Tenable Core einrichten

Sie können die Erstkonfiguration von Tenable Core sowohl über die CLI als auch über die Tenable Core-Benutzeroberfläche durchführen.

Die Verwendung der Tenable Core-Benutzeroberfläche ist obligatorisch, um die Konfiguration für die Bereitstellung virtueller Appliances abzuschließen.

Hinweis: Wenn Sie den Setup-Assistenten nicht innerhalb von etwa 30 Minuten abschließen, starten Sie die Appliance neu.

So konfigurieren Sie Tenable Core über die CLI:

  1. Stellen Sie über die serielle Konsole eine Verbindung zur OT Security Appliance her, wie unter Neuinstallation von Tenable Core + OT Security beschrieben.

  2. Loggen Sie sich mit dem Benutzernamen wizard und dem Passwort admin ein.

    Die Terminaloberfläche Network Manager (Netzwerk-Manager) wird angezeigt.

  3. (Optional) Geben Sie y ein, um die Verwaltungs-IP-Adresse zu konfigurieren.

  4. Wählen Sie nic0 (oder nic2, wenn Sie die Split-Port-Konfiguration verwenden).

  5. Drücken Sie die Eingabetaste.

    Das Fenster Edit Connection (Verbindung bearbeiten) wird angezeigt.

  6. Navigieren Sie mit den Pfeiltasten und konfigurieren Sie die erforderliche IP-Adresse, das Standard-Gateway, die DNS-Server usw. Sie können diese Konfiguration später ändern.

  7. Navigieren Sie mit dem Abwärtspfeil zum unteren Bildschirmrand und wählen Sie <OK> aus.

    Das Fenster Network Manager (Netzwerk-Manager) wird angezeigt.

  8. Wählen Sie <Quit> (Beenden).

    Hinweis: Standardmäßig ist nic0 mit der IP-Adresse 192.168.1.5/24 vorkonfiguriert. Sie können diese IP-Adresse verwenden, um die Konfiguration des Systems über die Tenable Core-Schnittstelle (Port 8000) von jedem über ein IP-Netzwerk erreichbaren PC abzuschließen.

  9. Geben Sie y ein und befolgen Sie die Anweisungen, um ein Administratorkonto zu erstellen. Verwenden Sie dieses Konto nur, um sich bei Tenable Core einzuloggen (Terminalkonsole, SSH und Tenable Core-Benutzeroberfläche). Verwenden Sie separate Konten für die OT Security-Anwendung.

  10. Nachdem Sie das Konto erstellt haben, verwenden Sie es, um sich über die Konsole oder über eine Netzwerkverbindung beim Terminal einzuloggen: über SSH oder die Tenable Core-Schnittstelle (https://<mgmt-IP>:8000).

Um die Erstkonfiguration über die Tenable Core-Benutzeroberfläche (verfügbar unter https://<mgmt-IP>:8000) durchzuführen, benötigen Sie eine funktionierende Netzwerkverbindung zur Appliance.

Wenn Sie die Verwaltungs-IP-Adresse nicht konfiguriert haben, können Sie entweder einen direkt verbundenen PC oder ein entsprechend konfiguriertes Netzwerk verwenden, um die Tenable Core-Benutzeroberfläche über eine der folgenden Schnittstellen zu erreichen:

  • Port 1/nic0 – Standard-Verwaltungsschnittstelle, vorkonfiguriert mit IP-Adresse 192.168.1.5/24

  • Port 4/nic3 – Engineering-Schnittstelle, vorkonfiguriert mit IP-Adresse 192.168.3.3/24 Wenn sie später nicht geändert wird, kann diese Verbindung für Wiederherstellungsverfahren verwendet werden.

So stellen Sie direkt über Ihren PC oder Laptop eine Verbindung zu Tenable Core her:

  1. Schließen Sie ein Ethernet-Kabel zwischen Ihrem PC und einem der vorkonfigurierten Ports der OT Security Appliance an.

  2. Verwenden Sie unter Windows win+R, um Ausführen zu öffnen, und geben Sie ncpa.cpl ein, um Netzwerkverbindungen zu öffnen.

  3. Klicken Sie mit der rechten Maustaste auf Ihre Netzwerkverbindung (namens LAN-Verbindung) und wählen Sie Eigenschaften aus.

    Das Fenster Eigenschaften für LAN-Verbindung wird angezeigt.

  4. Wählen Sie Internetprotokoll, Version 4 (TCP/IPv4) und klicken Sie auf Eigenschaften.

    Das Fenster mit den Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) wird angezeigt.

  5. Wählen Sie Folgende IP-Adresse verwenden aus.

  6. Geben Sie im Feld IP-Adresse eine entsprechende IP-Adresse für die Schnittstelle ein, zu der Sie eine Verbindung herstellen. Zum Beispiel 192.168.1.10 als Standardadresse von Port 1/nic0 oder 192.1683.10 als Standardadresse von Port 4/nic3.

  7. Geben Sie in das Feld Subnetzmaske 255.255.255.0 ein.

  8. Klicken Sie auf OK.

  9. Navigieren Sie im Chrome-Browser zu https://<mgmt-ip>:8000.

  10. Wenn Sie das Administratorbenutzerkonto noch nicht konfiguriert haben, werden Sie vom System aufgefordert, dies jetzt zu tun und sich dann mit Ihrem neu erstellten Benutzer erneut einzuloggen. Weitere Informationen finden Sie unter Create an Initial Administrator User Account.

    Nach Erstellung des Administratorkontos empfiehlt Tenable, die Verwaltungs-IP-Adresse zu konfigurieren. Wenn Sie die Split-Port-Konfiguration verwenden möchten, stellen Sie sicher, dass die Schnittstellen die entsprechenden Netzwerke erreichen können. Weitere Informationen finden Sie unter Überlegungen zum Netzwerk.

    Hinweis: Bei einer Split-Port-Konfiguration wird die Verwaltung von Port 1 (nic0) zu Port 3 (nic2) verschoben. Je nach Netzwerkkonfiguration kann die Verbindung unterbrochen werden und Sie müssen möglicherweise die Verbindung zu Tenable Core über eine neue IP-Adresse wiederherstellen.
    Hinweis: Um die Verwaltungs-IP-Adresse zu konfigurieren oder zu ändern, loggen Sie sich wieder bei Tenable Core ein, aktivieren Sie den Administratorzugriff und bearbeiten Sie die Netzwerkkonfiguration.

Nächste Schritte

OT Security unter Tenable Core installieren