Janitza saugus TCP arba IP ryšys, skirtas UMG 508 naudotojo vadove

Generolas

Autorių teisės

Šiam funkciniam aprašymui taikomos autorių teisių apsaugos teisinės nuostatos ir jo negalima kopijuoti, perspausdinti, atgaminti ar kitaip dauginti arba iš dalies pakartotinai publikuoti mechaninėmis ar elektroninėmis priemonėmis be teisiškai įpareigojančio rašytinio sutikimo.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Vokietija

Prekių ženklai

Visi prekių ženklai ir iš jų kylančios teisės yra atitinkamų šių teisių savininkų nuosavybė.

Atsisakymas

Janitza electronics GmbH neprisiima atsakomybės už klaidas ar defektus šiame funkciniame aprašyme ir neprisiima įsipareigojimo atnaujinti šio funkcinio aprašymo turinį.

Pastabos apie vadovą

Jūsų komentarai laukiami. Jei kas nors šiame vadove atrodo neaišku, praneškite mums ir atsiųskite el. laišką adresu: info@janitza.com

Simbolių reikšmė

Šiame vadove naudojamos šios piktogramos:

Pavojingas ttage!
Mirties arba rimto sužalojimo pavojus. Prieš pradėdami darbą, atjunkite sistemą ir įrenginį nuo maitinimo šaltinio.

Dėmesio!
Žiūrėkite dokumentaciją. Šis simbolis skirtas įspėti apie galimus pavojus, kurie gali kilti montavimo, paleidimo ir naudojimo metu.

Pastaba

Saugus TCP/IP ryšys

Ryšys su UMG serijos matavimo prietaisais paprastai vyksta per Ethernet. Šiam tikslui matavimo prietaisai pateikia skirtingus protokolus su atitinkamais prijungimo prievadais. Programinės įrangos programos, tokios kaip GridVis®, bendrauja su matavimo įrenginiais per FTP, Modbus arba HTTP protokolą.

Čia vis svarbesnį vaidmenį atlieka tinklo saugumas įmonės tinkle.

Šis vadovas skirtas padėti jums saugiai integruoti matavimo prietaisus į tinklą, taip efektyviai apsaugant matavimo prietaisus nuo neteisėtos prieigos.

Vadove nurodoma programinė įranga > 4.057, nes buvo atlikti šie HTML pakeitimai:

• Iššūkio skaičiavimo tobulinimas
• Po trijų neteisingų prisijungimų, (kliento) IP blokuojamas 900 sekundžių
• Pataisyti GridVis® nustatymai
• HTML slaptažodis: galima nustatyti, 8 skaitmenų
• HTML konfigūracija visiškai užrakinama

Jei matavimo prietaisas naudojamas GridVis®, galimi keli ryšio protokolai. Standartinis protokolas yra FTP protokolas, ty GridVis® nuskaito files iš matavimo prietaiso per FTP prievadą 21 su atitinkamais duomenų prievadais nuo 1024 iki 1027. „TCP/IP“ nustatyme ryšys neapsaugotas per FTP. Saugus ryšys gali būti užmegztas naudojant „TCP apsaugoto“ ryšio tipą.

pav.: Ryšio tipo nustatymai skiltyje „Konfigūruoti ryšį

Keisti slaptažodį

• Norint saugiai prisijungti, reikia vartotojo ir slaptažodžio.
• Pagal numatytuosius nustatymus vartotojas yra administratorius, o slaptažodis yra Janitza.
• Kad ryšys būtų saugus, administratoriaus prieigos slaptažodį (admin) galima pakeisti konfigūracijos meniu.

Žingsnis

• Atidarykite dialogo langą „Konfigūruoti ryšį“.
  Examp1 dalis: Norėdami tai padaryti, naudokite pelės mygtuką, kad projektų lange pažymėkite atitinkamą įrenginį ir dešiniojo pelės mygtuko kontekstiniame meniu pasirinkite „Konfigūruoti ryšį“.
  Examp2 dalis: Dukart spustelėkite atitinkamą įrenginį, kad atidarytumėte viršelįview langą ir pasirinkite mygtuką „Konfigūruoti ryšį“.
• Pasirinkite ryšio tipą „TCP apsaugotas“
• Nustatykite įrenginio pagrindinio kompiuterio adresą
• Įveskite vartotojo vardą ir slaptažodį.
  Gamykliniai nustatymai:
  Vartotojo vardas: admin
  Slaptažodis: Janitza
• Nustatykite meniu elementą „Šifruota“.
  Tada suaktyvinamas AES256 bitų duomenų šifravimas.

pav.: Įrenginio ryšio konfigūravimas

Žingsnis 

• Atidarykite konfigūracijos langą
  Examp1 dalis: Norėdami tai padaryti, naudokite pelės mygtuką, kad paryškintumėte atitinkamą įrenginį projektų lange ir dešiniojo pelės mygtuko kontekstiniame meniu pasirinkite „Konfigūracija“.
  Examp2 dalis: Dukart spustelėkite atitinkamą įrenginį, kad atidarytumėte viršelįview langą ir pasirinkite mygtuką „Konfigūracija“.
• Konfigūracijos lange pasirinkite mygtuką „Slaptažodžiai“. Jei norite, pakeiskite administratoriaus slaptažodį.
• Išsaugokite pakeitimus perkeldami duomenis į įrenginį (mygtukas „Perkelti“)

Dėmesio!
NEPAMIRŠKITE SLAPTAŽODŽIO JOKIAIS APLINKYBĖMIS. PAGRINDINIO SLAPTAŽODŽIO NĖRA. JEI PAMIRŠTAS SLAPTAŽODŽIS, PRIETAISAS PRIVALO BŪTI SIŲSTI Į GAMYKLĄ!

Administratoriaus slaptažodis gali būti ne ilgesnis kaip 30 skaitmenų ir gali būti sudarytas iš skaičių, raidžių ir specialiųjų simbolių (ASCII kodas nuo 32 iki 126, išskyrus toliau nurodytus simbolius). Be to, slaptažodžio laukas neturi būti tuščias.
Negalima naudoti šių specialiųjų simbolių:
“ (kodas 34)
\ (kodas 92)
^ (kodas 94)
(kodas 96)
| (kodas 124)
Tarpas (kodas 32) leidžiamas tik slaptažodžio viduje. Tai neleidžiama kaip pirmasis ir paskutinis simbolis.
Kai atnaujinsite į GridVis® versiją > 9.0.20 ir naudosite vieną iš aukščiau aprašytų specialiųjų simbolių, atidarę įrenginio konfigūravimo priemonę būsite paraginti pakeisti slaptažodį pagal šias taisykles.

Aprašymas „Keisti slaptažodį“ su slaptažodžio taisyklėmis taip pat taikomas ryšio tipui „HTTP apsaugotas“.

pav.: Slaptažodžių konfigūracija

Ugniasienės nustatymai

• Matavimo įrenginiai turi integruotą ugniasienę, kuri leidžia blokuoti jums nereikalingus prievadus.

Žingsnis

• Atidarykite dialogo langą „Konfigūruoti ryšį“.
  Examp1 dalis: Norėdami tai padaryti, naudokite pelės mygtuką, kad projektų lange pažymėkite atitinkamą įrenginį ir dešiniojo pelės mygtuko kontekstiniame meniu pasirinkite „Konfigūruoti ryšį“.
  Examp2 dalis: Dukart spustelėkite atitinkamą įrenginį, kad atidarytumėte viršelįview langą ir pasirinkite mygtuką „Konfigūruoti ryšį“.
• Pasirinkite ryšio tipą „TCP apsaugotas“
• Prisijunkite kaip administratorius

pav.: Įrenginio ryšio konfigūravimas (administratorius)

Žingsnis 

• Atidarykite konfigūracijos langą
  Examp1 dalis: Norėdami tai padaryti, naudokite pelės mygtuką, kad paryškintumėte atitinkamą įrenginį projektų lange ir dešiniojo pelės mygtuko kontekstiniame meniu pasirinkite „Konfigūracija“.
  Examp2 dalis: Dukart spustelėkite atitinkamą įrenginį, kad atidarytumėte viršelįview langą ir pasirinkite mygtuką „Konfigūracija“.
• Konfigūracijos lange pasirinkite mygtuką „Ugniasienė“.
  pav.: Ugniasienės konfigūracija
  
• Ugniasienė įjungiama mygtuku „Ugniasienė“.
  • Nuo X.XXX leidimo tai yra numatytasis nustatymas.
  • Čia galite išjungti protokolus, kurių jums nereikia.
  • Kai ugniasienė įjungta, įrenginys leidžia tik užklausas dėl kiekvienu atveju aktyvuotų protokolų
    

    Protokolai	Uostas
    FTP	21 prievadas, duomenų prievadas nuo 1024 iki 1027
    HTTP	80 prievadas
    SNMP	161 prievadas
    Modbus RTU	8000 prievadas
    Derinimas	PORT 1239 (tarnybos tikslais)
    Modbus TCP/IP	502 prievadas
    „BACnet“	47808 prievadas
    DHCP	UTP 67 ir 68 prievadai
    NTP	123 prievadas
    Serverio pavadinimas	53 prievadas

• Pradiniam ryšiui su GridVis® ir per pagrindinį puslapį užteks šių nustatymų:
  pav.: Ugniasienės konfigūracija
  
• Tačiau prašome atidžiai pasirinkti uždarus prievadus! Atsižvelgiant į pasirinktą ryšio protokolą, gali būti įmanoma susisiekti tik per HTTP, pvzample.
• Išsaugokite pakeitimus perkeldami duomenis į įrenginį (mygtukas „Perkelti“)

Rodyti slaptažodį

• Taip pat galima apsaugoti įrenginio konfigūraciją naudojant įrenginio klavišus. Ty tik įvedus slaptažodį galima konfigūruoti. Slaptažodis gali būti nustatytas pačiame įrenginyje arba per GridVis® konfigūracijos lange.

Ekrano slaptažodis turi būti ne ilgesnis kaip 5 skaitmenys ir sudarytas tik iš skaičių.

pav.: Ekrano slaptažodžio nustatymas

Procedūra: 

• Atidarykite konfigūracijos langą
  Examp1 dalis: Norėdami tai padaryti, naudokite pelės mygtuką, kad paryškintumėte atitinkamą įrenginį projektų lange ir dešiniojo pelės mygtuko kontekstiniame meniu pasirinkite „Konfigūracija“.
  Examp2 dalis: Dukart spustelėkite atitinkamą įrenginį, kad atidarytumėte viršelįview langą ir pasirinkite mygtuką „Konfigūracija“.
• Konfigūracijos lange pasirinkite mygtuką „Slaptažodžiai“. Jei norite, pakeiskite parinktį „Įrenginio programavimo režimo vartotojo slaptažodis“
• Išsaugokite pakeitimus perkeldami duomenis į įrenginį (mygtukas „Perkelti“)

Tada įrenginio konfigūraciją galima pakeisti tik įvedus slaptažodį

Pagrindinio puslapio slaptažodis

• Pagrindinis puslapis taip pat gali būti apsaugotas nuo neteisėtos prieigos. Galimos šios parinktys:
  • Neužrakinkite pagrindinio puslapio
    Pagrindinis puslapis pasiekiamas neprisijungus; konfigūracijas galima atlikti neprisijungus.
  • Užrakinti pagrindinį puslapį
    Prisijungus pagrindinis puslapis ir vartotojo IP konfigūracija bus atrakinti 3 minutėms. Su kiekviena prieiga laikas vėl nustatomas į 3 minutes.
  • Užrakto konfigūracija atskirai
    Pagrindinis puslapis pasiekiamas neprisijungus; konfigūracijas galima atlikti tik prisijungus.
  • Atskirai užrakinkite pagrindinį puslapį ir konfigūraciją
    • Po prisijungimo pagrindinis puslapis atrakinamas vartotojo IP 3 minutėms.
    • Su kiekviena prieiga laikas vėl nustatomas į 3 minutes.
    • Konfigūracijas galima atlikti tik prisijungus
      Pastaba: Konfigūracija laikomi tik tie kintamieji, kurie yra init.jas arba turi administratoriaus teisę
      Pagrindinio puslapio slaptažodis turi būti sudarytas iš daugiausiai 8 skaitmenų ir sudarytas tik iš skaičių.

pav.: Nustatykite pagrindinio puslapio slaptažodį

Po aktyvinimo, atidarius įrenginio pagrindinį puslapį, pasirodo prisijungimo langas.

pav.: Pagrindinio puslapio prisijungimas

Modbus TCP/IP ryšio saugumas

Neįmanoma apsaugoti Modbus TCP/IP ryšio (502 prievadas). Modbus standartas nenumato jokios apsaugos. Integruotas šifravimas nebebūtų pagal Modbus standartą ir nebebūtų garantuotas suderinamumas su kitais įrenginiais. Dėl šios priežasties Modbus ryšio metu slaptažodis negali būti priskirtas.

Jei IT nurodo, kad gali būti naudojami tik apsaugoti protokolai, Modbus TCP/IP prievadas turi būti išjungtas įrenginio užkardoje. Įrenginio administratoriaus slaptažodis turi būti pakeistas ir ryšys turi vykti naudojant „TCP apsaugotą“ (FTP) arba „HTTP apsaugotą“.

Modbus RS485 ryšio apsauga

Modbus RS485 ryšio apsauga neįmanoma. Modbus standartas nenumato jokios apsaugos. Integruotas šifravimas nebebūtų pagal Modbus standartą ir nebebūtų garantuotas suderinamumas su kitais įrenginiais. Tai taip pat taikoma Modbus pagrindinei funkcijai. T.y. RS-485 sąsajos įrenginiuose šifravimo įjungti negalima.

Jei IT nurodo, kad gali būti naudojami tik apsaugoti protokolai, Modbus TCP/IP prievadas turi būti išjungtas įrenginio užkardoje. Įrenginio administratoriaus slaptažodis turi būti pakeistas ir ryšys turi vykti naudojant „TCP apsaugotą“ (FTP) arba „HTTP apsaugotą“.

Tačiau RS485 sąsajos įrenginių nebegalima nuskaityti!

Alternatyva šiuo atveju yra atsisakyti Modbus pagrindinės funkcijos ir naudoti tik Ethernet įrenginius, tokius kaip UMG 604 / 605 / 508 / 509 / 511 arba UMG 512.

„UMG 96RM-E“ ryšio saugumas

UMG 96RM-E nesiūlo apsaugoto protokolo. Ryšys su šiuo įrenginiu vyksta tik per Modbus TCP/IP. Neįmanoma apsaugoti Modbus TCP/IP ryšio (502 prievadas). Modbus standartas nenumato jokios apsaugos. T.y., jei būtų integruotas šifravimas, jis nebeatitiktų Modbus standarto ir nebebūtų garantuotas suderinamumas su kitais įrenginiais. Dėl šios priežasties Modbus ryšio metu slaptažodis negali būti priskirtas.

Palaikymas

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Vokietija
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Dok. ne. 2.047.014.1.a | 02/2023 | Galimi techniniai pakeitimai.
Dabartinę dokumento versiją galite rasti atsisiuntimo srityje adresu www.janitza.com

Dokumentai / Ištekliai

Janitza saugus TCP arba IP ryšys, skirtas UMG 508 [pdf] Naudotojo vadovas UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, saugus TCP arba IP ryšys UMG 508, saugus TCP arba IP ryšys

Nuorodos

• Vartotojo vadovas