Janitza Secure TCP ຫຼືການເຊື່ອມຕໍ່ IP ສໍາລັບຄູ່ມືຜູ້ໃຊ້ UMG 508

ທົ່ວໄປ

ລິຂະສິດ

ລາຍ​ລະ​ອຽດ​ທີ່​ເປັນ​ປະ​ໂຫຍດ​ນີ້​ແມ່ນ​ຂຶ້ນ​ກັບ​ຂໍ້​ກໍາ​ນົດ​ທາງ​ດ້ານ​ກົດ​ຫມາຍ​ຂອງ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ລິ​ຂະ​ສິດ​ແລະ​ບໍ່​ສາ​ມາດ​ໄດ້​ຮັບ​ການ​ຄັດ​ລອກ​, ພິມ​ໃຫມ່​, ຜະ​ລິດ​ຕະ​ພັນ​ຫຼື​ອື່ນໆ​ທີ່​ຊ​້​ໍາ​ກັນ​ຫຼື​ບາງ​ສ່ວນ​ໂດຍ​ກົນ​ໄກ​ຫຼື​ເອ​ເລັກ​ໂຕຣ​ນິກ​ໂດຍ​ບໍ່​ມີ​ການ​ຜູກ​ມັດ​ທາງ​ດ້ານ​ກົດ​ຫມາຍ​, ເປັນ​ລາຍ​ລັກ​ອັກ​ສອນ​.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, ເຢຍລະມັນ

ເຄື່ອງໝາຍການຄ້າ

ເຄື່ອງຫມາຍການຄ້າທັງຫມົດແລະສິດທິທີ່ເກີດຂື້ນຈາກພວກມັນແມ່ນຊັບສິນຂອງເຈົ້າຂອງສິດທິເຫຼົ່ານີ້.

ປະຕິເສດຄວາມຮັບຜິດຊອບ

Janitza electronics GmbH ສົມມຸດວ່າບໍ່ມີຄວາມຮັບຜິດຊອບຕໍ່ຄວາມຜິດພາດຫຼືຂໍ້ບົກພ່ອງພາຍໃນຄໍາອະທິບາຍທີ່ເປັນປະໂຫຍດນີ້ແລະຖືວ່າບໍ່ມີພັນທະທີ່ຈະຮັກສາເນື້ອໃນຂອງຄໍາອະທິບາຍທີ່ເປັນປະໂຫຍດນີ້.

ຄໍາເຫັນກ່ຽວກັບຄູ່ມື

ຄຳເຫັນຂອງເຈົ້າແມ່ນຍິນດີຕ້ອນຮັບ. ຖ້າມີສິ່ງໃດໃນຄູ່ມືນີ້ບໍ່ຈະແຈ້ງ, ກະລຸນາແຈ້ງໃຫ້ພວກເຮົາຮູ້ ແລະສົ່ງອີເມວຫາພວກເຮົາທີ່: info@janitza.com

ຄວາມຫມາຍຂອງສັນຍາລັກ

ຮູບສັນຍາລັກຕໍ່ໄປນີ້ຖືກໃຊ້ໃນຄູ່ມືນີ້:

ອັນຕະລາຍ voltage!
ສ່ຽງຕໍ່ການເສຍຊີວິດ ຫຼືບາດເຈັບສາຫັດ. ຕັດການເຊື່ອມຕໍ່ລະບົບແລະອຸປະກອນຈາກການສະຫນອງພະລັງງານກ່ອນທີ່ຈະເລີ່ມເຮັດວຽກ.

ເອົາໃຈໃສ່!
ກະລຸນາອ້າງອີງໃສ່ເອກະສານ. ສັນຍາລັກນີ້ມີຈຸດປະສົງເພື່ອເຕືອນທ່ານກ່ຽວກັບອັນຕະລາຍທີ່ເປັນໄປໄດ້ທີ່ອາດຈະເກີດຂື້ນໃນລະຫວ່າງການຕິດຕັ້ງ, ການມອບຫມາຍແລະການນໍາໃຊ້.

ໝາຍເຫດ

ການເຊື່ອມຕໍ່ TCP/IP ທີ່ປອດໄພ

ການສື່ສານກັບອຸປະກອນການວັດແທກຂອງຊຸດ UMG ປົກກະຕິແລ້ວແມ່ນຜ່ານອີເທີເນັດ. ອຸ​ປະ​ກອນ​ການ​ວັດ​ແທກ​ໃຫ້​ອະ​ນຸ​ສັນ​ຍາ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​ກັບ​ພອດ​ການ​ເຊື່ອມ​ຕໍ່​ທີ່​ກ່ຽວ​ຂ້ອງ​ສໍາ​ລັບ​ຈຸດ​ປະ​ສົງ​ນີ້​. ແອັບພລິເຄຊັນຊອບແວເຊັ່ນ GridVis® ຕິດຕໍ່ສື່ສານກັບອຸປະກອນວັດແທກຜ່ານ FTP, Modbus ຫຼື HTTP protocol.

ຄວາມປອດໄພຂອງເຄືອຂ່າຍໃນເຄືອຂ່າຍຂອງບໍລິສັດມີບົດບາດສໍາຄັນຫຼາຍຂຶ້ນຢູ່ທີ່ນີ້.

ຄູ່ມືນີ້ມີຈຸດປະສົງເພື່ອສະຫນັບສະຫນູນທ່ານໃນການລວມເອົາອຸປະກອນການວັດແທກເຂົ້າໄປໃນເຄືອຂ່າຍຢ່າງປອດໄພ, ດັ່ງນັ້ນການປົກປ້ອງອຸປະກອນການວັດແທກຈາກການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.

ຄູ່ມືອ້າງອີງເຖິງເຟີມແວ > 4.057, ເນື່ອງຈາກການປ່ຽນແປງ HTML ຕໍ່ໄປນີ້ໄດ້ຖືກເຮັດ:

• ການປັບປຸງການຄິດໄລ່ສິ່ງທ້າທາຍ
• ຫຼັງຈາກສາມເຂົ້າສູ່ລະບົບທີ່ບໍ່ຖືກຕ້ອງ, IP (ຂອງລູກຄ້າ) ຖືກບລັອກເປັນເວລາ 900 ວິນາທີ
• ປັບ​ຄ່າ​ການ​ຕັ້ງ​ຄ່າ GridVis®
• ລະຫັດຜ່ານ HTML: ສາມາດຕັ້ງໄດ້, 8 ຕົວເລກ
• ການຕັ້ງຄ່າ HTML ສາມາດລັອກໄດ້ຢ່າງສົມບູນ

ຖ້າອຸປະກອນວັດແທກຖືກໃຊ້ໃນ GridVis®, ມີໂປໂຕຄອນເຊື່ອມຕໍ່ຫຼາຍອັນ. ໂປຣໂຕຄໍມາດຕະຖານແມ່ນໂປຣໂຕຄໍ FTP – ie GridVis® ອ່ານ files ຈາກອຸປະກອນວັດແທກຜ່ານພອດ FTP 21 ພ້ອມກັບພອດຂໍ້ມູນ 1024 ຫາ 1027. ໃນການຕັ້ງຄ່າ “TCP/IP”, ການເຊື່ອມຕໍ່ບໍ່ປອດໄພຜ່ານ FTP. ການເຊື່ອມຕໍ່ທີ່ປອດໄພສາມາດຖືກສ້າງຕັ້ງຂຶ້ນໂດຍໃຊ້ປະເພດການເຊື່ອມຕໍ່ "TCP secured".

ຮູບ: ການຕັ້ງຄ່າສໍາລັບປະເພດການເຊື່ອມຕໍ່ພາຍໃຕ້ "ຕັ້ງຄ່າການເຊື່ອມຕໍ່

ປ່ຽນລະຫັດຜ່ານ

• ຕ້ອງການຜູ້ໃຊ້ ແລະລະຫັດຜ່ານສໍາລັບການເຊື່ອມຕໍ່ທີ່ປອດໄພ.
• ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜູ້ໃຊ້ແມ່ນ admin ແລະລະຫັດຜ່ານແມ່ນ Janitza.
• ສໍາລັບການເຊື່ອມຕໍ່ທີ່ປອດໄພ, ລະຫັດຜ່ານສໍາລັບການເຂົ້າເຖິງຜູ້ເບິ່ງແຍງລະບົບ (admin) ສາມາດປ່ຽນແປງໄດ້ໃນເມນູການຕັ້ງຄ່າ.

ຂັ້ນຕອນ

• ເປີດກ່ອງໂຕ້ຕອບ "ຕັ້ງຄ່າການເຊື່ອມຕໍ່".
  Example 1: ເພື່ອເຮັດສິ່ງນີ້, ໃຊ້ປຸ່ມຫນູເພື່ອເນັ້ນອຸປະກອນທີ່ສອດຄ້ອງກັນຢູ່ໃນປ່ອງຢ້ຽມໂຄງການແລະເລືອກ "ຕັ້ງຄ່າການເຊື່ອມຕໍ່" ໃນເມນູສະພາບການຂອງປຸ່ມຫນູຂວາ.
  Example 2: Double-click on the corresponding device to open the overview ປ່ອງຢ້ຽມແລະເລືອກປຸ່ມ "ຕັ້ງຄ່າການເຊື່ອມຕໍ່".
• ເລືອກປະເພດການເຊື່ອມຕໍ່ "TCP ປອດໄພ"
• ກໍານົດທີ່ຢູ່ເປັນເຈົ້າພາບຂອງອຸປະກອນ
• ຕື່ມຂໍ້ມູນໃສ່ໃນຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ.
  ການຕັ້ງຄ່າໂຮງງານ:
  ຊື່ຜູ້ໃຊ້: admin
  ລະຫັດຜ່ານ: Janitza
• ຕັ້ງລາຍການເມນູ "ເຂົ້າລະຫັດໄວ້".
  ຫຼັງຈາກນັ້ນ, ການເຂົ້າລະຫັດ AES256-bit ຂອງຂໍ້ມູນຈະຖືກເປີດໃຊ້.

ຮູບ: ການຕັ້ງຄ່າການເຊື່ອມຕໍ່ອຸປະກອນ

ຂັ້ນຕອນ 

• ເປີດປ່ອງຢ້ຽມການຕັ້ງຄ່າ
  Example 1: ເພື່ອເຮັດສິ່ງນີ້, ໃຊ້ປຸ່ມຫນູເພື່ອເນັ້ນອຸປະກອນທີ່ສອດຄ້ອງກັນຢູ່ໃນປ່ອງຢ້ຽມໂຄງການແລະເລືອກ "ການຕັ້ງຄ່າ" ໃນເມນູສະພາບການຂອງປຸ່ມຫນູຂວາ.
  Example 2: Double-click on the corresponding device to open the overview ປ່ອງຢ້ຽມແລະເລືອກປຸ່ມ "ການຕັ້ງຄ່າ".
• ເລືອກປຸ່ມ "ລະຫັດຜ່ານ" ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າ. ປ່ຽນລະຫັດຜ່ານຜູ້ເບິ່ງແຍງລະບົບ, ຖ້າຕ້ອງການ.
• ບັນ​ທຶກ​ການ​ປ່ຽນ​ແປງ​ທີ່​ມີ​ການ​ໂອນ​ຂໍ້​ມູນ​ກັບ​ອຸ​ປະ​ກອນ (ປຸ່ມ "ໂອນ​"​)

ເອົາໃຈໃສ່!
ຢ່າ​ລືມ​ລະ​ຫັດ​ຜ່ານ​ພາຍ​ໃຕ້​ສະ​ພາບ​ການ​ໃດ​ຫນຶ່ງ​. ບໍ່ມີລະຫັດແມ່ບົດ. ຖ້າລະຫັດຜ່ານຖືກລືມ, ອຸປະກອນຕ້ອງຖືກສົ່ງໄປຫາໂຮງງານ!

ລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງລະບົບອາດມີຄວາມຍາວສູງສຸດ 30 ຕົວເລກ ແລະສາມາດປະກອບດ້ວຍຕົວເລກ, ຕົວອັກສອນ ແລະຕົວອັກສອນພິເສດ (ລະຫັດ ASCII 32 ຫາ 126, ຍົກເວັ້ນຕົວອັກສອນທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້). ນອກຈາກນັ້ນ, ຊ່ອງຂໍ້ມູນລະຫັດຜ່ານຈະຕ້ອງບໍ່ຖືກປະໄວ້ຫວ່າງເປົ່າ.
ຕົວອັກສອນພິເສດຕໍ່ໄປນີ້ຈະຕ້ອງບໍ່ຖືກໃຊ້:
” (ລະຫັດ 34)
\ (ລະຫັດ 92)
^ (ລະຫັດ 94)
` (ລະຫັດ 96)
| (ລະຫັດ 124)
ຊ່ອງຫວ່າງ (ລະຫັດ 32) ແມ່ນອະນຸຍາດພາຍໃນລະຫັດຜ່ານເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກອະນຸຍາດໃຫ້ເປັນຕົວອັກສອນທໍາອິດແລະສຸດທ້າຍ.
ເມື່ອທ່ານໄດ້ອັບເດດເປັນ GridVis® ເວີຊັນ > 9.0.20 ແລະໃຊ້ຕົວອັກສອນພິເສດອັນໜຶ່ງທີ່ອະທິບາຍໄວ້ຂ້າງເທິງ, ທ່ານຈະຖືກເຕືອນໃຫ້ປ່ຽນລະຫັດຜ່ານຕາມກົດລະບຽບເຫຼົ່ານີ້ ເມື່ອທ່ານເປີດອຸປະກອນການຕັ້ງຄ່າ.

ຄໍາອະທິບາຍ "ປ່ຽນລະຫັດຜ່ານ" ກັບກົດລະບຽບລະຫັດຜ່ານຂອງມັນຍັງໃຊ້ກັບປະເພດການເຊື່ອມຕໍ່ "HTTP ປອດໄພ".

ຮູບ: ການຕັ້ງຄ່າລະຫັດຜ່ານ

ການຕັ້ງຄ່າ Firewall

• ອຸປະກອນວັດແທກມີ Firewall ປະສົມປະສານທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດບລັອກພອດທີ່ທ່ານບໍ່ຕ້ອງການ.

ຂັ້ນຕອນ

• ເປີດກ່ອງໂຕ້ຕອບ "ຕັ້ງຄ່າການເຊື່ອມຕໍ່".
  Example 1: ເພື່ອເຮັດສິ່ງນີ້, ໃຊ້ປຸ່ມຫນູເພື່ອເນັ້ນອຸປະກອນທີ່ສອດຄ້ອງກັນຢູ່ໃນປ່ອງຢ້ຽມໂຄງການແລະເລືອກ "ຕັ້ງຄ່າການເຊື່ອມຕໍ່" ໃນເມນູສະພາບການຂອງປຸ່ມຫນູຂວາ.
  Example 2: Double-click on the corresponding device to open the overview ປ່ອງຢ້ຽມແລະເລືອກປຸ່ມ "ຕັ້ງຄ່າການເຊື່ອມຕໍ່".
• ເລືອກປະເພດການເຊື່ອມຕໍ່ "TCP ປອດໄພ"
• ເຂົ້າສູ່ລະບົບເປັນຜູ້ບໍລິຫານ

ຮູບ: ການ​ຕັ້ງ​ຄ່າ​ການ​ເຊື່ອມ​ຕໍ່​ອຸ​ປະ​ກອນ (admin​)

ຂັ້ນຕອນ 

• ເປີດປ່ອງຢ້ຽມການຕັ້ງຄ່າ
  Example 1: ເພື່ອເຮັດສິ່ງນີ້, ໃຊ້ປຸ່ມຫນູເພື່ອເນັ້ນອຸປະກອນທີ່ສອດຄ້ອງກັນຢູ່ໃນປ່ອງຢ້ຽມໂຄງການແລະເລືອກ "ການຕັ້ງຄ່າ" ໃນເມນູສະພາບການຂອງປຸ່ມຫນູຂວາ.
  Example 2: Double-click on the corresponding device to open the overview ປ່ອງຢ້ຽມແລະເລືອກປຸ່ມ "ການຕັ້ງຄ່າ".
• ເລືອກປຸ່ມ "Firewall" ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າ.
  ຮູບ: ການຕັ້ງຄ່າ Firewall
  
• ໄຟວໍຖືກເປີດຜ່ານປຸ່ມ "Firewall".
  • ນັບຕັ້ງແຕ່ການປ່ອຍ X.XXX, ນີ້ແມ່ນການຕັ້ງຄ່າເລີ່ມຕົ້ນ.
  • ໂປໂຕຄອນທີ່ທ່ານບໍ່ຕ້ອງການສາມາດຖືກປິດໃຊ້ງານໄດ້ທີ່ນີ້.
  • ເມື່ອໄຟວໍຖືກເປີດໃຊ້, ອຸປະກອນພຽງແຕ່ອະນຸຍາດໃຫ້ການຮ້ອງຂໍກ່ຽວກັບໂປໂຕຄອນທີ່ຖືກເປີດໃຊ້ໃນແຕ່ລະກໍລະນີ
    

    ພິທີການ	ທ່າເຮືອ
    FTP	ພອດ 21, ພອດຂໍ້ມູນ 1024 ຫາ 1027
    HTTP	ທ່າເຮືອ 80
    SNMP	ທ່າເຮືອ 161
    Modbus RTU	ທ່າເຮືອ 8000
    ດີບັກ	PORT 1239 (ເພື່ອຈຸດປະສົງການບໍລິການ)
    Modbus TCP/IP	ທ່າເຮືອ 502
    BACnet	ທ່າເຮືອ 47808
    DHCP	ພອດ UTP 67 ແລະ 68
    NTP	ທ່າເຮືອ 123
    ຊື່ເຊີບເວີ	ທ່າເຮືອ 53

• ສໍາລັບການສື່ສານຂັ້ນພື້ນຖານກັບ GridVis® ແລະຜ່ານຫນ້າທໍາອິດ, ການຕັ້ງຄ່າຕໍ່ໄປນີ້ຈະພຽງພໍ:
  ຮູບ: ການຕັ້ງຄ່າ Firewall
  
• ແຕ່ກະລຸນາເລືອກພອດທີ່ປິດຢ່າງລະມັດລະວັງ! ອີງຕາມໂປໂຕຄອນການເຊື່ອມຕໍ່ທີ່ເລືອກ, ມັນພຽງແຕ່ສາມາດຕິດຕໍ່ສື່ສານຜ່ານ HTTP, ຕົວຢ່າງເຊັ່ນampເລ.
• ບັນ​ທຶກ​ການ​ປ່ຽນ​ແປງ​ທີ່​ມີ​ການ​ໂອນ​ຂໍ້​ມູນ​ກັບ​ອຸ​ປະ​ກອນ (ປຸ່ມ "ໂອນ​"​)

ສະແດງລະຫັດຜ່ານ

• ການຕັ້ງຄ່າອຸປະກອນຜ່ານກະແຈອຸປະກອນຍັງສາມາດປ້ອງກັນໄດ້. Ie ພຽງແຕ່ຫຼັງຈາກໃສ່ລະຫັດຜ່ານແມ່ນການຕັ້ງຄ່າແມ່ນເປັນໄປໄດ້. ລະຫັດຜ່ານສາມາດຖືກຕັ້ງຢູ່ໃນອຸປະກອນຕົວມັນເອງຫຼືຜ່ານ GridVis® ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າ.

ລະຫັດຜ່ານທີ່ສະແດງຈະຕ້ອງມີຄວາມຍາວສູງສຸດ 5 ຕົວເລກ ແລະມີພຽງແຕ່ຕົວເລກເທົ່ານັ້ນ.

ຮູບ: ການຕັ້ງລະຫັດຜ່ານສະແດງຜົນ

ຂັ້ນຕອນ: 

• ເປີດປ່ອງຢ້ຽມການຕັ້ງຄ່າ
  Example 1: ເພື່ອເຮັດສິ່ງນີ້, ໃຊ້ປຸ່ມຫນູເພື່ອເນັ້ນອຸປະກອນທີ່ສອດຄ້ອງກັນຢູ່ໃນປ່ອງຢ້ຽມໂຄງການແລະເລືອກ "ການຕັ້ງຄ່າ" ໃນເມນູສະພາບການຂອງປຸ່ມຫນູຂວາ.
  Example 2: Double-click on the corresponding device to open the overview ປ່ອງຢ້ຽມແລະເລືອກປຸ່ມ "ການຕັ້ງຄ່າ".
• ເລືອກປຸ່ມ "ລະຫັດຜ່ານ" ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າ. ຖ້າຕ້ອງການ, ໃຫ້ປ່ຽນທາງເລືອກ "ລະຫັດຜ່ານຜູ້ໃຊ້ສໍາລັບໂຫມດການຂຽນໂປຼແກຼມໃນອຸປະກອນ"
• ບັນ​ທຶກ​ການ​ປ່ຽນ​ແປງ​ທີ່​ມີ​ການ​ໂອນ​ຂໍ້​ມູນ​ກັບ​ອຸ​ປະ​ກອນ (ປຸ່ມ "ໂອນ​"​)

ຫຼັງຈາກນັ້ນ, ການຕັ້ງຄ່າໃນອຸປະກອນສາມາດປ່ຽນແປງໄດ້ໂດຍການໃສ່ລະຫັດຜ່ານເທົ່ານັ້ນ

ລະຫັດຜ່ານຫນ້າທໍາອິດ

• ຫນ້າທໍາອິດຍັງສາມາດປ້ອງກັນຈາກການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ຕົວເລືອກຕໍ່ໄປນີ້ແມ່ນມີຢູ່:
  • ຢ່າລັອກໜ້າຫຼັກ
    ຫນ້າທໍາອິດແມ່ນສາມາດເຂົ້າເຖິງໂດຍບໍ່ມີການເຂົ້າສູ່ລະບົບ; ການຕັ້ງຄ່າສາມາດເຮັດໄດ້ໂດຍບໍ່ຕ້ອງເຂົ້າສູ່ລະບົບ.
  • ລັອກໜ້າຫຼັກ
    ຫຼັງຈາກເຂົ້າສູ່ລະບົບ, ຫນ້າທໍາອິດແລະການຕັ້ງຄ່າ IP ຂອງຜູ້ໃຊ້ຈະຖືກປົດລັອກເປັນເວລາ 3 ນາທີ. ດ້ວຍການເຂົ້າເຖິງແຕ່ລະຄັ້ງ, ເວລາຖືກຕັ້ງເປັນ 3 ນາທີອີກຄັ້ງ.
  • ລັອກການຕັ້ງຄ່າແຍກຕ່າງຫາກ
    ຫນ້າທໍາອິດແມ່ນສາມາດເຂົ້າເຖິງໂດຍບໍ່ມີການເຂົ້າສູ່ລະບົບ; ການຕັ້ງຄ່າສາມາດເຮັດໄດ້ໂດຍການເຂົ້າສູ່ລະບົບເທົ່ານັ້ນ.
  • ລັອກໜ້າຫຼັກ ແລະການຕັ້ງຄ່າແຍກຕ່າງຫາກ
    • ຫຼັງຈາກເຂົ້າສູ່ລະບົບ, ຫນ້າທໍາອິດຈະຖືກປົດລັອກສໍາລັບ IP ຂອງຜູ້ໃຊ້ເປັນເວລາ 3 ນາທີ.
    • ດ້ວຍການເຂົ້າເຖິງແຕ່ລະຄັ້ງ, ເວລາຖືກຕັ້ງເປັນ 3 ນາທີອີກຄັ້ງ.
    • ການຕັ້ງຄ່າສາມາດເຮັດໄດ້ໂດຍການເຂົ້າສູ່ລະບົບເທົ່ານັ້ນ
      ໝາຍເຫດ: ພຽງແຕ່ຕົວແປທີ່ຢູ່ໃນ init.jas ຫຼືມີການອະນຸຍາດ "Admin" ຖືວ່າເປັນການຕັ້ງຄ່າ.
      ລະຫັດຜ່ານຂອງໜ້າຫຼັກຕ້ອງມີຄວາມຍາວສູງສຸດ 8 ຕົວເລກ ແລະມີພຽງແຕ່ຕົວເລກເທົ່ານັ້ນ.

ຮູບ: ຕັ້ງລະຫັດຜ່ານຫນ້າທໍາອິດ

ຫຼັງ​ຈາກ​ການ​ເປີດ​ໃຊ້​ງານ​, ປ່ອງ​ຢ້ຽມ​ເຂົ້າ​ສູ່​ລະ​ບົບ​ຈະ​ປາ​ກົດ​ຂຶ້ນ​ຫຼັງ​ຈາກ​ເປີດ​ຫນ້າ​ທໍາ​ອິດ​ຂອງ​ອຸ​ປະ​ກອນ​.

ຮູບ: ເຂົ້າສູ່ລະບົບຫນ້າທໍາອິດ

Modbus TCP/IP ຄວາມປອດໄພການສື່ສານ

ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຮັບປະກັນການສື່ສານ Modbus TCP/IP (ພອດ 502). ມາດຕະຖານ Modbus ບໍ່ໄດ້ໃຫ້ການປົກປ້ອງໃດໆ. ການເຂົ້າລະຫັດແບບປະສົມປະສານຈະບໍ່ເປັນໄປຕາມມາດຕະຖານ Modbus ອີກຕໍ່ໄປ ແລະການເຮັດວຽກຮ່ວມກັນກັບອຸປະກອນອື່ນໆຈະບໍ່ຖືກຮັບປະກັນອີກຕໍ່ໄປ. ສໍາລັບເຫດຜົນນີ້, ບໍ່ມີລະຫັດຜ່ານສາມາດຖືກມອບຫມາຍໃນລະຫວ່າງການສື່ສານ Modbus.

ຖ້າ IT ລະບຸວ່າພຽງແຕ່ໂປໂຕຄອນທີ່ປອດໄພອາດຈະຖືກນໍາໃຊ້, Modbus TCP/IP ພອດຕ້ອງຖືກປິດໃຊ້ງານຢູ່ໃນໄຟວໍຂອງອຸປະກອນ. ຕ້ອງມີການປ່ຽນແປງລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງອຸປະກອນ ແລະການສື່ສານຕ້ອງເກີດຂຶ້ນຜ່ານ “TCP secured” (FTP) ຫຼື “HTTP secured”.

Modbus RS485 ຄວາມປອດໄພການສື່ສານ

ການປົກປ້ອງການສື່ສານ Modbus RS485 ແມ່ນເປັນໄປບໍ່ໄດ້. ມາດຕະຖານ Modbus ບໍ່ໄດ້ໃຫ້ການປົກປ້ອງໃດໆ. ການເຂົ້າລະຫັດແບບປະສົມປະສານຈະບໍ່ເປັນໄປຕາມມາດຕະຖານ Modbus ອີກຕໍ່ໄປ ແລະການເຮັດວຽກຮ່ວມກັນກັບອຸປະກອນອື່ນໆຈະບໍ່ຖືກຮັບປະກັນອີກຕໍ່ໄປ. ອັນນີ້ຍັງກ່ຽວຂ້ອງກັບການເຮັດວຽກຂອງແມ່ບົດ Modbus. Ie ບໍ່ມີການເຂົ້າລະຫັດສາມາດຖືກເປີດໃຊ້ສໍາລັບອຸປະກອນຢູ່ໃນການໂຕ້ຕອບ RS-485.

ຖ້າ IT ລະບຸວ່າພຽງແຕ່ໂປໂຕຄອນທີ່ປອດໄພອາດຈະຖືກນໍາໃຊ້, Modbus TCP/IP ພອດຕ້ອງຖືກປິດໃຊ້ງານຢູ່ໃນໄຟວໍຂອງອຸປະກອນ. ຕ້ອງມີການປ່ຽນແປງລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງອຸປະກອນ ແລະການສື່ສານຕ້ອງເກີດຂຶ້ນຜ່ານ “TCP secured” (FTP) ຫຼື “HTTP secured”.

ຢ່າງ​ໃດ​ກໍ​ຕາມ, ອຸ​ປະ​ກອນ​ຢູ່​ໃນ​ການ​ໂຕ້​ຕອບ RS485 ຫຼັງ​ຈາກ​ນັ້ນ​ບໍ່​ສາ​ມາດ​ອ່ານ​ອອກ​ໄດ້​ອີກ​ແລ້ວ​!

ທາງເລືອກໃນກໍລະນີນີ້ແມ່ນການແຈກຢາຍການທໍາງານຕົ້ນສະບັບຂອງ Modbus ແລະໃຊ້ສະເພາະອຸປະກອນ Ethernet ເຊັ່ນ UMG 604 / 605 / 508 / 509 / 511 ຫຼື UMG 512.

ຄວາມປອດໄພການສື່ສານ "UMG 96RM-E".

UMG 96RM-E ບໍ່ໄດ້ສະເໜີໂປຣໂຕຄໍທີ່ປອດໄພ. ການສື່ສານກັບອຸປະກອນນີ້ແມ່ນສະເພາະຜ່ານ Modbus TCP/IP. ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຮັບປະກັນການສື່ສານ Modbus TCP/IP (ພອດ 502). ມາດຕະຖານ Modbus ບໍ່ໄດ້ໃຫ້ການປົກປ້ອງໃດໆ. Ie ຖ້າການເຂົ້າລະຫັດຈະຖືກປະສົມປະສານ, ມັນຈະບໍ່ສອດຄ່ອງກັບມາດຕະຖານ Modbus ອີກຕໍ່ໄປແລະການເຮັດວຽກຮ່ວມກັນກັບອຸປະກອນອື່ນໆຈະບໍ່ຖືກຮັບປະກັນ. ສໍາລັບເຫດຜົນນີ້, ບໍ່ມີລະຫັດຜ່ານສາມາດຖືກມອບຫມາຍໃນລະຫວ່າງການສື່ສານ Modbus.

ສະຫນັບສະຫນູນ

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau ເຢຍລະມັນ
ໂທ. +49 6441 9642-0 info@janitza.com www.janitza.com

ດຣ. ບໍ່. 2.047.014.1.a | ວັນທີ 02/2023 | ຂຶ້ນກັບການປ່ຽນແປງທາງວິຊາການ.
ສະບັບປະຈຸບັນຂອງເອກະສານສາມາດພົບເຫັນຢູ່ໃນພື້ນທີ່ດາວໂຫລດໄດ້ທີ່ www.janitza.com

ເອກະສານ / ຊັບພະຍາກອນ

Janitza Secure TCP ຫຼືການເຊື່ອມຕໍ່ IP ສໍາລັບ UMG 508 [pdf] ຄູ່ມືຜູ້ໃຊ້ UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, ການເຊື່ອມຕໍ່ TCP ຫຼື IP ທີ່ປອດໄພສຳລັບ UMG 508, ການເຊື່ອມຕໍ່ TCP ຫຼື IP ທີ່ປອດໄພ

ເອກະສານອ້າງອີງ

• ຄູ່ມືຜູ້ໃຊ້