OT Security mit dem Netzwerk verbinden
Sie können OT Security sowohl für die Netzwerküberwachung als auch für aktive Abfragen verwenden.
-
Netzwerküberwachung – Schließen Sie das Gerät an einen Spiegelport am Netzwerk-Switch an, der mit den entsprechenden Controllern/SPS verbunden ist.
-
Aktive Abfragen – Schließen Sie das Gerät an einen regulären Port mit einer IP-Adresse am Netzwerk-Switch an, der mit den entsprechenden Controllern/SPS verbunden ist.
In der Standardkonfiguration verwenden die aktive Abfrage und die Verwaltungskonsole denselben Port am Gerät (Port 1). Nach der Ersteinrichtung können Sie jedoch den Verwaltungsport vom Port für aktive Abfragen trennen, indem Sie die Verwaltung an Port 3 konfigurieren. Nach dieser Konfiguration können Sie Port 3 am Gerät mit einem regulären Port am Switch verbinden, um die Verwaltung wie unter Separaten Verwaltungsport verbinden (Port-Trennung) beschrieben durchzuführen.
Für die Ersteinrichtung verbinden Sie Port 1 mit einem regulären Port am Netzwerk-Switch und Port 2 mit einem Spiegelport.
So verbinden Sie die OT Security Appliance mit dem Netzwerk:
Auf einer Hardware-Appliance:
-
Schließen Sie an der OT Security Appliance das Ethernet-Kabel (mitgeliefert) an Port 1 an.
-
Schließen Sie das Kabel an einen regulären Anschluss am Netzwerk-Switch an.
-
Schließen Sie am Gerät ein weiteres Ethernet-Kabel (mitgeliefert) an Port 2 an.
-
Schließen Sie das Kabel an einen Spiegelport am Netzwerk-Switch an.
Auf einer virtuellen Appliance:
Wenn Sie die Appliance mithilfe der .ova-Datei bereitgestellt haben, wird die Appliance mit vier Netzwerkschnittstellen vorkonfiguriert geliefert.
Wenn Sie eine benutzerdefinierte virtuelle Appliance mit der .iso- oder .zip-Datei (Hyper-V) bereitgestellt haben, muss die virtuelle Maschine gemäß den unter Systemanforderungen beschriebenen Anforderungen konfiguriert werden. Weitere Informationen zum Konfigurieren des Netzwerks auf virtuellen Maschinen finden Sie in der VMware-Dokumentation oder der Hyper-V-Dokumentation.