Microsemi зиянкестер репеллері Running Secure WebSmartFusion2 серверіндегі сервер

Қайта қарау тарихы

Тексеру журналы құжатқа енгізілген өзгерістерді сипаттайды.
Өзгерістер ең соңғы жарияланымнан бастап қайта қарау бойынша тізімделеді.

9.0 нұсқасы
Төменде осы редакцияда енгізілген өзгерістердің қысқаша мазмұны берілген.

• Libero SoC v2021.1 үшін құжат жаңартылды.
• Libero нұсқасының нөмірлеріне сілтемелер жойылды.

8.0 нұсқасы
Libero v11.8 SP1 бағдарламалық құралының шығарылымы үшін құжат жаңартылды.

7.0 нұсқасы
Төменде осы құжаттың 7.0 нұсқасына енгізілген өзгерістер берілген.

• Libero SoC, FlashPro және SoftConsole дизайн талаптары жаңартылды. Қосымша ақпаратты Дизайн талаптары, 5-беттен қараңыз.
• Нұсқаулық барысында демонстрациялық дизайнда пайдаланылған SoftConsole жобаларының атаулары және барлық қатысты сандар жаңартылады.

6.0 нұсқасы
Libero v11.7 бағдарламалық құралының шығарылымы (SAR 76931) үшін құжат осы құжаттың 6.0 нұсқасында жаңартылды.

5.0 нұсқасы
Жаңартылған SoftConsole микробағдарлама жобасы, 9-бет (SAR 73518).

4.0 нұсқасы
Libero v11.6 бағдарламалық құралының шығарылымы (SAR 72058) үшін құжат жаңартылды.

3.0 нұсқасы
Libero v11.5 бағдарламалық құралының шығарылымы (SAR 63973) үшін құжат жаңартылды.

2.0 нұсқасы
Libero v11.4 бағдарламалық құралының шығарылымы (SAR 60685) үшін құжат жаңартылды.

1.0 нұсқасы
1.0 нұсқасы осы құжаттың алғашқы жарияланымы болды.

Қауіпсіз іске қосу WebSmartFusion2 құрылғыларындағы сервердің демо дизайны

PolarSSL, lwIP және FreeRTOS пайдалану

Бұл демонстрация қауіпсіздікті түсіндіреді webTransport Layer Security (TLS) көмегімен сервер мүмкіндіктері,
Secure Sockets Layer (SSL) протоколы және SmartFusion®2 құрылғыларының үш жылдамдықты Ethernet ортасына кіру контроллері (TSEMAC). Бұл демо сипаттайды:

• Serial Gigabit Media Independent Interface (SGMII) PHY жүйесіне қосылған SmartFusion2 Ethernet Media Access Control (MAC) құралын пайдалану.
• SmartFusion2 MAC драйверін PolarSSL кітапханасымен (тегін TLS/SSL протокол кітапханасы), жеңіл IP (lwIP) TCP/IP стекімен және нақты уақыттағы тегін операциялық жүйемен (RTOS) біріктіру.
• TLS/SSL протоколын енгізу үшін Microsemi криптографиялық жүйе қызметтерін пайдалану.
• Қауіпсіздікті жүзеге асыру webSmartFusion2 Advanced Development Kit тақтасындағы сервер қолданбасы.
• Демонстрацияны іске қосу.

SmartFusion2 микроконтроллер ішкі жүйесіндегі (MSS) TSEMAC перифериялық данасын хост компьютері мен Ethernet желісі арасында деректерді келесі деректер жылдамдықтарында (желілік жылдамдық) тасымалдау үшін конфигурациялауға болады:

• 10 Мбит/с
• 100 Мбит/с
• 1000 Мбит/с

SmartFusion2 құрылғыларына арналған TSEMAC интерфейсі туралы қосымша ақпаратты UG0331: SmartFusion2 микроконтроллер ішкі жүйесінің пайдаланушы нұсқаулығынан қараңыз.
Қауіпсіз Webсервер Демо дизайны аяқталдыview

Қауіпсіз webсервер қолданбасы хабарларды шифрлайтын және шифрын ашатын, t хабарламасына қарсы байланысты қамтамасыз ететін TLS/SSL қауіпсіздік протоколын қолдайды.ampринг. Қауіпсіздіктен байланыс webсервер құпия деректердің құпия кодқа аударылуын қамтамасыз етеді, бұл оны қиындатадыampдеректермен бірге.

Қауіпсіз webсервердің демонстрациялық дизайны 1-суретте көрсетілгендей келесі қабаттардан тұрады:

• Қолданбалы қабат
• Қауіпсіздік деңгейі (TLS/SSL протоколы)
• Тасымалдау деңгейі (lwIP TCP/IP стек)
• RTOS және микробағдарлама қабаты

Қауіпсіз іске қосу WebPolarSSL, lwIP және FreeRTOS көмегімен SmartFusion2 құрылғыларында сервердің демо дизайны

1-сурет • Қорғалған Webсервер қабаттары

Қолданба деңгейі (HTTPS)	FreeRTOS
Қауіпсіздік деңгейі (TLS/SSL протоколы)
Тасымалдау деңгейі (IwIP TCP/IP стек)
Микробағдарлама қабаты
SmartFusion2 Advanced Development Kit (HW)

Қолданбалы қабат
Қауіпсіз webсервер қолданбасы SmartFusion2 Advanced Development Kit тақтасында жүзеге асырылады. Бағдарлама клиент браузерінен HTTPS сұрауын өңдейді және олардың сұрауларына жауап ретінде тұрақты беттерді клиентке тасымалдайды. Бұл беттер клиент (хост компьютер) браузерінде жұмыс істейді. Келесі суретте қосылатын сервердің блок диаграммасы көрсетілген (Secure webSmartFusion2 құрылғысында жұмыс істейтін сервер қолданбасы) және клиент (web хост компьютерінде жұмыс істейтін шолғыш).

2-сурет • Клиент серверінің байланыс блок диаграммасы

2-сурет • Клиент серверінің байланыс блок диаграммасы

Қауіпсіздік деңгейі (TLS/SSL протоколы)
Интернет браузерлері және webсерверлер ақпаратты қауіпсіз жіберу үшін TLS/SSL протоколын пайдаланады.
TLS/SSL шифрлау арқылы аутентификацияланған тараптар арасында қауіпсіз байланысты орнату үшін сервер мен клиенттің аутентификациясы үшін пайдаланылады. Бұл протокол 1-сурет, 3-бетте көрсетілгендей TCP/IP тасымалдау протоколының үстінде орналасқан. Ашық бастапқы PolarSSL кітапханасы қауіпсіз жүйе үшін TLS/SSL протоколын іске асыру үшін пайдаланылады. webосы демонстрациядағы сервер қолданбасы.

Төмендегілерді қараңыз URLs толық TLS/SSL протоколын енгізу мәліметтері үшін:

• Transport Layer Security протоколының 1.2 нұсқасы: http://tools.ietf.org/html/rfc5246
• Transport Layer Security протоколының 1.1 нұсқасы: http://tools.ietf.org/html/rfc4346
• TLS протоколының 1.0 нұсқасы: http://tools.ietf.org/html/rfc2246
• Secure Sockets Layer протоколының 3.0 нұсқасы: http://tools.ietf.org/html/rfc6101

PolarSSL кітапханасы криптографиялық және TLS/SSL протоколының іске асырылуын қамтиды. Бұл кітапхана қауіпсіздікті жүзеге асыру үшін қолданбалы бағдарламалау интерфейсінің функцияларын қамтамасыз етеді webTLS/SSL протоколын және бағдарламалық криптографиялық алгоритмдерді қолданатын сервер қолданбасы.

C тілінде жазылған TLS/SSL протоколы кітапханасының бастапқы коды және лицензиялау туралы ақпарат туралы қосымша ақпаратты мына жерден қараңыз. https://polarssl.org/.

Тасымалдау деңгейі (lwIP TCP/IP стек)
lwIP стек ендірілген жүйелер үшін қолайлы, себебі ол ресурстарды аз пайдаланады және операциялық жүйемен немесе онсыз пайдалануға болады. lwIP IP, Internet Control Message Protocol (ICMP), Пайдаланушы Da нақты іске асырулардан тұрады.tagram Protocol (UDP) және TCP протоколдары, сонымен қатар буфер және жадты басқару сияқты қолдау функциялары.

lwIP келесі мекенжайдан жүктеп алу үшін C бастапқы коды ретінде қол жетімді (BSD лицензиясы бойынша): http://download.savannah.gnu.org/releases/lwIP/

RTOS және микробағдарлама қабаты
FreeRTOS ашық бастапқы нақты уақыттағы операциялық жүйе ядросы болып табылады. FreeRTOS бұл демонстрацияда тапсырмаларды басымдық беру және жоспарлау үшін пайдаланылады. Қосымша ақпаратты және соңғы бастапқы кодты мына жерден қараңыз
http://www.freertos.org.

Микробағдарлама келесі АЖ құрамдастарын конфигурациялау және басқару үшін бағдарламалық құрал драйверін енгізуді қамтамасыз етеді:

• Ethernet MAC
• Жүйе контроллері қызметтері
• Көп режимді әмбебап асинхронды/синхронды қабылдағыш/таратқыш (MMUART)
• Жалпы мақсаттағы енгізу және шығару (GPIO)
• Сериялық перифериялық интерфейс (SPI)

Дизайнға қойылатын талаптар

Келесі кестеде осы демонстрациялық дизайнға арналған аппараттық және бағдарламалық жасақтамаға қойылатын талаптар тізімі берілген.

1-кесте • Дизайнға қойылатын талаптар

• Талап /Нұсқа
  Операциялық жүйе 64 бит Windows 7 және 10
• Аппараттық құрал
  SmartFusion2 кеңейтілген әзірлеу жинағы:
  • 12 В адаптері
  • FlashPro5 бағдарламашысы
  • USB A - Mini-B кабелі
• RJ45 Ethernet кабелі
• Хост компьютер немесе ноутбук
• Бағдарламалық қамтамасыз ету
  FlashPro Express
  Ескерту: Readme.txt файлын қараңыз file дизайнда қарастырылған files осы анықтамалық дизайнмен пайдаланылатын бағдарламалық құрал нұсқалары үшін.
• Libero ® System-on-Chip (SoC) үшін viewдизайнмен айналысу files
• SoftConsole
• MSS Ethernet MAC драйверлері
• Хост компьютер драйверлері USB-UART драйверлері
• Келесі сериялық терминалды эмуляциялау бағдарламаларының бірі:
  • Гипертерминал
  • TeraTerm
  • PuTTY
• Браузер
  Mozilla Firefox 24 немесе одан кейінгі нұсқасы
  Internet Explorer 8 немесе одан кейінгі нұсқасы

Ескерту: Бұл нұсқаулықта көрсетілген Libero SmartDesign және конфигурация скриншоттары тек көрнекілік үшін ғана берілген.
Соңғы жаңартуларды көру үшін Libero дизайнын ашыңыз.

Алғы шарттар
Бастамас бұрын:
Libero SoC жүктеп алыңыз және орнатыңыз ( webосы дизайнға арналған сайт) келесі орыннан негізгі компьютерде.
https://www.microsemi.com/product-directory/design-resources/1750-libero-soc

Демо дизайн
Демо дизайны files келесі сілтемеден жүктеп алуға болады:
http://soc.microsemi.com/download/rsc/?f=m2s_dg0516_df
Төмендегі суретте дизайнның жоғарғы деңгейдегі құрылымы көрсетілген fileс. Қосымша мәліметтер алу үшін Readme.txt файлын қараңыз file.

3-сурет • Демо дизайн FileЖоғары деңгейлі құрылым

Демо дизайн мүмкіндіктері
Демонстрациялық дизайнда келесі опциялар бар:

• Жыпылықтайтын диодтар
• HyperTerminal дисплейі
• SmartFusion2 Google іздеу

Демо дизайн сипаттамасы
Демонстрациялық дизайн SGMII PHY интерфейсі арқылы TSEMAC теңшеу арқылы он разрядтық интерфейс (TBI) операциясы үшін жүзеге асырылады.
TSEMAC TBI интерфейсі туралы қосымша ақпаратты UG0331: SmartFusion2 микроконтроллер ішкі жүйесінің пайдаланушы нұсқаулығынан қараңыз.

Libero SoC жабдық жобасы
Келесі суретте осы демонстрациялық дизайнға арналған Libero SoC аппараттық құралының дизайнын іске асыру көрсетілген.

4-сурет • Libero SoC жоғарғы деңгейлі аппараттық құралды жобалау

Libero SoC аппараттық жобасы келесі SmartFusion2 АЖ ресурстары мен IP мекенжайларын пайдаланады:

• TSEMAC TBI интерфейсі.
• SmartFusion0 Advanced Development Kit ішіндегі RS-232 байланыстарына арналған MMUART_2.
• GPIO: жарық диодтарымен (жарық диодтар) интерфейстер
• Сағат көзі ретінде арнайы кіріс тақтасы 0
• Жоғары жылдамдықты сериялық интерфейс (SERDESIF) SERDES_IF IP: келесі суретте көрсетілгендей SERDESIF_3 EPCS жолағы3 үшін конфигурацияланған.
  Жоғары жылдамдықты сериялық интерфейстер туралы қосымша ақпаратты UG0447: IGLOO2 және Smart-Fusion2 жоғары жылдамдықты сериялық интерфейстер пайдаланушы нұсқаулығынан қараңыз.

5-сурет • Жоғары жылдамдықты сериялық интерфейс конфигураторының терезесі

1. Криптографиялық жүйе контроллерінің қызметтері: TLS/SSL протоколын енгізу үшін.

Пакет пин тағайындаулары
Жарық диодты шамдар мен PHY интерфейс сигналдары үшін пакет пин тағайындаулары келесі кестелерде көрсетілген.

2-кесте • Жарық диодты бума түйреуіштерін тағайындау

Порт атауы	Пакет PIN
LED_1	D26
LED_2	F26
LED_3	F27
LED_4	C26
LED_5	C28
LED_6	B27
LED_7	C27
LED_8	E26

3-кесте • Пакет түйреуіштерін тағайындау үшін PHY интерфейс сигналдары

Порт атауы	Бағыт	Пакет PIN
PHY_MDC	Шығару	F3
PHY_MDIO	Енгізу	K7
PHY_RST	Шығару	F2

SoftConsole микробағдарлама жобасы
Жеке SoftConsole IDE көмегімен SoftConsole жобасын шақырыңыз.

Бұл демонстрациялық дизайн үшін келесі стектер пайдаланылады:

• PolarSSL кітапханасының 1.2.8 нұсқасы
• lwIP TCP/IP стек нұсқасы 1.4.1
• FreeRTOS

Келесі суретте бұрынғы адам көрсетілгенampдемонстрациялық дизайнның SoftConsole бағдарламалық құрал каталогының құрылымы.

6-сурет • SoftConsole Project Explorer терезесі

Бұл жобада қауіпсіз webPolarSSL, lwIP және FreeRTOS көмегімен серверлік қолданбаны іске асыру.

Жетілдірілген шифрлау стандарты (AES) және анықталмаған кездейсоқ бит генераторы (NRBG) жүйелік қызметтері қауіпсіздікті жүзеге асыру үшін пайдаланылады. webсервер қолданбасы. AES және NRBG SmartFusion2 аппараттық құралы немесе PolarSSL кітапханасы бағдарламалық құралы арқылы жүзеге асырылуы мүмкін. Бұл демонстрациялық дизайнда AES және NRBG жүйелік қызметтер арқылы SmartFusion2 аппараттық қозғалтқышы арқылы жүзеге асырылады.

4-кесте • Жүйе контроллері қызметтерін қосу немесе өшіру үшін макростар

Жүйе қызметі макро/макроорналасқан жері

• AES
  • #HW_AES 1 анықтау
    <$Дизайн_Files_Directory>\m2s_dg0516_df\SF2_Secure_Webсервер_Т
    CP_Demo_DF\Libero\Webserver_TCP\SoftConsole\Webserver_TCP_M
    SS_CM3\polarssl-1.2.8\include\polarssl\aes.h
• NRBG
  • #HW_NRBG 1 анықтау
    <$Дизайн_Files_Directory>\m2s_dg0516_df\SF2_Secure_Webсервер_Т
    CP_Demo_DF\Libero\Webserver_TCP\SoftConsole\Webserver_TCP_M
    SS_CM3\polarssl-1.2.8\include\polarssl\ssl.h
    Ескерту: AES және NRBG жүйелік қызметтеріне M2S2TS сияқты деректер қауіпсіздігі қосылған SmartFusion0150 құрылғылары үшін қолдау көрсетіледі. SmartFusion2 құрылғысында деректер қауіпсіздігі қосылмаған болса, PolarSSL AES және NRBG алгоритмдерін бағдарламалық құралды пайдалану үшін алдыңғы кестеде айтылған макростарды өшіріңіз.
    Төмендегі суретте демонстрация үшін пайдаланылатын драйвер нұсқалары көрсетілген.
    7-сурет • Демо-дизайн драйверінің нұсқалары
    

PolarSSL Library арқылы TLS/SSL протоколын енгізу
TLS/SSL протоколы келесі екі протокол деңгейіне бөлінеді:

• Қол алысу протоколының деңгейі
• Жазу протоколының деңгейі

Қол алысу протоколының деңгейі
Бұл деңгей келесі ішкі хаттамалардан тұрады:

• Қол алысу: Сервер мен клиент арасындағы сеанс туралы ақпаратты келісу үшін пайдаланылады. Сеанс ақпараты сеанс идентификаторын, тең куәліктерді, шифр спецификациясын, қысу алгоритмін және қажетті кілттерді жасау үшін пайдаланылатын ортақ құпия кодты қамтиды.
• Шифр спецификациясын өзгерту: Клиент пен сервер арасындағы шифрлау үшін пайдаланылатын кілтті өзгерту үшін пайдаланылады. Кілт клиент пен сервердің қол алысуы кезінде алмасатын ақпараттан есептеледі.
• Ескерту: Ескерту хабарлары қате немесе күйдің өзгеруі туралы серіктеске хабарлау үшін клиент пен сервердің қол алысуы кезінде жасалады.

Келесі суретте соңы көрсетілгенview TLS/SSL қол алысу процедурасының.
Қол алысу протоколы, жазба протоколы және криптографиялық алгоритмдер туралы қосымша ақпаратты мына жерден қараңыз: http://tools.ietf.org/html/rfc5246.

8-сурет • TLS/SSL қол алысу процедурасы

Жазу протоколының деңгейі
Жазу протоколы қолданбадан деректерді қабылдап, шифрлайды және оны тасымалдау деңгейіне жібереді. Жазба протоколы алынған деректерді криптографиялық алгоритмге сәйкес өлшемге бөледі және қосымша деректерді қысады. Протокол MAC немесе кілттелген хэш хабарының аутентификация кодын (HMAC) қолданады және қол алысу хаттамасы кезінде келісілген ақпаратты пайдаланып деректерді шифрлайды немесе шифрын шешеді.

Демо дизайнын орнату
Келесі қадамдар SmartFusion2 Advanced Development Kit тақтасы үшін демонстрацияны орнату жолын сипаттайды:

1. Негізгі компьютерді J33 қосқышына USB A - mini-B кабелі арқылы қосыңыз. USB-әмбебап асинхронды қабылдағыш/таратқыш (UART) көпір драйверлері автоматты түрде анықталады.
   Ескерту: COM порттары автоматты түрде анықталмаса, FTDI mini-USB кабелі арқылы сериялық терминал байланысы үшін FTDI D2XX драйверін орнатыңыз. Драйвер орнату нұсқаулығымен бірге мына жерден қол жетімді www.microsemi.com/soc/documents/CDM_2.08.24_WHQL_Certified.zip.
2. Анықталған төрт COM портының әрқайсысын тінтуірдің оң жақ түймешігімен нұқыңыз және келесі суретте көрсетілгендей USB FP5 сериялық түрлендіргіштегі орналасқан портты табу үшін Сипаттар түймесін басыңыз. Келесі суретте көрсетілгендей, сериялық терминалды конфигурациялау кезінде пайдалану үшін COM портының нөмірін жазып алыңыз.
   9-сурет • Құрылғы менеджерінің терезесі
   
3. Келесі кестеде көрсетілгендей SmartFusion2 Advanced Development Kit тақтасындағы секіргіштерді қосыңыз. Секіргіш орындары туралы ақпаратты 3-қосымшадан қараңыз: Секіргіш орындары, .
   Абайлаңыз: Секіргіш қосылымдарды жасамас бұрын қуат көзінің қосқышын, SW7 өшіріңіз.
   5-кесте • SmartFusion2 Advanced Kit Jumper параметрлері
   
4. SmartFusion2 Advanced Development Kit жинағында қуат көзін J42 қосқышына қосыңыз.
5. Бұл дизайн бұрынғыampстатикалық IP режимінде де, динамикалық IP режимінде де жұмыс істей алады. Әдепкі бойынша, бағдарламалау files динамикалық IP режимі үшін берілген.
   • Статикалық IP үшін негізгі компьютерді RJ21 кабелі арқылы SmartFusion2 Advanced Development Kit тақтасының J45 қосқышына қосыңыз.
   • Динамикалық IP үшін RJ21 кабелін пайдаланып, ашық желі порттарының кез келгенін SmartFusion2 Advanced Development Kit тақтасының J45 қосқышына қосыңыз.

Тақтаны орнату суреті
Барлық конфигурацияланған орнатулары бар SmartFusion2 Advanced Development Kit тақтасының суреттері 2-қосымшада берілген: Secure жүйесін іске қосу үшін тақтаны орнату Webсервер,

Демо дизайнын іске қосу
Келесі қадамдар демонстрациялық дизайнды іске қосу жолын сипаттайды:

1. Демо дизайнын мына жерден жүктеп алыңыз: http://soc.microsemi.com/download/rsc/?f=m2s_dg0516_df
2. SW7 қуат көзінің қосқышын ҚОСУ.
3. Кез келген сериялық терминал эмуляция бағдарламаларын іске қосыңыз, мысалы:
   • Гипертерминал
   • PuTTY
   • TeraTerm
     Ескерту: Бұл демонстрацияда PuTTY қолданылады.
     Бағдарламаның конфигурациясы:
   • Берілу жылдамдығы: 115200
   • Сегіз деректер биті
   • Бір аялдама
   • Паритет жоқ
   • Ағынды басқару жоқ
     Сериялық терминал эмуляциясы бағдарламаларын конфигурациялау туралы қосымша ақпаратты Сериялық терминал эмуляциясы бағдарламаларын теңшеу оқулығын қараңыз.
4. SmartFusion2 Advanced Development Kit тақтасын тапсырмамен бірге бағдарламалаңыз file дизайн бөлігі ретінде қарастырылған fileFlashPro Express бағдарламалық құралын пайдалану үшін 1-қосымшаны қараңыз: FlashPro Express көмегімен құрылғыны бағдарламалау, .
   Ескерту: Демонстрацияны статикалық және динамикалық режимдерде іске қосуға болады. Дизайнды статикалық IP режимінде іске қосу үшін 4-қосымшада көрсетілген қадамдарды орындаңыз: Дизайнды статикалық IP режимінде іске қосу.
5. SmartFusion2 Advanced Development Kit тақтасын қуаттандыру циклі.
   Динамикалық IP мекенжайы бар сәлемдесу хабары келесі суретте көрсетілгендей сериялық терминал эмуляциясы бағдарламасында көрсетіледі.
   10-сурет • Пайдаланушы опциялары
   
6. Қорғауды іске қосу үшін PuTTY-де көрсетілген IP мекенжайын шолғыштың мекенжай жолына енгізу керек webсервер. IP мекенжайы 10.60.3.120 болса, браузердің мекенжай жолына https://10.60.3.120 енгізіңіз. Бұл демонстрация Microsoft Internet Explorer және Mozilla Firefox браузерлерін қолдайды.

Secure іске қосу WebMicrosoft Internet Explorer көмегімен сервер демонстрациясы
Келесі қадамдар қауіпсіз іске қосу жолын сипаттайды webMicrosoft Internet Explorer көмегімен сервер демонстрациясы:

1. Microsoft Internet Explorer бағдарламасын ашыңыз және теріңіз URL (мысалыampле, https://10.60.3.120) мекенжай жолағында. Браузер келесі суретте көрсетілгендей ескерту хабарын көрсетеді.
   11-сурет • Microsoft Internet Explorer бағдарламасы сертификат қатесі туралы ескерту хабарын көрсетеді
   
2. Бұл үшін Жалғастыру түймесін басыңыз webсайтымен қауіпсіз байланысты бастау үшін (ұсынылмайды). webсервер. Microsoft Internet Explorer қауіпсіз негізгі мәзірді көрсетеді webсервер, келесі суретте көрсетілгендей.
   12-сурет • Secure негізгі мәзірі WebInternet Explorer шолғышындағы сервер
   

Secure іске қосу WebMozilla Firefox көмегімен сервер демонстрациясы
Келесі қадамдар қауіпсіз іске қосу жолын сипаттайды webMozilla Firefox көмегімен сервер демонстрациясы:

1. Mozilla Firefox шолғышын ашыңыз және енгізіңіз URL (мысалыampле, https://10.60.3.120) мекенжай жолағында. Браузер келесі суретте көрсетілгендей ескерту хабарын көрсетеді.
   13-сурет • Ескерту хабарын көрсететін Mozilla Firefox
   
2. Мен тәуекелдерді түсінемін тармағын таңдап, Ерекшелік қосу... түймесін басыңыз.
3. Келесі суретте көрсетілгендей Қауіпсіздік ерекше жағдайды қосу терезесінде Қауіпсіздік жағдайын растау түймесін басыңыз webсервер. 14-сурет • Қауіпсіздік ерекшелік терезесін қосу
   Ескерту: IP мекенжайы үшін қауіпсіздік ерекшелігін қосу тек бірінші рет шолу үшін қажет.
   Ескерту: Терминалда қол алысу сәтсіздігі туралы хабар алсаңыз, бұл хабарды елемеуіңіз керек.
4. Mozilla Firefox шолғышы келесі суретте көрсетілгендей негізгі мәзірді көрсетеді.
   15-сурет • Secure негізгі мәзірі WebMozilla Firefox-тағы сервер
   Негізгі мәзірде келесі опциялар бар:
   • Жыпылықтайтын диодтар
   • HyperTerminal дисплейі
   • SmartFusion2 Google іздеу
     Ескерту: Бұл опцияларды Microsoft Internet Explorer немесе Mozilla Firefox көмегімен тексеруге болады web браузерлер. Бұл демонстрацияда опциялар Mozilla Firefox көмегімен көрсетіледі web браузер.

Жыпылықтайтын диодтар

1. Негізгі мәзірде Жыпылықтап тұрған жарық диодты шамдар түймесін басыңыз. SmartFusion2 тақтасында жұмыс істеп тұрған жарық диоды үлгісін байқауға болады. The webбет келесі суретте көрсетілгендей жарық диодтарын қолмен жыпылықтау үшін мәндерді енгізу мүмкіндігін береді.
   16-сурет • Жыпылықтайтын жарық диодтары беті
   
2. Жарық диодты шамдарды қолмен жағу үшін 1-255 аралығындағы кез келген санды енгізіңіз. Мысалыample, егер сіз 1 енгізсеңіз, жыпылықтайтын LED1 ӨШІРІЛІП қалады. 255 енгізсеңіз, жыпылықтайтын сегіз жарық диодының барлығы өшеді.
3. Негізгі мәзірге оралу үшін Басты түймесін басыңыз.
   Ескерту: SmartFusion2 Advanced Development Kit белсенді төмен жарық диодтары бар.

HyperTerminal дисплейі

1. Негізгі мәзірде HyperTerminal Display түймесін басыңыз. Келесі суретте а webжол мәнін енгізу опциясын беретін бет.
   17-сурет • HyperTerminal дисплей беті
   Енгізілген жол келесі суретте көрсетілгендей PuTTY-де көрсетіледі.
   18-сурет • PuTTY жүйесіндегі жолдық дисплей
   
2. Негізгі мәзірге оралу үшін Бір бетке оралу (көрсеткі түймесі) немесе Басты түймесін басыңыз.

SmartFusion2 Google іздеу

1. Негізгі мәзірде SmartFusion2 Google Search түймесін басыңыз.
   Ескерту: SmartFusion2 Google Search бетіне өту үшін тиісті кіру құқықтарымен интернет байланысы қажет. Келесі суретте а web Google іздеуі бар бет.
   19-сурет • SmartFusion2 Google іздеу беті
   
2. Негізгі мәзірге оралу үшін Басты түймесін басыңыз.

1-қосымша: FlashPro Express көмегімен құрылғыны бағдарламалау

Бұл бөлім SmartFusion2 құрылғысын бағдарламалау тапсырмасымен қалай бағдарламалау керектігін сипаттайды file FlashPro Express көмегімен.

Құрылғыны бағдарламалау үшін келесі қадамдарды орындаңыз:

1. Тақтадағы секіргіш параметрлері 5-кестеде көрсетілгендермен бірдей екеніне көз жеткізіңіз, .
   Ескерту: Секіргіш қосылымдарды орнату кезінде қуат көзінің қосқышын өшіру керек.
2. Қуат беру кабелін тақтадағы J42 қосқышына қосыңыз.
3. SW7 қуат көзінің қосқышын ҚОСУ.
4. Негізгі компьютерде FlashPro Express бағдарламалық құралын іске қосыңыз.
5. Келесі суретте көрсетілгендей жаңа тапсырма жобасын жасау үшін Жаңа түймешігін басыңыз немесе жоба мәзірінен FlashPro Express Job ішінен Жаңа жұмыс жобасын таңдаңыз.
   20-сурет • FlashPro Express жұмыс жобасы
   
6. FlashPro Express Job жаңа жұмыс жобасы тілқатысу терезесіне келесіні енгізіңіз:
   • Бағдарламалау жұмысы file: Шолу түймесін басып, .тапсырмасы орындалатын орынға өтіңіз file орналасқан және таңдаңыз file. Әдепкі орын:
     \m2s_dg0516_df\SF2_Secure_Webserver_TCP_Demo_DF\Programm ing_Job
   • FlashPro Express тапсырма жобасының атауы: Шолу түймесін басып, жобаны сақтағыңыз келетін орынға өтіңіз.
     21-сурет • FlashPro Express Job ұсынған жаңа жұмыс жобасы
     
7. OK түймесін басыңыз. Қажетті бағдарламалау file таңдалған және құрылғыда бағдарламалауға дайын.
8. FlashPro Express терезесі келесі суретте көрсетілгендей пайда болады. Бағдарламалаушы өрісінде бағдарламашы нөмірі пайда болатынын растаңыз. Олай болмаса, тақта қосылымдарын растап, Бағдарламашыларды жаңарту/қайта сканерлеу түймесін басыңыз.
   22-сурет • Құрылғыны бағдарламалау
   
9. RUN түймесін басыңыз. Құрылғы сәтті бағдарламаланғанда, келесі суретте көрсетілгендей RUN PASSED күйі көрсетіледі.
   23-сурет • FlashPro Express— ОРЫНДАУ ӨТКЕН
   
10. FlashPro Express бағдарламасын жабыңыз немесе Жоба қойындысында Шығу түймесін басыңыз.

2-қосымша: Қауіпсіздікті іске қосу үшін тақтаны орнату Webсервер

Келесі суретте SmartFusion2 Advanced Development Kit тақтасында демонстрацияны іске қосу үшін тақта орнатуы көрсетілген.

24-сурет • SmartFusion2 Advanced Development Kit орнату

3-қосымша: секіргіш орындары

Келесі суретте SmartFusion2 Advanced Development Kit тақтасындағы секіргіш орындары көрсетілген.
Сурет 25 • Жетілдірілген әзірлеу жинағы тақтасындағы секіргіш орындары

Ескерту: Қызыл түспен белгіленген секіргіштер әдепкі бойынша орнатылады. Жасыл түспен белгіленген секіргіштерді қолмен орнату керек.
Ескерту: Алдыңғы суреттегі секіргіштердің орналасуын іздеуге болады.

4-қосымша: Дизайнды статикалық IP режимінде іске қосу

Келесі қадамдар дизайнды статикалық IP режимінде іске қосу жолын сипаттайды:

1. қауіпсіз_ түймесін тінтуірдің оң жақ түймешігімен басыңызwebсерверді SoftConsole жобасының Project Explorer терезесінде таңдаңыз және келесі суретте көрсетілгендей Сипаттар тармағын таңдаңыз.
   26-сурет • SoftConsole жобасының Project Explorer терезесі
   Келесі сурет қауіпсіз_ үшін сипаттардың Құрал параметрлері қойындысында NET_USE_DHCP таңбасын жоюды көрсетеді.webсервер терезесі.
   27-сурет • Project Explorer сипаттары терезесі
   Құрылғы статикалық IP режимінде қосылған болса, тақтаның статикалық IP мекенжайы 169.254.1.23 болады, содан кейін IP мекенжайын көрсету үшін хост TCP/IP параметрлерін өзгертіңіз. Төмендегі суретте хост компьютерінің TCP/IP параметрлері көрсетілген.
   28-сурет • Хост компьютерінің TCP/IP параметрлері
   Келесі суретте статикалық IP мекенжайының параметрлері көрсетілген.
   29-сурет • Статикалық IP мекенжайының параметрлері
   Бұл параметрлер конфигурацияланғаннан кейін микробағдарламаны жасаңыз, соңғы .hex нұсқасын импорттаңыз file eNVM ішіне кіріп, Libero дизайнын іске қосыңыз. SmartFusion13 құрылғысы top_static.job бағдарламасымен әлдеқашан бағдарламаланған болса, дизайнды статикалық IP режимінде орындау үшін Көрсету дизайнын іске қосу, 2-бет бөлімін қараңыз. file.
   Ескерту: Бағдарламаны жөндеу режимінде іске қосу үшін FlashPro бағдарламашысы қажет.

Құжаттар / Ресурстар

Microsemi зиянкестер репеллері Running Secure WebSmartFusion2 серверіндегі сервер [pdf] Пайдаланушы нұсқаулығы Зиянкестерден қорғау құралы Running Secure WebSmartFusion2, Pest, Repeller Running Secure жүйесіндегі сервер Webсервер SmartFusion2, SmartFusion2

Анықтамалар

• Пайдаланушы нұсқаулығы