OT Security mit dem Netzwerk verbinden

Sie können OT Security sowohl für die Netzwerküberwachung als auch für aktive Abfragen verwenden. Stellen Sie sicher, dass Sie Ihre Netzwerkinfrastruktur entsprechend vorbereiten. Weitere Informationen finden Sie unter Überlegungen zum Netzwerk.

Verwaltung und aktive Abfragen

Verbinden Sie die ausgewählte Netzwerkschnittstelle mit einer Netzwerk-Switch-Schnittstelle, die so konfiguriert ist, dass bei Bedarf Verwaltungskonnektivität zur ICP hergestellt werden kann.

Konfigurieren Sie eine IP-Adresse und andere Konnektivitätseinstellungen in der ausgewählten OT Security-Appliance-Schnittstelle über Tenable Core.

Wenn Sie die Rollen für Verwaltung und aktive Abfragen trennen möchten, stellen Sie sicher, dass jede ausgewählte Schnittstelle mit der entsprechenden Switch-Schnittstelle verbunden ist. Weisen Sie jeweils eine IP-Adresse zu und konfigurieren Sie die Switch-Schnittstellen nach Bedarf, damit beide Funktionalitäten über das Netzwerk erreichbar sind.

Weitere Informationen finden Sie unter Trennung der Rollen für Verwaltung und aktive Abfragen (Split-Port).

Netzwerk-Monitoring

Verbinden Sie eine oder mehrere der für passives Netzwerk-Monitoring ausgewählten Schnittstellen des Geräts mit einer konfigurierten Port-Spiegelungs-Zielschnittstelle (SPAN/RSPAN) auf einem Netzwerk-Switch. Sie müssen Port-Spiegelung konfigurieren, um eine ordnungsgemäße Sichtbarkeit der Protokolle und der Kommunikation des OT-Netzwerks zu gewährleisten.

Hinweis: Mithilfe von OT-Sensoren oder ERSPAN können Sie Traffic erfassen, der nicht direkt von den Appliance-Schnittstellen überwacht werden kann.

So verbinden Sie die OT Security Appliance mit dem Netzwerk: