准备本地管理控制台装置(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有 IT 基础结构进行集中监视和传感器管理,计划于 2025 年 1 月 1 日 停用本地管理控制台。
有关详细信息,请参阅 部署混合或物理隔离 OT 传感器管理。
这篇文章是关于 Microsoft Defender for IoT 的一系列文章中的一篇,描述了用于隔离 OT 传感器的本地管理控制台的 部署路径。
正如您为 OT 传感器准备了本地设备一样,请为您的本地管理控制台准备相应的设备。
准备虚拟设备
如果使用虚拟设备,请确保已配置相关资源。
有关详细信息,请参阅 使用虚拟设备进行 OT 监控。
准备物理设备
如果使用物理设备,请确保具有所需的硬件。 可以购买 预配置的设备,或计划 在自己的设备上安装软件。
如需购买预配置的设备,请发送电子邮件至 hardware.sales@arrow.com 以请求设备。
有关详细信息,请参阅 我需要哪些设备?
准备辅助硬件
如果使用的是物理设备,请确保为每个物理设备提供以下额外硬件:
- 监视器和键盘
- 机架空间
- AC 电源
- 用于将设备的管理端口连接到网络交换机的 LAN 电缆
- 用于将镜像(SPAN)端口和网络终端接入点(TAP)连接到您的设备的 LAN 电缆
准备 CA 签名证书
虽然本地管理控制台安装了默认的自签名 SSH/TLS 证书,但我们建议在生产部署中使用 CA 签名证书。
SSH/TLS 证书要求 对于本地管理控制台与 OT 网络传感器是相同的。
如果要在初始部署期间部署 CA 签名的证书,请确保准备好证书。 如果决定使用内置自签名证书进行部署,建议稍后在生产环境中部署 CA 签名证书。
有关详细信息,请参阅: