Kommunikation von OT-Discovery-Komponenten wird aktiviert
In diesem Abschnitt wird beschrieben, wie die OT-Discovery-Komponenten verbunden werden sollen, damit sie miteinander kommunizieren können.
Komponentenkommunikation
Berücksichtigen Sie bei der Bestimmung der Umgebungsarchitektur für Ihre Bereitstellung, wie die folgenden OT-Discovery-Komponenten interagieren.
- MID-Server-zu- ServiceNowInstanz:
- Der MID-Server muss mit der ServiceNow-Instanz kommunizieren, um die Informationen von zu übertragen Discovery Console for OT.Hinweis:Wenn Discovery Console for OT Kann das Internet erreichen. Der MID-Server wird in Ihrer OT-Konfiguration möglicherweise nicht benötigt.
- Diese Konfiguration und Bereitstellung sind mit jedem anderen MID-Server identisch.
- Der Service Graph Connector (SGC) muss mit dem MID-Server, der Konsole und der ServiceNow-Instanz kommunizieren.
- Der MID-Server muss mit der ServiceNow-Instanz kommunizieren, um die Informationen von zu übertragen Discovery Console for OT.
- Konsolen-zu-MID-Server-Kommunikation:
- Stellen Sie einen separaten MID-Server für jedes Netzwerk oder Netzwerksegment bereit.
- Konfigurieren Sie Firewall-Regeln, um die Kommunikation über Netzwerke oder Netzwerksegmentgrenzen hinweg zu ermöglichen.
- Die Konsole muss mit den Sensoren, den Sammlern, dem MID-Server, dem SGC und Ihrer ServiceNow-Instanz kommunizieren.
Abbildung : 1. Einrichtung der Netzwerkkommunikation - Kommunikation zwischen Sensor und Konsole:
- Stellen Sie für jedes Netzwerk, Netzwerksegment oder System eine separate Konsole bereit.
- Konfigurieren Sie Firewall-Regeln, um die Kommunikation über Netzwerke oder Netzwerksegmentgrenzen hinweg zu ermöglichen.
- Die Discovery Sensor for OT Muss mit OT-Assets und mit kommunizieren Discovery Console for OT.
- Discovery Sensor for OT Daten werden an übertragen ServiceNowInstanz durch den Service Graph Connector.
- Kommunikation zwischen Sensor und Asset:
- Stellen Sie für jedes Netzwerk, Netzwerksegment oder System einen separaten Sensor bereit.
- Konfigurieren Sie Firewall-Regeln, um die Kommunikation über Netzwerk-, Netzwerksegment- oder Systemgrenzen hinweg zu ermöglichen.
- Kommunikation zwischen Discovery-OT-Sammler und Konsole:
- Discovery-OT-Sammler muss mit der Konsole kommunizieren.
- Der Sammler kommuniziert mit der Konsole und den Assets Ihres Systems.
Netzwerkportzuordnung
In der folgenden Tabelle wird beschrieben, wie Netzwerkports eingerichtet werden.
| Quelle | Ziel-Port | Wegbeschreibung | Ziel | Erforderlich/Optional | Beschreibung |
|---|---|---|---|---|---|
| Verwaltungskonsole | 8443 (HTTPS) eingehend | Bi <-> | Arbeitsplatz-PC | Erforderlich | Webschnittstelle der Konsole |
| Verwaltungskonsole | 5671 (AMQP) eingehend | Uni <- | Sensor | Erforderlich | Kommunikation von Sensoren zur Konsole |
| Verwaltungskonsole | 123 (NTP) eingehend | Uni <- | Zeitserver /Esxi-Host | Optional | Uhrensynchronisierung, nicht benötigter IT-Zeitserver oder Hypervisor gibt Zeit an. |
| Verwaltungskonsole | 8443-API | Uni <- | MID-Server | Erforderlich | Importieren Sie Daten aus der Verwaltungskonsole über die APIs. |
| Verwaltungskonsole | 22 (SSH) eingehend | <- | Host-Setup-Computer | Optional (Setup) | Zusätzlicher Support während der Bereitstellung |
| Sensor | 5671 (AMQP) ausgehend | Uni <- | Verwaltungskonsole | Erforderlich | Kommunikation von Sensoren zur Konsole |
| Sensor | 443 (HTTP) eingehend | <- | Host-Setup-Computer | Erforderlich | Zusätzlicher Support während der Bereitstellung |
| Sensor | 22 (SSH) eingehend | <- | Host-Setup-Computer | Erforderlich | Zusätzlicher Support während der Bereitstellung |
| MID-Server | 443 | Bi <-> | NOW Instance /Web | Erforderlich | Kommunikation vom MID-Server zum NOW Fabric-Internet. |