Zennio KNX Secure Securel v2 Encrypted Relay
MIZAJOU DOKIMAN
| Version | Chanjman | Paj (yo) |
| b |
Te ajoute enstriksyon pou fè yon reset faktori. |
ENTWODIKSYON
Jiskaprezan, done yo te transmèt nan yon enstalasyon automatisation KNX yo te louvri epi yo te kapab li ak manipile pa nenpòt moun ki gen kèk konesans ak aksè nan mwayen KNX la, pou ke sekirite garanti pa anpeche aksè nan otobis la KNX oswa nan aparèy yo. Nouvo pwotokòl KNX Secure yo ajoute plis sekirite nan kominikasyon yo nan yon enstalasyon KNX pou anpeche kalite atak sa yo.
Aparèy ki gen KNX an sekirite yo pral kapab kominike an sekirite ak ETS ak nenpòt lòt aparèy ki an sekirite, paske yo pral enkòpore sistèm pou otantifikasyon ak chifreman enfòmasyon an.
Gen de kalite sekirite KNX ki ka aplike ansanm nan menm enstalasyon an:
- KNX Done Sekirite: sekirize kominikasyon an nan yon enstalasyon KNX.
- KNX IP Secure: pou enstalasyon KNX ak kominikasyon IP, sekirize kominikasyon atravè rezo IP.
Yon aparèy KNX an sekirite refere a yon aparèy ki gen kapasite debaz pou pèmèt kominikasyon an sekirite, byenke li pa toujou oblije fè sa. Yon kominikasyon ki pa an sekirite sou aparèy KNX ki sekirize egal a kominikasyon ki etabli ant aparèy san sekirite KNX.
Itilizasyon sekirite depann de de paramèt enpòtan nan pwojè ETS la:
- Sekirite komisyonin: fikse si wi ou non, pandan komisyonin, kominikasyon an ak ETS ta dwe an sekirite oswa ou pa epi ouvè posiblite pou aktive sekirite nan ègzekutabl.
- Sekirite nan ègzekutabl: etabli si wi ou non pandan ègzekutabl, kominikasyon ant aparèy yo ta dwe an sekirite oswa ou pa. Nan lòt mo, li detèmine ki adrès gwoup yo dwe an sekirite. Yo nan lòd yo aktive sekirite a pandan ègzekutabl, sekirite a komisyonin dwe aktive.
Aktivasyon sekirite sou aparèy KNX Secure opsyonèl. Si li aktive, li mete endividyèlman nan adrès gwoup yo, pou tout oswa sèlman yon pati nan objè yo ka an sekirite, pandan y ap rès la ka fonksyone nòmalman ak aparèy ki pa an sekirite. Nan lòt mo, aparèy ki gen ak san KNX Secure ka coexist nan menm enstalasyon an.
KONFIGURASYON
Soti nan vèsyon ETS 5.7 ivè, itilizasyon sekirite KNX ak tout fonksyonalite li yo pou travay ak aparèy ki an sekirite yo pèmèt.
Nan seksyon sa a, yo prezante yon gid pou konfigirasyon KNX an sekirite nan pwojè ETS yo.
KNX DONE SEKIRITE
Aplikasyon li asire kominikasyon ant aparèy fen. Aparèy KNX ki an sekirite yo pral transmèt telegram chiffres bay lòt aparèy ki gen KNX an sekirite tou.
Li pral posib pou chwazi pou chak adrès gwoup, si kominikasyon an pral an sekirite oswa ou pa.
KOMISYON SEKIRITE
Lè yon aparèy gen yon komisyonin an sekirite, kominikasyon ki genyen ant ETS ak aparèy la pral fèt nan mòd san danje.
Yon aparèy ta dwe gen yon komisyonin an sekirite configuré chak fwa gen sekirite nan kouri, sa vle di youn nan objè li yo asosye ak yon adrès gwoup ki an sekirite (gade seksyon 2.1.2).
Nòt: Tanpri sonje ke prezans nan yon aparèy ki an sekirite nan yon pwojè ETS, implique pwoteksyon nan pwojè a li menm ak yon modpas.
PARAMETERISATION ETS
Yo ka mete komisyonin an sekirite nan tab "Konfigirasyon" nan fenèt "Pwopriyete" aparèy la.
Komisyonin an sekirite [aktive / dezaktive]: pèmèt yo chwazi si ETS ta dwe kominike ak aparèy la nan mòd san danje oswa ou pa, sa vle di aktive oswa enfim KNX an sekirite sou aparèy la.
Si yo chwazi opsyon "Aktive", li pral obligatwa pou gen yon modpas pou pwojè a.
Figi 3. Pwojè - Mete Modpas.
Yon lòt fason pou mete yon modpas sou yon pwojè se nan fenèt prensipal la ("Plisview”) nan ETS. Lè w ap chwazi pwojè a, yon seksyon ap parèt sou bò dwat kote, anba "Detay", ou ka antre modpas ou vle a.
Figi 4. ETS – Modpas Aparèy.
Ajoute Sètifika Aparèy: Si komisyonin an sekirite "Aktive", ETS ap, anplis modpas la, mande yon sètifika inik pou aparèy la.
Sètifika yo dwe ajoute [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] konsiste de 36 karaktè alfanumerik ki pwodui nan nimewo seri a ak FDSK (Faktory Default Setup Key) aparèy la. Li enkli ak aparèy la epi li gen kòd QR ki koresponn lan pou optik fasil.
Figi 5. Pwojè - Ajoute Sètifika Aparèy.
Ou ka ajoute sètifika aparèy tou nan fenèt prensipal ETS ("Plisview"), lè w gen aksè nan seksyon "Sekirite" nan nouvo fenèt ki parèt sou bò dwat lè w ap chwazi pwojè a.
Figi 6. ETS - Ajoute sètifika aparèy.
Pandan premye komisyonin an sekirite, ETS ranplase FDSK aparèy la ak yon nouvo kle (Kle Zouti) ki pwodui endividyèlman pou chak aparèy.
Si pwojè a pèdi, tout kle zouti yo pral pèdi ak li, kidonk, aparèy yo pa ka repwograme. Pou kapab refè yo, FDSK la dwe reset.
FDSK a ka retabli nan de fason: apre yon dechaje, depi ke li fèt nan pwojè a nan ki te premye komisyonin te fèt, oswa apre yon reset faktori manyèl (gade seksyon 3).
SEKIRITE KOMINIKASYON GROUP
Chak objè nan yon aparèy ki an sekirite ka transmèt enfòmasyon li yo nan fòm chiffres, konsa etabli sekirite nan kominikasyon oswa operasyon.
Pou yon objè gen sekirite KNX, li dwe configuré nan adrès gwoup la li menm, sa vle di adrès kote objè a pral asosye.
PARAMETERISATION ETS
Anviwònman sekirite kominikasyon yo defini nan sous-onglet "Konfigirasyon" nan fenèt "Pwopriyete" adrès gwoup la.
Figi 7. KNX Done Sekirite - Sekirite Adrès Gwoup.
Sekirite [Otomatik / On / Off]: nan anviwònman "Otomatik", ETS deside si chifreman aktive si de objè ki lye yo ka kominike an sekirite.
Nòt:
- Tout objè ki lye ak yon adrès gwoup an sekirite yo dwe objè an sekirite.
- Aparèy menm ka gen tou de an sekirite ak adrès gwoup ki pa an sekirite.
Objè ki an sekirite yo ka idantifye ak yon "boukliye ble".
Figi 8. Objè sekirite.
KNX IP SEKIRITE
KNX IP sekirite fèt pou enstalasyon KNX ak kominikasyon IP. Aplikasyon li asire echanj done KNX an sekirite ant sistèm atravè aparèy KNX an sekirite ak koneksyon IP.
Kalite sekirite sa a aplike sou koòdone otobis yo epi sèlman nan mwayen IP a, sa vle di telegram an sekirite yo transmèt ant kouple KNX IP ki an sekirite, aparèy ak koòdone.
Pou transmisyon telegram yo sou yon liy prensipal oswa sou-liy tou sekirize, sekirite dwe aktive sou bis KNX la (gade seksyon 2.1).
Figi 9. KNX IP Secure konplo
KOMISYON SEKIRITE
Nan kalite sekirite sa a, anplis sekirite komisyonin nan seksyon 1.1.1, "Secure Tunneling" kapab tou aktive. Ou ka jwenn paramèt sa a nan tab "Anviwònman" nan fenèt pwopriyete aparèy la sou bò dwat ekran ETS la.
PARAMETERISATION ETS
Anviwònman sekirite komisyonin ak tinèl yo defini nan tab "Konfigirasyon" nan fenèt "Pwopriyete" aparèy la.
Figi 10. KNX IP Secure – Komisyone ak Tunneling Sekirize.
Anplis Komisyon Sekirize ak bouton Ajoute Sètifika Aparèy la, ki te eksplike deja nan seksyon 2.1.1, ap parèt tou:
- Secure Tunneling [Enable / Disabled]: paramèt ki disponib sèlman si komisyonin an sekirite pèmèt. Si pwopriyete sa a "Pèmèt", done yo transmèt atravè koneksyon tinèl yo pral an sekirite, sa vle di enfòmasyon yo pral chiffres atravè mwayen IP la. Chak adrès tinèl ap gen pwòp modpas li.
Figi 11. Modpas adrès Tunneling.
Tab IP pwodwi a genyen tou Modpas Komisyonè ak Kòd Otantifikasyon, ki oblije fè nenpòt koneksyon an sekirite ak aparèy la.
Figi 12. Komisyonin Modpas ak Kòd Otantifikasyon.
Nòt: Li rekòmande ke kòd otantifikasyon pou chak aparèy dwe endividyèl (e de preferans yo mete defo a nan ETS).
Yo pral mande modpas la komisyonin lè yo chwazi Entèfas IP nan ETS pou konekte avèk li (kòd otantifikasyon an opsyonèl):
Figi 13. Demann pou komisyonin modpas lè w ap chwazi yon koòdone IP ki an sekirite.
Reyajiste nan faktori
Pou anpeche yon aparèy vin pa ka itilize nan ka ta pèdi pwojè a ak/oswa Kle Zouti ak ki pwograme li a, li posib pou retounen li nan eta faktori a retabli FDSK nan swiv etap sa yo:
- Mete aparèy la nan mòd san danje. Sa a se reyalize pa alimante li moute ak bouton an pwogramasyon bourade jiskaske pwogramasyon ki ap dirije flash.
- Lage bouton pwogramasyon an. Li kontinye flache.
- Peze bouton pwogramasyon an pou 10 segonn. Pandan w ap peze bouton an, li limen an wouj. Reyajiste a rive lè LED la etenn pou yon ti tan.
Pwosesis sa a, apa de kle zouti a, tou efase modpas BCU a epi reset adrès endividyèl la nan valè 15.15.255.
Yon dechaje pwogram aplikasyon an tou efase Kle Zouti a ak modpas BCU a, byenke nan ka sa a se pwojè ETS ak ki li te pwograme a obligatwa.
OBSERVASYON
Kèk konsiderasyon pou itilizasyon sekirite KNX:
- Chanjman adrès endividyèl: nan yon pwojè ki gen plizyè aparèy sekirize deja pwograme ki pataje adrès gwoup yo ant yo, chanje adrès endividyèl la nan youn nan yo fè li nesesè pou pwograme rès aparèy ki pataje adrès gwoup yo avèk li.
- Pwogramasyon yon aparèy reset: lè w ap eseye pwograme yon aparèy reset faktori, ETS detekte ke yo ap itilize FDSK la epi li mande konfimasyon pou jenere yon nouvo kle zouti pou repwograme aparèy la.
- Aparèy pwograme nan yon lòt pwojè: si ou eseye telechaje yon aparèy (san sekirite oswa ou pa) ki te deja pwograme san danje nan yon lòt pwojè, ou pa pral kapab telechaje li. Ou pral gen refè pwojè orijinal la oswa fè yon reset faktori.
- Kle BCU: modpas sa a pèdi swa pa reset manyèl faktori oswa pa dechaje.
Antre nan epi voye nou kesyon ou yo sou aparèy Zennio: https://support.zennio.com
Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Espay
Tel. +34 925 232 002
www.zennio.com
info@zennio.com
Dokiman / Resous
 |
Zennio KNX Secure Securel v2 Encrypted Relay [pdfGid Itilizatè KNX, Secure Securel v2 Chiffre Relay, KNX Securel Securel v2 Chifre Relay, v2 Chifre Relay, Chifre Relay, Relay |
