OT Security のネットワーク接続
OT Security は、ネットワークモニタリングとアクティブクエリの両方に使用できます。状況に応じてネットワークインフラを準備してください。
管理とアクティブクエリ
必要に応じ、選択したネットワークインターフェースを、ICP への管理接続を許可するように設定されたネットワークスイッチインターフェースに接続します。
Tenable Core から、選択した OT Security アプライアンスインターフェースに対して 1 個の IP アドレスとその他の接続設定を設定してください。
管理ロールとアクティブクエリロールを分離する場合は、選択した各インターフェースが専用スイッチインターフェースに接続されていることを確認してください。それぞれに IP アドレスを割り当て、両方の機能でネットワークに到達できるようにスイッチインターフェースを設定します。
詳細については、管理ロールとアクティブクエリロールの分離 (ポート分割) を参照してください。
ネットワークモニタリング
パッシブネットワーク監視用に選択された 1 つ以上のアプライアンスインターフェースを、ネットワークスイッチの設定済みポートミラーリングデスティネーション (SPAN/RSPAN) インターフェースに接続します。OT ネットワークプロトコルと通信を適切に可視化できるようにポートミラーリングを設定する必要があります。
OT Security アプライアンスをネットワークに接続する方法
ハードウェアアプライアンスの場合
Tenable 提供のハードウェアアプライアンスには、さまざまな量やタイプ (RJ45 または SFP) のネットワークインターフェースが付属しています。OT Security には、各ロール用にデフォルトで選択されているインターフェースがプリインストールされています。必要に応じて、この設定を後から変更できます。
Tenable 提供ではないハードウェアでは、各ロール用のインターフェースを選択してから、OT Security インストールプロセスを手動で開始する必要があります。各ロールで利用可能なインターフェースを正しく使用するようにしてください。
仮想アプライアンスの場合
.ova ファイルを使用してアプライアンスをデプロイした場合、そのアプライアンスには 4 つのネットワークインターフェースが事前設定されています。デプロイメント中または後から、ほかのネットワークアダプターやインターフェースを追加できます。
.iso または .zip (Hyper-V) ファイルを使用してカスタム仮想アプライアンスをデプロイした場合は、必要な数のネットワークインターフェースを設定してください。
システム要件 で説明されている要件に従って仮想マシンを設定してください。仮想マシンのネットワーク設定について詳しくは、VMware ドキュメントまたは Hyper-V ドキュメントを参照してください。