Подключение сетевые датчики OT для локального консоль управления (устаревшая версия)
Важно!
Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а также планирует выйти из локальной консоль управления1 января 2025 г.
Дополнительные сведения см. в статье "Развертывание гибридного или воздушного управления датчиком OT".
Эта статья представлена в серии статей, описывающих путь развертывания для локального консоль управления Microsoft Defender для Интернета вещей для датчиков с воздушным отображением.
После установки и настройки сетевых датчиков OT их можно подключить к локальным консоль управления для централизованного управления и мониторинга сети.
Необходимые компоненты
Чтобы выполнить процедуры в этой статье, убедитесь, что у вас есть:
Локальная консоль управления установлена, активирована и настроена
Один или несколько датчиков OT установлены, настроены и активированы. Чтобы назначить датчик OT сайту и зоне, убедитесь, что настроен по крайней мере один сайт и зона.
Доступ как к локальным консоль управления, так и к датчикам OT в качестве пользователя Администратор. Дополнительные сведения см. в разделе локальных пользователей и ролей для мониторинга OT с помощью Defender для Интернета вещей.
Чтобы настроить доступ к датчикам OT через туннелирование прокси-сервера, убедитесь, что у вас есть доступ к локальному интерфейсу командной строки консоль управления в качестве привилегированного пользователя.
Подключение датчики OT в локальную консоль управления
Чтобы подключить датчики OT к локальной консоль управления, скопируйте строка подключения из локального консоль управления и вставьте его в консоль датчика OT.
В локальной консоль управления:
Войдите в локальную консоль управления и выберите "Системный Параметры" и прокрутите вниз, чтобы просмотреть область настройки датчика — Подключение строковой строки. Например:
Скопируйте строку в поле "Строка копирования Подключение ion" в буфер обмена.
На датчике OT:
Войдите в датчик OT и выберите "Базовые > параметры датчика > " > Подключение в консоль управления.
В поле Подключение ion String вставьте строка подключения, скопированную из локального консоль управления, и выберите Подключение.
После подключения датчиков OT к локальной консоль управления вы увидите эти датчики, перечисленные на локальной странице управления сайтами консоль управления как неподписанные датчики.
Совет
При создании сайтов и зон назначьте каждому датчику зону для мониторинга обнаруженных данных, сегментированных по отдельности.
Настройка доступа к датчику OT с помощью туннелирования
Возможно, вам потребуется повысить безопасность системы, предотвратив локальные консоль управления напрямую доступ к датчикам OT.
В таких случаях настройте туннелирование прокси-серверов в локальной консоль управления, чтобы разрешить пользователям подключаться к датчикам OT через локальные консоль управления. Для датчика конфигурация не требуется.
Хотя порт по умолчанию, используемый для доступа к датчикам OT через туннелирование 9000
прокси-сервера, измените это значение на другой порт по мере необходимости.
Чтобы настроить доступ к датчику OT через туннелирование, выполните следующие действия.
Войдите в локальный интерфейс командной строки консоль управления через Telnet или SSH с помощью привилегированного пользователя.
Запустить:
sudo cyberx-management-tunnel-enable
Подождите несколько минут, пока подключение запустится.
При настройке доступа к туннелям для доступа к консоли датчиков используется следующий синтаксис URL-адреса: https://<on-premises management console address>/<sensor address>/<page URL>
Чтобы настроить порт, используемый с туннелированием прокси-сервера, выполните следующие действия.
Войдите в локальный интерфейс командной строки консоль управления через Telnet или SSH с помощью привилегированного пользователя.
Запустить:
sudo cyberx-management-tunnel-enable --port <port>
Где
<port>
значение порта, который требуется использовать для туннелирования прокси-сервера.
Чтобы удалить конфигурацию туннелирования прокси-сервера, выполните следующие действия.
Войдите в локальный интерфейс командной строки консоль управления через Telnet или SSH с помощью привилегированного пользователя.
Запустить:
cyberx-management-tunnel-disable
Чтобы получить доступ к файлам журнала туннелирования прокси-сервера, выполните следующие действия.
Файлы журнала туннелирования прокси-сервера находятся в следующих расположениях:
- В локальной консоль управления: /var/log/apache2.log
- На датчиках OT: /var/cyberx/logs/tunnel.log