Vive Vue
Täielik valguse juhtimissüsteem
IT rakendamise juhend
Muudatus C 19. jaanuar 2021
Vive'i turvaavaldus
Lutron võtab Vive Lighting Control Systemi turvalisust väga tõsiselt
Vive Lighting Control System on projekteeritud ja konstrueeritud turvalisusele tähelepanu pöörates alates selle loomisest
Vive'i valgustuse juhtimissüsteem kasutab mitmetasandilist lähenemisviisi turvalisusele ning riikliku standardite ja tehnoloogia instituudi (NIST) soovitatud turvameetodeid
Nende hulka kuuluvad:
- Arhitektuur, mis eraldab traadiga Etherneti võrgu traadita võrgust, mis piirab rangelt võimalust kasutada Vive Wi-Fi-d ettevõtte võrku pääsemiseks ja konfidentsiaalse teabe hankimiseks
- Hajutatud turvaarhitektuur, kus igal jaoturil on oma unikaalsed võtmed, mis võimaliku rikkumise korral piiraksid süsteemi vaid väikest ala
- Mitu paroolikaitset (WiFi-võrk ja jaoturid ise) koos sisseehitatud reeglitega, mis sunnivad kasutajat sisestama tugeva parooli
- NIST-i soovitatud parimad tavad, sealhulgas soolamine ja SCrypt kasutajanimede ja paroolide turvaliseks salvestamiseks
- AES 128-bitine krüptimine võrguside jaoks
- HTTPS (TLS 1 2) protokoll jaoturiga ühenduste tagamiseks traadiga võrgu kaudu
- WPA2 tehnoloogia jaoturi ühenduste tagamiseks Wi-Fi võrgu kaudu
- Azure pakkus puhkeolekus krüptimise tehnoloogiaid
Vive -jaoturit saab kasutada kahel viisil.
- Spetsiaalne Lutroni võrgustik
- Ettevõtte IT -võrguga ühendatud Etherneti -ühenduse kaudu äriteabevõrk ja hoone infrastruktuurivõrk Turvaliseks kasutuselevõtuks on soovitatav kasutada VLAN -i või füüsiliselt eraldatud võrke
Ettevõtte IT -võrgu juurutamine
Vive-jaoturit tuleb juurutada kindla IP-aadressiga Kui IT-võrk on töökorras, teenindab Vive-jaotur parooliga web juurdepääsu- ja hoolduslehed Vive-jaoturi Wi-Fi võib soovi korral välja lülitada
Vue server
Vive-jaotur toimib WiFi-pöörduspunktina ainult Vive-süsteemi konfigureerimiseks ja kasutuselevõtmiseks. See ei asenda teie hoone tavalist WiFi-pöörduspunkti. Vive-jaotur ei toimi sillana traadita ja traadiga võrkude vahel. on tungivalt soovitatav kaasata kohalikud IT-turvaspetsialistid võrgu konfigureerimisse ja seadistamisse, et tagada installi vastavus nende turvanõuetele
Võrgu- ja IT -kaalutlused
Võrguarhitektuur läbiview
Mis on traditsioonilises võrgu IP -arhitektuuris? - Vive Hub, Vive Vue server ja kliendiseadmed (nt arvuti, sülearvuti, tahvelarvuti jne)
Mida EI ole traditsioonilises võrgu IP -arhitektuuris? - Valgustusseadmed, andurid ja koormuse regulaatorid ei ole võrguarhitektuuris. See hõlmab juhtmeta Pico juhtimisseadmeid, hõivatuse ja päevavalguse andureid ning koormuse regulaatoreid. Need seadmed suhtlevad Lutroni patenteeritud traadita sidevõrgus
Füüsiline keskkond
IEEE 802.3 Ethernet - on Vive -jaoturite ja Vive -serveri vahelise võrgu füüsiline meediumistandard Igal Vive -jaoturil on emane RJ45 -pistik LAN -ühenduse jaoks CAT5e - Vive LAN/VLAN -i minimaalne võrgutraadi spetsifikatsioon
IP adresseerimine
IPv4-Vive-süsteemi puhul kasutatav aadressiskeem IPv4-aadress peaks olema staatiline, kuid kasutada saab ka DHCP-reserveerimissüsteemi. Standardne DHCP-rendileping pole lubatud DNS-i hostinimi ei ole toetatud , B või C staatiline
Võrgu- ja IT -kaalutlused (jätkub)
Ettevõtte võrk
Kasutatud pordid - Vive Hub
| Liiklus | Port | Tüüp | Ühendus | Kirjeldus |
| Väljaminev | 47808 | UDP | Ethernet | Kasutatakse BACneti integreerimiseks hoonehaldussüsteemidesse |
| 80 | TCP | Kasutatakse Vive Hub'i avastamiseks, kui mDNS pole saadaval | ||
| 5353 | UDP | Ethernet | Kasutatakse Vive Hub'i avastamiseks mDNS -i kaudu | |
| Sissetulev | 443 | TCP | Nii WiFi kui ka Ethernet | Kasutatakse juurdepääsuks Vive jaoturile weblehel |
| 80 | TCP | Nii WiFi kui ka Ethernet | Kasutatakse juurdepääsuks Vive jaoturile weblehel ja kui DNS pole saadaval | |
| 8081 | TCP | Ethernet | Kasutatakse Vive Vue serveriga suhtlemiseks | |
| 8083 | TCP | Ethernet | Kasutatakse Vive Vue serveriga suhtlemiseks | |
| 8444 | TCP | Ethernet | Kasutatakse Vive Vue serveriga suhtlemiseks | |
| 47808 | UPD | Ethernet | Kasutatakse BACneti integreerimiseks hoonehaldussüsteemidesse | |
| 5353 | UDP | Ethernet | Kasutatakse Vive Hub'i avastamiseks mDNS -i kaudu |
Kasutatud pordid - Vive Vue Server
| Liiklus | Port | Tüüp | Kirjeldus |
| Sissetulev | 80 | TCP | Kasutatakse juurdepääsuks Vive Vue'le weblehel |
| 443 | TCP | Kasutatakse juurdepääsuks Vive Vue'le weblehel | |
| 5353 | UDP | Kasutatakse Vive Hub'i avastamiseks mDNS -i kaudu | |
| Väljaminev | 80 | TCP | Kasutatakse Vive Hub'i avastamiseks, kui mDNS pole saadaval |
| 8081 | TCP | Kasutatakse Vive Vue serveriga suhtlemiseks | |
| 8083 | TCP | Kasutatakse Vive Vue serveriga suhtlemiseks | |
| 8444 | TCP | Kasutatakse Vive Vue serveriga suhtlemiseks | |
| 5353 | UDP | Kasutatakse Vive Hub'i avastamiseks mDNS -i kaudu |
Võrgu- ja IT -kaalutlused (jätkub)
Nõutavad protokollid
ICMP - kasutatakse selleks, et näidata, et hostiga ei õnnestunud ühendust saada
BACnet/IP - BACnet on kommunikatsiooniprotokoll hooneautomaatika ja juhtimisvõrkude jaoks. See on määratletud ASHRAE/ANSI standardis 135
- BACnet kommunikatsiooni kasutatakse kahepoolse suhtluse võimaldamiseks Vive süsteemi ja hoone haldussüsteemi (BMS) vahel süsteemi juhtimiseks ja jälgimiseks
- Vive -jaoturid järgivad BACneti standardi lisa J Lisa määratleb BACnet/IP, mis kasutab BACnet -ühendust TCP/IP -võrgu kaudu
- BMS suhtleb otse Vive -jaoturitega; mitte Vive serverisse
- Kui BMS asub Vive -jaoturitest erinevas alamvõrgus, saab BACnet/IP Broadcast Management Devices (BBMD) kasutada, et võimaldada BMS -il alamvõrkude vahel suhelda
Võrgu- ja IT -kaalutlused (jätkub)
TLS 1.2 Ciphers Suites
Vajalikud Ciphers -sviidid
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Ciphers Suites on soovitatav keelata
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_WITH_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_WITH_RC4_128_MD5
Side kiirus ja ribalaius
100 BaseT - on Vive -jaoturi ja Vive Vue -serveri side põhiline suhtluskiirus
Latentsus
Vive -jaoturi ja Vive -serveri vahel (mõlemas suunas) peab olema <100 ms
Wi-Fi
Märkus. Vive-jaotur on seadistamise hõlbustamiseks Wi-Fi-ga (IEEE 802 11) vaikimisi sisse lülitatud. Vive-jaoturi Wi-Fi saab vajadusel keelata, kui Vive-jaotur on ühendatud ja traadiga Etherneti kaudu juurdepääsetav võrku
Serveri ja rakenduse kaalutlused
Windowsi operatsioonisüsteemi nõuded
| tarkvara versioon | Microsoft® SQL versioon | Microsoft® OS -i versioon |
| Vive Vue 1.7.47 ja vanemad | SQL 2012 Express (vaikimisi) SQL 2012 täis (nõuab kohandatud installimist) |
Windows® 2016 Server (64-bitine) Windows® 2019 Server (64-bitine) |
| Vive Vue 1.7.49 ja uuemad | SQL 2019 Express (vaikimisi) Täielik SQL 2019 (nõuab kohandatud installimist) |
Windows® 2016 Server (64-bitine) Windows® 2019 Server (64-bitine) |
Riistvaranõuded
- Protsessor: Intel Xeon (4 südamikku, 8 niiti 2 5 GHz) või AMD ekvivalent
- 16 GB RAM
- 500 GB kõvaketas
- Ekraan eraldusvõimega vähemalt 1280 x 1024
- Kaks (2) 100 MB Etherneti võrguliidest
- Vive traadita jaoturitega suhtlemiseks kasutatakse ühte (1) Etherneti võrguliidest
- Ettevõtte sisevõrguga suhtlemiseks kasutatakse ühte (1) Etherneti võrguliidest, mis võimaldab juurdepääsu Vive Vue'ilt
Märkus. Kui kõik Vive'i traadita jaoturid ja kliendiarvutid on samas võrgus, kasutatakse ainult ühte (1) Etherneti võrguliidest
Serveri ja rakenduse kaalutlused (jätkub)
Mittesõltuv süsteemiserver
Valgustussüsteem saab täielikult töötada ilma serveriühenduseta. Serveriühenduse kadumine ei mõjuta kellaaja sündmusi, valgustuse tühistamist, BACneti, andurite juhtimist ega muid igapäevaseid funktsioone. Server teenindab kahte funktsiooni;
- Lubab ühe lõppkasutaja kasutajaliidese - pakub webserver Vive Vue jaoks, kuvab süsteemi oleku ja juhtimise
- Ajalooline andmete kogumine - kogu energiahaldus ja varahaldus salvestatakse aruandluseks SQL -i logimisserverisse
SQL Serveri andmebaasi kasutamine
Vive Composite Data Store Database - salvestab kogu Vive Vue serveri konfiguratsiooniteabe (Vive jaoturid, piirkonna kaardistamine, levialad). Kohalikult installitud SQL Server Expressi väljaande eksemplar sobib selle andmebaasi jaoks kõige paremini ning installitakse ja konfigureeritakse automaatselt installimise ajal Vive Vue serveris Tehtud toimingute (varundamine, taastamine jne) tõttu vajab Vive Vue tarkvara selle andmebaasi jaoks kõrgetasemelisi õigusi
Composite Reporting Database-reaalajas andmebaas, mis salvestab valgustuse juhtimissüsteemi energiatarbimise andmed Kasutatakse energiaaruannete kuvamiseks Vive Vue'is Andmed salvestatakse piirkonna tasandil iga kord, kui süsteemis muudatusi tehakse
Komposiit Elmah andmebaas - vigade aruandluse andmebaas ajalooliste veateadete kogumiseks tõrkeotsinguks
Composite Vue Database - vahemälu andmebaas Vive Vue parandamiseks web serveri jõudlus
Andmebaasi suurus
Tavaliselt on SQL Server 10 Expressi väljaande kasutamisel iga andmebaasi ülempiir 2012 GB Kui see andmebaas on rakendusserveris kasutusel kliendi poolt tarnitud SQL Serveri täisversiooni eksemplaris, ei pea 10 GB piirang kehtima ja andmete säilitamise reegel saab määrata Vive Vue seadistusvalikute abil
SQL -i eksemplari nõuded
- Lutron nõuab andmete terviklikkuse ja usaldusväärsuse tagamiseks kõigi installimiste jaoks spetsiaalset SQL -eksemplari
- Vive -süsteem ei toeta kaug -SQL -i. SQL -eksemplar tuleb rakendusserverisse installida
- Tarkvara SQL -eksemplarile juurdepääsuks on vaja süsteemiadministraatori õigusi
SQL juurdepääs
Lutroni rakendused kasutavad SQL Serveriga kasutaja- ja sysadmin -õiguste tasemeid, kuna rakendused vajavad tavakasutuses varundamist, taastamist, uute loomist, kustutamist ja muutmist. Kasutajanime ja parooli saab muuta, kuid õigused on vajalikud. Toetatakse SQL -i autentimist
WindowsR teenused
Composite Lutron Service Manager on WindowsR -teenus, mis töötab Vive Vue'i serveris ja pakub olekuteavet peamiste Vive -rakenduste kohta ning tagab ka nende töötamise igal ajal, kui masin taaskäivitatakse. Haldajateenus, mis peaks alati serverimasinas töötama
Active Directory (AD)
Individuaalseid kasutajakontosid Vive Vue serveris saab seadistada ja tuvastada AD abil. Seadistamise ajal saab iga kasutajakonto seadistada otsese rakenduse individuaalse nime ja parooliga või autentimisega, kasutades integreeritud WindowsR autentimist (IWA) Aktiivset kataloogi ei kasutata rakenduse jaoks, vaid üksikute kasutajakontode jaoks
IIS
Vive Vue hostimiseks peab rakendusserverisse olema installitud IIS web lehekülg Minimaalne nõutav versioon on IIS 10 Soovitatav on installida kõik IIS -i jaoks loetletud funktsioonid.
| Funktsiooni nimi | Nõutav | Kommenteeri |
| FTP server | ||
| FTP laiendatavus | ei | |
| FTP teenus | ei | |
| Web Haldustööriistad | ||
| IIS 6 halduse ühilduvus | ||
| IIS 6 halduskonsool | ei | Võimaldab kasutada olemasolevaid IIS 6.0 API -sid ja skripte selle IIS 10 ja uuemate versioonide haldamiseks web server. |
| IIS 6 skriptimistööriistad | ei | Võimaldab kasutada olemasolevaid IIS 6.0 API -sid ja skripte selle IIS 10 ja uuemate versioonide haldamiseks web server. |
| IIS 6 WMI ühilduvus | ei | Võimaldab kasutada olemasolevaid IIS 6.0 API -sid ja skripte selle IIS 10 ja uuemate versioonide haldamiseks web server. |
| IIS Metabase ja IIS 6 konfiguratsiooni ühilduvus | ei | Võimaldab kasutada olemasolevaid IIS 6.0 API -sid ja skripte selle IIS 10 ja uuemate versioonide haldamiseks web server. |
| IIS-i halduskonsool | jah | Installib web serveri halduskonsool, mis toetab kohaliku ja kaugjuhtimise haldamist web serverid |
| IIS -i haldusskriptid ja tööriistad | jah | Juhib kohalikku webserver IIS -i konfiguratsiooniskriptidega. |
| IIS haldusteenused | jah | Lubab seda webserverit, mida saab kaugjuhtida teisest arvutist web serveri halduskonsool. |
| Kogu maailmas Web Teenused | ||
| Levinud HTTP-funktsioonid | ||
| Staatiline sisu | jah | Esitab .htm, .html ja pilti files alates a websaidile. |
| Vaikedokument | ei | Võimaldab määrata vaikeseade file laadida, kui kasutajad ei määra a file taotluses URL. |
| Kataloogide sirvimine | ei | Luba klientidel näha teie kataloogi sisu web server. |
| HTTP vead | ei | Installib HTTP tõrke files. Võimaldab kohandada klientidele tagastatud veateateid. |
| WebKirjastus Dav | ei | |
| HTTP ümbersuunamine | ei | Pakub tuge klienditaotluste suunamiseks kindlasse sihtkohta |
| Rakenduste arendamise funktsioonid | ||
| ASP.NET | jah | Lubab webserver ASP.NET -i rakenduste majutamiseks. |
| .NET-i laiendatavus | jah | Lubab webserver .NET raamistiku hallatavate moodulilaiendite majutamiseks. |
| ASP | ei | Lubab webserver klassikaliste ASP -rakenduste majutamiseks. |
| CGI | ei | Lubab CGI käivitatavate failide toe. |
| ISAPI laiendused | jah | Võimaldab ISAPI -laienditel klienditaotlusi käsitleda. |
| ISAPI filtrid | jah | Võimaldab muuta ISAPI filtreid web serveri käitumine. |
| Serveripoolne sisaldab | ei | Toetab .stm, .shtm ja .shtml include files. |
IIS -i funktsioonid (jätkub)
| Funktsiooni nimi | Nõutav | Kommenteeri |
| Tervise- ja diagnostikafunktsioonid | ||
| HTTP logimine | jah | Võimaldab logida websaidi tegevus selle serveri jaoks. |
| Logimise tööriistad | jah | Installib IIS -i logimistööriistad ja skriptid. |
| Taotlege monitori | jah | Jälgib serverite, saitide ja rakenduste seisundit. |
| Jälgimine | jah | Lubab ASP.NET -i rakenduste ja ebaõnnestunud päringute jälgimise. |
| Kohandatud logimine | jah | Lubab kohandatud logimise toe web serverid, saidid ja rakendused. |
| ODBC logimine | ei | Võimaldab ODBC-ühilduvasse andmebaasi logimise toe. |
| Turvafunktsioonid | ||
| Põhiautentimine | ei | Ühendamiseks on vaja kehtivat Windowsi* kasutajanime ja parooli. |
| Windows* autentimine | ei | Autentib kliente NTLM -i või Kerberose abil. |
| Digest autentimine | ei | Autentib kliente, saates Windowsi* domeenikontrollerile paroolirässi. |
| Kliendi sertifikaadi kaardistamise autentimine | ei | Autentib kliendi sertifikaadid Active Directory kontodega. |
| IIS kliendi sertifikaadi kaardistamise autentimine | ei | Kaardib Windowsi kliendi sertifikaadid 1–1 või mitu – 1. turvalisuse identiteet. |
| URL Autoriseerimine | ei | Lubab kliendil juurdepääsu URLs, mis sisaldavad a web rakendus. |
| Filtreerimise taotlemine | jah | Seadistab reeglid valitud klienditaotluste blokeerimiseks. |
| IP ja domeeni piirangud | ei | Lubab või keelab juurdepääsu sisule IP -aadressi või domeeninime alusel. |
| Jõudlusomadused | ||
| Staatiline sisu tihendamine | ei | Tihendab staatilise sisu enne selle tagastamist kliendile. |
| Dünaamiline sisu tihendamine | ei | Tihendab dünaamilise sisu enne kliendile tagastamist. |
Brauseri kasutajaliides (Vive Vue)
Vive Vue süsteemi peamine kasutajaliides ja brauseripõhine Allpool on Vive Vue toetatud brauserid
brauseri võimalusi
| Seade | Brauser |
| iPad Air, iPad Mini 2+ või iPad Pro | Safari (iOS 10 või 11) |
| Windowsi sülearvuti, lauaarvuti või tahvelarvuti |
Google Chromesi versioon 49 või uuem |
Tarkvara hooldus
- Iga tarkvara on loodud ja testitud töötama määratud Windowsi operatsioonisüsteemis
Versioonid Vaadake selle dokumendi lk 8, milliste tarkvara Vive Vue versioonid ühilduvad iga Windowsi ja SQL -i versiooniga - Lutron soovitab hoida süsteemiga kasutatavad Windowsi serverid ajakohasena kõikidel Windowsi plaastritel, mida kliendi IT -osakond on soovitanud
- Lutron soovitab installida, konfigureerida ja värskendada viirusetõrjeprogrammi, näiteks Symantec, mis tahes serverisse või arvutisse, kus töötab tarkvara Vive Vue
- Lutron soovitab osta Lutroni pakutava tarkvarahoolduslepingu (SMA). Tarkvara hooldusleping annab teile juurdepääsu tarkvara konkreetse versiooni uuendatud versioonidele (plaastritele) ning juurdepääsu Vive Vue tarkvara uutele versioonidele, kui need kättesaadavaks saavad. välja antud tuvastatud tarkvaradefektide ja Windowsi värskendustega leitud kokkusobimatuste kõrvaldamiseks Vive Vue tarkvara uued versioonid on välja antud, et lisada tugi Windowsi operatsioonisüsteemide uuematele versioonidele ja Microsoft SQL Serveri versioonidele ning lisada tootele uusi funktsioone
- Vive Hub'i püsivara värskendused leiate aadressilt www.lutron.com/vive Lutron soovitab tarkvara Vive Hub ajakohasena hoida
Tüüpiline süsteemivõrgu skeem
Sidepordi skeem
Kliendiabi
Kui teil on selle toote paigaldamise või kasutamise kohta küsimusi, helistage Lutroni klienditoele
Palun helistamisel täpset mudeli numbrit
Mudeli numbri leiate toote pakendilt
Example: SZ-CI-PRG
USA, Kanada ja Kariibi meri: 1 844 LUTRON1
Teised riigid helistavad: +1 610 282 3800
Faks: +1 610 282 1243
Külastage meid aadressil web at www.lutron.com
Lutron, Lutron, Vive Vue ja Vive on Lutroni kaubamärgid või registreeritud kaubamärgid
Electronics Co, Inc USA -s ja/või teistes riikides
iPad, iPad Air, iPad mini ja Safari on Apple Inc kaubamärgid, mis on registreeritud USA -s ja teistes riikides
Kõik muud tootenimed, logod ja kaubamärgid kuuluvad nende omanikele
© 2018-2021 Lutron Electronics Co, Inc.
P/N 040437 Rev C 01/2021
Lutron Electronics Co., Inc.
7200 Suteri tee
Coopersburg, PA 18036 USA
Dokumendid / Ressursid
 |
LUTRON Vive Vue Total Light Management System [pdfKasutusjuhend LUTRON, Vive Vue, Total Light Management System |
