Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025 1 de enero de 2025.
Para obtener más información, consulte Desplegar la administración de sensores de OT híbridos o con aislamiento físico.
Este artículo es uno de una serie de artículos que describen la ruta de implementación de para una consola de administración local de Microsoft Defender para IoT para sensores de OT con red aislada.
Después de instalar y configurar los sensores de red de OT, puede conectarlos a la consola de administración local para la administración central y la supervisión de red.
Prerrequisitos
Para realizar los procedimientos de este artículo, asegúrese de tener lo siguiente:
Una consola de administración local instalada, activada y configurada
Uno o varios sensores de OT instalados, configurados y activados. Para asignar el sensor de OT a un sitio y zona, asegúrese de que tiene al menos un sitio y una zona configurados.
Acceso tanto a la consola de administración local como a los sensores de OT como usuario administrador . Para obtener más información, consulte usuarios y roles locales para la supervisión de OT con Defender para IoT.
Para configurar el acceso a los sensores de OT a través de la tunelización de proxy, asegúrese de que tiene acceso a la interfaz de línea de comandos de la consola de administración local como usuario con privilegios.
Conexión de sensores de OT a la consola de administración local
Para conectar sensores de OT a la consola de administración local, copie una cadena de conexión desde la consola de administración local y péguela según sea necesario en la consola del sensor de OT.
En la consola de administración local:
Inicie sesión en la consola de administración local y seleccione Configuración del sistema y desplácese hacia abajo para ver el área Configuración del sensor: cadena de conexión . Por ejemplo:
Copie la cadena en el cuadro Copiar cadena de conexión al Portapapeles.
En el sensor de OT:
Inicie sesión en el sensor de OT y seleccione Configuración >> del sistema Configuración básica del sensor > Conexión a la consola de administración.
En el campo Cadena de conexión, pegue la cadena de conexión que copió de la consola de administración local y seleccione Conectar.
Después de conectar los sensores de OT a la consola de administración local, verá que esos sensores aparecen en la página Administración de sitios de la consola de administración local como sensores sin asignar.
Sugerencia
Al crear sitios y zonas, asigne cada sensor a una zona para supervisar los datos detectados segmentados por separado.
Configuración del acceso al sensor de OT mediante tunelización
Es posible que quiera mejorar la seguridad del sistema evitando que la consola de administración local acceda directamente a los sensores de OT.
En tales casos, configure la tunelización de proxy en la consola de administración local para permitir a los usuarios conectarse a sensores de OT a través de la consola de administración local. No se necesita ninguna configuración en el sensor.
Aunque el puerto predeterminado que se usa para acceder a los sensores de OT a través de la tunelización de proxy es 9000
, modifique este valor en un puerto diferente según sea necesario.
Para configurar el acceso del sensor de OT a través de la tunelización:
Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.
Ejecute:
sudo cyberx-management-tunnel-enable
Espere unos minutos para que se inicie la conexión.
Cuando se configura el acceso de tunelización, se usa la siguiente sintaxis de dirección URL para acceder a las consolas del sensor: https://<on-premises management console address>/<sensor address>/<page URL>
Para personalizar el puerto usado con tunelización de proxy:
Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.
Ejecute:
sudo cyberx-management-tunnel-enable --port <port>
Donde
<port>
es el valor del puerto que desea usar para la tunelización de proxy.
Para quitar la configuración de tunelización de proxy:
Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.
Ejecute:
cyberx-management-tunnel-disable
Para acceder a los archivos de registro de tunelización de proxy:
Los archivos de registro de tunelización de proxy se encuentran en las siguientes ubicaciones:
- En la consola de administración local: /var/log/apache2.log
- En los sensores de OT: /var/cyberx/logs/tunnel.log