安装 OT Security 设备

第 1 步:设置 OT Security 设备

您可以将 OT Security 设备安装在机架上,也可以直接将其放在平面上,例如桌面。

机架安装

若要将 OT Security 设备安装到标准(19 英寸)机架上,请执行以下操作:

  1. 将服务器单元插入机架中可用的 1U 插槽。

    注意
    • 确保机架接地。
    • 确保散热扇进风口(位于后面板上)和换气孔(位于顶板上)未被堵塞。

  2. 使用适当的机架安装用螺丝(未提供),将机架安装式支架(已提供)固定到机架上,以便将装置安装到机架上。

  3. 将提供的交流电源线插入后面板中的电源端口,然后将插头插入交流电源。

平面

若要在平面上安装 OT Security 设备,请执行以下操作:

  1. 将设备放在干燥且平坦的表面(如桌面)上。

    注意
    • 确保桌面平坦干燥。
    • 确保散热扇进风口(位于后面板上)和换气孔(位于顶板上)未被堵塞。
    • 如果将设备置于多个其他电子设备中,请确保散热扇(位于后面板上)后面有足够的空间,以便正常换气和散热。
  2. 将提供的交流电源线插入后面板中的电源端口,然后将插头插入交流电源。

第 2 步:将 OT Security 连接到网络

OT Security 可同时用于网络监控和主动查询。

  • 网络监控:将设备连接到网络交换机上的镜像端口,该端口已连接到相应的控制器/PLC。

  • 主动查询:将设备连接到网络交换机上带 IP 地址的常规端口,且该端口已连接到相应的控制器/PLC。

在默认配置中,主动查询和管理控制台使用设备上的相同端口(端口 1)。但是,在初始设置后,您可以通过在端口 3 上配置管理,将管理端口与主动查询端口分离。完成此配置后,您可以将设备上的端口 3 连接到交换机上的常规端口,以执行 第 7 步:连接单独的管理端口(用于“端口分离”选项) 中所述的管理。

对于初始设置,将端口 1 连接到网络交换机上的常规端口,并将端口 2 连接到镜像端口。

若要将 OT Security 设备连接到网络,请执行以下操作:

  1. OT Security 设备上,将以太网电缆(已提供)连接到端口 1。

  2. 将电缆连接到网络交换机上的常规端口。

  3. 在设备上,将另一根以太网电缆(已提供)连接到端口 2。

  4. 将电缆连接到网络交换机上的镜像端口。

第 3 步:登录管理控制台

若要登录管理控制台,

  1. 请执行下列操作之一:

    • 使用以太网电缆将管理控制台工作站(例如 PC、笔记本电脑等)直接连接到 OT Security 设备的端口 1。

    • 将管理控制台工作站连接到网络交换机。

    注意:确保管理控制台工作站与 OT Security 设备(即 192.168.1.0/24)属于同一子网或可路由至此设备。

  2. 若要设置静态 IP 以连接 OT Security 设备,请执行以下操作:

    1. 转至“网络和 Internet”>“网络和共享中心”>“更改适配器设置”。

      此时会显示“网络连接”屏幕。

      注意:导航可能因 Windows 版本不同而略有差异。

    2. 右键单击“本地连接”并选择“属性”。

      此时会显示“本地连接”窗口。

    3. 选择“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。

      此时会显示“Internet 协议版本 4 (TCP/IPv4) 属性”窗口。

    4. 选择“使用下列 IP 地址”。

    5. 在“IP 地址”框中,输入“192.168.1.10”。

    6. 在“子网掩码”框中,输入“255.255.255.0”。

    7. 点击“确定”。

      OT Security 会应用新设置。

  1. 在 Chrome 浏览器中,导航至 https://192.168.1.5。

    此时会打开安装向导的“欢迎”屏幕。

    注意:您需要使用最新版本的 Chrome 才能访问用户界面。
  2. 单击“启动安装向导”。

    安装向导打开,显示“用户信息”页。

第 4 步:安装向导

OT Security 安装向导将引导您完成配置基本系统设置的过程。

注意:如有必要,您后期可以在管理控制台(用户界面)的“设置”屏幕中更改配置。

第 5 步:许可

您必须激活 OT Security 许可证后才能激活系统。有关激活许可证的信息,请参阅“OT Security 许可证工作流”。

第 6 步:启用 OT Security 系统

完成许可证激活后,OT Security 将显示“启用”按钮。

您必须启用 OT Security 才能激活系统的核心功能,例如:

  • 识别网络中的资产。

  • 收集和监控所有网络流量。

  • 记录网络中的“对话”。

您可以在用户界面的这些功能中查看编译的所有数据和分析。

注意:这些进程会持续进行,因此用户界面可能需要一些时间才能显示完全更新后的结果。

您可以在管理控制台(用户界面)的“本地设置”窗口上配置和激活“主动查询”等其他功能,详情请参阅“Active Queries”。

若要启用 OT Security,请执行以下操作:

  1. 点击“启用”。

    OT Security 会启用系统并显示“仪表盘”>“风险”窗口。

    注意:系统识别您的资产需要花几分钟的时间。您可能需要刷新页面才能让数据开始显示。

第 7 步:连接单独的管理端口(用于“端口分离”选项)

如果您已选择端口分离选项(以将“查询”与“管理”分离),则必须将 OT Security 设备上的端口 3(现为管理端口)连接到网络交换机上的端口。该交换机可以是不同类型的网络交换机,例如 IT 网络的网络交换机。

若要连接管理端口,请执行以下操作:

  1. OT Security 设备上,将以太网电缆(已提供)连接到端口 3。

  2. 将电缆连接到网络交换机上的端口。