Konsolenverbindung herstellen und Ersteinrichtung vornehmen

In diesem Thema wird beschrieben, wie Sie eine lokale serielle Konsole mit Ihren OT Security-Appliances (ICP und Sensoren) verbinden. Verwenden Sie diese Verbindungsmethode für die Erstkonfiguration der IP-Adresse, die Fehlerbehebung im Netzwerk oder die Wiederherstellung des Zugriffs, wenn die Management-IP nicht erreichbar ist.

Bevor Sie beginnen

Sie benötigen die folgende Software und Hardware:

Software

  • Terminalemulator: Ein Dienstprogramm wie PuTTY, Tera Term, Serial oder Minicom.

  • Treiber: Stellen Sie sicher, dass Sie die Treiber für Ihr spezifisches USB-Kabel oder Ihren Adapter (z. B. FTDI oder PL2303) installieren.

Hardware- und Verkabelungsoptionen

Identifizieren Sie Ihren Appliance-Typ, um die richtige Verkabelungsmethode auszuwählen:

  • Tenable OT Security oder Tenable ICP-Konsole (Industrial Core Platform)

    • Porttyp: RJ-45-Konsole.

    • Empfohlenes Kabel: USB-zu-RJ45-Konsolenkabel.

Hinweis: Ein hellblaues Cisco-Konsolenkabel ist in der Regel im Lieferumfang der Appliance enthalten. Dies ist ein Standardkabel (ca. 10 USD), das häufig für Netzwerk-Switches verwendet wird.

  • Tenable Sensoren: Sensoren gibt es in zwei Hardwarevariationen. Überprüfen Sie die physischen Ports auf Ihrem Gerät:

    • RJ-45-Konsolenport: Verwenden Sie ein USB-zu-RJ45-Konsolenkabel.

    • DB9-Port (seriell): Verwenden Sie ein serielles USB-zu-DB9-Kabel.

Tipp: Tenable empfiehlt die Verwendung von direkten USB-zu-DB9-Buchsenkabeln (einteilig) anstelle von mehrteiligen Adaptern, um Konnektivitätsprobleme zu minimieren.

Alternative Methode (ältere Adapter)

Wenn Sie anstelle eines direkten USB-zu-Konsole-Kabels einen handelsüblichen Seriell-zu-USB-Adapter verwenden, müssen Sie einen Nullmodem-Adapter oder -Koppler in die Verbindung einbauen.

Tipp: Viele Verbindungsfehler sind darauf zurückzuführen, dass serielle Standardadapter die Sende- oder Empfangsstifte ohne Nullmodem nicht korrekt kreuzen.

Physische Verbindung

  1. Verbinden Sie das USB-Ende des Kabels mit Ihrer Workstation.

  2. Verbinden Sie das andere Ende (RJ-45 oder DB9) mit der Appliance.

    • Beschriftete Ports: Suchen Sie den Port mit der Konsolen-Beschriftung oder mit einem Monitor- oder IOIOI-Symbol.

    • Unbeschriftete Ports: Falls die Anschlüsse nicht beschriftet sind, schließen Sie das Gerät an den einzelnen RJ-45-Anschluss links neben den USB-Anschlüssen an.

  3. Vergewissern Sie sich, dass das Kabel fest sitzt.

COM-Port identifizieren (Windows)

Sie müssen den Kommunikationsport (COM) identifizieren, den Windows Ihrem Kabel zugewiesen hat.

  1. Klicken Sie auf Ihrem Windows-Computer mit der rechten Maustaste auf Start und wählen Sie Device Manager aus.

    Das Fenster Device Manager wird angezeigt.

  2. Erweitern Sie Ports (COM & LPT).

  3. Suchen Sie Ihr Gerät (z. B. Serieller USB-Port) und notieren Sie sich die Nummer (z. B. COM3).

Terminal konfigurieren (PuTTY)

Starten Sie Ihren Terminalemulator (z. B. PuTTY) und konfigurieren Sie die Sitzung mit den folgenden Tenable TTY-Einstellungen.

Gehen Sie in PuTTY zu Connection > Serial und konfigurieren Sie die folgenden Einstellungen:

Einstellung Wert
Connection Type Serial
Serial Line: Ihr COM-Port (z. B. COM3)
Speed (Baud) 115200
Datenbits 8
Stoppbits 1
Parität Keine
Flow Control

Keine

Hinweis: Stellen Sie sicher, dass „Flow Control“ nicht auf XON/XOFF festgelegt ist.
Tipp: Speichern Sie diese Einstellungen auf der Seite Sessions für die zukünftige Verwendung als „Tenable OT Console“.

Verbindung herstellen

  1. Klicken Sie auf Open, um die Sitzung zu starten.

  2. Wenn das Terminalfenster angezeigt wird, drücken Sie zweimal die Eingabetaste, um die Konsole zu aktivieren.

  3. Vergewissern Sie sich, dass die folgende Eingabeaufforderung angezeigt wird:

    Kopieren 
    ##############################################################################

      This system is restricted to authorized users only. Individuals attempting
      unauthorized access will be prosecuted. Continued access indicates
      your acceptance of this notice.

    ##############################################################################

  4. Loggen Sie sich an der Eingabeaufforderung ein.

Anfängliche Netzwerkkonfiguration

Die Verwaltungsschnittstelle erfordert eine statische IP. DHCP wird nicht unterstützt.

  1. Führen Sie das Netzwerk-Manager-Tool aus:

    Kopieren 
    sudo nmtui

  2. Wählen Sie Edit a connection (Verbindung bearbeiten) aus.

  3. Wählen Sie die Verwaltungsschnittstelle aus (in der Regel die erste Schnittstelle, z. B. nic0 oder eth0).

    Achtung: Konfigurieren Sie nicht die zweite Schnittstelle (oft nic1). Dies ist der SPAN- oder Spiegelport für passives Monitoring und erfordert keine IP-Adresse.

  4. Legen Sie IPv4 Configuration auf <Manual> fest.

  5. Wählen Sie <Show> und geben Sie Folgendes ein:

    • Adresses: Ihre statische IP oder Ihr CIDR (z. B. 192.168.1.50/24).

    • Gateway: Ihre Gateway-IP-Adresse.

    • DNS Servers: Ihre DNS-IP-Adressen.

  1. Navigieren Sie nach unten und wählen Sie <OK>, um zu speichern.

  2. Wählen Sie Quit.

Benutzeroberfläche aufrufen

Gehen Sie nach der Konfiguration der IP wie folgt vor:

  1. Schließen Sie ein Netzwerkkabel vom Verwaltungsport an den Netzwerk-Switch an.

  2. Öffnen Sie einen Browser und navigieren Sie über Port 8000 zur IP-Adresse: https://<IHRE_STATISCHE_IP> :8000

    Die Login-Seite von OT Security wird angezeigt. Sie können jetzt mit dem Setup-Assistenten fortfahren. Siehe Einstellungen von OT Security mit dem Setup-Assistenten konfigurieren.

Siehe auch

Konsolenkabel zum Anschließen an OT Security Sensor