OT 센서 소프트웨어 설치 유효성 검사
이 문서는 Microsoft Defender for IoT를 사용한 OT 모니터링의 배포 경로를 설명하는 일련의 문서 중 하나입니다.
OT 센서에 OT 소프트웨어를 설치한 후 시스템을 테스트하여 프로세스가 올바르게 실행되고 있는지 확인합니다. 모든 어플라이언스 유형에 동일한 유효성 검사 프로세스가 적용됩니다.
시스템 상태 유효성 검사는 UI 또는 CLI를 통해 지원되며 기본 권한이 있는 admin 사용자가 사용할 수 있습니다.
사전 구성된 어플라이언스를 사용하는 경우 대신 OT 네트워크 센서 활성화 및 설정을 직접 진행합니다.
필수 조건
이 문서의 절차에서는 OT 네트워크 센서에 Defender for IoT 소프트웨어를 방금 설치했다고 가정합니다.
자세한 내용은 OT 센서에 OT 모니터링 소프트웨어 설치를 참조하세요.
이 단계는 배포 팀에서 수행합니다.
일반 테스트
OT 모니터링 소프트웨어를 설치한 후 다음 테스트를 실행해야 합니다.
온전성 테스트: 시스템이 실행 중인지 확인합니다.
버전: 버전이 올바른지 확인합니다.
ifconfig: 설치 프로세스 중에 구성된 모든 입력 인터페이스가 실행 중인지 확인합니다.
게이트웨이 검사
route
명령을 사용하여 게이트웨이의 IP 주소를 표시합니다. 예시:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
arp -a
명령을 사용하여 MAC 주소와 기본 게이트웨이의 IP 주소 간에 바인딩이 있는지 확인합니다. 예시:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
DNS 검사
cat /etc/resolv.conf
명령을 사용하여 DNS 트래픽에 대해 구성된 IP 주소를 찾습니다. 예시:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
host
명령을 사용하여 FQDN을 확인합니다. 예시:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
방화벽 검사
wget
명령을 사용하여 포트 443이 통신을 위해 열려 있는지 확인합니다. 예시:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
자세한 내용은 센서 문제 해결 문서의 시스템 상태 확인을 참조하세요.
다음 단계
자세한 내용은 센서 문제 해결 및 온-프레미스 관리 콘솔 문제 해결을 참조하세요.