你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将 OT 网络传感器连接到本地管理控制台(旧版)

重要

Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台

有关详细信息,请参阅 部署混合或空隙 OT 传感器管理

本文是一系列文章中的一篇,这些文章介绍了适用于实体隔离的 OT 传感器的 Microsoft Defender for IoT 本地管理控制台的部署路径

Diagram of a progress bar with Connect OT sensors highlighted.

安装并配置 OT 网络传感器后,可以将它们连接到本地管理控制台进行集中管理和网络监视。

先决条件

若要执行本文中的过程,请确保:

将 OT 传感器连接到本地管理控制台

若要将 OT 传感器连接到本地管理控制台,请从本地管理控制台复制连接字符串,然后根据需要将其粘贴到 OT 传感器控制台中。

在本地管理控制台上

  1. 登录到本地管理控制台并选择“系统设置”,向下滚动以查看“传感器设置 - 连接字符串”区域。 例如:

    Screenshot that shows copying the connection string for the sensor.

  2. 将“复制连接字符串”框中的字符串复制到剪贴板。

在 OT 传感器上

  1. 登录到 OT 传感器,然后选择“系统设置”>“基本”>“传感器设置”>“连接到管理控制台”。

  2. 在“连接字符串”字段中,粘贴从本地管理控制台复制的连接字符串,然后选择“连接”。

将 OT 传感器连接到本地管理控制台后,这些传感器将在本地管理控制台的“站点管理”页面上作为“未分配的传感器”列出。

提示

创建站点和区域时,请将每个传感器分配到一个区域,以监视单独分段的检测数据

通过隧道配置 OT 传感器访问

你可能希望通过阻止本地管理控制台直接访问 OT 传感器来增强系统安全性。

在这种情况下,请在本地管理控制台上配置代理隧道,以允许用户通过本地管理控制台连接到 OT 传感器。 传感器上不需要任何配置。

虽然用于通过代理隧道访问 OT 传感器的默认端口为 9000,但可根据需要将此值修改为其他端口。

通过隧道配置 OT 传感器访问

  1. 使用特权用户身份通过 Telnet 或 SSH 登录到本地管理控制台的 CLI。

  2. 运行:

    sudo cyberx-management-tunnel-enable 
    
  3. 请等待几分钟时间,以启动连接。

配置隧道访问时,使用以下 URL 语法访问传感器控制台:https://<on-premises management console address>/<sensor address>/<page URL>

自定义用于代理隧道的端口

  1. 使用特权用户身份通过 Telnet 或 SSH 登录到本地管理控制台的 CLI。

  2. 运行:

    sudo cyberx-management-tunnel-enable --port <port>
    

    其中 <port> 是要用于代理隧道的端口的值。

删除代理隧道配置

  1. 使用特权用户身份通过 Telnet 或 SSH 登录到本地管理控制台的 CLI。

  2. 运行:

    cyberx-management-tunnel-disable
    

访问隧道日志文件

代理隧道日志文件位于以下位置:

  • 在本地管理控制台上/var/log/apache2.log
  • 在 OT 传感器上/var/cyberx/logs/tunnel.log

后续步骤