Настройка и активация датчика OT

  • Статья

Эта статья содержит одну из статей, описывающих путь развертывания для мониторинга OT с помощью Microsoft Defender для Интернета вещей, а также описывает настройку начальных параметров установки и активацию датчика OT.

Схема индикатора выполнения с выделенным выделенным датчиком развертывания.

Несколько начальных шагов настройки можно выполнить в браузере или с помощью ИНТЕРФЕЙСА командной строки.

  • Используйте браузер, если вы можете подключить физические кабели с коммутатора к датчику, чтобы правильно определить интерфейсы. Не забудьте перенастроить сетевой адаптер, чтобы он соответствовал параметрам по умолчанию на датчике.
  • Используйте интерфейс командной строки, если вы знаете сведения о сети без необходимости подключать физические кабели. Используйте интерфейс командной строки, если вы можете подключиться только к датчику через iLo / iDrac

Настройка установки с помощью интерфейса командной строки по-прежнему требует выполнения последних нескольких шагов в браузере.

Необходимые компоненты

Для выполнения процедур, описанных в этой статье, вам потребуется:

  • Датчик OT, подключенный к Defender для Интернета вещей в портал Azure.

  • Программное обеспечение датчика OT, установленное на (модуль). Убедитесь, что вы установили программное обеспечение самостоятельно или приобрели предварительно настроенный (модуль).

  • Файл активации датчика, скачанный после подключения датчика. Вам нужен уникальный файл активации для каждого развернутого датчика OT.

    Все файлы, скачанные с портала Azure, заверяются с помощью корня доверия, чтобы компьютеры использовали только подписанные ресурсы.

    Примечание.

    Срок действия файлов активации истекает через 14 дней после создания. Если вы подключены датчик, но не отправили файл активации до истечения срока его действия, скачайте новый файл активации.

  • SSL/TLS-сертификат. Рекомендуется использовать подписанный ЦС сертификат, а не самозаверяющий сертификат. Дополнительные сведения см. в статье "Создание SSL/TLS-сертификатов для (модуль) OT".

  • Доступ к физическому или виртуальному (модуль), где устанавливается датчик. Дополнительные сведения см. в разделе Какие требуются устройства?

Этот шаг выполняется командами развертывания.

Настройка настройки через браузер

Настройка настройки датчика через браузер включает следующие действия.

  • Вход в консоль датчика и изменение пароля пользователя администратора
  • Определение сведений о сети для датчика
  • Определение интерфейсов, которые требуется отслеживать
  • Активация датчика
  • Настройка параметров сертификата SSL/TLS

Войдите в консоль датчика и измените пароль по умолчанию

В этой процедуре описывается, как впервые войти в консоль датчика OT. Вам будет предложено изменить пароль по умолчанию для пользователя администратора .

Чтобы войти в датчик, выполните следующее:

  1. В браузере перейдите по 192.168.0.101 IP-адресу, который является IP-адресом по умолчанию, предоставленным для датчика в конце установки.

    Откроется начальная страница входа. Например:

    Снимок экрана: начальная страница входа датчика.

  2. Введите следующие учетные данные и выберите "Войти".

    • Username: (Имя пользователя) admin.
    • Пароль: admin

    Вам будет предложено определить новый пароль для пользователя администратора .

  3. В поле "Создать пароль" введите новый пароль. Пароль должен содержать строчные и прописные буквы, цифры и символы.

    В поле "Подтверждение нового пароля" снова введите новый пароль и нажмите кнопку "Начать".

    Дополнительные сведения см. в разделе "Привилегированные пользователи по умолчанию".

Defender для Интернета вещей | Откроется страница обзора на вкладке интерфейса управления.

Определение сведений о сети датчиков

На вкладке интерфейса управления используйте следующие поля, чтобы определить сведения о сети для нового датчика:

Имя Описание
Интерфейс управления Выберите интерфейс, который вы хотите использовать в качестве интерфейса управления, для подключения к портал Azure или локальной консоль управления.

Чтобы определить физический интерфейс на компьютере, выберите интерфейс и выберите индикатор физического интерфейса Blink. Порт, соответствующий выбранному интерфейсу, загорается таким образом, чтобы можно было правильно подключить кабель.
IP Address Введите IP-адрес, который вы хотите использовать для датчика. Это IP-адрес, который ваша команда использует для подключения к датчику через браузер или CLI.
Маска подсети Введите адрес, который вы хотите использовать в качестве маски подсети датчика.
Шлюз по умолчанию Введите адрес, который вы хотите использовать в качестве шлюза по умолчанию датчика.
DNS Введите IP-адрес DNS-сервера датчика.
Hostname Введите имя узла, которое нужно назначить датчику. Убедитесь, что вы используете то же имя узла, что и в DNS-сервере.
Включение прокси-сервера для подключения к облаку (необязательно) Выберите, чтобы определить прокси-сервер для датчика.

Если вы используете сертификат SSL/TSL для доступа к прокси-серверу, выберите сертификат клиента и отправьте сертификат.

После завершения нажмите кнопку "Далее: конфигурации интерфейса" для продолжения.

Определение интерфейсов, которые требуется отслеживать

На вкладке "Конфигурации интерфейса" отображаются все интерфейсы , обнаруженные датчиком по умолчанию. Эта вкладка используется для включения или отключения мониторинга для каждого интерфейса или определения определенных параметров для каждого интерфейса.

Совет

Рекомендуется оптимизировать производительность датчика, настроив параметры для отслеживания только используемых интерфейсов.

На вкладке "Конфигурации интерфейса" выполните следующие действия, чтобы настроить параметры для отслеживаемых интерфейсов:

  1. Выберите переключатель включения и отключения для любых интерфейсов, которые требуется отслеживать датчиком. Чтобы продолжить, необходимо выбрать хотя бы один интерфейс.

    Если вы не уверены, какой интерфейс следует использовать, нажмите кнопку индикатора индикатора физического интерфейса Blink, чтобы на компьютере был выбран порт. Выберите любой из интерфейсов, подключенных к коммутатору.

  2. (Необязательно) Для каждого выбранного интерфейса нажмите кнопку "Дополнительные параметры ", чтобы изменить любой из следующих параметров:

    Имя Описание
    Режим Выберите один из следующих вариантов:
    - Трафик SPAN (без инкапсуляции) для использования порта SPAN по умолчанию зеркало.
    - ERSPAN, если вы используете зеркало ERSPAN.

    Дополнительные сведения см. в разделе "Выбор метода зеркало трафика" для датчиков OT.
    Description Введите необязательное описание интерфейса. Вы увидите это позже на странице конфигураций интерфейса системных параметров > датчика, и эти описания могут быть полезны для понимания цели каждого интерфейса.
    Автоматическое согласование Относится только к физическим компьютерам. Используйте этот параметр для определения типа используемых методов связи или автоматического определения методов связи между компонентами.

    Важно. Мы рекомендуем изменить этот параметр только по советам вашей сетевой команды.

    Выберите Сохранить, чтобы сохранить изменения.

  3. Нажмите кнопку Далее: перезагрузите>, чтобы продолжить, а затем запустите перезагрузку, чтобы перезагрузить компьютер датчика. После повторного запуска датчика вы автоматически перенаправляетесь на IP-адрес, определенный ранее в качестве IP-адреса датчика.

    Нажмите кнопку "Отмена ", чтобы дождаться перезагрузки.

Активация датчика OT

В этой процедуре описывается активация нового датчика OT.

Если вы настроили начальные параметры через CLI до сих пор, вы запустите конфигурацию на основе браузера на этом шаге. После перезагрузки датчика вы будете перенаправлены в тот же Defender для Интернета вещей | Страница обзора на вкладке "Активация ".

Чтобы активировать датчик:

  1. На вкладке "Активация" выберите "Отправить", чтобы отправить файл активации датчика, скачанный из портал Azure.
  2. Выберите параметр "Условия" и нажмите кнопку "Активировать".
  3. Нажмите кнопку "Далее" — сертификаты.

Определение параметров сертификата SSL/TLS

Перейдите на вкладку "Сертификаты" для развертывания SSL/TLS-сертификата на датчике OT. Рекомендуется использовать подписанный ЦС сертификат для всех рабочих сред.

Чтобы определить параметры сертификата SSL/TLS, выполните следующие действия.

  1. На вкладке "Сертификаты" выберите импорт сертификата доверенного ЦС (рекомендуется), чтобы развернуть подписанный ЦС сертификат.

    Введите имя и парольную фразу сертификата, а затем выберите "Отправить ", чтобы отправить файл закрытого ключа, файл сертификата и необязательный файл цепочки сертификатов.

    После отправки файлов может потребоваться обновить страницу. Дополнительные сведения см. в разделе "Устранение неполадок при отправке сертификата".

    Совет

    Если вы работаете в тестовой среде, вы также можете использовать самозаверяющий сертификат, созданный локально во время установки. Если вы выберете самозаверяющий сертификат, обязательно выберите параметр "Подтвердить " о рекомендациях.

    Дополнительные сведения см. в разделе "Управление SSL/TLS-сертификатами".

  2. В разделе "Проверка локального консоль управления сертификата" выберите "Обязательный", чтобы проверить сертификат локальной консоль управления в списке отзыва сертификатов (CRL), как указано в сертификате.

    Дополнительные сведения см. в статье о требованиях к сертификату SSL/TLS для локальных ресурсов и создании сертификатов SSL/TLS для (модуль) OT.

  3. Нажмите кнопку "Готово ", чтобы завершить начальную настройку и открыть консоль датчика.

Настройка настройки с помощью интерфейса командной строки

Используйте эту процедуру для настройки следующих начальных параметров установки с помощью интерфейса командной строки:

  • Вход в консоль датчика и настройка нового пароля пользователя администратора
  • Определение сведений о сети для датчика
  • Определение интерфейсов, которые требуется отслеживать

Продолжайте активацию и настройку параметров сертификата SSL/TLS в браузере.

Чтобы настроить начальные параметры настройки с помощью ИНТЕРФЕЙСА командной строки, выполните следующие действия.

  1. На экране установки после отображения сведений о сети по умолчанию нажмите клавишу ВВОД , чтобы продолжить.

  2. В командной строке D4Iot login войдите со следующими учетными данными по умолчанию:

    • Username: (Имя пользователя) admin.
    • Пароль: admin

    При вводе пароля его символы не отображаются на экране. Будьте внимательны при их вводе.

  3. В командной строке введите новый пароль для пользователя администратора . Пароль должен содержать строчные и прописные буквы, цифры и символы.

    Когда появится запрос на подтверждение пароля, снова введите новый пароль. Дополнительные сведения см. в разделе "Привилегированные пользователи по умолчанию".

    <происходит ли это немедленно? неясным—>Package configuration откроется мастер настройки Linux. В этом мастере используйте стрелки вверх или вниз, чтобы перейти, и панель ПРОБЕЛ , чтобы выбрать параметр. Нажмите клавишу ВВОД , чтобы перейти к следующему экрану.

  4. На экране мастера Select monitor interfaces выберите любой из интерфейсов, которые вы хотите отслеживать с помощью этого датчика.

    Система выбирает первый интерфейс, который он находит в качестве интерфейса управления, и рекомендуется оставить выбранный по умолчанию вариант. Если вы решите использовать другой порт в качестве интерфейса управления, изменение реализуется только после перезапуска датчика. В таких случаях убедитесь, что датчик подключен по мере необходимости.

    Например:

    Снимок экрана: экран выбора интерфейсов монитора.

    Внимание

    Убедитесь, что выбраны только подключенные интерфейсы.

    Если вы выбираете интерфейсы, которые включены, но не подключены, датчик отобразит уведомление о работоспособности без отслеживания трафика в портал Azure. Если вы подключаете больше источников трафика после установки и хотите отслеживать их с помощью Defender для Интернета вещей, их можно добавить позже с помощью интерфейса командной строки.

  5. Select management interface На экране выберите интерфейс, который вы хотите использовать для подключения к портал Azure или локальному консоль управления.

    Например:

    Снимок экрана: экран выбора интерфейса управления.

  6. Enter sensor IP address На экране введите IP-адрес, который вы хотите использовать для этого датчика. Используйте этот IP-адрес для подключения к датчику через ИНТЕРФЕЙС командной строки или браузер. Например:

    Снимок экрана: экран IP-адреса датчика ВВОД.

  7. На экране Enter path to the mounted backups folder введите путь к подключенным резервным копиям датчика. Мы рекомендуем использовать путь по умолчанию /opt/sensor/persist/backups. Например:

    Снимок экрана: конфигурация подключенной папки резервного копирования.

  8. На экране Enter Subnet Mask введите IP-адрес для маски подсети датчика. Например:

    Снимок экрана: экран ввода маски подсети.

  9. На экране Enter Gateway введите IP-адрес шлюза по умолчанию для датчика. Например:

    Снимок экрана: экран ввода шлюза.

  10. На экране Enter DNS server введите IP-адрес DNS-сервера датчика. Например:

    Снимок экрана: экран ввода DNS-сервера.

  11. Enter hostname На экране введите имя, которое вы хотите использовать в качестве имени узла датчика. Убедитесь, что вы используете то же имя узла, что и в DNS-сервере. Например:

    Снимок экрана: экран ввода имени узла.

  12. На экране Run this sensor as a proxy server (Preview) выберите <Yes> только в том случае, если хотите настроить прокси-сервер, а затем введите учетные данные прокси-сервера в появившемся запросе. Дополнительные сведения см. в разделе "Настройка параметров прокси-сервера" на датчике OT.

    Конфигурация по умолчанию не использует прокси-сервер.

  13. Процесс настройки запускается, перезагружается, а затем запрашивает повторной вход. Например:

    Снимок экрана: последний запрос на вход в конце начальной конфигурации CLI.

На этом этапе откройте браузер с IP-адресом, определенным для датчика, и продолжайте настройку в браузере. Дополнительные сведения см. в разделе "Активация датчика OT".

Примечание.

Во время начальной настройки параметры портов мониторинга ERSPAN доступны только в процедуре на основе браузера.

Если вы определяете сведения о сети с помощью ИНТЕРФЕЙСА командной строки и хотите настроить порты мониторинга ERSPAN, сделайте это после этого с помощью страницы подключений Параметры интерфейса датчика.> Дополнительные сведения см. в разделе "Обновление интерфейсов мониторинга датчика" (настройка ERSPAN).

Следующие шаги

"Проверка установки программного обеспечения датчика OT

Настройка параметров прокси-сервера на датчике OT »