网络注意事项

OT Security 设备（物理和虚拟）需要若干网络连接，这些连接被称为“接口角色”。

管理和主动查询接口

这是配置有 IP 地址的接口，可以连接网络，以管理和配置设备。此接口允许设备访问网络上的资产以进行主动查询（推荐，但可选）。

您可以在两个单独的界面之间拆分“管理”和“主动查询”角色。例如，这可出于管理目的实现与 IT 网络的连接，以及与 OT 网络的单独连接，从而使用主动查询访问 OT 资产。

为此，准备并连接两个单独的接口，每个接口专用于其中一个角色。

只要 ICP 系统允许网络连接，就可以通过主动查询接口与 ICP 建立基本的管理连接并实现正常运行。

要完成 OT Security 设置，您需要建立管理连接。您可以稍后配置拆分端口和主动查询连接。

在 Tenable 提供的硬件设备上，系统会自动安装具有默认接口角色（管理和主动查询角色相结合）的 OT Security。

注意：同时为两个接口配置 IP 地址时，Tenable 建议仅为管理角色专用的接口配置默认网关。配置拆分端口时，您可以为主动查询指定专用网关。

一个或多个网络接口可用于被动网络监控。被动监控 (SPAN) 接口：