Janitza Secure TCP na IP Connection ho an'ny UMG 508 User Manual

General

Copyright

Ity famaritana miasa ity dia miankina amin'ny fepetra ara-dalàna momba ny fiarovana ny zon'ny mpamorona ary tsy azo adika, averina averina, averina na adika amin'ny fomba hafa na averina avoaka manontolo na ampahany amin'ny fomba mekanika na elektronika raha tsy misy ny fanekena ara-dalàna, an-tsoratra.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Alemaina

famantarana

Ny marika rehetra sy ny zo azo avy aminy dia fananan'ny tompon'ireo zo ireo.

Disclaimer

Janitza electronics GmbH dia tsy tompon'andraikitra amin'ny lesoka na lesoka ao anatin'ity famaritana miasa ity ary tsy manana adidy amin'ny fitazonana ny votoatin'ity famaritana miasa ity ho havaozina.

Hevitra momba ny boky fampianarana

Raisina ny hevitrao. Raha toa ka misy zavatra tsy mazava amin'ity boky ity dia ampahafantaro anay ary alefaso mailaka izahay amin'ny: info@janitza.com

Dikan'ny tandindona

Ireto sary manaraka ireto no ampiasaina ato amin'ity boky ity:

Volana mampidi-dozatage!
Atahorana ho faty na ratra mafy. Esory ny rafitra sy ny fitaovana amin'ny famatsiana herinaratra alohan'ny hanombohan'ny asa.

Attention!
Mba jereo ny antontan-taratasy. Ity mari-pamantarana ity dia natao hampitandrina anao amin'ny loza mety hitranga mandritra ny fametrahana, fametrahana ary fampiasana.

Fanamarihana

Fifandraisana TCP/IP azo antoka

Ny fifandraisana amin'ny fitaovana fandrefesana ny andian-dahatsoratra UMG dia matetika amin'ny alalan'ny Ethernet. Ny fitaovana fandrefesana dia manome protocols isan-karazany miaraka amin'ireo seranan-tsambo mifandraika amin'izany tanjona izany. Ny fampiharana rindrambaiko toy ny GridVis® dia mifandray amin'ny fitaovana fandrefesana amin'ny alàlan'ny protocol FTP, Modbus na HTTP.

Ny fiarovana ny tambajotra ao amin'ny tambajotran'ny orinasa dia mitana anjara toerana lehibe kokoa eto.

Ity toro-lalana ity dia natao hanohana anao amin'ny fampidirana am-pilaminana ireo fitaovana fandrefesana ao amin'ny tambajotra, ka miaro tsara ireo fitaovana fandrefesana amin'ny fidirana tsy nahazoana alalana.

Ny torolàlana dia manondro ny firmware> 4.057, satria natao ireto fanovana HTML manaraka ireto:

• Fanatsarana ny kajikajy fanamby
• Aorian'ny fidirana telo diso, ny IP (an'ny mpanjifa) dia voasakana mandritra ny 900 segondra
• Nohavaozina ny firafitry ny GridVis®
• HTML tenimiafina: azo apetraka, 8 isa
• HTML azo hidiana tanteraka

Raha ampiasaina ao amin'ny GridVis® ny fitaovana fandrefesana, dia misy protocole fifandraisana maro. Ny protocole mahazatra dia ny protocol FTP - izany hoe ny GridVis® mamaky files avy amin'ny fitaovana fandrefesana amin'ny alàlan'ny seranan-tsambo FTP 21 miaraka amin'ireo seranana data 1024 ka hatramin'ny 1027. Ao amin'ny sehatra "TCP/IP", ny fifandraisana dia atao tsy azo antoka amin'ny alàlan'ny FTP. Ny fifandraisana azo antoka dia azo apetraka amin'ny alàlan'ny karazana fifandraisana "TCP azo antoka".

Aviavy.: Fikirana ho an'ny karazana fifandraisana eo ambanin'ny "Configure connection

Hanova tenimiafina

• Ilaina ny mpampiasa sy ny tenimiafina ho an'ny fifandraisana azo antoka.
• Amin'ny alàlan'ny default, ny mpampiasa dia admin ary ny tenimiafina dia Janitza.
• Ho an'ny fifandraisana azo antoka, ny tenimiafina ho an'ny fidirana amin'ny mpandrindra (admin) dia azo ovaina ao amin'ny menio fanamafisana.

Dingana

• Sokafy ny fifanakalozan-kevitra "Configure connexion".
  Examp1: Mba hanaovana izany, ampiasao ny bokotra totozy hanasongadinana ny fitaovana mifanaraka amin'izany ao amin'ny varavarankelin'ny tetikasa ary safidio ny "Configure connexion" ao amin'ny menio contexte amin'ny bokotra havanana.
  Example 2: Tsindrio indroa ny fitaovana mifanaraka amin'izany mba hanokafana ny overview varavarankely ary safidio ny bokotra "Configure connexion".
• Safidio ny karazana fifandraisana "TCP azo antoka"
• Ampidiro ny adiresin'ny fitaovana
• Fenoy ny solon'anarana sy ny tenimiafina.
  Fikirana orinasa:
  Username: admin
  Password: Janitza
• Apetraho ny sakafo "Encrypted".
  Ny encryption AES256-bit amin'ny angon-drakitra dia alefa avy eo.

Aviavy.: Configuration ny fifandraisana fitaovana

Dingana 

• Sokafy ny varavarankely fanamafisana
  Examp1: Mba hanaovana izany, ampiasao ny bokotra totozy mba hanasongadinana ny fitaovana mifanaraka amin'izany ao amin'ny varavarankelin'ny tetikasa ary safidio ny "Configuration" ao amin'ny menio contexte amin'ny bokotra havanana.
  Example 2: Tsindrio indroa ny fitaovana mifanaraka amin'izany mba hanokafana ny overview varavarankely ary safidio ny bokotra "Configuration".
• Safidio ny bokotra "Passwords" ao amin'ny varavarankely fanamafisana. Ovay ny tenimiafina mpandrindra, raha tianao.
• Tehirizo ireo fanovana miaraka amin'ny famindrana ny angona amin'ny fitaovana ("bokotra Transfer")

Attention!
AZA ADINO NY PASSWORD AMIN'NY toe-javatra rehetra. TSY MISY PASSWORD MASTER. RAHA ADINO NY PASSWORD DIA TSY MAINTSY ALEFA AMIN'NY FACTORY!

Ny tenimiafina admin dia mety ho 30 isa ambony indrindra ary mety ahitana isa, litera ary tarehintsoratra manokana (kaody ASCII 32 hatramin'ny 126, afa-tsy ireo tarehintsoratra voatanisa etsy ambany). Ary koa, ny saha tenimiafina dia tsy tokony havela ho banga.
Tsy tokony hampiasaina ireto tarehintsoratra manokana ireto:
” (kaody 34)
\ (kaody 92)
^ (kaody 94)
` (kaody 96)
| (kaody 124)
Ny habaka (code 32) dia tsy mahazo afa-tsy ao anatin'ny tenimiafina. Tsy azo atao ho toy ny toetra voalohany sy farany.
Rehefa nanavao ny dikan-teny GridVis®> 9.0.20 ianao ary mampiasa ny iray amin'ireo tarehintsoratra manokana voalaza etsy ambony, dia hasaina hanova ny tenimiafina araka ireo fitsipika ireo ianao rehefa manokatra ny configurator fitaovana.

Ny famaritana "Hanova ny tenimiafina" miaraka amin'ny fitsipiky ny tenimiafina dia mihatra amin'ny karazana fifandraisana "HTTP azo antoka".

Aviavy.: Fanofanana tenimiafina

Fikirana firewall

• Ny fitaovana fandrefesana dia manana firewall mitambatra izay ahafahanao manakana ny seranana tsy ilainao.

Dingana

• Sokafy ny fifanakalozan-kevitra "Configure connexion".
  Examp1: Mba hanaovana izany, ampiasao ny bokotra totozy hanasongadinana ny fitaovana mifanaraka amin'izany ao amin'ny varavarankelin'ny tetikasa ary safidio ny "Configure connexion" ao amin'ny menio contexte amin'ny bokotra havanana.
  Example 2: Tsindrio indroa ny fitaovana mifanaraka amin'izany mba hanokafana ny overview varavarankely ary safidio ny bokotra "Configure connexion".
• Safidio ny karazana fifandraisana "TCP azo antoka"
• Midira ho mpitantana

Aviavy.: Fametrahana ny fifandraisana amin'ny fitaovana (admin)

Dingana 

• Sokafy ny varavarankely fanamafisana
  Examp1: Mba hanaovana izany, ampiasao ny bokotra totozy mba hanasongadinana ny fitaovana mifanaraka amin'izany ao amin'ny varavarankelin'ny tetikasa ary safidio ny "Configuration" ao amin'ny menio contexte amin'ny bokotra havanana.
  Example 2: Tsindrio indroa ny fitaovana mifanaraka amin'izany mba hanokafana ny overview varavarankely ary safidio ny bokotra "Configuration".
• Safidio ny bokotra "Firewall" ao amin'ny varavarankely fanamafisana.
  Aviavy.: Fametrahana firewall
  
• Ny firewall dia alefa amin'ny alalan'ny bokotra "Firewall".
  • Amin'ny famoahana X.XXX, ity no fikandrana default.
  • Ny protocols izay tsy ilainao dia azo ajanona eto.
  • Rehefa alefa ny firewall, ny fitaovana dia mamela ny fangatahana amin'ny protocols mavitrika amin'ny tranga tsirairay
    

    Protocols	Port
    amin'ny ftp	Port 21, seranana data 1024 hatramin'ny 1027
    Sokajy	Seranana 80
    SNMP	Seranana 161
    Modbus RTU	Seranana 8000
    Debug	PORT 1239 (ho an'ny tanjona serivisy)
    Modbus TCP/IP	Seranana 502
    BACnet	Seranana 47808
    DHCP	UTP port 67 sy 68
    NTP	Seranana 123
    Anaran'ny mpizara	Seranana 53

• Ho an'ny fifandraisana fototra amin'ny GridVis® sy amin'ny alàlan'ny pejy fandraisana, dia ampy ireto toe-javatra manaraka ireto:
  Aviavy.: Fametrahana firewall
  
• Fa mba safidio tsara ny seranana mihidy! Miankina amin'ny protocole fifandraisana voafantina, dia mety ho azo atao ihany ny mifandray amin'ny HTTP, ohatraample.
• Tehirizo ireo fanovana miaraka amin'ny famindrana ny angona amin'ny fitaovana ("bokotra Transfer")

Asehoy ny tenimiafina

• Azo arovana ihany koa ny fanamafisana ny fitaovana amin'ny alàlan'ny fanalahidin'ny fitaovana. Izany hoe aorian'ny fampidirana tenimiafina dia azo atao ny fanamafisana. Ny tenimiafina dia azo apetraka amin'ny fitaovana mihitsy na amin'ny alàlan'ny GridVis® ao amin'ny varavarankely fanamafisana.

Ny tenimiafina aseho dia tokony ho 5 isa ambony indrindra ary tsy misy isa ihany.

Aviavy.: Fametrahana ny tenimiafina aseho

fomba fiasa: 

• Sokafy ny varavarankely fanamafisana
  Examp1: Mba hanaovana izany, ampiasao ny bokotra totozy mba hanasongadinana ny fitaovana mifanaraka amin'izany ao amin'ny varavarankelin'ny tetikasa ary safidio ny "Configuration" ao amin'ny menio contexte amin'ny bokotra havanana.
  Example 2: Tsindrio indroa ny fitaovana mifanaraka amin'izany mba hanokafana ny overview varavarankely ary safidio ny bokotra "Configuration".
• Safidio ny bokotra "Passwords" ao amin'ny varavarankely fanamafisana. Raha tianao, dia ovay ny safidy "User password for the programming mode on the device"
• Tehirizo ireo fanovana miaraka amin'ny famindrana ny angona amin'ny fitaovana ("bokotra Transfer")

Ny fanefena amin'ny fitaovana dia azo ovaina amin'ny alalan'ny fampidirana tenimiafina

Tenimiafina pejy fandraisana

• Ny pejy fandraisana ihany koa dia azo arovana amin'ny fidirana tsy nahazoana alalana. Misy ireto safidy manaraka ireto:
  • Aza manidy pejy fandraisana
    Ny pejy fandraisana dia azo idirana tsy misy fidirana; azo atao ny configurations raha tsy miditra.
  • Hidio ny pejy fandraisana
    Aorian'ny fidirana dia hovohady mandritra ny 3 minitra ny pejy fandraisana sy ny fandrindrana ny IP an'ny mpampiasa. Isaky ny fidirana dia apetraka ho 3 minitra indray ny fotoana.
  • Hidio misaraka
    Ny pejy fandraisana dia azo idirana tsy misy fidirana; tsy azo atao afa-tsy amin'ny fidirana.
  • Hidio misaraka ny pejy fandraisana sy ny tefy
    • Aorian'ny fidirana dia misokatra mandritra ny 3 minitra ny pejy fandraisana ho an'ny IP an'ny mpampiasa.
    • Isaky ny fidirana dia apetraka ho 3 minitra indray ny fotoana.
    • Ny config dia tsy azo atao raha tsy miditra
      Fanamarihana: Ny variables izay ao amin'ny init.jas na manana fanomezan-dàlana "Admin" ihany no raisina ho tefy
      Ny tenimiafina ao amin'ny pejy fandraisana dia tokony ho isa 8 fara-fahakeliny ny halavany ary misy isa ihany.

Aviavy.: Mametraha tenimiafina pejy fandraisana

Aorian'ny fampahavitrihana dia miseho ny varavarankely fidirana aorian'ny fanokafana ny tranokalan'ny fitaovana.

Aviavy.: Fidirana pejy fandraisana

Modbus TCP/IP fiarovana fifandraisana

Tsy azo atao ny miantoka ny fifandraisana Modbus TCP/IP (port 502). Ny fenitra Modbus dia tsy manome fiarovana. Ny encryption mitambatra dia tsy mifanaraka amin'ny fenitra Modbus intsony ary tsy azo antoka intsony ny fifandraisana amin'ny fitaovana hafa. Noho izany antony izany, tsy misy tenimiafina azo omena mandritra ny fifandraisana Modbus.

Raha toa ny IT dia mamaritra fa ny protocols azo antoka ihany no azo ampiasaina, ny seranan-tsambo Modbus TCP/IP dia tsy maintsy alefa ao amin'ny firewall fitaovana. Tsy maintsy ovaina ny tenimiafina mpitantana ny fitaovana ary tsy maintsy atao amin'ny alalan'ny “TCP secured” (FTP) na “HTTP secured” ny fifandraisana.

Modbus RS485 fiarovana fifandraisana

Ny fiarovana ny fifandraisana Modbus RS485 dia tsy azo atao. Ny fenitra Modbus dia tsy manome fiarovana. Ny encryption mitambatra dia tsy mifanaraka amin'ny fenitra Modbus intsony ary tsy azo antoka intsony ny fifandraisana amin'ny fitaovana hafa. Izany koa dia mahakasika ny fiasan'ny master Modbus. Izany hoe, tsy misy encryption azo ampiasaina ho an'ny fitaovana amin'ny interface RS-485.

Raha toa ny IT dia mamaritra fa ny protocols azo antoka ihany no azo ampiasaina, ny seranan-tsambo Modbus TCP/IP dia tsy maintsy alefa ao amin'ny firewall fitaovana. Tsy maintsy ovaina ny tenimiafina mpitantana ny fitaovana ary tsy maintsy atao amin'ny alalan'ny “TCP secured” (FTP) na “HTTP secured” ny fifandraisana.

Na izany aza, ny fitaovana ao amin'ny interface RS485 dia tsy azo vakiana intsony!

Ny safidy hafa amin'ity tranga ity dia ny fanafoanana ny fampandehanana master Modbus ary ny fampiasana fitaovana Ethernet manokana toy ny UMG 604 / 605 / 508 / 509 / 511 na UMG 512.

Fiarovana ny fifandraisana "UMG 96RM-E".

Ny UMG 96RM-E dia tsy manolotra protocole azo antoka. Ny fifandraisana amin'ity fitaovana ity dia amin'ny alalan'ny Modbus TCP/IP irery ihany. Tsy azo atao ny miantoka ny fifandraisana Modbus TCP/IP (port 502). Ny fenitra Modbus dia tsy manome fiarovana. Izany hoe raha ampidirina ny encryption dia tsy mifanaraka amin'ny fenitra Modbus intsony ary tsy azo antoka intsony ny fifandraisana amin'ny fitaovana hafa. Noho izany antony izany, tsy misy tenimiafina azo omena mandritra ny fifandraisana Modbus.

MANAMPY

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Germany
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Dokotera. tsia. 2.047.014.1.a | 02/2023 | Miankina amin'ny fanovana ara-teknika.
Ny dikan-teny ankehitriny amin'ny antontan-taratasy dia azo jerena ao amin'ny faritra fampidinana amin'ny www.janitza.com

Documents / Loharano

Janitza Secure TCP na IP Connection ho an'ny UMG 508 [pdf] Boky Torolàlana UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, TCP na IP azo antoka ho an'ny UMG 508, TCP na IP azo antoka

References

• User Manual