Activation des communications du composant de découverte OT
Cette section décrit comment les composants de découverte OT doivent être connectés afin qu’ils puissent communiquer entre eux.
Communications des composants
Lors de la détermination de l’architecture de l’environnement pour votre déploiement, tenez compte de la façon dont les composants de découverte OT suivants interagissent.
- Serveur MID àServiceNow instance :
- Le serveur MID doit communiquer avec l’instance ServiceNow à partir de Console de découverte pour OT laquelle envoyer les informations.Remarque :Si le peut atteindre Internet, le serveur MID n’est Console de découverte pour OT peut-être pas nécessaire dans votre configuration OT.
- Cette configuration et ce déploiement sont identiques à ceux de tout autre serveur MID.
- Connecteur du graphe de services (SGC) doit communiquer avec le serveur MID, la console et l’instance ServiceNow.
- Le serveur MID doit communiquer avec l’instance ServiceNow à partir de Console de découverte pour OT laquelle envoyer les informations.
- Communication console-serveur MID :
- Déployez un serveur MID distinct pour chaque réseau ou segment de réseau.
- Configurez les règles de pare-feu pour activer la communication entre les réseaux ou les limites des segments du réseau.
- La console doit communiquer avec les capteurs, les collecteurs, le serveur MID, le SGC et votre instance ServiceNow.
Figure 1. Configuration de la communication réseau - Communication capteur-console :
- Déployez une console distincte pour chaque réseau, segment réseau ou système.
- Configurez les règles de pare-feu pour activer la communication entre les réseaux ou les limites des segments du réseau.
- La Capteur de découverte pour OT nécessité de communiquer avec les actifs OT et avec le Console de découverte pour OT.
- Capteur de découverte pour OT les données sont transmises à l’instance ServiceNow par Connecteur du graphe de services.
- Communication capteur-actif :
- Déployez un capteur distinct pour chaque réseau, segment réseau ou système.
- Configurez les règles de pare-feu pour permettre la communication au-delà des limites du réseau, du segment du réseau ou du système.
- Communication entre le collecteur OT et la console de Découverte :
- Discovery OT Collector doit communiquer avec la console.
- Le collecteur communique avec la console et avec les actifs de votre système.
Carte du port réseau
Le tableau suivant décrit comment configurer les ports réseau.
| Source | Port de destination | Direction | Destination | Obligatoire/Facultatif | Description |
|---|---|---|---|---|---|
| Console de gestion | 8443 (HTTPS) entrant | Bi <-> | Station de travail | Obligatoire | Interface Web de la console |
| Console de gestion | 5671 (AMQP) entrant | Uni <- | Capteur | Obligatoire | Communications des capteurs à la console |
| Console de gestion | 123 (NTP) entrant | Uni <- | Serveur de l’heure/Hôte ESXi | Facultatif | Synchronisation de l’horloge, le serveur de temps ou l’hyperviseur fournira l’heure. |
| Console de gestion | 8443 API | Uni <- | Serveur MID | Obligatoire | Importez des données à partir de la console de gestion via les API. |
| Console de gestion | 22 (SSH) entrant | <- | Configuration de l’hôte de l’ordinateur | Facultatif (configuration) | Assistance supplémentaire lors du déploiement |
| Capteur | 5671 (AMQP) sortant | Uni <- | Console de gestion | Obligatoire | Communications des capteurs à la console |
| Capteur | 443 (HTTP) entrant | <- | Configuration de l’hôte de l’ordinateur | Obligatoire | Assistance supplémentaire lors du déploiement |
| Capteur | 22 (SSH) entrant | <- | Configuration de l’hôte de l’ordinateur | Obligatoire | Assistance supplémentaire lors du déploiement |
| Serveur MID | 443 | Bi <-> | Instance NOW /Web | Obligatoire | Communications entre le serveur MID et NOW Fabric accessible sur Internet. |