Прирачник за корисник на Janitza Secure TCP или IP конекција за UMG 508
Општо
Авторски права
Овој функционален опис подлежи на законските одредби за заштита на авторските права и не смее да се фотокопира, препечатува, репродуцира или на друг начин да се дуплира или повторно да се објавува целосно или делумно со механички или електронски средства без правно обврзувачка, писмена согласност од
Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Германија
Заштитни знаци
Сите трговски марки и правата што произлегуваат од нив се сопственост на соодветните сопственици на овие права.
Одрекување
Janitza electronics GmbH не презема никаква одговорност за грешки или дефекти во овој функционален опис и не презема никаква обврска да ја ажурира содржината на овој функционален опис.
Коментари на прирачникот
Вашите коментари се добредојдени. Ако нешто во ова упатство изгледа нејасно, ве молиме известете ни и испратете ни е-пошта на: info@janitza.com
Значењето на симболите
Следниве пиктограми се користат во ова упатство:
Опасно волtage!
Ризик од смртност или сериозни повреди. Исклучете ги системот и уредот од напојувањето пред да започнете со работа.
Внимание!
Ве молиме погледнете ја документацијата. Овој симбол е наменет да ве предупреди за можните опасности што може да се појават при инсталирање, пуштање во работа и употреба.
Забелешка
Безбедна TCP/IP конекција
Комуникацијата со мерните уреди од серијата UMG е обично преку етернет. Мерните уреди обезбедуваат различни протоколи со соодветните пристаништа за поврзување за оваа намена. Софтверските апликации како што е GridVis® комуницираат со мерните уреди преку протоколот FTP, Modbus или HTTP.
Безбедноста на мрежата во мрежата на компанијата игра сè поважна улога овде.
Овој водич има за цел да ве поддржи при безбедно интегрирање на мерните уреди во мрежата, со што ефективно ќе ги заштити мерните уреди од неовластен пристап.
Водичот се однесува на фирмверот > 4.057, бидејќи се направени следните промени во HTML:
- Подобрување на пресметката на предизвикот
- По три неточни најавувања, IP (на клиентот) е блокирана за 900 секунди
- Поставките за GridVis® се ревидирани
- HTML лозинка: може да се постави, 8 цифри
- HTML-конфигурацијата целосно може да се заклучи
Ако мерниот уред се користи во GridVis®, достапни се неколку протоколи за поврзување. Стандарден протокол е протоколот FTP - т.е. GridVis® чита files од мерниот уред преку FTP порта 21 со соодветните порти за податоци 1024 до 1027. Во поставката „TCP/IP“, врската се прави необезбедена преку FTP. Обезбедена врска може да се воспостави користејќи го типот на поврзување „ТЦП обезбедено“.
Сл.: Поставки за типот на врската под „Конфигурирај врска
Променете ја лозинката
- За безбедно поврзување се потребни корисник и лозинка.
- Стандардно, корисникот е админ, а лозинката е Janitza.
- За безбедна врска, лозинката за администраторски пристап (admin) може да се смени во менито за конфигурација.
Чекор
- Отворете го дијалогот „Конфигурирај врска“.
Example 1: За да го направите ова, користете го копчето на глувчето за да го означите соодветниот уред во прозорецот на проекти и изберете „Конфигурирај врска“ во контекстното мени на десното копче на глувчето
ExampЛе 2: Кликнете двапати на соодветниот уред за да го отворите надview прозорец и изберете го копчето „Конфигурирај врска“. - Изберете го типот на врска „ТЦП обезбедено“
- Поставете ја адресата на домаќинот на уредот
- Пополнете го корисничкото име и лозинката.
Фабрички поставки:
Корисничко име: админ
Лозинка: Јаница - Поставете ја ставката од менито „Шифрирана“.
Потоа се активира AES256-битна шифрирање на податоците.
Сл.: Конфигурација на поврзувањето на уредот
Чекор
- Отворете го прозорецот за конфигурација
Example 1: За да го направите ова, користете го копчето на глувчето за да го означите соодветниот уред во прозорецот за проекти и изберете „Конфигурација“ во контекстното мени на десното копче на глувчето
ExampЛе 2: Кликнете двапати на соодветниот уред за да го отворите надview прозорец и изберете го копчето „Конфигурација“. - Изберете го копчето „Лозинки“ во прозорецот за конфигурација. Променете ја администраторската лозинка, ако сакате.
- Зачувајте ги промените со преносот на податоците на уредот (копче „Пренеси“)
Внимание!
НЕ ЗАБОРАВАЈТЕ ЈА ЛОЗИНКАТА ВО НИКАКВА ОКОЛНОСТ. НЕМА МАСИРНА ЛАЗИНКА. АКО СЕ ЗАБОРАВИ ЛОЗИНКАТА, УРЕДОТ МОРА ДА СЕ ПРАТИ ВО ФАБРИКА!
Администраторската лозинка може да биде долга најмногу 30 цифри и може да се состои од бројки, букви и специјални знаци (ASCII код од 32 до 126, освен знаците наведени подолу). Исто така, полето за лозинка не смее да се остави празно.
Следниве специјални знаци не смеат да се користат:
“ (шифра 34)
\ (шифра 92)
^ (шифра 94)
` (шифра 96)
| (шифра 124)
Просторот (шифра 32) е дозволен само во рамките на лозинката. Не е дозволено како прв и последен знак.
Кога сте ажурирале на GridVis® верзија > 9.0.20 и користите еден од специјалните знаци опишани погоре, ќе ви биде побарано да ја смените лозинката според овие правила кога ќе го отворите конфигураторот на уредот.
Описот „Промени ја лозинката“ со правилата за лозинка важи и за типот на поврзување „HTTP заштитено“.
Сл.: Конфигурација на лозинки
Поставки за заштитен ѕид
- Мерните уреди имаат интегриран заштитен ѕид кој ви овозможува да ги блокирате портите што не ви се потребни.
Чекор
- Отворете го дијалогот „Конфигурирај врска“.
Example 1: За да го направите ова, користете го копчето на глувчето за да го означите соодветниот уред во прозорецот на проекти и изберете „Конфигурирај врска“ во контекстното мени на десното копче на глувчето
ExampЛе 2: Кликнете двапати на соодветниот уред за да го отворите надview прозорец и изберете го копчето „Конфигурирај врска“. - Изберете го типот на врска „ТЦП обезбедено“
- Најавете се како администратор
Сл.: Конфигурација на конекцијата на уредот (администратор)
Чекор
- Отворете го прозорецот за конфигурација
Example 1: За да го направите ова, користете го копчето на глувчето за да го означите соодветниот уред во прозорецот за проекти и изберете „Конфигурација“ во контекстното мени на десното копче на глувчето
ExampЛе 2: Кликнете двапати на соодветниот уред за да го отворите надview прозорец и изберете го копчето „Конфигурација“. - Изберете го копчето „Firewall“ во прозорецот за конфигурација.
Сл.: Конфигурација на заштитен ѕид
- Заштитниот ѕид се вклучува преку копчето „Firewall“.
- Од објавувањето X.XXX, ова е стандардната поставка.
- Протоколите што не ви се потребни може да се деактивираат овде.
- Кога заштитниот ѕид е вклучен, уредот дозволува само барања за протоколите активирани во секој случај
Протоколи Пристаниште FTP Порта 21, порта за податоци од 1024 до 1027 HTTP Порта 80 SNMP Порта 161 Modbus RTU Порта 8000 Отстранување грешки ПОРТА 1239 (за сервисни цели) Modbus TCP/IP Порта 502 BACnet Порта 47808 DHCP UTP порти 67 и 68 NTP Порта 123 Име на серверот Порта 53
- За рудиментирана комуникација со GridVis® и преку почетната страница, следните поставки ќе бидат доволни:
Сл.: Конфигурација на заштитен ѕид
- Но, внимателно изберете ги затворените порти! Во зависност од избраниот протокол за поврзување, може да биде можно да се комуницира само преку HTTP, на прampле.
- Зачувајте ги промените со преносот на податоците на уредот (копче „Пренеси“)
Прикажи лозинка
- Може да се заштити и конфигурацијата на уредот преку копчињата на уредот. Односно само по внесување на лозинка е можна конфигурација. Лозинката може да се постави на самиот уред или преку GridVis® во прозорецот за конфигурација.
Лозинката на екранот мора да биде долга најмногу 5 цифри и да содржи само броеви.
Сл.: Поставување лозинка за екранот
Постапка:
- Отворете го прозорецот за конфигурација
Example 1: За да го направите ова, користете го копчето на глувчето за да го означите соодветниот уред во прозорецот за проекти и изберете „Конфигурација“ во контекстното мени на десното копче на глувчето
ExampЛе 2: Кликнете двапати на соодветниот уред за да го отворите надview прозорец и изберете го копчето „Конфигурација“. - Изберете го копчето „Лозинки“ во прозорецот за конфигурација. Доколку сакате, променете ја опцијата „Корисничка лозинка за режимот на програмирање на уредот“
- Зачувајте ги промените со преносот на податоците на уредот (копче „Пренеси“)
Конфигурацијата на уредот може да се промени само со внесување лозинка
Лозинка на почетната страница
- Почетната страница може да биде заштитена и од неовластен пристап. Достапни се следните опции:
- Не заклучувајте ја почетната страница
Почетната страница е достапна без најава; конфигурациите може да се направат без да се најавите. - Заклучете ја почетната страница
По најавувањето, почетната страница и конфигурацијата за IP на корисникот ќе бидат отклучени 3 минути. Со секој пристап времето повторно се поставува на 3 минути. - Заклучете ја конфигурацијата одделно
Почетната страница е достапна без најава; конфигурациите може да се направат само со најавување. - Заклучете ја почетната страница и конфигурацијата одделно
- По најавувањето, почетната страница се отклучува за IP на корисникот 3 минути.
- Со секој пристап времето повторно се поставува на 3 минути.
- Конфигурациите може да се направат само со најавување
Забелешка: Само променливите што се во init.jas или имаат овластување „Администратор“ се сметаат за конфигурација
Лозинката на почетната страница мора да има најмногу 8 цифри и да содржи само броеви.
- Не заклучувајте ја почетната страница
Сл.: Поставете лозинка за почетната страница
По активирањето, се појавува прозорец за најавување по отворањето на почетната страница на уредот.
Сл.: Најавување на почетната страница
Modbus TCP/IP безбедност на комуникацијата
Не е можно да се обезбеди Modbus TCP/IP комуникација (порта 502). Стандардот Modbus не предвидува никаква заштита. Интегрираното шифрирање повеќе нема да биде според стандардот Modbus и интероперабилноста со другите уреди повеќе нема да биде загарантирана. Поради оваа причина, не може да се додели лозинка за време на комуникацијата со Modbus.
Ако IT наведе дека може да се користат само обезбедени протоколи, пристаништето Modbus TCP/IP мора да се деактивира во заштитниот ѕид на уредот. Администраторската лозинка на уредот мора да се смени и комуникацијата мора да се одвива преку „TCP заштитено“ (FTP) или „HTTP заштитено“.
Безбедност на комуникацијата Modbus RS485
Заштитата на комуникацијата Modbus RS485 не е можна. Стандардот Modbus не предвидува никаква заштита. Интегрираното шифрирање повеќе нема да биде според стандардот Modbus и интероперабилноста со другите уреди повеќе нема да биде загарантирана. Ова се однесува и на главната функционалност на Modbus. Односно, не може да се активира шифрирање за уредите на интерфејсот RS-485.
Ако IT наведе дека може да се користат само обезбедени протоколи, пристаништето Modbus TCP/IP мора да се деактивира во заштитниот ѕид на уредот. Администраторската лозинка на уредот мора да се смени и комуникацијата мора да се одвива преку „TCP заштитено“ (FTP) или „HTTP заштитено“.
Меѓутоа, уредите на интерфејсот RS485 повеќе не може да се читаат!
Алтернативата во овој случај е да се откаже од главната функционалност на Modbus и исклучиво да се користат етернет уреди како што се UMG 604 / 605 / 508 / 509 / 511 или UMG 512.
Безбедност на комуникацијата „UMG 96RM-E“.
UMG 96RM-E не нуди заштитен протокол. Комуникацијата со овој уред е исклучиво преку Modbus TCP/IP. Не е можно да се обезбеди Modbus TCP/IP комуникација (порта 502). Стандардот Modbus не предвидува никаква заштита. Односно, доколку се интегрира енкрипцијата, таа повеќе нема да биде во согласност со стандардот Modbus и нема повеќе да се гарантира интероперабилноста со другите уреди. Поради оваа причина, не може да се додели лозинка за време на комуникацијата со Modbus.
Поддршка
Janitza electronics GmbH Vor dem Polstück 6 | 35633 Ланау Германија
тел. +49 6441 9642-0 info@janitza.com www.janitza.com
Доц. бр. 2.047.014.1.a | 02/2023 | Предмет на технички измени.
Тековната верзија на документот може да се најде во областа за преземање на www.janitza.com
Документи / ресурси
 |
Janitza Secure TCP или IP конекција за UMG 508 [pdf] Упатство за користење UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Безбедна TCP или IP конекција за UMG 508, Безбедна TCP или IP врска |
