リモートセッションの設定

産業用ルータへの SEA エージェントのインストール

始める前に

IR ルータが IoT OD アプリケーション マネージャ サービスに追加されていることを確認します。

手順

ステップ 1

[Secure Equipment Access] > [Quick Wizard] に移動します。

[Quick Wizard] ページが表示されます。

ステップ 2

[Install SEA Agent] で、[Start Configuration] をクリックします。

アプリケーション マネージャ サービスに追加されたすべてのネットワークデバイスが、[Select Network Device] エリアに一覧表示されます。

ステップ 3

SEA エージェントをインストールするデバイスを選択し、[Next] をクリックします。

[Advanced Configuration] ページが表示され、エージェントのインストールのデフォルト設定が示されます。デフォルトでは、SEA エージェントは、プロキシなしで DHCP を使用してネイティブ VLAN にインストールされます。

ステップ 4

(オプション)エージェントインストール設定をカスタマイズするには、[Advanced Configuration] ページで必要な設定の詳細情報を入力し、[Deploy] をクリックします。

SEA エージェントがネットワークデバイスにインストールされます。ステータスは、[System Management] ページの [SEA Agent Connection] 列で確認できます。5 ~ 10 分待ってからステータスを確認してください。

リモートセッションの設定

始める前に

管理する OT 資産に到達できる IR ルータに SEA エージェントがインストールされていることを確認します。

SEA ユーザーおよびアクセスグループ

SEA ユーザーには、特定のアクセスグループを介してアクセス権が付与されます。アクセスグループを作成し、ユーザーと設定されたリモートセッションの両方をグループに追加することをお勧めします。グループ内のユーザーのみが OT 資産にリモートでアクセスできます。

リモートセッションを設定する手順の概要

  1. 資産に接続するネットワークデバイスを選択する

  2. 資産を設定する

  3. 資産にリモートでアクセスするためのアクセス方式を設定する

  4. 資産とユーザーの両方が属するアクセス制御グループを選択する

  5. 接続が機能していることを確認する

手順

ステップ 1

[Secure Equipment Access] > [Quick Wizard] に移動します。

右側に [Quick Wizard] ページが表示されます。

ステップ 2

[Connect to Asset] で、[Start Configuration] をクリックします。

アプリケーション マネージャ サービスに追加されたすべてのネットワークデバイスが、[Select Network Device] エリアに一覧表示されます。

ステップ 3

リストから IR ルータを選択し、[Next] をクリックします。

次の手順で設定する OT 資産は、このデバイスに関連付けられます。

ステップ 4

接続された資産を設定します。[Configure Connected Asset] エリアで、次の詳細情報を入力し、[Next] をクリックします。

  1. [Asset Name]:追加する資産の名前。

  2. [IP Address]:資産の IP アドレス。

  3. [Description]:資産に関する簡単な説明。

ステップ 5

アクセス方式を設定します。

  1. [Choose Access Method] ドロップダウンリストからアクセス方式を選択します。

    SEA ユーザーは、ここで選択したアクセス方式を使用して資産にアクセスします。選択可能なオプションは、[RDP]、[SSH]、[Telnet]、[VNC]、および [Web App] です。選択したアクセス方式に応じて、追加のフィールドが入力されます。

  2. [Assign to an Access Control Group] ドロップダウンリストからアクセス制御グループを選択し、[Finish] をクリックします。

    アクセス制御グループに追加されたユーザーのみが、グループ内の資産にリモートでアクセスできます。

ステップ 6

[Test Access Method] をクリックしてリモート接続をテストします。

アセットへの接続を確認する新しいページが表示されます。

ステップ 7

[Done] をクリックします。

設定したリモートセッションが [Remote Sessions] ページに表示されます。SEA ユーザーは、Cisco IoT Operations Dashboard にログインしてセッションにアクセスできます。

遠隔資産への接続

リモートセッションを設定すると、SEA ユーザーは遠隔 OT 資産に接続できます。

  1. Cisco IoT Operations Dashboard に SEA ユーザーとしてログインします。

  2. [Secure Equipment Access] > [Remote Sessions] をクリックします。

    使用可能なすべてのセッションが画面に表示されます。

  3. 選択したセッションに移動し、[Connect] をクリックします。

    SEA ユーザーは、以前に設定されたアクセス方式を使用して資産に接続します。