你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
安装 Microsoft Defender for IoT 本地管理控制台软件(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台。
有关详细信息,请参阅部署混合或气隙 OT 传感器管理。
本文是一系列文章中的一篇,这些文章介绍了适用于实体隔离的 OT 传感器的 Microsoft Defender for IoT 本地管理控制台的部署路径。
请按照本文所述的过程在本地管理控制台上安装 Microsoft Defender for IoT 软件。 你可能正在预配置的设备上重新安装软件,或者可能正在自己的设备上安装软件。
注意
客户配置仅支持 OT 网络传感器和本地管理控制台上记录的配置参数。 不要更改任何未记录的配置参数或系统属性,因为更改可能会导致意外行为和系统故障。
未经 Microsoft 批准从传感器中移除包可能会导致意外结果。 传感器上安装的所有包都是正确的传感器功能所必需的。
先决条件
在本地管理控制台安装 Defender for IoT 软件之前,请确保:
Azure 订阅上具有 Defender for IoT OT 计划。
为本地管理控制台准备了物理或虚拟设备。
从 Azure 门户下载软件文件
从 Azure 门户中的 Defender for IoT 下载本地管理控制台软件。
选择“入门指南”>“本地管理控制台”,然后选择要下载的软件版本。
重要
如果要从以前的版本更新软件,也可以使用“站点和传感器”>“传感器更新(预览)”菜单中的选项。 请使用此选项,尤其是在将本地管理控制台与连接的 OT 传感器一起更新时。 有关详细信息,请参阅更新 Defender for IoT OT 监视软件。
从 Azure 门户下载的所有文件均由信任根签名,以便计算机仅使用已签名资产。
安装本地管理控制台软件
此过程说明如何在物理或虚拟设备上安装本地管理控制台上的 OT 管理软件。
安装过程大约需要 20 分钟。 安装后,系统会重启多次。
注意
在此过程结束时,将显示设备的用户名和密码。 请确保复制这些信息,因为这些密码将不会再次显示。
若要安装软件,请执行以下操作:
使用以下选项之一将 ISO 文件装载到硬件设备或 VM 上:
物理媒体 - 将 ISO 文件刻录到外部存储,然后从媒体启动。
- DVD:首先将软件作为映像刻录到 DVD。 物理媒体必须至少具有 4 GB 的存储空间。
虚拟装载 – 使用适用于 HPE 设备的 iLO 或适用于 Dell 设备的 iDRAC 来启动 ISO 文件。
初始控制台窗口列出了安装语言。 选择要使用的语言。 例如:
控制台列出了一系列安装选项。 选择最符合要求的选项。
安装向导开始运行。 此步骤需要几分钟才能完成,包括系统重启。
完成后,将显示类似于以下内容的屏幕,提示你进入管理界面:
在每个提示处,输入以下值:
Prompt 值 configure management network interface
进入管理界面。 对于以下设备,输入特定值:
- Dell:输入eth0, eth1
- HP:输入enu1, enu2
其他设备可能有不同的选项。configure management network IP address
输入本地管理控制台的 IP 地址。 configure subnet mask
输入本地管理控制台的子网掩码地址。 configure DNS
输入本地管理控制台的 DNS 地址。 configure default gateway IP address
输入本地管理控制台的默认网关的 IP 地址。 (可选)通过添加辅助 NIC 来增强本地管理控制台的安全性,该辅助 NIC 专用于某个 IP 地址范围内已连接的传感器。 使用辅助 NIC 时,第一个专用于最终用户,辅助 NIC 支持为路由网络配置网关。
如果要安装辅助网络接口卡 (NIC),请根据提示输入传感器的监视接口的以下详细信息:
Prompt 值 configure sensor monitoring interface
输入 eth1
或系统所需的其他值。configure an IP address for the sensor monitoring interface
输入辅助 NIC 的 IP 地址 configure a subnet mask for the sensor monitoring interface
输入辅助 NIC 的子网掩码地址。 如果现在选择不安装辅助 NIC,可以稍后添加辅助 NIC。
出现提示时,输入
Y
以接受设置。 安装过程运行约 10 分钟。安装过程完成后,将显示设备 ID 以及一组适用于 cyberx 特权用户的凭据。 请仔细保存凭据,因为它们不会再次显示。
准备就绪后,请按 ENTER 继续。 将显示设备 ID 以及适用于 support 特权用户的凭据。 请仔细保存这些凭据,因为它们也不会再次显示。
有关详细信息,请参阅默认特权本地用户。
准备就绪后,请按 ENTER 继续。
安装已完成,系统会提示你登录。 使用在上一步中保存的特权用户凭据之一登录。 此时,还可以在浏览器中浏览到本地管理控制台的 IP 地址并登录。
为 VM 部署配置网络适配器
在虚拟设备上部署本地管理控制台传感器后,请在 VM 上至少配置一个网络适配器,以连接到本地管理控制台 UI 和任何连接的 OT 传感器。 如果已添加辅助 NIC 来分隔两个连接,请配置两个单独的网络适配器。
在虚拟机上:
打开 VM 设置进行编辑。
与为 VM 定义的其他硬件(如内存、CPU 和硬盘)一起,添加以下网络适配器:
适配器 说明 单个网络适配器 若要使用单个网络适配器,请添加“网络适配器 1”以连接到本地管理控制台 UI 和任何连接的 OT 传感器。 辅助 NIC 若要在主网络适配器之外使用辅助 NIC,请添加:
- 网络适配器 1,用于连接到本地管理控制台 UI
- 网络适配器 2,用于连接到已连接的 OT 传感器
有关详细信息,请参阅:
在设备上查找端口
如果在设备上查找物理端口时遇到问题,请登录到本地管理控制台并运行以下命令来查找端口:
sudo ethtool -p <port value> <time-in-seconds>
此命令会导致端口上的指示灯在指定时间段内闪烁。 例如,输入 sudo ethtool -p eno1 120
将会使端口 eno1 闪烁 2 分钟,以便你在设备背面查找端口。
后续步骤
有关详细信息,请参阅本地管理控制台进行故障排除。