Gerät
Der Setup-Assistent von OT Security führt Sie durch die Konfiguration der grundlegenden Systemeinstellungen.
Hinweis: Sie können die Konfiguration bei Bedarf im Bildschirm Einstellungen in der Verwaltungskonsole (Benutzeroberfläche) ändern.
Geben Sie auf der Seite Gerät Informationen zur OT Security-Plattform an:
-
Geben Sie im Feld Gerätename eine eindeutige Kennung für die OT Security-Plattform ein.
-
Führen Sie im Abschnitt Portkonfiguration einen der folgenden Schritte aus:
-
Port-Trennung – Wenn Sie einen Port für die Verwaltung und einen separaten Port für Abfragen verwenden möchten, aktivieren Sie das Kontrollkästchen Verwaltung von aktiven Abfragen trennen. Bei Auswahl dieser Option wird Port 1 als Port nur für Abfragen und Port 3 als Port nur für die Verwaltung konfiguriert.
Hinweis: Auf einigen Systemen ist die Option für die Port-Trennung möglicherweise nicht verfügbar. Wenden Sie sich an Ihren Support-Mitarbeiter, um Unterstützung zu erhalten.
-
Keine Trennung – Wenn Sie für Abfragen und Verwaltung denselben Port verwenden möchten, aktivieren Sie das Kontrollkästchen Verwaltung von aktiven Abfragen trennen nicht. In diesem Fall können Sie Schritt 3 dieses Verfahrens überspringen und mit Schritt 4 fortfahren.
-
-
Wenn Sie die Option für die Port-Trennung auswählen:
-
Geben Sie im Feld IP für aktive Abfragen die IP-Adresse des Abfrageports des Geräts ein.
Dieser Port ist mit einem regulären Port im Netzwerk-Switch verbunden, der mit den Controllern kommunizieren bzw. zu diesen umgeleitet werden kann. Da OT Security aktiv eine Verbindung zu den Controllern herstellt, benötigt es eine IP-Adresse innerhalb des Subnetzes des Netzwerks.
-
Geben Sie im Feld Die Subnetzmaske für aktive Abfragen die Subnetzmaske des Abfrageports ein.
-
Geben Sie im Feld Das Gateway für aktive Abfragen (optional) die IP-Adresse des Gateways im Betriebsnetzwerk ein.
-
-
Geben Sie im Feld Management-IP eine IP-Adresse (innerhalb des Netzwerk-Subnetzes) ein, die auf die OT Security-Plattform angewendet werden soll.
Diese wird zur IP-Adresse für die Verwaltung von OT Security. Diese IP-Adresse ist auch Adresse für Abfragen, wenn keine Trennung zwischen den Ports festlegt wurde.
-
Geben Sie im Feld Management-Subnetzmaske die Subnetzmaske des Netzwerks ein.
-
(Optional) Wenn Sie ein Gateway einrichten möchten, geben Sie im Feld Management-Gateway die Gateway-IP für das Netzwerk ein.
Hinweis: Wenn Sie die Management-Gateway-IP nicht angeben, kann OT Security nicht mit externen Komponenten außerhalb des Subnetzes, wie E-Mail-Servern, Syslog-Servern usw., kommunizieren.
-
Erste aktive Abfrage für Asset-Anreicherung umfasst eine Reihe von Abfragen, die für jedes Asset ausgeführt werden, das im System erkannt wird.
Dies ermöglicht OT Security die Klassifizierung der Assets. Um diese Abfragen für jedes neue Asset auszuführen, das OT Security erkennt, stellen Sie den Umschalter Erste Abfrage für Asset-Anreicherung auf „Ein“.
-
Klicken Sie auf Weiter.
Die Seite Systemzeit des Setup-Assistenten wird geöffnet.
Nächste Schritte
Systemzeit-Einstellungen konfigurieren