Compartir a través de


Conecta sensores de red OT a la consola de administración local (Legado)

Importante

Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025 1 de enero de 2025.

Para obtener más información, consulte Desplegar la administración de sensores de OT híbridos o con aislamiento físico.

Este artículo es uno de una serie de artículos que describen la ruta de implementación de para una consola de administración local de Microsoft Defender para IoT para sensores de OT con red aislada.

Diagrama de una barra de progreso con los sensores connect OT resaltados.

Después de instalar y configurar los sensores de red de OT, puede conectarlos a la consola de administración local para la administración central y la supervisión de red.

Prerrequisitos

Para realizar los procedimientos de este artículo, asegúrese de tener lo siguiente:

Conexión de sensores de OT a la consola de administración local

Para conectar sensores de OT a la consola de administración local, copie una cadena de conexión desde la consola de administración local y péguela según sea necesario en la consola del sensor de OT.

En la consola de administración local:

  1. Inicie sesión en la consola de administración local y seleccione Configuración del sistema y desplácese hacia abajo para ver el área Configuración del sensor: cadena de conexión . Por ejemplo:

    Captura de pantalla que muestra cómo copiar la cadena de conexión para el sensor.

  2. Copie la cadena en el cuadro Copiar cadena de conexión al Portapapeles.

En el sensor de OT:

  1. Inicie sesión en el sensor de OT y seleccione Configuración >> del sistema Configuración básica del sensor > Conexión a la consola de administración.

  2. En el campo Cadena de conexión, pegue la cadena de conexión que copió de la consola de administración local y seleccione Conectar.

Después de conectar los sensores de OT a la consola de administración local, verá que esos sensores aparecen en la página Administración de sitios de la consola de administración local como sensores sin asignar.

Sugerencia

Al crear sitios y zonas, asigne cada sensor a una zona para supervisar los datos detectados segmentados por separado.

Configuración del acceso al sensor de OT mediante tunelización

Es posible que quiera mejorar la seguridad del sistema evitando que la consola de administración local acceda directamente a los sensores de OT.

En tales casos, configure la tunelización de proxy en la consola de administración local para permitir a los usuarios conectarse a sensores de OT a través de la consola de administración local. No se necesita ninguna configuración en el sensor.

Aunque el puerto predeterminado que se usa para acceder a los sensores de OT a través de la tunelización de proxy es 9000, modifique este valor en un puerto diferente según sea necesario.

Para configurar el acceso del sensor de OT a través de la tunelización:

  1. Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.

  2. Ejecute:

    sudo cyberx-management-tunnel-enable 
    
  3. Espere unos minutos para que se inicie la conexión.

Cuando se configura el acceso de tunelización, se usa la siguiente sintaxis de dirección URL para acceder a las consolas del sensor: https://<on-premises management console address>/<sensor address>/<page URL>

Para personalizar el puerto usado con tunelización de proxy:

  1. Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.

  2. Ejecute:

    sudo cyberx-management-tunnel-enable --port <port>
    

    Donde <port> es el valor del puerto que desea usar para la tunelización de proxy.

Para quitar la configuración de tunelización de proxy:

  1. Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.

  2. Ejecute:

    cyberx-management-tunnel-disable
    

Para acceder a los archivos de registro de tunelización de proxy:

Los archivos de registro de tunelización de proxy se encuentran en las siguientes ubicaciones:

  • En la consola de administración local: /var/log/apache2.log
  • En los sensores de OT: /var/cyberx/logs/tunnel.log

Pasos siguientes