Ot-tunnistimen määrittäminen ja aktivoiminen

Tämä artikkeli on yksi artikkelisarjasta, jossa kuvataan OT-seurannan käyttöönottopolku IoT Microsoft Defender kanssa ja kuvataan, miten voit määrittää alustavat asennusasetukset ja aktivoida OT-tunnistimen.

Tilanneilmaisimen kaavio, jossa ota tunnistimet käyttöön korostettuna.

Useita ensiasennusvaiheita voidaan suorittaa selaimessa tai komentorivikäyttöliittymän kautta.

  • Käytä selainta, jos voit yhdistää fyysisiä kaapeleita kytkimestä tunnistimeen ja tunnistaa käyttöliittymät oikein. Muista määrittää verkkosovitin vastaamaan tunnistimen oletusasetuksia.
  • Käytä komentorivikäyttöliittymää, jos tiedät verkkosi tiedot ilman fyysisten kaapeleiden yhdistämistä. Käytä komentorivikäyttöliittymää, jos voit muodostaa yhteyden anturiin vain iLo/iDracin kautta

Määritysten määrittäminen komentorivikäyttöliittymän avulla edellyttää, että suoritat selaimen viimeiset vaiheet.

Ennakkovaatimukset

Jotta voit suorittaa tämän artikkelin toimenpiteet, tarvitset seuraavat asiat:

  • Ot-tunnistin, joka on otettu käyttöön Defenderille IoT:lle Azure-portaali.

  • Laitteeseen on asennettu ot-tunnistinohjelmisto. Varmista, että olet joko asentanut ohjelmiston itse tai ostanut valmiiksi määritetyn laitteen.

  • Tunnistimen aktivointitiedosto, joka ladattiin anturin käyttöönoton jälkeen. Tarvitset yksilöllisen aktivointitiedoston kullekin käyttöön otettavalle OT-tunnistimella.

    Kaikki Azure-portaali ladatut tiedostot on allekirjoitettu luottamuksen pääkansiossa niin, että laitteesi käyttävät vain allekirjoitettuja resursseja.

    Huomautus

    Aktivointitiedostot vanhenevat 14 päivää luomisen jälkeen. Jos otit tunnistimen käyttöön, mutta et ladannut aktivointitiedostoa ennen sen vanhenemista, lataa uusi aktivointitiedosto.

  • SSL/TLS-varmenne. Suosittelemme varmenteiden myöntäjän allekirjoittaman varmenteen käyttämistä, ei itse allekirjoitettua varmennetta. Lisätietoja on artikkelissa SSL/TLS-varmenteiden luominen OT-laitteille.

  • Pääsy fyysiseen tai virtuaaliseen laitteeseen, johon olet asentamassa tunnistinta. Lisätietoja on kohdassa Mitä laitteita tarvitsen?

Käyttöönottotiimit suorittavat tämän vaiheen.

Määritä asetukset selaimen kautta

Anturin määrityksen määrittäminen selaimen kautta sisältää seuraavat vaiheet:

  • Kirjautuminen anturikonsoliin ja järjestelmänvalvojan käyttäjän salasanan muuttaminen
  • Tunnistimen verkkotietojen määrittäminen
  • Valvottavan käyttöliittymän määrittäminen
  • Tunnistimen aktivointi
  • SSL-/TLS-varmenneasetusten määrittäminen

Kirjaudu anturikonsoliin ja vaihda oletussalasana

Tässä ohjeartikkelissa kuvataan, miten voit kirjautua OT-tunnistinkonsoliin ensimmäistä kertaa. Sinua pyydetään vaihtamaan järjestelmänvalvojakäyttäjän oletussalasana.

Kirjautuminen anturiin:

  1. Siirry selaimessa 192.168.0.101 IP-osoitteeseen, joka on tunnistimen oletus-IP-osoite asennuksen lopussa.

    Ensimmäinen kirjautumissivu tulee näkyviin. Esimerkki:

    Näyttökuva anturin kirjautumissivusta.

  2. Anna seuraavat tunnistetiedot ja valitse Kirjaudu sisään:

    • Käyttäjänimi: admin
    • Salasana: admin

    Sinua pyydetään määrittämään uusi salasana järjestelmänvalvojakäyttäjälle .

  3. Kirjoita Uusi salasana -kenttään uusi salasanasi. Salasanassa on oltava sekä pieniä että isoilla kirjaimilla kirjoitettuja merkkejä, numeroita ja symboleita.

    Kirjoita Vahvista uusi salasana -kenttään uusi salasana uudelleen ja valitse sitten Aloita.

    Lisätietoja on kohdassa Etuoikeutetut oletuskäyttäjät.

IoT:n puolustaja | Yleiskatsaus-sivu avautuu Hallintaliittymä-välilehdelle.

Määritä tunnistimen verkkotiedot

Määritä Hallintaliittymä-välilehdessä seuraavat kentät uuden tunnistimen verkkotietojen määrittämiseksi:

Nimi Kuvaus
Hallintaliittymä Valitse käyttöliittymä, jota haluat käyttää hallintaliittymänä, muodostaaksesi yhteyden Azure-portaali.

Jos haluat tunnistaa laitteen fyysisen käyttöliittymän, valitse käyttöliittymä ja valitse sitten Räpäytä fyysisen liittymän LED-merkkiä. Valittua liittymää vastaava portti syttyy, jotta voit yhdistää kaapelin oikein.
IP-osoite Anna IP-osoite, jota haluat käyttää tunnistimena. Tämä on IP-osoite, jota tiimisi käyttää muodostaessa yhteyttä tunnistimeen selaimen tai komentorivikäyttöliittymän kautta.
Aliverkon peite Anna osoite, jota haluat käyttää anturin aliverkon peiteenä.
Oletusyhdyskäytävä Anna osoite, jota haluat käyttää tunnistimen oletusyhdyskäytävänä.
DNS Anna tunnistimen DNS-palvelimen IP-osoite.
Hostname (Isäntänimi) Anna anturille määritettävä isäntänimi. Varmista, että käytät samaa isäntänimeä kuin DNS-palvelimessa on määritetty.
Ota välityspalvelin käyttöön pilviyhteyttä varten (valinnainen) Määritä tunnistimelle välityspalvelin valitsemalla tämä.

Jos käytät SSL/TSL-varmennetta välityspalvelimen käyttämiseen, valitse Asiakasvarmenne ja lataa varmenne.

Kun olet valmis, jatka valitsemalla Seuraava: Käyttöliittymämääritykset .

Määritä valvottavat käyttöliittymät

Käyttöliittymän määritykset -välilehdessä näkyvät kaikki liittymät, jotka tunnistin on havainnut oletusarvoisesti. Tämän välilehden avulla voit ottaa käyttöön tai poistaa käytöstä käyttöliittymäkohtaisen valvonnan tai määrittää kullekin liittymälle tietyt asetukset.

Vihje

Suosittelemme, että optimoit tunnistimen suorituskyvyn määrittämällä asetukset valvomaan vain aktiivisesti käytössä olevia liittymiä.

Määritä valvotun käyttöliittymän asetukset Käyttöliittymän määritykset -välilehdessä seuraavasti:

  1. Valitse Ota käyttöön tai poista käytöstä -valitsin liittymille, joita haluat tunnistimen valvovan. Jatka valitsemalla vähintään yksi liittymä.

    Jos et ole varma käytettävästä käyttöliittymästä, valitse Räpäytä fyysisen liittymän LED-merkkiä,niin valittu portti vilkkuu koneellasi. Valitse mikä tahansa liittymiä, jotka olet yhdistänyt valitsimeesi.

  2. (Valinnainen) Valitse jokaiselle valvottavalle käyttöliittymälle Lisäasetukset-painike muokataksesi mitä tahansa seuraavista asetuksista:

    Nimi Kuvaus
    Tila Valitse jokin seuraavista:
    - SPAN-liikenne (ei kapselointia) SPAN-portin oletuspelauksen käyttämiseen.
    - ERSPAN , jos käytät ERSPAN-peilausta.

    Lisätietoja on artikkelissa Liikennepelauksen valitseminen OT-tunnistimia varten.
    Kuvaus Kirjoita liittymän valinnainen kuvaus. Näet tämän myöhemmin tunnistimen Järjestelmäasetukset > Käyttöliittymän määritykset -sivulla, ja näistä kuvauksista voi olla hyötyä kunkin käyttöliittymän tarkoituksen ymmärtämisessä.
    Automaattiset neuvottelut Koskee vain fyysisiä koneita. Tämän asetuksen avulla voit määrittää, millaisia viestintämenetelmiä käytetään tai määritetäänkö tietoliikennemenetelmät automaattisesti osien välillä.

    Tärkeää: Suosittelemme, että muutat tätä asetusta vain verkkotiimisi neuvosta.

    ERSPAN-tunneloinnin lisääminen käyttöliittymään:

    1. Valitse Tila-vaihtoehdostaTunnelointi avattavasta luettelosta.

    2. Voit määrittää tunnelin päivittämällä seuraavat OT-tunnistimen tiedot:

      • Kuvaus (valinnainen).
      • Liittymän IP-osoite.
      • Aliverkko.

    Esimerkki:

    Näyttökuva ERSPAN-asetusten määrittämisestä OT-tunnistimen asetuksissa.

  3. Tallenna muutokset valitsemalla Tallenna.

  4. Valitse Seuraava: Jatka käynnistäminen uudelleen > ja käynnistä sitten uudelleenkäynnistys , jos haluat käynnistää tunnistinkoneen uudelleen. Kun tunnistin käynnistyy uudelleen, sinut ohjataan automaattisesti IP-osoitteeseen, jonka olet aiemmin määrittänyt tunnistimen IP-osoitteeksi.

    Odota uudelleenkäynnistystä valitsemalla Peruuta .

Aktivoi ot-tunnistin

Tässä ohjeessa kuvataan, miten uusi OT-tunnistin aktivoidaan.

Jos olet määrittänyt alkuperäiset asetukset komentorivikäyttöliittymän kautta tähän asti, aloitat selainpohjaisen määrityksen tässä vaiheessa. Tunnistimen uudelleenkäynnistyksen jälkeen sinut ohjataan samaan Defender for IoT:hen | Yleiskatsaus-sivuAktivointi-välilehteen .

Tunnistimen aktivointi:

  1. Valitse Aktivointi-välilehdeltäLataa ladataksesi tunnistimen aktivointitiedoston, jonka latasit Azure-portaali.
  2. Valitse Käyttöehdot-vaihtoehto ja valitse sitten Aktivoi.
  3. Valitse Seuraava: Varmenteet.

Jos pilvipohjaisen tunnistimen ja Azure-portaali välillä aktivointiprosessin aikana on yhteysongelma, joka aiheuttaa aktivoinnin epäonnistumisen, Aktivoi-painikkeen alle tulee sanoma. Jos haluat ratkaista yhteysongelman, valitse Lisätietoja ja Pilvipalvelun yhteysruutu avautuu. Ruudussa luetellaan ongelman syyt ja suositukset ongelman ratkaisemiseksi.

Voit jatkaa seuraavaan vaiheeseen jopa ratkaisematta ongelmaa valitsemalla Seuraava: Varmenteet.

Ainoa yhteysongelma, joka on korjattava ennen seuraavaan vaiheeseen siirtymistä, on se, kun ajallinen ajelehti havaitaan eikä tunnistinta synkronoida pilveen. Tässä tapauksessa tunnistin on synkronoitava oikein suosituksissa kuvatulla tavalla, ennen kuin siirrytään seuraavaan vaiheeseen.

Määritä SSL/TLS-varmenneasetukset

Varmenteet-välilehdessä voit ottaa SSL-/TLS-varmenteen käyttöön OT-anturissa. Suosittelemme, että käytät varmenteiden myöntäjän allekirjoittamaa varmennetta kaikissa tuotantoympäristöissä.

SSL/TLS-varmenneasetusten määrittäminen:

  1. Valitse Varmenteet-välilehdeltäTuo luotettu varmenteiden myöntäjän varmenne (suositus) ottaaksesi varmenteiden myöntäjän allekirjoittaman varmenteen käyttöön.

    Anna varmenteen nimi ja tunnuslause ja lataa sitten yksityinen avaintiedosto, varmennetiedosto ja valinnainen varmenneketjutiedosto valitsemalla Lataa .

    Sivu on ehkä päivitettävä tiedostojen lataamisen jälkeen. Lisätietoja on kohdassa Varmenteen latausvirheiden vianmääritys.

    Lisätietoja on kohdassa SSL/TLS-varmennevaatimukset paikallisille resursseille ja SSL/TLS-varmenteiden luominen OT-laitteille.

    Vihje

    Jos työskentelet testausympäristössä, voit käyttää myös itse allekirjoitettua varmennetta, joka luodaan paikallisesti asennuksen aikana. Jos valitset itse allekirjoitetun varmenteen käyttämisen, muista valita suosituksista Vahvista-vaihtoehto .

    Lisätietoja on kohdassa SSL/TLS-varmenteiden hallinta.

  2. Viimeistele ensimmäinen asennus valitsemalla Valmis ja avaa tunnistinkonsoli.

Määritä asetukset komentorivikäyttöliittymän kautta

Tämän menettelyn avulla voit määrittää seuraavat alkuperäiset asennusasetukset komentorivikäyttöliittymän kautta:

  • Kirjautuminen anturikonsoliin ja uuden järjestelmänvalvojan käyttäjän salasanan määrittäminen
  • Tunnistimen verkkotietojen määrittäminen
  • Valvottavan käyttöliittymän määrittäminen

Jatka SSL-/TLS-varmenneasetusten aktivointia ja määrittämistä selaimessa.

Huomautus

Tämän artikkelin tiedot koskevat tunnistimen versiota 24.1.5. Jos käytössäsi on aiempi versio, katso ERSPAN-peilauksen määrittäminen.

Voit määrittää asennuksen alkuasetukset komentorivikäyttöliittymän avulla seuraavasti:

  1. Kun oletusverkkotiedot näkyvät asennusnäytössä, jatka painamalla ENTER-näppäintä .

  2. D4Iot login Kirjaudu pyydettäessä sisään seuraavilla oletustunnistetiedoilla:

    • Käyttäjänimi: admin
    • Salasana: admin

    Kun annat salasanan, salasanamerkit eivät näy näytössä. Varmista, että annat ne huolellisesti.

  3. Anna kehotteessa uusi salasana järjestelmänvalvojakäyttäjälle . Salasanassa on oltava sekä pieniä että isoilla kirjaimilla kirjoitettuja merkkejä, numeroita ja symboleita.

    Kun sinua pyydetään vahvistamaan salasanasi, kirjoita uusi salasana uudelleen. Lisätietoja on kohdassa Etuoikeutetut oletuskäyttäjät.

  4. Kun olet vaihtanut salasanan Sensor Config , ohjattu toiminto käynnistyy automaattisesti. Jatka vaiheeseen 5.

    Jos kirjaudut sisään myöhemmissä tapauksissa, jatka vaiheeseen 4.

  5. Voit käynnistää ohjatun toiminnon Sensor Config kehotteen tyypillä network reconfigure. Jos käytät cyberx-käyttäjää, kirjoita ERSPAN=1 python3 -m cyberx.config.configure.

  6. Näytössä Sensor Config näkyy käyttöliittymän nykyinen määritys. Varmista, että yksi liittymä on määritetty hallintaliittymäksi. Tässä ohjatussa toiminnossa voit siirtyä ylä- tai alanuolien avulla ja valita haluamasi vaihtoehdon välilyöntipalkin avulla. Siirry seuraavaan näyttöön painamalla ENTER-näppäintä .

    Valitse liittymä, jonka haluat määrittää, esimerkiksi:

    Näyttökuva Valitse näytön käyttöliittymät -näytöstä.

  7. Select type Valitse näytössä tämän liittymän uusi määritystyyppi.

Tärkeää

Varmista, että valitset vain ne käyttöliittymät, jotka on yhdistetty.

Jos valitset käyttöliittymät, jotka on otettu käyttöön mutta joita ei ole yhdistetty, tunnistin näyttää Azure-portaali Ei liikennettä valvottua kuntoa -ilmoituksen. Jos yhdistät enemmän liikennelähteitä asennuksen jälkeen ja haluat valvoa niitä Defender for IoT:n avulla, voit lisätä ne myöhemmin komentorivikäyttöliittymän kautta.

Liittymäksi voidaan määrittää joko Hallinta, Näyttö, Tunneli tai Ei käytössä. Haluat ehkä määrittää liittymän käyttämättömäksi väliaikaiseksi asetukseksi, nollata sen tai, jos alkuperäisessä määrityksessä on tapahtunut virhe.

  1. Hallintaliittymän määrittäminen:

    1. Valitse liittymä.

    2. Valitse Hallinta.

    3. Kirjoita tunnistimen IP-osoite, DNS-palvelimen IP-osoite ja yhdyskäytävän OLETUS-IP-osoite.

      Näyttökuva käyttöliittymän hallintanäytöstä.

    4. Valitse Takaisin.

  2. Valvontaliittymän määrittäminen:

    1. Valitse liittymä.
    2. Valitse Näyttö. Tunnistimen määritys -näyttö päivittyy.

  3. ERSPAN-tunneliliittymän määrittäminen:

    1. Valitse Liittymän IP-osoite ja lisää IP- ja aliverkon tiedot.

    2. Valitse Vahvista.

    3. Valitse Tunnelit ja lisää nimi, lähteen IP-osoite ja tunnus , jonka numero on 1 –1023.

      Näyttökuva käyttöliittymän Tunnelit-näytöstä.

    4. Valitse Vahvista.

  4. Jos haluat määrittää liittymän käyttämättömäksi:

    1. Valitse liittymä.
    2. Valitse aiemmin luotu tila.
    3. Valitse Ei käytössä. Tunnistimen määritys -näyttö päivittyy.

  5. Kun olet määrittänut kaikki käyttöliittymät, valitse Tallenna.

Automaattisen varmuuskopiokansion sijainti

Tunnistin luo automaattisesti varmuuskopiokansion. Käyttöön otettujen varmuuskopioiden sijainnin muuttaminen edellyttää seuraavaa:

  1. Kirjaudu anturiin järjestelmänvalvojakäyttäjän avulla.
  2. Kirjoita seuraava koodi komentorivikäyttöliittymään: system backup path ja lisää sitten polun sijainti, esimerkiksi /opt/sensor/backup.
  3. Varmuuskopiointi suoritetaan automaattisesti, ja se voi kestää jopa minuutin.

Huomautus

Ensimmäisen asennuksen aikana ERSPAN-valvontaporttien asetukset ovat käytettävissä vain selainpohjaisessa toimintosarjassa.

Jos määrität verkkotiedot komentorivikäyttöliittymän kautta ja haluat määrittää ERSPAN-valvontaportit, tee se myöhemmin tunnistimen Asetukset > Käyttöliittymän yhteydet -sivulla. Lisätietoja on kohdassa Tunnistimen valvontaliittymien päivittäminen (ERSPAN-määritys).

Seuraavat vaiheet

« Vahvista OT-tunnistinohjelmiston asennus

Välityspalvelinasetusten määrittäminen OT-tunnistimella »

  • Last updated on