Vive Vue
Total Light Management System
Průvodce implementací IT
Revize C 19. ledna 2021
Prohlášení o zabezpečení Vive
Lutron bere zabezpečení systému Vive Lighting Control System velmi vážně
Vive Lighting Control System byl navržen a zkonstruován s důrazem na bezpečnost, protože od svého vzniku Lutron zapojil bezpečnostní experty a nezávislé testovací firmy do celého vývoje systému Vive Lighting Control System Lutron se zavazuje k zabezpečení a neustálému zlepšování po celou dobu životního cyklu produktu Vive
Vive Lighting Control System využívá víceúrovňový přístup k zabezpečení a pro bezpečnost doporučené techniky Národního institutu pro standardy a technologie (NIST)
Patří mezi ně:
- Architektura, která izoluje kabelovou síť Ethernet od bezdrátové sítě, což přísně omezuje možnost použití Wi-Fi Vive pro přístup k podnikové síti a získání důvěrných informací
- Distribuovaná bezpečnostní architektura s každým rozbočovačem má své vlastní jedinečné klíče, které by omezovaly jakékoli potenciální narušení pouze na malou oblast systému
- Více úrovní ochrany heslem (síť Wi-Fi a samotné rozbočovače) s integrovanými pravidly, která nutí uživatele zadat silné heslo
- Doporučené postupy NIST včetně solení a SCrypt pro bezpečné ukládání uživatelských jmen a hesel
- 128bitové šifrování AES pro síťovou komunikaci
- Protokol HTTPS (TLS 1 2) pro zabezpečení připojení k rozbočovači přes kabelovou síť
- Technologie WPA2 pro zabezpečení připojení k rozbočovači prostřednictvím sítě Wi-Fi
- Technologie šifrování v klidu poskytovala Azure
Centrum Vive lze nasadit jedním ze dvou způsobů:
- Vyhrazená síť Lutron
- Připojení k podnikové síti IT prostřednictvím ethernetového připojení Rozbočovač Vive musí být připojen přes ethernet, když je připojen k serveru Vive Vue, a také pro přístup k určitým funkcím, jako je BACnet pro integraci BMS, Lutron v tomto případě doporučuje dodržovat osvědčené postupy, včetně oddělení obchodní informační síť a síť infrastruktury budov Pro bezpečné nasazení se doporučuje použít VLAN nebo fyzicky oddělené sítě
Nasazení podnikové sítě IT
Rozbočovač Vive musí být nasazen s pevnou IP. Jakmile bude IT síť v provozu, bude rozbočovač Vive sloužit chráněný heslem web stránky pro přístup a údržbu Wi-Fi rozbočovače Vive může být v případě potřeby deaktivována Rozbočovač Vive rozbočovače NENÍ vyžadován při připojení rozbočovače Vive k zařízení Vive
server Vue
Rozbočovač Vive funguje jako přístupový bod Wi-Fi čistě pro konfiguraci a zprovoznění systému Vive. Není náhradou za běžný přístupový bod Wi-Fi vaší budovy. Rozbočovač Vive nepůsobí jako most mezi bezdrátovými a kabelovými sítěmi. důrazně doporučujeme, aby se do konfigurace a nastavení sítě zapojili místní odborníci na IT bezpečnost, aby instalace splňovala jejich bezpečnostní potřeby
Úvahy o síti a IT
Síťová architektura skončilaview
Co je na tradiční architektuře IP sítě? - Vive Hub, server Vive Vue a klientská zařízení (např. PC, notebook, tablet atd.)
Co NENÍ na tradiční síťové architektuře IP? - Osvětlovací akční členy, senzory a regulátory zátěže nejsou v síťové architektuře To zahrnuje bezdrátové ovladače Pico, senzory obsazenosti a denního světla a ovladače zátěže Tato zařízení komunikují na bezdrátové komunikační síti patentované společností Lutron
Fyzické médium
IEEE 802.3 Ethernet - je standardem fyzického média pro síť mezi rozbočovači Vive a serverem Vive Každý rozbočovač Vive má zásuvku RJ45 pro připojení LAN CAT5e - minimální specifikace síťového kabelu sítě Vive LAN/VLAN
IP adresování
IPv4-schéma adresování používané pro systém Vive Adresa IPv4 by měla být statická, ale lze použít i rezervační systém DHCP Standardní zapůjčení DHCP není povoleno DNS Název hostitele není podporován Adresu IPv4 lze nastavit v libovolném rozsahu, třída A Předpokládá se, B nebo C Static
Úvahy o síti a IT (pokračování)
Podniková síť
Použité porty - Vive Hub
| Provoz | Přístav | Typ | Spojení | Popis |
| Odchozí | 47808 | UDP | Ethernet | Používá se pro integraci BACnet do systémů správy budov |
| 80 | TCP | Slouží k odhalení Vive Hub, když mDNS není k dispozici | ||
| 5353 | UDP | Ethernet | Slouží k objevování Vive Hub prostřednictvím mDNS | |
| Příchozí | 443 | TCP | Jak Wi-Fi, tak ethernet | Slouží k přístupu do centra Vive webstrana |
| 80 | TCP | Jak Wi-Fi, tak ethernet | Slouží k přístupu do centra Vive webstránku a když není k dispozici DNS | |
| 8081 | TCP | Ethernet | Slouží ke komunikaci se serverem Vive Vue | |
| 8083 | TCP | Ethernet | Slouží ke komunikaci se serverem Vive Vue | |
| 8444 | TCP | Ethernet | Slouží ke komunikaci se serverem Vive Vue | |
| 47808 | UPD | Ethernet | Používá se pro integraci BACnet do systémů správy budov | |
| 5353 | UDP | Ethernet | Slouží k objevování Vive Hub prostřednictvím mDNS |
Použité porty - server Vive Vue
| Provoz | Přístav | Typ | Popis |
| Příchozí | 80 | TCP | Slouží k přístupu k Vive Vue webstrana |
| 443 | TCP | Slouží k přístupu k Vive Vue webstrana | |
| 5353 | UDP | Slouží k objevování Vive Hub prostřednictvím mDNS | |
| Odchozí | 80 | TCP | Slouží k odhalení Vive Hub, když mDNS není k dispozici |
| 8081 | TCP | Slouží ke komunikaci se serverem Vive Vue | |
| 8083 | TCP | Slouží ke komunikaci se serverem Vive Vue | |
| 8444 | TCP | Slouží ke komunikaci se serverem Vive Vue | |
| 5353 | UDP | Slouží k objevování Vive Hub prostřednictvím mDNS |
Úvahy o síti a IT (pokračování)
Vyžadovány protokoly
ICMP - používá se k označení, že hostitele nelze dosáhnout mDNS - protokol rozlišuje názvy hostitelů na IP adresy v malých sítích, které neobsahují lokální server jmen
BACnet/IP - BACnet je komunikační protokol pro automatizaci budov a řídicí sítě Je definován ve standardu ASHRAE/ANSI 135 Níže jsou uvedeny podrobnosti o tom, jak systém Vive implementuje komunikaci BACnet
- Komunikace BACnet se používá k umožnění obousměrné komunikace mezi systémem Vive a Building Management System (BMS) pro řízení a monitorování systému
- Rozbočovače Vive dodržují přílohu J standardu BACnet. Příloha J definuje BACnet/IP, který využívá komunikaci BACnet přes síť TCP/IP
- BMS komunikuje přímo s rozbočovači Vive; ne na server Vive
- Pokud je BMS v jiné podsíti než rozbočovače Vive, pak lze použít zařízení pro správu vysílání BACnet/IP Broadcast Management (BBMD), která umožní BMS komunikovat mezi podsítěmi
Úvahy o síti a IT (pokračování)
TLS 1.2 Ciphers Suites
Požadované Ciphers Suites
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Ciphers Suites doporučujeme deaktivovat
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_WITH_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_WITH_RC4_128_MD5
Rychlost komunikace a šířka pásma
100 BaseT - Je základní komunikační rychlostí pro komunikaci Vive hub a Vive Vue server
Latence
Rozbočovač Vive na server Vive (oba směry) musí být <100 ms
Wi-Fi
Poznámka: Rozbočovač Vive je vybaven standardem Wi-Fi (IEEE 802 11), který je ve výchozím nastavení povolen pro snadné nastavení. Wi-Fi na rozbočovači Vive lze v případě potřeby deaktivovat, pokud je rozbočovač Vive připojen a přístupný prostřednictvím kabelového ethernetu síť
Aspekty serveru a aplikace
Windows OS Požadavky
| Verze softwaru | Verze Microsoft® SQL | Verze operačního systému Microsoft® |
| Vive Vue 1.7.47 a starší | SQL 2012 Express (výchozí) SQL 2012 Full (vyžaduje vlastní instalaci) |
Windows® 2016 Server (64bitový) Windows® 2019 Server (64bitový) |
| Vive Vue 1.7.49 a novější | SQL 2019 Express (výchozí) Úplný SQL 2019 (vyžaduje vlastní instalaci) |
Windows® 2016 Server (64bitový) Windows® 2019 Server (64bitový) |
Hardwarové požadavky
- Procesor: Intel Xeon (4 jádra, 8 vláken 2 5 GHz) nebo ekvivalent AMD
- 16 GB RAM
- pevný disk 500 GB
- Obrazovka s minimálním rozlišením 1280 x 1024
- Dvě (2) 100 MB ethernetová síťová rozhraní
- Pro komunikaci s bezdrátovými rozbočovači Vive bude použito jedno (1) ethernetové síťové rozhraní
- Pro komunikaci s podnikovým intranetem bude použito jedno (1) ethernetové síťové rozhraní umožňující přístup z Vive Vue
Poznámka: Pokud jsou všechny bezdrátové rozbočovače Vive a klientské počítače ve stejné síti, používá se pouze jedno (1) síťové rozhraní
Aspekty serveru a aplikace (pokračování)
Nezávislý systémový server
Osvětlovací systém může plně fungovat bez připojení k serveru Ztráta připojení k serveru nemá vliv na události časového zámku, přepsání osvětlení, BACnet, ovládání senzorů ani žádné jiné denní funkce Server poskytuje dvě funkce;
- Povoluje uživatelské rozhraní jednoho koncového uživatele - Poskytuje webserver pro Vive Vue, zobrazení stavu systému a ovládání
- Shromažďování historických dat - Veškerá správa energie a správa majetku je uložena na serveru pro protokolování SQL pro hlášení
Využití databáze SQL serveru
Vive Composite Data Store Database - Ukládá všechny konfigurační informace pro server Vive Vue (Vive Hubs, mapování oblastí, hotspoty) Pro tuto databázi se nejlépe hodí lokálně nainstalovaná instance edice SQL Server Express, která se automaticky instaluje a konfiguruje během instalace Vive Vue na serveru Kvůli provedeným operacím (zálohování, obnovení atd.) Vyžaduje software Vive Vue k této databázi oprávnění na vysoké úrovni
Composite Reporting Database-databáze v reálném čase, která ukládá údaje o spotřebě energie pro systém řízení osvětlení. Používá se k zobrazování energetických zpráv ve Vive Vue Data se zaznamenávají na úrovni oblasti pokaždé, když dojde ke změně systému
Composite Elmah Database - Databáze hlášení chyb pro zachycení historických chybových hlášení pro řešení problémů
Composite Vue Database - Cache databáze pro Vive Vue ke zlepšení web výkon serveru
Velikost databáze
Každá databáze je obvykle omezena na 10 GB při použití edice SQL Server 2012 Express Pokud je tato databáze nasazena do instance dodané zákazníkem plné edice SQL Server na aplikačním serveru, nemusí platit limit 10 GB a zásady uchovávání dat lze zadat pomocí konfiguračních možností Vive Vue
Požadavky instance SQL
- Aby byla zajištěna integrita a spolehlivost dat, Lutron požaduje vyhrazenou instanci SQL pro všechny instalace
- Systém Vive nepodporuje vzdálené SQL Instance SQL musí být nainstalována na aplikačním serveru
- Pro přístup softwaru k instanci SQL jsou vyžadována oprávnění správce systému
Přístup SQL
Aplikace Lutron používají se serverem SQL Server úrovně oprávnění „sa“ a „sysadmin“, protože aplikace při normálním používání potřebují zálohovat, obnovovat, vytvářet nová, mazat a upravovat oprávnění. Uživatelské jméno a heslo lze změnit, ale jsou vyžadována oprávnění. Je podporováno ověřování SQL
Služby WindowsR
Composite Lutron Service Manager je služba WindowsR, která běží na serveru Vive Vue a poskytuje stavové informace o klíčových aplikacích Vive a také zajišťuje, že jsou spuštěny při každém restartu počítače. Aplikace UI Composite Lutron Service Manager se shoduje se službou Composite Lutron Služba správce, která by měla být vždy spuštěna na serverovém počítači K ní lze přistupovat pomocí malé modré ikony „ozubená kola“ na hlavním panelu nebo ze služeb v rámci operačního systému WindowsR
Active Directory (AD)
Jednotlivé uživatelské účty na serveru Vive Vue lze nastavit a identifikovat pomocí AD. Během instalace lze každý uživatelský účet nastavit pomocí přímého jména a hesla pro konkrétní aplikaci nebo pomocí ověřování pomocí integrovaného ověřování WindowsR (IWA). Aktivní adresář se nepoužívá pro aplikaci, ale pro jednotlivé uživatelské účty
IIS
K hostování Vive Vue je nutné nainstalovat IIS na aplikačním serveru web stránka Minimální požadovaná verze je IIS 10 Doporučuje se nainstalovat všechny funkce uvedené ve službě IIS.
| Název funkce | Požadovaný | Komentář |
| FTP server | ||
| Rozšiřitelnost FTP | žádný | |
| Služba FTP | žádný | |
| Web Nástroje pro správu | ||
| Kompatibilita správy IIS 6 | ||
| Konzola pro správu služby IIS 6 | žádný | Umožňuje používat stávající rozhraní API a skripty služby IIS 6.0 ke správě této služby IIS 10 a vyšší web server. |
| Skriptovací nástroje IIS 6 | žádný | Umožňuje používat stávající rozhraní API a skripty služby IIS 6.0 ke správě této služby IIS 10 a vyšší web server. |
| Kompatibilita se službou IIS 6 WMI | žádný | Umožňuje používat stávající rozhraní API a skripty služby IIS 6.0 ke správě této služby IIS 10 a vyšší web server. |
| Kompatibilita konfigurace IIS Metabase a IIS 6 | žádný | Umožňuje používat stávající rozhraní API a skripty služby IIS 6.0 ke správě této služby IIS 10 a vyšší web server. |
| Konzola pro správu služby IIS | Ano | Instalace web server Management Console, který podporuje správu lokálních a vzdálených web servery |
| Skripty a nástroje pro správu IIS | Ano | Spravuje místní webserver s konfiguračními skripty IIS. |
| Služby správy IIS | Ano | Umožňuje toto webserver, který má být vzdáleně spravován z jiného počítače prostřednictvím web konzola pro správu serveru. |
| World Wide Web Služby | ||
| Společné funkce HTTP | ||
| Statický obsah | Ano | Slouží .htm, .html a obrázek files od a webmísto. |
| Výchozí dokument | žádný | Umožňuje zadat výchozí file načíst, pokud uživatelé neuvedou a file v žádosti URL. |
| Procházení adresářů | žádný | Umožněte klientům zobrazit obsah adresáře ve vašem web server. |
| Chyby HTTP | žádný | Instaluje chybu HTTP files. Umožňuje přizpůsobit chybové zprávy vrácené klientům. |
| WebDav Publishing | žádný | |
| Přesměrování HTTP | žádný | Poskytuje podporu pro přesměrování požadavků klienta na konkrétní místo určení |
| Funkce vývoje aplikací | ||
| ASP.NET | Ano | Povolí webserver pro hostování aplikací ASP.NET. |
| Rozšiřitelnost .NET | Ano | Povolí webserver hostit rozšíření modulů spravovaných rozhraním .NET. |
| ASP | žádný | Povolí webserver pro hostování klasických aplikací ASP. |
| CGI | žádný | Povoluje podporu pro spustitelné soubory CGI. |
| Rozšíření ISAPI | Ano | Umožňuje rozšíření ISAPI zpracovávat požadavky klientů. |
| Filtry ISAPI | Ano | Umožňuje úpravu filtrů ISAPI web chování serveru. |
| Server-Side zahrnuje | žádný | Poskytuje podporu pro .stm, .shtm a .shtml include files. |
Funkce IIS (pokračování)
| Název funkce | Požadovaný | Komentář |
| Funkce zdraví a diagnostiky | ||
| Protokolování HTTP | Ano | Umožňuje protokolování webaktivita webu pro tento server. |
| Nástroje pro protokolování | Ano | Nainstaluje nástroje a skripty pro protokolování služby IIS. |
| Vyžádejte si monitor | Ano | Monitoruje stav serveru, webu a aplikace. |
| Sledování | Ano | Umožňuje trasování aplikací ASP.NET a neúspěšných požadavků. |
| Vlastní protokolování | Ano | Povoluje podporu pro vlastní protokolování pro web servery, weby a aplikace. |
| Protokolování ODBC | žádný | Umožňuje podporu pro protokolování do databáze kompatibilní s ODBC. |
| Bezpečnostní funkce | ||
| Základní ověřování | žádný | Pro připojení vyžaduje platné uživatelské jméno a heslo Windows*. |
| Windows* Ověření | žádný | Ověřuje klienty pomocí NTLM nebo Kerberos .. |
| Ověření přehledu | žádný | Ověřuje klienty odesláním hashování hesla do řadiče domény Windows*. |
| Ověření mapování klientského certifikátu | žádný | Ověřuje klientské certifikáty pomocí účtů Active Directory. |
| Ověření mapování certifikátu klienta IIS | žádný | Mapuje klientské certifikáty 1-to-1 nebo many-to-1 na Windows. bezpečnostní identita. |
| URL Povolení | žádný | Autorizuje klientský přístup k souboru URLs, které obsahují a web aplikace. |
| Požadavek na filtrování | Ano | Konfiguruje pravidla pro blokování vybraných požadavků klienta. |
| Omezení IP a domén | žádný | Umožňuje nebo odepírá přístup k obsahu na základě IP adresy nebo názvu domény. |
| Vlastnosti výkonu | ||
| Statická komprese obsahu | žádný | Před vrácením klientovi komprimuje statický obsah. |
| Dynamická komprese obsahu | žádný | Před vrácením klientovi komprimuje dynamický obsah. |
Uživatelské rozhraní prohlížeče (Vive Vue)
Hlavní uživatelské rozhraní systému Vive pro Vive Vue a je založeno na prohlížeči Níže jsou podporované prohlížeče pro Vive Vue
Prohlížeče Možnosti
| Zařízení | Prohlížeč |
| iPad Air, iPad Mini 2+ nebo iPad Pro | Safari (iOS 10 nebo 11) |
| Notebook se systémem Windows, stolní počítač nebo tablet |
Google Chromes verze 49 nebo vyšší |
Údržba softwaru
- Každý software je navržen a testován tak, aby fungoval na zadaném operačním systému Windows
Verze Viz strana 8 tohoto dokumentu, pro které verze softwaru Vive Vue jsou kompatibilní s každou verzí Windows a SQL - Lutron doporučuje udržovat servery Windows, které jsou používány se systémem, aktuální na všech opravách Windows, které byly doporučeny IT oddělením zákazníka
- Lutron doporučuje nainstalovat, konfigurovat a aktualizovat antivirový program, například Symantec, na jakýkoli server nebo počítač se softwarem Vive Vue
- Lutron doporučuje zakoupit smlouvu o údržbě softwaru (SMA) nabízenou společností Lutron Smlouva o údržbě softwaru vám poskytuje přístup k aktualizovaným sestavám (opravám) konkrétní verze softwaru a také přístup k novým verzím softwaru Vive Vue, jakmile budou k dispozici. vydáno k opravě zjištěných závad softwaru a zjištěných nekompatibilit s aktualizacemi systému Windows Byly vydány nové verze softwaru Vive Vue s cílem přidat podporu pro novější verze operačních systémů Windows a verze systému Microsoft SQL Server a také přidat do produktu nové funkce
- Aktualizace firmwaru pro Vive Hub najdete na www.lutron.com/vive Lutron doporučuje udržovat software Vive Hub aktuální
Typický diagram systémové sítě
Schéma komunikačního portu
Zákaznická asistence
Máte -li dotazy týkající se instalace nebo provozu tohoto produktu, zavolejte zákaznickou podporu Lutron
Při volání prosím zadejte přesné číslo modelu
Číslo modelu najdete na obalu výrobku
Example: SZ-CI-PRG
USA, Kanada a Karibik: 1 844 LUTRON1
Ostatní země volají: +1 610
Fax: +1 610 282 1243
Navštivte nás na web at www.lutron.com
Lutron, Lutron, Vive Vue a Vive jsou ochranné známky nebo registrované ochranné známky společnosti Lutron
Electronics Co, Inc v USA a/nebo dalších zemích
iPad, iPad Air, iPad mini a Safari jsou ochranné známky společnosti Apple Inc, registrované v USA a dalších zemích
Všechny ostatní názvy produktů, loga a značky jsou majetkem příslušných vlastníků
© 2018-2021 Lutron Electronics Co, Inc
P/N 040437 Rev. C 01/2021
Společnost Lutron Electronics Co, Inc
7200 Suter Road
Coopersburg, PA 18036 USA
Dokumenty / zdroje
 |
LUTRON Vive Vue Total Light Management System [pdfUživatelská příručka LUTRON, Vive Vue, Total Light Management System |
