设置 Tenable Core
Tenable Core 的初始配置可以通过 CLI 和 Tenable Core 用户界面进行。
您必须使用 Tenable Core 用户界面才能完成虚拟设备部署的配置。
通过 Tenable Core 用户界面进行初始配置
要通过 Tenable Core 用户界面(可在 https://<mgmt-IP> :8000 上获取)完成初始配置,您需要为设备建立有效的网络连接。
如果尚未配置管理 IP 地址,则可以使用直接连接的 PC 或适当配置的网络访问以下任一端口的 Tenable Core 用户界面:
要通过 PC 或笔记本电脑直接连接到 Tenable Core,请执行以下操作:
-
使用以太网电缆连接 PC 和 OT Security 设备的其中一个预配置端口。
-
在 Windows 系统中,使用 win+R 打开“运行”,并输入 ncpa.cpl 以打开“网络连接”。
-
右键单击网络连接(名为“本地连接”)并选择“属性”。
此时会显示“本地连接属性”窗口。
-
选择“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。
此时会显示“Internet 协议版本 4 (TCP/IPv4) 属性”窗口。
-
选择“使用下列 IP 地址”。
-
在“IP 地址”框中,为要连接的接口输入适当的 IP 地址。例如,192.168.1.10 表示
-
在“子网掩码”框中,输入“255.255.255.0”。
-
点击“确定”。
-
在 Chrome 浏览器中,导航至 https://<mgmt-ip>:8000。
-
如果您尚未配置管理员用户帐户,系统会提示您现在配置,然后使用新创建的用户帐户重新登录。有关更多信息,请参阅“创建初始管理员帐户”。
创建管理员帐户后,Tenable 建议您配置管理 IP 地址。如果您打算使用“拆分端口”配置,请确保接口可以访问适当的网络。有关更多信息,请参阅“网络注意事项”。
注意:若要配置或更改管理 IP 地址,请登录 Tenable Core 并启用管理访问权限,然后编辑网络配置。
通过 CLI 进行的初始配置(可选)
要使用 CLI 配置 Tenable Core ,请执行以下操作:
-
如 全新安装 Tenable Core + OT Security 中所述,使用串行控制台连接到 OT Security 设备。
-
使用用户名 wizard 和密码 admin 登录。
此时会出现网络管理器终端界面。
-
(可选)要配置管理 IP 地址,请输入 y。
注意:如果您选择跳过此步骤,则始终可以使用 sudo nmtui 命令访问此选项。-
选择系统端口 1(如果使用拆分端口配置,则选择系统端口 3)。
-
按Enter。
此时会出现“编辑连接”窗口。
-
在“IPV4 配置”框中,将选项从“<自动>”改为“<手动>”。
注意:在虚拟机和非 Tenable 提供的硬件上,端口 1 已预设为“自动 IPv4 配置”(DHCP)。
在 Tenable 提供的设备上,端口 1 已预设为 192.168.1.5/24。您可以使用此端口设置并直接连接设备以进行初始配置,然后通过 CLI 中的 Tenable Core UI 网络选项卡或 sudo nmtui 命令进行更改。
-
使用箭头键导航,并配置所需的 IP 地址、默认网关、DNS 服务器。您可以稍后更改此配置。
-
使用向下箭头,导航到屏幕底部并选择“<确定>”。
此时会出现“网络管理器”窗口。
-
-
选择“<退出>”。
此时会出现“网络管理器”终端窗口,提示您创建管理员帐户。
-
输入 y 并按照提示创建管理员帐户。此帐户仅可用于登录 Tenable Core(终端控制台、SSH 和 Tenable Core 用户界面)。为 OT Security 应用程序使用单独的帐户。
-
创建帐户后,通过控制台或网络连接(SSH 或 Tenable Core 接口 (https://<mgmt-IP>:8000))访问终端以执行登录操作。
在虚拟机和非 Tenable 硬件上,Tenable Core > OT Security 页面上会出现安装 OT Security 的提示。
后续操作