Établissement de la connexion à la console et de la configuration initiale

Cette rubrique décrit comment connecter une console série locale à vos appliances OT Security (ICP et capteurs). Utilisez cette méthode de connexion pour la configuration IP initiale, la résolution des problèmes réseau et la restauration de l'accès lorsque l'adresse IP de gestion est inaccessible.

Avant de commencer

Vous devez disposer du matériel et des logiciels suivants :

Logiciels

  • Émulateur de terminal : utilitaire tel que PuTTY, Tenable Term, Série ou Minicom.

  • Pilotes : assurez-vous d'installer les pilotes conçus pour votre câble ou votre adaptateur USB spécifique (par exemple, FTDI ou PL2303).

Options de matériel et de câble

Identifiez votre type d'appliance pour sélectionner la méthode de câble correcte :

  • Tenable OT Security ou console ICP (plateforme Core industrielle) Tenable

    • Type de port : console RJ-45.

    • Câble recommandé : câble de console USB vers RJ45.

Remarque : un câble de console bleu clair de type Cisco est généralement inclus dans la boîte de l'appliance. Il s'agit d'un câble standard (environ 10 $), couramment utilisé pour les commutateurs réseau.

  • Capteurs Tenable : les capteurs existent en deux versions matérielles. Vérifiez les ports physique sur votre appareil :

    • Port console RJ-45 : utilisez un câble console USB vers RJ45.

    • Port DB9 (série) : utilisez un câble série USB-DB9.

Conseil : Tenable recommande d'utiliser des câbles de connexion directe USB vers DB9 (monobloc) plutôt que des adaptateurs en plusieurs parties pour minimiser les problèmes de connectivité.

Méthode alternative (adaptateurs antérieurs)

Si vous utilisez un adaptateur série-USB standard au lieu d'un câble direct USB-console , vous devez ajouter un adaptateur ou un connecteur modem nul dans la chaîne.

Conseil : de nombreux échecs de connexion se produisent parce que les adaptateurs série standard ne croisent pas correctement les broches de transmission ou de réception sans boîtier modem nul.

Connexion physique

  1. Connectez l'extrémité USB de votre câble à votre poste de travail.

  2. Connectez l'autre extrémité (RJ-45 ou DB9) à l'appliance.

    • Ports étiquetés : localisez le port ayant l'étiquette console, une icône de moniteur ou le symbole IOIOI.

    • Ports non étiquetés : si les ports n'ont pas d'étiquette, connectez-vous au port RJ-45 unique situé à gauche des ports USB.

  3. Assurez-vous que le câble est correctement enfoncé.

Identifier le port COM (Windows)

Vous devez identifier le port de communication (COM) que Windows a attribué à votre câble.

  1. Sur votre ordinateur Windows, effectuez un clic droit sur Démarrer et sélectionnez Gestionnaire de périphériques.

    La fenêtre Gestionnaire de périphériques apparaît.

  2. Dépliez l'entrée Ports (COM et LPT).

  3. Localisez votre appareil (p. ex., port série USB) et notez le numéro (p. ex., COM3).

Configurer un terminal (PuTTY)

Lancez votre émulateur de terminal (PuTTY ou autre) et configurez la session avec les paramètres TTY Tenable suivants.

Dans PuTTY, accédez à Connexion > Série et configurez les paramètres suivants :

Paramètre Valeur
Type de connexion Numéro de série
Ligne série : Votre port COM (p. ex., COM3)
Débit (Bauds) 115200
Bits de données 8
Bits d'arrêt 1
Parité Aucune
Contrôle de flux

Aucun(e)

Remarque : vérifiez que le contrôle de flux n'est pas défini sur XON/XOFF.
Conseil : sur la page Sessions, enregistrez ces paramètres sous l'intitulé « Console Tenable OT » pour les réutiliser.

Établir une connexion

  1. Cliquez sur Ouvrir pour démarrer la session.

  2. Lorsque la fenêtre du terminal apparaît, appuyez deux fois sur Entrée pour activer la console.

  3. Vérifiez que l'invite suivante apparaît :

    Copier 
    ##############################################################################

      This system is restricted to authorized users only. Individuals attempting
      unauthorized access will be prosecuted. Continued access indicates
      your acceptance of this notice.

    ##############################################################################

  4. Connectez-vous à l'invite.

Configuration réseau initiale

L'interface de gestion nécessite une adresse IP statique. Le protocole DHCP n'est pas pris en charge.

  1. Exécutez l'outil de gestionnaire de réseau :

    Copier 
    sudo nmtui

  2. Sélectionnez Edit a connection (Modifier une connexion).

  3. Sélectionnez l'interface de gestion (généralement la première interface, p. ex. nic0 ou eth0).

    Attention : ne configurez pas la deuxième interface (généralement nic1). Il s'agit du port SPAN ou miroir dédié à la surveillance passive ; il ne nécessite pas d'adresse IP.

  4. Réglez la configuration IPv4 sur <Manual> (manuelle).

  5. Sélectionnez <Show> (Afficher) et saisissez les éléments suivants :

    • Addresses (Adresses) : votre adresse IP statique ou votre CIDR (p. ex., 192.168.1.50/24)

    • Gateway (Passerelle) : adresse IP de votre passerelle.

    • DNS Serveurs (Serveurs DNS) : les adresses IP de vos DNS.

  1. Descendez au bas de l'écran et sélectionnez <OK> pour enregistrer.

  2. Sélectionnez <Quit> (Quitter).

Accéder à l'interface utilisateur

Après avoir configuré l'adresse IP, effectuez les opérations suivantes :

  1. Connectez un câble réseau du port de gestion à votre commutateur réseau.

  2. Ouvrez un navigateur et accédez à l'adresse IP via le port 8000 : https://<VOTRE_IP_STATIQUE> :8000

    La page de connexion OT Security apparaît. Vous pouvez maintenant suivre l'assistant de configuration. Voir Configurer les paramètres OT Security à l'aide de l'assistant de configuration.

Voir aussi

Câbles console à connecter au Capteur OT Security