Konfigurer og aktiver OT-sensoren

Denne artikkelen er en av en serie artikler som beskriver distribusjonsbanen for OT-overvåking med Microsoft Defender for IoT, og beskriver hvordan du konfigurerer de første konfigurasjonsinnstillingene og aktiverer OT-sensoren.

Diagram over en fremdriftsindikator med Distribuer sensorene uthevet.

Flere innledende konfigurasjonstrinn kan utføres i nettleseren eller via CLI.

  • Bruk nettleseren hvis du kan koble fysiske kabler fra bryteren til sensoren for å identifisere grensesnittene riktig. Pass på at du konfigurerer nettverkskortet på nytt for å samsvare med standardinnstillingene på sensoren.
  • Bruk CLI hvis du kjenner nettverksdetaljene dine uten å måtte koble til fysiske kabler. Bruk CLI hvis du bare kan koble til sensoren via iLo / iDrac

Konfigurering av oppsettet via CLI krever fortsatt at du fullfører de siste trinnene i nettleseren.

Forutsetninger

Hvis du vil utføre prosedyrene i denne artikkelen, trenger du:

  • En OT-sensor koblet til Defender for IoT i Azure Portal.

  • OT sensor programvare installert på apparatet. Kontroller at du enten har installert programvaren selv eller kjøpt et forhåndskonfigurert apparat.

  • Sensorens aktiveringsfil, som ble lastet ned etter pålasting av sensoren. Du trenger en unik aktiveringsfil for hver OT-sensor du distribuerer.

    Alle filer som lastes ned fra Azure Portal er signert med roten av klarering, slik at maskinene bare bruker signerte ressurser.

    Obs!

    Aktiveringsfiler utløper 14 dager etter oppretting. Hvis du tavler sensoren, men ikke lastet opp aktiveringsfilen før den utløp, laster du ned en ny aktiveringsfil.

  • Et SSL/TLS-sertifikat. Vi anbefaler at du bruker et sertifikat som er signert av sertifiseringsinstansen, og ikke et selvsignert sertifikat. Hvis du vil ha mer informasjon, kan du se Opprette SSL/TLS-sertifikater for OT-apparater.

  • Tilgang til det fysiske eller virtuelle apparatet der du installerer sensoren. Hvis du vil ha mer informasjon, kan du se Hvilke apparater trenger jeg?

Dette trinnet utføres av distribusjonsteamene.

Konfigurer konfigurasjon via nettleseren

Konfigurering av sensoroppsett via nettleseren omfatter følgende trinn:

  • Logge på sensorkonsollen og endre administratorens brukerpassord
  • Definere nettverksdetaljer for sensoren
  • Definere grensesnittene du vil overvåke
  • Aktivere sensoren
  • Konfigurere SSL/TLS-sertifikatinnstillinger

Logg på sensorkonsollen, og endre standardpassordet

Denne fremgangsmåten beskriver hvordan du logger på OT-sensorkonsollen for første gang. Du blir bedt om å endre standardpassordet for administratorbrukeren .

Slik logger du på sensoren:

  1. Gå til IP-adressen i 192.168.0.101 en nettleser, som er standard IP-adresse som er angitt for sensoren på slutten av installasjonen.

    Den første påloggingssiden vises. Eksempel:

    Skjermbilde av den første sensorpåloggingssiden.

  2. Skriv inn følgende legitimasjon, og velg Pålogging:

    • Brukernavn: admin
    • Passord: admin

    Du blir bedt om å definere et nytt passord for administratorbrukeren .

  3. Skriv inn det nye passordet i Nytt passord-feltet . Passordet må inneholde små og store bokstaver i alfabetiske tegn, tall og symboler.

    Skriv inn det nye passordet på nytt i bekreft nytt passord-feltet , og velg deretter Kom i gang.

    Hvis du vil ha mer informasjon, kan du se Standard privilegerte brukere.

Defender for IoT | Oversiktssiden åpnes i kategorien Administrasjonsgrensesnitt.

Definer sensornettverksdetaljer

Bruk følgende felt i administrasjonsgrensesnittfanen til å definere nettverksdetaljer for den nye sensoren:

Navn Beskrivelse
Administrasjonsgrensesnitt Velg grensesnittet du vil bruke som administrasjonsgrensesnitt, for å koble til Azure Portal.

Hvis du vil identifisere et fysisk grensesnitt på maskinen, velger du et grensesnitt og velger deretter Blink fysisk grensesnitt-LED. Porten som samsvarer med det valgte grensesnittet, lyser opp slik at du kan koble til kabelen riktig.
IP-adresse Skriv inn IP-adressen du vil bruke for sensoren. Dette er IP-adressen teamet bruker til å koble til sensoren via nettleseren eller CLI.
Nettverksmaske Skriv inn adressen du vil bruke som sensorens delnettmaske.
Standard gateway Skriv inn adressen du vil bruke som standard gateway for sensoren.
DNS Skriv inn sensorens IP-adresse for DNS-serveren.
Vertsnavn Skriv inn vertsnavnet du vil tilordne til sensoren. Kontroller at du bruker samme vertsnavn som er definert i DNS-serveren.
Aktiver proxy for skytilkobling (valgfritt) Velg for å definere en proxy-server for sensoren.

Hvis du bruker et SSL/TSL-sertifikat til å få tilgang til proxy-serveren, velger du Klientsertifikat og laster opp sertifikatet.

Når du er ferdig, velger du Neste: Grensesnittkonfigurasjoner for å fortsette.

Definer grensesnittene du vil overvåke

Fanen Grensesnittkonfigurasjoner viser alle grensesnitt som oppdages av sensoren som standard. Bruk denne fanen til å aktivere eller deaktivere overvåking per grensesnitt, eller definer bestemte innstillinger for hvert grensesnitt.

Tips

Vi anbefaler at du optimaliserer ytelsen på sensoren ved å konfigurere innstillingene til å overvåke bare grensesnittene som er aktivt i bruk.

Gjør følgende i Grensesnittkonfigurasjoner-fanen for å konfigurere innstillingene for de overvåkede grensesnittene:

  1. Velg aktiver/deaktiver veksleknappen for eventuelle grensesnitt du vil at sensoren skal overvåke. Du må velge minst ett grensesnitt for å fortsette.

    Hvis du ikke er sikker på hvilket grensesnitt du skal bruke, velger du Blink fysisk grensesnitt LED-knappen for å få den valgte porten til å blinke på maskinen. Velg hvilket som helst av grensesnittene du har koblet til bryteren.

  2. (Valgfritt) For hvert grensesnitt du velger å overvåke, velger du Knappen Avanserte innstillinger for å endre følgende innstillinger:

    Navn Beskrivelse
    Modus Velg ett av følgende:
    - SPAN-trafikk (ingen innkapsling) for å bruke standard SPAN-portspeiling.
    - FEILSPAN hvis du bruker ERSPAN-speiling.

    Hvis du vil ha mer informasjon, kan du se Velg en trafikkspeilingsmetode for OT-sensorer.
    Beskrivelse Skriv inn en valgfri beskrivelse for grensesnittet. Du vil se dette senere på konfigurasjonssiden for systeminnstillingene for systeminnstillinger>, og disse beskrivelsene kan være nyttige for å forstå formålet med hvert grensesnitt.
    Automatisk forhandling Bare relevant for fysiske maskiner. Bruk dette alternativet til å bestemme hvilken type kommunikasjonsmetoder som brukes, eller om kommunikasjonsmetodene automatisk defineres mellom komponenter.

    Viktig: Vi anbefaler at du endrer denne innstillingen bare etter råd fra nettverksteamet.

    Slik legger du til FEILSPAN-tunnelering i grensesnittet:

    1. Velg Tunnelering fra rullegardinlisten i modusalternativet.

    2. Oppdater følgende OT-sensordetaljer for å konfigurere tunnelen:

      • Beskrivelse (valgfritt).
      • IP-adresse for grensesnitt.
      • Delnett.

    Eksempel:

    Skjermbilde av hvordan du konfigurerer ERSPAN-innstillinger i OT-sensorinnstillingene.

  3. Klikk på Lagre for å lagre endringene.

  4. Velg Neste: Start på nytt > for å fortsette, og start deretter omstarten for å starte sensormaskinen på nytt. Når sensoren starter på nytt, blir du automatisk omdirigert til IP-adressen du hadde definert tidligere som sensor-IP-adressen.

    Velg Avbryt for å vente på omstarten.

Aktiver OT-sensoren

Denne fremgangsmåten beskriver hvordan du aktiverer den nye OT-sensoren.

Hvis du har konfigurert de opprinnelige innstillingene via CLI til nå, starter du den nettleserbaserte konfigurasjonen på dette trinnet. Når sensoren startes på nytt, blir du omdirigert til samme Defender for IoT | Oversikt-siden til Aktivering-fanen .

Slik aktiverer du sensoren:

  1. Velg Last opp på Aktivering-fanen for å laste opp sensorens aktiveringsfil som du lastet ned fra Azure Portal.
  2. Velg alternativet for vilkår og betingelser, og velg deretter Aktiver.
  3. Velg Neste: Sertifikater.

Hvis du har et tilkoblingsproblem mellom den skybaserte sensoren og Azure Portal under aktiveringsprosessen som fører til at aktiveringen mislykkes, vises en melding under Aktiver-knappen. Hvis du vil løse tilkoblingsproblemet, velger du Mer informasjon og skytilkoblingsruten åpnes. Ruten viser årsakene til problemet og anbefalingene for å løse det.

Selv uten å løse problemet kan du fortsette til neste fase ved å velge Neste: Sertifikater.

Det eneste tilkoblingsproblemet som må løses før du flytter til neste fase, er når en tidsdrift oppdages og sensoren ikke synkroniseres til skyen. I dette tilfellet må sensoren synkroniseres riktig, som beskrevet i anbefalingene, før den flyttes til neste fase.

Definer SSL-/TLS-sertifikatinnstillinger

Bruk Sertifikater-fanen til å distribuere et SSL/TLS-sertifikat på OT-sensoren. Vi anbefaler at du bruker et ca-signert sertifikat for alle produksjonsmiljøer.

Slik definerer du SSL/TLS-sertifikatinnstillinger:

  1. Velg Importer klarert CA-sertifikat (anbefales)Sertifikater-fanen for å distribuere et CA-signert sertifikat.

    Skriv inn sertifikatets navn og passfrase, og velg deretter Last opp for å laste opp den private nøkkelfilen, sertifikatfilen og en valgfri sertifikatkjedefil.

    Du må kanskje oppdatere siden etter at du har lastet opp filene. Hvis du vil ha mer informasjon, kan du se Feilsøke feil ved opplasting av sertifikat.

    Hvis du vil ha mer informasjon, kan du se SSL/TLS-sertifikatkrav for lokale ressurser og Opprette SSL/TLS-sertifikater for OT-apparater.

    Tips

    Hvis du arbeider med et testmiljø, kan du også bruke det selvsignerte sertifikatet som genereres lokalt under installasjonen. Hvis du velger å bruke et selvsignert sertifikat, må du sørge for å velge alternativet Bekreft om anbefalingene.

    Hvis du vil ha mer informasjon, kan du se Behandle SSL/TLS-sertifikater.

  2. Velg Fullfør for å fullføre det første oppsettet og åpne sensorkonsollen.

Konfigurer oppsett via CLI

Bruk denne fremgangsmåten til å konfigurere følgende innledende konfigurasjonsinnstillinger via CLI:

  • Logge på sensorkonsollen og angi et nytt administratorbrukerpassord
  • Definere nettverksdetaljer for sensoren
  • Definere grensesnittene du vil overvåke

Fortsett med å aktivere og konfigurere SSL/TLS-sertifikatinnstillinger i nettleseren.

Obs!

Informasjonen i denne artikkelen gjelder sensorversjon 24.1.5. Hvis du kjører en tidligere versjon, kan du se konfigurere ERSPAN-speiling.

Slik konfigurerer du innledende installasjonsinnstillinger via CLI:

  1. Når standard nettverksdetaljer vises på installasjonsskjermen, trykker du ENTER for å fortsette.

  2. D4Iot login Logg på med følgende standardlegitimasjon når du blir bedt om det:

    • Brukernavn: admin
    • Passord: admin

    Når du skriver inn passordet, vises ikke passordtegnene på skjermen. Pass på at du skriver dem inn nøye.

  3. Skriv inn et nytt passord for administratorbrukeren i ledeteksten. Passordet må inneholde små og store bokstaver i alfabetiske tegn, tall og symboler.

    Når du blir bedt om å bekrefte passordet, skriver du inn det nye passordet på nytt. Hvis du vil ha mer informasjon, kan du se Standard privilegerte brukere.

  4. Når du har endret passordet Sensor Config , starter veiviseren automatisk. Fortsett til trinn 5.

    Hvis du logger på ved senere anledninger, fortsetter du til trinn 4.

  5. Hvis du vil starte Sensor Config veiviseren, skriver du inn network reconfiguremeldingen . Hvis du bruker cyberx-brukeren, skriver du inn ERSPAN=1 python3 -m cyberx.config.configure.

  6. Skjermen Sensor Config viser det nåværende oppsettet av grensesnittene. Kontroller at ett grensesnitt er angitt som administrasjonsgrensesnittet. I denne veiviseren bruker du PIL OPP eller PIL NED for å navigere, og MELLOMROM-feltet til å velge et alternativ. Trykk ENTER for å gå videre til neste skjerm.

    Velg grensesnittet du vil konfigurere, for eksempel:

    Skjermbilde av skjermen Velg skjermgrensesnitt.

  7. Velg den nye konfigurasjonstypen for dette grensesnittet på Select type skjermen.

Viktig

Kontroller at du bare velger grensesnitt som er tilkoblet.

Hvis du velger grensesnitt som er aktivert, men ikke er tilkoblet, viser sensoren et tilstandsvarsel uten trafikkovervåket i Azure Portal. Hvis du kobler til flere trafikkkilder etter installasjonen og vil overvåke dem med Defender for IoT, kan du legge dem til senere via CLI.

Et grensesnitt kan angis som enten Management, Monitor, Tunnel eller Unused. Du kan angi et grensesnitt som Ubrukt som en midlertidig innstilling, tilbakestille det eller om det ble gjort en feil i det opprinnelige oppsettet.

  1. Slik konfigurerer du et administrasjonsgrensesnitt :

    1. Velg grensesnittet.

    2. Velg administrasjon.

    3. Skriv inn sensorens IP-adresse, IP-adresse for DNS-server og standard IP-adresse for gateway .

      Skjermbilde av administrasjonsskjermbildet for grensesnittet.

    4. Velg Tilbake.

  2. Slik konfigurerer du et skjermgrensesnitt :

    1. Velg grensesnittet.
    2. Velg Skjerm. Sensorkonfigurasjonsskjermen oppdateres.

  3. Slik konfigurerer du et ERSPAN Tunnel-grensesnitt :

    1. Velg IP-adressen for grensesnittet, og legg til IP- og delnettdetaljene .

    2. Velg Bekreft.

    3. Velg Tunneler, og legg til et navn, en kilde-IP og en IDnummerert mellom 1 og 1023.

      Skjermbilde av grensesnittet Tunneler-skjermen.

    4. Velg Bekreft.

  4. Slik konfigurerer du et grensesnitt som ubrukt:

    1. Velg grensesnittet.
    2. Velg eksisterende status.
    3. Velg Ubrukt. Sensorkonfigurasjonsskjermen oppdateres.

  5. Når du har konfigurert alle grensesnittene, velger du Lagre.

Plassering av mappe for automatisk sikkerhetskopiering

Sensoren oppretter automatisk en sikkerhetskopimappe. Hvis du vil endre plasseringen av de monterte sikkerhetskopiene, må du:

  1. Logg på sensoren ved hjelp av administratorbrukeren .
  2. Skriv inn følgende kode i CLI-grensesnittet, system backup path og legg deretter til baneplasseringen, for eksempel /opt/sensor/backup.
  3. Sikkerhetskopieringen kjøres automatisk og kan ta opptil ett minutt.

Obs!

Under den første konfigurasjonen er alternativer for ERSPAN-overvåkingsporter bare tilgjengelige i den nettleserbaserte prosedyren.

Hvis du definerer nettverksdetaljene via CLI og ønsker å konfigurere ERSPAN-overvåkingsporter, gjør du det etterpå via siden Innstillinger-grensesnitttilkoblinger>. Hvis du vil ha mer informasjon, kan du se Oppdatere overvåkingsgrensesnittene til en sensor (konfigurere ERSPAN).

Neste trinn

« Validere en installasjon av OT-sensorprogramvare

Konfigurer proxy-innstillinger på en OT-sensor »

  • Last updated on