Janitza Secure TCP же UMG 508 Колдонуучу колдонмосу үчүн IP туташуу

Генерал

Автордук укук

Бул функционалдык сыпаттама автордук укукту коргоонун мыйзамдуу жоболоруна баш ийет жана юридикалык жактан милдеттүү, жазуу жүзүндөгү макулдугусуз механикалык же электрондук каражаттардын жардамы менен көчүрүүгө, кайра басып чыгарууга, кайра чыгарууга же башка жол менен кайталап чыгарууга же толугу менен же жарым-жартылай басып чыгарууга болбойт.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Лахнау, Германия

Соода белгилери

Бардык соода белгилери жана алардан келип чыккан укуктар бул укуктардын тиешелүү ээлеринин менчиги болуп саналат.

Жоопкерчиликтен баш тартуу

Janitza electronics GmbH бул функционалдык сыпаттамадагы каталар же мүчүлүштүктөр үчүн эч кандай жоопкерчиликти өзүнө албайт жана бул функционалдык сыпаттаманын мазмунун жаңыртып турууга милдеттүү эмес.

Колдонмо боюнча комментарийлер

Сиздин комментарийлер кабыл алынат. Бул колдонмодо бир нерсе түшүнүксүз болуп көрүнсө, бизге кабарлаңыз жана электрондук кат жөнөтүңүз: info@janitza.com

Символдордун мааниси

Бул колдонмодо төмөнкү пиктограммалар колдонулат:

Dangerous томtage!
Өлүм же оор жаракат алуу коркунучу. Ишти баштоонун алдында системаны жана аппаратты электр кубатынан ажыратыңыз.

Көңүл буруңуз!
Сураныч, документтерге кайрылыңыз. Бул символ орнотуу, ишке киргизүү жана колдонуу учурунда келип чыгышы мүмкүн болгон коркунучтар жөнүндө эскертүү үчүн арналган.

Эскертүү

Коопсуз TCP/IP туташуусу

UMG сериясындагы өлчөө приборлору менен байланыш көбүнчө Ethernet аркылуу болот. Өлчөө приборлору бул максат үчүн тиешелүү туташуу порттору менен ар кандай протоколдорду камсыз кылат. GridVis® сыяктуу программалык тиркемелер FTP, Modbus же HTTP протоколу аркылуу өлчөө шаймандары менен байланышат.

Бул жерде компания тармагында тармактык коопсуздук барган сайын маанилүү ролду ойнойт.

Бул колдонмо өлчөө приборлорун тармакка коопсуз интеграциялоодо сизге колдоо көрсөтүү үчүн арналган, ошентип өлчөө приборлорун уруксатсыз кирүүдөн натыйжалуу коргойт.

Колдонмо микропрограмма > 4.057ге тиешелүү, анткени төмөнкү HTML өзгөртүүлөр киргизилген:

• Кыйынчылыктарды эсептөөнү өркүндөтүү
• Үч туура эмес киргенден кийин, IP (кардардын) 900 секундага бөгөттөлөт
• GridVis® жөндөөлөрү кайра каралып чыкты
• HTML сырсөз: коюлушу мүмкүн, 8 сандан турат
• HTML конфигурациясы толугу менен кулпуланган

Эгерде өлчөөчү аспап GridVis®те колдонулса, бир нече туташуу протоколдору бар. Стандарттык протокол FTP протоколу, башкача айтканда, GridVis® окуйт fileс өлчөө аспабынан FTP порту 21 аркылуу тиешелүү маалымат порттору 1024төн 1027ге чейин. "TCP/IP" жөндөөсүндө туташуу FTP аркылуу корголбогон түрдө жүргүзүлөт. "TCP корголгон" байланыш түрүн колдонуу менен коопсуз туташууну түзсө болот.

Сүрөт: "Байланышты конфигурациялоо" астындагы туташуу түрүнүн жөндөөлөрү

Сырсөздү өзгөртүү

• Коопсуз туташуу үчүн колдонуучу жана сырсөз талап кылынат.
• Демейки боюнча, колдонуучу администратор жана сырсөз Janitza болуп саналат.
• Коопсуз туташуу үчүн администратордун кирүү сырсөзүн (администратор) конфигурация менюсунда өзгөртүүгө болот.

Кадам

• "Байланышты конфигурациялоо" диалогун ачыңыз
  Example 1: Бул үчүн, чычкан баскычын колдонуп, долбоорлордун терезесинде тиешелүү аспапты бөлүп алыңыз жана чычкандын оң баскычынын контексттик менюсунда "Байланышты конфигурациялоону" тандаңыз.
  Example 2: Тиешелүү аспапты эки жолу чыкылдатыңызview терезеден жана "Байланышты конфигурациялоо" баскычын тандаңыз
• "TCP коопсуз" байланыш түрүн тандаңыз
• Аппараттын хост дарегин коюңуз
• Колдонуучунун атын жана паролду толтуруңуз.
  Завод орнотуулары:
  Колдонуучунун аты: admin
  Сырсөз: Janitza
• "Шифрленген" меню пунктун орнотуңуз.
  Андан кийин маалыматтардын AES256-бит шифрлөөсү иштетилет.

Сүрөт: Түзмөктүн туташуу конфигурациясы

Кадам 

• Конфигурация терезесин ачыңыз
  Example 1: Бул үчүн, чычкан баскычын колдонуп, долбоорлордун терезесинде тиешелүү аппаратты бөлүп алыңыз жана чычкандын оң баскычынын контексттик менюсунда "Конфигурацияны" тандаңыз.
  Example 2: Тиешелүү аспапты эки жолу чыкылдатыңызview терезеден жана "Конфигурация" баскычын тандаңыз
• Конфигурация терезесинде "Сырсөздөр" баскычын тандаңыз. Кааласаңыз, администратордун сырсөзүн өзгөртүңүз.
• Дайындарды түзмөккө өткөрүп берүү менен өзгөртүүлөрдү сактаңыз ("Өткөрүү" баскычы)

Көңүл буруңуз!
АР КАНДАЙ ЖАГДАЙДА ПАРОЛДУ УНУТПАҢЫЗ. МАСТЕР СОЛ ЖОК. ЭГЕР ПАРОЛ УНУТУЛСА, АППАРАТ ЗАВОДГО ЖӨНӨТҮҮ КЕРЕК!

Администратордун сырсөзүнүн узундугу 30 сандан ашпашы мүмкүн жана сандардан, тамгалардан жана атайын белгилерден турушу мүмкүн (ASCII коду 32ден 126га чейин, төмөндө келтирилген белгилерден тышкары). Ошондой эле, сырсөз талаасы бош калбашы керек.
Төмөнкү атайын белгилерди колдонууга болбойт:
” (код 34)
\ (код 92)
^ (код 94)
` (код 96)
| (код 124)
Боштук (код 32) сырсөздүн ичинде гана уруксат берилет. Биринчи жана акыркы каарман катары уруксат берилбейт.
Сиз GridVis® версиясын > 9.0.20га жаңыртып, жогоруда сүрөттөлгөн атайын белгилердин бирин колдонгондо, аспаптын конфигураторун ачканыңызда ушул эрежелерге ылайык сырсөздү өзгөртүү сунушталат.

Сырсөз эрежелери менен "Сырсөздү өзгөртүү" сыпаттамасы "HTTP корголгон" байланыш түрүнө да тиешелүү.

Сүрөт: Сырсөздөрдүн конфигурациясы

Firewall орнотуулары

• Өлчөө түзмөктөрүндө сизге кереги жок портторду бөгөт коюуга мүмкүндүк берген интегралдык брандмауэр бар.

Кадам

• "Байланышты конфигурациялоо" диалогун ачыңыз
  Example 1: Бул үчүн, чычкан баскычын колдонуп, долбоорлордун терезесинде тиешелүү аспапты бөлүп алыңыз жана чычкандын оң баскычынын контексттик менюсунда "Байланышты конфигурациялоону" тандаңыз.
  Example 2: Тиешелүү аспапты эки жолу чыкылдатыңызview терезеден жана "Байланышты конфигурациялоо" баскычын тандаңыз
• "TCP коопсуз" байланыш түрүн тандаңыз
• Администратор катары кириңиз

Сүрөт: Түзмөктүн туташуу конфигурациясы (администратор)

Кадам 

• Конфигурация терезесин ачыңыз
  Example 1: Бул үчүн, чычкан баскычын колдонуп, долбоорлордун терезесинде тиешелүү аппаратты бөлүп алыңыз жана чычкандын оң баскычынын контексттик менюсунда "Конфигурацияны" тандаңыз.
  Example 2: Тиешелүү аспапты эки жолу чыкылдатыңызview терезеден жана "Конфигурация" баскычын тандаңыз
• Конфигурация терезесинде "Брандмауэр" баскычын тандаңыз.
  Сүрөт: Firewall конфигурациясы
  
• Firewall "Брандмауэр" баскычы аркылуу күйгүзүлөт.
  • X.XXX чыгарылышы боюнча, бул демейки жөндөө.
  • Сизге кереги жок протоколдорду бул жерден өчүрсө болот.
  • Firewall күйгүзүлгөндө, түзмөк ар бир учурда иштетилген протоколдор боюнча суроо-талаптарга гана уруксат берет
    

    Протоколдор	Порт
    FTP	Порт 21, маалымат порту 1024дөн 1027ге чейин
    HTTP	Порт 80
    SNMP	Порт 161
    Modbus RTU	Порт 8000
    Мүчүлүштүктөрдү оңдоо	PORT 1239 (тейлөө максатында)
    Modbus TCP/IP	Порт 502
    BACnet	Порт 47808
    DHCP	UTP порт 67 жана 68
    NTP	Порт 123
    Сервердин аты	Порт 53

• GridVis® жана башкы бет аркылуу жөнөкөй байланыш үчүн, төмөнкү орнотуулар жетиштүү болот:
  Сүрөт: Firewall конфигурациясы
  
• Бирок жабык портторду кылдаттык менен тандаңыз! Тандалган туташуу протоколуна жараша, мисалы, HTTP аркылуу гана байланышуу мүмкүн болушу мүмкүнample.
• Дайындарды түзмөккө өткөрүп берүү менен өзгөртүүлөрдү сактаңыз ("Өткөрүү" баскычы)

Сырсөздү көрсөтүү

• Аппараттын баскычтары аркылуу түзмөк конфигурациясы да корголушу мүмкүн. Башкача айтканда, сырсөздү киргизгенден кийин гана конфигурациялоо мүмкүн болот. Сырсөз аппараттын өзүнө же конфигурация терезесинде GridVis® аркылуу коюлушу мүмкүн.

Дисплейдин сырсөзүнүн узундугу 5 сандан ашпашы керек жана сандарды гана камтышы керек.

Сүрөт: Дисплейдин сырсөзүн орнотуу

Процедура: 

• Конфигурация терезесин ачыңыз
  Example 1: Бул үчүн, чычкан баскычын колдонуп, долбоорлордун терезесинде тиешелүү аппаратты бөлүп алыңыз жана чычкандын оң баскычынын контексттик менюсунда "Конфигурацияны" тандаңыз.
  Example 2: Тиешелүү аспапты эки жолу чыкылдатыңызview терезеден жана "Конфигурация" баскычын тандаңыз
• Конфигурация терезесинде "Сырсөздөр" баскычын тандаңыз. Кааласаңыз, "Аппараттагы программалоо режими үчүн колдонуучунун сырсөзү" опциясын өзгөртүңүз.
• Дайындарды түзмөккө өткөрүп берүү менен өзгөртүүлөрдү сактаңыз ("Өткөрүү" баскычы)

Түзмөктөгү конфигурацияны сырсөздү киргизүү менен гана өзгөртүүгө болот

Башкы беттин сырсөзү

• Башкы баракча да уруксатсыз кирүүдөн корголушу мүмкүн. Төмөнкү опциялар жеткиликтүү:
  • Башкы бетти бекитпеңиз
    Башкы бет логинсиз жеткиликтүү; конфигурацияларды кирбей туруп жасоого болот.
  • Башкы бетти кулпулоо
    Киргенден кийин, башкы бет жана колдонуучунун IP конфигурациясынын кулпусу 3 мүнөткө ачылат. Ар бир кирүү менен убакыт кайрадан 3 мүнөткө коюлат.
  • Конфигурацияны өзүнчө кулпулоо
    Башкы бет логинсиз жеткиликтүү; конфигурацияларды кирүү менен гана жасоого болот.
  • Башкы бетти жана конфигурацияны өзүнчө кулпулоо
    • Киргенден кийин, башкы бет колдонуучунун IP үчүн 3 мүнөткө ачылат.
    • Ар бир кирүү менен убакыт кайрадан 3 мүнөткө коюлат.
    • Конфигурацияларды кирүү менен гана жасоого болот
      Эскертүү: init.jas ичиндеги же "Админ" авторизациясына ээ болгон өзгөрмөлөр гана конфигурация катары каралат.
      Башкы беттин сырсөзүнүн узундугу 8 сандан ашпашы керек жана сандарды гана камтышы керек.

Сүрөт: Башкы беттин сырсөзүн коюу

Активдештирилгенден кийин, аппараттын башкы барагын ачкандан кийин кирүү терезеси пайда болот.

Сүрөт: Башкы бетке кирүү

Modbus TCP/IP байланыш коопсуздугу

Modbus TCP/IP байланышын камсыз кылуу мүмкүн эмес (порт 502). Modbus стандарты эч кандай коргоону камсыз кылбайт. Интеграцияланган шифрлөө мындан ары Modbus стандартына ылайык болбой калат жана башка түзмөктөр менен өз ара иштешүүгө кепилдик берилбейт. Ушул себептен Modbus байланышы учурунда эч кандай сырсөз дайындалышы мүмкүн эмес.

Эгерде IT корголгон протоколдор гана колдонулушу мүмкүн экенин көрсөтсө, Modbus TCP/IP порту аппараттын брандмауэринде өчүрүлүшү керек. Түзмөктүн администраторунун сырсөзүн өзгөртүп, байланыш "TCP коопсуз" (FTP) же "HTTP коопсуз" аркылуу ишке ашырылышы керек.

Modbus RS485 байланыш коопсуздугу

Modbus RS485 байланышын коргоо мүмкүн эмес. Modbus стандарты эч кандай коргоону камсыз кылбайт. Интеграцияланган шифрлөө мындан ары Modbus стандартына ылайык болбой калат жана башка түзмөктөр менен өз ара иштешүүгө кепилдик берилбейт. Бул ошондой эле Modbus мастер функциясына тиешелүү. Башкача айтканда, RS-485 интерфейсиндеги түзмөктөр үчүн эч кандай шифрлөө иштетилбейт.

Эгерде IT корголгон протоколдор гана колдонулушу мүмкүн экенин көрсөтсө, Modbus TCP/IP порту аппараттын брандмауэринде өчүрүлүшү керек. Түзмөктүн администраторунун сырсөзүн өзгөртүп, байланыш "TCP коопсуз" (FTP) же "HTTP коопсуз" аркылуу ишке ашырылышы керек.

Бирок, RS485 интерфейсиндеги түзмөктөр мындан ары окулбайт!

Бул учурда альтернатива Modbus мастеринин функциясынан баш тартуу жана UMG 604 / 605 / 508 / 509 / 511 же UMG 512 сыяктуу Ethernet түзмөктөрүн гана колдонуу болуп саналат.

"UMG 96RM-E" байланыш коопсуздугу

UMG 96RM-E корголгон протоколду сунуш кылбайт. Бул аппарат менен байланыш Modbus TCP/IP аркылуу гана болот. Modbus TCP/IP байланышын камсыз кылуу мүмкүн эмес (порт 502). Modbus стандарты эч кандай коргоону камсыз кылбайт. Башкача айтканда, эгер шифрлөө интеграцияланган болсо, ал мындан ары Modbus стандартына ылайык келбейт жана башка түзмөктөр менен өз ара иштешүүгө кепилдик берилбейт. Ушул себептен Modbus байланышы учурунда эч кандай сырсөз дайындалышы мүмкүн эмес.

Колдоо

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Лахнау Германия
Тел. +49 6441 9642-0 info@janitza.com www.janitza.com

Док. жок. 2.047.014.1.a | 02/2023 | Техникалык өзгөрүүлөргө дуушар болот.
Документтин учурдагы версиясын жүктөө тармагынан тапса болот www.janitza.com

Документтер / Ресурстар

Janitza UMG 508 үчүн коопсуз TCP же IP туташуу [pdf] Колдонуучунун колдонмосу UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, UMG 508 үчүн коопсуз TCP же IP туташуу, Коопсуз TCP же IP туташуу

Шилтемелер

• User Manual