Share via

온-프레미스 관리 콘솔 유지 관리(레거시)

  • 아티클

Important

이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일온-프레미스 관리 콘솔을 사용 중지할 계획입니다.

자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.

이 문서에서는 대규모 배포 프로세스 외부에서 수행할 수 있는 추가 온-프레미스 관리 콘솔 작업에 대해 설명합니다.

주의

OT 네트워크 센서 및 온-프레미스 관리 콘솔에 문서화된 구성 매개 변수만 고객 구성을 지원합니다. 문서화되지 않은 구성 매개 변수 또는 시스템 속성을 변경하지 마세요. 변경하면 예기치 않은 동작 및 시스템 오류가 발생할 수 있습니다.

Microsoft 승인 없이 센서에서 패키지를 제거하면 예기치 않은 결과가 발생할 수 있습니다. 올바른 센서 기능을 위해서는 센서에 설치된 모든 패키지가 필요합니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음이 있는지 확인합니다.

온-프레미스 관리 콘솔용 소프트웨어 다운로드

자체 어플라이언스에 Defender for IoT 소프트웨어를 설치하거나 소프트웨어 버전을 업데이트하는 경우 온-프레미스 관리 콘솔용 소프트웨어를 다운로드해야 할 수 있습니다.

Azure Portal의 Defender for IoT에서 다음 옵션 중 하나를 사용합니다.

  • 새 설치 또는 독립 실행형 업데이트의 경우 시작>온-프레미스 관리 콘솔을 선택합니다.

    • 새 설치의 경우 어플라이언스 구매 및 소프트웨어 설치 영역에서 버전을 선택한 다음, 다운로드를 선택합니다.
    • 업데이트의 경우 온-프레미스 관리 콘솔 영역에서 업데이트 시나리오를 선택한 다음, 다운로드를 선택합니다.

  • 연결된 OT 센서와 함께 온-프레미스 관리 콘솔을 업데이트하는 경우 사이트 및 센서 페이지 >센서 업데이트(미리 보기) 메뉴의 옵션을 사용합니다.

설치 후 보조 NIC 추가

IP 주소 범위 내 연결된 센서 전용 보조 NIC를 추가하여 온-프레미스 관리 콘솔의 보안을 강화합니다. 보조 NIC를 사용하는 경우 첫 번째 NIC는 최종 사용자 전용이고 보조 NIC는 라우팅된 네트워크용 게이트웨이 구성을 지원합니다.

이 절차에서는 온-프레미스 관리 콘솔을 설치한 후 보조 NIC를 추가하는 방법을 설명합니다.

보조 NIC를 추가하려면:

  1. SSH를 통해 온-프레미스 관리 콘솔에 로그인하여 CLI에 액세스하고 다음을 실행합니다.

    sudo cyberx-management-network-reconfigure

  2. 다음 질문에 대한 다음 응답을 입력합니다.

    Screenshot of the required answers to configure your appliance.

    매개 변수 Enter에 대한 응답
    관리 네트워크 IP 주소 N
    서브넷 마스크 N
    DNS N
    기본 게이트웨이 IP 주소 N
    센서 모니터링 인터페이스
    선택 사항. 센서가 다른 네트워크 세그먼트에 있을 때 적용 가능합니다.    		 Y 및 가능한 값 선택
    센서 모니터링 인터페이스의 IP 주소 Y및 센서에서 액세스할 수 있는 IP 주소 입력
    센서 모니터링 인터페이스용 서브넷 마스크 Y및 센서에서 액세스할 수 있는 IP 주소 입력
    Hostname 호스트 이름 입력

  3. 모든 선택 항목을 검토하고 Y를 입력하여 변경 내용을 적용합니다. 시스템이 재부팅됩니다.

새 활성화 파일 업로드

배포의 일부로 온-프레미스 관리 콘솔을 활성화했습니다.

모니터링되는 총 디바이스 수가 라이선스가 부여된 디바이스 수를 초과하는 경우와 같이 유지 관리 절차의 일부로 온-프레미스 관리 콘솔을 다시 활성화해야 할 수 있습니다.

온-프레미스 관리 콘솔에 새 활성화 파일을 업로드하려면:

  1. Azure Portal의 Defender for IoT에서 플랜 및 가격 책정을 선택합니다.

  2. 플랜을 선택한 다음 온-프레미스 관리 콘솔 활성화 파일 다운로드를 선택합니다.

    다운로드한 파일을 온-프레미스 관리 콘솔에서 액세스할 수 있는 위치에 저장합니다.

    Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

  3. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>활성화를 선택합니다.

  4. 활성화 대화 상자에서 파일 선택을 선택하고 이전에 다운로드한 활성화 파일을 찾습니다.

  5. 닫기를 선택하여 변경 내용을 저장합니다.

SSL/TLS 인증서 관리

프로덕션 환경에서 작업하는 경우 온-프레미스 관리 콘솔 배포의 일부로 CA 서명 SSL/TLS 인증서를 배포했습니다. 자체 서명된 인증서는 테스트 목적으로만 사용하는 것이 좋습니다.

다음은 인증서가 만료된 경우와 비슷한 상황에서 업데이트된 SSL/TLS 인증서를 배포하는 절차입니다.

CA 서명 인증서를 배포하려면:

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>SSL/TLS 인증서를 선택합니다.

  2. SSL/TLS 인증서 대화 상자에서 + 인증서 추가를 선택하고 다음 값을 입력합니다.

    매개 변수 설명
    인증서 이름 인증서 이름을 입력합니다.
    암호 - 선택 사항 암호를 입력합니다.
    프라이빗 키(KEY 파일) 프라이빗 키(KEY 파일)를 업로드합니다.
    인증서(CRT 파일) 인증서(CRT 파일)를 업로드합니다.
    인증서 체인(PEM 파일) - 선택 사항 인증서 체인(PEM 파일)을 업로드합니다.

    예시:

    Screenshot of importing a trusted CA certificate.

    업로드가 실패하면 보안 또는 IT 관리자에게 문의하세요. 자세한 내용은 온-프레미스 리소스의 SSL/TLS 인증서 요구 사항OT 어플라이언스의 SSL/TLS 인증서 만들기를 참조하세요.

  3. 발급 인증 기관인증서 해지 목록을 사용하여 SSL/TLS 인증서에 대한 시스템 전체 유효성 검사를 설정하려면 인증서 유효성 검사 사용 옵션을 선택합니다.

    이 옵션이 켜져 있고 유효성 검사가 실패하면 관련 구성 요소 간의 통신이 중지되고 센서에 유효성 검사 오류가 표시됩니다. 자세한 내용은 CRT 파일 요구 사항을 참조하세요.

  4. 저장을 선택하여 변경 내용을 저장합니다.

인증서 업로드 오류 문제 해결

인증서가 제대로 만들어지지 않았거나 유효하지 않은 경우 OT 센서 또는 온-프레미스 관리 콘솔에 인증서를 업로드할 수 없습니다. 다음 표를 사용하여 인증서 업로드가 실패하고 오류 메시지가 표시될 때 취할 수 있는 조치를 이해합니다.

인증서 유효성 검사 오류 권장
암호가 키와 일치하지 않음 암호가 올바른지 확인합니다. 문제가 계속되면 올바른 암호를 사용하여 인증서를 다시 만들어 보세요. 자세한 내용은 키 및 암호에 지원되는 문자를 참조하세요.
신뢰 체인의 유효성을 검사할 수 없습니다. 제공한 인증서와 루트 CA가 일치하지 않습니다. .pem 파일이 .crt 파일과 상관 관계가 있는지 확인합니다.
문제가 계속되면 .pem 파일에 정의된 올바른 신뢰 체인을 사용하여 인증서를 다시 만들어 보세요.
이 SSL 인증서는 만료되었으며 유효한 것으로 간주되지 않습니다. 유효한 날짜가 있는 새 인증서를 만듭니다.
이 인증서는 CRL에 의해 해지되었으며 보안 연결에 대해 신뢰할 수 없습니다. 해지되지 않은 새 인증서를 만듭니다.
CRL(인증서 해지 목록) 위치에 연결할 수 없습니다. 이 어플라이언스에서 URL에 액세스할 수 있는지 확인 네트워크 구성이 센서 또는 온-프레미스 관리 콘솔이 인증서에 정의된 CRL 서버에 도달하도록 허용하는지 확인합니다.
자세한 내용은 CRL 서버 액세스 확인을 참조하세요.
인증서 유효성 검사에 실패 이는 어플라이언스에서 일반적인 오류를 나타냅니다.
Microsoft 지원에 문의하세요.

온-프레미스 관리 콘솔의 이름 변경

온-프레미스 관리 콘솔의 기본 이름은 관리 콘솔이며 온-프레미스 관리 콘솔 GUI 및 문제 해결 로그에 표시됩니다.

온-프레미스 관리 콘솔의 이름을 변경하려면:

  1. 온-프레미스 관리 콘솔에 로그인하고 왼쪽 하단에서 버전 번호 바로 위에 있는 이름을 선택합니다.

  2. 관리 콘솔 구성 편집 대화 상자에서 새 이름을 입력합니다. 이름은 최대 25자여야 합니다. 예시:

    Screenshot of how to change the name of your on-premises management console.

  3. 저장을 선택하여 변경 내용을 저장합니다.

권한 있는 사용자 암호 복구

더 이상 권한 있는 사용자로 온-프레미스 관리 콘솔에 액세스할 수 없는 경우 Azure Portal에서 액세스를 복구합니다.

권한 있는 사용자의 액세스를 복구하려면:

  1. 온-프레미스 관리 콘솔의 로그인 페이지로 이동하여 암호 복구를 선택합니다.

  2. 지원 또는 CyberX 사용자 중에서 액세스를 복구하려는 사용자를 선택합니다.

  3. 암호 복구 대화 상자에 표시된 식별자를 안전한 위치에 복사합니다.

  4. Azure Portal에서 Defender for IoT로 이동하여 현재 온-프레미스 관리 콘솔에 연결된 OT 센서를 온보딩하는 데 사용된 구독을 보고 있는지 확인합니다.

  5. 사이트 및 센서>추가 작업>온-프레미스 관리 콘솔 암호 복구를 선택합니다.

  6. 온-프레미스 관리 콘솔에서 이전에 복사한 비밀 식별자를 입력하고 복구를 선택합니다.

    브라우저에서 password_recovery.zip 파일이 다운로드됩니다.

    Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

  7. 온-프레미스 관리 콘솔의 암호 복구 대화 상자에서 업로드를 선택하고 다운로드한 password_recovery.zip 파일을 선택합니다.

새 자격 증명이 표시됩니다.

호스트 이름 편집

온-프레미스 관리 콘솔의 호스트 이름은 조직의 DNS 서버에 구성된 호스트 이름과 일치해야 합니다.

온-프레미스 관리 콘솔에 저장된 호스트 이름을 편집하려면:

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정을 선택합니다.

  2. 관리 콘솔 네트워킹 영역에서 네트워크를 선택합니다.

  3. 새 호스트 이름을 입력하고 저장을 선택하여 변경 내용을 저장합니다.

VLAN 이름 정의

VLAN 이름은 OT 센서와 온-프레미스 관리 콘솔 간에 동기화되지 않습니다. OT 센서에서 VLAN 이름을 정의한 경우 온-프레미스 관리 콘솔에서 동일한 VLAN 이름을 정의하는 것이 좋습니다.

VLAN 이름을 정의하려면:

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정을 선택합니다.

  2. 관리 콘솔 네트워킹 영역에서 VLAN을 선택합니다.

  3. VLAN 구성 편집 대화 상자에서 VLAN 추가를 선택한 다음, VLAN ID와 이름을 한 번에 하나씩 입력합니다.

  4. 저장을 선택하여 변경 내용을 저장합니다.

SMTP 메일 서버 설정 구성

온-프레미스 관리 콘솔에서 SMTP 메일 서버 설정을 정의하여 다른 서버 및 파트너 서비스로 데이터를 보내도록 온-프레미스 관리 콘솔을 구성합니다.

예를 들어 메일 전달을 설정하고 전달 경고 규칙을 구성하도록 구성된 SMTP 메일 서버가 필요합니다.

필수 구성 요소:

온-프레미스 관리 콘솔에서 SMTP 서버에 연결할 수 있는지 확인합니다.

온-프레미스 관리 콘솔에서 SMTP 서버를 구성하려면:

  1. SSH/Telnet을 통해 권한 있는 사용자로 온-프레미스 관리 콘솔에 로그인합니다.

  2. 다음을 실행합니다.

    nano /var/cyberx/properties/remote-interfaces.properties

  3. 메시지가 표시되면 다음 SMTP 서버 세부 정보를 입력합니다.

    • mail.smtp_server
    • mail.port. 기본 포트는 25입니다.
    • mail.sender

다음 단계

자세한 내용은 다음을 참조하세요.