Janitza Secure TCP or IP Connection for UMG 508 User Manual
Janitza Secure TCP or IP Connection for UMG 508

Cuntenuti ammuccià
1 Generale
2 Cunnessione TCP / IP sicura
3 Cambia password
4 Paràmetri di u firewall
5 Mostra password
6 Password di a pagina iniziale
7 Sicurezza di cumunicazione Modbus TCP/IP
8 Sicurezza di cumunicazione Modbus RS485
9 Sicurezza di cumunicazione "UMG 96RM-E".
10 Supportu
11 Documenti / Risorse
11.1 Referenze
12 Posti cunnessi

Generale

Copyright

Questa descrizzione funzionale hè sottumessa à e disposizioni legali di prutezzione di u copyright è ùn pò micca esse fotocopiata, ristampata, riprodotta o altrimenti duplicata o ripubblicata in tuttu o in parte per mezu meccanicu o elettronicu senza l'accunsentu scrittu legalmente vincolante di

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Germania

Marchi

Tutti i marchi è i diritti derivanti da elli sò a pruprietà di i rispettivi pruprietarii di sti diritti.

Disclaimer

Janitza electronics GmbH ùn assume micca rispunsabilità per errori o difetti in questa descrizzione funziunale è ùn assume micca obbligazione di mantene u cuntenutu di sta descrizzione funziunale aghjurnata.

Cumenti nantu à u manuale

I vostri cumenti sò benvenuti. Se qualcosa in stu manuale ùn pare micca chjaru, fateci sapè è mandateci un email à: info@janitza.com

Sensu di i simboli

I seguenti pictogrammi sò usati in stu manuale:

Icona d'avvertimentu Vol. Periculosutage!
Rischiu di morte o ferite gravi. Scollegate u sistema è u dispusitivu da l'alimentazione prima di inizià u travagliu.

Icona d'avvertimentu Attenzione !
Per piacè riferite à a documentazione. Stu simbulu hè destinatu à avvistà di i pussibuli periculi chì ponu esse durante a stallazione, a messa in funzione è l'usu.

Icona di nota Nota

Cunnessione TCP / IP sicura

A cumunicazione cù i dispositi di misurazione di a serie UMG hè di solitu via Ethernet. I dispusitivi di misurazione furniscenu diversi protokolli cù i rispettivi porti di cunnessione per questu scopu. L'applicazioni software cum'è GridVis® cumunicanu cù i dispositi di misurazione via u protocolu FTP, Modbus o HTTP.

A sicurezza di a rete in a rete di a cumpagnia ghjoca un rolu sempre più impurtante quì.

Questa guida hè destinata à sustene l'integrazione sicura di i dispusitivi di misurazione in a reta, prutegge cusì efficacemente i dispositi di misurazione da l'accessu micca autorizatu.

A guida si riferisce à firmware> 4.057, cum'è i seguenti cambiamenti HTML sò stati fatti:

  • Migliuramentu di u calculu di sfida
  • Dopu trè logins incorrecti, l'IP (di u cliente) hè bluccatu per 900 seconde
  • I paràmetri di GridVis® rivisiuti
  • Password HTML: pò esse stabilitu, 8 cifre
  • Cunfigurazione HTML cumplettamente chjudevule

Se u dispusitivu di misurazione hè utilizatu in u GridVis®, parechji protokolli di cunnessione sò dispunibili. Un protocolu standard hè u protocolu FTP - vale à dì u GridVis® leghje files da u dispusitivu di misurazione via u portu FTP 21 cù i porti di dati da 1024 à 1027. In u paràmetru "TCP / IP", a cunnessione hè fatta micca assicurata via FTP. Una cunnessione assicurata pò esse stabilita cù u tipu di cunnessione "TCP secured".

Fig.: Paràmetri per u tipu di cunnessione sottu "Configurate a cunnessione
Cunnessione TCP / IP sicura

Cambia password

  • Un utilizatore è una password sò richiesti per a cunnessione sicura.
  • Per automaticamente, l'utilizatore hè amministratore è a password hè Janitza.
  • Per una cunnessione sicura, a password per l'accessu amministratore (admin) pò esse cambiata in u menù di cunfigurazione.

Passu

  • Aprite u dialogu "Configurate a cunnessione".
    Example 1: Per fà questu, utilizate u buttone di u mouse per mette in risaltu u dispusitivu currispundenti in a finestra di i prughjetti è selezziunate "Configurate a cunnessione" in u menù cuntestu di u buttone dirittu di u mouse.
    Example 2: Double-cliccate nant'à u dispusitivu currispundenti à apre u piùview finestra è selezziunate u buttone "Configure connection".
  • Selezziunà u tipu di cunnessione "TCP secured"
  • Stabbilisce l'indirizzu host di u dispusitivu
  • Inserite u nome d'utilizatore è a password.
    Paràmetri di fabbrica:
    Nome d'utilizatore: admin
    Password: Janitza
  • Impostate l'elementu di menu "Criptatu".
    Una criptografia AES256-bit di e dati hè allora attivata.

Fig.: Configurazione di a cunnessione di u dispusitivu
Cambia password

Passu 

  • Aprite a finestra di cunfigurazione
    Example 1: Per fà questu, utilizate u buttone di u mouse per mette in risaltu u dispusitivu currispundenti in a finestra di i prughjetti è selezziunate "Configurazione" in u menù cuntestu di u buttone dirittu di u mouse.
    Example 2: Double-cliccate nant'à u dispusitivu currispundenti à apre u piùview finestra è selezziunate u buttone "Configurazione".
  • Selezziunà u buttone "Password" in a finestra di cunfigurazione. Cambia a password di l'amministratore, se vulete.
  • Salvà i cambiamenti cù u trasferimentu di dati à u dispusitivu (buttone "Trasferimentu").

Icona d'avvertimentu Attenzione !
Ùn vi scurdate di a password in ogni circostanza. Ùn ci hè PASSWORD MASTER. SE A PASSWORD hè sminticata, u dispusitivu deve esse mandatu à a fabbrica !

Icona di nota A password di l'amministratore pò esse un massimu di 30 cifre è pò esse cumpostu di numeri, lettere è caratteri speciali (codice ASCII da 32 à 126, eccettu per i caratteri elencati quì sottu). Inoltre, u campu di password ùn deve esse lasciatu in biancu.
I seguenti caratteri speciali ùn deve micca esse usatu:
" (codice 34)
\ (codice 92)
^ (codice 94)
` (codice 96)
| (codice 124)
U spaziu (codice 32) hè permessu solu in a password. Ùn hè micca permessu cum'è u primu è l'ultimu caratteru.
Quandu avete aghjurnatu à una versione di GridVis® > 9.0.20 è utilizate unu di i caratteri speciali descritti sopra, vi sarà dumandatu di cambià a password secondu queste regule quandu avete apertu u configuratore di u dispositivu.

Icona di nota A descrizzione "Cambia password" cù e so regule di password hè ancu appiicata à u tipu di cunnessione "HTTP secured".

Fig.: Cunfigurazione di password
Cambia password

Paràmetri di u firewall

  • I dispusitivi di misurazione anu un firewall integratu chì permette di bluccà i porti chì ùn avete micca bisognu.

Passu

  • Aprite u dialogu "Configurate a cunnessione".
    Example 1: Per fà questu, utilizate u buttone di u mouse per mette in risaltu u dispusitivu currispundenti in a finestra di i prughjetti è selezziunate "Configurate a cunnessione" in u menù cuntestu di u buttone dirittu di u mouse.
    Example 2: Double-cliccate nant'à u dispusitivu currispundenti à apre u piùview finestra è selezziunate u buttone "Configure connection".
  • Selezziunà u tipu di cunnessione "TCP secured"
  • Entra cum'è amministratore

Fig.: Configurazione di a cunnessione di u dispusitivu (admin)
Paràmetri di u firewall

Passu 

  • Aprite a finestra di cunfigurazione
    Example 1: Per fà questu, utilizate u buttone di u mouse per mette in risaltu u dispusitivu currispundenti in a finestra di i prughjetti è selezziunate "Configurazione" in u menù cuntestu di u buttone dirittu di u mouse.
    Example 2: Double-cliccate nant'à u dispusitivu currispundenti à apre u piùview finestra è selezziunate u buttone "Configurazione".
  • Selezziunà u buttone "Firewall" in a finestra di cunfigurazione.
    Fig.: Cunfigurazione firewall
    Paràmetri di u firewall
  • U firewall hè attivatu cù u buttone "Firewall".
    • Da a versione X.XXX, questu hè u paràmetru predeterminatu.
    • I protokolli chì ùn avete micca bisognu ponu esse disattivati ​​quì.
    • Quandu u firewall hè attivatu, u dispusitivu permette solu dumande nantu à i protokolli attivati ​​in ogni casu
      Protocolli Portu
      FTP Port 21, portu di dati 1024 à 1027
      HTTP Portu 80
      SNMP Portu 161
      Modbus RTU Portu 8000
      Debug PORT 1239 (per scopi di serviziu)
      Modbus TCP/IP Portu 502
      BACnet Portu 47808
      DHCP UTP portu 67 è 68
      NTP Portu 123
      Nome di u servitore Portu 53
  • Per una cumunicazione rudimentale cù u GridVis® è via a homepage, i seguenti paràmetri basteranu:
    Fig.: Cunfigurazione firewall
    Paràmetri di u firewall
  • Ma per piacè sceglite i porti chjusi cù cura! Sicondu u protocolu di cunnessione sceltu, pò esse solu pussibule di cumunicà via HTTP, per esempiuample.
  • Salvà i cambiamenti cù u trasferimentu di dati à u dispusitivu (buttone "Trasferimentu").

Mostra password

  • A cunfigurazione di u dispositivu via e chjave di u dispusitivu pò ancu esse prutetta. Ie solu dopu avè inseritu una password hè a cunfigurazione hè pussibule. A password pò esse stabilita nantu à u dispusitivu stessu o via u GridVis® in a finestra di cunfigurazione.

Icona d'avvertimentu A password di visualizazione deve esse un massimu di 5 cifre è cuntene solu numeri.

Fig.: Impostazione di a password di visualizazione
Mostra password

Prucedura: 

  • Aprite a finestra di cunfigurazione
    Example 1: Per fà questu, utilizate u buttone di u mouse per mette in risaltu u dispusitivu currispundenti in a finestra di i prughjetti è selezziunate "Configurazione" in u menù cuntestu di u buttone dirittu di u mouse.
    Example 2: Double-cliccate nant'à u dispusitivu currispundenti à apre u piùview finestra è selezziunate u buttone "Configurazione".
  • Selezziunà u buttone "Password" in a finestra di cunfigurazione. Se vulete, cambia l'opzione "Password d'utilizatore per u modu di prugrammazione in u dispositivu"
  • Salvà i cambiamenti cù u trasferimentu di dati à u dispusitivu (buttone "Trasferimentu").

A cunfigurazione nantu à u dispusitivu pò esse cambiatu solu inserendu una password
Mostra password

Password di a pagina iniziale

  • A homepage pò ancu esse prutetta da l'accessu micca autorizatu. E seguenti opzioni sò dispunibili:
    • Ùn chjude micca a pagina iniziale
      A homepage hè accessibile senza login; e cunfigurazioni ponu esse fatte senza login.
    • Lock home page
      Dopu un login, a homepage è a cunfigurazione per l'IP di l'utilizatore seranu sbloccate per 3 minuti. Cù ogni accessu u tempu hè stabilitu à 3 minuti di novu.
    • Lock a cunfigurazione separatamente
      A homepage hè accessibile senza login; e cunfigurazioni ponu esse fatte solu per login.
    • Blocca a pagina iniziale è a cunfigurazione separatamente
      • Dopu un login, a homepage hè sbloccata per l'IP di l'utilizatore per 3 minuti.
      • Cù ogni accessu u tempu hè stabilitu à 3 minuti di novu.
      • A cunfigurazione pò esse fatta solu per login
        Icona di nota Nota: Solu i variàbili chì sò in init.jas o avè l'autorizazione "Admin" sò cunsiderate cum'è cunfigurazione
        Icona d'avvertimentu A password di a homepage deve esse un massimu di 8 cifre è cuntene solu numeri.

Fig.: Stabilisci a password di a pagina iniziale
Password di a pagina iniziale

Dopu à l'attivazione, una finestra di login appare dopu avè apertu a homepage di u dispusitivu.

Fig.: Login à a pagina iniziale
Password di a pagina iniziale

Sicurezza di cumunicazione Modbus TCP/IP

Ùn hè micca pussibule di assicurà a cumunicazione Modbus TCP / IP (port 502). U standard Modbus ùn furnisce micca prutezzione. A criptografia integrata ùn saria più secondu u standard Modbus è l'interoperabilità cù altri dispositi ùn saria più garantita. Per quessa, nisuna password pò esse assignata durante a cumunicazione Modbus.

Se IT specifica chì solu i protokolli assicurati ponu esse utilizati, u portu Modbus TCP / IP deve esse disattivatu in u firewall di u dispusitivu. A password di l'amministratore di u dispositivu deve esse cambiata è a cumunicazione deve esse fatta via "TCP secured" (FTP) o "HTTP secured".

Sicurezza di cumunicazione Modbus RS485

A prutezzione di a cumunicazione Modbus RS485 ùn hè micca pussibule. U standard Modbus ùn furnisce micca prutezzione. A criptografia integrata ùn saria più secondu u standard Modbus è l'interoperabilità cù altri dispositi ùn saria più garantita. Questu cuncerna ancu a funziunalità Modbus master. Vale à dì, nisuna criptografia pò esse attivata per i dispositi à l'interfaccia RS-485.

Se IT specifica chì solu i protokolli assicurati ponu esse utilizati, u portu Modbus TCP / IP deve esse disattivatu in u firewall di u dispusitivu. A password di l'amministratore di u dispositivu deve esse cambiata è a cumunicazione deve esse fatta via "TCP secured" (FTP) o "HTTP secured".

Tuttavia, i dispositi à l'interfaccia RS485 ùn ponu più esse letti!

L'alternativa in questu casu hè di dispensa cù a funziunalità principale Modbus è di utilizà esclusivamente i dispositi Ethernet cum'è UMG 604 / 605 / 508 / 509 / 511 o UMG 512.

Sicurezza di cumunicazione "UMG 96RM-E".

L'UMG 96RM-E ùn offre micca un protokollu assicuratu. A cumunicazione cù stu dispusitivu hè solu via Modbus TCP / IP. Ùn hè micca pussibule di assicurà a cumunicazione Modbus TCP / IP (port 502). U standard Modbus ùn furnisce micca prutezzione. Ie s'ellu ci fussi integrata a criptografia, ùn saria più in cunfurmità cù u standard Modbus è l'interoperabilità cù altri dispositi ùn saria più garantita. Per quessa, nisuna password pò esse assignata durante a cumunicazione Modbus.

Supportu

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Germania
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Doc. Innò. 2.047.014.1.a | 02/2023 | Sugettu à alterazioni tecniche.
A versione attuale di u documentu pò esse truvata in l'area di scaricamentu à www.janitza.com

Logo Janitza

Documenti / Risorse

Janitza Secure TCP or IP Connection for UMG 508 [pdfManuale d'usu
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Connessione TCP o IP sicura per UMG 508, Connessione TCP o IP sicura

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *