OT ディスカバリーコンポーネント通信の有効化
このセクションでは、OT ディスカバリーコンポーネントを相互に通信できるように接続する方法について説明します。
コンポーネント通信
展開の環境アーキテクチャを決定するときは、次の OT ディスカバリーコンポーネントがどのように相互作用するかを考慮してください。
- MID サーバーServiceNow インスタンス:
- MID サーバーは、ServiceNow インスタンスと通信して OT 向けディスカバリーコンソール から情報をプッシュする必要があります。注:OT 向けディスカバリーコンソール がインターネットに接続できる場合は、OT 構成で MID サーバーは必要ない可能性があります。
- この構成と展開は、他の MID サーバーと同じです。
- サービスグラフコネクタ (SGC) は、MID サーバー、コンソール、および ServiceNow インスタンスと通信する必要があります。
- MID サーバーは、ServiceNow インスタンスと通信して OT 向けディスカバリーコンソール から情報をプッシュする必要があります。
- コンソールから MID サーバーへの通信:
- ネットワークまたはネットワークセグメントごとに個別の MID サーバーを展開します。
- ファイアウォールルールを設定して、ネットワークまたはネットワークセグメントの境界を越えた通信を有効にします。
- コンソールは、センサー、コレクター、MID サーバー、SGC、および ServiceNow インスタンスと通信する必要があります。
図 : 1. ネットワーク通信セットアップ - センサーからコンソールへの通信:
- ネットワーク、ネットワークセグメント、またはシステムごとに個別のコンソールを展開します。
- ファイアウォールルールを設定して、ネットワークまたはネットワークセグメントの境界を越えた通信を有効にします。
- OT 向けディスカバリーセンサーは、OT 資産およびOT 向けディスカバリーコンソールと通信する必要があります。
- OT 向けディスカバリーセンサー データは、サービスグラフコネクタによって ServiceNow インスタンスにプッシュされます。
- センサーと資産間の通信:
- ネットワーク、ネットワークセグメント、またはシステムごとに個別のセンサーを展開します。
- ファイアウォールルールを設定して、ネットワーク、ネットワークセグメント、またはシステムの境界を越えた通信を有効にします。
- ディスカバリー OT コレクターからコンソールへの通信:
- ディスカバリー OT コレクターはコンソールと通信する必要があります。
- コレクタは、コンソールおよびシステムの資産と通信します。
ネットワークポートマップ
次の表に、ネットワークポートの設定方法を示します。
| ソース | 宛先ポート | 方向 | 宛先 | 必須/オプション | 説明 |
|---|---|---|---|---|---|
| 管理コンソール | 8443 (HTTPS) 受信 | バイ<-> | ワークステーション | 必須 | コンソール Web インターフェイス |
| 管理コンソール | 5671 (AMQP) 受信 | ユニ<- | センサー | 必須 | センサーからコンソールへの通信 |
| 管理コンソール | 123 (NTP) 受信 | ユニ<- | タイムサーバー/esxi ホスト | オプション | クロックの同期。サーバーまたはハイパーバイザーが時間を提供する時間は不要です。 |
| 管理コンソール | 8443 API | ユニ<- | MID サーバー | 必須 | API を介して管理コンソールからデータをインポートします。 |
| 管理コンソール | 22 (SSH) 受信 | <- | ホストセットアップコンピューター | オプション (セットアップ) | 展開中の追加サポート |
| センサー | 5671 (AMQP) 送信 | ユニ<- | 管理コンソール | 必須 | センサーからコンソールへの通信 |
| センサー | 443 (HTTP) 受信 | <- | ホストセットアップコンピューター | 必須 | 展開中の追加サポート |
| センサー | 22 (SSH) 受信 | <- | ホストセットアップコンピューター | 必須 | 展開中の追加サポート |
| MID サーバー | 443 | バイ<-> | NOW インスタンス /Web | 必須 | MID サーバーから NOW ファブリックインターネットに接続する通信。 |