온-프레미스 관리 콘솔에 OT 네트워크 센서 연결(레거시)
중요하다
Defender for IoT는 이제 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용하도록 권장하며,
자세한 내용은 하이브리드 또는 공기 간격이 있는 OT 센서 관리 배포을 참조하세요.
이 문서는 에어 갭이 있는 OT 센서를 위한 Microsoft Defender for IoT 온-프레미스 관리 콘솔의 배포 경로를 설명하는 일련의 문서 중 하나입니다.
OT 네트워크 센서를 설치하고 구성한 후에는 중앙 관리 및 네트워크 모니터링을 위해 온-프레미스 관리 콘솔에 연결할 수 있습니다.
필수 구성 요소
이 문서의 절차를 수행하려면 다음이 있는지 확인합니다.
온-프레미스 관리 콘솔은설치,
활성화 및 구성된 . 하나 이상의 OT 센서 가 설치된, 구성된 , 그리고 활성화된상태입니다. 사이트 및 영역에 OT 센서를 할당하려면 하나 이상의 사이트 및 영역이 구성되어 있는지 확인합니다.
관리자 사용자로서 온-프레미스 관리 콘솔과 OT 센서에 모두 액세스합니다. 자세한 내용은 OT 모니터링을 위한 Defender for IoT의 온-프레미스 사용자 및 역할
을(를) 참조하세요. 프록시 터널링을 통해 OT 센서에 대한 액세스를 구성하려면 권한 있는 사용자온-프레미스 관리 콘솔의 CLI에 액세스할 수 있는지 확인하십시오.
온-프레미스 관리 콘솔에 OT 센서 연결
OT 센서를 온-프레미스 관리 콘솔에 연결하려면 온-프레미스 관리 콘솔에서 연결 문자열을 복사하여 필요에 따라 OT 센서 콘솔에 붙여넣습니다.
온-프레미스 관리 콘솔:
온-프레미스 관리 콘솔에 로그인하고 시스템 설정
선택하고 아래로 스크롤하여 센서 설정 - 연결 문자열 영역을 확인합니다. 예를 들어:
복사 연결 문자열 상자의 문자열을 클립보드에 복사합니다.
OT 센서:
OT 센서에 로그인하고 시스템 설정 > 기본 > 센서 설정 > 관리 콘솔연결을 선택합니다.
연결 문자열 필드에 온-프레미스 관리 콘솔에서 복사한 연결 문자열을 붙여넣고, 연결을 선택하세요.
OT 센서를 온-프레미스 관리 콘솔에 연결한 후에는 해당 센서들이 온-프레미스 관리 콘솔의 사이트 관리 페이지에 할당되지 않은 센서로 나열됩니다.
팁
사이트 및 영역을 만들
터널링을 통해 OT 센서 액세스 구성
온-프레미스 관리 콘솔이 OT 센서에 직접 액세스하지 못하도록 하여 시스템 보안을 강화할 수 있습니다.
이러한 경우 온-프레미스 관리 콘솔에서 프록시 터널링 구성하여 사용자가 온-프레미스 관리 콘솔을 통해 OT 센서에 연결할 수 있도록 합니다. 센서에 구성이 필요하지 않습니다.
프록시 터널링을 통해 OT 센서에 액세스하는 데 사용되는 기본 포트는 9000있지만 필요에 따라 이 값을 다른 포트로 수정합니다.
터널링통해 OT 센서 액세스를 구성하려면:
권한 있는 사용자사용하여 텔넷 또는 SSH를 통해 온-프레미스 관리 콘솔의 CLI에 로그인합니다.
달리다:
sudo cyberx-management-tunnel-enable연결이 시작되도록 몇 분 정도 허용합니다.
터널링 액세스가 구성되면 센서 콘솔에 액세스하는 데 다음 URL 구문이 사용됩니다. https://<on-premises management console address>/<sensor address>/<page URL>
프록시 터널링사용되는 포트를 사용자 지정하려면:
권한 있는 사용자사용하여 텔넷 또는 SSH를 통해 온-프레미스 관리 콘솔의 CLI에 로그인합니다.
달리다:
sudo cyberx-management-tunnel-enable --port <port>여기서
<port>프록시 터널링에 사용하려는 포트의 값입니다.
프록시 터널링 구성제거하려면:
권한 있는 사용자사용하여 텔넷 또는 SSH를 통해 온-프레미스 관리 콘솔의 CLI에 로그인합니다.
달리다:
cyberx-management-tunnel-disable
프록시 터널링 로그 파일에 액세스하려면:
프록시 터널링 로그 파일은 다음 위치에 있습니다.
- 온-프레미스 관리 콘솔: /var/log/apache2.log
- OT 센서: /var/cyberx/logs/tunnel.log