Conectar sensores de red de OT a la consola de administración local (heredado)
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Este artículo es uno de los artículos que describen la ruta de implementación de una consola de administración local de Microsoft Defender para IoT para sensores de OT con disponibilidad inalámbrica.
Después de instalar y configurar los sensores de red de OT, puede conectarlos a la consola de administración local para la administración central y la supervisión de red.
Requisitos previos
Para realizar los procedimientos de este artículo, asegúrese de tener lo siguiente:
Una consola de administración local instalada, activada y configurada
Uno o más sensores OT instalados, configurados y activados. Para asignar el sensor de OT a un sitio y una zona, asegúrese de que tiene al menos un sitio y una zona configurados.
Acceso tanto a la consola de administración local como a los sensores de OT como usuario Administración. Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Para configurar el acceso a los sensores de OT a través de la tunelización de proxy, asegúrese de que tiene acceso a la CLI de la consola de administración local como usuario con privilegios.
Conectar los sensores OT a una consola de administración local
Para conectar sensores de OT a la consola de administración local, copie una cadena de conexión desde la consola de administración local y péguela según sea necesario en la consola del sensor de OT.
En la consola de administración local:
Inicie sesión en la consola de administración local y seleccione Configuración del sistema y desplácese hacia abajo para ver el área Configuración del sensor: cadena de conexión. Por ejemplo:
Copie la cadena en el cuadro Copiar cadena de conexión en el Portapapeles.
En el sensor de OT:
Inicie sesión en el sensor de OT y seleccione Configuración del sistema > Configuración básica > del sensor > Conexión a la consola de administración.
En el campo Cadena de conexión, pegue la cadena de conexión que copió de la consola de administración local y seleccione Conectar.
Después de conectar los sensores de OT a la consola de administración local, verá esos sensores enumerados en la página Administración de sitios de la consola de administración local como Sensores sin asignar.
Sugerencia
Al crear sitios y zonas, asigne cada sensor a una zona para supervisar los datos detectados segmentados por separado.
Configuración del acceso al sensor de OT mediante tunelización
Si lo desea, puede mejorar la seguridad de su sistema e impedir que la consola de administración local acceda directamente a los sensores de OT.
En tales casos, configure la tunelización de proxy en la consola de administración local para permitir a los usuarios conectarse a sensores de OT a través de la consola de administración local. No se necesita ninguna configuración en el sensor.
Aunque el puerto predeterminado usado para acceder a los sensores de OT a través de la tunelización de proxy es 9000, modifique este valor en un puerto diferente según sea necesario.
Para configurarel acceso al sensor de OT mediante tunelización:
Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.
Ejecute:
sudo cyberx-management-tunnel-enableEspere unos minutos a que se inicie la conexión.
Cuando se configura el acceso por túnel, se utiliza la siguiente sintaxis de URL para acceder a las consolas de los sensores: https://<on-premises management console address>/<sensor address>/<page URL>
Para personalizar el puerto usado con tunelización de proxy:
Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.
Ejecute:
sudo cyberx-management-tunnel-enable --port <port>Donde
<port>es el valor del puerto que desea usar para la tunelización de proxy.
Para quitar la configuración de tunelización de proxy:
Inicie sesión en la CLI de la consola de administración local a través de Telnet o SSH mediante un usuario con privilegios.
Ejecute:
cyberx-management-tunnel-disable
Para acceder a archivos de registro de tunelización:
Los archivos de registro de tunelización de proxy se encuentran en las siguientes ubicaciones:
- En la consola de administración local: /var/log/apache2.log
- En los sensores de OT: /var/cyberx/logs/tunnel.log