Tenable Core 上安装 OT Security

Tenable 提供的硬件设备随附预安装的 OT Security 应用程序。在自定义硬件或虚拟设备上部署 OT Security 时,您需要手动启动安装过程。

注意:在开始安装 OT Security 应用程序之前,先为每个接口分配角色。确保在 Tenable Core 中配置接口并准备好网络基础设施,以建立正确的连接。有关更多信息,请参阅网络注意事项OT Security 连接到网络

开始之前

  • 确保您具有管理权限。

要在 Tenable Core 上安装 OT Security,请执行以下操作:

  1. 在 Chrome 浏览器中登录 Tenable Corehttps://<mgmt-ip>:8000

  2. 导航至 OT Security

    此时会出现 OT Security 页面。

    注意:在虚拟机和非 Tenable 硬件上,系统会提示您安装 OT Security

  3. 单击“安装 Tenable OT Security”。

    Tenable Core 会启动安装并显示一个内容为“OT Security 正在安装或升级并将在操作完成时再次可用”的黄色横幅。

    安装完成后,黄色横幅消失,许可证状态从“不可用”更改为“未初始化”。

  4. (可选)选择接口角色。

    注意:您可以选择保留默认配置。默认接口配置包括端口 1:管理 + 主动查询和 端口 2:被动监控。

    1. 在“拆分端口配置信息”部分中,单击“更改拆分端口设置”。

      此时会出现“启用/禁用 OT Security 的拆分配置”窗口。

    2. 在“管理 (OT Security Web UI)”框中,将管理端口移到另一个接口,例如端口 3。

    3. (可选)在“主动查询网关”框中,提供网关 IP 地址。

    4. 单击“更新拆分端口配置并重新启动 OT Security”。

    Tenable Core 会根据需要重新启动或安装。

注意:在此阶段,请勿安装其他更新或重新启动。完成安装过程可能需要一些时间,请勿中断安装过程。

安装完成后,您可以单击 URL 框中的链接来登录 OT Security 用户界面。

后续操作

使用安装向导配置 OT Security 设置