Зашыфраванае рэле Zennio KNX Secure Securel v2
АБНАЎЛЕННЕ ДАКУМЕНТАЎ
| Версія | Змены | Старонкі |
| b |
Дададзены інструкцыі па выкананні скіду да заводскіх налад. |
УВОДЗІНЫ
Дагэтуль даныя, якія перадаюцца ў аўтаматызаваным усталяванні KNX, былі адкрытымі і маглі чытаць і маніпуляваць імі любы чалавек, які мае пэўныя веды і мае доступ да асяроддзя KNX, так што бяспека гарантуецца шляхам прадухілення доступу да шыны KNX або прылад. Новыя бяспечныя пратаколы KNX дадаюць дадатковую бяспеку сувязі ва ўсталёўцы KNX, каб прадухіліць такія атакі.
Прылады з абаронай KNX змогуць бяспечна звязвацца з ETS і любымі іншымі бяспечнымі прыладамі, паколькі яны будуць уключаць сістэму аўтэнтыфікацыі і шыфравання інфармацыі.
Ёсць два тыпы бяспекі KNX, якія могуць быць рэалізаваны адначасова ў адной і той жа ўсталёўцы:
- KNX Data Secure: забяспечвае бяспеку сувязі ў межах устаноўкі KNX.
- KNX IP Secure: для ўстаноўкі KNX з IP-сувяззю, бяспечная сувязь праз IP-сетку.
Бяспечная прылада KNX адносіцца да прылады, якая мае асноўныя магчымасці для ўключэння бяспечнай сувязі, хоць гэта не заўсёды патрабуецца. Неабароненая сувязь на абароненых прыладах KNX роўная сувязі паміж прыладамі без бяспекі KNX.
Выкарыстанне бяспекі залежыць ад двух значных налад у праекце ETS:
- Бяспека ўводу ў эксплуатацыю: вызначае, ці павінна падчас уводу ў эксплуатацыю сувязь з ETS быць бяспечнай ці не, і адкрывае магчымасць актывацыі бяспекі падчас выканання.
- Бяспека падчас выканання: усталёўвае, ці павінна падчас выканання сувязь паміж прыладамі быць бяспечнай ці не. Іншымі словамі, ён вызначае, якія групавыя адрасы павінны быць бяспечнымі. Каб актываваць бяспеку падчас працы, неабходна актываваць бяспеку ўводу ў эксплуатацыю.
Актывацыя бяспекі на прыладах KNX Secure неабавязковая. Калі ён актываваны, ён усталёўваецца індывідуальна ў групавых адрасах, так што ўсе або толькі частка аб'ектаў могуць быць абаронены, а астатнія могуць нармальна функцыянаваць з неабароненымі прыладамі. Іншымі словамі, прылады з KNX Secure і без яго могуць суіснаваць у адной інсталяцыі.
КАНФІГУРАЦЫЯ
Пачынаючы з версіі ETS 5.7, уключана выкарыстанне сістэмы бяспекі KNX і ўсіх яе функцый для працы з абароненымі прыладамі.
У гэтым раздзеле прадстаўлена кіраўніцтва па канфігурацыі бяспечнага KNX у праектах ETS.
БЯСПЕКА ДАДЗЕНЫХ KNX
Яго рэалізацыя забяспечвае сувязь паміж канцавымі прыладамі. Бяспечныя прылады KNX будуць перадаваць зашыфраваныя тэлеграмы на іншыя прылады, якія таксама маюць бяспечны KNX.
Для кожнай групы можна будзе выбраць, ці будзе сувязь бяспечнай ці не.
БЯСПЕЧНЫ ЎВОД У ЭКСПЛУАТАЦЫЮ
Калі прылада мае бяспечны ўвод у эксплуатацыю, сувязь паміж ETS і прыладай будзе ажыццяўляцца ў бяспечным рэжыме.
Для прылады павінен быць настроены бяспечны ўвод у эксплуатацыю кожны раз, калі існуе бяспека падчас выканання, г.зн. адзін з яе аб'ектаў звязаны з бяспечным групавым адрасам (гл. раздзел 2.1.2).
Заўвага: Звярніце ўвагу, што наяўнасць бяспечнай прылады ў праекце ETS прадугледжвае абарону самога праекта паролем.
ПАРАМЕТРЫЗАЦЫЯ ETS
Бяспечны ўвод у эксплуатацыю можна наладзіць на ўкладцы «Канфігурацыя» ў акне «Уласцівасці» прылады.
Бяспечны ўвод у эксплуатацыю [Актывавана / Дэактывавана]: дазваляе выбраць, ці павінен ETS мець зносіны з прыладай у бяспечным рэжыме ці не, г.зн. уключаць або адключаць бяспечны KNX на прыладзе.
Калі выбрана опцыя «Актывавана», пароль для праекта будзе абавязковым.
Малюнак 3. Праект - усталяваць пароль.
Дадатковы спосаб усталяваць пароль на праекце - праз галоўнае акно («Скончанаview») ETS. Пры выбары праекта справа з'явіцца раздзел, дзе ў раздзеле «Падрабязнасці» можна ўвесці жаданы пароль.
Малюнак 4. ETS – Пароль прылады.
Дадаць сертыфікат прылады: калі бяспечны ўвод у эксплуатацыю «Актываваны», ETS, у дадатак да пароля, запытае унікальны сертыфікат для прылады.
Сертыфікат, які трэба дадаць [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx], складаецца з 36 літарна-лічбавых сімвалаў, згенераваных з серыйнага нумара і FDSK (завадскі ключ наладкі па змаўчанні) прылады. Ён пастаўляецца з прыладай і змяшчае адпаведны QR-код для зручнага сканавання.
Малюнак 5. Праект - Дадаць сертыфікат прылады.
Сертыфікат прылады таксама можна дадаць з галоўнага акна ETS («Завершанаview»), перайшоўшы ў раздзел «Бяспека» новага акна, якое адлюстроўваецца справа пры выбары праекта.
Малюнак 6. ETS – Дадаць сертыфікат прылады.
Падчас першага бяспечнага ўводу ў эксплуатацыю ETS замяняе FDSK прылады на новы ключ (Tool Key), які ствараецца індывідуальна для кожнай прылады.
Калі праект страчаны, разам з ім будуць страчаны ўсе ключы інструментаў, такім чынам, прылады немагчыма перапраграмаваць. Каб іх можна было аднавіць, неабходна скінуць FDSK.
FDSK можна аднавіць двума спосабамі: пасля разгрузкі, пры ўмове, што яна выканана з праекта, у якім быў выкананы першы ўвод у эксплуатацыю, або пасля ручнога скіду да заводскіх налад (гл. раздзел 3).
БЯСПЕЧНАЯ ГРУПАВАЯ СУВЯЗЬ
Кожны аб'ект абароненай прылады можа перадаваць сваю інфармацыю ў зашыфраваным выглядзе, забяспечваючы такім чынам бяспеку сувязі або працы.
Каб аб'ект меў бяспеку KNX, ён павінен быць настроены з самага адраса групы, г.зн. адраса, з якім будзе звязаны аб'ект.
ПАРАМЕТРЫЗАЦЫЯ ETS
Налады бяспекі сувязі вызначаюцца на падўкладцы «Канфігурацыя» ў акне «Уласцівасці» адраса групы.
Малюнак 7. Бяспека дадзеных KNX – Бяспека адрасоў групы.
Бяспека [Аўтаматычна / Укл. / Выкл.]: пры наладзе «Аўтаматычна» ETS вырашае, ці актывавана шыфраванне, калі два звязаныя аб'екты могуць бяспечна абменьвацца інфармацыяй.
Заўвагі:
- Усе аб'екты, звязаныя з адрасам бяспечнай групы, павінны быць абароненымі.
- Адна і тая ж прылада можа мець як абаронены, так і неабаронены групавы адрас.
Бяспечныя аб'екты можна ідэнтыфікаваць па «блакітнаму шчыту».
Малюнак 8. Бяспечны аб'ект.
KNX IP SECURE
IP-абарона KNX прызначана для ўстаноўкі KNX з IP-сувяззю. Яго рэалізацыя забяспечвае бяспечны абмен дадзенымі KNX паміж сістэмамі праз бяспечныя прылады KNX з IP-злучэннем.
Гэты тып бяспекі прымяняецца на шынных інтэрфейсах і толькі ў сераду IP, г.зн. абароненыя тэлеграмы перадаюцца паміж абароненымі IP-звязкамі KNX, прыладамі і інтэрфейсамі.
Для таго, каб перадача тэлеграм па асноўнай або падлініі таксама была бяспечнай, на шыне KNX павінна быць актывавана бяспека (гл. раздзел 2.1).
Малюнак 9. Схема KNX IP Secure
БЯСПЕЧНЫ ЎВОД У ЭКСПЛУАТАЦЫЮ
У гэтым тыпе бяспекі, акрамя бяспечнага ўводу ў эксплуатацыю ў раздзеле 1.1.1, можна таксама актываваць «Бяспечнае тунэляванне». Гэты параметр можна знайсці ва ўкладцы «Настройкі» акна ўласцівасцей прылады ў правай частцы экрана ETS.
ПАРАМЕТРЫЗАЦЫЯ ETS
Параметры бяспекі ўводу ў эксплуатацыю і тунэлявання вызначаюцца на ўкладцы «Канфігурацыя» ў акне «Уласцівасці» прылады.
Малюнак 10. KNX IP Secure – бяспечны ўвод у эксплуатацыю і тунэляванне.
У дадатак да бяспечнага ўводу ў эксплуатацыю і кнопкі «Дадаць сертыфікат прылады», якія тлумачыліся раней у раздзеле 2.1.1, таксама з'явяцца:
- Бяспечнае тунэляванне [Уключана / Выключана]: параметр даступны, толькі калі ўключаны бяспечны ўвод у эксплуатацыю. Калі гэта ўласцівасць «Уключана», даныя, якія перадаюцца праз тунэльныя злучэнні, будуць бяспечнымі, г.зн. інфармацыя будзе зашыфравана праз IP-носьбіт. Кожны адрас тунэля будзе мець свой уласны пароль.
Малюнак 11. Пароль адраса тунэлявання.
Укладка IP прадукту таксама змяшчае пароль уводу ў эксплуатацыю і код аўтэнтыфікацыі, неабходныя для стварэння любога бяспечнага злучэння з прыладай.
Малюнак 12. Пароль уводу ў эксплуатацыю і код аўтэнтыфікацыі.
Заўвага: Рэкамендуецца, каб код аўтэнтыфікацыі для кожнай прылады быў індывідуальным (пажадана стандартным, усталяваным у ETS).
Пароль для ўводу ў эксплуатацыю будзе запытаны, калі ў ETS будзе абраны IP-інтэрфейс для падлучэння да яго (код аўтэнтыфікацыі неабавязковы):
Малюнак 13. Запыт пароля ўводу ў эксплуатацыю пры выбары бяспечнага IP-інтэрфейсу.
ФАБРЫЧНЫЯ СКРЫТЫ
Каб прадухіліць прыладу з непрыдатнасці ў выпадку страты праекта і/або ключа інструмента, з дапамогай якога яна запраграмавана, можна вярнуць яе да заводскага стану, аднавіўшы FDSK, выканаўшы наступныя дзеянні:
- Перавядзіце прыладу ў бяспечны рэжым. Гэта дасягаецца шляхам уключэння сілкавання з націснутай кнопкай праграмавання, пакуль не будзе міргаць святлодыёд праграмавання.
- Адпусціце кнопку праграмавання. Ён працягвае міргаць.
- Націсніце кнопку праграмавання на працягу 10 секунд. Пры націску на кнопку яна гарыць чырвоным. Скід адбываецца, калі святлодыёд на імгненне выключаецца.
Гэты працэс, акрамя ключа інструмента, таксама выдаляе пароль BCU і скідае індывідуальны адрас да значэння 15.15.255.
Выгрузка прыкладной праграмы таксама выдаляе ключ інструмента і пароль BCU, хоць у гэтым выпадку патрабуецца праект ETS, з дапамогай якога ён быў запраграмаваны.
НАЗІРАННІ
Некаторыя меркаванні па выкарыстанні бяспекі KNX:
- Змена індывідуальнага адраса: у праекце з некалькімі ўжо запраграмаванымі бяспечнымі прыладамі, якія падзяляюць групавыя адрасы паміж сабой, змена індывідуальнага адраса ў адным з іх робіць неабходным запраграмаваць астатнія прылады, якія падзяляюць з ім групавыя адрасы.
- Праграмаванне прылады скіду: пры спробе запраграмаваць прыладу скіду да заводскіх налад ETS выяўляе, што выкарыстоўваецца FDSK, і запытвае пацвярджэнне для стварэння новага ключа інструмента, каб перапраграмаваць прыладу.
- Прылада, запраграмаванае ў іншым праекце: калі вы паспрабуеце загрузіць прыладу (бяспечна ці не), якая ўжо была бяспечна запраграмавана ў іншым праекце, вы не зможаце загрузіць яе. Вам трэба будзе аднавіць зыходны праект або выканаць скід да заводскіх налад.
- Ключ BCU: гэты пароль губляецца пры ручным скідзе да заводскіх налад або пры выгрузцы.
Далучайцеся і дасылайце нам свае запыты аб прыладах Zennio: https://support.zennio.com
Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Неф P-8.11 45007 Таледа. Іспанія
тэл. +34 925 232 002
www.zennio.com
info@zennio.com
Дакументы / Рэсурсы
 |
Зашыфраванае рэле Zennio KNX Secure Securel v2 [pdfКіраўніцтва карыстальніка KNX, Secure Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay |
