Janitza örugg TCP eða IP tenging fyrir UMG 508 notendahandbók
Janitza örugg TCP eða IP tenging fyrir UMG 508

Innihald fela sig
1 Almennt
2 Örugg TCP/IP tenging
3 Breyta lykilorði
4 Stillingar eldveggs
5 Birta lykilorð
6 Lykilorð heimasíðunnar
7 Modbus TCP/IP samskiptaöryggi
8 Modbus RS485 samskiptaöryggi
9 „UMG 96RM-E“ samskiptaöryggi
10 Stuðningur
11 Skjöl / auðlindir
11.1 Heimildir
12 Tengdar færslur

Almennt

Höfundarréttur

Þessi virknilýsing er háð lagaákvæðum höfundarréttarverndar og má ekki ljósrita, endurprenta, afrita eða afrita á annan hátt eða endurbirta í heild eða að hluta með vélrænum eða rafrænum hætti nema með lagalega bindandi, skriflegu samþykki frá

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Þýskalandi

Vörumerki

Öll vörumerki og réttindi sem stafa af þeim eru eign viðkomandi eigenda þessara réttinda.

Fyrirvari

Janitza electronics GmbH tekur enga ábyrgð á villum eða göllum í þessari virknilýsingu og tekur enga skuldbindingu til að halda innihaldi virknilýsingarinnar uppfærðu.

Athugasemdir við handbókina

Athugasemdir þínar eru vel þegnar. Ef eitthvað í þessari handbók virðist óljóst, vinsamlegast láttu okkur vita og sendu okkur tölvupóst á: info@janitza.com

Merking tákna

Eftirfarandi táknmyndir eru notaðar í þessari handbók:

Viðvörunartákn Hættulegt voltage!
Hætta á dauða eða alvarlegum meiðslum. Aftengdu kerfið og tækið frá aflgjafanum áður en vinna er hafin.

Viðvörunartákn Athugið!
Vinsamlegast vísað til skjala. Þessu tákni er ætlað að vara þig við hugsanlegum hættum sem geta skapast við uppsetningu, gangsetningu og notkun.

Athugasemdartákn Athugið

Örugg TCP/IP tenging

Samskipti við mælitæki UMG seríunnar eru venjulega í gegnum Ethernet. Mælitækin bjóða upp á mismunandi samskiptareglur við viðkomandi tengitengi í þessu skyni. Hugbúnaðarforrit eins og GridVis® hafa samskipti við mælitækin í gegnum FTP, Modbus eða HTTP samskiptareglur.

Netöryggi í fyrirtækjanetinu gegnir hér sífellt mikilvægara hlutverki.

Þessum handbók er ætlað að aðstoða þig við að samþætta mælitækin á öruggan hátt inn í netið og vernda þannig mælitækin gegn óviðkomandi aðgangi.

Í handbókinni er vísað til vélbúnaðar > 4.057, þar sem eftirfarandi HTML breytingar hafa verið gerðar:

  • Endurbætur á áskorunarútreikningi
  • Eftir þrjár rangar innskráningar er IP (viðskiptavinurinn) læst í 900 sekúndur
  • GridVis® stillingar endurskoðaðar
  • HTML lykilorð: hægt að stilla, 8 tölustafir
  • HTML stillingar alveg læsanleg

Ef mælitækið er notað í GridVis® eru nokkrar tengingarreglur tiltækar. Stöðluð samskiptaregla er FTP samskiptareglan – þ.e. GridVis® les files frá mælitækinu í gegnum FTP tengi 21 með viðkomandi gagnatengjum 1024 til 1027. Í „TCP/IP“ stillingunni er tengingin gerð ótryggð í gegnum FTP. Hægt er að koma á öruggri tengingu með því að nota „TCP örugg“ tengingargerðina.

mynd: Stillingar fyrir tegund tengingar undir „Stilla tengingu
Örugg TCP/IP tenging

Breyta lykilorði

  • Notanda og lykilorð eru nauðsynleg fyrir örugga tengingu.
  • Sjálfgefið er að notandinn er admin og lykilorðið er Janitza.
  • Fyrir örugga tengingu er hægt að breyta lykilorði fyrir stjórnandaaðgang (admin) í stillingarvalmyndinni.

Skref

  • Opnaðu gluggann „Stilla tengingu“
    ExampLe 1: Til að gera þetta, notaðu músarhnappinn til að auðkenna samsvarandi tæki í verkefnaglugganum og veldu „Stilla tengingu“ í samhengisvalmynd hægri músarhnapps
    Examplið 2: Tvísmelltu á samsvarandi tæki til að opna yfirview glugganum og veldu hnappinn „Stilla tengingu“
  • Veldu tengitegundina „TCP örugg“
  • Stilltu hýsilfang tækisins
  • Fylltu inn notandanafn og lykilorð.
    Verksmiðjustillingar:
    Notandanafn: admin
    Lykilorð: Janitza
  • Stilltu „Dulkóðað“ valmyndaratriðið.
    AES256 bita dulkóðun gagna er síðan virkjuð.

mynd: Stilling tækistengingar
Breyta lykilorði

Skref 

  • Opnaðu stillingargluggann
    ExampLe 1: Til að gera þetta, notaðu músarhnappinn til að auðkenna samsvarandi tæki í verkefnaglugganum og veldu „Stillingar“ í samhengisvalmynd hægri músarhnapps
    Examplið 2: Tvísmelltu á samsvarandi tæki til að opna yfirview glugganum og veldu „Stillingar“ hnappinn
  • Veldu „Lykilorð“ hnappinn í stillingarglugganum. Breyttu lykilorði stjórnanda, ef þess er óskað.
  • Vistaðu breytingarnar með flutningi gagna í tækið („Flytja“ hnappur)

Viðvörunartákn Athugið!
EKKI GLEYMA LYKILORÐIÐ UNDER NOKKUR AÐSTANDI. ÞAÐ ER EKKERT AÐALORÐ. EF LYKILORÐ GLEYMT VERÐUR SENDA TÆKIÐ TIL VERKSMIÐJUNAR!

Athugasemdartákn Stjórnandalykilorðið má að hámarki vera 30 tölustafir að lengd og getur samanstandið af tölustöfum, bókstöfum og sérstöfum (ASCII kóða 32 til 126, nema stafirnir sem taldir eru upp hér að neðan). Einnig má ekki skilja lykilorðareitinn eftir auðan.
Ekki má nota eftirfarandi sérstafi:
" (kóði 34)
\ (kóði 92)
^ (kóði 94)
` (kóði 96)
| (kóði 124)
Pláss (kóði 32) er aðeins leyfilegt innan lykilorðsins. Það er ekki leyfilegt sem fyrsta og síðasta persóna.
Þegar þú hefur uppfært í GridVis® útgáfu > 9.0.20 og notar einn af sértáknunum sem lýst er hér að ofan, verður þú beðinn um að breyta lykilorðinu samkvæmt þessum reglum þegar þú opnar stillingar tækisins.

Athugasemdartákn Lýsingin „Breyta lykilorði“ með lykilorðareglum þess á einnig við um tengingargerðina „HTTP örugg“.

mynd: Uppsetning lykilorða
Breyta lykilorði

Stillingar eldveggs

  • Mælitækin eru með innbyggðan eldvegg sem gerir þér kleift að loka fyrir tengi sem þú þarft ekki.

Skref

  • Opnaðu gluggann „Stilla tengingu“
    ExampLe 1: Til að gera þetta, notaðu músarhnappinn til að auðkenna samsvarandi tæki í verkefnaglugganum og veldu „Stilla tengingu“ í samhengisvalmynd hægri músarhnapps
    Examplið 2: Tvísmelltu á samsvarandi tæki til að opna yfirview glugganum og veldu hnappinn „Stilla tengingu“
  • Veldu tengitegundina „TCP örugg“
  • Skráðu þig inn sem stjórnandi

mynd: Stilling tækistengingar (admin)
Stillingar eldveggs

Skref 

  • Opnaðu stillingargluggann
    ExampLe 1: Til að gera þetta, notaðu músarhnappinn til að auðkenna samsvarandi tæki í verkefnaglugganum og veldu „Stillingar“ í samhengisvalmynd hægri músarhnapps
    Examplið 2: Tvísmelltu á samsvarandi tæki til að opna yfirview glugganum og veldu „Stillingar“ hnappinn
  • Veldu „Eldvegg“ hnappinn í stillingarglugganum.
    mynd: Stilling eldveggs
    Stillingar eldveggs
  • Kveikt er á eldveggnum með „Eldvegg“ hnappinum.
    • Frá og með útgáfu X.XXX er þetta sjálfgefin stilling.
    • Hér er hægt að slökkva á samskiptareglum sem þú þarft ekki.
    • Þegar kveikt er á eldveggnum leyfir tækið aðeins beiðnir um samskiptareglur sem eru virkjaðar í hverju tilviki
      Bókanir Höfn
      FTP Port 21, gagnaport 1024 til 1027
      HTTP Höfn 80
      SNMP Höfn 161
      Modbus RTU Höfn 8000
      Villuleit PORT 1239 (í þjónustuskyni)
      Modbus TCP/IP Höfn 502
      BACnet Höfn 47808
      DHCP UTP tengi 67 og 68
      NTP Höfn 123
      Nafn þjóns Höfn 53
  • Fyrir frumleg samskipti við GridVis® og í gegnum heimasíðuna duga eftirfarandi stillingar:
    mynd: Stilling eldveggs
    Stillingar eldveggs
  • En vinsamlegast veldu lokuðu hafnirnar vandlega! Það fer eftir völdum samskiptareglum fyrir tengingu, það gæti aðeins verið hægt að hafa samskipti í gegnum HTTP, tdample.
  • Vistaðu breytingarnar með flutningi gagna í tækið („Flytja“ hnappur)

Birta lykilorð

  • Einnig er hægt að vernda uppsetningu tækisins með lyklum tækisins. Þ.e. aðeins eftir að lykilorð er slegið inn er stillingin möguleg. Hægt er að stilla lykilorðið á tækinu sjálfu eða í gegnum GridVis® í stillingarglugganum.

Viðvörunartákn Lykilorðið fyrir skjáinn má að hámarki vera 5 tölustafir að lengd og aðeins innihalda tölur.

mynd: Að stilla lykilorð skjásins
Birta lykilorð

Málsmeðferð: 

  • Opnaðu stillingargluggann
    ExampLe 1: Til að gera þetta, notaðu músarhnappinn til að auðkenna samsvarandi tæki í verkefnaglugganum og veldu „Stillingar“ í samhengisvalmynd hægri músarhnapps
    Examplið 2: Tvísmelltu á samsvarandi tæki til að opna yfirview glugganum og veldu „Stillingar“ hnappinn
  • Veldu „Lykilorð“ hnappinn í stillingarglugganum. Ef þess er óskað, breyttu valmöguleikanum „Notandalykilorð fyrir forritunarham á tækinu“
  • Vistaðu breytingarnar með flutningi gagna í tækið („Flytja“ hnappur)

Þá er aðeins hægt að breyta stillingum tækisins með því að slá inn lykilorð
Birta lykilorð

Lykilorð heimasíðunnar

  • Einnig er hægt að vernda heimasíðuna fyrir óviðkomandi aðgangi. Eftirfarandi valkostir eru í boði:
    • Ekki læsa heimasíðunni
      Heimasíðan er aðgengileg án innskráningar; stillingar er hægt að gera án þess að skrá þig inn.
    • Læstu heimasíðunni
      Eftir innskráningu verður heimasíðan og stillingar fyrir IP notandans opnuð í 3 mínútur. Með hverjum aðgangi er tíminn aftur stilltur á 3 mínútur.
    • Læsa stillingu sérstaklega
      Heimasíðan er aðgengileg án innskráningar; stillingar er aðeins hægt að gera með því að skrá þig inn.
    • Læstu heimasíðu og stillingum sérstaklega
      • Eftir innskráningu er heimasíðan opnuð fyrir IP notanda í 3 mínútur.
      • Með hverjum aðgangi er tíminn aftur stilltur á 3 mínútur.
      • Stillingar er aðeins hægt að gera með því að skrá þig inn
        Athugasemdartákn Athugið: Aðeins þær breytur sem eru í init.jas eða hafa „Admin“ heimild eru taldar vera stillingar
        Viðvörunartákn Lykilorð heimasíðunnar má að hámarki vera 8 tölustafir að lengd og aðeins innihalda tölur.

mynd: Stilltu lykilorð heimasíðunnar
Lykilorð heimasíðunnar

Eftir virkjun birtist innskráningargluggi eftir að heimasíða tækisins hefur verið opnuð.

mynd: Innskráning á heimasíðu
Lykilorð heimasíðunnar

Modbus TCP/IP samskiptaöryggi

Það er ekki hægt að tryggja Modbus TCP/IP samskipti (tengi 502). Modbus staðallinn veitir ekki neina vernd. Innbyggð dulkóðun væri ekki lengur samkvæmt Modbus staðli og samvirkni við önnur tæki væri ekki lengur tryggð. Af þessum sökum er ekki hægt að úthluta lykilorði meðan á Modbus samskiptum stendur.

Ef IT tilgreinir að aðeins megi nota öruggar samskiptareglur, verður að slökkva á Modbus TCP/IP tenginu í eldvegg tækisins. Breyta verður lykilorði stjórnanda tækisins og samskipti verða að fara fram í gegnum „TCP secured“ (FTP) eða „HTTP secured“.

Modbus RS485 samskiptaöryggi

Vernd Modbus RS485 samskipta er ekki möguleg. Modbus staðallinn veitir ekki neina vernd. Innbyggð dulkóðun væri ekki lengur samkvæmt Modbus staðli og samvirkni við önnur tæki væri ekki lengur tryggð. Þetta varðar líka Modbus master virkni. Þ.e. ekki er hægt að virkja dulkóðun fyrir tæki við RS-485 viðmótið.

Ef IT tilgreinir að aðeins megi nota öruggar samskiptareglur, verður að slökkva á Modbus TCP/IP tenginu í eldvegg tækisins. Breyta verður lykilorði stjórnanda tækisins og samskipti verða að fara fram í gegnum „TCP secured“ (FTP) eða „HTTP secured“.

Hins vegar er ekki lengur hægt að lesa upp tæki við RS485 viðmótið!

Valkosturinn í þessu tilfelli er að sleppa við Modbus master virkni og nota eingöngu Ethernet tæki eins og UMG 604 / 605 / 508 / 509 / 511 eða UMG 512.

„UMG 96RM-E“ samskiptaöryggi

UMG 96RM-E býður ekki upp á örugga samskiptareglu. Samskipti við þetta tæki eru eingöngu í gegnum Modbus TCP/IP. Það er ekki hægt að tryggja Modbus TCP/IP samskipti (tengi 502). Modbus staðallinn veitir ekki neina vernd. Þ.e. ef dulkóðun yrði samþætt væri hún ekki lengur í samræmi við Modbus staðalinn og samvirkni við önnur tæki væri ekki lengur tryggð. Af þessum sökum er ekki hægt að úthluta lykilorði meðan á Modbus samskiptum stendur.

Stuðningur

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Þýskalandi
Sími. +49 6441 9642-0 info@janitza.com www.janitza.com

Doc. nei. 2.047.014.1.a | 02/2023 | Með fyrirvara um tæknilegar breytingar.
Núverandi útgáfu skjalsins er að finna á niðurhalssvæðinu á www.janitza.com

Janitza lógó

Skjöl / auðlindir

Janitza örugg TCP eða IP tenging fyrir UMG 508 [pdfNotendahandbók
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Örugg TCP eða IP tenging fyrir UMG 508, Örugg TCP eða IP tenging

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *