다음을 통해 공유

OT 센서 소프트웨어 설치 유효성 검사

  • 아티클

이 문서는 Microsoft Defender for IoT를 사용한 OT 모니터링의 배포 경로를 설명하는 일련의 문서 중 하나입니다.

Diagram of a progress bar with Deploy your sensors highlighted.

OT 센서에 OT 소프트웨어를 설치한 후 시스템을 테스트하여 프로세스가 올바르게 실행되고 있는지 확인합니다. 모든 어플라이언스 유형에 동일한 유효성 검사 프로세스가 적용됩니다.

시스템 상태 유효성 검사는 UI 또는 CLI를 통해 지원되며 기본 권한이 있는 admin 사용자가 사용할 수 있습니다.

사전 구성된 어플라이언스를 사용하는 경우 대신 OT 네트워크 센서 활성화 및 설정을 직접 진행합니다.

필수 조건

이 문서의 절차에서는 OT 네트워크 센서에 Defender for IoT 소프트웨어를 방금 설치했다고 가정합니다.

자세한 내용은 OT 센서에 OT 모니터링 소프트웨어 설치를 참조하세요.

이 단계는 배포 팀에서 수행합니다.

일반 테스트

OT 모니터링 소프트웨어를 설치한 후 다음 테스트를 실행해야 합니다.

  • 온전성 테스트: 시스템이 실행 중인지 확인합니다.

  • 버전: 버전이 올바른지 확인합니다.

  • ifconfig: 설치 프로세스 중에 구성된 모든 입력 인터페이스가 실행 중인지 확인합니다.

게이트웨이 검사

route 명령을 사용하여 게이트웨이의 IP 주소를 표시합니다. 예시:

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

arp -a 명령을 사용하여 MAC 주소와 기본 게이트웨이의 IP 주소 간에 바인딩이 있는지 확인합니다. 예시:

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

DNS 검사

cat /etc/resolv.conf 명령을 사용하여 DNS 트래픽에 대해 구성된 IP 주소를 찾습니다. 예시:

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

host 명령을 사용하여 FQDN을 확인합니다. 예시:

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

방화벽 검사

wget 명령을 사용하여 포트 443이 통신을 위해 열려 있는지 확인합니다. 예시:

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

자세한 내용은 센서 문제 해결 문서의 시스템 상태 확인을 참조하세요.

다음 단계

자세한 내용은 센서 문제 해결온-프레미스 관리 콘솔 문제 해결을 참조하세요.

« OT 센서에 OT 모니터링 소프트웨어 설치

센서 구성 및 활성화 »