トラフィック ミラーリングを設定する
この記事では、ネットワーク センサーをデプロイするためのステップ バイ ステップ ガイドを提供し、正確で信頼性の高いネットワーク データ収集を実現するために正しいトラフィック ミラーリング オプションが選択されていることを確認します。
ネットワーク アーキテクチャを確認する
センサーをネットワークにデプロイする前に、ネットワーク アーキテクチャを確認することが重要です。 これらの手順を実行します:
ネットワークダイアグラムを確認します。 詳細については、「アーキテクチャの確認」または「ネットワーク ダイアグラムの作成」を参照してください。
監視するデバイスの合計数を見積もる。 詳細については、「ネットワーク内のデバイスを計算する」を参照してください。
OT ネットワークを含む VLAN を識別します。 詳細については、「VLAN 名をカスタマイズする」を参照してください。
監視する必要がある OT プロトコル (Profinet、S7、Modbus など) を決定します。 詳細については、サポートされているビューを参照してください。
センサーの場所とトラフィック ミラーリング方法を選択する
ネットワーク アーキテクチャと選択したミラーリング方法に基づいて、ネットワーク センサーに最適な場所を選択して、必要なレイヤー 2 (L2) トラフィックを確実に捕捉します。
センサーを配置する必要があるネットワーク内のすべての場所の一覧をコンパイルします。 詳細については、「興味深いトラフィック ポイントを識別する」を参照してください。
センサーの場所を検証する
センサーの潜在的な場所を決定した後、ユーザーは L2 プロトコルと OT プロトコルの存在を検証する必要があります。 Wireshark などのツールを使用して、潜在的なセンサーの場所でこれらのプロトコルを確認することをお勧めします。 次に例を示します。
Wireshark には、センサーによって識別されるプロトコルの一覧と監視対象のデータ量が表示され、センサーの場所が検証されます。 プロトコルが表示されない場合、またはデータが検出されない場合は、センサーがネットワークに誤って配置または設定されていることが示唆されます。 次に例を示します。
この手順は、OT ネットワークを効果的に監視するために重要です。 詳細については、「トラフィック ミラーリングの有効化」を参照してください。
センサーをデプロイする
センサーとミラーリング方法を検証した後、センサーをデプロイします。 詳細については、「OT センサーにソフトウェアをインストールする」を参照してください。
デプロイ後の検証
監視インターフェイスを検証してアクティブ化することが不可欠です。 センサー システムの設定で展開ツールを使用して、センサーによって監視されるネットワークを監視することをお勧めします。
![OT センサー システムの設定画面のスクリーンショット。OT センサーの展開後の検証に使用する [展開] ボックスが強調表示されています。](media/guide/deployment-guide-post-deployment-system-settings.png#lightbox)
センサーを検証するには:
インベントリ内のデバイスの数が妥当であることを確認します。
インベントリに一覧表示されているデバイスの種類の分類を確認します。
デバイスのインベントリで OT プロトコル名の可視性を確認します。
インベントリ内の MAC アドレスを識別して、L2 プロトコルが監視されていることを確認します。
情報が表示されない場合は、SPAN 構成を確認し、監視対象のサブネットの可視性と OT プロトコルの状態を提供するセンサーの展開ツールを再確認します。たとえば:
