Configuración y activación del sensor OT

Este artículo es uno de una serie de artículos en los que se describe la ruta de implementación para la supervisión de OT con Microsoft Defender para IoT y se describe cómo configurar la configuración inicial y activar el sensor OT.

Diagrama de una barra de progreso con Implementar los sensores resaltados.

Se pueden realizar varios pasos de configuración iniciales en el explorador o a través de la CLI.

  • Use el explorador si puede conectar los cables físicos desde el conmutador al sensor para identificar las interfaces correctamente. Asegúrese de volver a configurar el adaptador de red para que coincida con la configuración predeterminada del sensor.
  • Use la CLI si conoce los detalles de red sin necesidad de conectar cables físicos. Use la CLI si solo puede conectarse al sensor a través de iLo/iDrac

La configuración de la configuración a través de la CLI todavía requiere que complete los últimos pasos en el explorador.

Requisitos previos

Para realizar los procedimientos de este artículo, necesita:

  • Un sensor OT incorporado a Defender para IoT en el Azure Portal.

  • Software del sensor OT instalado en el dispositivo. Asegúrese de que ha instalado el software usted mismo o ha comprado un dispositivo preconfigurado.

  • El archivo de activación del sensor, que se descargó después de incorporar el sensor. Necesita un archivo de activación único para cada sensor OT que implemente.

    Todos los archivos descargados de la Azure Portal están firmados por la raíz de confianza para que las máquinas usen solo recursos firmados.

    Nota:

    Los archivos de activación expiran 14 días después de la creación. Si ha incorporado el sensor pero no ha cargado el archivo de activación antes de que haya expirado, descargue un nuevo archivo de activación.

  • Un certificado SSL/TLS. Se recomienda usar un certificado firmado por una entidad de certificación y no un certificado autofirmado. Para obtener más información, consulte Creación de certificados SSL/TLS para dispositivos OT.

  • Acceso a la aplicación física o virtual donde va a instalar el sensor. Para obtener más información, consulte ¿Qué dispositivos necesito?

Los equipos de implementación realizan este paso.

Configuración de la instalación mediante el explorador

La configuración del sensor a través del explorador incluye los pasos siguientes:

  • Iniciar sesión en la consola del sensor y cambiar la contraseña del usuario administrador
  • Definición de detalles de red para el sensor
  • Definición de las interfaces que desea supervisar
  • Activación del sensor
  • Configuración de los valores de certificado SSL/TLS

Inicie sesión en la consola del sensor y cambie la contraseña predeterminada.

En este procedimiento se describe cómo iniciar sesión en la consola del sensor OT por primera vez. Se le pedirá que cambie la contraseña predeterminada para el usuario administrador .

Para iniciar sesión en el sensor:

  1. En un explorador, vaya a la 192.168.0.101 dirección IP, que es la dirección IP predeterminada proporcionada para el sensor al final de la instalación.

    Aparece la página de inicio de sesión inicial. Por ejemplo:

    Captura de pantalla de la página de inicio de sesión del sensor inicial.

  2. Escriba las credenciales siguientes y seleccione Inicio de sesión:

    • Nombre de usuario: admin
    • Contraseña: admin

    Se le pedirá que defina una nueva contraseña para el usuario administrador .

  3. En el campo Nueva contraseña , escriba la nueva contraseña. La contraseña debe contener caracteres alfabéticos en minúsculas y mayúsculas, números y símbolos.

    En el campo Confirmar nueva contraseña , vuelva a escribir la nueva contraseña y, a continuación, seleccione Empezar.

    Para obtener más información, vea Usuarios con privilegios predeterminados.

Defender para IoT | La página Información general se abre en la pestaña Interfaz de administración.

Definición de los detalles de red del sensor

En la pestaña Interfaz de administración , use los campos siguientes para definir los detalles de red del nuevo sensor:

Nombre Descripción
Interfaz de administración Seleccione la interfaz que desea usar como interfaz de administración para conectarse a la Azure Portal.

Para identificar una interfaz física en el equipo, seleccione una interfaz y, a continuación, seleccione Led de interfaz física de Blink. El puerto que coincide con la interfaz seleccionada se ilumina para que pueda conectar el cable correctamente.
Dirección IP Escriba la dirección IP que desea usar para el sensor. Esta es la dirección IP que usa el equipo para conectarse al sensor a través del explorador o la CLI.
Máscara de subred Escriba la dirección que desea usar como máscara de subred del sensor.
Puerta de enlace predeterminada Escriba la dirección que desea usar como puerta de enlace predeterminada del sensor.
DNS Escriba la dirección IP del servidor DNS del sensor.
Nombre de host Escriba el nombre de host que desea asignar al sensor. Asegúrese de usar el mismo nombre de host que se define en el servidor DNS.
Habilitación del proxy para la conectividad en la nube (opcional) Seleccione esta opción para definir un servidor proxy para el sensor.

Si usa un certificado SSL/TSL para acceder al servidor proxy, seleccione Certificado de cliente y cargue el certificado.

Cuando haya terminado, seleccione Siguiente: Configuraciones de interfaz para continuar.

Definir las interfaces que desea supervisar

La pestaña Configuraciones de interfaz muestra todas las interfaces detectadas por el sensor de forma predeterminada. Use esta pestaña para activar o desactivar la supervisión por interfaz, o definir configuraciones específicas para cada interfaz.

Sugerencia

Se recomienda optimizar el rendimiento en el sensor mediante la configuración de la configuración para supervisar solo las interfaces que están activas en uso.

En la pestaña Configuraciones de interfaz , haga lo siguiente para configurar los valores de las interfaces supervisadas:

  1. Seleccione el botón de alternancia Habilitar/Deshabilitar para las interfaces que desee que supervise el sensor. Debe seleccionar al menos una interfaz para continuar.

    Si no está seguro de qué interfaz usar, seleccione el botón LED de la interfaz física de Blink para que el puerto seleccionado parpadee en el equipo. Seleccione cualquiera de las interfaces que ha conectado al conmutador.

  2. (Opcional) Para cada interfaz que seleccione supervisar, seleccione el botón Configuración avanzada para modificar cualquiera de los siguientes valores:

    Nombre Descripción
    Modo Seleccione una de las siguientes opciones:
    - Tráfico SPAN (sin encapsulación) para usar la creación de reflejo predeterminada del puerto SPAN.
    - ERSPAN si usa la creación de reflejo de ERSPAN.

    Para obtener más información, vea Elegir un método de creación de reflejo del tráfico para sensores OT.
    Descripción Escriba una descripción opcional para la interfaz. Verá esto más adelante en la página Configuraciones de interfaz de configuración > del sistema del sensor, y estas descripciones pueden ser útiles para comprender el propósito de cada interfaz.
    Negociación automática Relevante solo para máquinas físicas. Use esta opción para determinar qué tipo de métodos de comunicación se usan o si los métodos de comunicación se definen automáticamente entre los componentes.

    Importante: Le recomendamos que cambie esta configuración solo por consejo del equipo de redes.

    Para agregar tunelización de ERSPAN a la interfaz:

    1. En la opción Modo , seleccione Tunelización en la lista desplegable.

    2. Para configurar el túnel, actualice los siguientes detalles del sensor OT:

      • Descripción (opcional).
      • IP de la interfaz.
      • Subred.

    Por ejemplo:

    Captura de pantalla de cómo configurar los valores de ERSPAN en la configuración del sensor OT.

  3. Seleccione Guardar para guardar los cambios.

  4. Seleccione Siguiente: Reiniciar > para continuar y, a continuación, Iniciar reinicio para reiniciar la máquina del sensor. Una vez que el sensor se inicia de nuevo, se le redirigirá automáticamente a la dirección IP que definió anteriormente como dirección IP del sensor.

    Seleccione Cancelar para esperar el reinicio.

Activación del sensor OT

En este procedimiento se describe cómo activar el nuevo sensor OT.

Si ha configurado los valores iniciales a través de la CLI hasta ahora, iniciará la configuración basada en explorador en este paso. Después de reiniciar el sensor, se le redirigirá al mismo Defender para IoT | Página Información general , en la pestaña Activación .

Para activar el sensor:

  1. En la pestaña Activación, seleccione Cargar para cargar el archivo de activación del sensor que descargó de la Azure Portal.
  2. Seleccione la opción términos y condiciones y, a continuación, seleccione Activar.
  3. Seleccione Siguiente: Certificados.

Si tiene un problema de conexión entre el sensor basado en la nube y el Azure Portal durante el proceso de activación que provoca un error en la activación, aparece un mensaje debajo del botón Activar. Para solucionar el problema de conectividad, seleccione Más información y se abre el panel Conectividad en la nube . En el panel se enumeran las causas del problema y las recomendaciones para resolverlo.

Incluso sin resolver el problema, puede continuar con la siguiente fase; para ello, seleccione Siguiente: Certificados.

El único problema de conexión que debe corregirse antes de pasar a la siguiente fase es cuando se detecta un desfase de tiempo y el sensor no se sincroniza con la nube. En este caso, el sensor debe sincronizarse correctamente, como se describe en las recomendaciones, antes de pasar a la siguiente fase.

Definición de la configuración del certificado SSL/TLS

Use la pestaña Certificados para implementar un certificado SSL/TLS en el sensor OT. Se recomienda usar un certificado firmado por una entidad de certificación para todos los entornos de producción.

Para definir la configuración del certificado SSL/TLS:

  1. En la pestaña Certificados , seleccione Importar certificado de entidad de certificación de confianza (recomendado) para implementar un certificado firmado por ca.

    Escriba el nombre y la frase de contraseña del certificado y, a continuación, seleccione Cargar para cargar el archivo de clave privada, el archivo de certificado y un archivo de cadena de certificados opcional.

    Es posible que tenga que actualizar la página después de cargar los archivos. Para obtener más información, consulte Solución de problemas de errores de carga de certificados.

    Para obtener más información, consulte Requisitos de certificados SSL/TLS para recursos locales y Creación de certificados SSL/TLS para dispositivos OT.

    Sugerencia

    Si está trabajando en un entorno de prueba, también puede usar el certificado autofirmado que se genera localmente durante la instalación. Si selecciona usar un certificado autofirmado, asegúrese de seleccionar la opción Confirmar sobre las recomendaciones.

    Para obtener más información, consulte Administración de certificados SSL/TLS.

  2. Seleccione Finalizar para completar la configuración inicial y abrir la consola del sensor.

Configuración de la instalación a través de la CLI

Use este procedimiento para configurar los siguientes valores de configuración inicial a través de la CLI:

  • Iniciar sesión en la consola del sensor y establecer una nueva contraseña de usuario administrador
  • Definición de detalles de red para el sensor
  • Definición de las interfaces que desea supervisar

Continúe con la activación y configuración de los valores de certificado SSL/TLS en el explorador.

Nota:

La información de este artículo se aplica a la versión 24.1.5 del sensor. Si está ejecutando una versión anterior, consulte Configuración de la creación de reflejo de ERSPAN.

Para configurar la configuración inicial a través de la CLI:

  1. En la pantalla de instalación, después de mostrar los detalles de red predeterminados, presione ENTRAR para continuar.

  2. En el símbolo del D4Iot login sistema, inicie sesión con las siguientes credenciales predeterminadas:

    • Nombre de usuario: admin
    • Contraseña: admin

    Al escribir la contraseña, los caracteres de contraseña no se muestran en la pantalla. Asegúrese de escribirlas cuidadosamente.

  3. En el símbolo del sistema, escriba una nueva contraseña para el usuario administrador . La contraseña debe contener caracteres alfabéticos en minúsculas y mayúsculas, números y símbolos.

    Cuando se le pida que confirme la contraseña, vuelva a escribir la nueva contraseña. Para obtener más información, vea Usuarios con privilegios predeterminados.

  4. Después de cambiar la contraseña, el Sensor Config asistente se inicia automáticamente. Continúe en el paso 5.

    Si inicia sesión en ocasiones posteriores, continúe con el paso 4.

  5. Para iniciar el Sensor Config asistente, en el símbolo del sistema, escriba network reconfigure. Si usa el usuario cyberx, escriba ERSPAN=1 python3 -m cyberx.config.configure.

  6. La Sensor Config pantalla muestra la configuración actual de las interfaces. Asegúrese de que una interfaz se establece como interfaz de administración. En este asistente, use las flechas arriba o abajo para navegar y la barra ESPACIADORA para seleccionar una opción. Presione ENTRAR para avanzar a la siguiente pantalla.

    Seleccione la interfaz que desea configurar, por ejemplo:

    Captura de pantalla de la pantalla Seleccionar interfaces de supervisión.

  7. En la Select type pantalla, seleccione el nuevo tipo de configuración para esta interfaz.

Importante

Asegúrese de seleccionar solo las interfaces conectadas.

Si selecciona interfaces habilitadas pero no conectadas, el sensor mostrará una notificación de estado Sin supervisión del tráfico en el Azure Portal. Si conecta más orígenes de tráfico después de la instalación y quiere supervisarlos con Defender para IoT, puede agregarlos más adelante a través de la CLI.

Una interfaz se puede establecer como Administración, Monitor, Túnel o Sin usar. Es posible que desee establecer una interfaz como Sin usar como una configuración temporal, para restablecerla o si se produjo un error en la configuración original.

  1. Para configurar una interfaz de administración :

    1. Seleccione la interfaz.

    2. Seleccione Administración.

    3. Escriba la dirección IP del sensor, la dirección IP del servidor DNS y la dirección IP predeterminada de la puerta de enlace .

      Captura de pantalla de la pantalla de administración de la interfaz.

    4. Seleccione Atrás.

  2. Para configurar una interfaz de monitor :

    1. Seleccione la interfaz.
    2. Seleccione Monitor. La pantalla Configuración del sensor se actualiza.

  3. Para configurar una interfaz de túnel ERSPAN:

    1. Seleccione IP de interfaz y agregue la dirección IP y los detalles de subred .

    2. Seleccione Confirmar.

    3. Seleccione Túneles y agregue un nombre, una dirección IP de origen y un identificador numerado entre 1 y 1023.

      Captura de pantalla de la pantalla Túneles de interfaz.

    4. Seleccione Confirmar.

  4. Para configurar una interfaz como Sin usar:

    1. Seleccione la interfaz.
    2. Seleccione el estado existente.
    3. Seleccione Sin usar. La pantalla Configuración del sensor se actualiza.

  5. Después de configurar todas las interfaces, seleccione Guardar.

Ubicación automática de la carpeta de copia de seguridad

El sensor crea automáticamente una carpeta de copia de seguridad. Para cambiar la ubicación de las copias de seguridad montadas, debe:

  1. Inicie sesión en el sensor con el usuario administrador .
  2. Escriba el código siguiente en la interfaz de la CLI: system backup path y agregue la ubicación de la ruta de acceso, por ejemplo /opt/sensor/backup.
  3. La copia de seguridad se ejecuta automáticamente y puede tardar hasta un minuto.

Nota:

Durante la configuración inicial, las opciones para los puertos de supervisión de ERSPAN solo están disponibles en el procedimiento basado en explorador.

Si va a definir los detalles de la red a través de la CLI y quiere configurar puertos de supervisión de ERSPAN, hágalo posteriormente a través de la página Conexiones de la interfaz de configuración > del sensor. Para obtener más información, consulte Actualización de las interfaces de supervisión de un sensor (configuración de ERSPAN).

Pasos siguientes

« Validar una instalación de software del sensor OT

Configuración del proxy en un sensor OT »

  • Last updated on