设置 Tenable Core

要使用 CLI 配置 Tenable Core ，请执行以下操作：

1. 如 全新安装 Tenable Core + OT Security 中所述，使用串行控制台连接到 OT Security 设备。

2. 使用用户名 wizard 和密码 admin 登录。

   此时会出现网络管理器终端界面。

   

3. （可选）要配置管理 IP 地址，请输入 y。

4. 选择“nic0”（如果使用拆分端口配置，则选择“nic2”）。

   

5. 按Enter。

   此时会出现“编辑连接”窗口。

   

6. 使用箭头键导航，并配置所需的 IP 地址、默认网关、DNS 服务器等。您可以稍后更改此配置。

7. 使用向下箭头，导航到屏幕底部并选择“<确定>”。

   此时会出现“网络管理器”窗口。

8. 选择“<退出>”。

   注意：默认情况下，已为 nic0 预配置 IP 地址 192.168.1.5/24。您可以从任何可访问 IP 网络的 PC，使用此 IP 地址通过 Tenable Core 界面（端口 8000）来完成系统配置。

9. 输入 y 并按照提示创建管理员帐户。此帐户仅可用于登录 Tenable Core（终端控制台、SSH 和 Tenable Core 用户界面）。为 OT Security 应用程序使用单独的帐户。

   

10. 创建帐户后，请使用该帐户通过控制台登录终端，或使用网络连接登录终端：通过 SSH 或 Tenable Core 界面 (https://<mgmt-IP> :8000)。

要通过 Tenable Core 用户界面（可在 https://<mgmt-IP> :8000 上获取）完成初始配置，您需要为设备建立有效的网络连接。

如果尚未配置管理 IP 地址，则可以使用直接连接的 PC 或适当配置的网络访问以下任一端口的 Tenable Core 用户界面：

• 端口 1 / nic0：默认管理接口，预配置 IP 地址 192.168.1.5/24

• 端口 4 / nic3：工程接口，预配置 IP 地址 192.168.3.3/24。如果之后未更改，可将其用于恢复程序。

要通过 PC 或笔记本电脑直接连接到 Tenable Core，请执行以下操作：

1. 使用以太网电缆连接 PC 和 OT Security 设备的其中一个预配置端口。

2. 在 Windows 系统中，使用 win+R 打开“运行”，并输入 ncpa.cpl 以打开“网络连接”。

   

   

3. 右键单击网络连接（名为“本地连接”）并选择“属性”。

   此时会显示“本地连接属性”窗口。

   

4. 选择“Internet 协议版本 4 (TCP/IPv4)”，然后单击“属性”。

   此时会显示“Internet 协议版本 4 (TCP/IPv4) 属性”窗口。

   

5. 选择“使用下列 IP 地址”。

6. 在“IP 地址”框中，为要连接的接口输入适当的 IP 地址。例如，192.168.1.10 表示端口 1 / nic0 的默认地址，或 192.168.3.10 表示端口 4 / nic3 的默认地址。

7. 在“子网掩码”框中，输入“255.255.255.0”。

8. 点击“确定”。

9. 在 Chrome 浏览器中，导航至 https://<mgmt-ip>:8000。

   

10. 如果您尚未配置管理员用户帐户，系统会提示您现在配置，然后使用新创建的用户帐户重新登录。有关更多信息，请参阅“创建并初始化管理员帐户”。

    创建管理员帐户后，Tenable 建议您配置管理 IP 地址。如果您打算使用“拆分端口”配置，请确保接口可以访问适当的网络。有关更多信息，请参阅“网络注意事项”。

    注意：“拆分端口”配置会将管理操作从端口 1 (nic0) 移动到端口 3 (nic2)。根据您的网络配置，您可能会断开连接，并且可能需要使用新的 IP 地址重新连接到 Tenable Core。
    注意：若要配置或更改管理 IP 地址，请重新登录 Tenable Core 并启用管理访问权限，然后编辑网络配置。