Janitza Secure TCP atau Koneksi IP untuk Panduan Pengguna UMG 508

Umum

Hak cipta

Deskripsi fungsional ini tunduk pada ketentuan hukum perlindungan hak cipta dan tidak boleh difotokopi, dicetak ulang, direproduksi atau digandakan atau diterbitkan ulang seluruhnya atau sebagian dengan cara mekanis atau elektronik tanpa izin tertulis yang mengikat secara hukum dari

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Jerman

Merek Dagang

Semua merek dagang dan hak yang timbul darinya adalah milik masing-masing pemilik hak tersebut.

Penafian

Janitza electronics GmbH tidak bertanggung jawab atas kesalahan atau cacat dalam deskripsi fungsi ini dan tidak berkewajiban untuk memperbarui isi deskripsi fungsi ini.

Komentar pada manual

Komentar Anda dipersilakan. Jika ada sesuatu dalam manual ini yang tampak tidak jelas, beri tahu kami dan kirimkan email kepada kami di: info@janitza.com

Arti dari simbol

Piktogram berikut digunakan dalam manual ini:

Volume berbahayatage!
Risiko kematian atau cedera serius. Putuskan sambungan sistem dan perangkat dari catu daya sebelum mulai bekerja.

Perhatian!
Silakan merujuk ke dokumentasi. Simbol ini dimaksudkan untuk memperingatkan Anda tentang kemungkinan bahaya yang mungkin timbul selama pemasangan, uji coba, dan penggunaan.

Catatan

Koneksi TCP/IP aman

Komunikasi dengan alat pengukur seri UMG biasanya melalui Ethernet. Alat pengukur menyediakan protokol yang berbeda dengan masing-masing port koneksi untuk tujuan ini. Aplikasi perangkat lunak seperti GridVis® berkomunikasi dengan alat pengukur melalui protokol FTP, Modbus atau HTTP.

Keamanan jaringan di jaringan perusahaan memainkan peran yang semakin penting di sini.

Panduan ini dimaksudkan untuk mendukung Anda dalam mengintegrasikan alat pengukur ke dalam jaringan dengan aman, sehingga secara efektif melindungi alat pengukur dari akses yang tidak sah.

Panduan mengacu pada firmware > 4.057, karena perubahan HTML berikut telah dilakukan:

• Peningkatan perhitungan tantangan
• Setelah tiga login yang salah, IP (klien) diblokir selama 900 detik
• Pengaturan GridVis® direvisi
• Kata sandi HTML: dapat diatur, 8 digit
• Konfigurasi HTML sepenuhnya dapat dikunci

Jika alat pengukur digunakan di GridVis®, tersedia beberapa protokol koneksi. Protokol standar adalah protokol FTP – yaitu GridVis® terbaca files dari alat pengukur melalui port FTP 21 dengan masing-masing port data 1024 hingga 1027. Dalam pengaturan “TCP/IP”, koneksi dilakukan tanpa jaminan melalui FTP. Koneksi aman dapat dibuat menggunakan jenis koneksi "TCP secure".

Ara.: Pengaturan untuk jenis koneksi di bawah “Konfigurasikan koneksi

Ubah kata sandi

• Pengguna dan kata sandi diperlukan untuk koneksi aman.
• Secara default, pengguna adalah admin dan kata sandinya adalah Janitza.
• Untuk koneksi yang aman, kata sandi untuk akses administrator (admin) dapat diubah di menu konfigurasi.

Melangkah

• Buka dialog "Konfigurasi koneksi".
  Exampfile 1: Untuk melakukan ini, gunakan tombol mouse untuk menyorot perangkat yang sesuai di jendela proyek dan pilih "Konfigurasi koneksi" di menu konteks tombol kanan mouse
  Example 2: Klik dua kali pada perangkat yang sesuai untuk membuka overview jendela dan pilih tombol "Konfigurasi koneksi".
• Pilih jenis koneksi "TCP secure"
• Tetapkan alamat host perangkat
• Isikan username dan password.
  Pengaturan pabrik:
  Nama pengguna: admin
  Kata sandi: Janitza
• Setel item menu "Terenkripsi".
  Enkripsi data AES256-bit kemudian diaktifkan.

Ara.: Konfigurasi koneksi perangkat

Melangkah 

• Buka jendela konfigurasi
  Exampfile 1: Untuk melakukan ini, gunakan tombol mouse untuk menyorot perangkat yang sesuai di jendela proyek dan pilih "Konfigurasi" di menu konteks tombol kanan mouse
  Example 2: Klik dua kali pada perangkat yang sesuai untuk membuka overview jendela dan pilih tombol "Konfigurasi".
• Pilih tombol "Kata Sandi" di jendela konfigurasi. Ubah kata sandi administrator, jika diinginkan.
• Simpan perubahan dengan mentransfer data ke perangkat (tombol "Transfer")

Perhatian!
JANGAN LUPA PASSWORD DALAM KEADAAN APAPUN. TIDAK ADA PASSWORD MASTER. JIKA LUPA PASSWORD, PERANGKAT HARUS DIKIRIM KE PABRIK!

Kata sandi admin dapat terdiri dari maksimal 30 digit dan dapat terdiri dari angka, huruf, dan karakter khusus (kode ASCII 32 hingga 126, kecuali karakter yang tercantum di bawah). Juga, bidang kata sandi tidak boleh dibiarkan kosong.
Karakter khusus berikut tidak boleh digunakan:
” (kode 34)
\ (kode 92)
^ (kode 94)
` (kode 96)
| (kode 124)
Spasi (kode 32) hanya diperbolehkan di dalam kata sandi. Itu tidak diperbolehkan sebagai karakter pertama dan terakhir.
Ketika Anda telah memperbarui ke versi GridVis® > 9.0.20 dan menggunakan salah satu karakter khusus yang dijelaskan di atas, Anda akan diminta untuk mengubah kata sandi sesuai aturan ini saat Anda membuka konfigurator perangkat.

Deskripsi "Ubah kata sandi" dengan aturan kata sandinya juga berlaku untuk jenis koneksi "HTTP secure".

Ara.: Konfigurasi kata sandi

Pengaturan firewall

• Perangkat pengukuran memiliki firewall terintegrasi yang memungkinkan Anda memblokir port yang tidak diperlukan.

Melangkah

• Buka dialog "Konfigurasi koneksi".
  Exampfile 1: Untuk melakukan ini, gunakan tombol mouse untuk menyorot perangkat yang sesuai di jendela proyek dan pilih "Konfigurasi koneksi" di menu konteks tombol kanan mouse
  Example 2: Klik dua kali pada perangkat yang sesuai untuk membuka overview jendela dan pilih tombol "Konfigurasi koneksi".
• Pilih jenis koneksi "TCP secure"
• Masuk sebagai administrator

Ara.: Konfigurasi koneksi perangkat (admin)

Melangkah 

• Buka jendela konfigurasi
  Exampfile 1: Untuk melakukan ini, gunakan tombol mouse untuk menyorot perangkat yang sesuai di jendela proyek dan pilih "Konfigurasi" di menu konteks tombol kanan mouse
  Example 2: Klik dua kali pada perangkat yang sesuai untuk membuka overview jendela dan pilih tombol "Konfigurasi".
• Pilih tombol "Firewall" di jendela konfigurasi.
  Ara.: Konfigurasi firewall
  
• Firewall diaktifkan melalui tombol "Firewall".
  • Sejak rilis X.XXX, ini adalah pengaturan default.
  • Protokol yang tidak Anda perlukan dapat dinonaktifkan di sini.
  • Saat firewall diaktifkan, perangkat hanya mengizinkan permintaan pada protokol yang diaktifkan di setiap kasus
    

    Protokol	Pelabuhan
    Bahasa Indonesia: FTP	Port 21, port data 1024 hingga 1027
    Bahasa Indonesia: HTTP	Pelabuhan 80
    Bahasa Indonesia: SNMP	Pelabuhan 161
    Sistem RTU Modbus	Pelabuhan 8000
    Mendebug	PORT 1239 (untuk tujuan layanan)
    Modbus TCP/IP	Pelabuhan 502
    BACnet	Pelabuhan 47808
    Bahasa Indonesia: DHCP	Port UTP 67 dan 68
    NTP	Pelabuhan 123
    Nama server	Pelabuhan 53

• Untuk komunikasi dasar dengan GridVis® dan melalui beranda, pengaturan berikut sudah cukup:
  Ara.: Konfigurasi firewall
  
• Tapi tolong pilih port yang tertutup dengan hati-hati! Bergantung pada protokol koneksi yang dipilih, komunikasi hanya dapat dilakukan melalui HTTP, misalnyaampsaya.
• Simpan perubahan dengan mentransfer data ke perangkat (tombol "Transfer")

Tampilkan kata sandi

• Konfigurasi perangkat melalui kunci perangkat juga dapat dilindungi. Yaitu hanya setelah memasukkan kata sandi, konfigurasi dimungkinkan. Kata sandi dapat diatur pada perangkat itu sendiri atau melalui GridVis® di jendela konfigurasi.

Kata sandi tampilan harus maksimal 5 digit dan hanya berisi angka.

Ara.: Mengatur kata sandi tampilan

Prosedur: 

• Buka jendela konfigurasi
  Exampfile 1: Untuk melakukan ini, gunakan tombol mouse untuk menyorot perangkat yang sesuai di jendela proyek dan pilih "Konfigurasi" di menu konteks tombol kanan mouse
  Example 2: Klik dua kali pada perangkat yang sesuai untuk membuka overview jendela dan pilih tombol "Konfigurasi".
• Pilih tombol "Kata Sandi" di jendela konfigurasi. Jika diinginkan, ubah opsi “User password for the programming mode on the device”
• Simpan perubahan dengan mentransfer data ke perangkat (tombol "Transfer")

Konfigurasi pada perangkat kemudian hanya dapat diubah dengan memasukkan kata sandi

Kata sandi beranda

• Beranda juga dapat dilindungi dari akses tidak sah. Opsi berikut tersedia:
  • Jangan mengunci beranda
    Beranda dapat diakses tanpa login; konfigurasi dapat dilakukan tanpa login.
  • Kunci beranda
    Setelah login, beranda dan konfigurasi IP pengguna akan dibuka kuncinya selama 3 menit. Dengan setiap akses, waktu disetel menjadi 3 menit lagi.
  • Kunci konfigurasi secara terpisah
    Beranda dapat diakses tanpa login; konfigurasi hanya dapat dilakukan dengan masuk.
  • Kunci beranda dan konfigurasi secara terpisah
    • Setelah login, beranda dibuka kuncinya untuk IP pengguna selama 3 menit.
    • Dengan setiap akses, waktu disetel menjadi 3 menit lagi.
    • Konfigurasi hanya dapat dilakukan dengan masuk
      Catatan: Hanya variabel yang ada di init.jas atau memiliki otorisasi "Admin" yang dianggap sebagai konfigurasi
      Kata sandi beranda harus maksimal 8 digit dan hanya berisi angka.

Ara.: Tetapkan kata sandi beranda

Setelah aktivasi, jendela masuk muncul setelah membuka beranda perangkat.

Ara.: Masuk halaman beranda

Keamanan komunikasi Modbus TCP/IP

Tidak mungkin mengamankan komunikasi Modbus TCP/IP (porta 502). Standar Modbus tidak memberikan perlindungan apa pun. Enkripsi terintegrasi tidak lagi sesuai dengan standar Modbus dan interoperabilitas dengan perangkat lain tidak lagi dijamin. Untuk alasan ini, kata sandi tidak dapat diberikan selama komunikasi Modbus.

Jika TI menetapkan bahwa hanya protokol aman yang boleh digunakan, port Modbus TCP/IP harus dinonaktifkan di firewall perangkat. Kata sandi administrator perangkat harus diubah dan komunikasi harus dilakukan melalui "TCP secure" (FTP) atau "HTTP secure".

Keamanan komunikasi Modbus RS485

Perlindungan komunikasi Modbus RS485 tidak dimungkinkan. Standar Modbus tidak memberikan perlindungan apa pun. Enkripsi terintegrasi tidak lagi sesuai dengan standar Modbus dan interoperabilitas dengan perangkat lain tidak lagi dijamin. Ini juga menyangkut fungsi master Modbus. Yaitu tidak ada enkripsi yang dapat diaktifkan untuk perangkat pada antarmuka RS-485.

Jika TI menetapkan bahwa hanya protokol aman yang boleh digunakan, port Modbus TCP/IP harus dinonaktifkan di firewall perangkat. Kata sandi administrator perangkat harus diubah dan komunikasi harus dilakukan melalui "TCP secure" (FTP) atau "HTTP secure".

Namun, perangkat pada antarmuka RS485 tidak dapat lagi dibaca!

Alternatif dalam hal ini adalah membuang fungsionalitas master Modbus dan secara eksklusif menggunakan perangkat Ethernet seperti UMG 604/605/508/509/511 atau UMG 512.

Keamanan komunikasi “UMG 96RM-E”.

UMG 96RM-E tidak menawarkan protokol yang aman. Komunikasi dengan perangkat ini secara eksklusif melalui Modbus TCP/IP. Tidak mungkin mengamankan komunikasi Modbus TCP/IP (porta 502). Standar Modbus tidak memberikan perlindungan apa pun. Yaitu jika enkripsi akan diintegrasikan, itu tidak lagi sesuai dengan standar Modbus dan interoperabilitas dengan perangkat lain tidak lagi dijamin. Untuk alasan ini, kata sandi tidak dapat diberikan selama komunikasi Modbus.

Mendukung

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Jerman
Telp. +49 6441 9642-0 info@janitza.com www.janitza.com

Dokter. TIDAK. 2.047.014.1.a | 02/2023 | Tunduk pada perubahan teknis.
Versi dokumen saat ini dapat ditemukan di area unduhan di www.janitza.com

Dokumen / Sumber Daya

Janitza Secure TCP atau Koneksi IP untuk UMG 508 [Bahasa Indonesia:] Panduan Pengguna UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Koneksi TCP atau IP Aman untuk UMG 508, Koneksi TCP atau IP Aman

Referensi

• Panduan Pengguna