UMG 508 사용자 매뉴얼을 위한 Janitza 보안 TCP 또는 IP 연결
일반적인
저작권
이 기능 설명은 저작권 보호에 관한 법률 조항의 적용을 받으며 법적 구속력이 있는 서면 동의 없이 기계적 또는 전자적 수단을 통해 전체적으로 또는 부분적으로 사진 복사, 재인쇄, 재생산 또는 기타 복제 또는 재게시할 수 없습니다.
Janitza electronics GmbH, Vor dem Polstück 6, 35633 라나우, 독일
상표
모든 상표 및 그로부터 발생하는 권리는 해당 권리 소유자의 재산입니다.
부인 성명
Janitza electronics GmbH는 이 기능 설명의 오류나 결함에 대해 책임을 지지 않으며 이 기능 설명의 내용을 최신 상태로 유지할 의무가 없습니다.
설명서에 대한 의견
귀하의 의견을 환영합니다. 이 설명서에 불분명한 내용이 있으면 알려주고 다음 주소로 이메일을 보내주십시오. info@janitza.com
기호의 의미
이 설명서에서는 다음 그림 문자를 사용합니다.
위험한 권tage!
사망 또는 심각한 부상의 위험이 있습니다. 작업을 시작하기 전에 시스템과 장치를 전원 공급 장치에서 분리하십시오.
주목!
설명서를 참조하십시오. 이 기호는 설치, 시운전 및 사용 중에 발생할 수 있는 위험을 경고하기 위한 것입니다.
메모
안전한 TCP/IP 연결
UMG 시리즈의 측정 장치와의 통신은 일반적으로 이더넷을 통해 이루어집니다. 측정 장치는 이를 위해 각각의 연결 포트와 함께 다양한 프로토콜을 제공합니다. GridVis®와 같은 소프트웨어 애플리케이션은 FTP, Modbus 또는 HTTP 프로토콜을 통해 측정 장치와 통신합니다.
회사 네트워크의 네트워크 보안은 여기에서 점점 더 중요한 역할을 합니다.
이 가이드는 측정 장치를 네트워크에 안전하게 통합하여 무단 액세스로부터 측정 장치를 효과적으로 보호하는 데 도움을 주기 위한 것입니다.
이 가이드는 다음과 같은 HTML 변경 사항이 있으므로 펌웨어 > 4.057을 참조합니다.
- 도전 계산 개선
- 세 번의 잘못된 로그인 후 (클라이언트의) IP가 900초 동안 차단됩니다.
- GridVis® 설정 수정됨
- HTML 비밀번호: 설정 가능, 8자리
- 완전히 잠글 수 있는 HTML 구성
GridVis®에서 측정 장치를 사용하는 경우 여러 연결 프로토콜을 사용할 수 있습니다. 표준 프로토콜은 FTP 프로토콜입니다. 즉, GridVis®는 file각각의 데이터 포트 21~1024이 있는 FTP 포트 1027을 통해 측정 장치에서 s. "TCP/IP" 설정에서 연결은 FTP를 통해 보안되지 않습니다. "TCP 보안" 연결 유형을 사용하여 보안 연결을 설정할 수 있습니다.
무화과.: "연결 구성"에서 연결 유형 설정
비밀번호 변경
- 보안 연결을 위해서는 사용자와 암호가 필요합니다.
- 기본적으로 사용자는 admin이고 비밀번호는 Janitza입니다.
- 안전한 접속을 위해 관리자 접근(admin) 비밀번호는 환경설정 메뉴에서 변경할 수 있습니다.
단계
- "연결 구성" 대화 상자 열기
Example 1: 이렇게 하려면 마우스 버튼을 사용하여 프로젝트 창에서 해당 장치를 강조 표시하고 마우스 오른쪽 버튼의 컨텍스트 메뉴에서 "연결 구성"을 선택합니다.
Example 2: 해당 장치를 두 번 클릭하여 오버를 엽니다.view 창을 열고 "연결 구성" 버튼을 선택합니다. - 연결 유형 "TCP 보안"을 선택합니다.
- 장치의 호스트 주소 설정
- 사용자 이름과 비밀번호를 입력합니다.
공장 설정:
사용자 이름: admin
비밀번호: 자니차 - "암호화" 메뉴 항목을 설정합니다.
그런 다음 데이터의 AES256비트 암호화가 활성화됩니다.
무화과.: 장치 연결 구성
단계
- 구성 창 열기
Example 1: 이렇게 하려면 마우스 버튼을 사용하여 프로젝트 창에서 해당 장치를 강조 표시하고 마우스 오른쪽 버튼의 컨텍스트 메뉴에서 "구성"을 선택합니다.
Example 2: 해당 장치를 두 번 클릭하여 오버를 엽니다.view 창을 열고 "구성" 버튼을 선택합니다. - 구성 창에서 "비밀번호" 버튼을 선택합니다. 원하는 경우 관리자 암호를 변경합니다.
- 데이터를 장치로 전송하여 변경 사항을 저장합니다("전송" 버튼).
주목!
어떠한 경우에도 비밀번호를 잊어버리지 마십시오. 마스터 비밀번호가 없습니다. 암호를 잊어버린 경우 장치를 공장으로 보내야 합니다!
관리자 비밀번호는 최대 30자리이며 숫자, 문자 및 특수 문자(ASCII 코드 32~126, 아래 나열된 문자 제외)로 구성할 수 있습니다. 또한 암호 필드를 비워둘 수 없습니다.
다음 특수 문자는 사용할 수 없습니다.
" (코드 34)
\ (코드 92)
^ (코드 94)
` (코드 96)
| (코드 124)
공백(코드 32)은 비밀번호 내에서만 허용됩니다. 첫 번째와 마지막 문자로 허용되지 않습니다.
GridVis® 버전 > 9.0.20으로 업데이트하고 위에서 설명한 특수 문자 중 하나를 사용하는 경우 장치 구성기를 열 때 이러한 규칙에 따라 암호를 변경하라는 메시지가 표시됩니다.
암호 규칙이 포함된 "암호 변경" 설명은 "HTTP 보안" 연결 유형에도 적용됩니다.
무화과.: 비밀번호 구성
방화벽 설정
- 측정 장치에는 필요하지 않은 포트를 차단할 수 있는 통합 방화벽이 있습니다.
단계
- "연결 구성" 대화 상자 열기
Example 1: 이렇게 하려면 마우스 버튼을 사용하여 프로젝트 창에서 해당 장치를 강조 표시하고 마우스 오른쪽 버튼의 컨텍스트 메뉴에서 "연결 구성"을 선택합니다.
Example 2: 해당 장치를 두 번 클릭하여 오버를 엽니다.view 창을 열고 "연결 구성" 버튼을 선택합니다. - 연결 유형 "TCP 보안"을 선택합니다.
- 관리자로 로그인
무화과.: 장치 연결 구성(관리자)
단계
- 구성 창 열기
Example 1: 이렇게 하려면 마우스 버튼을 사용하여 프로젝트 창에서 해당 장치를 강조 표시하고 마우스 오른쪽 버튼의 컨텍스트 메뉴에서 "구성"을 선택합니다.
Example 2: 해당 장치를 두 번 클릭하여 오버를 엽니다.view 창을 열고 "구성" 버튼을 선택합니다. - 구성 창에서 "방화벽" 버튼을 선택합니다.
무화과.: 방화벽 구성
- 방화벽은 "방화벽" 버튼을 통해 켜집니다.
- 릴리스 X.XXX부터 이것이 기본 설정입니다.
- 필요하지 않은 프로토콜은 여기에서 비활성화할 수 있습니다.
- 방화벽이 켜져 있으면 장치는 각 경우에 활성화된 프로토콜에 대한 요청만 허용합니다.
프로토콜 포트 FTP 포트 21, 데이터 포트 1024~1027 HTTP 포트 80 SNMP 포트 161 모드버스 RTU 포트 8000 디버그 포트 1239(서비스 목적) 모드버스 TCP/IP 포트 502 BACnet 포트 47808 디씨에프(DHCP) UTP 포트 67 및 68 한국어: 포트 123 서버 이름 포트 53
- GridVis® 및 홈페이지를 통한 기본적인 통신의 경우 다음 설정으로 충분합니다.
무화과.: 방화벽 구성
- 그러나 닫힌 포트를 신중하게 선택하십시오! 선택한 연결 프로토콜에 따라 HTTP를 통해서만 통신할 수 있습니다.amp르.
- 데이터를 장치로 전송하여 변경 사항을 저장합니다("전송" 버튼).
비밀번호 표시
- 장치 키를 통한 장치 구성도 보호할 수 있습니다. 즉, 암호를 입력한 후에만 구성이 가능합니다. 암호는 장치 자체에서 설정하거나 구성 창의 GridVis®를 통해 설정할 수 있습니다.
디스플레이 암호는 최대 5자리여야 하며 숫자만 포함해야 합니다.
무화과.: 디스플레이 암호 설정
절차:
- 구성 창 열기
Example 1: 이렇게 하려면 마우스 버튼을 사용하여 프로젝트 창에서 해당 장치를 강조 표시하고 마우스 오른쪽 버튼의 컨텍스트 메뉴에서 "구성"을 선택합니다.
Example 2: 해당 장치를 두 번 클릭하여 오버를 엽니다.view 창을 열고 "구성" 버튼을 선택합니다. - 구성 창에서 "비밀번호" 버튼을 선택합니다. 원하는 경우 "장치의 프로그래밍 모드에 대한 사용자 비밀번호" 옵션을 변경하십시오.
- 데이터를 장치로 전송하여 변경 사항을 저장합니다("전송" 버튼).
장치의 구성은 암호를 입력해야만 변경할 수 있습니다.
홈페이지 비밀번호
- 홈페이지는 또한 무단 액세스로부터 보호될 수 있습니다. 다음 옵션을 사용할 수 있습니다.
- 홈페이지를 잠그지 않음
홈페이지는 로그인 없이 접속 가능합니다. 로그인 없이 구성이 가능합니다. - 홈페이지 잠금
로그인 후 3분 동안 사용자 IP에 대한 홈페이지 및 구성이 잠금 해제됩니다. 액세스할 때마다 시간이 다시 3분으로 설정됩니다. - 구성을 별도로 잠급니다.
홈페이지는 로그인 없이 접속 가능합니다. 구성은 로그인을 통해서만 만들 수 있습니다. - 홈페이지 및 구성을 별도로 잠금
- 로그인 후 3분 동안 사용자 IP에 대한 홈페이지 잠금이 해제됩니다.
- 액세스할 때마다 시간이 다시 3분으로 설정됩니다.
- 로그인을 통해서만 구성할 수 있습니다. 메모: init.jas에 있거나 "Admin" 권한이 있는 변수만 구성으로 간주됩니다. 홈페이지 비밀번호는 최대 8자리 숫자로만 가능합니다.
- 홈페이지를 잠그지 않음
무화과.: 홈페이지 비밀번호 설정
활성화 후 장치 홈페이지를 열면 로그인 창이 나타납니다.
무화과.: 홈페이지 로그인
모드버스 TCP/IP 통신 보안
Modbus TCP/IP 통신(포트 502)을 보호할 수 없습니다. Modbus 표준은 어떠한 보호도 제공하지 않습니다. 통합 암호화는 더 이상 Modbus 표준을 따르지 않으며 다른 장치와의 상호 운용성은 더 이상 보장되지 않습니다. 이러한 이유로 Modbus 통신 중에는 암호를 지정할 수 없습니다.
IT에서 보안 프로토콜만 사용하도록 지정한 경우 장치 방화벽에서 Modbus TCP/IP 포트를 비활성화해야 합니다. 장치 관리자 암호를 변경해야 하며 "TCP 보안"(FTP) 또는 "HTTP 보안"을 통해 통신을 수행해야 합니다.
Modbus RS485 통신 보안
Modbus RS485 통신 보호는 불가능합니다. Modbus 표준은 어떠한 보호도 제공하지 않습니다. 통합 암호화는 더 이상 Modbus 표준을 따르지 않으며 다른 장치와의 상호 운용성은 더 이상 보장되지 않습니다. 이는 Modbus 마스터 기능과도 관련이 있습니다. 즉, RS-485 인터페이스에서 장치에 대해 암호화를 활성화할 수 없습니다.
IT에서 보안 프로토콜만 사용하도록 지정한 경우 장치 방화벽에서 Modbus TCP/IP 포트를 비활성화해야 합니다. 장치 관리자 암호를 변경해야 하며 "TCP 보안"(FTP) 또는 "HTTP 보안"을 통해 통신을 수행해야 합니다.
그러나 RS485 인터페이스의 장치는 더 이상 읽을 수 없습니다!
이 경우 대안은 Modbus 마스터 기능을 생략하고 UMG 604 / 605 / 508 / 509 / 511 또는 UMG 512와 같은 이더넷 장치를 독점적으로 사용하는 것입니다.
"UMG 96RM-E" 통신 보안
UMG 96RM-E는 보안 프로토콜을 제공하지 않습니다. 이 장치와의 통신은 Modbus TCP/IP를 통해서만 이루어집니다. Modbus TCP/IP 통신(포트 502)을 보호할 수 없습니다. Modbus 표준은 어떠한 보호도 제공하지 않습니다. 즉, 암호화가 통합되면 더 이상 Modbus 표준을 따르지 않고 다른 장치와의 상호 운용성이 더 이상 보장되지 않습니다. 이러한 이유로 Modbus 통신 중에는 암호를 지정할 수 없습니다.
지원하다
Janitza electronics GmbH Vor dem Polstück 6 | 35633 라나우 독일
전화 +49 6441 9642-0 info@janitza.com www.janitza.com
문서. 아니요. 2.047.014.1.a | 02년 2023월 | 기술적 변경이 있을 수 있습니다.
문서의 현재 버전은 다음의 다운로드 영역에서 찾을 수 있습니다. www.janitza.com
문서 / 리소스
 | UMG 508용 Janitza 보안 TCP 또는 IP 연결 [PDF 파일] 사용자 매뉴얼 UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, UMG 508용 보안 TCP 또는 IP 연결, 보안 TCP 또는 IP 연결 |
