Microsoft Defender for IoT 온-프레미스 관리 콘솔 소프트웨어(레거시) 설치
Important
이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일에 온-프레미스 관리 콘솔을 사용 중지할 계획입니다.
자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.
이 문서는 에어 갭이 있는 OT 센서에 대한 Microsoft Defender for IoT 온-프레미스 관리 콘솔의 배포 경로를 설명하는 일련의 문서 중 하나입니다.
온-프레미스 관리 콘솔에 Microsoft Defender for IoT 소프트웨어를 설치할 때 이 문서의 절차를 사용합니다. 사전 구성된 어플라이언스에 소프트웨어를 다시 설치하거나 자체 어플라이언스에 소프트웨어를 설치할 수도 있습니다.
주의
OT 네트워크 센서 및 온-프레미스 관리 콘솔에 문서화된 구성 매개 변수만 고객 구성을 지원합니다. 문서화되지 않은 구성 매개 변수 또는 시스템 속성을 변경하지 마세요. 변경하면 예기치 않은 동작 및 시스템 오류가 발생할 수 있습니다.
Microsoft 승인 없이 센서에서 패키지를 제거하면 예기치 않은 결과가 발생할 수 있습니다. 올바른 센서 기능을 위해서는 센서에 설치된 모든 패키지가 필요합니다.
필수 조건
온-프레미스 관리 콘솔에 Defender for IoT 소프트웨어를 설치하기 전에 다음 사항을 확인합니다.
Azure 구독에 대한 Defender for IoT의 OT 플랜
온-프레미스 관리 콘솔을 위해 준비된 실제 또는 가상 어플라이언스입니다.
Azure Portal에서 소프트웨어 파일 다운로드
Azure Portal의 Defender for IoT에서 온-프레미스 관리 콘솔 소프트웨어를 다운로드합니다.
시작하기>온-프레미스 관리 콘솔을 선택하고 다운로드하려는 소프트웨어 버전을 선택합니다.
Important
이전 버전에서 소프트웨어를 업데이트하는 경우 사이트 및 센서>센서 업데이트(미리 보기) 메뉴의 옵션을 사용합니다. 연결된 OT 센서와 함께 온-프레미스 관리 콘솔을 업데이트하는 경우 특히 이 옵션을 사용합니다. 자세한 내용은 IoT용 Defender OT 모니터링 소프트웨어를 참조하세요.
Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.
온-프레미스 관리 콘솔 소프트웨어 설치
이 절차에서는 실제 또는 가상 어플라이언스에 대해 온-프레미스 관리 콘솔에 OT 관리 소프트웨어를 설치하는 방법을 설명합니다.
이 설치 프로세스는 20분 정도 걸립니다. 설치 후 시스템이 여러 번 다시 시작됩니다.
참고 항목
이 프로세스가 끝나면 디바이스의 사용자 이름과 암호가 표시됩니다. 이 암호는 다시 표시되지 않으므로 복사해 두세요.
소프트웨어를 설치하려면:
다음 옵션 중 하나를 사용하여 하드웨어 어플라이언스 또는 VM에 ISO 파일을 탑재합니다.
물리적 미디어 – ISO 파일을 외부 스토리지로 구운 다음, 미디어에서 부팅합니다.
- DVD: 먼저 소프트웨어를 이미지로 DVD에 구울 수 있습니다. 물리적 미디어에는 최소 4GB의 스토리지가 있어야 합니다.
가상 탑재 – HPE 어플라이언스의 경우 iLO를 사용하거나 Dell 어플라이언스의 경우 iDRAC를 사용하여 ISO 파일을 부팅합니다.
초기 콘솔 창에는 설치 언어가 나열됩니다. 사용할 언어를 선택합니다. 예시:
콘솔에는 일련의 설치 옵션이 나열됩니다. 사용자의 요구 사항에 가장 적합한 옵션을 선택합니다.
설치 마법사가 실행되기 시작합니다. 이 단계는 완료하는 데 몇 분 정도 걸리며 시스템 다시 부팅이 포함됩니다.
완료되면 다음과 유사한 화면이 나타나 관리 인터페이스로 들어가라는 메시지를 표시합니다.
각 프롬프트에서 다음 값을 입력합니다.
prompt 값 configure management network interface관리 인터페이스를 입력합니다. 다음 어플라이언스의 경우 특정 값을 입력합니다.
- Dell: Entereth0, eth1
- HP: Enterenu1, enu2
다른 어플라이언스에는 다른 옵션이 있을 수 있습니다.configure management network IP address온-프레미스 관리 콘솔의 IP 주소를 입력합니다. configure subnet mask온-프레미스 관리 콘솔의 서브넷 마스크 주소를 입력합니다. configure DNS온-프레미스 관리 콘솔의 DNS 주소를 입력합니다. configure default gateway IP address온-프레미스 관리 콘솔의 기본 게이트웨이에 대한 IP 주소를 입력합니다. (선택 사항) IP 주소 범위 내에서 연결된 센서 전용 보조 NIC를 추가하여 온-프레미스 관리 콘솔의 보안을 강화합니다. 보조 NIC를 사용하는 경우 첫 번째 NIC는 최종 사용자 전용이고 보조 NIC는 라우팅된 네트워크용 게이트웨이 구성을 지원합니다.
보조 NIC(네트워크 인터페이스 카드)를 설치하는 경우 메시지가 표시되면 센서 모니터링 인터페이스에 대한 다음 세부 정보를 입력합니다.
prompt 값 configure sensor monitoring interface시스템에 필요한 대로 eth1또는 다른 값을 입력합니다.configure an IP address for the sensor monitoring interface보조 NIC의 IP 주소를 입력합니다. configure a subnet mask for the sensor monitoring interface보조 NIC의 서브넷 마스크 주소를 입력합니다. 지금 보조 NIC를 설치하지 않기로 선택한 경우 나중에 설치할 수 있습니다.
메시지가 표시되면
Y를 입력하여 설정을 적용합니다. 설치 프로세스는 약 10분 동안 실행됩니다.설치 프로세스가 완료되면 cyberx 권한이 있는 사용자에 대한 자격 증명 집합과 함께 어플라이언스 ID가 표시됩니다. 자격 증명은 다시 표시되지 않으므로 주의해서 저장합니다.
준비가 되면 ENTER를 눌러 계속합니다. 어플라이언스 ID는 지원 권한이 있는 사용자에 대한 자격 증명 집합과 함께 표시됩니다. 이러한 자격 증명도 다시 표시되지 않으므로 주의해서 저장합니다.
자세한 내용은 기본 권한 있는 온-프레미스 사용자를 참조하세요.
준비가 되면 ENTER를 눌러 계속합니다.
설치가 완료되고 로그인하라는 메시지가 표시됩니다. 이전 단계에서 저장한 권한 있는 사용자 자격 증명 중 하나를 사용하여 로그인합니다. 이 시점에서 브라우저에서 온-프레미스 관리 콘솔의 IP 주소를 찾아 로그인할 수도 있습니다.
VM 배포를 위한 네트워크 어댑터 구성
가상 어플라이언스에 온-프레미스 관리 콘솔 센서를 배포한 후 온-프레미스 관리 콘솔 UI와 연결된 OT 센서 모두에 연결되도록 VM에 하나 이상의 네트워크 어댑터를 구성합니다. 두 연결을 분리하기 위해 보조 NIC를 추가한 경우 두 개의 별도 네트워크 어댑터를 구성합니다.
가상 머신에서 다음을 수행합니다.
편집할 VM 설정을 엽니다.
메모리, CPU, 하드 디스크와 같은 VM에 대해 정의된 다른 하드웨어와 함께 다음 네트워크 어댑터를 추가합니다.
자세한 내용은 다음을 참조하세요.
어플라이언스에서 포트 찾기
어플라이언스에서 실제 포트를 찾는 데 문제가 있는 경우 온-프레미스 관리 콘솔에 로그인하고 다음 명령을 실행하여 포트를 찾습니다.
sudo ethtool -p <port value> <time-in-seconds>
이 명령을 사용하면 포트의 표시등이 지정된 시간 동안 깜박입니다. 예를 들어 sudo ethtool -p eno1 120을 입력하면 2분간 포트 eno1 플래시를 통해 어플라이언스 후면의 포트를 찾을 수 있습니다.
다음 단계
자세한 내용은 온-프레미스 관리 콘솔 문제 해결을 참조하세요.