OT 디스커버리 구성요소 통신 활성화
이 섹션에서는 OT 디스커버리 구성요소가 서로 통신할 수 있도록 연결하는 방법에 대해 설명합니다.
구성요소 통신
배포를 위한 환경 아키텍처를 결정할 때 다음 OT 디스커버리 구성요소가 상호 작용하는 방식을 고려하십시오.
- MID 서버 간ServiceNow 인스턴스:
- MID 서버는 에서 정보를 OT용 디스커버리 콘솔푸시하기 위해 ServiceNow 인스턴스와 통신해야 합니다.주:인터넷에 연결할 수 있는 경우 OT용 디스커버리 콘솔 OT 구성에 MID 서버가 필요하지 않을 수 있습니다.
- 이 구성 및 배포는 다른 MID 서버와 동일합니다.
- SGC(서비스 그래프 커넥터)는 MID 서버, 콘솔 및 ServiceNow 인스턴스와 통신해야 합니다.
- MID 서버는 에서 정보를 OT용 디스커버리 콘솔푸시하기 위해 ServiceNow 인스턴스와 통신해야 합니다.
- 콘솔-MID 서버 통신:
- 각 네트워크 또는 네트워크 세그먼트에 대해 별도의 MID 서버를 배포합니다.
- 네트워크 또는 네트워크 세그먼트 경계를 넘어 통신할 수 있도록 방화벽 규칙을 구성합니다.
- 콘솔은 센서, 수집기, MID Server, SGC 및 ServiceNow 인스턴스와 통신해야 합니다.
그림 1. 네트워크 통신 설정 - 센서-콘솔 통신:
- 각 네트워크, 네트워크 세그먼트 또는 시스템에 대해 별도의 콘솔을 배포합니다.
- 네트워크 또는 네트워크 세그먼트 경계를 넘어 통신할 수 있도록 방화벽 규칙을 구성합니다.
- OT용 디스커버리 센서 OT 자산 및 OT용 디스커버리 콘솔와 통신해야 하는 필요성.
- OT용 디스커버리 센서 데이터는 서비스 그래프 커넥터에 의해 인스턴스로 ServiceNow 푸시됩니다.
- 센서-자산 간 통신:
- 각 네트워크, 네트워크 세그먼트 또는 시스템마다 별도의 센서를 배포합니다.
- 네트워크, 네트워크 세그먼트 또는 시스템 경계를 넘어 통신할 수 있도록 방화벽 규칙을 구성합니다.
- 디스커버리 OT 수집기-콘솔 통신:
- 디스커버리 OT 수집기는 콘솔과 통신해야 합니다.
- 수집기는 콘솔 및 시스템의 자산과 통신합니다.
네트워크 포트 맵
다음 표에서는 네트워크 포트를 설정하는 방법에 대해 설명합니다.
| 소스 | 대상 포트 | 지시 | 대상 | 필수/선택 사항 | 설명 |
|---|---|---|---|---|---|
| 관리 콘솔 | 8443(HTTPS) 인바운드 | 양방향 <-> | 워크스테이션 | 필수 | 콘솔 웹 인터페이스 |
| 관리 콘솔 | 5671(AMQP) 인바운드 | 유니<- | 센서 | 필수 | 센서에서 콘솔로 통신 |
| 관리 콘솔 | 123(NTP) 인바운드 | 유니<- | 시간 서버/ESXi 호스트 | 옵션 | 시계 동기화, 필요하지 않습니다. 시간 서버 또는 하이퍼바이저가 시간을 제공합니다. |
| 관리 콘솔 | 8443 API | 유니<- | MID 서버 | 필수 | API를 통해 관리 콘솔에서 데이터를 임포트합니다. |
| 관리 콘솔 | 22(SSH) 인바운드 | <- | 호스트 설정 컴퓨터 | 선택 사항(설정) | 배포 중 추가 지원 |
| 센서 | 5671(AMQP) 아웃바운드 | 유니<- | 관리 콘솔 | 필수 | 센서에서 콘솔로 통신 |
| 센서 | 443(HTTP) 인바운드 | <- | 호스트 설정 컴퓨터 | 필수 | 배포 중 추가 지원 |
| 센서 | 22(SSH) 인바운드 | <- | 호스트 설정 컴퓨터 | 필수 | 배포 중 추가 지원 |
| MID 서버 | 443 | 양방향 <-> | NOW 인스턴스/웹 | 필수 | MID 서버에서 NOW 패브릭 인터넷으로 통신합니다. |