Janitza Diogel TCP neu Gysylltiad IP ar gyfer Llawlyfr Defnyddiwr UMG 508

Cyffredinol

Hawlfraint

Mae'r disgrifiad swyddogaethol hwn yn ddarostyngedig i ddarpariaethau cyfreithiol diogelu hawlfraint ac ni ellir ei lungopïo, ei ailargraffu, ei atgynhyrchu na'i ddyblygu na'i ailgyhoeddi yn gyfan gwbl neu'n rhannol trwy ddulliau mecanyddol neu electronig heb ganiatâd ysgrifenedig, cyfreithiol rwymol.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, yr Almaen

Nodau masnach

Mae'r holl nodau masnach a'r hawliau sy'n deillio ohonynt yn eiddo i berchnogion yr hawliau hyn.

Ymwadiad

Nid yw Janitza electronics GmbH yn cymryd unrhyw gyfrifoldeb am wallau neu ddiffygion yn y disgrifiad swyddogaethol hwn ac nid yw'n cymryd unrhyw rwymedigaeth i gadw cynnwys y disgrifiad swyddogaethol hwn yn gyfredol.

Sylwadau ar y llawlyfr

Croesewir eich sylwadau. Os yw unrhyw beth yn y llawlyfr hwn yn ymddangos yn aneglur, rhowch wybod i ni ac anfonwch e-bost atom yn: gwybodaeth@janitza.com

Ystyr symbolau

Defnyddir y pictogramau canlynol yn y llawlyfr hwn:

Cyf peryglustage!
Risg o farwolaeth neu anaf difrifol. Datgysylltwch y system a'r ddyfais o'r cyflenwad pŵer cyn dechrau gweithio.

Sylw!
Cyfeiriwch at y ddogfennaeth. Bwriad y symbol hwn yw eich rhybuddio am beryglon posibl a all godi wrth osod, comisiynu a defnyddio.

Nodyn

Cysylltiad TCP/IP diogel

Mae cyfathrebu â dyfeisiau mesur y gyfres UMG fel arfer trwy Ethernet. Mae'r dyfeisiau mesur yn darparu gwahanol brotocolau gyda'r porthladdoedd cysylltiad priodol at y diben hwn. Mae cymwysiadau meddalwedd fel y GridVis® yn cyfathrebu â'r dyfeisiau mesur trwy'r protocol FTP, Modbus neu HTTP.

Mae diogelwch rhwydwaith yn rhwydwaith y cwmni yn chwarae rhan gynyddol bwysig yma.

Bwriad y canllaw hwn yw eich cefnogi i integreiddio'r dyfeisiau mesur yn ddiogel i'r rhwydwaith, gan ddiogelu'r dyfeisiau mesur yn effeithiol rhag mynediad heb awdurdod.

Mae'r canllaw yn cyfeirio at firmware> 4.057, gan fod y newidiadau HTML canlynol wedi'u gwneud:

• Gwella'r cyfrifiad her
• Ar ôl tri mewngofnodi anghywir, mae IP (y cleient) yn cael ei rwystro am 900 eiliad
• Gosodiadau GridVis® wedi'u diwygio
• Cyfrinair HTML: gellir ei osod, 8 digid
• Cyfluniad HTML yn gwbl cloi

Os defnyddir y ddyfais fesur yn y GridVis®, mae sawl protocol cysylltu ar gael. Protocol safonol yw'r protocol FTP – hy mae'r GridVis® yn ei ddarllen files o'r ddyfais mesur trwy borthladd FTP 21 gyda phorthladdoedd data 1024 i 1027. Yn y gosodiad "TCP/IP", gwneir y cysylltiad heb ei sicrhau trwy FTP. Gellir sefydlu cysylltiad diogel gan ddefnyddio'r math cysylltiad “TCP secured”.

Ffig.: Gosodiadau ar gyfer y math o gysylltiad o dan “Ffurfweddu cysylltiad

Newid cyfrinair

• Mae angen defnyddiwr a chyfrinair ar gyfer y cysylltiad diogel.
• Yn ddiofyn, y defnyddiwr yw gweinyddwr a'r cyfrinair yw Janitza.
• Ar gyfer cysylltiad diogel, gellir newid y cyfrinair ar gyfer mynediad gweinyddwr (gweinyddwr) yn y ddewislen ffurfweddu.

Cam

• Agorwch y deialog "Ffurfweddu cysylltiad".
  ExampLe 1: I wneud hyn, defnyddiwch y botwm llygoden i amlygu'r ddyfais gyfatebol yn y ffenestr prosiectau a dewis "Ffurfweddu cysylltiad" yn newislen cyd-destun botwm de'r llygoden
  Example 2: Cliciwch ddwywaith ar y ddyfais gyfatebol i agor y troview ffenestr a dewiswch y botwm "Ffurfweddu cysylltiad".
• Dewiswch y math o gysylltiad "TCP wedi'i sicrhau"
• Gosodwch gyfeiriad gwesteiwr y ddyfais
• Llenwch yr enw defnyddiwr a chyfrinair.
  Gosodiadau ffatri:
  Enw defnyddiwr: gweinyddwr
  Cyfrinair: Janitza
• Gosodwch yr eitem ddewislen "Amgryptio".
  Yna caiff amgryptio AES256-bit o'r data ei actifadu.

Ffig.: Ffurfweddiad y cysylltiad dyfais

Cam 

• Agorwch y ffenestr ffurfweddu
  ExampLe 1: I wneud hyn, defnyddiwch y botwm llygoden i amlygu'r ddyfais gyfatebol yn y ffenestr prosiectau a dewis "Ffurfwedd" yn newislen cyd-destun botwm de'r llygoden
  Example 2: Cliciwch ddwywaith ar y ddyfais gyfatebol i agor y troview ffenestr a dewiswch y botwm "Configuration".
• Dewiswch y botwm "Cyfrineiriau" yn y ffenestr ffurfweddu. Newidiwch gyfrinair y gweinyddwr, os dymunir.
• Arbedwch y newidiadau trwy drosglwyddo'r data i'r ddyfais (“botwm Trosglwyddo”)

Sylw!
PEIDIWCH AG Anghofio'R CYFRINN DAN UNRHYW AMGYLCHIADAU. NID OES UNRHYW BRIF GYMHELLAIR. OS YW'R CYFRINN WEDI'I Anghofio, RHAID ANFON Y DDYFAIS I'R FFATRI!

Gall y cyfrinair gweinyddol fod yn uchafswm o 30 digid o hyd a gall gynnwys rhifau, llythrennau a nodau arbennig (cod ASCII 32 i 126, ac eithrio'r nodau a restrir isod). Hefyd, ni ddylid gadael y maes cyfrinair yn wag.
Ni ddylid defnyddio'r nodau arbennig canlynol:
” (cod 34)
\ (cod 92)
^ (cod 94)
` (cod 96)
| (cod 124)
Caniateir gofod (cod 32) o fewn y cyfrinair yn unig. Ni chaniateir fel y cymeriad cyntaf a'r olaf.
Pan fyddwch wedi diweddaru i fersiwn GridVis® > 9.0.20 a defnyddio un o'r nodau arbennig a ddisgrifir uchod, fe'ch anogir i newid y cyfrinair yn unol â'r rheolau hyn pan fyddwch yn agor cyflunydd y ddyfais.

Mae'r disgrifiad “Newid cyfrinair” gyda'i reolau cyfrinair hefyd yn berthnasol i'r math cysylltiad “HTTP secured”.

Ffig.: Cyfluniad cyfrineiriau

Gosodiadau wal dân

• Mae gan y dyfeisiau mesur wal dân integredig sy'n eich galluogi i rwystro porthladdoedd nad oes eu hangen arnoch chi.

Cam

• Agorwch y deialog "Ffurfweddu cysylltiad".
  ExampLe 1: I wneud hyn, defnyddiwch y botwm llygoden i amlygu'r ddyfais gyfatebol yn y ffenestr prosiectau a dewis "Ffurfweddu cysylltiad" yn newislen cyd-destun botwm de'r llygoden
  Example 2: Cliciwch ddwywaith ar y ddyfais gyfatebol i agor y troview ffenestr a dewiswch y botwm "Ffurfweddu cysylltiad".
• Dewiswch y math o gysylltiad "TCP wedi'i sicrhau"
• Mewngofnodwch fel gweinyddwr

Ffig.: Ffurfweddiad cysylltiad y ddyfais (gweinyddol)

Cam 

• Agorwch y ffenestr ffurfweddu
  ExampLe 1: I wneud hyn, defnyddiwch y botwm llygoden i amlygu'r ddyfais gyfatebol yn y ffenestr prosiectau a dewis "Ffurfwedd" yn newislen cyd-destun botwm de'r llygoden
  Example 2: Cliciwch ddwywaith ar y ddyfais gyfatebol i agor y troview ffenestr a dewiswch y botwm "Configuration".
• Dewiswch y botwm "Firewall" yn y ffenestr ffurfweddu.
  Ffig.: Ffurfweddiad mur gwarchod
  
• Mae'r wal dân yn cael ei droi ymlaen trwy'r botwm "Firewall".
  • O ryddhau X.XXX, dyma'r gosodiad diofyn.
  • Gellir dadactifadu protocolau nad oes eu hangen arnoch yma.
  • Pan fydd y wal dân ymlaen, dim ond ceisiadau ar y protocolau a weithredir ym mhob achos y mae'r ddyfais yn eu caniatáu
    

    Protocolau	Porthladd
    FTP	Porth 21, porthladd data 1024 i 1027
    HTTP	Porth 80
    SNMP	Porth 161
    Modbus RTU	Porth 8000
    Dadfygio	PORT 1239 (at ddibenion gwasanaeth)
    Modbus TCP/IP	Porth 502
    BACnet	Porth 47808
    DHCP	Porthladd UTP 67 a 68
    NTP	Porth 123
    Enw gweinydd	Porth 53

• Ar gyfer cyfathrebu elfennol gyda'r GridVis® a thrwy'r hafan, bydd y gosodiadau canlynol yn ddigon:
  Ffig.: Ffurfweddiad mur gwarchod
  
• Ond dewiswch y porthladdoedd caeedig yn ofalus! Yn dibynnu ar y protocol cysylltiad a ddewiswyd, efallai mai dim ond trwy HTTP y bydd yn bosibl cyfathrebu, ar gyfer example.
• Arbedwch y newidiadau trwy drosglwyddo'r data i'r ddyfais (“botwm Trosglwyddo”)

Arddangos cyfrinair

• Gellir diogelu cyfluniad y ddyfais trwy allweddi'r ddyfais hefyd. Hy dim ond ar ôl mynd i mewn cyfrinair y mae'r ffurfweddiad yn bosibl. Gellir gosod y cyfrinair ar y ddyfais ei hun neu drwy'r GridVis® yn y ffenestr ffurfweddu.

Rhaid i'r cyfrinair arddangos fod yn uchafswm o 5 digid o hyd a dim ond cynnwys rhifau.

Ffig.: Gosod y cyfrinair arddangos

Gweithdrefn: 

• Agorwch y ffenestr ffurfweddu
  ExampLe 1: I wneud hyn, defnyddiwch y botwm llygoden i amlygu'r ddyfais gyfatebol yn y ffenestr prosiectau a dewis "Ffurfwedd" yn newislen cyd-destun botwm de'r llygoden
  Example 2: Cliciwch ddwywaith ar y ddyfais gyfatebol i agor y troview ffenestr a dewiswch y botwm "Configuration".
• Dewiswch y botwm "Cyfrineiriau" yn y ffenestr ffurfweddu. Os dymunir, newidiwch yr opsiwn "Cyfrinair defnyddiwr ar gyfer y modd rhaglennu ar y ddyfais"
• Arbedwch y newidiadau trwy drosglwyddo'r data i'r ddyfais (“botwm Trosglwyddo”)

Yna dim ond trwy nodi cyfrinair y gellir newid y ffurfweddiad ar y ddyfais

Cyfrinair hafan

• Gall yr hafan hefyd gael ei diogelu rhag mynediad heb awdurdod. Mae'r opsiynau canlynol ar gael:
  • Peidiwch â chloi hafan
    Mae'r hafan yn hygyrch heb fewngofnodi; gellir gwneud ffurfweddiadau heb fewngofnodi.
  • Cloi hafan
    Ar ôl mewngofnodi, bydd y dudalen hafan a'r ffurfweddiad ar gyfer IP y defnyddiwr yn cael eu datgloi am 3 munud. Gyda phob mynediad mae'r amser wedi'i osod i 3 munud eto.
  • Cloi cyfluniad ar wahân
    Mae'r hafan yn hygyrch heb fewngofnodi; dim ond trwy fewngofnodi y gellir gwneud ffurfweddiadau.
  • Clowch hafan a ffurfweddiad ar wahân
    • Ar ôl mewngofnodi, mae'r dudalen hafan yn cael ei datgloi ar gyfer IP y defnyddiwr am 3 munud.
    • Gyda phob mynediad mae'r amser wedi'i osod i 3 munud eto.
    • Dim ond trwy fewngofnodi y gellir gwneud cyfluniadau
      Nodyn: Dim ond y newidynnau sydd yn yr init.jas neu sydd ag awdurdodiad “Gweinyddol” sy'n cael eu hystyried fel ffurfweddiad
      Rhaid i gyfrinair yr hafan fod yn uchafswm o 8 digid o hyd a dim ond yn cynnwys rhifau.

Ffig.: Gosod cyfrinair hafan

Ar ôl actifadu, mae ffenestr mewngofnodi yn ymddangos ar ôl agor hafan y ddyfais.

Ffig.: Mewngofnodi hafan

Diogelwch cyfathrebu Modbus TCP/IP

Nid yw'n bosibl sicrhau cyfathrebiad Modbus TCP/IP (porthladd 502). Nid yw safon Modbus yn darparu ar gyfer unrhyw amddiffyniad. Ni fyddai amgryptio integredig bellach yn unol â safon Modbus ac ni fyddai rhyngweithrededd â dyfeisiau eraill bellach yn cael ei warantu. Am y rheswm hwn, ni ellir neilltuo cyfrinair yn ystod cyfathrebu Modbus.

Os yw TG yn nodi mai dim ond protocolau diogel y gellir eu defnyddio, rhaid dadactifadu porthladd Modbus TCP/IP yn wal dân y ddyfais. Rhaid newid cyfrinair gweinyddwr y ddyfais a rhaid cyfathrebu trwy “TCP secured” (FTP) neu “HTTP secured”.

Diogelwch cyfathrebu Modbus RS485

Nid yw'n bosibl amddiffyn cyfathrebu Modbus RS485. Nid yw safon Modbus yn darparu ar gyfer unrhyw amddiffyniad. Ni fyddai amgryptio integredig bellach yn unol â safon Modbus ac ni fyddai rhyngweithrededd â dyfeisiau eraill bellach yn cael ei warantu. Mae hyn hefyd yn ymwneud â swyddogaeth meistr Modbus. Hy ni ellir actifadu unrhyw amgryptio ar gyfer dyfeisiau yn y rhyngwyneb RS-485.

Os yw TG yn nodi mai dim ond protocolau diogel y gellir eu defnyddio, rhaid dadactifadu porthladd Modbus TCP/IP yn wal dân y ddyfais. Rhaid newid cyfrinair gweinyddwr y ddyfais a rhaid cyfathrebu trwy “TCP secured” (FTP) neu “HTTP secured”.

Fodd bynnag, ni ellir darllen dyfeisiau ar ryngwyneb RS485 bellach!

Y dewis arall yn yr achos hwn yw hepgor ymarferoldeb meistr Modbus a defnyddio dyfeisiau Ethernet fel UMG 604 / 605 / 508 / 509 / 511 neu UMG 512 yn unig.

Diogelwch cyfathrebu “UMG 96RM-E”.

Nid yw'r UMG 96RM-E yn cynnig protocol diogel. Mae cyfathrebu â'r ddyfais hon trwy Modbus TCP / IP yn unig. Nid yw'n bosibl sicrhau cyfathrebiad Modbus TCP/IP (porthladd 502). Nid yw safon Modbus yn darparu ar gyfer unrhyw amddiffyniad. Hy pe bai amgryptio yn cael ei integreiddio, ni fyddai bellach yn unol â safon Modbus ac ni fyddai rhyngweithrededd â dyfeisiau eraill bellach yn cael ei warantu. Am y rheswm hwn, ni ellir neilltuo cyfrinair yn ystod cyfathrebu Modbus.

Cefnogaeth

electroneg Janitza GmbH Vor dem Polstück 6 | 35633 Lahnau yr Almaen
Ffon. +49 6441 9642-0 gwybodaeth@janitza.com www.janitza.com

Doc. nac oes. 2.047.014.1.a | 02/2023 | Yn amodol ar newidiadau technegol.
Mae fersiwn gyfredol y ddogfen i'w gweld yn yr ardal lawrlwytho yn www.janitza.com

Dogfennau / Adnoddau

Janitza Diogel TCP neu Cysylltiad IP ar gyfer UMG 508 [pdfLlawlyfr Defnyddiwr UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Cysylltiad TCP neu IP Diogel ar gyfer UMG 508, TCP Diogel neu Gysylltiad IP

Cyfeiriadau

• Llawlyfr Defnyddiwr