バイブビュー
トータルライトマネジメントシステム
IT実装ガイド
改訂C 19年2021月XNUMX日
Vive セキュリティステートメント
LutronはVive照明制御システムのセキュリティを非常に重視しています
Vive照明制御システムは、その誕生以来、セキュリティに配慮して設計・開発されてきました。Lutronは、Vive照明制御システムの開発全体を通じて、セキュリティの専門家と独立したテスト会社と提携してきました。Lutronは、Vive製品のライフサイクル全体を通じて、セキュリティと継続的な改善に取り組んでいます。
Vive照明制御システムは、セキュリティに対する多層アプローチと、米国国立標準技術研究所(NIST)が推奨するセキュリティ技術を採用しています。
これらには以下が含まれます:
- 有線イーサネットネットワークを無線ネットワークから分離するアーキテクチャにより、Vive Wi-Fi が企業ネットワークにアクセスして機密情報を取得する可能性を厳しく制限します。
- 各ハブが独自のキーを持つ分散型セキュリティアーキテクチャにより、潜在的な侵害をシステムの小さな領域のみに制限します。
- 複数レベルのパスワード保護(Wi-Fi ネットワークとハブ自体)があり、ユーザーに強力なパスワードの入力を強制するルールが組み込まれています。
- ユーザー名とパスワードを安全に保存するためのソルトや SCrypt を含む NIST 推奨のベストプラクティス
- ネットワーク通信用のAES 128ビット暗号化
- 有線ネットワーク経由でハブへの接続を保護するための HTTPS (TLS 1 2) プロトコル
- Wi-Fiネットワーク経由でハブへの接続を保護するWPA2テクノロジー
- Azureが提供する保存時の暗号化技術
Vive ハブは、次の 2 つの方法のいずれかで展開できます。
- 専用ルートロンネットワーク
- イーサネット接続を介して企業の IT ネットワークに接続 Vive ハブは、Vive Vue サーバーに接続するときや、BMS 統合用の BACnet などの特定の機能にアクセスするときにも、イーサネット経由で接続する必要があります。Lutron は、この場合、ビジネス情報ネットワークと建物のインフラストラクチャ ネットワークを分離するなど、ベスト プラクティスに従うことを推奨しています。安全な展開のために、VLAN または物理的に分離されたネットワークの使用が推奨されます。
企業ITネットワークの展開
Viveハブは固定IPで展開する必要があります。ITネットワークが稼働すると、Viveハブはパスワードで保護されたIPアドレスを提供します。 web アクセスとメンテナンスのページ ViveハブWi-Fiは必要に応じて無効にすることができます ViveハブをViveに接続する場合、ViveハブWi-Fiは必要ありません
Vue サーバー
Vive ハブは、Vive システムの設定と試運転のみを目的とした Wi-Fi アクセス ポイントとして機能します。建物の通常の Wi-Fi アクセス ポイントの代わりとなるものではありません。Vive ハブは、ワイヤレス ネットワークと有線ネットワーク間のブリッジとしては機能しません。インストールがセキュリティ ニーズを満たしていることを確認するために、ネットワークの設定とセットアップには現地の IT セキュリティ専門家が関与することを強くお勧めします。
ネットワークとITに関する考慮事項
ネットワークアーキテクチャオーバーview
従来のネットワーク IP アーキテクチャには何が含まれていますか? – Vive ハブ、Vive Vue サーバー、クライアント デバイス (PC、ラップトップ、タブレットなど)
従来のネットワーク IP アーキテクチャに含まれないものは何ですか? – 照明アクチュエータ、センサー、負荷コントローラはネットワーク アーキテクチャに含まれません。これには、Pico ワイヤレス コントロール、占有センサーと日光センサー、負荷コントローラが含まれます。これらのデバイスは、Lutron 独自のワイヤレス通信ネットワークで通信します。
物理的媒体
IEEE 802.3 Ethernet – ViveハブとViveサーバー間のネットワークの物理媒体標準です。各Viveハブには、LAN接続用のメスRJ45コネクタがあります。CAT5e – Vive LAN/VLANの最小ネットワークワイヤ仕様です。
IP アドレス指定
IPv4 – Vive システムに使用されるアドレス指定方式 IPv4 アドレスは静的である必要がありますが、DHCP 予約システムも使用できます 標準 DHCP リースは許可されていません DNS ホスト名はサポートされていません IPv4 アドレスは、クラス A、B、または C の任意の範囲にフィールド設定できます 静的であると想定されます
ネットワークと IT に関する考慮事項 (続き)
企業ネットワーク
使用されるポート – Vive Hub
| 渋滞 | ポート | タイプ | 繋がり | 説明 |
| アウトバウンド | 47808 | UDPI | イーサネット | ビル管理システムへのBACnet統合に使用 |
| 80 | TCP | mDNSが利用できない場合にVive Hubを検出するために使用されます | ||
| 5353 | UDPI | イーサネット | mDNS経由でVive Hubを検出するために使用 | |
| インバウンド | 443 | TCP | Wi-Fiとイーサネットの両方 | Viveハブへのアクセスに使用 webページ |
| 80 | TCP | Wi-Fiとイーサネットの両方 | Viveハブへのアクセスに使用 webページとDNSが利用できない場合 | |
| 8081 | TCP | イーサネット | Vive Vueサーバーとの通信に使用 | |
| 8083 | TCP | イーサネット | Vive Vueサーバーとの通信に使用 | |
| 8444 | TCP | イーサネット | Vive Vueサーバーとの通信に使用 | |
| 47808 | 上院 | イーサネット | ビル管理システムへのBACnet統合に使用 | |
| 5353 | UDPI | イーサネット | mDNS経由でVive Hubを検出するために使用 |
使用されるポート – Vive Vue サーバー
| 渋滞 | ポート | タイプ | 説明 |
| インバウンド | 80 | TCP | Vive Vueへのアクセスに使用 webページ |
| 443 | TCP | Vive Vueへのアクセスに使用 webページ | |
| 5353 | UDPI | mDNS経由でVive Hubを検出するために使用 | |
| アウトバウンド | 80 | TCP | mDNSが利用できない場合にVive Hubを検出するために使用されます |
| 8081 | TCP | Vive Vueサーバーとの通信に使用 | |
| 8083 | TCP | Vive Vueサーバーとの通信に使用 | |
| 8444 | TCP | Vive Vueサーバーとの通信に使用 | |
| 5353 | UDPI | mDNS経由でVive Hubを検出するために使用 |
ネットワークと IT に関する考慮事項 (続き)
必要なプロトコル
ICMP – ホストに到達できなかったことを示すために使用されます。mDNS – ローカルネームサーバーを含まない小規模ネットワーク内でホスト名をIPアドレスに解決するプロトコルです。
BACnet/IP – BACnetは、ビルオートメーションおよび制御ネットワーク用の通信プロトコルです。ASHRAE/ANSI標準135で定義されています。以下は、ViveシステムがBACnet通信を実装する方法の詳細です。
- BACnet通信は、Viveシステムとビル管理システム(BMS)間の双方向通信を可能にし、システムの制御と監視に使用されます。
- ViveハブはBACnet標準のAnnex Jに準拠しています。Annex JはTCP/IPネットワーク上でBACnet通信を使用するBACnet/IPを定義します。
- BMSはViveサーバーではなくViveハブと直接通信します。
- BMSがViveハブとは異なるサブネット上にある場合は、BACnet/IPブロードキャスト管理デバイス(BBMD)を使用して、BMSがサブネット間で通信できるようにすることができます。
ネットワークと IT に関する考慮事項 (続き)
TLS 1.2 暗号スイート
必要な暗号スイート
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
暗号スイートを無効にすることを推奨
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_WITH_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_WITH_RC4_128_MD5
通信速度と帯域幅
100 BaseT – ViveハブとVive Vueサーバーの通信の基本的な通信速度です
レイテンシー
ViveハブからViveサーバー(両方向)は100ミリ秒未満である必要があります
Wi-Fi
注: Vive ハブには、セットアップを容易にするためにデフォルトで Wi-Fi (IEEE 802 11) が有効になっています。Vive ハブが有線イーサネット ネットワーク経由で接続され、アクセス可能である限り、必要に応じて Vive ハブの Wi-Fi を無効にすることができます。
サーバーとアプリケーションの考慮事項
Windows OS 要件
| ソフトウェアバージョン | Microsoft® SQL バージョン | Microsoft® OS バージョン |
| Vive Vue1.7.47以前 | SQL 2012 Express (デフォルト) SQL 2012 フル (カスタム インストールが必要) |
Windows® 2016 Server (64 ビット) Windows® 2019 Server (64 ビット) |
| Vive Vue1.7.49以降 | SQL 2019 Express (デフォルト) フルバージョンの SQL 2019 (カスタム インストールが必要) |
Windows® 2016 Server (64 ビット) Windows® 2019 Server (64 ビット) |
ハードウェア要件
- プロセッサ: Intel Xeon (4 コア、8 スレッド 2 GHz) または AMD 同等品
- 16GBのRAM
- 500 GBハードドライブ
- 最低1280 x 1024の解像度の画面
- 2つの100 MBイーサネットネットワークインターフェース
– Viveワイヤレスハブとの通信には、1つのイーサネットネットワークインターフェースが使用されます。
– 1つのイーサネットネットワークインターフェースは、企業イントラネットへの通信に使用され、Vive Vueからのアクセスが可能になります。
注記: すべてのViveワイヤレスハブとクライアントPCが同じネットワーク上にある場合、1つのイーサネットネットワークインターフェースのみが使用されます。
サーバーとアプリケーションの考慮事項(続き)
非依存システムサーバー
照明システムは、サーバー接続がなくても完全に機能します。サーバー接続が失われても、タイムクロック イベント、照明オーバーライド、BACnet、センサー制御、またはその他の日常的な機能には影響しません。サーバーは 2 つの機能を提供します。
- 単一のエンドユーザーUIを実現 – webVive Vueのサーバー、システムステータスの表示と制御
- 履歴データ収集 – すべてのエネルギー管理と資産管理はレポート用にSQLログサーバーに保存されます。
SQL Server データベースの使用
Vive 複合データ ストア データベース – Vive Vue サーバー (Vive ハブ、エリア マッピング、ホットスポット) のすべての構成情報を格納します。ローカルにインストールされた SQL Server Express エディションのインスタンスは、このデータベースに最適であり、サーバーへの Vive Vue のインストール中に自動的にインストールおよび構成されます。実行される操作 (バックアップ、復元など) のため、Vive Vue ソフトウェアにはこのデータベースに対する高レベルの権限が必要です。
複合レポートデータベース – 照明制御システムのエネルギー消費データを保存するリアルタイムデータベース。Vive Vueでエネルギーレポートを表示するために使用されます。システムに変更があるたびに、エリアレベルでデータが記録されます。
複合 Elmah データベース – トラブルシューティングのために過去のエラーレポートをキャプチャするエラーレポートデータベース
複合Vueデータベース – Vive Vueのキャッシュデータベースを改善 web サーバーのパフォーマンス
データベースのサイズ
通常、SQL Server 10 Express エディションを使用する場合、各データベースは 2012 GB に制限されます。このデータベースがアプリケーション サーバー上の顧客提供の SQL Server フル エディションのインスタンスに展開される場合、10 GB の制限は適用されず、Vive Vue 構成オプションを使用してデータ保持ポリシーを指定できます。
SQLインスタンスの要件
- Lutronは、データの整合性と信頼性を確保するために、すべてのインストールに専用のSQLインスタンスを要求します。
- ViveシステムはリモートSQLをサポートしていません。SQLインスタンスはアプリケーションサーバーにインストールする必要があります。
- ソフトウェアがSQLインスタンスにアクセスするには、システム管理者権限が必要です。
SQL アクセス
Lutron アプリケーションは、通常の使用ではバックアップ、復元、新規作成、削除、変更の権限が必要なため、SQL Server で「sa」ユーザーと「sysadmin」権限レベルを使用します。ユーザー名とパスワードは変更できますが、権限が必要です。SQL 認証のみがサポートされていることに注意してください。
WindowsR サービス
Composite Lutron Service Manager は、Vive Vue サーバー上で実行される WindowsR サービスであり、主要な Vive アプリケーションに関するステータス情報を提供するほか、マシンが再起動されるたびにそれらのアプリケーションが実行されていることを保証します。Composite Lutron Service Manager UI アプリケーションは、サーバー マシン上で常に実行されている Composite Lutron Service Manager サービスと一致します。システム トレイの小さな青い「歯車」アイコンを使用するか、WindowsR オペレーティング システム内のサービスからアクセスできます。
アクティブ ディレクトリ (AD)
Vive Vueサーバーの個々のユーザーアカウントは、ADを使用して設定および識別できます。設定時に、各ユーザーアカウントは、直接アプリケーションの個別の名前とパスワードを使用して設定することも、統合WindowsR認証(IWA)を使用して認証することもできます。アクティブディレクトリは、アプリケーションではなく、個々のユーザーアカウントに使用されます。
IIS
Vive Vueをホストするには、アプリケーションサーバーにIISをインストールする必要があります。 web ページ 必要な最小バージョンはIIS 10です IIS にリストされているすべての機能をインストールすることをお勧めします。
| 機能名 | 必須 | コメント |
| FTP サーバー | ||
| FTP 拡張性 | いいえ | |
| FTP サービス | いいえ | |
| Web 管理ツール | ||
| IIS 6 管理互換性 | ||
| IIS 6 管理コンソール | いいえ | 既存のIIS 6.0 APIとスクリプトを使用してIIS 10以降を管理できます。 web サーバ。 |
| IIS 6 スクリプト ツール | いいえ | 既存のIIS 6.0 APIとスクリプトを使用してIIS 10以降を管理できます。 web サーバ。 |
| IIS 6 WMI 互換性 | いいえ | 既存のIIS 6.0 APIとスクリプトを使用してIIS 10以降を管理できます。 web サーバ。 |
| IIS メタベースと IIS 6 構成の互換性 | いいえ | 既存のIIS 6.0 APIとスクリプトを使用してIIS 10以降を管理できます。 web サーバ。 |
| IIS 管理コンソール | はい | インストール web ローカルおよびリモートの管理をサポートするサーバー管理コンソール web サーバー |
| IIS 管理スクリプトとツール | はい | ローカルを管理します webIIS 構成スクリプトを備えたサーバー。 |
| IIS 管理サービス | はい | これを許可します webサーバーを介して別のコンピューターからリモートで管理する web サーバー管理コンソール。 |
| ワールドワイド Web サービス | ||
| 一般的な HTTP 機能 | ||
| 静的コンテンツ | はい | .htm、.html、画像に対応 fileからの webサイト。 |
| デフォルトのドキュメント | いいえ | デフォルトを指定できます file ユーザーが指定しない場合にロードされる file リクエストで URL. |
| ディレクトリの閲覧 | いいえ | クライアントがディレクトリの内容を閲覧できるようにする web サーバ。 |
| HTTP エラー | いいえ | HTTPエラーをインストール fileクライアントに返されるエラー メッセージをカスタマイズできます。 |
| Webダブ・パブリッシング | いいえ | |
| HTTP リダイレクト | いいえ | クライアントのリクエストを特定の宛先にリダイレクトするサポートを提供します |
| アプリケーション開発機能 | ||
| 詳しくはこちら | はい | 有効にする webASP.NET アプリケーションをホストするサーバー。 |
| .NET 拡張性 | はい | 有効にする web.NET フレームワークで管理されるモジュール拡張機能をホストするサーバー。 |
| 料金 | いいえ | 有効にする webClassic ASP アプリケーションをホストするサーバー。 |
| CG | いいえ | CGI 実行可能ファイルのサポートを有効にします。 |
| ISAPI 拡張 | はい | ISAPI 拡張機能がクライアント要求を処理できるようにします。 |
| ISAPI フィルター | はい | ISAPIフィルターの変更を許可します web サーバーの動作。 |
| サーバーサイドインクルード | いいえ | .stm、.shtm、.shtmlのサポートを提供します files. |
IIS の機能 (続き)
| 機能名 | 必須 | コメント |
| 健康および診断機能 | ||
| HTTP ログ | はい | のロギングを有効にします webこのサーバーのサイトアクティビティ。 |
| ログツール | はい | IIS ログ ツールとスクリプトをインストールします。 |
| リクエストモニター | はい | サーバー、サイト、アプリケーションの健全性を監視します。 |
| トレース | はい | ASP.NET アプリケーションと失敗した要求のトレースを有効にします。 |
| カスタムログ | はい | のカスタムロギングのサポートを有効にします web サーバー、サイト、アプリケーション。 |
| ODBC ログ | いいえ | ODBC 準拠データベースへのログ記録のサポートを有効にします。 |
| セキュリティ機能 | ||
| 基本認証 | いいえ | 接続には有効な Windows* ユーザー名とパスワードが必要です。 |
| Windows* 認証 | いいえ | NTLM または Kerberos を使用してクライアントを認証します。 |
| ダイジェスト認証 | いいえ | パスワード ハッシュを Windows* ドメイン コントローラーに送信してクライアントを認証します。 |
| クライアント証明書マッピング認証 | いいえ | Active Directory アカウントを使用してクライアント証明書を認証します。 |
| IISクライアント証明書マッピング認証 | いいえ | クライアント証明書を 1 対 1 または多対 1 で Windows セキュリティ ID にマップします。 |
| URL 承認 | いいえ | クライアントのアクセスを許可します URLを構成する web 応用。 |
| リクエストフィルタリング | はい | 選択したクライアント要求をブロックするルールを構成します。 |
| IPおよびドメイン制限 | いいえ | IP アドレスまたはドメイン名に基づいてコンテンツ アクセスを許可または拒否します。 |
| パフォーマンス機能 | ||
| 静的コンテンツの圧縮 | いいえ | 静的コンテンツをクライアントに返す前に圧縮します。 |
| 動的コンテンツ圧縮 | いいえ | 動的コンテンツをクライアントに返す前に圧縮します。 |
ブラウザ UI (Vive Vue)
Vive VueのViveシステムのメインUIはブラウザベースです。以下はVive Vueでサポートされているブラウザです。
ブラウザオプション
| デバイス | ブラウザ |
| iPad Air、iPad Mini 2+、またはiPad Pro | Safari (iOS 10 または 11) |
| Windows ノートパソコン、 デスクトップまたはタブレット |
Google Chrome バージョン 49 以降 |
ソフトウェアメンテナンス
- 各ソフトウェアは、指定されたWindowsオペレーティングシステムで動作するように設計およびテストされています。
バージョン Vive Vue ソフトウェアのどのバージョンが Windows および SQL の各バージョンと互換性があるかについては、このドキュメントの 8 ページを参照してください。 - Lutron は、システムで使用される Windows サーバーを、顧客の IT 部門が推奨するすべての Windows パッチで最新の状態に保つことを推奨しています。
- Lutron は、Vive Vue ソフトウェアを実行しているすべてのサーバーまたは PC に、Symantec などのウイルス対策プログラムをインストール、構成、更新することを推奨します。
- Lutron は、Lutron が提供するソフトウェア保守契約 (SMA) の購入を推奨します。ソフトウェア保守契約により、特定のバージョンのソフトウェアの更新ビルド (パッチ) にアクセスできるほか、利用可能になった Vive Vue ソフトウェアの新しいバージョンにもアクセスできます。パッチは、Windows の更新で特定されたソフトウェアの欠陥や見つかった非互換性を修正するためにリリースされます。Vive Vue ソフトウェアの新しいバージョンは、新しいバージョンの Windows オペレーティング システムと Microsoft SQL Server のバージョンのサポートを追加し、製品に新しい機能を追加するためにリリースされます。
- Vive Hubのファームウェアアップデートは以下から入手できます。 www.lutron.com/vive LutronはVive Hubソフトウェアを最新の状態に保つことを推奨しています
典型的なシステムネットワーク図
通信ポート図
カスタマーサポート
この製品の設置や操作に関してご質問がある場合は、Lutronカスタマーサポートまでお問い合わせください。
お電話の際は正確なモデル番号をお知らせください
モデル番号は製品パッケージに記載されています
Example: SZ-CI-PRG
米国、カナダ、およびカリブ海:1 844 LUTRON1
その他の国からの電話: +1 610 282 3800
ファックス: +1 610 282 1243
ぜひご覧ください web at www.lutron.com
Lutron、Lutron、Vive Vue、およびViveは、Lutronの商標または登録商標です。
米国およびその他の国におけるElectronics Co, Inc
iPad、iPad Air、iPad mini、Safariは、米国およびその他の国で登録されたApple Inc.の商標です。
他のすべての製品名、ロゴ、およびブランドは、それぞれの所有者に帰属します
©2018-2021 ルートロンエレクトロニクス株式会社
P / N 040437 Rev C 01/2021
ルートロンエレクトロニクス株式会社
7200スーターロード
クーパーズバーグ、ペンシルバニア州18036米国
ドキュメント / リソース
 |
LUTRON Vive Vue トータル照明管理システム [pdf] ユーザーガイド LUTRON、Vive Vue、トータル照明管理システム |
