Aracılığıyla paylaş

Yüksek kullanılabilirlik hakkında (Eski)

  • Makale

Önemli

IoT için Defender artık merkezi izleme ve algılayıcı yönetimi için Microsoft bulut hizmetlerini veya mevcut BT altyapısını kullanmanızı önerir ve 1 Ocak 2025'te şirket içi yönetim konsolunu kullanımdan kaldırmayı planlıyor.

Daha fazla bilgi için bkz . Hibrit veya hava ile eşlenen OT sensör yönetimini dağıtma.

Şirket içi yönetim konsolunuzda yüksek kullanılabilirlik yapılandırarak IoT için Defender dağıtımınızın dayanıklılığını artırın. Yüksek kullanılabilirlik dağıtımları, yönetilen algılayıcılarınızın sürekli olarak etkin bir şirket içi yönetim konsoluna rapor etmesini sağlar.

Bu dağıtım, birincil ve ikincil gereç içeren bir şirket içi yönetim konsolu çifti ile uygulanır.

Dekont

Bu belgede, sorumlu şirket içi yönetim konsolu birincil, aracı ise ikincil olarak adlandırılır.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmeden önce aşağıdaki önkoşulları karşıladığınızdan emin olun:

  • Hem birincil gereçte hem de ikincil gereçte yüklü bir şirket içi yönetim konsoluna sahip olduğunuzdan emin olun.

    • Hem birincil hem de ikincil şirket içi yönetim konsolu gereçlerinizin aynı donanım modellerini ve yazılım sürümlerini çalıştırıyor olması gerekir.
    • CLI komutlarını çalıştırmak için hem birincil hem de ikincil şirket içi yönetim konsollarına ayrıcalıklı kullanıcı olarak erişebilmeniz gerekir. Daha fazla bilgi için bkz . OT izleme için şirket içi kullanıcılar ve roller.

  • Birincil şirket içi yönetim konsolunun, konsol kullanıcı arabiriminde bağlı ve görünür en az iki OT ağ algılayıcısının yanı sıra zamanlanmış yedeklemeler veya VLAN ayarları da dahil olmak üzere tam olarak yapılandırıldığından emin olun. Eşleştirmeden sonra tüm ayarlar ikincil alete otomatik olarak uygulanır.

  • SSL/TLS sertifikalarınızın gerekli ölçütlere uygun olduğundan emin olun. Daha fazla bilgi için bkz . Şirket içi kaynaklar için SSL/TLS sertifika gereksinimleri.

  • Kuruluş güvenlik ilkenizin, birincil ve ikincil şirket içi yönetim konsolunda aşağıdaki hizmetlere erişmenizi sağlayacağından emin olun. Bu hizmetler ayrıca algılayıcılar ile ikincil şirket içi yönetim konsolu arasında bağlantı sağlar:

    Bağlantı noktası Hizmet Açıklama
    443 veya TCP HTTPS Şirket içi yönetim konsolu web konsoluna erişim verir.
    22 veya TCP SSH Verileri birincil ve ikincil şirket içi yönetim konsolu gereçleri arasında eşitler
    123 veya UDP NTP Şirket içi yönetim konsolunun NTP zaman eşitlemesi. Etkin ve pasif cihazların aynı saat dilimiyle tanımlandığını doğrulayın.

Birincil ve ikincil çifti oluşturma

Önemli

Komutları yalnızca belirtilen yerlerde sudo ile çalıştırın. Belirtilmemişse, sudo ile çalıştırmayın.

  1. Hem birincil hem de ikincil şirket içi yönetim konsolu gereçlerini açın.

  2. İkincil gereçte, bağlantı dizesi panonuza kopyalamak için aşağıdaki adımları kullanın:

    1. İkincil şirket içi yönetim konsolunda oturum açın ve Sistem Ayarlar'ı seçin.

    2. Algılayıcı Kurulumu - Bağlan ion Dizesi alanında, Kopyala Bağlan Ion Dizesi'nin altında düğmeyi seçerek tüm bağlantı dizesi görüntüleyin.

    3. bağlantı dizesi IP adresi ve belirteç oluşur. IP adresi iki nokta üst üsteden önce ve belirteç iki nokta üst üsteden sonradır. IP adresini ve belirteci ayrı olarak kopyalayın. Örneğin, bağlantı dizesi 172.10.246.232:a2c4gv9de23f56n078a44e12gf2ce77fise IP adresini 172.10.246.232 ve belirteci a2c4gv9de23f56n078a44e12gf2ce77f ayrı olarak kopyalayın.

      Screenshot showing to copy each part of the connection string to use in the following command.

  3. Birincil gereçte, cli aracılığıyla ikincil aleti birincil alete bağlamak için aşağıdaki adımları kullanın:

    1. CLI'ya erişmek için SSH aracılığıyla birincil şirket içi yönetim konsolunda oturum açın ve ardından şunu çalıştırın:

      sudo cyberx-management-trusted-hosts-add -ip <Secondary IP> -token <Secondary token>

      burada <Secondary IP> ikincil aletin IP adresidir ve <Secondary token> daha önce panoya kopyaladığınız iki nokta üst üste sonrasındaki bağlantı dizesi ikinci bölümüdür.

      Örneğin:

      sudo cyberx-management-trusted-hosts-add -ip 172.10.246.232 -token a2c4gv9de23f56n078a44e12gf2ce77f

      IP adresi doğrulanır, SSL/TLS sertifikası birincil alete indirilir ve birincil alete bağlı olan tüm algılayıcılar ikincil alete bağlanır.

    2. Değişikliklerinizi birincil alete uygulayın. Çalıştır:

      sudo cyberx-management-trusted-hosts-apply

    3. Sertifikanın birincil alete doğru yüklendiğini doğrulayın. Çalıştır:

      cyberx-management-trusted-hosts-list

  4. Birincil ve ikincil gereçlerin yedekleme ve geri yükleme işlemi arasındaki bağlantıya izin verin:

    • Birincil gereçte şunu çalıştırın:

      cyberx-management-deploy-ssh-key <secondary appliance IP address>

    • İkincil gereçte, CLI'ya erişmek için SSH aracılığıyla oturum açın ve şunu çalıştırın:

      cyberx-management-deploy-ssh-key <primary appliance IP address>

  5. Değişikliklerin ikincil alete uygulandığını doğrulayın. İkincil gereçte şunu çalıştırın:

    cyberx-management-trusted-hosts-list

Yüksek kullanılabilirlik etkinliğini izleme

Çekirdek uygulama günlükleri, yüksek kullanılabilirlik sorunlarını işlemek için IoT için Defender destek ekibine aktarılabilir.

Çekirdek günlüklere erişmek için:

  1. Şirket içi yönetim konsolunda oturum açın ve Sistem Ayarlar> Export'u seçin. Destek ekibine göndermek üzere günlükleri dışarı aktarma hakkında daha fazla bilgi için sorun giderme için bkz . Günlükleri şirket içi yönetim konsolundan dışarı aktarma.

Şirket içi yönetim konsolunu yüksek kullanılabilirlikle güncelleştirme

Yüksek kullanılabilirlik yapılandırılmış bir şirket içi yönetim konsolunu güncelleştirmek için şunları yapmanız gerekir:

  1. Hem birincil hem de ikincil gereçlerin yüksek kullanılabilirlik bağlantısını kesin.
  2. Gereçleri yeni sürüme güncelleştirin.
  3. Yüksek kullanılabilirliği her iki alete yeniden yapılandırın.

Güncelleştirmeyi aşağıdaki sırayla gerçekleştirin. Yeni bir adıma başlamadan önce her adımın tamamlandığından emin olun.

Şirket içi yönetim konsolunu yüksek kullanılabilirlik yapılandırılmış olarak güncelleştirmek için:

  1. Hem birincil hem de ikincil gereçlerin yüksek kullanılabilirlik bağlantısını kesin:

    Birincilde:

    1. Bağlı durumdaki gereçlerin listesini alın. Çalıştır:

      cyberx-management-trusted-hosts-list

    2. İkincil aletle ilişkili etki alanını bulun ve panonuza kopyalayın. Örneğin:

      Screenshot showing the domain associated with the secondary appliance.

    3. İkincil etki alanını güvenilen konaklar listesinden kaldırın. Çalıştır:

      sudo cyberx-management-trusted-hosts-remove -d [Secondary domain]

    4. Sertifikanın doğru yüklendiğini doğrulayın. Çalıştır:

      sudo cyberx-management-trusted-hosts-apply

    İkincilde:

    1. Bağlı durumdaki gereçlerin listesini alın. Çalıştır:

      cyberx-management-trusted-hosts-list

    2. Birincil aletle ilişkili etki alanını bulun ve panonuza kopyalayın.

    3. Birincil etki alanını güvenilen konaklar listesinden kaldırın. Çalıştır:

      sudo cyberx-management-trusted-hosts-remove -d [Primary domain]

    4. Sertifikanın doğru yüklendiğini doğrulayın. Çalıştır:

      sudo cyberx-management-trusted-hosts-apply

  2. Hem birincil hem de ikincil gereçleri yeni sürüme güncelleştirin. Daha fazla bilgi için bkz . Şirket içi yönetim konsolunu güncelleştirme.

  3. Hem birincil hem de ikincil gereçlerde yüksek kullanılabilirliği yeniden ayarlayın. Daha fazla bilgi için bkz . Birincil ve ikincil çifti oluşturma.

Yük devretme işlemi

Yüksek kullanılabilirlik ayarladıktan sonra, OT algılayıcıları birincil sunucuya bağlanamıyorsa otomatik olarak ikincil bir şirket içi yönetim konsoluna bağlanır. OT algılayıcılarının yarısından azı şu anda ikincil makineyle iletişim kuruyorsa, sisteminiz hem birincil hem de ikincil makineler tarafından aynı anda desteklenir. OT algılayıcılarının yarısından fazlası ikincil makineyle iletişim kuruyorsa, ikincil makine tüm OT algılayıcı iletişimini devralır. Birincil makineden ikincil makineye yük devretme yaklaşık üç dakika sürer.

Yük devretme gerçekleştiğinde, birincil şirket içi yönetim konsolu donar ve aynı oturum açma kimlik bilgilerini kullanarak ikincil oturum açabilirsiniz.

Yük devretme sırasında algılayıcılar birincil aletle iletişim kurmaya çalışır. Yönetilen algılayıcıların yarısından fazlası birincil algılayıcıyla iletişimde başarılı olduğunda, birincil geri yüklenir. Birincil geri yüklendiğinde ikincil konsolda aşağıdaki ileti görüntülenir:

Screenshot of a message that appears at the secondary console when the primary is restored.

Yeniden yönlendirmeden sonra birincil alette yeniden oturum açın.

Süresi dolan etkinleştirme dosyalarını işleme

Etkinleştirme dosyaları yalnızca birincil şirket içi yönetim konsolunda güncelleştirilebilir.

İkincil makinede etkinleştirme dosyasının süresi dolmadan önce, lisansı güncelleştirebilmeniz için birincil makine olarak tanımlayın.

Daha fazla bilgi için bkz . Yeni etkinleştirme dosyasını karşıya yükleme.

Sonraki adımlar

Daha fazla bilgi için bkz . Şirket içi yönetim konsolunu etkinleştirme ve ayarlama.