Guida di l'Usuariu di LUTRON Vive Vue Total Light Management System

Lutron piglia assai in seriu a securità di u Sistema di Cuntrollu di l'Illuminazione Vive
U Sistema di Cuntrollu di l'Illuminazione Vive hè statu disignatu è ingegnerizatu cù attenzione à a sicurità dapoi a so creazione Lutron hà impegnatu esperti di sicurezza è imprese indipendenti di test in tuttu u sviluppu di u Sistema di Cuntrollu di l'Illuminazione Vive Lutron s'impegna à a sicurità è à u migliuramentu cuntinuu per tuttu u ciclu di vita di u produttu Vive.
U Sistema di Controllo di Illuminazione Vive utilizza un approcciu à più livelli per a sicurezza è l'Istitutu Naziunale di Norme è Tecnulugia (NIST) - tecniche raccomandate per a sicurezza
Sò include:

Una architettura chì isola a rete Ethernet cablata da a rete senza fili, chì limita strettamente a possibilità di u Wi-Fi Vive adupratu per accede à a rete aziendale è uttene informazioni cunfidenziali
Una architettura di sicurezza distribuita cù ogni hub avendu e so proprie chiavi uniche chì limiterianu qualsiasi violazione potenziale solu à una piccula zona di u sistema

Più livelli di prutezzione di password (rete Wi-Fi è i hub stessi), cù regule integrate chì furzanu l'utente à entre una password forte
Pratiche megliu raccomandate da NIST cumprese salatura è SCrypt per archivà in sicurezza nomi d'utenti è password

Crittografia AES 128-bit per cumunicazioni in rete
Protocolu HTTPS (TLS 1 2) per assicurà e cunnessioni à u hub nantu à a rete cablata

Tecnulugia WPA2 per assicurà e cunnessione à u hub nantu à a rete Wi-Fi
Azure hà furnitu tecnulugie di crittografia à u riposu

U hub Vive pò esse distribuitu in unu di dui modi:

Rete Lutron Dedicata

Cunnessu à a rete IT corporativa via una cunnessione Ethernet U hub Vive deve esse cunnessu via Ethernet quandu hè cunnessu à u Servitore Vive Vue è ancu per accede à certe caratteristiche cum'è BACnet per l'integrazione BMS Lutron consiglia di seguità e pratiche ottimali in questu esempiu, cumprese a separazione di u rete d'infurmazione cummerciale è rete d'infrastruttura di custru L'utilizazione di una VLAN o rete fisicamente separate hè cunsigliata per una distribuzione sicura

Distribuzione di Rete IT Corporativa
U hub Vive deve esse distribuitu cù un IP fissu Una volta chì a rete IT hè operativa, u hub Vive servirà prutettu da una password web pagine per accessu è mantenimentu U Vive hub Wi-Fi pò esse disattivatu se vulete U Vive hub Wi-Fi ùn hè micca necessariu quandu si cunnessa u hub Vive à u Vive
Servitore Vue
U hub Vive agisce cum'è un puntu d'accessu Wi-Fi puramente per a configurazione è a messa in servizio di u sistema Vive Ùn hè micca un sustitutu per u puntu d'accessu Wi-Fi normale di u vostru edifiziu U hub Vive ùn agisce micca cum'è un ponte trà rete wireless è cablata hè vivamente raccomandatu chì i prufessiunali di securità IT lucali sianu implicati cù a cunfigurazione è a messa in opera di a rete per assicurà chì l'installazione risponde à i so bisogni di sicurezza

Cunsiderazioni di Rete è IT

Architettura di Rete Finitaview

Cosa hè nantu à l'architettura IP di rete tradiziunale? - U Vive Hub, u servitore Vive Vue, è i dispositivi client (per esempiu PC, laptop, tablet, ecc)
Chì ùn hè micca nantu à l'architettura IP di rete tradiziunale? - L'attuatori d'illuminazione, i sensori è i controllori di carica ùn sò micca in l'architettura di rete Ciò include cuntrolli wireless Pico, sensori di occupazione è di luce di ghjornu, è controllori di carica Questi dispositivi cumunicanu nantu à una rete di comunicazione wireless proprietaria di Lutron

Mediu Fisicu

IEEE 802.3 Ethernet - Hè u standard fisicu mediu per a rete trà hub Vive è u servitore Vive Ogni hub Vive hà un connettore RJ45 femminile per una cunnessione LAN CAT5e - A specificazione minima di u filu di rete di u Vive LAN / VLAN

Indirizzu IP

IPv4 - U schema d'indirizzamentu adupratu per u sistema Vive L'indirizzu IPv4 duveria esse staticu ma un sistema di riservazione DHCP pò ancu esse adupratu Un affittu DHCP standard ùn hè micca permessu DNS Hostname ùn hè micca supportatu L'indirizzu IPv4 pò esse campatu in ogni intervallu, Classe A , B, o C Static serà presumitu

Cunsiderazioni di Rete è IT (continuazione)
Rete Corporativu

Porti Usati - Vive Hub

U trafficu	Portu	Tipu	Cunnessione	Descrizzione
In uscita	47808	UDP	Ethernet	Adupratu per l'integrazione BACnet in Sistemi di Gestione di l'edifici
	80	TCP		Adupratu per scopre u Vive Hub quandu mDNS ùn hè micca dispunibule
	5353	UDP	Ethernet	Adupratu per scopre u Vive Hub via mDNS
Ingressu	443	TCP	Tramindui Wi-Fi è Ethernet	Adupratu per accede à u hub Vive webpagina
	80	TCP	Tramindui Wi-Fi è Ethernet	Adupratu per accede à u hub Vive webpagina è quandu DNS ùn hè micca dispunibule
	8081	TCP	Ethernet	Adupratu per cumunicà cù u servitore Vive Vue
	8083	TCP	Ethernet	Adupratu per cumunicà cù u servitore Vive Vue
	8444	TCP	Ethernet	Adupratu per cumunicà cù u servitore Vive Vue
	47808	UPD	Ethernet	Adupratu per l'integrazione BACnet in Sistemi di Gestione di l'edifici
	5353	UDP	Ethernet	Adupratu per scopre u Vive Hub via mDNS

Porti Usati - Server Vive Vue

U trafficu	Portu	Tipu	Descrizzione
Ingressu	80	TCP	Adupratu per accede à u Vive Vue webpagina
	443	TCP	Adupratu per accede à u Vive Vue webpagina
	5353	UDP	Adupratu per scopre u Vive Hub via mDNS
In uscita	80	TCP	Adupratu per scopre u Vive Hub quandu mDNS ùn hè micca dispunibule
	8081	TCP	Adupratu per cumunicà cù u servitore Vive Vue
	8083	TCP	Adupratu per cumunicà cù u servitore Vive Vue
	8444	TCP	Adupratu per cumunicà cù u servitore Vive Vue
	5353	UDP	Adupratu per scopre u Vive Hub via mDNS

Cunsiderazioni di Rete è IT (continuazione)

Protocolli Richiesti

ICMP - adupratu per indicà chì un host ùn pudia micca esse ghjuntu mDNS - u protocolu risolve i nomi di l'ospiti à l'indirizzi IP in rete chjuche chì ùn includenu micca un servitore di nomi lucale
BACnet / IP - BACnet hè un protokollu di cumunicazione per l'automazione di l'edificiu è e rete di cuntrollu Hè definitu in u standard ASHRAE / ANSI 135 Quì sottu sò dettagli nantu à cumu u sistema Vive implementa cumunicazioni BACnet

A cumunicazione BACnet hè aduprata per permette una cumunicazione bidiretta trà u sistema Vive è un Sistema di Gestione di l'edifici (BMS) per u cuntrollu è u monitoru di u sistema
I hub Vive aderiscenu à l'Annessu J di u standard BACnet L'allegatu J definisce BACnet / IP chì utilizza a cumunicazione BACnet in una rete TCP / IP

U BMS cumunicà direttamente à i hub Vive; micca à u servitore Vive
Se u BMS hè in una sottureta diversa da i hub Vive allora i Dispositivi di Gestione di Trasmissione BACnet / IP (BBMD) ponu esse aduprati per permettere à u BMS di cumunicà trà e sottoreti

Cunsiderazioni di Rete è IT (continuazione)

TLS 1.2 Ciphers Suites

Cifre Suite richieste

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ciphers Suites hà raccomandatu di esse disattivati

TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_NULL_SHA256

TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5

TLS_RSA_WITH_RC4_128_MD5

Velocità di cumunicazione è larghezza di banda

100 BaseT - Hè a velocità di cumunicazione fundamentale per e cumunicazioni di u servitore Vive hub è Vive Vue

Latenza

U hub Vive à u servitore Vive (entrambe e direzzioni) deve esse <100 ms

Wi-Fi

Nota: U hub Vive hè dotatu di Wi-Fi (IEEE 802 11) attivatu per difettu per facilità di installazione, U Wi-Fi di u hub Vive pò esse disattivatu se necessariu, finu à chì u hub Vive sia cunnessu è accessibile via Ethernet cablata reta

Cunsiderazioni di u Servitore è di l'Applicazione

Requisiti di u SO Windows

Versione Software	Versione Microsoft® SQL	Versione OS di Microsoft®
Vive Vue 1.7.47 è più vechje	SQL 2012 Express (predeterminatu) SQL 2012 Full (richiede installazione persunalizata)	Windows® 2016 Server (64-bit) Windows® 2019 Server (64-bit)
Vive Vue 1.7.49 è più recente	SQL 2019 Express (predeterminatu) SQL Full 2019 (richiede installazione persunalizata)	Windows® 2016 Server (64-bit) Windows® 2019 Server (64-bit)

Requisiti Hardware

Processatore: Intel Xeon (4 core, 8 threads 2 5 GHz) o equivalente AMD
16 GB di RAM

Discu duru 500 GB
Schernu cù una risoluzione minima 1280 x 1024
Dui (2) 100 MB di interfaccia di rete Ethernet
- Una (1) interfaccia di rete Ethernet serà aduprata per a cumunicazione à i hub wireless Vive
- Una (1) interfaccia di rete Ethernet serà aduprata per a cumunicazione à l'intranet corporativa, permettendu l'accessu da Vive Vue

Nota: Una sola (1) interfaccia di rete Ethernet hè aduprata se tutti i hub wireless Vive è i PC client sò in a stessa rete

Cunsiderazioni di Server è Applicazione (continuazione)

Servitore di Sistema Non Dipendente

U sistema di illuminazione pò funzionà cumpletamente senza cunnessione di u servitore A perdita di cunnessione di u servitore ùn influenza micca l'eventi timeclock, l'overrides di illuminazione, BACnet, cuntrollu di sensori, o qualsiasi altra funzionalità di u ghjornu U servitore serve duie funzioni;

Abilita UI Utente Finale Unicu - Fornisce u webservitore per Vive Vue, vede u statu di u sistema è u cuntrollu
Raccolta di Dati Stòrici - Tutta a gestione di l'energia è a gestione di l'attività sò memorizzate in u servitore di registrazione SQL per segnalazione

Utilizazione di basa di dati SQL Server

Vive Composite Data Store Database - Memorizza tutte l'infurmazioni di cunfigurazione per u servitore Vive Vue (Hub Vive, mappatura di l'area, hotspots) Un esempiu installatu lucalmente di l'edizione SQL Server Express hè u più adattu per sta basa di dati è hè automaticamente installatu è cunfiguratu durante l'installazione di Vive Vue nantu à u servitore A causa di l'operazioni realizate (copia di salvezza, restaurazione, ecc) u software Vive Vue richiede permessi di altu livellu per sta basa di dati
Base di dati di Rapportu Compositu - Base di dati in tempu reale chì memorizza i dati di cunsumu d'energia per u sistema di cuntrollu di l'illuminazione Usatu per mostrà i rapporti energetici in Vive Vue I dati sò registrati à un livellu di area ogni volta chì ci hè un cambiamentu in u sistema
Base di dati Composita Elmah - Base di dati di segnalazione di errori per catturà i rapporti storici di errore per a risoluzione di i prublemi
Base di dati Composite Vue - Base di dati Cache per Vive Vue per migliurà web prestazione di u servitore

Dimensione di basa di dati

Tipicamente, ogni basa di dati hè limitata à 10 GB quandu si utilizza l'edizione SQL Server 2012 Express Se sta basa di dati hè distribuita in una istanza fornita da u cliente di SQL Server edizione cumpleta nantu à u servitore d'applicazione, u limitu di 10 GB ùn deve micca applicà è a politica per a conservazione di dati pò esse specificatu cù l'opzioni di cunfigurazione Vive Vue

Requisiti di Istanza SQL

Lutron dumanda una istanza SQL dedicata per tutte e installazioni per l'integrità è l'affidabilità di i dati
Un sistema Vive ùn supporta micca SQL à distanza L'istanza SQL deve esse installata nantu à u servitore d'applicazione

I privilegi di amministratore di u sistema sò richiesti per u software per accede à l'istanza SQL

Accessu SQL

L'applicazioni Lutron utilizanu livelli di permessu "sa" di l'utilizatore è "sysadmin" cù SQL Server perchè l'applicazioni necessitanu copia di salvezza, restaurazione, creazione nova, cancellazione è mudificazione di permessi in usu nurmale, U nome d'utilizatore è a password ponu esse cambiatu ma i privilegii sò richiesti Nota chì solu L'autenticazione SQL hè supportata

Servizii WindowsR

U Gestore di Serviziu Compositu Lutron hè un serviziu WindowsR chì esegue nantu à u servitore Vive Vue è furnisce infurmazioni di statutu nantu à l'applicazioni chjave Vive è assicura ancu ch'elli sianu in esecuzione ogni volta chì a macchina hè riavviata L'applicazione UI di Gestore Serviziu Compositu Lutron coincide cù u Serviziu Lutron Compositu Serviziu di gestore chì duverebbe sempre esse in esecuzione nantu à a macchina server. Si pò accede à l'usu cù l'icona chjuca "ingranaggi" blu in a bandiera di u sistema o da i Servizii in u sistema operativu WindowsR

Active Directory (AD)

I conti d'utilizatori individuali in u servitore Vive Vue ponu esse configurati è identificati cù l'AD Durante l'installazione, ogni account d'utilizatore pò esse configuratu cù una applicazione diretta nome individuale è password o cù autentificazione cù Autenticazione WindowsR Integrata (IWA) L'annunziu attivu ùn hè micca adupratu per l'applicazione ma per i conti individuali di l'utente

IIS

IIS hè necessariu esse installatu nantu à u Server d'Applicazione per ospità u Vive Vue web pagina A versione minima necessaria hè IIS 10 Una raccomandazione di installà tutte e funzioni elencate per IIS hè cunsigliata.

Nome di funzione	Ubligatoriu	Cumentu
Servitore FTP
Estensibilità FTP	Innò
Serviziu FTP	Innò
Web Strumenti di gestione
Compatibilità di gestione IIS 6
Console di gestione IIS 6	Innò	Permette di aduprà API è script IIS 6.0 esistenti per gestisce questu IIS 10 è sopra web servitore.
Strumenti di scripting IIS 6	Innò	Permette di aduprà API è script IIS 6.0 esistenti per gestisce questu IIS 10 è sopra web servitore.
Compatibilità IIS 6 WMI	Innò	Permette di aduprà API è script IIS 6.0 esistenti per gestisce questu IIS 10 è sopra web servitore.
Compatibilità di Configurazione IIS Metabase è IIS 6	Innò	Permette di aduprà API è script IIS 6.0 esistenti per gestisce questu IIS 10 è sopra web servitore.
Console di gestione IIS	Iè	Installa web Consola di Gestione di u servitore chì sustene a gestione di i lucali è remoti web servitori
Scripts è strumenti di Gestione IIS	Iè	Gestisce un lucale webservitore cù script di cunfigurazione IIS.
Servizi di gestione IIS	Iè	Permette questu webservitore da gestisce à distanza da un altru urdinatore via u web Consola di gestione di u servitore.

Tuttu u mondu Web servizii
Funzioni HTTP cumuni
Cuntenutu staticu	Iè	Serve .htm, .html è maghjina files da a websitu.
Documentu Default	Innò	Permette di specificà un default file esse caricatu quandu l'utilizatori ùn specificanu micca un file in una dumanda URL.
Navigazione di u repertoriu	Innò	Permettite à i clienti di vede u cuntenutu di un repertoriu in u vostru web servitore.
Errori HTTP	Innò	Installa Errore HTTP files. Permette di persunalizà i missaghji d'errore riturnati à i clienti.
WebEdizione Dav	Innò
Redirezzione HTTP	Innò	Fornisce supportu per redirige e richieste di i clienti à una destinazione specifica
Funzioni di Sviluppu di Applicazioni
ASP.NET	Iè	Permette webservitore per ospità applicazioni ASP.NET.
Estensibilità .NET	Iè	Permette webservitore per ospità .NET framework-managed module extensions.
ASP	Innò	Permette webservitore per accoglie applicazioni classiche ASP.
CGI	Innò	Permette u supportu per eseguibili CGI.
Extensions ISAPI	Iè	Permette l'estensioni ISAPI per trattà e richieste di i clienti.
Filtri ISAPI	Iè	Permette à i filtri ISAPI di mudificà web cumpurtamentu di u servitore.
Server-Side include	Innò	Fornisce supportu per .stm, .shtm, è .shtml include files.

Funzioni IIS (continuazione)

Nome di funzione	Ubligatoriu	Cumentu
Funzioni di Salute è Diagnosticu
Logging HTTP	Iè	Permette a registrazione di webattività di u situ per questu servitore.
Strumenti di Logging	Iè	Installa strumenti di scrittura è script IIS.
Request Monitor	Iè	Monitorà u servitore, u situ è a salute di l'applicazione.
Tracing	Iè	Permette a traccia per l'applicazioni ASP.NET è e richieste fallite.
Logging persunalizata	Iè	Permette u supportu per a registrazione persunalizata per web servitori, siti, è applicazioni.
Logging ODBC	Innò	Permette u supportu per accede à una basa di dati conforme ODBC.
Funzioni di sicurezza
Autentificazione basica	Innò	Richiede un nome d'utilizatore è una password valide di Windows * per a cunnessione.
Windows * Autentificazione	Innò	Autentica i clienti aduprendu NTLM o Kerberos ..
Autenticazione Digest	Innò	Autentica i clienti mandendu un hash di password à un controller di duminiu Windows *.
Autenticazione di a mappa di u certificatu di u cliente	Innò	Autentifica i certificati di i clienti cù conti Active Directory.
Autenticazione di Cartografia di Certificati Clienti IIS	Innò	Mappà i certificati client 1-à-1 o many-to-1 à un Windows. identità di securità.
URL Auturizazione	Innò	Autorizza l'accessu di i clienti à u URLs chì cumprenenu a web applicazione.
Request Filtering	Iè	Configura e regule per bluccà e richieste di i clienti selezionati.
Restrizioni IP è Dominiu	Innò	Permette o ricusa l'accessu à u cuntenutu basatu annantu à l'indirizzu IP o nome di duminiu.
Funzioni di rendiment
Cumpressione di cuntenutu staticu	Innò	Cumpressa u cuntenutu staticu prima di rinviallu à un cliente.
Cumpressione dinamica di cuntenutu	Innò	Cumpressa u cuntenutu dinamicu prima di rinviallu à un cliente.

UI di u navigatore (Vive Vue)

U UI principale in u sistema Vive per Vive Vue è hè basatu in navigatore Quì sottu sò i navigatori supportati per Vive Vue

Opzioni di navigatore

Dispositivu	Browser
iPad Air, iPad Mini 2+, o iPad Pro	Safari (iOS 10 o 11)
laptop Windows, desktop, o tablet	Google Chromes Versione 49 o superiore

Mantenimentu di u Software

Ogni software hè cuncepitu è testatu per travaglià annantu à un Sistema Operativu Windows specificatu
Versioni Vede a pagina 8 di stu documentu per chì e versioni di u software Vive Vue sò cumpatibili cù ogni versione di Windows è SQL
Lutron raccomanda di tene aggiornati i Servitori Windows utilizzati cù un sistema in tutte e patch Windows raccomandate dal dipartimento IT del cliente

Lutron consiglia di installà, configurà è aggiornà un prugramma antivirus, cum'è Symantec, nantu à qualsiasi Server o PC chì esegue u software Vive Vue
Lutron raccomanda l'acquistu di un Accordu di Mantenimentu di u Software (SMA) offertu da Lutron Un accordu di mantenimentu di u lugiziale vi dà accessu à e versioni (patch) aggiornate di una versione specifica di u lugiziale è ancu l'accessu à e versioni nove di u software Vive Vue quand'elli diventanu dispunibili. liberatu per riparà difetti di software identificati è incompatibilità truvate cù l'aghjurnamenti di Windows Nuove versioni di u software Vive Vue sò liberate per aghjunghje supportu per e versioni più recenti di Sistemi Operativi Windows è versioni di Microsoft SQL Server è ancu per aghjunghje nuove funzionalità à u pruduttu
L'aghjurnamenti di firmware per u Vive Hub ponu esse truvatu annantu www.lutron.com/vive Lutron raccomanda di tene aggiornatu u software Vive Hub

Diagramma di Rete di Sistema Tipicu

Diagramma di Portu di Cumunicazione

Assistenza à i Clienti

Se avete dumande riguardu à l'installazione o l'operazione di stu pruduttu, chjamate l'Assistenza Clienti Lutron
Per piacè furnite u numeru di mudellu esattu quandu chjamate
U numeru di mudellu pò esse truvatu nantu à l'imballu di u pruduttu
Example: SZ-CI-PRG
USA, Canada è Caraibi: 1 844 LUTRON1
Altri paesi chjamanu: + 1 610 282
Fax: +1 610 282 1243
Visitaci nantu à u web at www.lutron.com

Lutron, Lutron, Vive Vue, è Vive sò marchi o marchi registrati di Lutron
Electronics Co, Inc in i Stati Uniti è / o in altri paesi
iPad, iPad Air, iPad mini è Safari sò marche di Apple Inc, registrate in i Stati Uniti è in altri paesi
Tutti l'altri nomi di prudutti, loghi è marche sò pruprietà di i so rispettivi pruprietari
© 2018-2021 Lutron Electronics Co, Inc.
P / N 040437 Rev C 01/2021

Lutron Electronics Co, Inc.
Strada 7200 Suter
Coopersburg, PA 18036 U.S.A

Documenti / Risorse

LUTRON Vive Vue Total Light Management System [pdfGuida di l'utente
LUTRON, Vive Vue, Sistema di Gestione di a Luce Totale

Referenze

Manuale d'usu

Vive Statement di Sicurezza