Janitza Secure TCP utawa Sambungan IP kanggo UMG 508 User Manual
Janitza Secure TCP utawa Sambungan IP kanggo UMG 508

Isine ndhelikake
1 Umum
2 Sambungan TCP/IP sing aman
3 Ganti tembung sandhi
4 Setelan firewall
5 Tampilan sandhi
6 Sandi ngarep
7 Keamanan komunikasi Modbus TCP/IP
8 Keamanan komunikasi Modbus RS485
9 Keamanan komunikasi "UMG 96RM-E".
10 Dhukungan
11 Dokumen / Sumber Daya
11.1 Referensi
12 Kiriman sing gegandhengan

Umum

Hak cipta

Katrangan fungsional iki tundhuk karo pranata hukum pangayoman hak cipta lan ora bisa difotokopi, dicithak ulang, direproduksi utawa diduplikasi utawa diterbitake maneh kabeh utawa sebagean kanthi cara mekanik utawa elektronik tanpa idin sing sah lan tinulis.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Jerman

merek dagang

Kabeh merek dagang lan hak sing njedhul saka wong-wong mau minangka properti saka pamilik hak kasebut.

Penafian

Janitza electronics GmbH ora tanggung jawab kanggo kesalahan utawa cacat ing deskripsi fungsional iki lan ora duwe kewajiban kanggo njaga konten deskripsi fungsional iki.

Komentar ing manual

Komentar sampeyan olèh. Yen ana sing ora jelas ing manual iki, kabari lan kirim email menyang: info@janitza.com

Makna simbol

Piktogram ing ngisor iki digunakake ing manual iki:

Ikon peringatan Vol mbebayanitage!
Risiko fatality utawa ciloko serius. Pedhot sistem lan piranti saka sumber daya sadurunge miwiti karya.

Ikon peringatan manungsa waé!
Mangga deleng dokumentasi. Simbol iki dimaksudake kanggo ngelingake sampeyan babagan bebaya sing bisa kedadeyan sajrone instalasi, komisi lan panggunaan.

Ikon cathetan Cathetan

Sambungan TCP/IP sing aman

Komunikasi karo piranti ukur saka seri UMG biasane liwat Ethernet. Piranti pangukuran nyedhiyakake protokol sing beda karo port sambungan sing gegandhengan kanggo tujuan iki. Aplikasi piranti lunak kayata GridVis® komunikasi karo piranti ukur liwat protokol FTP, Modbus utawa HTTP.

Keamanan jaringan ing jaringan perusahaan nduweni peran sing saya penting ing kene.

Pandhuan iki dimaksudaké kanggo ndhukung sampeyan kanthi aman nggabungake piranti ukur menyang jaringan, saéngga efektif nglindhungi piranti ukur saka akses sing ora sah.

Pandhuan kasebut nuduhake perangkat kukuh> 4.057, amarga owah-owahan HTML ing ngisor iki wis digawe:

  • Ngapikake pitungan tantangan
  • Sawise telung login sing salah, IP (klien) diblokir sajrone 900 detik
  • Setelan GridVis® direvisi
  • Sandi HTML: bisa disetel, 8 digit
  • Konfigurasi HTML bisa dikunci kanthi lengkap

Yen piranti ukur digunakake ing GridVis®, sawetara protokol sambungan kasedhiya. Protokol standar yaiku protokol FTP - yaiku GridVis® diwaca files saka piranti ngukur liwat port FTP 21 karo bandar data tartamtu 1024 kanggo 1027. Ing setelan "TCP / IP", sambungan digawe unsecured liwat FTP. Sambungan aman bisa digawe nggunakake jinis sambungan "TCP aman".

Fig.: Setelan kanggo jinis sambungan ing "Konfigurasi sambungan
Sambungan TCP/IP sing aman

Ganti tembung sandhi

  • A pangguna lan sandhi dibutuhake kanggo sambungan aman.
  • Kanthi gawan, pangguna minangka admin lan sandhi yaiku Janitza.
  • Kanggo sambungan sing aman, sandhi kanggo akses administrator (admin) bisa diganti ing menu konfigurasi.

Langkah

  • Bukak dialog "Konfigurasi sambungan".
    ExampLangkah 1: Kanggo nindakake iki, gunakake tombol mouse kanggo nyorot piranti sing cocog ing jendela proyek banjur pilih "Konfigurasi sambungan" ing menu konteks tombol mouse tengen
    Example 2: Klik kaping pindho ing piranti sing cocog kanggo mbukak liwatview jendhela lan pilih tombol "Konfigurasi sambungan".
  • Pilih jinis sambungan "TCP secured"
  • Setel alamat host piranti
  • Isi jeneng pangguna lan sandhi.
    Setelan pabrik:
    Jeneng pangguna: admin
    Sandi: Janitza
  • Setel item menu "Enkripsi".
    Enkripsi data AES256-bit banjur diaktifake.

Fig.: Konfigurasi sambungan piranti
Ganti tembung sandhi

Langkah 

  • Bukak jendhela konfigurasi
    ExampLangkah 1: Kanggo nindakake iki, gunakake tombol mouse kanggo nyorot piranti sing cocog ing jendela proyek banjur pilih "Konfigurasi" ing menu konteks tombol mouse tengen
    Example 2: Klik kaping pindho ing piranti sing cocog kanggo mbukak liwatview jendhela lan pilih tombol "Konfigurasi".
  • Pilih tombol "Sandhi" ing jendhela konfigurasi. Ganti sandi administrator, yen pengin.
  • Simpen pangowahan kanthi transfer data menyang piranti (tombol Transfer)

Ikon peringatan manungsa waé!
AJA LALI PASSWORD ing kahanan apa wae. Ora ana MASTER PASSWORD. Yen sandi dilalekake, piranti kudu dikirim menyang pabrik!

Ikon cathetan Sandi admin bisa dawane maksimal 30 digit lan bisa kalebu nomer, huruf lan karakter khusus (kode ASCII 32 nganti 126, kajaba karakter sing kapacak ing ngisor iki). Uga, kolom sandhi kudu ora dikosongake.
Karakter khusus ing ngisor iki ora kudu digunakake:
(kode 34)
\ (kode 92)
^ (kode 94)
(kode 96)
| (kode 124)
Spasi (kode 32) mung diijini ing sandi. Iku ora diijini minangka karakter pisanan lan pungkasan.
Yen sampeyan wis nganyari versi GridVis® > 9.0.20 lan nggunakake salah siji saka karakter khusus sing diterangake ing ndhuwur, sampeyan bakal dijaluk ngganti tembung sandhi miturut aturan kasebut nalika mbukak configurator piranti.

Ikon cathetan Katrangan "Ganti tembung sandhi" karo aturan sandhi uga ditrapake kanggo jinis sambungan "HTTP aman".

Fig.: Konfigurasi tembung sandhi
Ganti tembung sandhi

Setelan firewall

  • Piranti pangukuran duwe firewall terpadu sing ngidini sampeyan mblokir port sing ora dibutuhake.

Langkah

  • Bukak dialog "Konfigurasi sambungan".
    ExampLangkah 1: Kanggo nindakake iki, gunakake tombol mouse kanggo nyorot piranti sing cocog ing jendela proyek banjur pilih "Konfigurasi sambungan" ing menu konteks tombol mouse tengen
    Example 2: Klik kaping pindho ing piranti sing cocog kanggo mbukak liwatview jendhela lan pilih tombol "Konfigurasi sambungan".
  • Pilih jinis sambungan "TCP secured"
  • Mlebu minangka administrator

Fig.: Konfigurasi sambungan piranti (admin)
Setelan firewall

Langkah 

  • Bukak jendhela konfigurasi
    ExampLangkah 1: Kanggo nindakake iki, gunakake tombol mouse kanggo nyorot piranti sing cocog ing jendela proyek banjur pilih "Konfigurasi" ing menu konteks tombol mouse tengen
    Example 2: Klik kaping pindho ing piranti sing cocog kanggo mbukak liwatview jendhela lan pilih tombol "Konfigurasi".
  • Pilih tombol "Firewall" ing jendela konfigurasi.
    Fig.: Konfigurasi firewall
    Setelan firewall
  • Firewall diuripake liwat tombol "Firewall".
    • Wiwit rilis X.XXX, iki minangka setelan gawan.
    • Protokol sing ora dibutuhake bisa dipateni ing kene.
    • Nalika firewall diuripake, piranti mung ngidini panjalukan ing protokol sing diaktifake ing saben kasus
      Protokol Pelabuhan
      FTP Port 21, port data 1024 nganti 1027
      HTTP Pelabuhan 80
      SNMP Pelabuhan 161
      Modbus RTU Pelabuhan 8000
      Debug PORT 1239 (kanggo tujuan layanan)
      Modbus TCP/IP Pelabuhan 502
      BACnet Pelabuhan 47808
      DHCP Port UTP 67 lan 68
      NTP Pelabuhan 123
      Jeneng server Pelabuhan 53
  • Kanggo komunikasi dhasar karo GridVis® lan liwat homepage, setelan ing ngisor iki bakal cukup:
    Fig.: Konfigurasi firewall
    Setelan firewall
  • Nanging pilih port sing ditutup kanthi ati-ati! Gumantung ing protokol sambungan sing dipilih, mung bisa komunikasi liwat HTTP, contoneample.
  • Simpen pangowahan kanthi transfer data menyang piranti (tombol Transfer)

Tampilan sandhi

  • Konfigurasi piranti liwat tombol piranti uga bisa direksa. IE mung sawise ngetik sandhi konfigurasi bisa. Tembung sandhi bisa disetel ing piranti dhewe utawa liwat GridVis® ing jendhela konfigurasi.

Ikon peringatan Sandhi tampilan kudu maksimal 5 digit lan mung ngemot angka.

Fig.: Nyetel sandhi tampilan
Tampilan sandhi

tata cara: 

  • Bukak jendhela konfigurasi
    ExampLangkah 1: Kanggo nindakake iki, gunakake tombol mouse kanggo nyorot piranti sing cocog ing jendela proyek banjur pilih "Konfigurasi" ing menu konteks tombol mouse tengen
    Example 2: Klik kaping pindho ing piranti sing cocog kanggo mbukak liwatview jendhela lan pilih tombol "Konfigurasi".
  • Pilih tombol "Sandhi" ing jendhela konfigurasi. Yen dikarepake, ganti pilihan "Sandhi pangguna kanggo mode pemrograman ing piranti"
  • Simpen pangowahan kanthi transfer data menyang piranti (tombol Transfer)

Konfigurasi ing piranti banjur mung bisa diganti kanthi ngetik sandhi
Tampilan sandhi

Sandi ngarep

  • Homepage uga bisa direksa saka akses ora sah. Pilihan ing ngisor iki kasedhiya:
    • Aja ngunci homepage
      Homepage bisa diakses tanpa mlebu; konfigurasi bisa digawe tanpa mlebu log.
    • Ngunci homepage
      Sawise mlebu, homepage lan konfigurasi IP pangguna bakal ora dikunci sajrone 3 menit. Kanthi saben akses wektu disetel kanggo 3 menit maneh.
    • Konfigurasi kunci kanthi kapisah
      Homepage bisa diakses tanpa mlebu; konfigurasi mung bisa digawe kanthi mlebu.
    • Kunci homepage lan konfigurasi kanthi kapisah
      • Sawise mlebu, homepage ora dikunci kanggo IP pangguna sajrone 3 menit.
      • Kanthi saben akses wektu disetel kanggo 3 menit maneh.
      • Konfigurasi mung bisa digawe kanthi mlebu
        Ikon cathetan Cathetan: Mung variabel sing ana ing init.jas utawa duwe wewenang "Admin" dianggep minangka konfigurasi
        Ikon peringatan Sandhi homepage kudu maksimal 8 digit lan mung ngemot angka.

Fig.: Setel sandhi homepage
Sandi ngarep

Sawise aktifitas, jendhela mlebu katon sawise mbukak homepage piranti.

Fig.: Login kaca ngarep
Sandi ngarep

Keamanan komunikasi Modbus TCP/IP

Sampeyan ora bisa ngamanake komunikasi Modbus TCP / IP (port 502). Standar Modbus ora nyedhiyakake proteksi apa wae. Enkripsi terpadu ora bakal maneh miturut standar Modbus lan interoperabilitas karo piranti liyane ora bakal dijamin maneh. Mulane, ora ana tembung sandhi sing bisa diwenehake sajrone komunikasi Modbus.

Yen IT nemtokake manawa mung protokol aman sing bisa digunakake, port Modbus TCP/IP kudu dipateni ing firewall piranti. Tembung sandhi administrator piranti kudu diganti lan komunikasi kudu ditindakake liwat "TCP secured" (FTP) utawa "HTTP secured".

Keamanan komunikasi Modbus RS485

Perlindhungan komunikasi Modbus RS485 ora bisa ditindakake. Standar Modbus ora nyedhiyakake proteksi apa wae. Enkripsi terpadu ora bakal maneh miturut standar Modbus lan interoperabilitas karo piranti liyane ora bakal dijamin maneh. Iki uga gegayutan karo fungsi master Modbus. IE ora ana enkripsi sing bisa diaktifake kanggo piranti ing antarmuka RS-485.

Yen IT nemtokake manawa mung protokol aman sing bisa digunakake, port Modbus TCP/IP kudu dipateni ing firewall piranti. Tembung sandhi administrator piranti kudu diganti lan komunikasi kudu ditindakake liwat "TCP secured" (FTP) utawa "HTTP secured".

Nanging, piranti ing antarmuka RS485 ora bisa diwaca maneh!

Alternatif ing kasus iki yaiku ngilangi fungsi master Modbus lan nggunakake piranti Ethernet khusus kayata UMG 604 / 605 / 508 / 509 / 511 utawa UMG 512.

Keamanan komunikasi "UMG 96RM-E".

UMG 96RM-E ora nawakake protokol sing aman. Komunikasi karo piranti iki mung liwat Modbus TCP/IP. Sampeyan ora bisa ngamanake komunikasi Modbus TCP / IP (port 502). Standar Modbus ora nyedhiyakake proteksi apa wae. Ie yen enkripsi bakal Integrasi, iku bakal ora maneh ing sesuai karo standar Modbus lan interoperability karo piranti liyane ora bakal dijamin maneh. Mulane, ora ana tembung sandhi sing bisa diwenehake sajrone komunikasi Modbus.

Dhukungan

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Jerman
Telp. +49 6441 9642-0 info@janitza.com www.janitza.com

Dok. ora. 2.047.014.1.a | 02/2023 | Tunduk marang owah-owahan teknis.
Versi dokumen saiki bisa ditemokake ing area download ing www.janitza.com

Logo jati

Dokumen / Sumber Daya

Janitza Secure TCP utawa Sambungan IP kanggo UMG 508 [pdf] Manual pangguna
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Sambungan TCP utawa IP Aman kanggo UMG 508, Sambungan TCP utawa IP Aman

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *