Janitza Secure TCP or IP Connection for UMG 508 User Manual
Janitza Secure TCP oswa IP Koneksyon pou UMG 508

Kontni kache
1 Jeneral
2 Sekirize koneksyon TCP/IP
3 Chanje modpas
4 Anviwònman firewall
5 Montre modpas
6 Modpas paj dakèy
7 Modbus TCP/IP sekirite kominikasyon
8 Modbus RS485 sekirite kominikasyon
9 Sekirite kominikasyon "UMG 96RM-E".
10 Sipò
11 Dokiman / Resous
11.1 Referans
12 Post ki gen rapò

Jeneral

Copyright

Deskripsyon fonksyonèl sa a sijè a dispozisyon legal pwoteksyon copyright epi yo pa ka fotokopi, reimprime, repwodui oswa kopi oswa repibliye an antye oswa an pati pa mwayen mekanik oswa elektwonik san konsantman legalman obligatwa, alekri nan

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Almay

Mak komèsyal yo

Tout mak komèsyal ak dwa ki soti nan yo se pwopriyete pwopriyetè respektif dwa sa yo.

Limit responsabilite nou

Janitza electronics GmbH pa pran okenn responsablite pou erè oswa defo nan deskripsyon fonksyonèl sa a epi li pa pran okenn obligasyon pou kenbe sa ki nan deskripsyon fonksyonèl sa a ajou.

Kòmantè sou manyèl la

Kòmantè ou yo akeyi. Si yon bagay nan manyèl sa a pa klè, tanpri fè nou konnen epi voye nou yon imèl nan: info@janitza.com

Siyifikasyon senbòl

Yo itilize piktogram sa yo nan manyèl sa a:

Ikòn avètisman Danjre voltage!
Risk lanmò oswa blesi grav. Dekonekte sistèm lan ak aparèy nan ekipman pou pouvwa a anvan ou kòmanse travay.

Ikòn avètisman Atansyon!
Tanpri gade nan dokiman an. Senbòl sa a gen entansyon avèti ou sou danje posib ki ka rive pandan enstalasyon, komisyonin ak itilizasyon.

Remak icon Remak

Sekirize koneksyon TCP/IP

Kominikasyon ak aparèy pou mezire seri UMG se anjeneral atravè Ethernet. Aparèy mezi yo bay diferan pwotokòl ak pò koneksyon respektif yo pou objektif sa a. Aplikasyon lojisyèl tankou GridVis® kominike ak aparèy mezi yo atravè pwotokòl FTP, Modbus oswa HTTP.

Sekirite rezo nan rezo konpayi an jwe yon wòl de pli zan pli enpòtan isit la.

Gid sa a gen entansyon ede w entegre aparèy mezi yo an sekirite nan rezo a, kidonk pwoteje aparèy pou mezire yo nan yon fason efikas kont aksè san otorizasyon.

Gid la refere a firmwèr > 4.057, paske yo te fè chanjman HTML sa yo:

  • Amelyorasyon nan kalkil defi a
  • Apre twa koneksyon kòrèk, IP a (nan kliyan an) bloke pou 900 segonn
  • Anviwònman GridVis® revize
  • HTML modpas: ka mete, 8 chif
  • Konfigirasyon HTML konplètman fèmen

Si yo itilize aparèy pou mezire nan GridVis®, plizyè pwotokòl koneksyon disponib. Yon pwotokòl estanda se pwotokòl FTP - sa vle di GridVis® li files soti nan aparèy la mezire atravè pò FTP 21 ak done therespective pò 1024 a 1027. Nan anviwònman an "TCP / IP", se koneksyon an te fè san sekirite atravè FTP. Yon koneksyon an sekirite ka etabli lè l sèvi avèk "TCP sekirite" kalite koneksyon an.

Fig.: Anviwònman pou kalite koneksyon an anba "Konfigure koneksyon
Sekirize koneksyon TCP/IP

Chanje modpas

  • Yo mande yon itilizatè ak yon modpas pou koneksyon an sekirite.
  • Pa default, itilizatè a se admin ak modpas la se Janitza.
  • Pou yon koneksyon an sekirite, modpas la pou aksè administratè (admin) ka chanje nan meni an konfigirasyon.

Etap

  • Louvri dyalòg "Konfigure koneksyon an".
    Example 1: Pou fè sa, sèvi ak bouton sourit la pou mete aksan sou aparèy ki koresponn lan nan fenèt pwojè a epi chwazi "Konfigure koneksyon" nan meni kontèks bouton sourit dwat la.
    Example 2: Double-klike sou aparèy ki koresponn lan yo louvri sou laview fenèt epi chwazi bouton "Konfigirasyon koneksyon".
  • Chwazi kalite koneksyon "TCP sekirize"
  • Mete adrès lame aparèy la
  • Ranpli non itilizatè a ak modpas la.
    Anviwònman faktori:
    Non itilizatè: admin
    Modpas: Janitza
  • Mete atik nan meni "Ankripte".
    Lè sa a, yon chifreman AES256-bit nan done yo aktive.

Fig.: Konfigirasyon koneksyon aparèy la
Chanje modpas

Etap 

  • Louvri fenèt la konfigirasyon
    Examp1: Pou fè sa, sèvi ak bouton sourit la pou mete aksan sou aparèy ki koresponn lan nan fenèt pwojè a epi chwazi "Konfigirasyon" nan meni kontèks bouton sourit dwat la.
    Example 2: Double-klike sou aparèy ki koresponn lan yo louvri sou laview fenèt epi chwazi bouton "Konfigirasyon".
  • Chwazi bouton "Modpas" nan fenèt konfigirasyon an. Chanje modpas administratè a, si ou vle.
  • Sove chanjman yo ak transfè done yo nan aparèy la ("Transfè" bouton)

Ikòn avètisman Atansyon!
PA BLIYE MO PAS LA NAN OKENN SIRKONSTAS. PA GEN MÈT MODAS. SI YO BLIYE MAPAS LA, LI DWE VOYE APARÈY LA NAN IzinI!

Remak icon Modpas administratè a ka gen yon maksimòm de 30 chif epi li ka konpoze de nimewo, lèt ak karaktè espesyal (kòd ASCII 32 a 126, eksepte karaktè ki nan lis anba a). Epitou, jaden modpas la pa dwe kite vid.
Karaktè espesyal sa yo pa dwe itilize:
” (kòd 34)
\ (kòd 92)
^ (kòd 94)
` (kòd 96)
| (kòd 124)
Espas (kòd 32) pèmèt sèlman nan modpas la. Li pa pèmèt kòm premye ak dènye karaktè.
Lè w mete ajou nan yon vèsyon GridVis® > 9.0.20 epi sèvi ak youn nan karaktè espesyal ki dekri pi wo a, w ap mande w chanje modpas la dapre règ sa yo lè w louvri konfigirateur aparèy la.

Remak icon Deskripsyon "Chanje modpas la" ak règ modpas li yo aplike tou pou kalite koneksyon "HTTP sekirite".

Fig.: Konfigirasyon modpas yo
Chanje modpas

Anviwònman firewall

  • Aparèy mezi yo gen yon pare-feu entegre ki pèmèt ou bloke pò ou pa bezwen.

Etap

  • Louvri dyalòg "Konfigure koneksyon an".
    Example 1: Pou fè sa, sèvi ak bouton sourit la pou mete aksan sou aparèy ki koresponn lan nan fenèt pwojè a epi chwazi "Konfigure koneksyon" nan meni kontèks bouton sourit dwat la.
    Example 2: Double-klike sou aparèy ki koresponn lan yo louvri sou laview fenèt epi chwazi bouton "Konfigirasyon koneksyon".
  • Chwazi kalite koneksyon "TCP sekirize"
  • Konekte kòm administratè

Fig.: Konfigirasyon koneksyon aparèy la (admin)
Anviwònman firewall

Etap 

  • Louvri fenèt la konfigirasyon
    Examp1: Pou fè sa, sèvi ak bouton sourit la pou mete aksan sou aparèy ki koresponn lan nan fenèt pwojè a epi chwazi "Konfigirasyon" nan meni kontèks bouton sourit dwat la.
    Example 2: Double-klike sou aparèy ki koresponn lan yo louvri sou laview fenèt epi chwazi bouton "Konfigirasyon".
  • Chwazi bouton "Firewall" nan fenèt konfigirasyon an.
    Fig.: Konfigirasyon firewall
    Anviwònman firewall
  • Firewall la aktive atravè bouton "Firewall".
    • Kòm nan lage X.XXX, sa a se anviwònman an default.
    • Pwotokòl ou pa bezwen yo ka dezaktive isit la.
    • Lè firewall la limen, aparèy la sèlman pèmèt demann sou pwotokòl yo aktive nan chak ka
      Pwotokòl Port
      FTP Port 21, pò done 1024 a 1027
      HTTP Pò 80
      SNMP Pò 161
      Modbus RTU Pò 8000
      Debug PORT 1239 (pou rezon sèvis)
      Modbus TCP/IP Pò 502
      BACnet Pò 47808
      DHCP UTP pò 67 ak 68
      NTP Pò 123
      Non sèvè Pò 53
  • Pou kominikasyon rudimentaire ak GridVis® ak atravè paj dakèy la, paramèt sa yo ap sifi:
    Fig.: Konfigirasyon firewall
    Anviwònman firewall
  • Men, tanpri chwazi pò yo fèmen ak anpil atansyon! Tou depan de pwotokòl koneksyon chwazi a, li ka sèlman posib pou kominike atravè HTTP, pou egzanpample.
  • Sove chanjman yo ak transfè done yo nan aparèy la ("Transfè" bouton)

Montre modpas

  • Konfigirasyon aparèy la atravè kle aparèy yo kapab tou pwoteje. Sa vle di sèlman apre w fin antre yon modpas se konfigirasyon an posib. Modpas la ka mete sou aparèy la li menm oswa atravè GridVis® nan fenèt la konfigirasyon.

Ikòn avètisman Modpas ekspozisyon an dwe gen yon maksimòm 5 chif epi li dwe genyen sèlman nimewo.

Fig.: Mete modpas ekspozisyon an
Montre modpas

Pwosedi: 

  • Louvri fenèt la konfigirasyon
    Examp1: Pou fè sa, sèvi ak bouton sourit la pou mete aksan sou aparèy ki koresponn lan nan fenèt pwojè a epi chwazi "Konfigirasyon" nan meni kontèks bouton sourit dwat la.
    Example 2: Double-klike sou aparèy ki koresponn lan yo louvri sou laview fenèt epi chwazi bouton "Konfigirasyon".
  • Chwazi bouton "Modpas" nan fenèt konfigirasyon an. Si ou vle, chanje opsyon "Modpas itilizatè pou mòd nan pwogramasyon sou aparèy la"
  • Sove chanjman yo ak transfè done yo nan aparèy la ("Transfè" bouton)

Lè sa a, konfigirasyon an sou aparèy la ka chanje sèlman lè w antre yon modpas
Montre modpas

Modpas paj dakèy

  • Paj dakèy la kapab tou pwoteje kont aksè san otorizasyon. Opsyon sa yo disponib:
    • Pa fèmen paj dakèy la
      Paj dakèy la aksesib san koneksyon; konfigirasyon yo ka fèt san yo pa konekte.
    • Fèmen paj dakèy
      Apre yon login, paj dakèy la ak konfigirasyon IP itilizatè a pral debloke pou 3 minit. Avèk chak aksè tan an mete sou 3 minit ankò.
    • Fèmen konfigirasyon separeman
      Paj dakèy la aksesib san koneksyon; konfigirasyon yo ka fèt sèlman lè w konekte.
    • Fèmen paj dakèy ak konfigirasyon separeman
      • Apre yon login, paj dakèy la debloke pou IP itilizatè a pou 3 minit.
      • Avèk chak aksè tan an mete sou 3 minit ankò.
      • Konfigirasyon yo ka fèt sèlman lè w konekte
        Remak icon Nòt: Se sèlman varyab ki nan init.jas oswa ki gen otorizasyon "Admin" yo konsidere kòm konfigirasyon
        Ikòn avètisman Modpas paj dakèy la dwe gen yon maksimòm 8 chif epi li dwe genyen sèlman nimewo.

Fig.: Mete modpas paj dakèy la
Modpas paj dakèy

Apre deklanchman, yon fenèt konekte apre ouvè paj dakèy aparèy la.

Fig.: Konekte paj dakèy
Modpas paj dakèy

Modbus TCP/IP sekirite kominikasyon

Li pa posib pou sekirize kominikasyon Modbus TCP/IP (pò 502). Modbus estanda a pa bay okenn pwoteksyon. Entegre chifreman pa ta dwe dapre estanda Modbus ak entèoperabilite ak lòt aparèy pa ta garanti ankò. Pou rezon sa a, yo pa ka bay okenn modpas pandan kominikasyon Modbus.

Si IT presize ke se sèlman pwotokòl ki an sekirite yo ka itilize, pò Modbus TCP/IP dwe dezaktive nan firewall aparèy la. Modpas administratè aparèy la dwe chanje epi kominikasyon dwe fèt atravè "TCP sekirize" (FTP) oswa "HTTP sekirize".

Modbus RS485 sekirite kominikasyon

Pwoteksyon kominikasyon Modbus RS485 pa posib. Modbus estanda a pa bay okenn pwoteksyon. Entegre chifreman pa ta dwe dapre estanda Modbus ak entèoperabilite ak lòt aparèy pa ta garanti ankò. Sa a konsène tou fonksyonalite Modbus mèt la. Sa vle di pa gen okenn chifreman ka aktive pou aparèy nan koòdone RS-485 la.

Si IT presize ke se sèlman pwotokòl ki an sekirite yo ka itilize, pò Modbus TCP/IP dwe dezaktive nan firewall aparèy la. Modpas administratè aparèy la dwe chanje epi kominikasyon dwe fèt atravè "TCP sekirize" (FTP) oswa "HTTP sekirize".

Sepandan, aparèy ki nan koòdone RS485 la pa ka li ankò!

Altènatif la nan ka sa a se dispanse ak fonksyonalite Modbus mèt la ak sèlman itilize aparèy Ethernet tankou UMG 604 / 605 / 508 / 509 / 511 oswa UMG 512.

Sekirite kominikasyon "UMG 96RM-E".

UMG 96RM-E a pa ofri yon pwotokòl sekirite. Kominikasyon ak aparèy sa a se sèlman atravè Modbus TCP/IP. Li pa posib pou sekirize kominikasyon Modbus TCP/IP (pò 502). Modbus estanda a pa bay okenn pwoteksyon. Sa vle di si chifreman ta dwe entegre, li pa ta dwe an akò ak estanda Modbus la ak entèoperabilite ak lòt aparèy pa ta dwe garanti ankò. Pou rezon sa a, yo pa ka bay okenn modpas pandan kominikasyon Modbus.

Sipò

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Almay
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Doc. non. 2.047.014.1.a | 02/2023 | Sijè a chanjman teknik.
Ou ka jwenn vèsyon aktyèl la nan dokiman an nan zòn nan telechaje nan www.janitza.com

Janitza logo

Dokiman / Resous

Janitza Secure TCP oswa IP Koneksyon pou UMG 508 [pdfManyèl Itilizatè
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Secure TCP oswa IP Koneksyon pou UMG 508, Secure TCP oswa IP Koneksyon

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *