建立控制台连接和初始设置
此主题介绍如何将本地串行控制台连接到 OT Security 设备(ICP 和传感器)。使用此连接方法进行初始 IP 配置、网络故障排除或在管理 IP 无法访问时恢复访问权限。
开始之前
确保您已安装以下软件和硬件:
软件
-
终端仿真器:PuTTY、Tera Term、Serial 或 Minicom 等实用工具。
-
驱动程序:确保为特定 USB 电缆或适配器安装驱动程序(例如 FTDI 或 PL2303)。
硬件和电缆连接选项
确定您的设备类型以选择正确的电缆连接方法:
-
Tenable OT Security 或 Tenable ICP(Industrial Core 平台)控制台
-
端口类型:RJ-45 控制台。
-
推荐的电缆:USB 转 RJ45 控制台电缆。
-
-
Tenable 传感器:传感器有两种硬件版本。验证设备上的物理端口:
-
RJ-45 控制台端口:使用 USB 转 RJ45 控制台电缆。
-
DB9(串行)端口:使用 USB 转 DB9 串行电缆。
-
替代方法(旧适配器)
如果使用标准串口转 USB 适配器而不是一体式 USB 转控制台电缆,您必须在链中使用空调制解调器适配器或偶合器。
物理连接
-
将电缆的 USB 端连接到工作站。
-
将另一端(RJ-45 或 DB9)连接到设备。
-
带标签的端口:找到带有控制台标签或带有监控器或 IOIOI 符号的端口。
-
无标签的端口:如果端口没有标签,则连接至 USB 端口左侧的单个 RJ-45 端口。
-
-
确保电缆固定到位。
确定 COM 端口 (Windows)
您必须确定 Windows 为您的电缆分配的通信端口 (COM)。
-
在 Windows 计算机上,右键单击“开始”,然后选择“设备管理器”。
此时会出现“设备管理器”窗口。
-
展开“端口(COM 和 LPT)”。
-
找到您的设备(例如 USB 串行端口)并记下编号(例如 COM3)。
配置终端 (PuTTY)
启动终端仿真器(例如 PuTTY)并使用以下 Tenable TTY 设置配置会话。
在 PuTTY 中,转至“连接”>“串口”,然后配置以下设置:
| 设置 | 值 |
|---|---|
| 连接类型 | 串口 |
| 串行线: | 您的 COM 端口(例如 COM3) |
| 速度(传输速率) | 115200 |
| 数据位 | 8 |
| 停止位 | 1 |
| 奇偶校验 | 无 |
| 流控制 |
无 注意:确保“流控制”未设置为 XON/XOFF。
|
建立连接
-
单击“打开”以启动会话。
-
当出现终端窗口时,按两次 Enter 键以唤醒控制台。
-
验证是否出现以下提示:
复制##############################################################################
This system is restricted to authorized users only. Individuals attempting
unauthorized access will be prosecuted. Continued access indicates
your acceptance of this notice.
############################################################################## -
根据提示登录。
初始网络配置
管理接口需要用到静态 IP。不支持 DHCP。
-
运行网络管理器工具:
复制sudo nmtui -
选择“编辑连接”。
-
选择管理接口(通常为第一个接口,例如 nic0 或 eth0)。
注意:不要配置第二个接口(通常是 nic1)。这是用于被动监控的 SPAN 或镜像端口,不需要使用 IP 地址。 -
将 IPv4 配置设置为“<手动>”。
-
选择“<显示>”并输入以下内容:
-
地址:您的静态 IP 或 CIDR(例如,192.168.1.50/24)
-
网关:您的网关 IP 地址。
-
DNS 服务器:您的 DNS IP 地址。
-
-
导航到底部并选择“<确定>”以保存。
-
选择“退出”。
访问用户界面
配置 IP 后,请执行以下操作:
-
将网线从管理端口连接到网络交换机。
-
打开浏览器并通过 8000 端口访问 IP 地址:https://<YOUR_STATIC_IP>:8000
此时会出现 OT Security 登录页面。您现在可以继续使用安装向导进行操作。请参阅“使用安装向导配置 OT Security 设置”。
另请参阅: