تثبيت برنامج Defender ل IoT

  • مقالة
  • قراءة خلال 8 دقائق

توضح هذه المقالة كيفية تثبيت برامج لأجهزة استشعار OT ووحدات تحكم الإدارة المحلية. قد تحتاج إلى الإجراءات الواردة في هذه المقالة إذا كنت تعيد تثبيت البرامج على جهاز تم تكوينه مسبقا، أو إذا اخترت تثبيت البرامج على أجهزتك الخاصة.

تكوين ما قبل التثبيت

يأتي كل نوع جهاز مزودا بمجموعة خاصة به من الإرشادات المطلوبة قبل تثبيت برنامج Defender for IoT.

تأكد من إكمال الإجراءات كما هو موضح في قسم مراقبة المرجع > OT في وثائقنا قبل تثبيت برنامج Defender for IoT.

لمزيد من المعلومات، انظر:

تنزيل ملفات البرامج من مدخل Microsoft Azure

تأكد من تنزيل ملف البرنامج ذي الصلة لجهاز الاستشعار أو وحدة التحكم بالإدارة المحلية.

يمكنك الحصول على أحدث إصدارات أداة استشعار OT وبرامج وحدة تحكم الإدارة المحلية من مدخل Microsoft Azure، في صفحة Defender for IoT >Getting started . حدد علامة التبويب Sensor أو وحدة التحكم بالإدارة المحلية أو Updates وحدد موقع البرنامج الذي تحتاجه.

قم بتحميل ملف ISO باستخدام أحد الخيارات التالية:

  • الوسائط الفعلية - انسخ ملف ISO إلى قرص DVD أو USB، وقم بالتمهيد من الوسائط.

  • التحميل الظاهري - استخدم iLO لأجهزة HPE، أو iDRAC لأجهزة Dell لتشغيل ملف ISO.

تثبيت برنامج استشعار OT

يصف هذا الإجراء كيفية تثبيت برنامج استشعار OT على جهاز فعلي أو ظاهري.

ملاحظة

في نهاية هذه العملية، سيتم تقديم أسماء المستخدمين وكلمات المرور لجهازك. تأكد من نسخ هذه إلى أسفل لأن كلمات المرور هذه لن يتم تقديمها مرة أخرى.

لتثبيت برنامج المستشعر:

  1. حدد لغة التثبيت.

    Screenshot of the sensor's language select screen.

  2. حدد بنية المستشعر.

    Screenshot of the sensor's architecture select screen.

  3. ستتم إعادة تشغيل أداة الاستشعار، وستظهر شاشة تكوين الحزمة . اضغط على الأسهم لأعلى أو لأسفل للتنقل، وشريط المسافة لتحديد خيار. اضغط على ENTER للتقدم إلى الشاشة التالية.

  4. حدد واجهة جهاز العرض واضغط على المفتاح ENTER .

    Screenshot of the select monitor interface screen.

  5. إذا كان أحد منافذ المراقبة ل ERSPAN، فحدده، واضغط على المفتاح ENTER .

    Screenshot of the select erspan monitor screen.

  6. حدد الواجهة لاستخدامها كواجهة إدارة، واضغط على المفتاح ENTER .

    Screenshot of the management interface select screen.

  7. أدخل عنوان IP الخاص بجهاز الاستشعار، واضغط على المفتاح ENTER .

    Screenshot of the sensor IP address screen.

  8. أدخل مسار مجلد السجلات المثبتة. نوصي باستخدام المسار الافتراضي، واضغط على المفتاح ENTER .

    Screenshot of the mounted backup path screen.

  9. أدخل عنوان IP قناع الشبكة الفرعية، واضغط على المفتاح ENTER .

  10. أدخل عنوان IP للبوابة الافتراضية، واضغط على المفتاح ENTER .

  11. أدخل عنوان IP لخادم DNS، واضغط على المفتاح ENTER .

  12. أدخل اسم مضيف المستشعر واضغط على المفتاح ENTER .

    Screenshot of the screen where you enter a hostname for your sensor.

    يتم تشغيل عملية التثبيت.

  13. عند اكتمال عملية التثبيت، احفظ معرف الجهاز وكلمات المرور. انسخ بيانات الاعتماد هذه إلى مكان آمن حيث ستحتاج إليها للوصول إلى النظام الأساسي في المرة الأولى التي تستخدمها فيها.

    Screenshot of the final screen of the installation with usernames, and passwords.

تثبيت برنامج وحدة تحكم الإدارة المحلية

يصف هذا الإجراء كيفية تثبيت برنامج وحدة تحكم الإدارة المحلية على جهاز فعلي أو ظاهري.

تستغرق عملية التثبيت حوالي 20 دقيقة. بعد التثبيت، تتم إعادة تشغيل النظام عدة مرات.

أثناء عملية التثبيت، يمكنك إضافة NIC ثانوي. إذا اخترت عدم تثبيت بطاقة واجهة الشبكة الثانوية (NIC) أثناء التثبيت، يمكنك إضافة NIC ثانوي في وقت لاحق.

لتثبيت البرنامج:

  1. حدد لغتك المفضلة لعملية التثبيت.

    Select your preferred language for the installation process.

  2. حدد MANAGEMENT-RELEASE-versiondeployment<>< type>.

    Select your version.

  3. في معالج التثبيت، حدد خصائص الشبكة:

    Screenshot that shows the appliance profile.

    المعلمة التكوين
    تكوين واجهة شبكة الإدارة بالنسبة إلى Dell: eth0، eth1
    بالنسبة إلى HP: enu1، enu2
    أو
    القيمة المحتملة
    تكوين عنوان IP لشبكة الإدارة أدخل عنوان IP
    تكوين قناع الشبكة الفرعية أدخل عنوان IP
    تكوين DNS أدخل عنوان IP
    تكوين عنوان IP للبوابة الافتراضية أدخل عنوان IP

  4. (اختياري) إذا كنت ترغب في تثبيت NIC ثانوي، فحدد ملف تعريف الجهاز التالي وخصائص الشبكة:

    Screenshot that shows the Secondary NIC install questions.

    المعلمة التكوين
    تكوين واجهة مراقبة المستشعر (اختياري) eth1 أو القيمة المحتملة
    تكوين عنوان IP لواجهة مراقبة المستشعر أدخل عنوان IP
    تكوين قناع شبكة فرعية لواجهة مراقبة المستشعر أدخل عنوان IP

  5. اقبل الإعدادات وتابع بكتابة Y.

  6. بعد حوالي 10 دقائق، تظهر مجموعتا بيانات الاعتماد. أحدهما لمستخدم CyberX ، والآخر لمستخدم الدعم .

    Copy these credentials as they won't be presented again.

    احفظ أسماء المستخدمين وكلمات المرور، وستحتاج إلى بيانات الاعتماد هذه للوصول إلى النظام الأساسي في المرة الأولى التي تستخدمها فيها.

  7. حدد Enter للمتابعة.

للحصول على معلومات حول كيفية العثور على المنفذ الفعلي على جهازك، راجع البحث عن المنفذ الخاص بك.

إضافة بطاقة NIC ثانوية (اختياري)

يمكنك تحسين الأمان لوحدة التحكم بالإدارة المحلية عن طريق إضافة NIC ثانوي مخصص لأجهزة الاستشعار المرفقة ضمن نطاق عنوان IP. بإضافة NIC ثانوي، سيتم تخصيص الأول للمستخدمين النهائيين، وسيدعم الثانوي تكوين بوابة للشبكات التي يتم توجيهها.

The overall architecture of the secondary NIC.

سيدعم كلا NICs واجهة المستخدم (UI). إذا اخترت عدم نشر NIC ثانوي، فستتوفر جميع الميزات من خلال NIC الأساسي.

يصف هذا الإجراء كيفية إضافة NIC ثانوي إذا كنت قد قمت بالفعل بتثبيت وحدة تحكم الإدارة المحلية.

لإضافة NIC ثانوي:

  1. استخدم الأمر إعادة تكوين الشبكة:

    sudo cyberx-management-network-reconfigure

  2. أدخل الإجابات التالية على الأسئلة التالية:

    Screenshot of the required answers to configure your appliance.

    المعلمات الاستجابة لإدخال
    عنوان IP لشبكة الإدارة N
    قناع الشبكة الفرعية N
    DNS N
    عنوان IP للبوابة الافتراضية N
    واجهة مراقبة المستشعر
    ‏‏اختياري. ذات صلة عندما تكون أجهزة الاستشعار على مقطع شبكة مختلف.    		 Y، وحدد قيمة محتملة
    عنوان IP لواجهة مراقبة المستشعر Y، وأدخل عنوان IP يمكن الوصول إليه بواسطة أجهزة الاستشعار
    قناع شبكة فرعية لواجهة مراقبة المستشعر Y، وأدخل عنوان IP يمكن الوصول إليه بواسطة أجهزة الاستشعار
    اسم المضيف أدخل اسم المضيف

  3. راجع جميع الخيارات وأدخل Y لقبول التغييرات. يقوم النظام بإعادة التشغيل.

البحث عن المنفذ

إذا كنت تواجه مشكلة في تحديد موقع المنفذ الفعلي على جهازك، يمكنك استخدام الأمر التالي للعثور على المنفذ الخاص بك:

sudo ethtool -p <port value> <time-in-seconds>

سيؤدي هذا الأمر إلى وميض الضوء على المنفذ للفترة الزمنية المحددة. على سبيل المثال، إدخال sudo ethtool -p eno1 120، سيكون منفذ eno1 فلاش لمدة دقيقتين، مما يسمح لك بالعثور على المنفذ على الجزء الخلفي من الجهاز الخاص بك.

التحقق من صحة ما بعد التثبيت

للتحقق من صحة تثبيت الجهاز الفعلي، يلزم إجراء العديد من الاختبارات. تنطبق نفس عملية التحقق من الصحة على جميع أنواع الأجهزة.

قم بإجراء التحقق من الصحة باستخدام واجهة المستخدم الرسومية أو CLI. يتوفر التحقق من الصحة لكل من مستخدمي الدعم و CyberX .

يجب أن يتضمن التحقق من صحة ما بعد التثبيت الاختبارات التالية:

  • اختبار السلامة: تحقق من تشغيل النظام.

  • الإصدار: تحقق من صحة الإصدار.

  • ifconfig: تحقق من تشغيل جميع واجهات الإدخال التي تم تكوينها أثناء عملية التثبيت.

التحقق من صحة النظام

تحقق من صحة النظام من أداة الاستشعار أو وحدة تحكم الإدارة المحلية. على سبيل المثال:

Screenshot that shows the system health check.

التعقل

  • الجهاز: يقوم بتشغيل فحص سلامة الجهاز. يمكنك إجراء نفس الفحص باستخدام الأمر system-sanityCLI .

  • الإصدار: يعرض إصدار الجهاز.

  • خصائص الشبكة: يعرض معلمات شبكة الاستشعار.

Redis

  • الذاكرة: توفر الصورة الإجمالية لاستخدام الذاكرة، مثل مقدار الذاكرة المستخدمة ومقدار الذاكرة المتبقية.

  • أطول مفتاح: يعرض أطول المفاتيح التي قد تتسبب في استخدام ذاكرة واسعة النطاق.

النظام

  • السجل الأساسي: يوفر آخر 500 صف من السجل الأساسي، بحيث يمكنك عرض صفوف السجل الأخيرة دون تصدير سجل النظام بأكمله.

  • مدير المهام: يترجم المهام التي تظهر في جدول العمليات إلى الطبقات التالية:

    • طبقة ثابتة (Redis)

    • طبقة نقدية (SQL)

  • إحصائيات الشبكة: يعرض إحصائيات الشبكة.

  • TOP: يعرض جدول العمليات. إنه أمر Linux يوفر عرضا ديناميكيا في الوقت الحقيقي للنظام قيد التشغيل.

  • التحقق من ذاكرة النسخ الاحتياطي: يوفر حالة ذاكرة النسخ الاحتياطي، مع التحقق مما يلي:

    • موقع مجلد النسخ الاحتياطي

    • حجم مجلد النسخ الاحتياطي

    • قيود مجلد النسخ الاحتياطي

    • عند حدوث آخر نسخة احتياطية

    • مقدار المساحة المتوفرة لملفات النسخ الاحتياطي الإضافية

  • ifconfig: يعرض معلمات الواجهات الفعلية للجهاز.

  • CyberX nload: يعرض نسبة استخدام الشبكة وعرض النطاق الترددي باستخدام الاختبارات التي مدتها ست ثوان.

  • أخطاء من Core، السجل: يعرض أخطاء من ملف السجل الأساسي.

للوصول إلى الأداة:

  1. سجل الدخول إلى المستشعر باستخدام بيانات اعتماد مستخدم الدعم .

  2. حدد إحصائيات النظام من نافذة الإعدادات النظام.

التحقق من صحة النظام باستخدام CLI

تحقق من أن النظام قيد التشغيل قبل اختبار سلامة النظام.

لاختبار سلامة النظام:

  1. الاتصال إلى CLI مع محطة Linux الطرفية (على سبيل المثال، PuTTY) ودعم المستخدم.

  2. أدخل ⁧system sanity⁩.

  3. تحقق من أن جميع الخدمات خضراء (قيد التشغيل).

    Screenshot that shows running services.

  4. تحقق من أن النظام هو UP! (prod) يظهر في الأسفل.

تحقق من استخدام الإصدار الصحيح:

للتحقق من إصدار النظام:

  1. الاتصال إلى CLI مع محطة Linux الطرفية (على سبيل المثال، PuTTY) ودعم المستخدم.

  2. أدخل ⁧system version⁩.

  3. تحقق من ظهور الإصدار الصحيح.

تحقق من تشغيل جميع واجهات الإدخال التي تم تكوينها أثناء عملية التثبيت:

للتحقق من حالة شبكة النظام:

  1. الاتصال إلى CLI مع محطة Linux الطرفية (على سبيل المثال، PuTTY) ومستخدم الدعم.

  2. أدخل network list (ما يعادل أمر ifconfigLinux ).

  3. تحقق من ظهور واجهات الإدخال المطلوبة. على سبيل المثال، إذا تم تثبيت اثنين من NIC النحاس رباعية، يجب أن يكون هناك 10 واجهات في القائمة.

    Screenshot that shows the list of interfaces.

تحقق من أنه يمكنك الوصول إلى واجهة المستخدم الرسومية على الويب لوحدة التحكم:

للتحقق من أن الإدارة لديها حق الوصول إلى واجهة المستخدم:

  1. الاتصال كمبيوتر محمول مع كبل Ethernet إلى منفذ الإدارة (Gb1).

  2. حدد عنوان NIC المحمول ليكون في نفس نطاق الجهاز.

    Screenshot that shows management access to the UI.

  3. اختبار اتصال عنوان IP للجهاز من الكمبيوتر المحمول للتحقق من الاتصال (الافتراضي: 10.100.10.1).

  4. افتح مستعرض Chrome في الكمبيوتر المحمول وأدخل عنوان IP الخاص بالجهاز.

  5. في النافذة "Your connection is not private "، حدد "Advanced" ثم تابع.

  6. يكون الاختبار ناجحا عند ظهور شاشة تسجيل الدخول إلى Defender for IoT.

    Screenshot that shows access to management console.

استكشاف الأخطاء وإصلاحها

لا يمكنك الاتصال باستخدام واجهة ويب

  1. تحقق من أن الكمبيوتر الذي تحاول توصيله موجود على نفس الشبكة مثل الجهاز.

  2. تحقق من اتصال شبكة واجهة المستخدم الرسومية بمنفذ الإدارة.

  3. اختبار اتصال عنوان IP للجهاز. إذا لم يكن هناك اتصال:

    1. الاتصال جهاز عرض ولوحة مفاتيح إلى الجهاز.

    2. استخدم مستخدم الدعم وكلمة المرور لتسجيل الدخول.

    3. استخدم الأمر network list لمشاهدة عنوان IP الحالي.

      Screenshot that shows the network list.

  4. إذا تم تكوين معلمات الشبكة بشكل خاطئ، فاستخدم الإجراء التالي لتغييرها:

    1. استخدم الأمر network edit-settings.

    2. لتغيير عنوان IP لشبكة الإدارة، حدد Y.

    3. لتغيير قناع الشبكة الفرعية، حدد Y.

    4. لتغيير DNS، حدد Y.

    5. لتغيير عنوان IP للبوابة الافتراضية، حدد Y.

    6. لتغيير واجهة الإدخال (أداة الاستشعار فقط)، حدد N.

    7. لتطبيق الإعدادات، حدد Y.

  5. بعد إعادة التشغيل، اتصل ببيانات اعتماد مستخدم الدعم واستخدم network list الأمر للتحقق من تغيير المعلمات.

  6. حاول اختبار الاتصال والاتصال من واجهة المستخدم الرسومية مرة أخرى.

الجهاز لا يستجيب

  1. الاتصال جهاز عرض ولوحة مفاتيح إلى الجهاز، أو استخدم PuTTY للاتصال عن بعد ب CLI.

  2. استخدم بيانات اعتماد مستخدم الدعم لتسجيل الدخول.

  3. system sanity استخدم الأمر وتحقق من تشغيل جميع العمليات.

    Screenshot that shows the system sanity command.

للحصول على أي مشكلات أخرى، اتصل بدعم Microsoft.

الوصول إلى أدوات الاستشعار من وحدة التحكم بالإدارة المحلية

يمكنك تحسين أمان النظام عن طريق منع وصول المستخدم المباشر إلى أداة الاستشعار. بدلا من ذلك، استخدم نفق الوكيل للسماح للمستخدمين بالوصول إلى أداة الاستشعار من وحدة تحكم الإدارة المحلية باستخدام قاعدة جدار حماية واحدة. تعمل هذه التقنية على تضييق إمكانية الوصول غير المصرح به إلى بيئة الشبكة خارج جهاز الاستشعار. تظل تجربة المستخدم عند تسجيل الدخول إلى أداة الاستشعار كما هي.

Screenshot that shows access to the sensor.

لتمكين الاتصال النفقي:

  1. سجل الدخول إلى CLI لوحدة التحكم بالإدارة المحلية باستخدام CyberX أو بيانات اعتماد مستخدم الدعم .

  2. أدخل ⁧sudo cyberx-management-tunnel-enable⁩.

  3. حدد "Enter".

  4. أدخل ⁧--port 10000⁩.

الخطوات التالية

لمزيد من المعلومات، راجع إعداد الشبكة.