csatlakoztatott biztonsági mentéseinek elérési útját. Javasoljuk, hogy az alapértelmezett elérési utat /opt/sensor/persist/backupshasználja. Példa:

    Képernyőkép a csatlakoztatott biztonsági másolatok mappakonfigurációjáról.

  8. Enter Subnet Mask A képernyőn adja meg az érzékelő alhálózati maszkjának IP-címét. Példa:

    Képernyőkép az Alhálózati maszk megadása képernyőről.

  9. Enter Gateway A képernyőn adja meg az érzékelő alapértelmezett átjáróJÁNAK IP-címét. Példa:

    Képernyőkép az Enter Gateway képernyőről.

  10. Enter DNS server A képernyőn adja meg az érzékelő DNS-kiszolgálójának IP-címét. Példa:

    Képernyőkép az Enter DNS-kiszolgáló képernyőről.

  11. A képernyőn adja meg az Enter hostname érzékelő állomásneveként használni kívánt nevet. Győződjön meg arról, hogy ugyanazt a gazdagépnevet használja, mint amelyet a DNS-kiszolgálón definiált. Példa:

    Képernyőkép az Enter állomásnév képernyőről.

  12. Run this sensor as a proxy server (Preview) A képernyőn csak akkor válassza ki<Yes>, ha proxyt szeretne konfigurálni, majd adja meg a proxy hitelesítő adatait a kérésnek megfelelően. További információ: Proxybeállítások konfigurálása egy OT-érzékelőn.

    Az alapértelmezett konfiguráció proxy nélkül van.

  13. A konfigurációs folyamat elindul, újraindul, majd kéri, hogy jelentkezzen be újra. Példa:

    Képernyőkép a kezdeti CLI-konfiguráció végén található végső bejelentkezési kérésről.

Ezen a ponton nyisson meg egy böngészőt az érzékelőhöz definiált IP-címre, és folytassa a beállítást a böngészőben. További információ: Az OT-érzékelő aktiválása.

Feljegyzés

A kezdeti beállítás során az ERSPAN monitorozási portok beállításai csak a böngészőalapú eljárásban érhetők el.

Ha a hálózati adatokat cli-vel definiálja, és ERSPAN monitorozási portokat szeretne beállítani, ezt később az érzékelő Gépház > Interfész kapcsolatok lapján teheti meg. További információt az érzékelő monitorozási felületeinek frissítése (ERSPAN konfigurálása) című témakörben talál.

Következő lépések

« Ot érzékelő szoftver telepítésének ellenőrzése

Proxybeállítások konfigurálása egy OT-érzékelőn »