Подключение сетевых датчиков OT к локальной консоли управления (устаревшая версия)

Важный

Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а планирует выйти из локальной консоли управленияянваря 2025 г..

Дополнительные сведения см. в статье Развертывание гибридного или изолированного управления датчиками OT.

Эта статья — одна из серии статей, описывающих маршрут развертывания для локальной консоли управления Microsoft Defender для Интернета вещей для изолированных от сети датчиков OT.

После установки и настройки сетевых датчиков OT их можно подключить к локальной консоли управления для централизованного управления и мониторинга сети.

Необходимые условия

Чтобы выполнить процедуры в этой статье, убедитесь, что у вас есть:

• Локальная консоль управления установлена, активирована и настроена

• Один или несколько датчиков OT установлены, настроены и активированы. Чтобы назначить датчик OT сайту и зоне, убедитесь, что у вас настроен по крайней мере один сайт и зона.

• Доступ к вашей локальной консоли управления и датчикам OT в качестве пользователя администратора. Дополнительные сведения см. в о локальных пользователях и ролях для мониторинга OT с помощью Защитника для Интернета вещей.

• Чтобы настроить доступ к датчикам OT через туннелирование прокси-сервера, убедитесь, что у вас есть доступ к интерфейсу командной строки локальной консоли управления в качестве привилегированного пользователя.

Подключение датчиков OT к локальной консоли управления

Чтобы подключить датчики OT к локальной консоли управления, скопируйте строку подключения из локальной консоли управления и вставьте ее по мере необходимости в консоль датчика OT.

На вашей локальной консоли управления:

1. Войдите в консоль управления на локальном сервере и выберите Параметры системы. Прокрутите вниз, чтобы просмотреть область Настройка датчика — Строка подключения. Например:

   

2. Скопируйте строку в поле Копировать строку подключения в буфер обмена.

На датчике OT:

1. Войдите в OT-датчик и выберите Параметры системы > Базовые параметры > Настройка датчика > Подключение к консоли управления.

2. В поле строки подключения вставьте строку подключения, скопированную из локальной консоли управления, и выберите Connect.

После подключения датчиков OT к локальной консоли управления вы увидите эти датчики, перечисленные на странице управления консоли, как неназначенные датчики.

Совет

При создании сайтов и зонназначьте каждому датчику зону, чтобы отслеживать обнаруженные данные, сегментированные отдельно.

Настройка доступа к датчику OT с помощью туннелирования

Возможно, вам потребуется повысить безопасность системы, запретив локальной консоли управления доступ к датчикам OT напрямую.

В таких случаях настройте туннелирование прокси-сервера в локальной консоли управления, чтобы разрешить пользователям подключаться к датчикам OT через локальную консоль управления. Конфигурация датчика не требуется.

Хотя порт по умолчанию, используемый для доступа к датчикам OT через туннелирование прокси-сервера, 9000, измените это значение на другой порт по мере необходимости.

Настройка доступа к датчику OT с помощью туннелирования:

1. Войдите в интерфейс командной строки локальной консоли управления через Telnet или SSH с помощью привилегированного пользователя.

2. Бежать:

   sudo cyberx-management-tunnel-enable 
   

3. Разрешите несколько минут для запуска подключения.

При настройке туннелированного доступа для доступа к консоли датчиков используется следующий синтаксис URL-адреса: https://<on-premises management console address>/<sensor address>/<page URL>

Настройка порта, используемого для туннелирования через прокси:

1. Войдите в интерфейс командной строки локальной консоли управления через Telnet или SSH с помощью привилегированного пользователя.

2. Бежать:

   sudo cyberx-management-tunnel-enable --port <port>
   

   Где <port> — это значение порта, который вы хотите использовать для туннелирования прокси-сервера.

Удалить конфигурацию прокси-туннеля:

1. Подключитесь к интерфейсу командной строки локальной консоли управления через Telnet или SSH с помощью привилегированного пользователя .

2. Запустить:

   cyberx-management-tunnel-disable
   

Для доступа к файлам журнала туннелирования прокси-сервера:

Файлы журнала туннелирования прокси-сервера находятся в следующих расположениях:

• В локальной консоли управления: /var/log/apache2.log
• Датчики OT: /var/cyberx/logs/tunnel.log

Дальнейшие действия

" Активация и настройка локальной консоли управления

создание сайтов и зон OT в локальной консоли управления »