Pandhuan Pangguna Sistem Manajemen Cahaya Total LUTRON Vive Vue

Lutron nggawe keamanan Sistem Kontrol Lampu Vive kanthi serius
Sistem Kontrol Lampu Vive wis dirancang lan direkayasa kanthi tliti kanggo keamanan wiwit didegake Lutron wis melu ahli keamanan lan perusahaan uji coba independen sajrone pangembangan Sistem Kontrol Lampu Vive Lutron nduweni komitmen kanggo keamanan lan perbaikan terus-terusan sajrone siklus urip produk Vive
Sistem Kontrol Lampu Vive nggunakake pendekatan multi-tingkat kanggo keamanan lan Institut Standar lan Teknologi Nasional (NIST) - teknik sing disaranake kanggo keamanan
Iki kalebu:

Arsitektur sing ngisolasi jaringan Ethernet kabel saka jaringan nirkabel, sing mbatesi nyata kemungkinan Wi-Fi Vive digunakake kanggo ngakses jaringan perusahaan lan entuk informasi rahasia
Arsitektur keamanan sing disebarake kanthi saben hub duwe tombol unik dhewe sing bakal mbatesi pelanggaran potensial mung ing area cilik sistem

Multiple level proteksi sandhi (jaringan Wi-Fi lan hub dhewe), kanthi aturan internal sing meksa pangguna ngetik sandhi sing kuwat
Praktik paling apik sing disaranake NIST kalebu salting lan SCrypt kanggo nyimpen jeneng pangguna lan sandhi kanthi aman

Enkripsi AES 128-bit kanggo komunikasi jaringan
Protokol HTTPS (TLS 1 2) kanggo ngamanake koneksi menyang hub liwat jaringan kabel

Teknologi WPA2 kanggo ngamanake sambungan menyang hub liwat jaringan Wi-Fi
Azure nyedhiyakake teknologi enkripsi-istirahat

Hub Vive bisa digunakake kanthi rong cara:

Jaringan Lutron khusus

Nyambung menyang jaringan IT perusahaan liwat sambungan Ethernet hub Vive kudu disambungake liwat Ethernet nalika nyambung menyang Server Vive Vue uga ngakses fitur tartamtu kayata BACnet kanggo integrasi BMS, Lutron menehi saran babagan praktik paling apik ing conto iki, kalebu misahake jaringan informasi bisnis lan jaringan infrastruktur bangunan Gunakake VLAN utawa jaringan sing dipisahake kanthi fisik disaranake kanggo tugas aman

Penyebaran Jaringan TI Perusahaan
Hub Vive kudu dikirim nganggo IP tetep Sawise jaringan IT dioperasikake, hub Vive bakal dilindhungi sandhi web kaca kanggo akses lan pangopènan Wi-Fi hub Vive bisa dipateni yen dikarepake Wi-Fi hub Vive TIDAK dibutuhake nalika nyambungake hub Vive menyang Vive
Server Vue
Hub Vive minangka titik akses Wi-Fi sejatine kanggo konfigurasi lan komisioning sistem Vive. Iki dudu sulih titik akses Wi-Fi bangunan normal hub Vive ora dadi jembatan antarane jaringan nirkabel lan kabel. disaranake banget supaya profesional keamanan TI lokal melu konfigurasi lan panyiapan jaringan kanggo mesthekake manawa instalasi kasebut bisa memenuhi kebutuhan keamanane

Pertimbangan Jaringan lan IT

Arsitektur Jaringan Liwatview

Apa sing ana ing arsitektur IP jaringan tradisional? - Vive Hub, server Vive Vue, lan piranti klien (kayata PC, laptop, tablet, lsp)
Apa sing ora ana ing arsitektur IP jaringan tradisional? - Aktuator, sensor, lan kontroler lampu ora ana ing arsitektur jaringan Iki kalebu kontrol nirkabel Pico, sensor pendhudhukan lan cahya awan, lan pengontrol muatan Piranti kasebut komunikasi ing jaringan komunikasi nirkabel proprietari Lutron

Sedheng Fisik

IEEE 802.3 Ethernet - Minangka standar medium fisik kanggo jaringan antarane hub Vive lan server Vive Saben hub Vive duwe konektor RJ45 wanita kanggo sambungan LAN CAT5e - Spesifikasi kawat jaringan minimal Vive LAN / VLAN

Alamat IP

IPv4 - Skema alamat sing digunakake kanggo sistem Vive Alamat IPv4 kudu statis nanging sistem reservasi DHCP uga bisa digunakake Sewa DHCP Standar ora diidini DNS Hostname ora didhukung Alamat IPv4 bisa disetel ing lapangan apa wae, Kelas A , B, utawa C Statis bakal diwiwiti

Pertimbangan Jaringan lan IT (diterusake)
Jaringan Perusahaan

Pelabuhan Digunakake - Vive Hub

Lalu lintas	Pelabuhan	Jinis	Sambungan	Katrangan
Metu	47808	UDP	Ethernet	Digunakake kanggo integrasi BACnet dadi Sistem Manajemen Bangunan
	80	TCP		Digunakake kanggo nemokake Vive Hub nalika mDNS ora kasedhiya
	5353	UDP	Ethernet	Digunakake kanggo nemokake Vive Hub liwat mDNS
mlebu	443	TCP	Wi-Fi uga Ethernet	Digunakake kanggo ngakses hub Vive webkaca
	80	TCP	Wi-Fi uga Ethernet	Digunakake kanggo ngakses hub Vive webkaca lan nalika DNS ora kasedhiya
	8081	TCP	Ethernet	Digunakake kanggo komunikasi karo server Vive Vue
	8083	TCP	Ethernet	Digunakake kanggo komunikasi karo server Vive Vue
	8444	TCP	Ethernet	Digunakake kanggo komunikasi karo server Vive Vue
	47808	UPD	Ethernet	Digunakake kanggo integrasi BACnet dadi Sistem Manajemen Bangunan
	5353	UDP	Ethernet	Digunakake kanggo nemokake Vive Hub liwat mDNS

Pelabuhan Digunakake - Vive Vue Server

Lalu lintas	Pelabuhan	Jinis	Katrangan
mlebu	80	TCP	Digunakake kanggo ngakses Vive Vue webkaca
	443	TCP	Digunakake kanggo ngakses Vive Vue webkaca
	5353	UDP	Digunakake kanggo nemokake Vive Hub liwat mDNS
Metu	80	TCP	Digunakake kanggo nemokake Vive Hub nalika mDNS ora kasedhiya
	8081	TCP	Digunakake kanggo komunikasi karo server Vive Vue
	8083	TCP	Digunakake kanggo komunikasi karo server Vive Vue
	8444	TCP	Digunakake kanggo komunikasi karo server Vive Vue
	5353	UDP	Digunakake kanggo nemokake Vive Hub liwat mDNS

Pertimbangan Jaringan lan IT (diterusake)

Protokol sing dibutuhake

ICMP - digunakake kanggo nuduhake manawa host ora bisa dihubungi mDNS - protokol ngrampungake jeneng host menyang alamat IP ing jaringan cilik sing ora kalebu server jeneng lokal
BACnet / IP - BACnet minangka protokol komunikasi kanggo mbangun jaringan otomatisasi lan kontrol Sing ditetepake ing standar ASHRAE / ANSI 135 Ing ngisor iki rincian babagan cara sistem Vive ngetrapake komunikasi BACnet

Komunikasi BACnet digunakake kanggo ngidini komunikasi rong arah antarane sistem Vive lan Sistem Manajemen Bangunan (BMS) kanggo ngontrol lan ngawasi sistem
Hub Vive tundhuk Annex J standar BACnet Annex J nemtokake BACnet / IP sing nggunakake komunikasi BACnet liwat jaringan TCP / IP

BMS komunikasi langsung menyang hub Vive; ora menyang server Vive
Yen BMS ana ing subnet sing beda tinimbang hub Vive, mula BACnet / IP Broadcast Broadcast Devices (BBMDs) bisa digunakake supaya BMS bisa komunikasi ing kabeh subnet

Pertimbangan Jaringan lan IT (diterusake)

TLS 1.2 Cipher Suites

Dibutuhake Ciphers Suites

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ciphers Suites disaranake dipateni

TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_NULL_SHA256

TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5

TLS_RSA_WITH_RC4_128_MD5

Kacepetan Komunikasi lan Bandwidth

100 BaseT - Minangka kacepetan komunikasi dhasar kanggo komunikasi server Vive hub lan Vive Vue

Latensi

Vive hub menyang server Vive (kaloro arah) kudu <100 ms

Wi-Fi

Cathetan: Hub Vive dilengkapi Wi-Fi (IEEE 802 11) sing diaktifake kanthi gampang kanggo gampang nyiyapake, Wi-Fi ing hub Vive bisa dipateni yen dibutuhake yen hub Vive disambungake lan bisa diakses liwat Ethernet kabel jaringan

Pertimbangan Server lan Aplikasi

windows Requirements OS

Versi Piranti Lunak	Versi Microsoft® SQL	Versi Microsoft® OS
Vive Vue 1.7.47 lan luwih lawas	SQL 2012 Express (standar) SQL 2012 Lengkap (mbutuhake instalasi khusus)	Server Windows® 2016 (64-bit) Server Windows® 2019 (64-bit)
Vive Vue 1.7.49 lan luwih anyar	SQL 2019 Express (standar) SQL Lengkap 2019 (mbutuhake instalasi khusus)	Server Windows® 2016 (64-bit) Server Windows® 2019 (64-bit)

Persyaratan Hardware

Prosesor: Intel Xeon (4 intine, 8 utas 2 5 GHz) utawa padha karo AMD
16 GB RAM

500 GB harddisk
Layar kanthi résolusi minimal 1280 x 1024
Loro (2) 100 MB antarmuka jaringan Ethernet
- Siji (1) antarmuka jaringan Ethernet bakal digunakake kanggo komunikasi karo hub nirkabel Vive
- Siji (1) antarmuka jaringan Ethernet bakal digunakake kanggo komunikasi menyang intranet perusahaan, sing ngidini akses saka Vive Vue

Cathetan: Mung siji (1) antarmuka jaringan Ethernet digunakake yen kabeh hub nirkabel Vive lan PC klien ana ing jaringan sing padha

Pertimbangan Server lan Aplikasi (diterusake)

Server Sistem Non-Gumantung

Sistem lampu bisa dienggo tanpa konektivitas server Ilang konektivitas server ora mengaruhi acara timeclock, override cahya, BACnet, kontrol sensor, utawa fungsi saben dina liyane Server nyedhiyakake rong fungsi;

Ngaktifake Single User End UI - Nyedhiyakake webserver kanggo Vive Vue, status sistem kontrol lan kontrol
Koleksi Data Sejarah - Kabeh manajemen energi lan manajemen aset disimpen ing server log SQL kanggo dilaporake

Dianggo SQL Server Database

Database Vive Composite Data Store - Nyimpen kabeh informasi konfigurasi kanggo server Vive Vue (Vive Hubs, pemetaan area, hotspot) Kayata edhisi SQL Server Express sing diinstal kanthi lokal paling cocog kanggo basis data iki lan kanthi otomatis diinstal lan dikonfigurasi nalika nginstal Vive Vue ing server Amarga operasi sing ditindakake (backup, mulihake, lsp) piranti lunak Vive Vue mbutuhake idin level tinggi menyang database iki
Database Pelapor Komposit - Database nyata-wektu sing nyimpen data konsumsi energi kanggo sistem kontrol cahya sing digunakake kanggo nuduhake laporan energi ing Data Vive Vue kacathet ing level area saben ana pangowahan sistem
Database Elmah Komposit - Kesalahan nglaporake basis data kanggo njupuk laporan kesalahan sejarah kanggo ngatasi masalah
Database Vue Composite - Basis data cache kanggo Vive Vue kanggo nambah web kinerja server

Ukuran Database

Biasane, saben basis data ditutup ing 10 GB nalika nggunakake edisi SQL Server 2012 Express Yen basis data iki dikirim menyang conto SQL Server sing diwenehake pelanggan ing server aplikasi, watesan 10 GB ora kudu dileksanakake lan kabijakan kanggo retensi data bisa ditemtokake nggunakake opsi konfigurasi Vive Vue

Syarat Instansi SQL

Lutron njaluk conto SQL khusus kanggo kabeh instal integritas data lan reliabilitas
Sistem Vive ora ndhukung SQL remot Kayata SQL kudu diinstal ing server aplikasi

Hak istimewa administrator sistem dibutuhake supaya piranti lunak bisa ngakses Kayata SQL

Akses SQL

Aplikasi Lutron nggunakake level idin "sa" pangguna lan "sysadmin" karo SQL Server amarga aplikasi kudu nggawe cadangan, mulihake, nggawe anyar, mbusak lan ngowahi ijin miturut panggunaan normal, Jeneng pangguna lan sandhi bisa diganti nanging hak istimewa dibutuhake. Elinga yen mung Otentikasi SQL didhukung

Layanan WindowsR

Composite Lutron Service Manager minangka layanan WindowsR sing mbukak ing server Vive Vue lan menehi informasi status babagan aplikasi Vive utama lan uga njamin manawa bisa mlaku kapan wae mesin urip maneh. Layanan manager sing kudu mlaku ing mesin server Bisa diakses nggunakake lambang "gir" biru cilik ing tray sistem utawa saka Layanan ing sistem operasi WindowsR

Direktori Aktif (AD)

Akun pangguna individu ing server Vive Vue bisa disiyapake lan diidentifikasi nggunakake AD Sajrone persiyapan, saben akun pangguna bisa disiyapake nganggo jeneng lan sandhi aplikasi langsung utawa kanthi otentikasi nggunakake direktori aktif WindowsR Authentication (IWA) ora digunakake kanggo aplikasi nanging kanggo akun pangguna individu

IIS

IIS kudu diinstal ing Server Aplikasi kanggo dadi tuan rumah Vive Vue web kaca Versi minimal sing dibutuhake yaiku IIS 10 Disaranake rekomendasi nginstal kabeh fitur sing didhaptar kanggo IIS.

Jeneng Fitur	dibutuhake	Komentar
Server FTP
Ekstensibilitas FTP	ora
Layanan FTP	ora
Web Piranti Manajemen
IIS 6 Kompatibilitas Manajemen
IIS 6 Konsol Manajemen	ora	Ngidini sampeyan nggunakake API lan skrip IIS 6.0 sing wis ana kanggo ngatur IIS 10 iki lan luwih dhuwur web server.
IIS 6 Scripting Tools	ora	Ngidini sampeyan nggunakake API lan skrip IIS 6.0 sing wis ana kanggo ngatur IIS 10 iki lan luwih dhuwur web server.
Kompatibilitas IIS 6 WMI	ora	Ngidini sampeyan nggunakake API lan skrip IIS 6.0 sing wis ana kanggo ngatur IIS 10 iki lan luwih dhuwur web server.
IIS Metabase lan Kompatibilitas Konfigurasi IIS 6	ora	Ngidini sampeyan nggunakake API lan skrip IIS 6.0 sing wis ana kanggo ngatur IIS 10 iki lan luwih dhuwur web server.
Konsol Manajemen IIS	ya wis	Nginstal web server Manajemen Console sing ndhukung manajemen lokal lan remot web server
Skrip Manajemen IIS lan alat	ya wis	Ngatur lokal webserver kanthi skrip konfigurasi IIS.
Layanan Manajemen IIS	ya wis	Ngidini iki webserver supaya bisa diatur saka komputer liyane liwat web konsol Manajemen server.

Sak ndonya Web Layanan
Fitur HTTP umum
Konten statis	ya wis	Dadi .htm, .html, lan gambar files saka a websitus.
Dokumen Default	ora	Ngidini sampeyan nemtokake standar file kanggo dimuat nalika pangguna ora nemtokake a file ing panjaluk URL.
Direktori Browsing	ora	Ngidini klien ndeleng konten direktori ing web server.
Kesalahan HTTP	ora	Instal Kesalahan HTTP files. Ngidini sampeyan ngatur pesen kesalahan sing bali menyang klien.
WebPenerbit Dav	ora
Pangalihan HTTP	ora	Nyedhiyakake dhukungan kanggo pangalihan panjaluk klien menyang tujuan tartamtu
Fitur Pangembangan Aplikasi
ASP.NET	ya wis	Ngaktifake webserver kanggo dadi tuan rumah aplikasi ASP.NET.
.NET Extensibility	ya wis	Ngaktifake webserver kanggo dadi host .NET ekstensi modul sing dikelola framework.
ASP	ora	Ngaktifake webserver kanggo dadi tuan rumah aplikasi ASP Klasik.
CGI	ora	Ngaktifake dhukungan kanggo bisa dieksekusi CGI.
Ekstensi ISAPI	ya wis	Ngidini ekstensi ISAPI kanggo nangani panjaluk klien.
Filter-filter ISAPI	ya wis	Ngidini saringan ISAPI kanggo ngowahi web tumindak server.
Server-Side Kalebu	ora	Nyedhiyakake dhukungan kanggo kalebu .stm, .shtm, lan .shtml files.

Fitur IIS (terus)

Jeneng Fitur	dibutuhake	Komentar
Fitur Kesehatan lan Diagnostik
HTTP Logging	ya wis	Ngaktifake logging saka webkegiatan situs kanggo server iki.
Piranti Logging	ya wis	Instal alat lan skrip log IIS.
Njaluk Monitor	ya wis	Kesehatan server, situs, lan aplikasi kesehatan.
nglacak	ya wis	Ngaktifake nelusuri aplikasi ASP.NET lan panjaluk gagal.
Logging khusus	ya wis	Ngaktifake dhukungan kanggo ngangkut barang khusus kanggo web server, situs, lan aplikasi.
Logging ODBC	ora	Ngaktifake dhukungan kanggo mlebu menyang basis data sing cocog karo ODBC.
Fitur Keamanan
Authentication dhasar	ora	Mbukak jeneng pangguna lan sandhi Windows * sing valid kanggo sambungan.
Windows * Otentikasi	ora	Ngotentikasi klien kanthi nggunakake NTLM utawa Kerberos ..
Digest Authentication	ora	Ngotentikasi klien kanthi ngirim hash sandhi menyang kontroler domain Windows *.
Otentikasi Pemetaan Sertifikat Klien	ora	Otentikasi sertifikat klien karo akun Direktori Aktif.
Otentikasi Pemetaan Sertifikat Klien IIS	ora	Sertifikat klien peta 1-menyang-1 utawa akeh-menyang-1 menyang Windows. identitas keamanan.
URL wewenang	ora	Ngidini akses klien menyang URLs sing kalebu a web aplikasi.
Panjaluk Nyaring	ya wis	Ngonfigurasi aturan kanggo mblokir panjaluk klien sing dipilih.
Watesan IP lan Domain	ora	Ngidini utawa nolak akses konten adhedhasar alamat IP utawa jeneng domain.
Fitur kinerja
Kompresi Konten Statis	ora	Kompres konten statis sadurunge bali menyang klien.
Kompresi Konten Dinamis	ora	Kompres konten dinamis sadurunge bali menyang klien.

UI Browser (Vive Vue)

UI utama dadi sistem Vive kanggo Vive Vue lan adhedhasar browser ing ngisor iki minangka browser sing didhukung kanggo Vive Vue

Pilihan Browser

piranti	Browser
iPad Air, iPad Mini 2+, utawa iPad Pro	Safari (iOS 10 utawa 11)
Laptop Windows, desktop, utawa tablet	Google Chromes Versi 49 utawa luwih dhuwur

Pangopènan Piranti Lunak

Saben piranti lunak dirancang lan dites supaya bisa digunakake ing Sistem Operasi Windows sing ditemtokake
Versi Deleng kaca 8 dokumen iki sing versi piranti lunak Vive Vue kompatibel karo saben versi Windows lan SQL
Lutron nyaranake supaya Windows Server sing digunakake kanthi sistem paling anyar ing kabeh tambalan Windows sing wis disaranake dening departemen IT pelanggan

Lutron nyaranake nginstal, ngonfigurasi, lan nganyari program anti-virus, kayata Symantec, ing Server utawa PC apa wae sing mbukak piranti lunak Vive Vue
Lutron nyaranake tuku Perjanjian Pangopènan Piranti Lunak (SMA) sing ditawakake Lutron: Perjanjian pangopènan piranti lunak menehi akses menyang build (tambalan) versi anyar piranti lunak uga akses menyang versi anyar piranti lunak Vive Vue amarga kasedhiya Patches yaiku dirilis kanggo ndandani cacat piranti lunak sing diidentifikasi lan kompatibilitas sing ditemokake karo nganyari Windows Versi anyar piranti lunak Vive Vue diluncurake kanggo nambah dhukungan kanggo versi Windows Operating System lan versi Microsoft SQL Server uga nambah fitur anyar ing produk
Nganyari firmware kanggo Vive Hub bisa ditemokake ing www.lutron.com/vive Lutron nyaranake supaya piranti lunak Vive Hub dianyari

Diagram Jaringan Sistem Biasa

Diagram Port Komunikasi

Bantuan Pelanggan

Yen sampeyan duwe pitakon babagan instalasi utawa operasi produk iki, hubungi Pitulung Pelanggan Lutron
Nyedhiyakake nomer model sing pas nalika nelpon
Nomer model bisa ditemokake ing kemasan produk
Example: SZ-CI-PRG
USA, Kanada, lan Karibia: 1 844 LUTRON1
Negara liya nelpon: +1 610 282 3800
Fax: +1 610 282 1243
Dolan maring kita ing web at www.lutron.com

Lutron, Lutron, Vive Vue, lan Vive minangka merek dagang utawa merek dagang saka Lutron
Electronics Co, Inc ing AS lan / utawa negara liya
iPad, iPad Air, iPad mini, lan Safari minangka merek dagang saka Apple Inc, sing kadaptar ing AS lan negara liya
Kabeh jeneng produk, logo, lan merek liyane minangka properti saka pamilik
© 2018-2021 Lutron Electronics Co, Inc.
P / N 040437 Rev C 01/2021

Lutron Electronics Co, Inc.
7200 Jalan Suter
Coopersburg, PA 18036 USA

Dokumen / Sumber Daya

LUTRON Vive Vue Total Light Management System [pdf] Pandhuan pangguna
LUTRON, Vive Vue, Total Light Management System

Referensi

Manual pangguna

Pernyataan Keamanan Vive