你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
准备本地管理控制台设备(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台。
有关详细信息,请参阅 部署混合或空隙 OT 传感器管理。
本文是一系列文章中的一篇,这些文章介绍了适用于实体隔离的 OT 传感器的 Microsoft Defender for IoT 本地管理控制台的部署路径。
正如为 OT 传感器准备了一台本地设备一样,请为本地管理控制台准备一台设备。
准备虚拟设备
如果使用虚拟设备,请确保已配置相关资源。
有关详细信息,请参阅使用虚拟设备进行 OT 监视。
准备物理设备
如果使用物理设备,请确保拥有所需的硬件。 你可以购买预配置的设备,或计划在自己的设备上安装软件。
若要购买预配置的设备,请向 hardware.sales@arrow.com 发送电子邮件申请设备。
有关详细信息,请参阅我需要哪些设备?
准备辅助硬件
如果使用物理设备,请确保为每个物理设备提供以下额外硬件:
- 显示器和键盘
- 机架空间
- 交流电源
- 用于将设备的管理端口连接到网络交换机的 LAN 电缆
- 用于将镜像 (SPAN) 端口和网络终端接入点 (TAP) 连接到设备的 LAN 电缆
准备 CA 签名的证书
虽然本地管理控制台是使用默认的自签名 SSH/TLS 证书安装的,但我们建议在生产部署中使用 CA 签名的证书。
本地管理控制台的 SSH/TLS 证书要求与 OT 网络传感器的 SSH/TLS 证书要求相同。
如果要在初始部署期间部署 CA 签名的证书,请确保准备好证书。 如果决定使用内置的自签名证书进行部署,建议稍后在生产环境中仍旧部署 CA 签名的证书。
有关详细信息,请参阅: