Configurer Tenable Core

Vous pouvez effectuer la configuration initiale de Tenable Core à partir de la CLI et de l'interface utilisateur Tenable Core.

L'utilisation de l'interface utilisateur Tenable Core est obligatoire pour terminer la configuration des déploiements d'appliances virtuelles.

Remarque : si vous ne terminez pas l'assistant de configuration en 30 minutes environ, redémarrez l'appliance.

Pour configurer Tenable Core à l'aide de la CLI :

  1. Connectez-vous à l'appliance OT Security à l'aide de la console série comme décrit dans Nouvelle installation de Tenable Core + OT Security.

  2. Connectez-vous avec le nom d'utilisateur wizard et le mot de passe admin.

    L'interface du terminal Network Manager (Gestionnaire réseau) apparaît.

  3. (Facultatif) Pour configurer l'adresse IP de gestion, saisissez y (oui).

  4. Sélectionnez nic0 (ou nic2 si vous utilisez la configuration en port fractionné).

  5. Appuyez sur Entrée.flèche du

    La fenêtre Edit Connection (Modifier la connexion) apparaît.

  6. Naviguez à l'aide des touches de direction et configurez votre adresse IP, votre passerelle par défaut, vos serveurs DNS, etc. Vous pourrez modifier cette configuration ultérieurement.

  7. À l'aide de la flèche vers le bas, accédez au bas de l'écran et sélectionnez <OK>.

    La fenêtre Network Manager (Gestionnaire réseau) apparaît.

  8. Sélectionnez <Quit> (Quitter).

    Remarque : par défaut, nic0 est pré-configuré avec l'adresse IP 192.168.1.5/24. Vous pouvez utiliser cette adresse IP pour terminer la configuration du système à l'aide de l'interface Tenable Core (port 8000) à partir de n'importe quel PC accessible depuis le réseau IP.

  9. Tapez y (oui) et suivez les invites pour créer un compte administrateur. Utilisez ce compte uniquement pour vous connecter à Tenable Core (console de terminal, SSH et interface utilisateur Tenable Core). Utilisez des comptes distincts pour l'application OT Security.

  10. Après avoir créé le compte, utilisez-le pour vous connecter au terminal via la console ou à l'aide d'une connexion réseau : via SSH ou l'interface Tenable Core (https://<mgmt-IP>:8000).

Pour terminer la configuration initiale via l'interface utilisateur Tenable Core (disponible sur https://<mgmt-IP>:8000), vous avez besoin d'une connexion réseau fonctionnelle à l'appliance.

Si vous n'avez pas configuré l'adresse IP de gestion, vous pouvez utiliser soit un PC directement connecté, soit un réseau correctement configuré pour accéder à l'interface utilisateur Tenable Core sur l'une des options suivantes :

  • Port 1/nic0 — Interface de gestion par défaut, pré-configurée avec l'adresse IP 192.168.1.5/24

  • Port 4/nic3 — Interface d'ingénierie, pré-configurée avec l'adresse IP 192.168.3.3/24. Si elle n'est pas modifiée ultérieurement, elle pourra être utilisée pour les procédures de récupération.

Pour vous connecter à Tenable Core directement via votre PC ou votre ordinateur portable :

  1. Connectez un câble Ethernet entre votre PC et l'un des ports pré-configurés sur l'appliance OT Security.

  2. Sous Windows, utilisez win+R pour ouvrir Exécuter et tapez ncpa.cpl pour ouvrir Connexions réseau.

  3. Effectuez un clic droit sur votre connexion réseau (appelée Connexion au réseau local) et sélectionnez Propriétés.

    La fenêtre Propriétés de la connexion au réseau local apparaît.

  4. Sélectionnez Protocole Internet version 4 (TCP/IPv4) et cliquez sur Propriétés.

    La fenêtre Propriétés d'Internet Protocol Version 4 (TCP/IPv4) apparaît.

  5. Sélectionnez Utiliser l'adresse IP suivante.

  6. Dans la zone Adresse IP, saisissez l'adresse IP correspondant à l'interface à laquelle vous vous connectez. Par exemple, 192.168.1.10 pour l'adresse par défaut du port 1/nic0 ou 192.168.3.10 pour l'adresse par défaut du port 4/nic3.

  7. Dans la zone Masque de sous-réseau, saisissez 255.255.255.0.

  8. Cliquez sur OK.

  9. Depuis votre navigateur web Chrome, accédez à https://<mgmt-ip>:8000.

  10. Si vous n'avez pas encore configuré le compte utilisateur administrateur, le système vous invite à le faire maintenant, puis à vous reconnecter avec votre utilisateur nouvellement créé. Pour plus d'informations, voir Create an initial Administrator Account (Créer et initialiser un compte administrateur).

    Après avoir créé le compte administrateur, Tenable vous recommande de configurer l'adresse IP de gestion. Si vous avez l'intention d'utiliser la configuration en port fractionné, assurez-vous que les interfaces peuvent atteindre les réseaux appropriés. Pour plus d'informations, voir Considérations sur le réseau.

    Remarque : une configuration en port fractionné déplace la gestion du port 1 (nic0) au port 3 (nic2). En fonction de la configuration de votre réseau, vous risquez de perdre la connectivité et de devoir vous reconnecter à Tenable Core à l'aide d'une nouvelle adresse IP.
    Remarque : pour configurer ou modifier l'adresse IP de gestion, reconnectez-vous à Tenable Core, activez l'accès administratif et modifiez la configuration réseau.

Que faire ensuite

Installer OT Security sur Tenable Core