Zennio KNX Secure Secure v2 បញ្ជូនបន្តដែលបានអ៊ិនគ្រីប
ការធ្វើបច្ចុប្បន្នភាពឯកសារ
កំណែ | ការផ្លាស់ប្តូរ | ទំព័រ |
b |
បានបន្ថែមការណែនាំសម្រាប់អនុវត្តការកំណត់ដូចរោងចក្រឡើងវិញ។ |
ការណែនាំ
រហូតមកដល់ពេលនេះ ទិន្នន័យដែលបានបញ្ជូននៅក្នុងការដំឡើងស្វ័យប្រវត្តិកម្ម KNX ត្រូវបានបើក ហើយអាចត្រូវបានអាន និងរៀបចំដោយនរណាម្នាក់ដែលមានចំណេះដឹងខ្លះដែលមានសិទ្ធិចូលប្រើឧបករណ៍ផ្ទុក KNX ដូច្នេះសុវត្ថិភាពត្រូវបានធានាដោយការទប់ស្កាត់ការចូលទៅកាន់ឡានក្រុង KNX ឬទៅកាន់ឧបករណ៍នានា។ ពិធីការសុវត្ថិភាព KNX ថ្មីបន្ថែមសុវត្ថិភាពបន្ថែមដល់ទំនាក់ទំនងនៅក្នុងការដំឡើង KNX ដើម្បីការពារប្រភេទនៃការវាយប្រហារបែបនេះ។
ឧបករណ៍ដែលមានសុវត្ថិភាព KNX នឹងអាចទំនាក់ទំនងប្រកបដោយសុវត្ថិភាពជាមួយ ETS និងឧបករណ៍សុវត្ថិភាពណាមួយផ្សេងទៀត ដោយសារពួកវានឹងបញ្ចូលប្រព័ន្ធសម្រាប់ការផ្ទៀងផ្ទាត់ និងការអ៊ិនគ្រីបព័ត៌មាន។
មានសុវត្ថិភាព KNX ពីរប្រភេទដែលអាចត្រូវបានអនុវត្តក្នុងពេលដំណាលគ្នាក្នុងការដំឡើងដូចគ្នា:
- KNX Data Secure៖ ធានាការទំនាក់ទំនងនៅក្នុងការដំឡើង KNX ។
- KNX IP Secure៖ សម្រាប់ការដំឡើង KNX ជាមួយនឹងការទំនាក់ទំនង IP ធានាការទំនាក់ទំនងតាមរយៈបណ្តាញ IP ។
ឧបករណ៍ KNX សុវត្ថិភាព សំដៅលើឧបករណ៍ដែលមានសមត្ថភាពជាមូលដ្ឋានដើម្បីបើកការទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព ទោះបីជាវាមិនតែងតែតម្រូវឱ្យធ្វើដូច្នេះក៏ដោយ។ ការទំនាក់ទំនងដែលមិនមានសុវត្ថិភាពនៅលើឧបករណ៍ KNX ដែលមានសុវត្ថិភាពគឺស្មើនឹងការទំនាក់ទំនងដែលបានបង្កើតឡើងរវាងឧបករណ៍ដែលគ្មានសុវត្ថិភាព KNX ។
ការប្រើប្រាស់សុវត្ថិភាពអាស្រ័យលើការកំណត់សំខាន់ៗចំនួនពីរនៅក្នុងគម្រោង ETS៖
- សុវត្ថិភាពនៃការដាក់ប្រាក់៖ កំណត់ថាតើក្នុងអំឡុងពេលដំណើរការការទំនាក់ទំនងជាមួយ ETS គួរតែមានសុវត្ថិភាពឬអត់ ហើយបើកលទ្ធភាពនៃការធ្វើឱ្យសុវត្ថិភាពពេលដំណើរការសកម្ម។
- សុវត្ថិភាពពេលរត់៖ កំណត់ថាតើក្នុងអំឡុងពេលដំណើរការ ការទំនាក់ទំនងរវាងឧបករណ៍គួរតែមានសុវត្ថិភាពឬអត់។ ម្យ៉ាងវិញទៀត វាកំណត់ថាតើអាសយដ្ឋានក្រុមណាដែលត្រូវមានសុវត្ថិភាព។ ដើម្បីបើកដំណើរការសុវត្ថិភាពកំឡុងពេលដំណើរការ សុវត្ថិភាពនៃការដាក់ប្រាក់ត្រូវតែធ្វើឱ្យសកម្ម។
ការធ្វើឱ្យសកម្មនៃសុវត្ថិភាពនៅលើឧបករណ៍ KNX Secure គឺស្រេចចិត្ត។ ប្រសិនបើវាត្រូវបានធ្វើឱ្យសកម្ម វាត្រូវបានកំណត់ជាលក្ខណៈបុគ្គលនៅក្នុងអាស័យដ្ឋានក្រុម ដូច្នេះវត្ថុទាំងអស់ ឬតែផ្នែកណាមួយអាចមានសុវត្ថិភាព ខណៈនៅសល់អាចដំណើរការជាធម្មតាជាមួយឧបករណ៍ដែលមិនមានសុវត្ថិភាព។ ម្យ៉ាងវិញទៀត ឧបករណ៍ដែលមាន និងគ្មាន KNX Secure អាចរួមរស់ជាមួយគ្នាក្នុងការដំឡើងដូចគ្នា។
ការកំណត់រចនាសម្ព័ន្ធ
ចាប់ពីកំណែ ETS 5.7 តទៅ ការប្រើប្រាស់សុវត្ថិភាព KNX និងមុខងារទាំងអស់របស់វា ដើម្បីធ្វើការជាមួយឧបករណ៍សុវត្ថិភាពត្រូវបានបើក។
នៅក្នុងផ្នែកនេះ ការណែនាំសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ KNX សុវត្ថិភាពនៅក្នុងគម្រោង ETS ត្រូវបានបង្ហាញ។
KNX ទិន្នន័យសុវត្ថិភាព
ការអនុវត្តរបស់វាធានាការទំនាក់ទំនងរវាងឧបករណ៍បញ្ចប់។ ឧបករណ៍ KNX សុវត្ថិភាពនឹងបញ្ជូនតេឡេក្រាមដែលបានអ៊ិនគ្រីបទៅឧបករណ៍ផ្សេងទៀតដែលមាន KNX សុវត្ថិភាពផងដែរ។
វានឹងអាចជ្រើសរើសសម្រាប់អាសយដ្ឋានក្រុមនីមួយៗ ថាតើទំនាក់ទំនងនឹងមានសុវត្ថិភាពឬអត់។
គណៈកម្មការសុវត្ថិភាព
នៅពេលដែលឧបករណ៍មានកំរៃជើងសារសុវត្ថិភាព ការទំនាក់ទំនងរវាង ETS និងឧបករណ៍នឹងត្រូវបានអនុវត្តនៅក្នុងរបៀបសុវត្ថិភាព។
ឧបករណ៍គួរតែមានការកំណត់រចនាសម្ព័ន្ធកំរៃជើងសារសុវត្ថិភាព នៅពេលណាដែលមានសុវត្ថិភាពពេលដំណើរការ ពោលគឺវត្ថុមួយក្នុងចំណោមវត្ថុរបស់វាត្រូវបានភ្ជាប់ជាមួយអាសយដ្ឋានក្រុមសុវត្ថិភាព (សូមមើលផ្នែក 2.1.2)។
ចំណាំ៖ សូមចំណាំថាវត្តមានរបស់ឧបករណ៍សុវត្ថិភាពនៅក្នុងគម្រោង ETS បង្កប់ន័យការការពារគម្រោងដោយពាក្យសម្ងាត់។
ETS PARAMETERISATION
ការកំណត់សុវត្ថិភាពអាចត្រូវបានកំណត់ពីផ្ទាំង "ការកំណត់រចនាសម្ព័ន្ធ" នៅក្នុងបង្អួច "លក្ខណសម្បត្តិ" នៃឧបករណ៍។
គណៈកម្មាការសុវត្ថិភាព [បានធ្វើឱ្យសកម្ម / អសកម្ម]៖ អនុញ្ញាតឱ្យជ្រើសរើសថាតើ ETS គួរតែទំនាក់ទំនងជាមួយឧបករណ៍នៅក្នុងរបៀបសុវត្ថិភាពឬអត់ ពោលគឺបើក ឬបិទ KNX សុវត្ថិភាពនៅលើឧបករណ៍។
ប្រសិនបើជម្រើស "ធ្វើឱ្យសកម្ម" ត្រូវបានជ្រើសរើស វានឹងចាំបាច់ក្នុងការមានពាក្យសម្ងាត់សម្រាប់គម្រោង។
រូបភាពទី 3. គម្រោង – កំណត់ពាក្យសម្ងាត់។
មធ្យោបាយបន្ថែមដើម្បីកំណត់ពាក្យសម្ងាត់នៅលើគម្រោងគឺតាមរយៈបង្អួចមេ ("Overview”) នៃ ETS ។ នៅពេលជ្រើសរើសគម្រោង ផ្នែកមួយនឹងត្រូវបានបង្ហាញនៅជ្រុងខាងស្តាំ ដែលនៅក្រោម "ព័ត៌មានលម្អិត" ពាក្យសម្ងាត់ដែលចង់បានអាចត្រូវបានបញ្ចូល។
រូបភាពទី 4. ETS – ពាក្យសម្ងាត់ឧបករណ៍។
បន្ថែមវិញ្ញាបនបត្រឧបករណ៍៖ ប្រសិនបើការចាត់ចែងសុវត្ថិភាពគឺ "បានធ្វើឱ្យសកម្ម" ETS នឹងបន្ថែមលើពាក្យសម្ងាត់ ស្នើសុំវិញ្ញាបនបត្រតែមួយគត់សម្រាប់ឧបករណ៍។
វិញ្ញាបនបត្រដែលត្រូវបន្ថែម [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] មាន 36 តួអក្សរអក្សរក្រមលេខដែលបានបង្កើតពីលេខស៊េរី និង FDSK (សោដំឡើងលំនាំដើមរោងចក្រ) នៃឧបករណ៍។ វាត្រូវបានរួមបញ្ចូលជាមួយឧបករណ៍ និងមានលេខកូដ QR ដែលត្រូវគ្នា ដើម្បីងាយស្រួលស្កេន។
រូបភាពទី 5. គម្រោង – បន្ថែមវិញ្ញាបនបត្រឧបករណ៍។
វិញ្ញាបនបត្រឧបករណ៍ក៏អាចត្រូវបានបន្ថែមពីបង្អួច ETS មេ (“លើសview”) ដោយចូលទៅកាន់ផ្នែក "សុវត្ថិភាព" នៃបង្អួចថ្មីដែលបង្ហាញនៅជ្រុងខាងស្តាំនៅពេលជ្រើសរើសគម្រោង។
រូបភាព 6. ETS – បន្ថែមវិញ្ញាបនបត្រឧបករណ៍។
កំឡុងពេលប្រតិបត្តិការសុវត្ថិភាពដំបូង ETS ជំនួស FDSK នៃឧបករណ៍ដោយសោថ្មី (Tool Key) ដែលត្រូវបានបង្កើតជាលក្ខណៈបុគ្គលសម្រាប់ឧបករណ៍នីមួយៗ។
ប្រសិនបើគម្រោងនេះត្រូវបានបាត់បង់ សោឧបករណ៍ទាំងអស់នឹងបាត់បង់ជាមួយវា ដូច្នេះហើយ ឧបករណ៍មិនអាចដំណើរការឡើងវិញបានទេ។ ដើម្បីអាចយកពួកវាមកវិញ FDSK ត្រូវតែកំណត់ឡើងវិញ។
FDSK អាចត្រូវបានស្ដារឡើងវិញតាមពីរវិធី៖ បន្ទាប់ពីការដកយកចេញ ផ្តល់ថាវាត្រូវបានអនុវត្តពីគម្រោងដែលការចាត់តាំងដំបូងត្រូវបានអនុវត្ត ឬបន្ទាប់ពីការកំណត់ឡើងវិញនូវរោងចក្រដោយដៃ (សូមមើលផ្នែកទី 3) ។
ការទំនាក់ទំនងជាក្រុមប្រកបដោយសុវត្ថិភាព
វត្ថុនីមួយៗរបស់ឧបករណ៍សុវត្ថិភាពអាចបញ្ជូនព័ត៌មានរបស់វាជាទម្រង់ដែលបានអ៊ិនគ្រីប ដូច្នេះបង្កើតសុវត្ថិភាពក្នុងការទំនាក់ទំនង ឬប្រតិបត្តិការ។
ដើម្បីឱ្យវត្ថុមានសុវត្ថិភាព KNX វាត្រូវតែកំណត់រចនាសម្ព័ន្ធពីអាសយដ្ឋានក្រុមខ្លួនវា ពោលគឺអាសយដ្ឋានដែលវត្ថុនឹងត្រូវបានភ្ជាប់។
ETS PARAMETERISATION
ការកំណត់សុវត្ថិភាពទំនាក់ទំនងត្រូវបានកំណត់ពីផ្ទាំងរង "ការកំណត់រចនាសម្ព័ន្ធ" នៅក្នុងបង្អួច "លក្ខណសម្បត្តិ" នៃអាសយដ្ឋានក្រុម។
រូបភាពទី 7. KNX Data Secure – Group Address Security ។
សុវត្ថិភាព [ស្វ័យប្រវត្តិ / បើក / បិទ]៖ នៅក្នុងការកំណត់ "ស្វ័យប្រវត្តិ" ETS សម្រេចចិត្តថាតើការអ៊ិនគ្រីបត្រូវបានធ្វើឱ្យសកម្មប្រសិនបើវត្ថុដែលបានភ្ជាប់ទាំងពីរអាចទំនាក់ទំនងដោយសុវត្ថិភាព។
កំណត់ចំណាំ៖
- វត្ថុទាំងអស់ដែលភ្ជាប់ទៅអាសយដ្ឋានក្រុមដែលមានសុវត្ថិភាពត្រូវតែជាវត្ថុដែលមានសុវត្ថិភាព។
- ឧបករណ៍ដូចគ្នាអាចមានទាំងអាសយដ្ឋានក្រុមសុវត្ថិភាព និងមិនមានសុវត្ថិភាព។
វត្ថុដែលមានសុវត្ថិភាពអាចត្រូវបានសម្គាល់ដោយ "ប្រឡោះពណ៌ខៀវ" ។
រូបភាពទី 8. Secure Object ។
KNX IP សុវត្ថិភាព
សុវត្ថិភាព KNX IP ត្រូវបានរចនាឡើងសម្រាប់ការដំឡើង KNX ជាមួយនឹងទំនាក់ទំនង IP ។ ការអនុវត្តរបស់វាធានានូវការផ្លាស់ប្តូរទិន្នន័យ KNX ប្រកបដោយសុវត្ថិភាពរវាងប្រព័ន្ធតាមរយៈឧបករណ៍ KNX សុវត្ថិភាពជាមួយនឹងការភ្ជាប់ IP ។
ប្រភេទនៃសុវត្ថិភាពនេះត្រូវបានអនុវត្តនៅលើចំណុចប្រទាក់ឡានក្រុង ហើយមានតែនៅក្នុងឧបករណ៍ផ្ទុក IP ប៉ុណ្ណោះ ពោលគឺតេឡេក្រាមសុវត្ថិភាពត្រូវបានបញ្ជូនរវាងឧបករណ៍ភ្ជាប់ KNX IP ដែលមានសុវត្ថិភាព ឧបករណ៍ និងចំណុចប្រទាក់។
ដើម្បីឱ្យការបញ្ជូនទូរលេខនៅលើខ្សែមេ ឬខ្សែរងមានសុវត្ថិភាពផងដែរ សុវត្ថិភាពត្រូវតែធ្វើឱ្យសកម្មនៅលើឡានក្រុង KNX (សូមមើលផ្នែក 2.1) ។
រូបភាពទី 9. គ្រោងការណ៍សុវត្ថិភាព KNX IP
គណៈកម្មការសុវត្ថិភាព
នៅក្នុងប្រភេទនៃសុវត្ថិភាពនេះ បន្ថែមពីលើការធានាសុវត្ថិភាពនៅក្នុងផ្នែក 1.1.1 "Secure Tunneling" ក៏អាចត្រូវបានធ្វើឱ្យសកម្មផងដែរ។ ប៉ារ៉ាម៉ែត្រនេះអាចត្រូវបានរកឃើញនៅក្នុងផ្ទាំង "ការកំណត់" នៃបង្អួចលក្ខណៈសម្បត្តិឧបករណ៍នៅជ្រុងខាងស្តាំនៃអេក្រង់ ETS ។
ETS PARAMETERISATION
ការកំណត់សុវត្ថិភាពការដាក់កំហិត និងផ្លូវរូងក្រោមដីត្រូវបានកំណត់ពីផ្ទាំង "ការកំណត់រចនាសម្ព័ន្ធ" នៅក្នុងបង្អួច "លក្ខណសម្បត្តិ" របស់ឧបករណ៍។
រូបភាពទី 10. KNX IP Secure – សុវត្ថិភាពនៃគណៈកម្មការ និងផ្លូវរូងក្រោមដី។
បន្ថែមពីលើការកំណត់សុវត្ថិភាព និងប៊ូតុងបន្ថែមវិញ្ញាបនបត្រឧបករណ៍ ដែលបានពន្យល់ពីមុននៅលើផ្នែក 2.1.1 ក៏នឹងបង្ហាញផងដែរ៖
- Secure Tunneling [Enabled / Disabled]៖ ប៉ារ៉ាម៉ែត្រអាចប្រើបានលុះត្រាតែដំណើរការសុវត្ថិភាពត្រូវបានបើក។ ប្រសិនបើទ្រព្យសម្បត្តិនេះត្រូវបាន "បើកដំណើរការ" នោះទិន្នន័យដែលបានបញ្ជូនតាមរយៈការតភ្ជាប់ផ្លូវរូងក្រោមដីនឹងមានសុវត្ថិភាព ពោលគឺព័ត៌មាននឹងត្រូវបានអ៊ិនគ្រីបតាមរយៈឧបករណ៍ផ្ទុក IP ។ អាសយដ្ឋានផ្លូវរូងក្រោមដីនីមួយៗនឹងមានពាក្យសម្ងាត់ផ្ទាល់ខ្លួន។
រូបភាពទី 11. ពាក្យសម្ងាត់អាសយដ្ឋានផ្លូវរូងក្រោមដី។
ផ្ទាំង IP របស់ផលិតផលក៏មានពាក្យសម្ងាត់ Commissioning និងលេខកូដផ្ទៀងផ្ទាត់ផងដែរ ដែលតម្រូវឱ្យធ្វើការតភ្ជាប់សុវត្ថិភាពណាមួយទៅកាន់ឧបករណ៍។
រូបភាពទី 12. ការបញ្ចូលពាក្យសម្ងាត់ និងលេខកូដផ្ទៀងផ្ទាត់។
ចំណាំ៖ វាត្រូវបានណែនាំថាលេខកូដផ្ទៀងផ្ទាត់សម្រាប់ឧបករណ៍នីមួយៗមានលក្ខណៈបុគ្គល (និងជាជម្រើសលំនាំដើមដែលបានកំណត់នៅក្នុង ETS)។
ពាក្យសម្ងាត់ដាក់កម្រៃជើងសារនឹងត្រូវបានស្នើសុំនៅពេលដែលចំណុចប្រទាក់ IP ត្រូវបានជ្រើសរើសក្នុង ETS ដើម្បីភ្ជាប់ទៅវា (កូដផ្ទៀងផ្ទាត់គឺជាជម្រើស)៖
រូបភាពទី 13. ស្នើសុំការបញ្ចូលពាក្យសម្ងាត់នៅពេលជ្រើសរើសចំណុចប្រទាក់ IP សុវត្ថិភាព។
ប្រភពព័ត៌មានពិត
ដើម្បីបងា្ករកុំឱ្យឧបករណ៍មិនអាចប្រើបានក្នុងករណីបាត់បង់គម្រោង និង/ឬ Tool Key ដែលវាត្រូវបានសរសេរកម្មវិធី វាអាចត្រឡប់វាទៅស្ថានភាពរោងចក្រដែលស្ដារ FDSK ដោយធ្វើតាមជំហានខាងក្រោម៖
- ដាក់ឧបករណ៍នៅក្នុងរបៀបសុវត្ថិភាព។ នេះត្រូវបានសម្រេចដោយការបើកវាដោយប្រើប៊ូតុងសរសេរកម្មវិធី រហូតទាល់តែភ្លើង LED បើកកម្មវិធី។
- លែងប៊ូតុងសរសេរកម្មវិធី។ វាបន្តបញ្ចេញពន្លឺ។
- ចុចប៊ូតុងសរសេរកម្មវិធីរយៈពេល 10 វិនាទី។ ពេលចុចប៊ូតុង វាមានពន្លឺពណ៌ក្រហម។ ការកំណត់ឡើងវិញកើតឡើងនៅពេលដែល LED បិទមួយភ្លែត។
ដំណើរការនេះក្រៅពី Tool Key ក៏លុបពាក្យសម្ងាត់ BCU ហើយកំណត់អាសយដ្ឋានបុគ្គលឡើងវិញទៅតម្លៃ 15.15.255។
ការមិនផ្ទុកកម្មវិធីកម្មវិធីក៏លុប Tool Key និងពាក្យសម្ងាត់ BCU ផងដែរ ទោះបីជាក្នុងករណីនេះគម្រោង ETS ដែលវាត្រូវបានសរសេរកម្មវិធីត្រូវបានទាមទារក៏ដោយ។
ការសង្កេត
ការពិចារណាមួយចំនួនសម្រាប់ការប្រើប្រាស់សុវត្ថិភាព KNX៖
- ការផ្លាស់ប្តូរអាសយដ្ឋានបុគ្គល៖ នៅក្នុងគម្រោងដែលមានឧបករណ៍សុវត្ថិភាពដែលបានរៀបចំរួចជាស្រេចជាច្រើន ដែលចែករំលែកអាសយដ្ឋានក្រុមរវាងពួកគេ ការផ្លាស់ប្តូរអាសយដ្ឋានបុគ្គលនៅក្នុងមួយក្នុងចំណោមពួកគេ ធ្វើឱ្យវាចាំបាច់ដើម្បីរៀបចំកម្មវិធីឧបករណ៍ដែលនៅសល់ដែលចែករំលែកអាសយដ្ឋានក្រុមជាមួយវា។
- ការសរសេរកម្មវិធីឧបករណ៍កំណត់ឡើងវិញ៖ នៅពេលព្យាយាមសរសេរកម្មវិធីឧបករណ៍កំណត់ឡើងវិញពីរោងចក្រ ETS រកឃើញថា FDSK កំពុងត្រូវបានប្រើប្រាស់ ហើយស្នើសុំការបញ្ជាក់ដើម្បីបង្កើតកូនសោឧបករណ៍ថ្មី ដើម្បីរៀបចំឧបករណ៍ឡើងវិញ។
- ឧបករណ៍ដែលត្រូវបានសរសេរកម្មវិធីនៅក្នុងគម្រោងមួយផ្សេងទៀត៖ ប្រសិនបើអ្នកព្យាយាមទាញយកឧបករណ៍ (ដោយសុវត្ថិភាព ឬអត់) ដែលត្រូវបានកម្មវិធីដោយសុវត្ថិភាពរួចហើយនៅក្នុងគម្រោងផ្សេងទៀត អ្នកនឹងមិនអាចទាញយកវាបានទេ។ អ្នកនឹងត្រូវសង្គ្រោះគម្រោងដើម ឬធ្វើការកំណត់ដូចរោងចក្រឡើងវិញ។
- គ្រាប់ចុច BCU៖ ពាក្យសម្ងាត់នេះត្រូវបានបាត់បង់ដោយការកំណត់ឡើងវិញដោយរោងចក្រដោយដៃ ឬដោយការមិនផ្ទុក។
ចូលរួម និងផ្ញើការសាកសួររបស់អ្នកអំពីឧបករណ៍ Zennio មកយើង៖ https://support.zennio.com
Zennio Avance និង Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo ។ អេស្ប៉ាញ
ទូរស័ព្ទ +34 925 232 002
www.zennio.com
info@zennio.com
ឯកសារ/ធនធាន
![]() |
Zennio KNX Secure Secure v2 បញ្ជូនបន្តដែលបានអ៊ិនគ្រីប [pdf] ការណែនាំអ្នកប្រើប្រាស់ KNX, Secure Securel v2 Encrypted Relay, KNX Secure Securel v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay |