Cynnwys cuddio
1 Zennio KNX Securel Securel v2 Ras Gyfnewid Amgryptio
2 DIWEDDARIADAU DOGFENNAU
3 RHAGARWEINIAD
4 CYFARWYDDIAD
4.1 KNX DATA DDIOGEL
4.2 COMISIYNU DIOGEL
4.3 KNX IP DDIOGEL
5 AILOSOD FFATRI
6 SYLWADAU
7 Dogfennau / Adnoddau
7.1 Cyfeiriadau
8 Swyddi Cysylltiedig

Zennio-LOGO

Zennio KNX Securel Securel v2 Ras Gyfnewid Amgryptio

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-PRODUCT-IMAGE

DIWEDDARIADAU DOGFENNAU

Fersiwn Newidiadau Tudalen (au)
b  

Ychwanegwyd cyfarwyddiadau ar gyfer perfformio ailosodiad ffatri.

RHAGARWEINIAD

Hyd yn hyn, roedd y data a drosglwyddwyd mewn gosodiad awtomeiddio KNX yn agored a gellid ei ddarllen a'i drin gan unrhyw un â rhywfaint o wybodaeth â mynediad i'r cyfrwng KNX, fel bod diogelwch yn cael ei warantu trwy atal mynediad i'r bws KNX neu'r dyfeisiau. Mae'r protocolau KNX Secure newydd yn ychwanegu diogelwch ychwanegol at y cyfathrebiadau mewn gosodiad KNX i atal ymosodiadau o'r fath.

Bydd dyfeisiau â KNX diogel yn gallu cyfathrebu'n ddiogel ag ETS ac unrhyw ddyfais ddiogel arall, gan y byddant yn ymgorffori system ar gyfer dilysu ac amgryptio'r wybodaeth.

Mae dau fath o ddiogelwch KNX y gellir eu gweithredu ar yr un pryd yn yr un gosodiad:

  • KNX Data Secure: yn sicrhau'r cyfathrebiad o fewn gosodiad KNX.
  • KNX IP Diogel: ar gyfer gosodiadau KNX gyda chyfathrebu IP, yn sicrhau cyfathrebu trwy rwydwaith IP.

Mae dyfais KNX ddiogel yn cyfeirio at ddyfais sydd â'r gallu sylfaenol i alluogi cyfathrebu diogel, er nad yw bob amser yn ofynnol iddo wneud hynny. Mae cyfathrebiad ansicredig ar ddyfeisiau KNX diogel yn hafal i gyfathrebu a sefydlwyd rhwng dyfeisiau heb ddiogelwch KNX.

Mae'r defnydd o ddiogelwch yn dibynnu ar ddau leoliad arwyddocaol yn y prosiect ETS:

  • Diogelwch comisiynu: mae'n pennu a ddylai'r cyfathrebiad ag ETS fod yn ddiogel ai peidio yn ystod y comisiynu ac mae'n agor y posibilrwydd o roi'r diogelwch amser rhedeg ar waith.
  • Diogelwch amser rhedeg: yn pennu a ddylai cyfathrebu rhwng dyfeisiau fod yn ddiogel ai peidio yn ystod amser rhedeg. Mewn geiriau eraill, mae'n pennu pa gyfeiriadau grŵp sydd i fod yn ddiogel. Er mwyn actifadu'r diogelwch yn ystod amser rhedeg, rhaid actifadu'r diogelwch comisiynu.

Mae gweithredu diogelwch ar ddyfeisiau KNX Secure yn ddewisol. Os caiff ei actifadu, caiff ei osod yn unigol yng nghyfeiriadau'r grŵp, fel y gellir diogelu'r cyfan neu ran o'r gwrthrychau yn unig, tra gall y gweddill weithredu'n normal gyda dyfeisiau nad ydynt wedi'u diogelu. Mewn geiriau eraill, gall dyfeisiau gyda a heb KNX Secure gydfodoli yn yr un gosodiad.

CYFARWYDDIAD

O fersiwn ETS 5.7 ymlaen, mae'r defnydd o ddiogelwch KNX a'i holl swyddogaethau i weithio gyda dyfeisiau diogel wedi'i alluogi.
Yn yr adran hon cyflwynir canllaw ar gyfer ffurfweddu KNX diogel mewn prosiectau ETS.

KNX DATA DDIOGEL

Mae ei weithrediad yn sicrhau cyfathrebu rhwng dyfeisiau diwedd. Bydd dyfeisiau KNX diogel yn trosglwyddo telegramau wedi'u hamgryptio i ddyfeisiau eraill sydd hefyd â KNX yn ddiogel.

Bydd modd dewis ar gyfer pob cyfeiriad grŵp, a fydd y cyfathrebiad yn ddiogel ai peidio.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-01

COMISIYNU DIOGEL

Pan fydd dyfais wedi'i chomisiynu'n ddiogel, bydd y cyfathrebu rhwng ETS a'r ddyfais yn cael ei wneud mewn modd diogel.

Dylai dyfais fod â chomisiynu diogel wedi'i ffurfweddu pryd bynnag y mae diogelwch amser rhedeg, hy mae un o'i hamcanion yn gysylltiedig â chyfeiriad grŵp diogel (gweler adran 2.1.2).

Nodyn: Sylwch fod presenoldeb dyfais ddiogel o fewn prosiect ETS, yn awgrymu amddiffyn y prosiect ei hun gyda chyfrinair.

ETS PARAMEDRAETH
Gellir gosod y comisiynu diogel o'r tab "Configuration" yn ffenestr "Priodweddau" y ddyfais.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-02Comisiynu Diogel [Wedi'i Weithredu / Anweithredol]: yn galluogi i ddewis a ddylai ETS gyfathrebu â'r ddyfais mewn modd diogel ai peidio, hy i alluogi neu analluogi KNX diogel ar y ddyfais.
Os dewisir yr opsiwn “Activated”, bydd yn orfodol cael cyfrinair ar gyfer y prosiect.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-03Ffigur 3. Prosiect – Gosod Cyfrinair.

Ffordd ychwanegol o osod cyfrinair ar brosiect yw trwy'r brif ffenestr (“Drosoddview”) o ETS. Wrth ddewis y prosiect, bydd adran yn cael ei harddangos ar yr ochr dde lle, o dan "Manylion", gellir nodi'r cyfrinair a ddymunir.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-04Ffigur 4. ETS – Cyfrinair dyfais.

Ychwanegu Tystysgrif Dyfais: Os yw comisiynu diogel wedi'i “Actifadu”, bydd ETS, yn ogystal â'r cyfrinair, yn gofyn am dystysgrif unigryw ar gyfer y ddyfais.
Mae'r dystysgrif i'w hychwanegu [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] yn cynnwys 36 nod alffaniwmerig a gynhyrchir o'r rhif cyfresol a'r FDSK (Allwedd Gosod Ffatri Rhagosodedig) y ddyfais. Mae wedi'i gynnwys gyda'r ddyfais ac mae'n cynnwys y cod QR cyfatebol ar gyfer sganio hawdd.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-05Ffigur 5. Prosiect – Tystysgrif Ychwanegu Dyfais.

Gellir ychwanegu tystysgrif dyfais hefyd o brif ffenestr ETS (“Drosoddview”), trwy gyrchu adran “Diogelwch” y ffenestr newydd a ddangosir ar yr ochr dde wrth ddewis y prosiect.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-06Ffigur 6. ETS – Ychwanegu tystysgrif dyfais.

Yn ystod y comisiynu diogel cyntaf, mae ETS yn disodli FDSK y ddyfais gydag allwedd newydd (Tool Key) a gynhyrchir yn unigol ar gyfer pob dyfais.
Os bydd y prosiect yn cael ei golli, bydd yr holl allweddi offer yn cael eu colli gydag ef, felly, ni ellir ail-raglennu'r dyfeisiau. Er mwyn gallu eu hadfer, rhaid ailosod y FDSK.
Gellir adfer y FDSK mewn dwy ffordd: ar ôl dadlwytho, ar yr amod ei fod yn cael ei berfformio o'r prosiect y cyflawnwyd y comisiynu cyntaf ynddo, neu ar ôl ailosod ffatri â llaw (gweler adran 3).

CYFATHREBU GRWP DIOGEL
Gall pob gwrthrych dyfais ddiogel drosglwyddo ei wybodaeth ar ffurf wedi'i hamgryptio, gan sefydlu diogelwch wrth gyfathrebu neu weithredu.

Er mwyn i wrthrych gael diogelwch KNX, mae'n rhaid ei ffurfweddu o'r cyfeiriad grŵp ei hun, hy y cyfeiriad y bydd y gwrthrych yn gysylltiedig ag ef.

ETS PARAMEDRAETH
Mae'r gosodiadau diogelwch cyfathrebu wedi'u diffinio o'r is-dab "Ffurfweddu" yn ffenestr "Priodweddau" cyfeiriad y grŵp.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-07Ffigur 7. KNX Data Diogel – Diogelwch Cyfeiriadau Grŵp.

Diogelwch [Awtomatig / Ymlaen / I ffwrdd]: mewn gosodiad “Awtomatig”, mae ETS yn penderfynu a yw amgryptio wedi'i actifadu os gall y ddau wrthrych cysylltiedig gyfathrebu'n ddiogel.

Nodiadau:

  • Bydd pob gwrthrych sy'n gysylltiedig â chyfeiriad grŵp diogel yn wrthrychau diogel.
  • Gall yr un ddyfais fod â chyfeiriad grŵp diogel ac anniogel.

Gellir adnabod Gwrthrychau Diogel gyda “tharian las”.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-08Ffigur 8. Gwrthrych Diogel.

KNX IP DDIOGEL

Mae diogelwch IP KNX wedi'i gynllunio ar gyfer gosodiadau KNX gyda chyfathrebu IP. Mae ei weithrediad yn sicrhau cyfnewid diogel o ddata KNX rhwng systemau trwy ddyfeisiau KNX diogel gyda chysylltiad IP.

Mae'r math hwn o ddiogelwch yn cael ei gymhwyso ar ryngwynebau bysiau a dim ond yn y cyfrwng IP, hy mae telegramau diogel yn cael eu trosglwyddo rhwng cwplwyr, dyfeisiau a rhyngwynebau KNX IP diogel.

Er mwyn i delegramau gael eu trosglwyddo ar brif linell neu is-linell hefyd yn ddiogel, rhaid gweithredu diogelwch ar y bws KNX (gweler adran 2.1).

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-09Ffigur 9. Cynllun KNX IP Secure

COMISIYNU DIOGEL
Yn y math hwn o ddiogelwch, yn ogystal â chomisiynu diogel yn adran 1.1.1, gellir rhoi “Twnelu Diogel” ar waith hefyd. Mae'r paramedr hwn i'w weld yn y tab “Settings” yn ffenestr priodweddau'r ddyfais ar ochr dde sgrin ETS.

ETS PARAMEDRAETH
Mae'r gosodiadau diogelwch comisiynu a thwnelu wedi'u diffinio o'r tab “Configuration” yn ffenestr “Priodweddau” y ddyfais.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Ffigur 10. KNX IP Diogel – Comisiynu a Thwnelu Diogel.
Yn ogystal â Chomisiynu Diogel a bydd y botwm Ychwanegu Tystysgrif Dyfais, a eglurwyd yn flaenorol yn adran 2.1.1, hefyd yn ymddangos:

  • Twnelu Diogel [Galluogi / Anabl]: paramedr ar gael dim ond os yw comisiynu diogel wedi'i alluogi. Os yw'r eiddo hwn wedi'i “Galluogi”, bydd y data a drosglwyddir trwy'r cysylltiadau twnnel yn ddiogel, hy bydd y wybodaeth yn cael ei hamgryptio trwy gyfrwng y IP. Bydd gan bob cyfeiriad twnnel ei gyfrinair ei hun.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10Ffigur 11. Cyfrinair Cyfeiriad Twnelu.

Mae tab IP y cynnyrch hefyd yn cynnwys y Cyfrinair Comisiynu a'r Cod Dilysu, sy'n ofynnol i wneud unrhyw gysylltiad diogel â'r ddyfais.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-11Ffigur 12. Cyfrinair Comisiynu a Chod Dilysu.

Nodyn: Argymhellir bod y cod dilysu ar gyfer pob dyfais yn unigol (ac yn ddelfrydol y set ddiofyn yn ETS).
Gofynnir am y cyfrinair comisiynu pan ddewisir y Rhyngwyneb IP yn ETS i gysylltu ag ef (mae'r cod dilysu yn ddewisol):

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-12Ffigur 13. Cais am Gyfrinair Comisiynu wrth ddewis Rhyngwyneb IP diogel.

AILOSOD FFATRI

Er mwyn atal dyfais rhag dod yn anaddas pe bai'r prosiect yn cael ei golli a/neu'r Allwedd Offer y mae'n cael ei rhaglennu, mae'n bosibl ei dychwelyd i gyflwr y ffatri gan adfer y FDSK trwy ddilyn y camau isod:

  1. Rhowch y ddyfais yn y modd diogel. Cyflawnir hyn trwy ei bweru gyda'r botwm rhaglennu wedi'i wasgu nes bod y LED rhaglennu yn fflachio.
  2. Rhyddhewch y botwm rhaglennu. Mae'n dal i fflachio.
  3. Pwyswch y botwm rhaglennu am 10 eiliad. Wrth wasgu'r botwm, mae'n goleuo mewn coch. Mae'r ailosodiad yn digwydd pan fydd y LED yn diffodd am ennyd.

Mae'r broses hon, ar wahân i'r Allwedd Offer, hefyd yn dileu'r cyfrinair BCU ac yn ailosod y cyfeiriad unigol i'r gwerth 15.15.255.

Mae dadlwythiad o'r rhaglen gais hefyd yn dileu'r Allwedd Offer a chyfrinair BCU, er yn yr achos hwn mae angen y prosiect ETS y cafodd ei raglennu ag ef.

SYLWADAU

Rhai ystyriaethau ar gyfer defnyddio diogelwch KNX: 

  • Newid cyfeiriad unigol: mewn prosiect gyda sawl dyfais ddiogel sydd eisoes wedi'u rhaglennu sy'n rhannu cyfeiriadau grŵp rhyngddynt, mae newid y cyfeiriad unigol yn un ohonynt yn ei gwneud hi'n angenrheidiol i raglennu gweddill y dyfeisiau sy'n rhannu cyfeiriadau grŵp ag ef.
  • Rhaglennu dyfais ailosod: wrth geisio rhaglennu dyfais ailosod ffatri, mae ETS yn canfod bod y FDSK yn cael ei ddefnyddio ac yn gofyn am gadarnhad i gynhyrchu Allwedd Offeryn newydd er mwyn ailraglennu'r ddyfais.
  • Dyfais wedi'i rhaglennu mewn prosiect arall: os ceisiwch lawrlwytho dyfais (yn ddiogel ai peidio) sydd eisoes wedi'i rhaglennu'n ddiogel mewn prosiect arall, ni fyddwch yn gallu ei lawrlwytho. Bydd yn rhaid i chi adennill y prosiect gwreiddiol neu berfformio ailosod ffatri.
  • Allwedd BCU: mae'r cyfrinair hwn yn cael ei golli naill ai trwy ailosod ffatri â llaw neu drwy ddadlwytho.

Ymunwch ac anfonwch eich ymholiadau atom am ddyfeisiau Zennio: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Corff yr Eglwys P-8.11 45007 Toledo. Sbaen

Ffon. +34 925 232 002

www.zennio.com
info@zennio.com

Dogfennau / Adnoddau

Zennio KNX Securel Securel v2 Ras Gyfnewid Amgryptio [pdfCanllaw Defnyddiwr
KNX, Securel Securel v2 Ras Gyfnewid Amgryptio, KNX Securel Securel v2 Relay wedi'i Amgryptio, v2 Ras Gyfnewid Amgryptio, Ras Gyfnewid Amgryptio, Ras Gyfnewid

Cyfeiriadau

Swyddi Cysylltiedig

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *