OT Security のネットワーク接続

OT Security は、ネットワーク監視とアクティブクエリの両方に使用できます。詳細は、ネットワークに関する考慮事項を参照してください。

  • ネットワーク監視 – 適切なコントローラー/PLC に接続されているネットワークスイッチのミラーリングポートにユニットを接続します。

  • アクティブクエリ — 適切なコントローラー/PLC に接続されているネットワークスイッチ上で IP アドレスを持つ通常ポートにユニットを接続します。

デフォルト設定では、アクティブクエリと管理コンソールは、ユニットの同じポート (ポート 1) を使用します。ただし、初期設定後に管理をポート 3 に設定して、管理ポートをアクティブクエリポートから分離できます。この設定が完了したら、個別の管理ポートの接続 (ポート分離) で説明されているように、ユニットのポート 3 をスイッチの標準ポートに接続して、管理を実行できます。

初期設定では、ポート 1 をネットワークスイッチの標準ポートに接続し、ポート 2 をミラーリングポートに接続します。

OT Security アプライアンスをネットワークに接続するには、次のようにします。

  1. OT Security アプライアンスで、イーサネットケーブル (付属) をポート 1 に接続します。

  2. ネットワークスイッチの通常ポートにケーブルを接続します。

  3. ユニットで、別のイーサネットケーブル (付属) をポート 2 に接続します。

  4. ネットワークスイッチのミラーリングポートにケーブルを接続します。

.ova ファイルを使用してアプライアンスをデプロイした場合、そのアプライアンスには 4 つのネットワークインターフェースが事前設定されています。

.iso ファイルを使用してカスタム仮想アプライアンスをデプロイした場合は、必ずシステム要件で説明されている要件に従って仮想マシンを設定してください。VMware 仮想マシンのネットワーク設定について詳しくは、VMware ドキュメントを参照してください。