Zennio KNX Secure Securel v2 Шифрленген релей
ДОКУМЕНТТЕРДИН ЖАҢЫЛЫШЫ
| Версия | Өзгөрүүлөр | Барак (-тар) |
| b |
Заводдук абалга кайтаруу үчүн нускамалар кошулду. |
КИРИШҮҮ
Буга чейин, KNX автоматташтырылган орнотууда берилген маалыматтар ачык болгон жана KNX чөйрөсүнө жетүү мүмкүнчүлүгү бар кандайдыр бир билими бар ар бир адам окуй жана башкара алат, андыктан коопсуздук KNX автобусуна же түзмөктөргө кирүүгө жол бербөө менен кепилденет. Жаңы KNX Secure протоколдору мындай чабуулдардын алдын алуу үчүн KNX орнотуудагы байланыштарга кошумча коопсуздукту кошот.
KNX коопсуздугу бар түзмөктөр ETS жана башка коопсуз түзмөктөр менен коопсуз байланыша алышат, анткени алар маалыматты аутентификациялоо жана шифрлөө тутумун камтыйт.
Бир эле орнотууда бир эле учурда ишке ашырылышы мүмкүн болгон KNX коопсуздугунун эки түрү бар:
- KNX Data Secure: KNX орнотуу ичиндеги байланышты камсыздайт.
- KNX IP Secure: IP байланышы бар KNX орнотуулары үчүн, IP тармагы аркылуу байланышты камсыз кылат.
Коопсуз KNX түзмөгү коопсуз байланышты иштетүү үчүн негизги мүмкүнчүлүккө ээ болгон аппаратты билдирет, бирок ал дайыма эле талап кылынбайт. Кооптуу KNX түзмөктөрүндөгү корголбогон байланыш KNX коопсуздугу жок түзмөктөр ортосунда түзүлгөн байланышка барабар.
Коопсуздукту колдонуу ETS долбоорундагы эки маанилүү орнотуудан көз каранды:
- Ишке киргизүү коопсуздугу: эксплуатацияга киргизүү учурунда ETS менен байланыш коопсуз болушу керекпи же жокпу белгилейт жана иштөө убактысынын коопсуздугун активдештирүү мүмкүнчүлүгүн ачат.
- Иштөө убактысынын коопсуздугу: иштөө учурунда, түзмөктөр ортосундагы байланыш коопсуз болушу керекпи же жокпу белгилейт. Башкача айтканда, кайсы топ даректери коопсуз болушу керек экенин аныктайт. Иштөө учурунда коопсуздукту активдештирүү үчүн ишке киргизүү коопсуздугу активдештирилиши керек.
KNX Secure түзмөктөрүндө коопсуздукту активдештирүү милдеттүү эмес. Эгер ал иштетилсе, ал топтордун даректеринде жекече орнотулат, ошентип объекттердин бардыгы же бир бөлүгү гана корголушу мүмкүн, ал эми калгандары корголбогон түзүлүштөр менен кадимкидей иштеши мүмкүн. Башкача айтканда, KNX Secure менен жана ансыз түзмөктөр бир эле орнотууда чогуу жашай алышат.
КОНФИГУРАЦИЯ
ETS 5.7 версиясынан баштап коопсуз түзмөктөр менен иштөө үчүн KNX коопсуздугун жана анын бардык функцияларын колдонуу иштетилген.
Бул бөлүмдө ETS долбоорлорунда KNX коопсуз конфигурациялоо боюнча колдонмо берилген.
KNX DATA SECURE
Аны ишке ашыруу акыркы түзмөктөр ортосундагы байланышты камсыз кылат. Коопсуз KNX түзмөктөрү шифрленген телеграммаларды KNX коопсуздугу бар башка түзмөктөргө өткөрүп берет.
Ар бир топтун дареги үчүн байланыш коопсуз болобу же жокпу, тандоо мүмкүнчүлүгү пайда болот.
КООПСУЗ ИШКЕ БЕРҮҮ
Түзмөк коопсуз ишке киргизилгенде, ETS менен аппараттын ортосундагы байланыш коопсуз режимде ишке ашырылат.
Иштөө убактысынын коопсуздугу болгондо, башкача айтканда, анын объекттеринин бири коопсуз топтун дареги менен байланышкан (2.1.2 бөлүмүн караңыз) түзмөктүн коопсуз ишке киргизүү конфигурацияланган болушу керек.
Эскертүү: ETS долбоорунун ичинде коопсуз түзүлүштүн болушу долбоордун өзүн сырсөз менен коргоону билдирерин эске алыңыз.
ETS ПАРАМЕТЕРИЗАЦИЯСЫ
Коопсуз ишке киргизүү аппараттын "Касиеттери" терезесиндеги "Конфигурация" өтмөгүнөн орнотсо болот.
Коопсуз ишке киргизүү [Активдештирилген / Өчүрүлгөн]: ETS түзмөк менен коопсуз режимде байланышуу керекпи же жокпу, тандоого, б.а. түзмөктө KNX коопсузун иштетүү же өчүрүү мүмкүнчүлүгүн берет.
"Активдештирилген" параметри тандалган болсо, долбоор үчүн сырсөз болушу милдеттүү болот.
3-сүрөт. Долбоор – Паролду орнотуу.
Долбоордун сырсөзүн коюунун кошумча жолу - бул негизги терезеден ("Бетview”) ЭТСтин. Долбоорду тандап жатканда, оң тарапта бөлүм пайда болот, анда "Чоо-жайы" астында керектүү сырсөздү киргизүүгө болот.
Сүрөт 4. ETS – Түзмөктүн сырсөзү.
Түзмөктүн сертификатын кошуу: Кооптуу ишке киргизүү "Активдештирилген" болсо, ETS сырсөзгө кошумча катары түзмөк үчүн уникалдуу сертификатты сурайт.
Кошула турган сертификат [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] сериялык номерден жана FDSK (Fac) түзмөгүнүн Default Ачкычын орнотуудан түзүлгөн 36 тамга-сандык белгиден турат. Бул аппарат менен камтылган жана жеңил сканерлөө үчүн тиешелүү QR кодун камтыйт.
Сүрөт 5. Долбоор - Түзмөктүн сертификатын кошуу.
Түзмөктүн сертификатын ETSтин негизги терезесинен да кошууга болот ("Бетview”), долбоорду тандоодо оң жактагы жаңы терезенин “Коопсуздук” бөлүмүнө кирүү менен.
Сүрөт 6. ETS – Түзмөктүн сертификатын кошуу.
Биринчи коопсуз ишке киргизүү учурунда ETS ар бир түзүлүш үчүн өзүнчө түзүлүүчү жаңы ачкычка (Инструмент ачкычы) аппараттын FDSK алмаштырат.
Долбоор жоголсо, аны менен бирге бардык курал ачкычтары жоголот, андыктан түзмөктөрдү кайра программалоо мүмкүн эмес. Аларды калыбына келтирүү үчүн, FDSK баштапкы абалга келтирилиши керек.
FDSK эки жол менен калыбына келтирилиши мүмкүн: түшүрүүдөн кийин, эгерде ал биринчи эксплуатацияга киргизилген долбоордон аткарылса же заводдук абалга кол менен кайтарылгандан кийин (3-бөлүктү караңыз).
КООПСУЗДУК ТОПТУК БАЙЛАНЫШ
Коопсуз түзүлүштүн ар бир объектиси өз маалыматын шифрленген түрдө өткөрүп бере алат, ошентип байланышта же иштөөдө коопсуздукту орното алат.
Объекттин KNX коопсуздугуна ээ болушу үчүн, ал топтун дарегинин өзүнөн, башкача айтканда объект байланыштырыла турган даректен конфигурацияланышы керек.
ETS ПАРАМЕТЕРИЗАЦИЯСЫ
Байланыш коопсуздугунун орнотуулары топтун дарегинин "Касиеттер" терезесиндеги "Конфигурация" кошумча өтмөгүнөн аныкталат.
Figure 7. KNX Data Secure – Group Address Security.
Коопсуздук [Автоматтык / Күйгүзүү / Өчүрүү]: "Автоматтык" жөндөөдө, эки байланышкан объект коопсуз байланыша алса, ETS шифрлөө жандырылдыбы же жокпу чечет.
Эскертүүлөр:
- Кооптуу топтун дареги менен байланышкан бардык объект коопсуз объекттер болушу керек.
- Бир эле түзмөк коопсуз жана коопсуз эмес топ даректерине ээ болушу мүмкүн.
Коопсуз объекттерди "көк калкан" менен аныктоого болот.
Сүрөт 8. Коопсуз объект.
KNX IP КООПСУЗДУК
KNX IP коопсуздугу IP байланышы бар KNX орнотуулары үчүн иштелип чыккан. Аны ишке ашыруу IP туташуусу менен коопсуз KNX түзмөктөрү аркылуу системалар ортосунда KNX маалыматтарынын коопсуз алмашуусун камсыздайт.
Коопсуздуктун бул түрү автобус интерфейстеринде колдонулат жана IP чөйрөсүндө гана колдонулат, б.а. коопсуз телеграммалар коопсуз KNX IP бириктиргичтери, түзүлүштөрү жана интерфейстери ортосунда өткөрүлөт.
Телеграммаларды магистралдык же кошумча линияга жөнөтүү да коопсуз болушу үчүн KNX автобусунда коопсуздукту иштетүү керек (2.1 бөлүмдү караңыз).
Сүрөт 9. KNX IP Secure схемасы
КООПСУЗ ИШКЕ БЕРҮҮ
Коопсуздуктун бул түрүндө 1.1.1 бөлүмүндө коопсуз ишке киргизүүдөн тышкары, “Коопсуз туннелди куруу” да жандырылышы мүмкүн. Бул параметрди ETS экранынын оң жагындагы аппараттын касиеттери терезесинин "Орнотуулар" өтмөгүнөн тапса болот.
ETS ПАРАМЕТЕРИЗАЦИЯСЫ
Ишке киргизүү жана туннелдик коопсуздук орнотуулары аппараттын "Касиеттер" терезесиндеги "Конфигурация" өтмөгүнөн аныкталат.
Сүрөт 10. KNX IP Secure – Коопсуз ишке киргизүү жана туннелдөө.
Коопсуз ишке киргизүүдөн жана 2.1.1 бөлүмүндө мурда түшүндүрүлгөн Түзмөктүн сертификатын кошуу баскычы да пайда болот:
- Коопсуз туннелдөө [Иштелген / Өчүрүлгөн]: параметр коопсуз ишке киргизүү иштетилгенде гана жеткиликтүү. Эгерде бул касиет "Иштелет" болсо, туннель байланыштары аркылуу берилүүчү маалыматтар коопсуз болот, башкача айтканда маалымат IP чөйрөсү аркылуу шифрленет. Ар бир туннелдин дареги өзүнүн сырсөзүнө ээ болот.
Сүрөт 11. Туннелдик дарек сырсөзү.
Продукттун IP өтмөгүндө ошондой эле түзмөккө коопсуз туташуу үчүн талап кылынган Ишке киргизүү сырсөзү жана Аутентификация коду бар.
12-сүрөт. Ишке киргизүү сырсөзү жана аутентификация коду.
Эскертүү: Ар бир түзмөк үчүн аутентификация коду жекече болушу сунушталат (жана эң жакшысы демейки ETSте коюлган).
Ишке киргизүү сырсөзү ага туташуу үчүн ETSте IP интерфейси тандалганда суралат (аныктыгын текшерүү коду милдеттүү эмес):
13-сүрөт. Коопсуз IP интерфейсин тандоодо колдонууга киргизүү сырсөзүн суроо.
ФАБРИКАНЫ КАЛПЫНА КЕЛТИРҮҮ
Долбоорду жана/же ал программаланган Курал ачкычын жоготуп алган учурда аспаптын жараксыз болуп калышына жол бербөө үчүн, төмөнкү кадамдарды аткаруу менен аны FDSK калыбына келтирүүчү заводдук абалга кайтарууга болот:
- Аппаратты коопсуз режимге коюңуз. Бул программалоочу LED жаркылдаганга чейин басылган программалоо баскычы менен аны иштетүү аркылуу жетишилет.
- Программалоо баскычын бошотуңуз. Ал жаркылдайт.
- Программалоо баскычын 10 секунд басып туруңуз. Баскычты басканда кызыл түстө күйөт. Калыбына келтирүү LED бир азга өчүп калганда пайда болот.
Бул процесс, Курал ачкычынан тышкары, BCU сырсөзүн да жок кылат жана жеке даректи 15.15.255 маанисине кайтарат.
Тиркеме программасын түшүрүү курал ачкычын жана BCU сырсөзүн да жок кылат, бирок бул учурда ал программаланган ETS долбоору талап кылынат.
БАЙКАЛУУЛАР
KNX коопсуздугун колдонуу боюнча кээ бир ойлор:
- Жеке даректи өзгөртүү: алардын ортосунда топ даректерин бөлүшүүчү бир нече программаланган коопсуз түзмөктөр бар долбоордо, алардын бириндеги жеке даректи өзгөртүү аны менен топ даректерин бөлүшүүчү башка түзмөктөрдү программалоону талап кылат.
- Түзмөктү баштапкы абалга келтирүү: баштапкы абалга келтирилген түзмөктү программалоого аракет кылганда, ETS FDSK колдонулуп жатканын аныктайт жана аппаратты кайра программалоо үчүн жаңы курал ачкычын түзүү үчүн ырастоону сурайт.
- Башка долбоордо программаланган түзмөк: башка долбоордо коопсуз программаланган түзмөктү (коопсуз же жокпу) жүктөп алууга аракет кылсаңыз, аны жүктөп ала албайсыз. Сиз баштапкы долбоорду калыбына келтиришиңиз же заводдук абалга кайтарууңуз керек болот.
- BCU ачкычы: бул сырсөз кол менен заводдук абалга кайтаруу же түшүрүү аркылуу жоголот.
Кошулуп, бизге Zennio түзмөктөрү тууралуу суроолоруңузду жөнөтүңүз: https://support.zennio.com
Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Толедо. Испания
Тел. +34 925 232 002
www.zennio.com
info@zennio.com
Документтер / Ресурстар
 |
Zennio KNX Secure Securel v2 Шифрленген релей [pdf] Колдонуучунун колдонмосу KNX, Secure Securel v2 Шифрленген реле, KNX Secure Securel v2 Шифрленген реле, v2 Шифрленген реле, Шифрленген реле, реле |
