Janitza Secure TCP o IP Connection alang sa UMG 508 User Manual
Janitza Secure TCP o IP Connection alang sa UMG 508

Mga sulod itago
1 Heneral
2 Luwas nga koneksyon sa TCP/IP
3 Usba ang password
4 Mga setting sa firewall
5 Ipakita ang password
6 Password sa homepage
7 Modbus TCP/IP komunikasyon seguridad
8 Seguridad sa komunikasyon sa Modbus RS485
9 "UMG 96RM-E" nga seguridad sa komunikasyon
10 Suporta
11 Mga Dokumento / Mga Kapanguhaan
11.1 Mga pakisayran
12 May Kalabutan nga mga Post

Heneral

Copyright

Kini nga functional nga deskripsyon ubos sa legal nga probisyon sa copyright protection ug dili mahimong kopyahon, i-print pag-usab, kopyahon o kon dili man doblehon o i-publish pag-usab sa kinatibuk-an o sa bahin pinaagi sa mekanikal o elektronik nga paagi nga walay legal nga pagbugkos, sinulat nga pagtugot sa

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Germany

Mga marka sa pamatigayon

Ang tanan nga mga marka sa pamatigayon ug ang mga katungod nga naggikan niini mao ang kabtangan sa mga tag-iya niini nga mga katungod.

Disclaimer

Ang Janitza electronics GmbH walay responsibilidad sa mga kasaypanan o mga depekto sulod niining functional nga deskripsyon ug walay obligasyon nga ipadayon ang mga sulod niini nga functional nga deskripsyon hangtod sa petsa.

Mga komento sa manwal

Gidawat ang imong mga komento. Kung adunay bisan unsa niini nga manwal nga daw dili klaro, palihug ipahibalo kanamo ug ipadala kanamo ang email sa: info@janitza.com

Kahulugan sa mga simbolo

Ang mosunod nga mga pictograms gigamit niini nga manwal:

Icon sa pasidaan Kuyaw nga voltage!
Risgo sa kamatayon o grabe nga kadaot. Idiskonekta ang sistema ug aparato gikan sa suplay sa kuryente sa dili pa magsugod sa pagtrabaho.

Icon sa pasidaan Atensyon!
Palihug tan-awa ang dokumentasyon. Kini nga simbolo gituyo aron sa pagpasidaan kanimo sa posibleng mga kapeligrohan nga mahimong motumaw sa panahon sa pag-instalar, pagkomisyon ug paggamit.

Icon sa nota Nota

Luwas nga koneksyon sa TCP/IP

Ang komunikasyon sa mga aparato sa pagsukod sa serye sa UMG kasagaran pinaagi sa Ethernet. Ang mga aparato sa pagsukod naghatag lainlain nga mga protocol nga adunay tagsa-tagsa nga mga pantalan sa koneksyon alang niini nga katuyoan. Ang mga aplikasyon sa software sama sa GridVis® nakigkomunikar sa mga himan sa pagsukod pinaagi sa FTP, Modbus o HTTP nga protocol.

Ang seguridad sa network sa network sa kompanya adunay labi ka hinungdanon nga papel dinhi.

Kini nga giya gituyo aron suportahan ka sa luwas nga paghiusa sa mga aparato sa pagsukod sa network, sa ingon epektibo nga mapanalipdan ang mga aparato sa pagsukod gikan sa dili awtorisado nga pag-access.

Ang giya nagtumong sa firmware> 4.057, tungod kay ang mosunod nga mga pagbag-o sa HTML nahimo:

  • Pag-uswag sa kalkulasyon sa hagit
  • Human sa tulo ka dili husto nga pag-login, ang IP (sa kliyente) gibabagan sulod sa 900 ka segundo
  • Gibag-o ang mga setting sa GridVis®
  • HTML password: mahimong itakda, 8 digits
  • Ang configuration sa HTML hingpit nga ma-lock

Kung ang aparato sa pagsukod gigamit sa GridVis®, daghang mga protocol sa koneksyon ang magamit. Ang standard nga protocol mao ang FTP protocol - ie ang GridVis® mabasa files gikan sa aparato sa pagsukod pinaagi sa FTP port 21 nga adunay mga data port nga 1024 hangtod 1027. Sa setting nga "TCP / IP", ang koneksyon gihimo nga dili sigurado pinaagi sa FTP. Ang usa ka secure nga koneksyon mahimong maestablisar gamit ang "TCP secured" nga tipo sa koneksyon.

Fig.: Mga setting alang sa matang sa koneksyon ubos sa "I-configure ang koneksyon
Luwas nga koneksyon sa TCP/IP

Usba ang password

  • Usa ka user ug password ang gikinahanglan alang sa luwas nga koneksyon.
  • Sa kasagaran, ang user kay admin ug ang password kay Janitza.
  • Alang sa luwas nga koneksyon, ang password alang sa pag-access sa tagdumala (admin) mahimong usbon sa menu sa pag-configure.

Lakang

  • Ablihi ang dialog nga "I-configure ang koneksyon".
    Examplakang 1: Aron mahimo kini, gamita ang buton sa mouse aron i-highlight ang katugbang nga aparato sa bintana sa mga proyekto ug pilia ang "I-configure ang koneksyon" sa menu sa konteksto sa tuo nga buton sa mouse
    Examplakang 2: Doble nga pag-klik sa katugbang nga aparato aron maablihan ang ibabawview window ug pilia ang buton "I-configure ang koneksyon".
  • Pilia ang tipo sa koneksyon nga "Sigurado ang TCP"
  • Ibutang ang host address sa device
  • Isulat ang username ug password.
    Mga setting sa pabrika:
    Username: admin
    Password: Janitza
  • Ibutang ang butang nga "Na-encrypt" nga menu.
    Ang usa ka AES256-bit nga pag-encrypt sa datos gi-aktibo dayon.

Fig.: Pag-configure sa koneksyon sa aparato
Usba ang password

Lakang 

  • Ablihi ang bintana sa pag-configure
    Examplakang 1: Aron mahimo kini, gamita ang buton sa mouse aron i-highlight ang katugbang nga aparato sa bintana sa mga proyekto ug pilia ang "Configuration" sa menu sa konteksto sa tuo nga buton sa mouse
    Examplakang 2: Doble nga pag-klik sa katugbang nga aparato aron maablihan ang ibabawview window ug pilia ang "Configuration" button
  • Pilia ang buton nga "Mga Password" sa bintana sa pag-configure. Usba ang password sa tagdumala, kung gusto.
  • I-save ang mga pagbag-o sa pagbalhin sa datos sa aparato ("Pagbalhin" nga buton)

Icon sa pasidaan Atensyon!
AYAW KALIMOT ANG PASSWORD SA UNSANG KAHIMTANG. WALAY MASTER PASSWORD. KUNG NAKALIMTAN ANG PASSWORD, KINAHANGLANG IPADALA ANG DEVICE SA FACTORY!

Icon sa nota Ang admin nga password mahimong labing taas nga 30 ka digit ang gitas-on ug mahimong adunay mga numero, letra ug espesyal nga karakter (ASCII code 32 hangtod 126, gawas sa mga karakter nga gilista sa ubos). Usab, ang field sa password kinahanglang dili biyaan nga blangko.
Ang mosunod nga mga espesyal nga karakter dili kinahanglan gamiton:
” (kodigo 34)
\ (kodigo 92)
^ (kodigo 94)
` (kodigo 96)
| (kodigo 124)
Ang luna (code 32) gitugotan lamang sulod sa password. Dili kini gitugotan isip una ug kataposang karakter.
Kung na-update na nimo ang bersyon sa GridVis® > 9.0.20 ug gigamit ang usa sa mga espesyal nga karakter nga gihulagway sa ibabaw, maaghat ka nga usbon ang password sumala sa kini nga mga lagda kung ablihan nimo ang configurator sa aparato.

Icon sa nota Ang paghulagway nga "Usba ang password" uban ang mga lagda sa password niini magamit usab sa tipo sa koneksyon nga "Secured HTTP".

Fig.: Pag-configure sa mga password
Usba ang password

Mga setting sa firewall

  • Ang mga aparato sa pagsukod adunay usa ka integrated firewall nga nagtugot kanimo nga babagan ang mga pantalan nga dili nimo kinahanglan.

Lakang

  • Ablihi ang dialog nga "I-configure ang koneksyon".
    Examplakang 1: Aron mahimo kini, gamita ang buton sa mouse aron i-highlight ang katugbang nga aparato sa bintana sa mga proyekto ug pilia ang "I-configure ang koneksyon" sa menu sa konteksto sa tuo nga buton sa mouse
    Examplakang 2: Doble nga pag-klik sa katugbang nga aparato aron maablihan ang ibabawview window ug pilia ang buton "I-configure ang koneksyon".
  • Pilia ang tipo sa koneksyon nga "Sigurado ang TCP"
  • Log in isip tigdumala

Fig.: Pag-configure sa koneksyon sa aparato (admin)
Mga setting sa firewall

Lakang 

  • Ablihi ang bintana sa pag-configure
    Examplakang 1: Aron mahimo kini, gamita ang buton sa mouse aron i-highlight ang katugbang nga aparato sa bintana sa mga proyekto ug pilia ang "Configuration" sa menu sa konteksto sa tuo nga buton sa mouse
    Examplakang 2: Doble nga pag-klik sa katugbang nga aparato aron maablihan ang ibabawview window ug pilia ang "Configuration" button
  • Pilia ang "Firewall" nga buton sa bintana sa pag-configure.
    Fig.: Pag-configure sa firewall
    Mga setting sa firewall
  • Ang firewall gipalihok pinaagi sa "Firewall" nga buton.
    • Sa pagpagawas sa X.XXX, kini ang default setting.
    • Ang mga protocol nga dili nimo kinahanglan mahimong ma-deactivate dinhi.
    • Kung gi-on ang firewall, gitugotan ra sa aparato ang mga hangyo sa mga protocol nga gi-aktibo sa matag kaso
      Mga protocol Dunggoanan
      FTP Port 21, data port 1024 hangtod 1027
      HTTP Port 80
      SNMP Port 161
      Modbus RTU Port 8000
      Debug PORT 1239 (para sa mga katuyoan sa serbisyo)
      Modbus TCP/IP Port 502
      BACnet Port 47808
      DHCP UTP port 67 ug 68
      NTP Port 123
      Ngalan sa server Port 53
  • Para sa sukaranang komunikasyon sa GridVis® ug pinaagi sa homepage, ang mosunod nga mga setting igo na:
    Fig.: Pag-configure sa firewall
    Mga setting sa firewall
  • Apan palihug pilia pag-ayo ang sirado nga mga pantalan! Depende sa gipili nga protocol sa koneksyon, mahimo ra nga makigkomunikar pinaagi sa HTTP, pananglitanample.
  • I-save ang mga pagbag-o sa pagbalhin sa datos sa aparato ("Pagbalhin" nga buton)

Ipakita ang password

  • Ang pag-configure sa aparato pinaagi sa mga yawe sa aparato mahimo usab nga mapanalipdan. Ie lamang human sa pagsulod sa usa ka password mao ang configuration mao ang posible nga. Ang password mahimong ibutang sa device mismo o pinaagi sa GridVis® sa configuration window.

Icon sa pasidaan Ang gipakita nga password kinahanglan nga labing taas nga 5 ka digit ang gitas-on ug adunay mga numero lamang.

Fig.: Pagbutang sa display password
Ipakita ang password

Pamaagi: 

  • Ablihi ang bintana sa pag-configure
    Examplakang 1: Aron mahimo kini, gamita ang buton sa mouse aron i-highlight ang katugbang nga aparato sa bintana sa mga proyekto ug pilia ang "Configuration" sa menu sa konteksto sa tuo nga buton sa mouse
    Examplakang 2: Doble nga pag-klik sa katugbang nga aparato aron maablihan ang ibabawview window ug pilia ang "Configuration" button
  • Pilia ang buton nga "Mga Password" sa bintana sa pag-configure. Kung gusto, usba ang opsyon nga "User password alang sa programming mode sa device"
  • I-save ang mga pagbag-o sa pagbalhin sa datos sa aparato ("Pagbalhin" nga buton)

Ang configuration sa device mahimo lamang nga usbon pinaagi sa pagsulod sa usa ka password
Ipakita ang password

Password sa homepage

  • Ang homepage mahimo usab nga mapanalipdan gikan sa dili awtorisado nga pag-access. Ang mosunod nga mga opsyon anaa:
    • Ayaw i-lock ang homepage
      Ang homepage ma-access nga walay login; Ang mga pag-configure mahimo nga wala’y pag-log in.
    • I-lock ang homepage
      Human sa pag-login, ang homepage ug ang configuration alang sa IP sa user ma-unlock sulod sa 3 minutos. Sa matag pag-access ang oras gitakda sa 3 minuto pag-usab.
    • I-lock ang configuration nga gilain
      Ang homepage ma-access nga walay login; Ang mga pag-configure mahimo ra pinaagi sa pag-log in.
    • I-lock ang homepage ug configuration nga gilain
      • Human sa usa ka login, ang homepage ma-unlock alang sa IP sa user sulod sa 3 minutos.
      • Sa matag pag-access ang oras gitakda sa 3 minuto pag-usab.
      • Ang mga pag-configure mahimo ra pinaagi sa pag-log in
        Icon sa nota Mubo nga sulat: Ang mga variable lang nga naa sa init.jas o adunay pagtugot sa "Admin" ang gikonsiderar nga configuration
        Icon sa pasidaan Ang password sa homepage kinahanglan nga labing taas nga 8 digit ang gitas-on ug adunay mga numero lamang.

Fig.: Ibutang ang password sa homepage
Password sa homepage

Pagkahuman sa pagpaaktibo, usa ka window sa pag-login ang makita pagkahuman sa pag-abli sa homepage sa aparato.

Fig.: Pag-login sa homepage
Password sa homepage

Modbus TCP/IP komunikasyon seguridad

Dili posible nga ma-secure ang komunikasyon sa Modbus TCP/IP (port 502). Ang Modbus nga sumbanan wala maghatag alang sa bisan unsang proteksyon. Ang integrated encryption dili na sumala sa Modbus standard ug interoperability sa ubang mga device dili na garantiya. Tungod niini nga rason, walay password nga ma-assign sa panahon sa komunikasyon sa Modbus.

Kung gitino sa IT nga ang luwas nga mga protocol lamang ang magamit, ang Modbus TCP/IP port kinahanglan nga i-deactivate sa firewall sa aparato. Ang password sa tigdumala sa device kinahanglang usbon ug ang komunikasyon kinahanglang mahitabo pinaagi sa “TCP secured” (FTP) o “HTTP secured”.

Seguridad sa komunikasyon sa Modbus RS485

Ang pagpanalipod sa komunikasyon sa Modbus RS485 dili mahimo. Ang Modbus nga sumbanan wala maghatag alang sa bisan unsang proteksyon. Ang integrated encryption dili na sumala sa Modbus standard ug interoperability sa ubang mga device dili na garantiya. Kini usab may kalabotan sa modbus master functionality. Ie walay encryption ang mahimong ma-activate para sa mga device sa RS-485 interface.

Kung gitino sa IT nga ang luwas nga mga protocol lamang ang magamit, ang Modbus TCP/IP port kinahanglan nga i-deactivate sa firewall sa aparato. Ang password sa tigdumala sa device kinahanglang usbon ug ang komunikasyon kinahanglang mahitabo pinaagi sa “TCP secured” (FTP) o “HTTP secured”.

Bisan pa, ang mga aparato sa interface sa RS485 dili na mabasa!

Ang alternatibo sa kini nga kaso mao ang pagdispatsar sa modbus master functionality ug ang eksklusibo nga paggamit sa mga aparato sa Ethernet sama sa UMG 604 / 605 / 508 / 509 / 511 o UMG 512.

"UMG 96RM-E" nga seguridad sa komunikasyon

Ang UMG 96RM-E wala nagtanyag usa ka luwas nga protocol. Ang komunikasyon sa kini nga aparato eksklusibo pinaagi sa Modbus TCP / IP. Dili posible nga ma-secure ang komunikasyon sa Modbus TCP/IP (port 502). Ang Modbus nga sumbanan wala maghatag alang sa bisan unsang proteksyon. Ie kung ang encryption i-integrate, kini dili na subay sa Modbus standard ug interoperability sa ubang mga device dili na garantiya. Tungod niini nga rason, walay password nga ma-assign sa panahon sa komunikasyon sa Modbus.

Suporta

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Alemanya
Ang Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Dok. dili. 2.047.014.1.a | 02/2023 | Ubos sa teknikal nga mga pagbag-o.
Ang kasamtangan nga bersyon sa dokumento makita sa download area sa www.janitza.com

Janitza logo

Mga Dokumento / Mga Kapanguhaan

Janitza Secure TCP o IP Connection alang sa UMG 508 [pdf] Manwal sa Gumagamit
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Secure TCP o IP Connection para sa UMG 508, Secure TCP o IP Connection

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *