コンソール接続の確立と初期セットアップ

このトピックでは、ローカルシリアルコンソールを OT Securityアプライアンス (ICP およびセンサー) に接続する方法について説明します。この接続方法は、初期 IP 設定、ネットワークのトラブルシューティング、または管理 IP にアクセスできない場合の復旧に使用します。

始める前に

以下のソフトウェアおよびハードウェアを準備してください。

ソフトウェア

  • ターミナルエミュレーター: PuTTY、Tera Term、Serial、Minicom などのユーティリティ。

  • ドライバー: 特定の USB ケーブルやアダプター用のドライバー (FTDI や PL2303 など) がインストールされていることを確認します。

ハードウェアとケーブル接続オプション

適切なケーブル接続方法を選択するため、使用しているアプライアンスのタイプを確認してください。

  • Tenable OT Security または Tenable ICP (Industrial Core Platform) コンソール

    • ポートタイプ: RJ-45 コンソール

    • 推奨ケーブル: USB-RJ45 コンソールケーブル

注意: 通常、アプライアンスの梱包には水色の Cisco スタイルのコンソールケーブルが入っています。これは標準的なケーブル (約 10 ドル) で、ネットワークスイッチで一般的に使用されています。

  • Tenable センサー: センサーには 2 つのハードウェアバリエーションがあります。使用するデバイスの物理ポートを確認してください。

    • RJ-45 コンソールポート: USB-RJ45 コンソールケーブルを使用します。

    • DB9 (シリアル) ポート: USB-DB9 シリアルケーブルを使用します。

ヒント: Tenable では、接続の問題を最小限に抑えるために複数部品のアダプターではなく、USB–DB9 メスコネクタの直結ケーブル (単一構成) の使用を推奨しています。

代替方法 (レガシーアダプター)

USB–コンソールケーブルの代わりに標準的なシリアル–USBアダプターを使用する場合は、回線内にヌルモデムアダプターまたはカプラーを使用する必要があります。

ヒント: 接続失敗は多くの場合、標準のシリアルアダプターがヌルモデムなしでは送信ピンや受信ピンを正しくクロス接続できないために発生します。

物理接続

  1. ケーブルの USB 側をワークステーションに接続します。

  2. もう一方の端 (RJ-45 または DB9) をアプライアンスに接続します。

    • ラベル付きポート: [コンソール] ラベル、またはモニターや IOIOI のような記号が付いたポートを見つけます。

    • ラベルのないポート: ポートにラベルがない場合は、USB ポートの左側にある単一の RJ-45 ポートに接続します。

  3. ケーブルが確実に差し込まれていることを確認してください。

COM ポートの識別 (Windows)

Windows によってケーブルに割り当てられた通信ポート (COM) を識別する必要があります。

  1. Windows マシンでスタートを右クリックし、[デバイス マネージャー] を選択します。

    [デバイス マネージャー] ウィンドウが表示されます。

  2. [ポート (COM と LPT)] を展開します。

  3. デバイス (例: USB シリアルポート) を見つけて、番号 (例: COM3) を書き留めます。

ターミナルの設定 (PuTTY)

ターミナルエミュレーター (PuTTY など) を起動し、次の Tenable TTY 設定でセッションを設定します。

PuTTY で、[接続] > [シリアル] に移動し、次の設定を行います。

設定
接続タイプ シリアル
シリアルライン: 使用している COM ポート (例: COM3)
速度 (ボー) 115200
データビット 8
ストップビット 1
パリティ なし
フロー制御

なし

注意: フロー制御が XON/XOFF に設定されていないことを確認してください。
ヒント: [セッション] ページでこれらの設定を「Tenable OT コンソール」として保存しておくと、後で使用できます。

接続の確立

  1. [開く] をクリックして、セッションを開始します。

  2. ターミナルウィンドウが表示されたら Enter を 2 回押して、コンソールを起動します。

  3. 以下のプロンプトが表示されることを確認します。

    コピー 
    ##############################################################################

      This system is restricted to authorized users only. Individuals attempting
      unauthorized access will be prosecuted. Continued access indicates
      your acceptance of this notice.

    ##############################################################################

  4. プロンプトでログインします。

初期ネットワーク設定

管理インターフェースには静的 IP が必要です。DHCP はサポートされていません。

  1. ネットワークマネージャーツールを実行します。

    コピー 
    sudo nmtui

  2. [接続の編集] を選択します。

  3. 管理インターフェース (通常は、nic0 や eth0 など最初のインターフェース) を選択します。

    警告: 2 番目のインターフェース (多くの場合 nic1) を設定しないでください。これはパッシブモニタリング用の SPAN またはミラーポートであり、IP アドレスは必要ありません。

  4. IPv4 設定<Manual> に設定します。

  5. <Show> を選択し、以下を入力します。

    • アドレス: 静的 IP または CIDR (例: 192.168.1.50/24)

    • ゲートウェイ : ゲートウェイ IP アドレス。

    • DNS サーバー : DNS IP アドレス

  1. 下部に移動し、<OK> を選択して保存します。

  2. [終了] を選択します。

ユーザーインターフェースへのアクセス

IP を設定した後、次の操作を行います。

  1. 管理ポートからネットワークスイッチにネットワークケーブルを接続します。

  2. ブラウザを開き、ポート 8000 を指定して https://<YOUR_STATIC_IP> :8000 にアクセスします。

    OT Security のログインページが表示されます。これで [セットアップ] ウィザードに進むことができます。セットアップウィザードを使用した OT Security の設定を参照してください。

関連項目

OT Security センサー に接続するコンソールケーブル