UMG 508 İstifadəçi Təlimatı üçün Janitza Secure TCP və ya IP Bağlantısı

General

Müəllif hüququ

Bu funksional təsvir müəllif hüquqlarının qorunmasının qanuni müddəalarına tabedir və hüquqi qüvvəyə malik olan, yazılı razılığı olmadan mexaniki və ya elektron vasitələrlə tamamilə və ya qismən surətinin surəti, təkrar çapı, çoxaldılması və ya başqa surətdə surəti və ya təkrar nəşr edilə bilməz.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Almaniya

Ticarət nişanları

Bütün ticarət nişanları və onlardan irəli gələn hüquqlar bu hüquqların müvafiq sahiblərinin mülkiyyətidir.

İmtina

Janitza electronics GmbH bu funksional təsvirdəki səhvlərə və ya qüsurlara görə heç bir məsuliyyət daşımır və bu funksional təsvirin məzmununu aktual saxlamaq öhdəliyini öz üzərinə götürmür.

Təlimata şərhlər

Şərhləriniz xoş gəlmisiniz. Bu təlimatda hər hansı bir şey aydın deyilsə, lütfən, bizə bildirin və bizə e-poçt göndərin: info@janitza.com

Simvolların mənası

Bu təlimatda aşağıdakı piktoqramlardan istifadə olunur:

Təhlükəli cildtage!
Ölüm və ya ciddi yaralanma riski. İşə başlamazdan əvvəl sistemi və cihazı enerji təchizatından ayırın.

Diqqət!
Sənədlərə müraciət edin. Bu simvol quraşdırma, işə salma və istifadə zamanı yarana biləcək təhlükələr barədə sizi xəbərdar etmək üçün nəzərdə tutulub.

Qeyd

Təhlükəsiz TCP/IP bağlantısı

UMG seriyasının ölçü cihazları ilə əlaqə adətən Ethernet vasitəsilə olur. Ölçmə cihazları bu məqsədlə müvafiq əlaqə portları ilə müxtəlif protokollar təmin edir. GridVis® kimi proqram təminatı FTP, Modbus və ya HTTP protokolu vasitəsilə ölçmə cihazları ilə əlaqə qurur.

Şirkət şəbəkəsində şəbəkə təhlükəsizliyi burada getdikcə daha vacib rol oynayır.

Bu bələdçi ölçmə cihazlarını şəbəkəyə təhlükəsiz şəkildə inteqrasiya etməkdə sizə dəstək olmaq üçün nəzərdə tutulmuşdur və beləliklə, ölçmə cihazlarını icazəsiz girişdən effektiv şəkildə qoruyur.

Aşağıdakı HTML dəyişiklikləri edildiyi üçün bələdçi proqram təminatı > 4.057-yə istinad edir:

• Problemin hesablanmasının təkmilləşdirilməsi
• Üç səhv girişdən sonra IP (müştəri) 900 saniyə bloklanır
• GridVis® parametrlərinə yenidən baxıldı
• HTML parol: təyin edilə bilər, 8 rəqəm
• HTML konfiqurasiyası tamamilə kilidlənə bilər

Əgər ölçü cihazı GridVis®-də istifadə olunursa, bir neçə əlaqə protokolu mövcuddur. Standart protokol FTP protokoludur – yəni GridVis® oxuyur files ölçmə cihazından FTP portu 21 vasitəsilə müvafiq məlumat portları 1024-dən 1027-ə qədər. Təhlükəsiz əlaqə "TCP ilə qorunan" əlaqə növündən istifadə etməklə yaradıla bilər.

şək.: Bağlantı növü üçün parametrlər "Bağlantıyı konfiqurasiya edin

Parolu dəyişdirin

• Təhlükəsiz əlaqə üçün istifadəçi və parol tələb olunur.
• Varsayılan olaraq, istifadəçi admin və parol Janitzadır.
• Təhlükəsiz əlaqə üçün administrator girişi üçün parol (admin) konfiqurasiya menyusunda dəyişdirilə bilər.

addım

• "Bağlantıyı konfiqurasiya et" dialoqunu açın
  Example 1: Bunu etmək üçün layihə pəncərəsində müvafiq cihazı vurğulamaq üçün siçan düyməsini istifadə edin və sağ siçan düyməsinin kontekst menyusunda "Bağlantıyı konfiqurasiya et" seçin.
  Example 2: Üzərini açmaq üçün müvafiq cihaza iki dəfə klikləyinview pəncərəsini açın və "Bağlantıyı konfiqurasiya et" düyməsini seçin
• "TCP təhlükəsiz" əlaqə növünü seçin
• Cihazın host ünvanını təyin edin
• İstifadəçi adı və şifrəni daxil edin.
  Zavod parametrləri:
  İstifadəçi adı: admin
  Parol: Janitza
• "Şifrələnmiş" menyu elementini təyin edin.
  Daha sonra məlumatların AES256 bit şifrələməsi aktivləşdirilir.

şək.: Cihaz bağlantısının konfiqurasiyası

addım 

• Konfiqurasiya pəncərəsini açın
  Example 1: Bunu etmək üçün, layihə pəncərəsində müvafiq cihazı vurğulamaq üçün siçan düyməsini istifadə edin və sağ siçan düyməsinin kontekst menyusunda "Konfiqurasiya" nı seçin.
  Example 2: Üzərini açmaq üçün müvafiq cihaza iki dəfə klikləyinview pəncərəni açın və "Konfiqurasiya" düyməsini seçin
• Konfiqurasiya pəncərəsində "Parollar" düyməsini seçin. İstəyirsinizsə, administrator parolunu dəyişdirin.
• Məlumatların cihaza ötürülməsi ilə dəyişiklikləri yadda saxlayın (“Transfer” düyməsi)

Diqqət!
HEÇ BİR ŞƏRTDƏ ŞİFRƏNİ UNUTMAYIN. MASTER ŞİFRƏ YOXDUR. ƏGƏR ŞİFRƏ UNUTULURSA, CİHAZ FABRİKA GÖNDƏRİLMƏLİDİR!

Admin parolu maksimum 30 rəqəmdən ibarət ola bilər və rəqəmlərdən, hərflərdən və xüsusi simvollardan ibarət ola bilər (aşağıda sadalanan simvollar istisna olmaqla, ASCII kodu 32-126). Həmçinin, parol sahəsi boş qalmamalıdır.
Aşağıdakı xüsusi simvollardan istifadə edilməməlidir:
” (kod 34)
\ (kod 92)
^ (kod 94)
` (kod 96)
| (kod 124)
Boşluq (kod 32) yalnız parol daxilində icazə verilir. İlk və son simvol kimi icazə verilmir.
Siz GridVis® versiyası > 9.0.20-yə yenilədikdə və yuxarıda təsvir edilmiş xüsusi simvollardan birini istifadə etdikdə, cihaz konfiquratorunu açdığınız zaman bu qaydalara uyğun olaraq parolu dəyişməniz tələb olunacaq.

Parol qaydaları ilə birlikdə “Parolun dəyişdirilməsi” təsviri “HTTP təhlükəsiz” əlaqə növünə də aiddir.

şək.: Parolların konfiqurasiyası

Firewall parametrləri

• Ölçmə cihazlarında sizə lazım olmayan portları bloklamağa imkan verən inteqrasiya olunmuş təhlükəsizlik divarı var.

addım

• "Bağlantıyı konfiqurasiya et" dialoqunu açın
  Example 1: Bunu etmək üçün layihə pəncərəsində müvafiq cihazı vurğulamaq üçün siçan düyməsini istifadə edin və sağ siçan düyməsinin kontekst menyusunda "Bağlantıyı konfiqurasiya et" seçin.
  Example 2: Üzərini açmaq üçün müvafiq cihaza iki dəfə klikləyinview pəncərəsini açın və "Bağlantıyı konfiqurasiya et" düyməsini seçin
• "TCP təhlükəsiz" əlaqə növünü seçin
• Administrator olaraq daxil olun

şək.: Cihaz bağlantısının konfiqurasiyası (admin)

addım 

• Konfiqurasiya pəncərəsini açın
  Example 1: Bunu etmək üçün, layihə pəncərəsində müvafiq cihazı vurğulamaq üçün siçan düyməsini istifadə edin və sağ siçan düyməsinin kontekst menyusunda "Konfiqurasiya" nı seçin.
  Example 2: Üzərini açmaq üçün müvafiq cihaza iki dəfə klikləyinview pəncərəni açın və "Konfiqurasiya" düyməsini seçin
• Konfiqurasiya pəncərəsində "Firewall" düyməsini seçin.
  şək.: Firewall konfiqurasiyası
  
• Firewall “Firewall” düyməsi vasitəsilə işə salınır.
  • X.XXX buraxılışına görə bu, defolt parametrdir.
  • Ehtiyacınız olmayan protokolları burada deaktiv etmək olar.
  • Firewall işə salındıqda, cihaz yalnız hər bir halda aktivləşdirilmiş protokollar üzrə sorğulara icazə verir
    

    Protokollar	Liman
    FTP	Port 21, məlumat portu 1024 - 1027
    HTTP	Liman 80
    SNMP	Liman 161
    Modbus RTU	Liman 8000
    Debug	PORT 1239 (xidmət məqsədləri üçün)
    Modbus TCP/IP	Liman 502
    BACnet	Liman 47808
    DHCP	UTP portu 67 və 68
    NTP	Liman 123
    Server adı	Liman 53

• GridVis® və ana səhifə vasitəsilə ilkin ünsiyyət üçün aşağıdakı parametrlər kifayət edəcək:
  şək.: Firewall konfiqurasiyası
  
• Amma lütfən, qapalı portları diqqətlə seçin! Seçilmiş əlaqə protokolundan asılı olaraq, yalnız HTTP vasitəsilə əlaqə qurmaq mümkün ola bilər, məsələnample.
• Məlumatların cihaza ötürülməsi ilə dəyişiklikləri yadda saxlayın (“Transfer” düyməsi)

Parolu göstərin

• Cihaz düymələri vasitəsilə cihazın konfiqurasiyası da qoruna bilər. Yəni yalnız parol daxil etdikdən sonra konfiqurasiya mümkündür. Parol cihazın özündə və ya konfiqurasiya pəncərəsində GridVis® vasitəsilə təyin edilə bilər.

Ekran parolu maksimum 5 rəqəmdən ibarət olmalıdır və yalnız rəqəmlərdən ibarət olmalıdır.

şək.: Ekran parolunun təyin edilməsi

Prosedur: 

• Konfiqurasiya pəncərəsini açın
  Example 1: Bunu etmək üçün, layihə pəncərəsində müvafiq cihazı vurğulamaq üçün siçan düyməsini istifadə edin və sağ siçan düyməsinin kontekst menyusunda "Konfiqurasiya" nı seçin.
  Example 2: Üzərini açmaq üçün müvafiq cihaza iki dəfə klikləyinview pəncərəni açın və "Konfiqurasiya" düyməsini seçin
• Konfiqurasiya pəncərəsində "Parollar" düyməsini seçin. İstəyirsinizsə, "Cihazda proqramlaşdırma rejimi üçün istifadəçi parolu" seçimini dəyişdirin.
• Məlumatların cihaza ötürülməsi ilə dəyişiklikləri yadda saxlayın (“Transfer” düyməsi)

Bundan sonra cihazdakı konfiqurasiya yalnız parol daxil etməklə dəyişdirilə bilər

Əsas səhifə parolu

• Əsas səhifə də icazəsiz girişdən qoruna bilər. Aşağıdakı seçimlər mövcuddur:
  • Əsas səhifəni bağlamayın
    Əsas səhifəyə giriş olmadan daxil olmaq mümkündür; konfiqurasiyalar daxil olmadan edilə bilər.
  • Əsas səhifəni kilidləyin
    Girişdən sonra istifadəçinin IP-si üçün əsas səhifə və konfiqurasiya 3 dəqiqə ərzində açılacaq. Hər girişdə vaxt yenidən 3 dəqiqəyə təyin edilir.
  • Konfiqurasiyanı ayrıca kilidləyin
    Əsas səhifəyə giriş olmadan daxil olmaq mümkündür; konfiqurasiyalar yalnız daxil olmaqla edilə bilər.
  • Əsas səhifəni və konfiqurasiyanı ayrıca kilidləyin
    • Girişdən sonra istifadəçinin IP-si üçün əsas səhifə 3 dəqiqə ərzində açılır.
    • Hər girişdə vaxt yenidən 3 dəqiqəyə təyin edilir.
    • Konfiqurasiyalar yalnız daxil olmaqla edilə bilər
      Qeyd: Yalnız init.jas-da olan və ya “Admin” icazəsi olan dəyişənlər konfiqurasiya hesab olunur.
      Əsas səhifə parolu maksimum 8 rəqəmdən ibarət olmalıdır və yalnız rəqəmlərdən ibarət olmalıdır.

şək.: Əsas səhifə parolunu təyin edin

Aktivləşdirildikdən sonra cihazın ana səhifəsini açdıqdan sonra giriş pəncərəsi görünür.

şək.: Əsas səhifəyə giriş

Modbus TCP/IP rabitə təhlükəsizliyi

Modbus TCP/IP rabitəsini (port 502) qorumaq mümkün deyil. Modbus standartı heç bir qorunma təmin etmir. İnteqrasiya edilmiş şifrələmə artıq Modbus standartına uyğun olmayacaq və digər cihazlarla qarşılıqlı fəaliyyətə artıq zəmanət verilməyəcək. Bu səbəbdən Modbus rabitəsi zamanı heç bir parol təyin edilə bilməz.

Əgər İT yalnız qorunan protokolların istifadə oluna biləcəyini müəyyən edirsə, Modbus TCP/IP portu cihazın təhlükəsizlik duvarında deaktiv edilməlidir. Cihaz administratorunun parolu dəyişdirilməli və əlaqə “TCP təhlükəsiz” (FTP) və ya “HTTP qorunur” vasitəsilə həyata keçirilməlidir.

Modbus RS485 rabitə təhlükəsizliyi

Modbus RS485 rabitəsinin qorunması mümkün deyil. Modbus standartı heç bir qorunma təmin etmir. İnteqrasiya edilmiş şifrələmə artıq Modbus standartına uyğun olmayacaq və digər cihazlarla qarşılıqlı fəaliyyətə artıq zəmanət verilməyəcək. Bu, Modbus master funksionallığına da aiddir. Yəni RS-485 interfeysindəki cihazlar üçün heç bir şifrələmə aktivləşdirilə bilməz.

Əgər İT yalnız qorunan protokolların istifadə oluna biləcəyini müəyyən edirsə, Modbus TCP/IP portu cihazın təhlükəsizlik duvarında deaktiv edilməlidir. Cihaz administratorunun parolu dəyişdirilməli və əlaqə “TCP təhlükəsiz” (FTP) və ya “HTTP qorunur” vasitəsilə həyata keçirilməlidir.

Bununla belə, RS485 interfeysindəki qurğular daha sonra oxuna bilməz!

Bu vəziyyətdə alternativ Modbus master funksionallığından imtina etmək və yalnız UMG 604 / 605 / 508 / 509 / 511 və ya UMG 512 kimi Ethernet cihazlarından istifadə etməkdir.

“UMG 96RM-E” rabitə təhlükəsizliyi

UMG 96RM-E təhlükəsiz protokol təklif etmir. Bu cihazla əlaqə yalnız Modbus TCP/IP vasitəsilə həyata keçirilir. Modbus TCP/IP rabitəsini (port 502) qorumaq mümkün deyil. Modbus standartı heç bir qorunma təmin etmir. Yəni şifrələmə inteqrasiya olunsaydı, o, artıq Modbus standartına uyğun olmayacaq və digər cihazlarla qarşılıqlı fəaliyyətə zəmanət verilməyəcək. Bu səbəbdən Modbus rabitəsi zamanı heç bir parol təyin edilə bilməz.

Dəstək

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Almaniya
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Dok. yox. 2.047.014.1.a | 02/2023 | Texniki dəyişikliklərə məruz qalır.
Sənədin cari versiyasını yükləmə sahəsində tapa bilərsiniz www.janitza.com

Sənədlər / Resurslar

UMG 508 üçün Janitza Secure TCP və ya IP Bağlantısı [pdf] İstifadəçi Təlimatı UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, UMG 508 üçün Təhlükəsiz TCP və ya IP Bağlantısı, Təhlükəsiz TCP və ya IP Bağlantısı

İstinadlar

• İstifadəçi təlimatı