Koneksi sensor jaringan OT ke konsol manajemen lokal (Warisan)
Penting
Defender untuk IoT sekarang merekomendasikan penggunaan layanan cloud Microsoft atau infrastruktur TI yang ada untuk pemantauan pusat dan manajemen sensor, dan berencana untuk menghentikan konsol manajemen lokal pada 1 Januari 2025.
Untuk informasi selengkapnya, lihat Menyebarkan manajemen sensor OT hibrid atau air-gapped.
Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk konsol manajemen lokal Pertahanan Microsoft untuk IoT untuk sensor OT yang di-udara.
Setelah menginstal dan mengonfigurasi sensor jaringan OT, Anda dapat menyambungkannya ke konsol manajemen lokal untuk manajemen pusat dan pemantauan jaringan.
Prasyarat
Untuk melakukan prosedur dalam artikel ini, pastikan Anda memiliki:
Konsol manajemen lokal yang diinstal, diaktifkan, dan dikonfigurasi
Satu atau beberapa sensor OT diinstal, dikonfigurasi, dan diaktifkan. Untuk menetapkan sensor OT Anda ke situs dan zona, pastikan Anda memiliki setidaknya satu situs dan zona yang dikonfigurasi.
Akses ke konsol manajemen lokal dan sensor OT Anda sebagai pengguna Admin . Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Untuk mengonfigurasi akses ke sensor OT Anda melalui penerowongan proksi, pastikan Anda memiliki akses ke CLI konsol manajemen lokal sebagai pengguna istimewa.
Koneksi sensor OT ke konsol manajemen lokal
Untuk menghubungkan sensor OT ke konsol manajemen lokal, salin string koneksi dari konsol manajemen lokal dan tempelkan sesuai kebutuhan di konsol sensor OT Anda.
Di konsol manajemen lokal Anda:
Masuk ke konsol manajemen lokal Anda dan pilih Pengaturan Sistem dan gulir ke bawah untuk melihat area Penyiapan Sensor - String Koneksi ion. Misalnya:
Salin string dalam kotak Salin String Koneksi ion ke clipboard.
Pada sensor OT Anda:
Masuk ke sensor OT Anda dan pilih Pengaturan sistem > Koneksi Penyiapan > Sensor Dasar > ke konsol manajemen.
Di bidang String Koneksi ion, tempelkan string koneksi yang akan Anda salin dari konsol manajemen lokal, dan pilih Koneksi.
Setelah menghubungkan sensor OT ke konsol manajemen lokal, Anda akan melihat sensor tersebut tercantum di halaman Manajemen Situs konsol manajemen lokal sebagai sensor Tidak Ditetapkan.
Tip
Saat Anda membuat situs dan zona, tetapkan setiap sensor ke zona untuk memantau data yang terdeteksi tersegmentasi secara terpisah.
Mengonfigurasi akses sensor OT melalui penerowongan
Anda mungkin ingin meningkatkan keamanan sistem dengan mencegah konsol manajemen lokal mengakses sensor OT secara langsung.
Dalam kasus seperti itu, konfigurasikan penerowongan proksi di konsol manajemen lokal Anda untuk memungkinkan pengguna terhubung ke sensor OT melalui konsol manajemen lokal. Tidak diperlukan konfigurasi sensor.
Sementara port default yang digunakan untuk mengakses sensor OT melalui penerowongan proksi adalah 9000
, ubah nilai ini ke port yang berbeda sesuai kebutuhan.
Untuk mengonfigurasi akses sensor OT melalui penerowongan:
Masuk ke CLI konsol manajemen lokal melalui Telnet atau SSH menggunakan pengguna istimewa.
Jalankan:
sudo cyberx-management-tunnel-enable
Biarkan beberapa menit agar koneksi dimulai.
Saat akses penerowongan dikonfigurasi, sintaks URL berikut digunakan untuk mengakses konsol sensor: https://<on-premises management console address>/<sensor address>/<page URL>
Untuk menyesuaikan port yang digunakan dengan penerowongan proksi:
Masuk ke CLI konsol manajemen lokal melalui Telnet atau SSH menggunakan pengguna istimewa.
Jalankan:
sudo cyberx-management-tunnel-enable --port <port>
Di mana
<port>
adalah nilai port yang ingin Anda gunakan untuk penerowongan proksi.
Untuk menghapus konfigurasi penerowongan proksi:
Masuk ke CLI konsol manajemen lokal melalui Telnet atau SSH menggunakan pengguna istimewa.
Jalankan:
cyberx-management-tunnel-disable
Untuk mengakses file log penerowongan proksi:
File log penerowongan proksi terletak di lokasi berikut:
- Pada konsol manajemen lokal: /var/log/apache2.log
- Pada sensor OT: /var/cyberx/logs/tunnel.log