მიკროსემი Pest Repeller Running Secure Webსერვერი SmartFusion2-ზე

გადასინჯვის ისტორია

გადასინჯვის ისტორია აღწერს ცვლილებებს, რომლებიც განხორციელდა დოკუმენტში.
ცვლილებები ჩამოთვლილია გადასინჯვით, დაწყებული უახლესი პუბლიკაციით.

რევიზია 9.0
ქვემოთ მოცემულია ამ გადასინჯვაში განხორციელებული ცვლილებების შეჯამება.

• განახლებულია დოკუმენტი Libero SoC v2021.1-ისთვის.
• წაშლილია მითითებები Libero-ს ვერსიის ნომრებზე.

რევიზია 8.0
განახლებულია დოკუმენტი Libero v11.8 SP1 პროგრამული უზრუნველყოფის გამოშვებისთვის.

რევიზია 7.0
ქვემოთ მოცემულია ამ დოკუმენტის 7.0 რევიზიაში განხორციელებული ცვლილებები.

• Libero SoC, FlashPro და SoftConsole დიზაინის მოთხოვნები განახლებულია. დამატებითი ინფორმაციისთვის იხილეთ დიზაინის მოთხოვნები, გვერდი 5.
• სახელმძღვანელოში განახლებულია SoftConsole პროექტების სახელები, რომლებიც გამოიყენება დემო დიზაინში და ყველა დაკავშირებული ფიგურა.

რევიზია 6.0
განახლებულია დოკუმენტი Libero v11.7 პროგრამული უზრუნველყოფის გამოშვებისთვის (SAR 76931) ამ დოკუმენტის 6.0 რევიზიაში.

რევიზია 5.0
განახლებული SoftConsole Firmware Project, გვერდი 9 (SAR 73518).

რევიზია 4.0
განახლებულია დოკუმენტი Libero v11.6 პროგრამული უზრუნველყოფის გამოშვებისთვის (SAR 72058).

რევიზია 3.0
განახლებულია დოკუმენტი Libero v11.5 პროგრამული უზრუნველყოფის გამოშვებისთვის (SAR 63973).

რევიზია 2.0
განახლებულია დოკუმენტი Libero v11.4 პროგრამული უზრუნველყოფის გამოშვებისთვის (SAR 60685).

რევიზია 1.0
Revision 1.0 იყო ამ დოკუმენტის პირველი გამოქვეყნება.

უსაფრთხოდ გაშვებული Webსერვერის დემო დიზაინი SmartFusion2 მოწყობილობებზე

PolarSSL, lwIP და FreeRTOS-ის გამოყენებით

ეს დემო ხსნის უსაფრთხოებას webსერვერის შესაძლებლობები სატრანსპორტო ფენის უსაფრთხოების (TLS) გამოყენებით,
Secure Sockets Layer (SSL) პროტოკოლი და SmartFusion®2 მოწყობილობების სამსიჩქარიანი Ethernet საშუალო წვდომის კონტროლერი (TSEMAC). ეს დემო აღწერს:

• SmartFusion2 Ethernet მედია წვდომის კონტროლის (MAC) გამოყენებით, რომელიც დაკავშირებულია სერიულ გიგაბიტის მედია დამოუკიდებელ ინტერფეისთან (SGMII) PHY.
• SmartFusion2 MAC დრაივერის ინტეგრირება PolarSSL ბიბლიოთეკასთან (უფასო TLS/SSL პროტოკოლის ბიბლიოთეკა), მსუბუქი IP (lwIP) TCP/IP დასტასთან და უფასო რეალურ დროში ოპერაციულ სისტემასთან (RTOS).
• Microsemi კრიპტოგრაფიული სისტემის სერვისების გამოყენება TLS/SSL პროტოკოლის დასანერგად.
• უსაფრთხოების დანერგვა webსერვერის აპლიკაცია SmartFusion2 Advanced Development Kit დაფაზე.
• დემოს გაშვება.

TSEMAC პერიფერიული ინსტანცია SmartFusion2 მიკროკონტროლერის ქვესისტემაში (MSS) შეიძლება კონფიგურირებული იყოს მონაცემთა გადასაცემად მასპინძელ კომპიუტერსა და Ethernet ქსელს შორის მონაცემთა შემდეგი სიჩქარით (ხაზის სიჩქარე):

• 10 Mbps
• 100 Mbps
• 1000 Mbps

დამატებითი ინფორმაციისთვის SmartFusion2 მოწყობილობებისთვის TSEMAC ინტერფეისის შესახებ, იხილეთ UG0331: SmartFusion2 მიკროკონტროლერის ქვესისტემის მომხმარებლის სახელმძღვანელო.
უსაფრთხო Webსერვერის დემო დიზაინი დასრულდაview

უსაფრთხო webსერვერის აპლიკაცია მხარს უჭერს TLS/SSL უსაფრთხოების პროტოკოლს, რომელიც შიფრავს და შიფრავს შეტყობინებებს, იცავს კომუნიკაციას t შეტყობინებისგან.ampერინგი. კომუნიკაცია უსაფრთხოდან webსერვერი უზრუნველყოფს, რომ სენსიტიური მონაცემები შეიძლება ითარგმნოს საიდუმლო კოდში, რაც ართულებს ტamper მონაცემებით.

უსაფრთხო webსერვერის დემო დიზაინი შედგება შემდეგი ფენებისგან, როგორც ნაჩვენებია სურათზე 1, :

• განაცხადის ფენა
• უსაფრთხოების ფენა (TLS/SSL პროტოკოლი)
• სატრანსპორტო ფენა (lwIP TCP/IP დასტა)
• RTOS და Firmware Layer

უსაფრთხოდ გაშვებული Webსერვერის დემო დიზაინი SmartFusion2 მოწყობილობებზე PolarSSL, lwIP და FreeRTOS-ის გამოყენებით

სურათი 1 • დაცული Webსერვერის ფენები

აპლიკაციის ფენა (HTTPS)	FreeRTOS
უსაფრთხოების ფენა (TLS/SSL პროტოკოლი)
სატრანსპორტო ფენა (IwIP TCP/IP დასტა)
პროგრამული უზრუნველყოფის ფენა
SmartFusion2 გაფართოებული განვითარების ნაკრები (HW)

განაცხადის ფენა
უსაფრთხო webსერვერის აპლიკაცია დანერგილია SmartFusion2 Advanced Development Kit დაფაზე. აპლიკაცია ამუშავებს HTTPS მოთხოვნას კლიენტის ბრაუზერიდან და გადასცემს სტატიკურ გვერდებს კლიენტს მათი მოთხოვნების საპასუხოდ. ეს გვერდები მუშაობს კლიენტის (მასპინძელი კომპიუტერის) ბრაუზერზე. შემდეგი სურათი გვიჩვენებს დამაკავშირებელი სერვერის ბლოკ დიაგრამას (უსაფრთხო webსერვერის აპლიკაცია, რომელიც მუშაობს SmartFusion2 მოწყობილობაზე) და კლიენტს (web ბრაუზერი მუშაობს მასპინძელ კომპიუტერზე).

სურათი 2 • კლიენტის სერვერის საკომუნიკაციო ბლოკ-დიაგრამა

სურათი 2 • კლიენტის სერვერის საკომუნიკაციო ბლოკ-დიაგრამა

უსაფრთხოების ფენა (TLS/SSL პროტოკოლი)
ინტერნეტ ბრაუზერები და webსერვერები იყენებენ TLS/SSL პროტოკოლს ინფორმაციის უსაფრთხოდ გადასაცემად.
TLS/SSL გამოიყენება სერვერისა და კლიენტის ავთენტიფიკაციისთვის, რათა დამყარდეს უსაფრთხო კომუნიკაცია ავტორიზებულ მხარეებს შორის დაშიფვრის გამოყენებით. ეს პროტოკოლი მოთავსებულია სატრანსპორტო პროტოკოლის ზემოთ, TCP/IP, როგორც ნაჩვენებია სურათზე 1, გვერდი 3. ღია კოდის PolarSSL ბიბლიოთეკა გამოიყენება უსაფრთხოებისთვის TLS/SSL პროტოკოლის დასანერგად. webსერვერის აპლიკაცია ამ დემოში.

იხილეთ შემდეგი URLs სრული TLS/SSL პროტოკოლის განხორციელების დეტალებისთვის:

• სატრანსპორტო ფენის უსაფრთხოების პროტოკოლის ვერსია 1.2: http://tools.ietf.org/html/rfc5246
• სატრანსპორტო ფენის უსაფრთხოების პროტოკოლის ვერსია 1.1: http://tools.ietf.org/html/rfc4346
• TLS პროტოკოლის ვერსია 1.0: http://tools.ietf.org/html/rfc2246
• Secure Sockets Layer პროტოკოლის ვერსია 3.0: http://tools.ietf.org/html/rfc6101

PolarSSL ბიბლიოთეკა მოიცავს კრიპტოგრაფიულ და TLS/SSL პროტოკოლის დანერგვას. ეს ბიბლიოთეკა უზრუნველყოფს აპლიკაციის პროგრამირების ინტერფეისის ფუნქციებს უსაფრთხოების განსახორციელებლად webსერვერის აპლიკაცია TLS/SSL პროტოკოლის და პროგრამული კრიპტოგრაფიული ალგორითმების გამოყენებით.

C-ში დაწერილი TLS/SSL პროტოკოლის ბიბლიოთეკის წყაროს კოდისა და ლიცენზირების შესახებ დამატებითი ინფორმაციისთვის იხილეთ https://polarssl.org/.

სატრანსპორტო ფენა (lwIP TCP/IP დასტა)
lwIP სტეკი შესაფერისია ჩაშენებული სისტემებისთვის, რადგან ის იყენებს მცირე რესურსებს და შეიძლება გამოყენებულ იქნას ოპერაციული სისტემით ან მის გარეშე. lwIP შედგება IP-ს, ინტერნეტის კონტროლის შეტყობინებების პროტოკოლის (ICMP), მომხმარებლის და.tagram Protocol (UDP) და TCP პროტოკოლები, ისევე როგორც დამხმარე ფუნქციები, როგორიცაა ბუფერი და მეხსიერების მართვა.

lwIP ხელმისაწვდომია (BSD ლიცენზიით) C წყაროს კოდის სახით ჩამოსატვირთად შემდეგი მისამართიდან: http://download.savannah.gnu.org/releases/lwIP/

RTOS და Firmware Layer
FreeRTOS არის ღია კოდის რეალურ დროში ოპერაციული სისტემის ბირთვი. FreeRTOS გამოიყენება ამ დემო ვერსიაში ამოცანების პრიორიტეტიზაციისა და დაგეგმვისთვის. დამატებითი ინფორმაციისთვის და უახლესი წყაროს კოდისთვის, იხილეთ
http://www.freertos.org.

firmware უზრუნველყოფს პროგრამული უზრუნველყოფის დრაივერის განხორციელებას შემდეგი MSS კომპონენტების კონფიგურაციისა და კონტროლისთვის:

• Ethernet MAC
• სისტემის კონტროლერის მომსახურება
• მრავალ რეჟიმის უნივერსალური ასინქრონული/სინქრონული მიმღები/გადამცემი (MMUART)
• ზოგადი დანიშნულების შეყვანა და გამომავალი (GPIO)
• სერიული პერიფერიული ინტერფეისი (SPI)

დიზაინის მოთხოვნები

შემდეგი ცხრილი ჩამოთვლის ტექნიკისა და პროგრამული უზრუნველყოფის დიზაინის მოთხოვნებს ამ დემო დიზაინისთვის.

ცხრილი 1 • დიზაინის მოთხოვნები

• მოთხოვნა / ვერსია
  ოპერაციული სისტემა 64 ბიტიანი Windows 7 და 10
• აპარატურა
  SmartFusion2 გაფართოებული განვითარების ნაკრები:
  • 12 ვ ადაპტერი
  • FlashPro5 პროგრამისტი
  • USB A to Mini-B კაბელი
• Ethernet კაბელი RJ45
• მასპინძელი კომპიუტერი ან ლეპტოპი
• პროგრამული უზრუნველყოფა
  FlashPro Express
  შენიშვნა: იხილეთ readme.txt file გათვალისწინებულია დიზაინში files ამ საცნობარო დიზაინით გამოყენებული პროგრამული უზრუნველყოფის ვერსიებისთვის.
• Libero ® System-on-Chip (SoC) for viewდიზაინის files
• SoftConsole
• MSS Ethernet MAC დრაივერები
• მასპინძელი კომპიუტერის დრაივერები USB to UART დრაივერები
• ერთ-ერთი შემდეგი სერიული ტერმინალის ემულაციის პროგრამა:
  • ჰიპერტერმინალი
  • ტერატერმინი
  • PuTTY
• ბრაუზერი
  Mozilla Firefox ვერსია 24 ან უფრო ახალი
  Internet Explorer ვერსია 8 ან უფრო ახალი

შენიშვნა: Libero SmartDesign და კონფიგურაციის ეკრანის კადრები, რომლებიც ნაჩვენებია ამ სახელმძღვანელოში, მხოლოდ საილუსტრაციო მიზნებისთვისაა.
გახსენით Libero დიზაინი უახლესი განახლებების სანახავად.

წინაპირობები
სანამ დაიწყებთ:
ჩამოტვირთეთ და დააინსტალირეთ Libero SoC (როგორც მითითებულია webსაიტი ამ დიზაინისთვის) მასპინძელ კომპიუტერზე შემდეგი მდებარეობიდან.
https://www.microsemi.com/product-directory/design-resources/1750-libero-soc

დემო დიზაინი
დემო დიზაინი files ხელმისაწვდომია ჩამოსატვირთად შემდეგი ბმულიდან:
http://soc.microsemi.com/download/rsc/?f=m2s_dg0516_df
შემდეგი სურათი გვიჩვენებს დიზაინის ზედა დონის სტრუქტურას fileს. დამატებითი დეტალებისთვის იხილეთ Readme.txt file.

სურათი 3 • დემო დიზაინი Files უმაღლესი დონის სტრუქტურა

დემო დიზაინის მახასიათებლები
დემო დიზაინს აქვს შემდეგი პარამეტრები:

• მოციმციმე LED-ები
• ჰიპერტერმინალური ჩვენება
• SmartFusion2 Google Search

დემო დიზაინის აღწერა
დემო დიზაინი დანერგილია SGMII PHY ინტერფეისის გამოყენებით TSEMAC-ის კონფიგურაციით ათი ბიტიანი ინტერფეისის (TBI) ოპერაციისთვის.
TSEMAC TBI ინტერფეისის შესახებ დამატებითი ინფორმაციისთვის იხილეთ UG0331: SmartFusion2 მიკროკონტროლერის ქვესისტემის მომხმარებლის სახელმძღვანელო.

Libero SoC Hardware Project
შემდეგი სურათი გვიჩვენებს Libero SoC ტექნიკის დიზაინის განხორციელებას ამ დემო დიზაინისთვის.

სურათი 4 • Libero SoC უმაღლესი დონის აპარატურის დიზაინი

Libero SoC ტექნიკის პროექტი იყენებს შემდეგ SmartFusion2 MSS რესურსებს და IP-ებს:

• TSEMAC TBI ინტერფეისი.
• MMUART_0 RS-232 კომუნიკაციებისთვის SmartFusion2 Advanced Development Kit-ზე.
• GPIO: ინტერფეისები სინათლის გამოსხივების დიოდებთან (LED)
• გამოყოფილი შეყვანის პანელი 0, როგორც საათის წყარო
• მაღალსიჩქარიანი სერიული ინტერფეისი (SERDESIF) SERDES_IF IP: კონფიგურირებულია SERDESIF_3 EPCS lane3-ისთვის, როგორც ნაჩვენებია შემდეგ სურათზე.
  დამატებითი ინფორმაციისთვის მაღალსიჩქარიანი სერიული ინტერფეისების შესახებ, იხილეთ UG0447: IGLOO2 და Smart-Fusion2 მაღალი სიჩქარით სერიული ინტერფეისების მომხმარებლის სახელმძღვანელო.

სურათი 5 • მაღალსიჩქარიანი სერიული ინტერფეისის კონფიგურატორის ფანჯარა

1. კრიპტოგრაფიული სისტემის კონტროლერის სერვისები: TLS/SSL პროტოკოლის დანერგვა.

პაკეტის პინის დავალებები
LED-ების და PHY ინტერფეისის სიგნალებისთვის პაკეტის პინის დავალებები ნაჩვენებია შემდეგ ცხრილებში.

ცხრილი 2 • შუქდიოდები პაკეტის ქინძისთავების დავალებები

პორტის სახელი	პაკეტის პინი
LED_1	D26
LED_2	F26
LED_3	F27
LED_4	C26
LED_5	C28
LED_6	B27
LED_7	C27
LED_8	E26

ცხრილი 3 • PHY ინტერფეისის სიგნალები პაკეტის პინების მინიჭებამდე

პორტის სახელი	მიმართულება	პაკეტის პინი
PHY_MDC	გამომავალი	F3
PHY_MDIO	შეყვანა	K7
PHY_RST	გამომავალი	F2

SoftConsole Firmware პროექტი
გამოიძახეთ SoftConsole პროექტი დამოუკიდებელი SoftConsole IDE-ის გამოყენებით.

შემდეგი სტეკები გამოიყენება ამ დემო დიზაინისთვის:

• PolarSSL ბიბლიოთეკის ვერსია 1.2.8
• lwIP TCP/IP სტეკის ვერსია 1.4.1
• FreeRTOS

ქვემოთ მოყვანილი სურათი გვიჩვენებს ყოფილსampდემო დიზაინის SoftConsole პროგრამული უზრუნველყოფის დირექტორიას სტრუქტურა.

სურათი 6 • SoftConsole Project Explorer-ის ფანჯარა

ეს პროექტი შეიცავს უსაფრთხოებას webსერვერის აპლიკაციის განხორციელება PolarSSL, lwIP და FreeRTOS გამოყენებით.

დაშიფვრის გაფართოებული სტანდარტი (AES) და არადეტერმინისტული შემთხვევითი ბიტების გენერატორი (NRBG) სისტემის სერვისები გამოიყენება უსაფრთხოების განსახორციელებლად webსერვერის აპლიკაცია. AES და NRBG შეიძლება განხორციელდეს SmartFusion2 ტექნიკის ძრავის ან პროგრამული უზრუნველყოფის PolarSSL ბიბლიოთეკის გამოყენებით. ამ დემო დიზაინში AES და NRBG დანერგილია SmartFusion2 აპარატურის ძრავის გამოყენებით სისტემური სერვისების მეშვეობით.

ცხრილი 4 • მაკროები სისტემის კონტროლერის სერვისების ჩართვის ან გამორთვისთვის

სისტემის სერვისის მაკრო/მაკრო მდებარეობა

• AES
  • #define HW_AES 1
    <$Design_Files_Directory>\m2s_dg0516_df\SF2_Secure_Webserver_T
    CP_Demo_DF\Libero\Webserver_TCP\SoftConsole\Webსერვერი_TCP_M
    SS_CM3\polarssl-1.2.8\include\polarssl\aes.h
• NRBG
  • #define HW_NRBG 1
    <$Design_Files_Directory>\m2s_dg0516_df\SF2_Secure_Webserver_T
    CP_Demo_DF\Libero\Webserver_TCP\SoftConsole\Webსერვერი_TCP_M
    SS_CM3\polarssl-1.2.8\include\polarssl\ssl.h
    შენიშვნა: სისტემური სერვისები AES და NRBG მხარდაჭერილია მონაცემთა უსაფრთხოების ჩართული SmartFusion2 მოწყობილობებისთვის, როგორიცაა M2S0150TS. თუ SmartFusion2 მოწყობილობას არ აქვს მონაცემთა უსაფრთხოება ჩართული, გამორთეთ წინა ცხრილში ნახსენები მაკროები პროგრამული უზრუნველყოფის PolarSSL AES და NRBG ალგორითმების გამოსაყენებლად.
    შემდეგი სურათი გვიჩვენებს დრაივერის ვერსიებს, რომლებიც გამოიყენება დემოსთვის.
    სურათი 7 • დემო დიზაინის დრაივერის ვერსიები
    

TLS/SSL პროტოკოლის დანერგვა PolarSSL ბიბლიოთეკის გამოყენებით
TLS/SSL პროტოკოლი იყოფა შემდეგ ორ პროტოკოლის ფენად:

• ხელის ჩამორთმევის პროტოკოლის ფენა
• ჩანაწერის პროტოკოლის ფენა

ხელის ჩამორთმევის პროტოკოლის ფენა
ეს ფენა შედგება შემდეგი ქვეპროტოკოლებისგან:

• ხელის ჩამორთმევა: გამოიყენება სერვერსა და კლიენტს შორის სესიის ინფორმაციის მოსალაპარაკებლად. სესიის ინფორმაცია მოიცავს სესიის ID-ს, თანატოლთა სერთიფიკატებს, შიფრის სპეციფიკას, შეკუმშვის ალგორითმს და საერთო საიდუმლო კოდს, რომელიც გამოიყენება საჭირო გასაღებების შესაქმნელად.
• შიფრის სპეციფიკაციის შეცვლა: გამოიყენება კლიენტსა და სერვერს შორის დაშიფვრისთვის გამოყენებული გასაღების შესაცვლელად. გასაღები გამოითვლება კლიენტ-სერვერის ხელის ჩამორთმევის დროს გაცვლილი ინფორმაციის საფუძველზე.
• გაფრთხილება: გამაფრთხილებელი შეტყობინებები იქმნება კლიენტ-სერვერის ხელის ჩამორთმევის დროს, რათა შეატყობინოთ შეცდომის ან სტატუსის ცვლილების შესახებ თანატოლებს.

შემდეგი ფიგურა გვიჩვენებს დასრულებულსview TLS/SSL ხელის ჩამორთმევის პროცედურის შესახებ.
დამატებითი ინფორმაციისთვის ხელის ჩამორთმევის პროტოკოლის, ჩანაწერის პროტოკოლისა და კრიპტოგრაფიული ალგორითმების შესახებ იხილეთ http://tools.ietf.org/html/rfc5246.

სურათი 8 • TLS/SSL ხელის ჩამორთმევის პროცედურა

ჩანაწერის პროტოკოლის ფენა
ჩანაწერის პროტოკოლი იღებს და შიფრავს მონაცემებს აპლიკაციიდან და გადასცემს მას სატრანსპორტო ფენაში. ჩანაწერის პროტოკოლი ფრაგმენტებს მიღებულ მონაცემებს კრიპტოგრაფიული ალგორითმის შესაბამისი ზომით და სურვილისამებრ შეკუმშავს მონაცემებს. პროტოკოლი იყენებს MAC ან keyed-hash შეტყობინების ავთენტიფიკაციის კოდს (HMAC) და დაშიფვრავს ან შიფრავს მონაცემებს ხელის ჩამორთმევის პროტოკოლის დროს მოლაპარაკებული ინფორმაციის გამოყენებით.

დემო დიზაინის დაყენება
შემდეგი ნაბიჯები აღწერს, თუ როგორ უნდა დააყენოთ დემო SmartFusion2 Advanced Development Kit დაფისთვის:

1. შეაერთეთ მასპინძელი კომპიუტერი J33 კონექტორთან USB A-ს მინი-B კაბელის გამოყენებით. USB უნივერსალური ასინქრონული მიმღების/გადამცემის (UART) ხიდის დრაივერები ავტომატურად გამოვლინდება.
   შენიშვნა: თუ COM პორტები ავტომატურად არ არის გამოვლენილი, დააინსტალირეთ FTDI D2XX დრაივერი სერიული ტერმინალის კომუნიკაციისთვის FTDI მინი-USB კაბელის საშუალებით. დრაივერი, ინსტალაციის სახელმძღვანელოსთან ერთად, ხელმისაწვდომია მისამართზე www.microsemi.com/soc/documents/CDM_2.08.24_WHQL_Certified.zip.
2. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით თითოეულ აღმოჩენილ COM პორტზე და დააწკაპუნეთ Properties-ზე, რათა იპოვოთ პორტი USB FP5 სერიულ კონვერტორ C-ზე მდებარეობით, როგორც ნაჩვენებია შემდეგ სურათზე. ჩაწერეთ COM პორტის ნომერი სერიული ტერმინალის კონფიგურაციის დროს გამოსაყენებლად, როგორც ნაჩვენებია შემდეგ სურათზე.
   სურათი 9 • მოწყობილობის მენეჯერის ფანჯარა
   
3. შეაერთეთ ჯემპრები SmartFusion2 Advanced Development Kit-ის დაფაზე, როგორც ნაჩვენებია შემდეგ ცხრილში. ჯუმპერების მდებარეობების შესახებ ინფორმაციისთვის იხილეთ დანართი 3: ჯემპერის ადგილები, .
   სიფრთხილე: გამორთეთ ელექტრომომარაგების ჩამრთველი, SW7, ჯუმპერის შეერთების გაკეთებამდე.
   ცხრილი 5 • SmartFusion2 Advanced Kit Jumper Settings
   
4. SmartFusion2 Advanced Development Kit-ში შეაერთეთ კვების წყარო J42 კონექტორთან.
5. ეს დიზაინი მაგampLe შეიძლება იმუშაოს როგორც სტატიკური IP, ასევე დინამიური IP რეჟიმში. სტანდარტულად, პროგრამირება files გათვალისწინებულია დინამიური IP რეჟიმისთვის.
   • სტატიკური IP-სთვის, დაუკავშირეთ მასპინძელი კომპიუტერი SmartFusion21 Advanced Development Kit დაფის J2 კონექტორს RJ45 კაბელის გამოყენებით.
   • დინამიური IP-სთვის, დაუკავშირეთ რომელიმე ღია ქსელის პორტი SmartFusion21 Advanced Development Kit დაფის J2 კონექტორს RJ45 კაბელის გამოყენებით.

დაფის დაყენების Snapshot
SmartFusion2 Advanced Development Kit დაფის სნეპშოტები ყველა კონფიგურირებული კონფიგურაციით მოცემულია დანართ 2-ში: დაფის დაყენება უსაფრთხოების გასაშვებად Webსერვერი,

დემო დიზაინის გაშვება
შემდეგი ნაბიჯები აღწერს დემო დიზაინის გაშვებას:

1. ჩამოტვირთეთ დემო დიზაინი: http://soc.microsemi.com/download/rsc/?f=m2s_dg0516_df
2. ჩართეთ SW7 კვების ბლოკი.
3. დაიწყეთ ნებისმიერი სერიული ტერმინალის ემულაციის პროგრამა, როგორიცაა:
   • ჰიპერტერმინალი
   • PuTTY
   • ტერატერმინი
     შენიშვნა: ამ დემოში გამოყენებულია PuTTY.
     პროგრამის კონფიგურაცია არის:
   • ბაუდის მაჩვენებელი: 115200
   • რვა მონაცემთა ბიტი
   • ერთი გაჩერება ცოტა
   • არავითარი პარიტეტი
   • ნაკადის კონტროლი არ არის
     დამატებითი ინფორმაციისთვის სერიული ტერმინალის ემულაციის პროგრამების კონფიგურაციის შესახებ, იხილეთ სერიული ტერმინალის ემულაციის პროგრამების კონფიგურაციის სახელმძღვანელო.
4. დაპროგრამეთ SmartFusion2 Advanced Development Kit დაფა სამუშაოსთან ერთად file გათვალისწინებულია როგორც დიზაინის ნაწილი fileFlashPro Express პროგრამული უზრუნველყოფის გამოყენებით, იხილეთ დანართი 1: მოწყობილობის დაპროგრამება FlashPro Express-ის გამოყენებით.
   შენიშვნა: დემო ვერსია შეიძლება გაშვებული იყოს სტატიკურ და დინამიურ რეჟიმში. დიზაინის სტატიკური IP რეჟიმში გასაშვებად, მიჰყევით მე-4 დანართში ნახსენებ ნაბიჯებს: დიზაინის გაშვება სტატიკური IP რეჟიმში.
5. SmartFusion2 Advanced Development Kit-ის სიმძლავრის ციკლი.
   მისასალმებელი შეტყობინება დინამიური IP მისამართით ნაჩვენებია სერიული ტერმინალის ემულაციის პროგრამაში, როგორც ნაჩვენებია შემდეგ სურათზე.
   სურათი 10 • მომხმარებლის ოფციები
   
6. PuTTY-ზე ნაჩვენები IP მისამართი უნდა იყოს შეყვანილი ბრაუზერის მისამართების ზოლში უსაფრთხოების გასაშვებად webსერვერი. თუ IP მისამართი არის 10.60.3.120, შეიყვანეთ https://10.60.3.120 ბრაუზერის მისამართის ზოლში. ეს დემო მხარს უჭერს Microsoft Internet Explorer-ის და Mozilla Firefox ბრაუზერებს.

Secure-ის გაშვება Webსერვერის დემო Microsoft Internet Explorer-ით
შემდეგი ნაბიჯები აღწერს, თუ როგორ უნდა გაუშვათ უსაფრთხო webსერვერის დემო Microsoft Internet Explorer-ით:

1. გახსენით Microsoft Internet Explorer და ჩაწერეთ URL (მაგampლე, https://10.60.3.120) მისამართების ზოლში. ბრაუზერი აჩვენებს გამაფრთხილებელ შეტყობინებას, როგორც ეს ნაჩვენებია შემდეგ სურათზე.
   სურათი 11 • Microsoft Internet Explorer აჩვენებს სერთიფიკატის შეცდომის გამაფრთხილებელ შეტყობინებას
   
2. დააწკაპუნეთ ამაზე გაგრძელებაზე webსაიტი (არ არის რეკომენდებული) უსაფრთხო კომუნიკაციის დასაწყებად webსერვერი. Microsoft Internet Explorer აჩვენებს უსაფრთხოების მთავარ მენიუს webსერვერზე, როგორც ნაჩვენებია შემდეგ სურათზე.
   სურათი 12 • Secure-ის მთავარი მენიუ Webსერვერი Internet Explorer-ში
   

Secure-ის გაშვება Webსერვერის დემო Mozilla Firefox-ით
შემდეგი ნაბიჯები აღწერს, თუ როგორ უნდა გაუშვათ უსაფრთხო webსერვერის დემო ვერსია Mozilla Firefox-ით:

1. გახსენით Mozilla Firefox ბრაუზერი და შეიყვანეთ URL (მაგampლე, https://10.60.3.120) მისამართების ზოლში. ბრაუზერი აჩვენებს გამაფრთხილებელ შეტყობინებას, როგორც ეს ნაჩვენებია შემდეგ სურათზე.
   სურათი 13 • Mozilla Firefox აჩვენებს გამაფრთხილებელ შეტყობინებას
   
2. აირჩიეთ I Understand the Risks და დააწკაპუნეთ Add Exception….
3. დააწკაპუნეთ დაადასტურეთ უსაფრთხოების გამონაკლისი უსაფრთხოების გამონაკლისის დამატება ფანჯარაში, როგორც ნაჩვენებია შემდეგ სურათზე, რათა დაიწყოთ უსაფრთხო კომუნიკაცია webსერვერი. სურათი 14 • უსაფრთხოების გამონაკლისის ფანჯრის დამატება
   შენიშვნა: უსაფრთხოების გამონაკლისის დამატება IP მისამართისთვის საჭიროა მხოლოდ პირველადი დათვალიერებისთვის.
   შენიშვნა: თუ ტერმინალში მიიღებთ რაიმე შეტყობინებას ხელის ჩამორთმევის წარუმატებლობის შესახებ, უგულებელყოთ ეს შეტყობინება.
4. Mozilla Firefox ბრაუზერი აჩვენებს მთავარ მენიუს, როგორც ეს ნაჩვენებია შემდეგ სურათზე.
   სურათი 15 • Secure-ის მთავარი მენიუ Webსერვერი Mozilla Firefox-ში
   მთავარ მენიუს აქვს შემდეგი პარამეტრები:
   • მოციმციმე LED-ები
   • ჰიპერტერმინალური ჩვენება
   • SmartFusion2 Google Search
     შენიშვნა: ამ პარამეტრების შემოწმება შესაძლებელია Microsoft Internet Explorer-ის ან Mozilla Firefox-ის გამოყენებით web ბრაუზერები. ამ დემო ვერსიაში, პარამეტრები ნაჩვენებია Mozilla Firefox-ის გამოყენებით web ბრაუზერი.

მოციმციმე LED-ები

1. დააჭირეთ მოციმციმე LED-ებს მთავარ მენიუში. შეგიძლიათ დააკვირდეთ გაშვებულ LED შაბლონს SmartFusion2 დაფაზე. The webგვერდი იძლევა შესაძლებლობას შეიყვანოთ მნიშვნელობები LED-ების ხელით მოციმციმე, როგორც ნაჩვენებია შემდეგ ფიგურაში.
   სურათი 16 • მოციმციმე LED-ები გვერდი
   
2. შეიყვანეთ ნებისმიერი რიცხვი 1-დან 255-მდე, რათა ხელით განათდეს LED-ები. მაგampთუ 1 შეიყვანთ, მოციმციმე LED1 გამორთულია. თუ 255-ს შეიყვანთ, რვა მოციმციმე LED გამორთულია.
3. მთავარ მენიუში დასაბრუნებლად დააჭირეთ ღილაკს მთავარი.
   შენიშვნა: SmartFusion2 Advanced Development Kit-ს აქვს აქტიური დაბალი LED-ები.

ჰიპერტერმინალური ჩვენება

1. დააწკაპუნეთ HyperTerminal Display მთავარ მენიუში. შემდეგი სურათი გვიჩვენებს ა webგვერდი, რომელიც იძლევა სტრიქონის მნიშვნელობის შეყვანის ვარიანტს.
   სურათი 17 • ჰიპერტერმინალის ჩვენების გვერდი
   შეყვანილი სტრიქონი ნაჩვენებია PuTTY-ზე, როგორც ნაჩვენებია შემდეგ სურათზე.
   სურათი 18 • სიმებიანი ჩვენება PuTTY-ზე
   
2. მთავარ მენიუში დასაბრუნებლად დააწკაპუნეთ ერთ გვერდზე დაბრუნებაზე (ისრის ღილაკზე) ან მთავარ მენიუში.

SmartFusion2 Google Search

1. დააწკაპუნეთ SmartFusion2 Google Search მთავარ მენიუში.
   შენიშვნა: SmartFusion2 Google Search გვერდზე მოსახვედრად საჭიროა ინტერნეტთან დაკავშირება სათანადო წვდომის უფლებებით. შემდეგი სურათი გვიჩვენებს ა web გვერდი Google ძიებით.
   სურათი 19 • SmartFusion2 Google Search გვერდი
   
2. მთავარ მენიუში დასაბრუნებლად დააჭირეთ ღილაკს მთავარი.

დანართი 1: მოწყობილობის დაპროგრამება FlashPro Express-ის გამოყენებით

ეს განყოფილება აღწერს, თუ როგორ უნდა დაპროგრამოთ SmartFusion2 მოწყობილობა პროგრამირების სამუშაოსთან file FlashPro Express-ის გამოყენებით.

მოწყობილობის დასაპროგრამებლად, შეასრულეთ შემდეგი ნაბიჯები:

1. დარწმუნდით, რომ ჯუმპერის პარამეტრები დაფაზე იგივეა, რაც ჩამოთვლილია ცხრილში 5, .
   შენიშვნა: ელექტრომომარაგების ჩამრთველი უნდა იყოს გამორთული ჯუმპერის შეერთების დროს.
2. შეაერთეთ კვების კაბელი დაფაზე J42 კონექტორთან.
3. ჩართეთ კვების ბლოკი SW7.
4. მასპინძელ კომპიუტერზე გაუშვით FlashPro Express პროგრამული უზრუნველყოფა.
5. დააწკაპუნეთ New ან აირჩიეთ New Job Project FlashPro Express Job-დან Project მენიუდან ახალი სამუშაო პროექტის შესაქმნელად, როგორც ნაჩვენებია შემდეგ სურათზე.
   სურათი 20 • FlashPro Express სამუშაო პროექტი
   
6. ჩაწერეთ შემდეგი ახალი სამუშაო პროექტი FlashPro Express Job-ის დიალოგურ ფანჯარაში:
   • პროგრამირების სამუშაო file: დააწკაპუნეთ Browse-ზე და გადადით იმ ადგილას, სადაც არის .job file მდებარეობს და აირჩიეთ file. ნაგულისხმევი ადგილმდებარეობა არის:
     \m2s_dg0516_df\SF2_Secure_Webserver_TCP_Demo_DF\Programm ing_Job
   • FlashPro Express ვაკანსიის პროექტის სახელი: დააწკაპუნეთ დათვალიერებაზე და გადადით იმ ადგილას, სადაც გსურთ პროექტის შენახვა.
     სურათი 21 • ახალი სამუშაო პროექტი FlashPro Express Job-დან
     
7. დააწკაპუნეთ OK. საჭირო პროგრამირება file არჩეულია და მზადაა მოწყობილობაში დასაპროგრამებლად.
8. FlashPro Express ფანჯარა გამოჩნდება, როგორც ნაჩვენებია შემდეგ სურათზე. დაადასტურეთ, რომ პროგრამისტის ნომერი გამოჩნდება პროგრამისტის ველში. თუ არა, დაადასტურეთ დაფის კავშირები და დააწკაპუნეთ Refresh/Rescan Programmers.
   სურათი 22 • მოწყობილობის პროგრამირება
   
9. დააჭირეთ RUN. როდესაც მოწყობილობა წარმატებით დაპროგრამებულია, RUN PASSED სტატუსი გამოჩნდება, როგორც ნაჩვენებია შემდეგ სურათზე.
   სურათი 23 • FlashPro Express-RUN PASSED
   
10. დახურეთ FlashPro Express ან პროექტის ჩანართზე დააწკაპუნეთ Exit.

დანართი 2: დაფის დაყენება უსაფრთხოების გასაშვებად Webსერვერი

ქვემოთ მოყვანილი სურათი გვიჩვენებს დაფის დაყენებას SmartFusion2 Advanced Development Kit-ის დაფაზე დემოს გასაშვებად.

სურათი 24 • SmartFusion2 გაფართოებული განვითარების ნაკრების დაყენება

დანართი 3: ჯუმპერების ადგილები

შემდეგი სურათი გვიჩვენებს ჯუმპერების ადგილებს SmartFusion2 Advanced Development Kit დაფაზე.
სურათი 25 • ჯუმპერის მდებარეობები Advanced Development Kit Board-ში

შენიშვნა: წითლად მონიშნული მხტუნავები დაყენებულია ნაგულისხმევად. მწვანეში მონიშნული მხტუნავები ხელით უნდა დაყენდეს.
შენიშვნა: მხტუნავების მდებარეობა წინა ფიგურაში მოძებნილია.

დანართი 4: დიზაინის გაშვება სტატიკური IP რეჟიმში

შემდეგი ნაბიჯები აღწერს, თუ როგორ უნდა გაუშვათ დიზაინი სტატიკური IP რეჟიმში:

1. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით უსაფრთხო_webსერვერზე SoftConsole პროექტის Project Explorer ფანჯარაში და აირჩიეთ Properties, როგორც ნაჩვენებია შემდეგ სურათზე.
   სურათი 26 • SoftConsole პროექტის Project Explorer ფანჯარა
   ქვემოთ მოყვანილი სურათი გვიჩვენებს სიმბოლოს NET_USE_DHCP წაშლას ხელსაწყოების პარამეტრების ჩანართში Properties for safe_.webსერვერის ფანჯარა.
   სურათი 27 • Project Explorer-ის თვისებების ფანჯარა
   თუ მოწყობილობა დაკავშირებულია სტატიკური IP რეჟიმში, დაფის სტატიკური IP მისამართია 169.254.1.23, შემდეგ შეცვალეთ ჰოსტის TCP/IP პარამეტრები IP მისამართის ასახვის მიზნით. შემდეგი სურათი გვიჩვენებს მასპინძელი კომპიუტერის TCP/IP პარამეტრებს.
   სურათი 28 • მასპინძელი კომპიუტერის TCP/IP პარამეტრები
   შემდეგი სურათი გვიჩვენებს სტატიკური IP მისამართის პარამეტრებს.
   სურათი 29 • სტატიკური IP მისამართის პარამეტრები
   ამ პარამეტრების კონფიგურაციის შემდეგ, შექმენით პროგრამული უზრუნველყოფა, შემოიტანეთ უახლესი .hex file eNVM-ში და გაუშვით Libero დიზაინი. იხილეთ დემო დიზაინის გაშვება, გვერდი 13 დიზაინის სტატიკური IP რეჟიმში შესასრულებლად, თუ SmartFusion2 მოწყობილობა უკვე დაპროგრამებულია top_static.job-ით. file.
   შენიშვნა: აპლიკაციის გამართვის რეჟიმში გასაშვებად საჭიროა FlashPro პროგრამისტი.

დოკუმენტები / რესურსები

მიკროსემი Pest Repeller Running Secure Webსერვერი SmartFusion2-ზე [pdf] მომხმარებლის სახელმძღვანელო Pest Repeller გაშვებული უსაფრთხო Webსერვერი SmartFusion2, Pest, Repeller Running Secure-ზე Webსერვერი SmartFusion2-ზე, SmartFusion2-ზე

ცნობები

• მომხმარებლის სახელმძღვანელო