将 OT Security 连接到网络
OT Security 可同时用于网络监控和主动查询。确保您在网络基础设施方面做了相应地准备。
管理和主动查询
将所选的网络接口连接到网络交换机接口(配置为允许根据需要建立与 ICP 的管理连接)。
确保在所选的 OT Security 设备接口上通过 Tenable Core 配置 IP 地址和其他连接设置。
如果您要分离“管理”角色和“主动查询”角色,请确保所选的每个接口都连接到其专用的交换机接口。为每个接口分配 IP 地址并根据需要配置交换机接口,让这两项功能都连接网络。
有关更多信息,请参阅“管理”和“主动查询”角色分离(拆分端口)。
网络监控
将一个或多个选定用于被动网络监控的设备接口连接到网络交换机上已配置的端口镜像目标 (SPAN/RSPAN) 接口。您必须配置端口镜像才能让 OT 网络协议和通信拥有正确的可见性。
若要将 OT Security 设备连接到网络,请执行以下操作:
在硬件设备上:
Tenable 提供的硬件设备可能随附各种数量和类型(RJ45 或 SFP)的网络接口。OT Security 预安装了为每个角色选择的默认接口。在后续阶段,您可以根据需要更改此配置。
在非 Tenable 提供的硬件上,您必须先为每个角色选择接口,然后再手动启动 OT Security 安装过程。确保正确为每个角色使用可用的接口。
在虚拟设备上:
如果已使用 .ova 文件部署设备,则该设备出厂时预配置了四个网络接口。您可以在部署期间或后续阶段添加其他网络适配器/接口。
如果您已使用 .iso 或 .zip (Hyper-V) 文件部署自定义虚拟设备,请配置所需数量的网络接口。
确保按照 系统要求 中所述的要求配置虚拟机。有关在虚拟机上配置网络的更多信息,请参阅 VMware 文档或 Hyper-V 文档。