다음을 통해 공유

OT 센서 구성 및 활성화

  • 아티클

이 문서는 Microsoft Defender for IoT를 통한 OT 모니터링을 위한 배포 경로를 설명하는 일련의 문서 중 하나이며, 초기 설치 설정을 구성하고 OT 센서를 활성화하는 방법을 설명합니다.

센서 배포가 강조 표시된 진행률 표시줄의 다이어그램.

브라우저 또는 CLI를 통해 몇 가지 초기 설정 단계를 수행할 수 있습니다.

  • 스위치에서 센서로 물리적 케이블을 연결하여 인터페이스를 올바르게 식별할 수 있는 경우 브라우저를 사용합니다. 센서의 기본 설정과 일치하도록 네트워크 어댑터를 다시 구성해야 합니다.
  • 물리적 케이블을 연결할 필요 없이 네트워킹 세부 정보를 알고 있는 경우 CLI를 사용합니다. iLo/iDrac를 통해서만 센서에 연결할 수 있는 경우 CLI를 사용합니다.

CLI를 통해 설정을 구성하려면 브라우저에서 마지막 몇 단계를 완료해야 합니다.

필수 조건

이 문서의 절차를 수행하려면 다음이 필요합니다.

  • Azure Portal Defender for IoT에 온보딩된 OT 센서.

  • 어플라이언스에 설치된 OT 센서 소프트웨어. 소프트웨어를 직접 설치했거나 미리 구성된 어플라이언스를 구입했는지 확인합니다.

  • 센서를 온보딩한 후 다운로드된 센서의 활성화 파일입니다. 배포하는 각 OT 센서에 대해 고유한 활성화 파일이 필요합니다.

    Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

    참고 항목

    활성화 파일은 만든 후 14일이 지나면 만료됩니다. 센서를 온보딩했지만 만료되기 전에 활성화 파일을 업로드하지 않은 경우 새 활성화 파일을 다운로드합니다.

  • SSL/TLS 인증서. 자체 서명된 인증서가 아닌 CA 서명된 인증서를 사용하는 것이 좋습니다. 자세한 내용은 OT 어플라이언스에 대한 SSL/TLS 인증서 만들기를 참조하세요.

  • 센서를 설치하는 물리적 또는 가상 어플라이언스에 액세스합니다. 자세한 내용은 필요한 어플라이언스를 참조하세요.

이 단계는 배포 팀에서 수행합니다.

브라우저를 통해 설정 구성

브라우저를 통해 센서 설정을 구성하는 단계는 다음과 같습니다.

  • 센서 콘솔에 로그인하고 관리자 사용자 암호 변경
  • 센서에 대한 네트워크 세부 정보 정의
  • 모니터링할 인터페이스 정의
  • 센서 활성화
  • SSL/TLS 인증서 설정 구성

센서 콘솔에 로그인하고 기본 암호 변경

이 절차에서는 처음으로 OT 센서 콘솔에 로그인하는 방법을 설명합니다. 관리자 사용자의 기본 암호를 변경하라는 메시지가 표시됩니다.

센서에 로그인하려면 다음을 수행합니다.

  1. 설치가 끝나면 브라우저에서 192.168.0.101 센서에 제공된 기본 IP 주소인 IP 주소를 이동합니다.

    초기 로그인 페이지가 나타납니다. 예시:

    초기 센서 로그인 페이지의 스크린샷.

  2. 다음 자격 증명을 입력하고 로그인을 선택합니다.

    • 사용자 이름: admin
    • 암호: admin

    관리자 사용자에 대한 새 암호를 정의하라는 메시지가 표시됩니다.

  3. 새 암호 필드에 새 암호를 입력합니다. 암호는 소문자 및 대문자 영문자, 숫자, 기호를 포함해야 합니다.

    새 암호 확인 필드에서 새 암호를 다시 입력한 다음, 시작을 선택합니다.

    자세한 내용은 기본 권한 있는 사용자를 참조하세요.

Defender for IoT | 개요 페이지가 관리 인터페이스 탭으로 열립니다.

센서 네트워킹 세부 정보 정의

관리 인터페이스 탭에서 다음 필드를 사용하여 새 센서의 네트워크 세부 정보를 정의합니다.

이름 설명
관리 인터페이스 관리 인터페이스로 사용할 인터페이스를 선택하여 Azure Portal 또는 온-프레미스 관리 콘솔에 연결합니다.

컴퓨터에서 물리적 인터페이스를 식별하려면 인터페이스를 선택한 다음, 실제 인터페이스 LED 깜박임을 선택합니다. 선택한 인터페이스와 일치하는 포트가 켜지므로 케이블을 올바르게 연결할 수 있습니다.
IP 주소 센서에 사용할 IP 주소를 입력합니다. 이는 팀에서 브라우저 또는 CLI를 통해 센서에 연결하는 데 사용하는 IP 주소입니다.
서브넷 마스크 센서의 서브넷 마스크로 사용할 주소를 입력합니다.
기본 게이트웨이 센서의 기본 게이트웨이로 사용할 주소를 입력합니다.
DNS 센서의 DNS 서버 IP 주소를 입력합니다.
Hostname 센서에 할당할 호스트 이름을 입력합니다. DNS 서버에 정의된 것과 동일한 호스트 이름을 사용해야 합니다.
클라우드 연결에 프록시 사용(선택 사항) 센서에 대한 프록시 서버를 정의하려면 선택합니다.

SSL/TSL 인증서를 사용하여 프록시 서버에 액세스하는 경우 클라이언트 인증서를 선택하고 인증서를 업로드합니다.

완료되면 다음: 인터페이스 구성을 선택하여 계속합니다.

모니터링할 인터페이스 정의

인터페이스 구성 탭에는 기본적으로 센서에서 검색한 모든 인터페이스가 표시됩니다. 이 탭을 사용하여 인터페이스별로 모니터링을 설정하거나 해제하거나 각 인터페이스에 대한 특정 설정을 정의합니다.

활발하게 사용 중인 인터페이스만 모니터링하도록 설정을 구성하여 센서 성능을 최적화하는 것이 좋습니다.

인터페이스 구성 탭에서 다음을 수행하여 모니터링되는 인터페이스에 대한 설정을 구성합니다.

  1. 센서가 모니터링하도록 하려는 인터페이스에 대해 사용/사용 안 함 토글을 선택합니다. 계속하려면 하나 이상의 인터페이스를 선택해야 합니다.

    어떤 인터페이스를 사용해야 할지 확실하지 않은 경우 실제 인터페이스 LED 깜박임 단추를 선택하여 컴퓨터에서 선택한 포트가 깜박이도록 합니다. 스위치에 연결한 인터페이스를 선택합니다.

  2. (선택 사항) 모니터링하기 위해 선택한 각 인터페이스에 대해 고급 설정 단추를 선택하여 다음 설정을 수정합니다.

    이름 설명
    모드 다음 중 하나를 선택합니다.
    기본 SPAN 포트 미러링을 사용하려는 경우 - SPAN 트래픽(캡슐화 없음).
    ERSPAN 미러링을 사용하는 경우 - ERSPAN.

    자세한 내용은 OT 센서에 대한 트래픽 미러링 방법 선택을 참조하세요.
    설명 인터페이스에 대한 선택적 설명을 입력합니다. 나중에 센서의 시스템 설정 > 인터페이스 구성 페이지에서 이 내용을 확인할 수 있으며 이러한 설명은 각 인터페이스의 목적을 이해하는 데 도움이 될 수 있습니다.
    자동 협상 실제 컴퓨터에만 해당됩니다. 이 옵션을 사용하여 사용되는 통신 방법의 종류를 결정하거나 구성 요소 간에 통신 방법이 자동으로 정의되는지 여부를 결정합니다.

    중요: 네트워킹 팀의 조언에 따라서만 이 설정을 변경하는 것이 좋습니다.

    저장을 선택하여 변경 내용을 저장합니다.

  3. 다음: 다시 부팅>을 선택하여 계속 진행한 다음 다시 부팅을 시작하여 센서 컴퓨터를 다시 부팅합니다. 센서가 다시 시작되면 이전에 센서 IP 주소로 정의한 IP 주소로 자동으로 리디렉션됩니다.

    다시 부팅을 기다리려면 취소를 선택합니다.

OT 센서 활성화

이 절차에서는 새 OT 센서를 활성화하는 방법을 설명합니다.

지금까지 CLI를 통해 초기 설정을 구성한 경우 이 단계에서 브라우저 기반 구성을 시작합니다. 센서가 다시 부팅되면 동일한 Defender for IoT | 개요 페이지, 활성화 탭으로 리디렉션됩니다.

센서를 활성화하려면

  1. 활성화 탭에서 업로드를 선택하여 Azure Portal에서 다운로드한 센서의 활성화 파일을 업로드합니다.
  2. 사용 약관 옵션을 선택한 다음 활성화를 선택합니다.
  3. 다음: 인증서를 선택합니다.

활성화 프로세스 중에 활성화가 실패하는 동안 클라우드 기반 센서와 Azure Portal 간의 연결 문제가 있는 경우 활성화 단추 아래에 메시지가 표시됩니다. 연결 문제를 해결하려면 자세한 내용을 선택하고 클라우드 연결 창이 열립니다. 창에는 문제의 원인과 이를 해결하기 위한 권장 사항이 나열되어 있습니다.

문제를 해결하지 않아도 다음: 인증서를 선택하여 다음 단계로 계속 진행할 수 있습니다.

다음 단계로 이동하기 전에 해결해야 하는 유일한 연결 문제는 시간 드리프트가 감지되고 센서가 클라우드에 동기화되지 않는 경우입니다. 이 경우 다음 단계로 이동하기 전에 권장 사항에 설명된 대로 센서를 올바르게 동기화해야 합니다.

SSL/TLS 인증서 설정 정의

인증서 탭을 사용하여 OT 센서에 SSL/TLS 인증서를 배포합니다. 모든 프로덕션 환경에 CA 서명 인증서를 사용하는 것이 좋습니다.

SSL/TLS 인증서 설정을 정의하려면 다음을 수행합니다.

  1. 인증서 탭에서 신뢰할 수 있는 CA 인증서 가져오기(권장)를 선택하여 CA 서명 인증서를 배포합니다.

    인증서의 이름과 암호를 입력한 다음 업로드를 선택하여 프라이빗 키 파일, 인증서 파일 및 선택적 인증서 체인 파일을 업로드합니다.

    파일을 업로드한 후 페이지를 새로 고쳐야 할 수 있습니다. 자세한 내용은 인증서 업로드 오류 문제 해결을 참조하세요.

    테스트 환경에서 작업하는 경우 설치 중에 로컬로 생성된 자체 서명된 인증서를 사용할 수도 있습니다. 자체 서명된 인증서를 사용하도록 선택하는 경우 권장 사항에 대한 확인 옵션을 선택해야 합니다.

    자세한 내용은 SSL/TLS 인증서 관리를 참조하세요.

  2. 온-프레미스 관리 콘솔 인증서 유효성 검사 영역에서 필수를 선택하여 인증서에 구성된 대로 CRL(인증서 해지 목록)에 대해 온-프레미스 관리 콘솔 인증서의 유효성을 검사합니다.

    자세한 내용은 온-프레미스 리소스의 SSL/TLS 인증서 요구 사항OT 어플라이언스의 SSL/TLS 인증서 만들기를 참조하세요.

  3. 마침을 선택하여 초기 설정을 완료하고 센서 콘솔을 엽니다.

CLI를 통해 설정 구성

이 절차를 사용하여 CLI를 통해 다음 초기 설치 설정을 구성합니다.

  • 센서 콘솔에 로그인하고 새 관리자 사용자 암호 설정
  • 센서에 대한 네트워크 세부 정보 정의
  • 모니터링할 인터페이스 정의

브라우저에서 SSL/TLS 인증서 설정을 계속 활성화하고 구성합니다.

참고 항목

이 문서의 정보는 센서 버전 24.1.5에 적용됩니다. 이전 버전을 실행하는 경우 ERSPAN 미러링 구성을 참조 하세요.

CLI를 통해 초기 설치 설정을 구성하려면 다음을 수행합니다.

  1. 설치 화면에서 기본 네트워킹 세부 정보가 표시된 후 Enter 키를 눌러 계속합니다.

  2. D4Iot login 프롬프트에서 다음 기본 자격 증명으로 로그인합니다.

    • 사용자 이름: admin
    • 암호: admin

    암호를 입력할 때 암호 문자는 화면에 표시되지 않습니다. 신중하게 입력해야 합니다.

  3. 프롬프트에서 관리자 사용자의 새 암호를 입력합니다. 암호는 소문자 및 대문자 영문자, 숫자, 기호를 포함해야 합니다.

    암호를 확인하라는 메시지가 표시되면 새 암호를 다시 입력합니다. 자세한 내용은 기본 권한 있는 사용자를 참조하세요.

  4. 암호를 변경하면 마법사가 Sensor Config 자동으로 시작됩니다. 5단계를 계속 진행합니다.

    후속 경우에 로그인하는 경우 4단계를 계속 진행합니다.

  5. 마법사를 Sensor Config 시작하려면 프롬프트 형식 network reconfigure에서 . cyberx 사용자를 사용하는 경우 .를 입력합니다 ERSPAN=1 python3 -m cyberx.config.configure.

  6. 화면에는 Sensor Config 인터페이스의 현재 설정이 표시됩니다. 하나의 인터페이스가 관리 인터페이스로 설정되어 있는지 확인합니다. 이 마법사에서 위쪽 또는 아래쪽 화살표를 사용하여 탐색하고 스페이스바를 사용하여 옵션을 선택합니다. ENTER 키를 눌러 다음 화면으로 넘어갑니다.

    구성하려는 인터페이스를 선택합니다. 예를 들면 다음과 같습니다.

    모니터 인터페이스 선택 화면의 스크린샷.

  7. Select type 화면에서 이 인터페이스에 대한 새 구성 유형을 선택합니다.

Important

연결된 인터페이스만 선택해야 합니다.

사용하도록 설정되었지만 연결되지 않은 인터페이스를 선택하면 센서는 Azure Portal에서 모니터링된 트래픽 없음 상태 알림을 표시합니다. 설치 후 더 많은 트래픽 원본을 연결하고 Defender for IoT로 모니터링하려는 경우 나중에 CLI를 통해 추가할 수 있습니다.

인터페이스는 관리, 모니터, 터널 또는 사용되지 않음으로 설정할 수 있습니다. 인터페이스를 임시 설정으로 사용하지 않음으로 설정하거나, 다시 설정하거나, 원래 설정에서 오류가 발생한 경우 설정할 수 있습니다.

  1. 관리 인터페이스를 구성하려면 다음을 수행합니다.

    1. 인터페이스를 선택합니다.

    2. 관리를 선택합니다.

    3. 센서의 IP 주소, DNS 서버 IP 주소 및 기본 게이트웨이 IP 주소를 입력합니다.

      인터페이스 관리 화면의 스크린샷.

    4. 뒤로를 선택합니다.

  2. 모니터 인터페이스를 구성하려면 다음을 수행합니다.

    1. 인터페이스를 선택합니다.
    2. 모니터를 선택합니다. 센서 구성 화면이 업데이트됩니다.

  3. ERSPAN 인터페이스를 구성하려면 다음을 수행합니다.

    1. 형식을 선택합니다.
    2. ERSPAN을 선택합니다.
    3. 확인을 선택합니다.

  4. 인터페이스를 사용하지 않음으로 구성하려면 다음을 수행합니다.

    1. 인터페이스를 선택합니다.
    2. 기존 상태를 선택합니다.
    3. 사용하지 않음을 선택합니다. 센서 구성 화면이 업데이트됩니다.

  5. 모든 인터페이스를 구성한 후 저장을 선택합니다.

자동 백업 폴더 위치

센서는 자동으로 백업 폴더를 만듭니다. 탑재된 백업의 위치를 변경하려면 다음을 수행해야 합니다.

  1. 관리자 사용자를 사용하여 센서에 로그인합니다.
  2. CLI 인터페이스 system backup path 에 다음 코드를 입력한 다음 경로 위치를 추가합니다. 예를 들면 다음과 같습니다 /opt/sensor/backup.
  3. 백업은 자동으로 실행되며 최대 1분이 걸릴 수 있습니다.

참고 항목

초기 설정 중에 ERSPAN 모니터링 포트에 대한 옵션은 브라우저 기반 절차에서만 사용할 수 있습니다.

CLI를 통해 네트워크 세부 정보를 정의하고 ERSPAN 모니터링 포트를 설정하려는 경우 나중에 센서의 설정 > 인터페이스 연결 페이지를 통해 설정합니다. 자세한 내용은 센서의 모니터링 인터페이스 업데이트(ERSPAN 구성)를 참조하세요.

다음 단계

OT 센서 소프트웨어 설치 유효성 검사

OT 센서에서 프록시 설정 구성 »