Installer l'appliance Tenable OT Security

Étape 1 – Configurer l'appliance Tenable OT Security

Vous pouvez monter l'appliance Tenable OT Security sur un rack, ou simplement la placer sur une surface plane, comme un bureau.

Montage en rack

Pour monter l'appliance Tenable OT Security sur un rack standard de 19 pouces :

  1. Insérez l'unité serveur dans un emplacement 1U disponible du rack.

    Remarque :
    • Assurez-vous que le rack est électriquement relié à la terre.
    • Assurez-vous que l'entrée d'air du ventilateur de refroidissement (situé sur le panneau arrière) et les orifices de ventilation (sur le panneau supérieur) ne sont pas obstrués.

  2. Installez l'unité en fixant les supports de montage en rack (fournis) au cadre du rack, à l'aide des vis adéquates (non fournies).

  3. Branchez le câble d'alimentation CA fourni sur le port d'alimentation du panneau arrière, puis branchez le câble sur l'alimentation CA (secteur).

Surface plane

Pour installer l'appliance Tenable OT Security sur une surface plane :

  1. Placez l'appliance sur une surface sèche et plane (un bureau, par exemple).

    Remarque :
    • Assurez-vous que le plan de travail est plat et sec.
    • Vérifiez que l'entrée d'air du ventilateur de refroidissement (situé sur le panneau arrière) et que les orifices de ventilation (sur le panneau supérieur) ne sont pas obstrués.
    • Si vous placez une unité dans la pile d'autres appliances électriques, assurez-vous qu'il y a suffisamment d'espace derrière le ventilateur de refroidissement (situé sur le panneau arrière) pour permettre une ventilation et un refroidissement appropriés.
  2. Branchez le câble d'alimentation CA fourni sur le port d'alimentation du panneau arrière, puis branchez le câble sur l'alimentation CA (secteur).

Étape 2 – Connecter Tenable OT Security au réseau

Tenable OT Security fonctionne à la fois pour les fonctions Requête active et Surveillance réseau.

  • Surveillance réseau : connectez l'unité à un port de mise en miroir sur le commutateur réseau connecté aux contrôleurs/PLC pertinents.

  • Requête active : connectez l'unité à un port standard possédant une adresse IP sur le commutateur réseau connecté aux contrôleurs/PLC pertinents.

Dans leur configuration par défaut, la requête active et la console de gestion utilisent le même port sur l'unité (port 1). Cependant, après la configuration initiale, vous pouvez séparer le port de gestion du port de requête active en configurant la gestion sur le port 3. Après cette configuration, vous pouvez connecter le port 3 de l'unité à un port standard du commutateur pour assurer la gestion comme décrit dans Étape 7 – Connecter le port de gestion séparé (pour l'option de séparation des ports).

Pour la configuration initiale, connectez le port 1 à un port standard du commutateur réseau et le port 2 à un port de mise en miroir.

Pour connecter l'appliance Tenable OT Security au réseau :

  1. Sur l'appliance Tenable OT Security, connectez le câble Ethernet (fourni) au port 1.

  2. Connectez le câble à un port standard du commutateur réseau.

  3. Sur l'unité, connectez un autre câble Ethernet (fourni) au port 2.

  4. Connectez le câble à un port de mise en miroir du commutateur réseau.

Étape 3 – Se connecter à la console de gestion

Pour se connecter à la console de gestion :

  1. Procédez de l'une des manières suivantes :

    • Connectez le poste de travail de la console de gestion (PC, ordinateur portable, etc.) directement au port 1 de l'appliance Tenable OT Security à l'aide du câble Ethernet.

    • Connectez le poste de travail de la console de gestion au commutateur réseau.

    Remarque : vérifiez que le poste de travail de la console de gestion fait partie du même sous-réseau que l'appliance Tenable OT Security(192.168. 1.0/24) ou qu'elle est routable vers l'unité.

  2. Configurez une adresse IP statique pour vous connecter à l'appliance Tenable OT Security comme suit :

    1. Accédez à Réseau et Internet > Centre Réseau et partage > Modifier les paramètres de la carte.

      L'écran Connexions réseau apparaît.

      Remarque : la navigation peut varier légèrement selon la version de Windows.

    2. Effectuez un clic droit sur Connexions au réseau local et sélectionnez Propriétés.

      La fenêtre Connexions au réseau local apparaît.

    3. Sélectionnez Protocole Internet version 4 (TCP/IPv4) et cliquez sur Propriétés.

      La fenêtre Propriétés d'Internet Protocol Version 4 (TCP/IPv4) apparaît.

    4. Sélectionnez Utiliser l'adresse IP suivante.

    5. Dans la zone Adresse IP, saisissez 192.168.1.10.

    6. Dans la zone Masque de sous-réseau, saisissez 255.255.255.0.

    7. Cliquez sur OK.

      Tenable OT Security applique les nouveaux paramètres.

  1. Dans votre navigateur web Chrome, accédez à https://192.168.1.5.

    L'écran de bienvenue de l'assistant de configuration apparaît.

    Remarque : l'accès à l'interface utilisateur nécessite la dernière version de Chrome.
  2. Cliquez sur Démarrer l'assistant de configuration.

    L'assistant de configuration apparaît et affiche la page Informations utilisateur.

Étape 4 – Assistant de configuration

L'assistant de configuration Tenable OT Security vous guide tout au long du processus de configuration des paramètres système de base.

Remarque : vous pouvez modifier la configuration ultérieurement, si nécessaire dans l'écran Paramètres de la console de gestion (interface utilisateur).

Étape 5 – Gestion de licence

Avant de pouvoir activer le système, vous devez activer votre licence Tenable OT Security. Pour plus d'informations sur l'activation de votre licence, voir Workflow de licence Tenable OT Security.

Étape 6 – Activer le système Tenable OT Security

Une fois la procédure d'activation de la licence terminée, Tenable OT Security affiche le bouton Activer.

Vous devez activer Tenable OT Security pour pouvoir activer les fonctionnalités principales du système, telles que :

  • Identification des assets dans le réseau

  • Collecte et surveillance de tout le trafic réseau

  • Journalisation des « communications » sur le réseau

Vous pouvez afficher toutes les données compilées et analysées à partir de ces fonctionnalités dans l'interface utilisateur.

Remarque : ce sont des processus continus qui se poursuivent au fil du temps. Par conséquent, l'affichage de résultats entièrement à jour peut prendre un certain temps.

Vous pouvez configurer et activer des fonctions supplémentaires telles que Requêtes actives dans la fenêtre Paramètres locaux de la console de gestion (IU). Voir Active Queries.

Pour activer Tenable OT Security :

  1. Cliquez sur Activer.

    Tenable OT Security active le système et affiche la fenêtre Dashboard > Risque.

    Remarque : il faut quelques minutes au système pour identifier vos assets. Vous devrez peut-être actualiser la page pour commencer à afficher les données.

Étape 7 – Connecter le port de gestion séparé (pour l'option de séparation des ports)

Si vous avez sélectionné l'option de séparation des ports (pour séparer les requêtes de la gestion), vous devez connecter le port 3 de l'appliance Tenable OT Security (désormais le port de gestion) à l'un des ports d'un commutateur réseau. Il peut s'agir d'un commutateur réseau différent, tel qu'un commutateur réseau du réseau IT.

Pour connecter le port de gestion :

  1. Sur l'appliance Tenable OT Security, connectez un câble Ethernet (fourni) au port 3.

  2. Connectez le câble à l'un des ports d'un commutateur réseau.