准备本地管理控制台装置(旧版)

重要

Defender for IoT 现在建议使用 Microsoft 云服务或现有 IT 基础结构进行集中监视和传感器管理,计划于 2025 年 1 月 1 日 停用本地管理控制台

有关详细信息,请参阅 部署混合或物理隔离 OT 传感器管理

这篇文章是关于 Microsoft Defender for IoT 的一系列文章中的一篇,描述了用于隔离 OT 传感器的本地管理控制台的 部署路径

进度条的示意图,突出显示“准备设备”。

正如您为 OT 传感器准备了本地设备一样,请为您的本地管理控制台准备相应的设备。

准备虚拟设备

如果使用虚拟设备,请确保已配置相关资源。

有关详细信息,请参阅 使用虚拟设备进行 OT 监控。

准备物理设备

如果使用物理设备,请确保具有所需的硬件。 可以购买 预配置的设备,或计划 在自己的设备上安装软件

如需购买预配置的设备,请发送电子邮件至 hardware.sales@arrow.com 以请求设备。

有关详细信息,请参阅 我需要哪些设备?

准备辅助硬件

如果使用的是物理设备,请确保为每个物理设备提供以下额外硬件:

  • 监视器和键盘
  • 机架空间
  • AC 电源
  • 用于将设备的管理端口连接到网络交换机的 LAN 电缆
  • 用于将镜像(SPAN)端口和网络终端接入点(TAP)连接到您的设备的 LAN 电缆

准备 CA 签名证书

虽然本地管理控制台安装了默认的自签名 SSH/TLS 证书,但我们建议在生产部署中使用 CA 签名证书。

SSH/TLS 证书要求 对于本地管理控制台与 OT 网络传感器是相同的。

如果要在初始部署期间部署 CA 签名的证书,请确保准备好证书。 如果决定使用内置自签名证书进行部署,建议稍后在生产环境中部署 CA 签名证书。

有关详细信息,请参阅:

后续步骤