OT Security 连接到网络

OT Security 可同时用于网络监控和主动查询。确保您在网络基础设施方面做了相应地准备。有关更多信息,请参阅“网络注意事项”。

管理和主动查询

将所选的网络接口连接到网络交换机接口(配置为允许根据需要建立与 ICP 的管理连接)。

确保在所选的 OT Security 设备接口上通过 Tenable Core 配置 IP 地址和其他连接设置。

如果您要分离“管理”角色和“主动查询”角色,请确保所选的每个接口都连接到其专用的交换机接口。为每个接口分配 IP 地址并根据需要配置交换机接口,让这两项功能都连接网络。

有关更多信息,请参阅“管理”和“主动查询”角色分离(拆分端口)

网络监控

将一个或多个选定用于被动网络监控的设备接口连接到网络交换机上已配置的端口镜像目标 (SPAN/RSPAN) 接口。您必须配置端口镜像才能让 OT 网络协议和通信拥有正确的可见性。

注意:您可以使用 OT 传感器或封装式远程 SPAN (ERSPAN) 捕获无法通过设备接口直接监控的流量。

若要将 OT Security 设备连接到网络,请执行以下操作: