设备

OT Security 安装向导将引导您完成配置基本系统设置的过程。

注意:如有必要,您可以在管理控制台(用户界面)的“设置”屏幕中更改配置。

在“设备”页面上,提供有关 OT Security 平台的信息:

  1. 在“设备名称”框中,输入 OT Security 平台的唯一标识符。

  2. 在“端口配置”部分,执行下列操作之一:

    • 端口分离:您若希望将一个端口用于管理,并将另一个单独的端口用于查询,请选中“管理端口与主动查询端口分离”复选框。选择此选项会将端口 1 配置为仅查询端口并将端口 3 配置为仅管理端口。

      注意:在某些系统上,“端口分离”选项可能不可用。请联系支持代理获取帮助。

    • 无分离:若您希望在相同端口中维护查询和管理端口,请勿选中“管理端口与主动查询端口分离”复选框。在这种情况下,您可以跳过此程序的第 3 步,继续进行第 4 步操作。

  3. 如果选择“端口分离”选项:

    1. 在“主动查询 IP”框中,输入设备查询端口的 IP 地址。

      此端口将连接到网络交换机上的常规端口,该端口可与控制器通信或路由至控制器。由于 OT Security 会连接至控制器,因此需要用到网络子网内的 IP 地址。

    2. 在“主动查询子网掩码”框中,输入查询端口的子网掩码。

    3. 在“主动查询网关”框(可选)中,输入操作网络中网关的 IP 地址。

  4. 在“管理 IP”框中,输入应用于 OT Security 平台的 IP 地址(在网络子网内)。

    该地址将成为 OT Security 管理 IP 地址。如果端口之间未分离,则此 IP 地址也会成为“查询”地址。

  5. 在“管理子网掩码”框中,输入网络的子网掩码。

  6. (可选)如果要设置网关,请在“管理网关”框中。输入网络的网关 IP。

    注意:如果不提供管理网关 IP,OT Security 无法与电子邮件服务器、syslog 服务器等子网之外的外部组件通信。

  7. 初始资产扩充主动查询 包含对系统中检测到的每项资产运行的一系列查询。

    这样做有助于 OT Security 对资产分类。若要对 OT Security 发现的每项新资产运行这些查询,请启用“初始资产扩充主动查询”切换开关。

  8. 单击“下一步”。

    此时会打开安装向导的“系统时间”页。

后续操作

配置 系统时间 设置。