Упатство за корисник на системот за управување со тотална светлина LUTRON Vive

Лутрон многу сериозно ја сфаќа безбедноста на системот за контрола на осветлување Vive
Системот за контрола на осветлување Vive е дизајниран и дизајниран со внимание на безбедноста уште од самиот почеток. Лутрон ангажираше експерти за безбедност и независни фирми за тестирање во текот на целиот развој на контролниот систем за осветлување Vive, Лутрон е посветен на безбедноста и континуирано подобрување во текот на животниот циклус на производот Vive
Системот за контрола на осветлување Vive користи повеќестепен пристап кон безбедноста и препорачани техники за безбедност на Националниот институт за стандарди и технологија (NIST)
Тие вклучуваат:

Архитектура што ја изолира жичената Ethernet мрежа од безжичната мрежа, што строго ја ограничува можноста Wi-Fi Vive да се користи за пристап до корпоративната мрежа и добивање доверливи информации
Дистрибуирана безбедносна архитектура со секој центар со свои уникатни клучеви што би го ограничиле секој потенцијален прекршок на само мала област на системот

Повеќе нивоа на заштита на лозинка (Wi-Fi мрежа и самите хабови), со вградени правила што го принудуваат корисникот да внесе силна лозинка
Најдобрите практики препорачани од NIST, вклучувајќи солење и SCrypt за безбедно чување кориснички имиња и лозинки

AES 128-битно шифрирање за мрежни комуникации
Протокол HTTPS (TLS 1 2) за обезбедување врски со центарот преку жичената мрежа

WPA2 технологија за обезбедување врски со центарот преку Wi-Fi мрежата
Azure обезбеди технологии за енкрипција при мирување

Центарот Vive може да се распореди на еден од двата начина:

Посветен Лутрон мрежа

Поврзан со корпоративна ИТ мрежа преку етернет конекција Хабот мора да биде поврзан преку Етернет кога е поврзан со серверот Vive Vue, како и да има пристап до одредени карактеристики како што е BACnet за интеграција на БМС, Лутрон советува да се следат најдобрите практики во овој случај, вклучително и одвојување на деловна информативна мрежа и зграда инфраструктурна мрежа Користење на VLAN или физички одделени мрежи се препорачува за сигурно распоредување

Распоредување на корпоративна ИТ мрежа
Hub-от Vive мора да се распореди со фиксна IP-а. web страници за пристап и одржување Vive hub Wi-Fi може да се оневозможи ако сакате. Vive hub Wi-Fi НЕ е потребен при поврзување на Vive hub со Vive
Vue сервер
Центарот Vive делува како Wi-Fi пристапна точка чисто за конфигурација и пуштање во работа на системот Vive. Тоа не е замена за нормалната Wi-Fi пристапна точка на вашата зграда Центарот Vive не дејствува како мост помеѓу безжични и жични мрежи силно се препорачува локалните професионалци за ИТ безбедност да бидат вклучени во конфигурацијата и поставувањето на мрежата за да се осигура дека инсталацијата ги задоволува нивните безбедносни потреби

Мрежа и ИТ размислувања

Мрежната архитектура завршиview

Што има традиционалната IP -архитектура на мрежата? - Центарот Vive, серверот Vive Vue и клиентските уреди (на пр. Компјутер, лаптоп, таблет, итн.)
Што НЕ е на традиционалната IP -архитектура на мрежата? - Активаторите за осветлување, сензорите и контролорите за оптоварување не се во архитектурата на мрежата. Ова вклучува безжични контроли Pico, сензори за работа и дневна светлина и контролори за оптоварување. Овие уреди комуницираат на сопствена безжична комуникациска мрежа на Лутрон

Физички медиум

IEEE 802.3 Ethernet - Дали е физички медиум стандард за мрежата помеѓу Vive хабови и серверот Vive Секој центар Vive има женски RJ45 конектор за LAN конекција CAT5e - Минимална спецификација за мрежна жица на Vive LAN/VLAN

IP адресирање

IPv4-Шема за адресирање што се користи за системот Vive IPv4 адресата треба да биде статична, но може да се користи и систем за резервација DHCP, стандардниот DHCP закуп не е дозволен DNS името на домаќинот не е поддржано Адресата IPv4 може да се постави на поле за кој било опсег, Класа А , Б или Ц Статични ќе се претпостават

Разгледувања за мрежа и ИТ (продолжение)
Корпоративна мрежа

Користени пристаништа - Vive Hub

Сообраќајот	Пристаниште	Тип	Поврзување	Опис
Излез	47808	UDP	Етернет	Се користи за интеграција на BACnet во системи за управување со згради
	80	TCP		Се користи за откривање на Vive Hub кога mDNS не е достапен
	5353	UDP	Етернет	Се користи за откривање на Vive Hub преку mDNS
Влезни	443	TCP	И Wi-Fi и Ethernet	Се користи за пристап до центарот Vive webстраница
	80	TCP	И Wi-Fi и Ethernet	Се користи за пристап до центарот Vive webстраница и кога DNS не е достапен
	8081	TCP	Етернет	Се користи за комуникација со серверот Vive Vue
	8083	TCP	Етернет	Се користи за комуникација со серверот Vive Vue
	8444	TCP	Етернет	Се користи за комуникација со серверот Vive Vue
	47808	UPD	Етернет	Се користи за интеграција на BACnet во системи за управување со згради
	5353	UDP	Етернет	Се користи за откривање на Vive Hub преку mDNS

Користени порти - Сервер Vive Vue

Сообраќајот	Пристаниште	Тип	Опис
Влезни	80	TCP	Се користи за пристап до Vive Vue webстраница
	443	TCP	Се користи за пристап до Vive Vue webстраница
	5353	UDP	Се користи за откривање на Vive Hub преку mDNS
Излез	80	TCP	Се користи за откривање на Vive Hub кога mDNS не е достапен
	8081	TCP	Се користи за комуникација со серверот Vive Vue
	8083	TCP	Се користи за комуникација со серверот Vive Vue
	8444	TCP	Се користи за комуникација со серверот Vive Vue
	5353	UDP	Се користи за откривање на Vive Hub преку mDNS

Разгледувања за мрежа и ИТ (продолжение)

Потребни се протоколи

ICMP - се користи за да се покаже дека не може да се стигне до домаќин mDNS - протоколот ги решава имињата на домаќините на IP адресите во мали мрежи кои не вклучуваат локален сервер за имиња
BACnet/IP - BACnet е комуникациски протокол за изградба на автоматизација и контрола на мрежи. Тоа е дефинирано во ASHRAE/ANSI стандардот 135 Подолу се дадени детали за тоа како системот Vive ги имплементира комуникациите BACnet

Комуникацијата BACnet се користи за да се овозможи двонасочна комуникација помеѓу системот Vive и системот за управување со згради (BMS) за контрола и мониторинг на системот
Центрите Vive се придржуваат кон Анекс Ј на стандардот BACnet Анексот Ј дефинира BACnet/IP кој користи BACnet комуникација преку TCP/IP мрежа

БМС комуницира директно до центрите на Vive; не на серверот Vive
Ако BMS е на различна подмрежа од центрите Vive, тогаш BACnet/IP Broadcast Management Devices (BBMDs) може да се користат за да се овозможи BMS да комуницира преку подмрежи

Разгледувања за мрежа и ИТ (продолжение)

TLS 1.2 шифри апартмани

Потребни апартмани за шифри

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ciphers Suites препорача да се оневозможи

TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_NULL_SHA256

TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5

TLS_RSA_WITH_RC4_128_MD5

Брзина на комуникација и пропусен опсег

100 BaseT - Е основната брзина на комуникација за центарот Vive и серверот Vive Vue

Латентност

Центарот Vive на серверот Vive (двете насоки) мора да биде <100 ms

Wi-Fi

Забелешка: Центарот Vive е опремен со Wi-Fi (IEEE 802 11) што е стандардно овозможено за полесно поставување, Wi-Fi на центарот Vive може да се оневозможи доколку е потребно, додека центарот Vive е поврзан и достапен преку жичен етернет мрежа

Разгледување на серверот и апликацијата

Барања за оперативниот систем Windows

верзија на софтверот	Верзија на Microsoft® SQL	Верзија на Microsoft® OS
Vive Vue 1.7.47 и постари	SQL 2012 Express (стандардно) SQL 2012 Full (бара прилагодена инсталација)	Windows® 2016 сервер (64-битна) Windows® 2019 сервер (64-битна)
Vive Vue 1.7.49 и понови	SQL 2019 Express (стандардно) Целосен SQL 2019 (бара прилагодена инсталација)	Windows® 2016 сервер (64-битна) Windows® 2019 сервер (64-битна)

Хардверски барања

Процесор: Intel Xeon (4 јадра, 8 нишки 2 5 GHz) или еквивалент на AMD
16 GB RAM

Хард диск од 500 GB
Екран со минимална резолуција од 1280 x 1024
Две (2) 100 MB Ethernet мрежни интерфејси
- Еден (1) Етернет мрежен интерфејс ќе се користи за комуникација со безжичните центри Vive
- Еден (1) етернет мрежен интерфејс ќе се користи за комуникација со корпоративниот интранет, што овозможува пристап од Vive Vue

Забелешка: Се користи само еден (1) етернет мрежен интерфејс ако сите безжични центри на Vive и клиентски компјутери се на иста мрежа

Разгледувања на серверот и апликацијата (продолжува)

Независен системски сервер

Системот за осветлување може целосно да функционира без поврзување со серверот Губењето на конекцијата со серверот не влијае на настаните од временски часови, прекршување на осветлувањето, BACnet, контрола на сензорот или која било друга дневна функционалност Серверот опслужува две функции;

Овозможува интерфејс за еден краен корисник – го обезбедува webсервер за Vive Vue, прикажување на статусот и контролата на системот
Собирање на историски податоци - Целокупното управување со енергија и управување со средства се чуваат на SQL серверот за најавување за известување

Употреба на база на податоци на SQL Server

База на податоци Vive Composite Data Store - Ги зачувува сите информации за конфигурација за серверот Vive Vue (Vive Hubs, мапирање област, жаришта) Локално инсталиран пример на SQL Server Express издание е најсоодветен за оваа база на податоци и автоматски се инсталира и конфигурира за време на инсталацијата на Vive Vue на серверот Поради извршените операции (резервна копија, обновување, итн.) Софтверот Vive Vue бара дозволи на оваа база на високо ниво
Композитена база на податоци за известување-База на податоци во реално време што ги складира податоците за потрошувачката на енергија за системот за контрола на осветлување Користена за прикажување на енергетски извештаи во Vive Vue Податоците се евидентираат на ниво на површина секој пат кога има промена во системот
Composite Elmah Database - Грешка при пријавување база на податоци за снимање на историски извештаи за грешки при смена на проблеми
Композитна Vue база на податоци – Кеш база на податоци за Vive Vue да се подобри web перформанси на серверот

Големина на базата на податоци

Обично, секоја база на податоци е ограничена на 10 GB кога се користи SQL Server 2012 Експрес издание Ако оваа база на податоци е распоредена на примерокот на целокупното издание на SQL Server, обезбеден од клиентите на серверот за апликации, ограничувањето од 10 GB не треба да се применува и политиката за задржување податоци може да се определи користејќи ги опциите за конфигурација на Vive Vue

Барања за примери на SQL

Lutron бара посветен пример на SQL за сите инсталации за интегритет и сигурност на податоците
Системот Vive не поддржува далечински SQL примерот SQL мора да биде инсталиран на серверот за апликации

Потребни се системски администраторски привилегии за софтверот да пристапи до примерот SQL

SQL пристап

Апликациите Лутрон користат нивоа на дозволи „sa“ за корисникот и „sysadmin“ со SQL серверот затоа што на апликациите им треба резервна копија, враќање, креирање нови, бришење и менување на дозволи под нормална употреба, корисничкото име и лозинката може да се сменат, но привилегиите се потребни Забележете дека само Поддржана е SQL автентикација

WindowsR Услуги

Менаџерот за услуга Composite Lutron е услуга WindowsR која работи на серверот Vive Vue и обезбедува информации за статусот за клучните апликации Vive, а исто така гарантира дека тие работат во секое време кога машината ќе се рестартира Апликацијата UI на Composite Lutron Service Manager се совпаѓа со услугата Composite Lutron Услуга за менаџери која секогаш треба да работи на сервер -машината До неа може да се пристапи со помош на малата сина икона „брзини“ во системската лента или од „Услуги“ во рамките на оперативниот систем WindowsR

Active Directory (AD)

Индивидуалните кориснички сметки во серверот Vive Vue може да се постават и идентификуваат со помош на АД За време на поставувањето, секоја корисничка сметка може да се постави со директна апликација, индивидуално име и лозинка или со автентикација користејќи Интегрирана проверка на проверка на WindowsR (IWA) Активниот директориум не се користи за апликацијата, но за индивидуални кориснички сметки

IIS

Потребно е IIS да се инсталира на серверот за апликации за да биде домаќин на Vive Vue web страница Минималната потребна верзија е IIS 10 Се препорачува препорака за инсталирање на сите карактеристики наведени за IIS.

Име на функцијата	Задолжително	Коментар
FTP сервер
Проширливост на FTP	бр
FTP услуга	бр
Web Алатки за управување
Компатибилност за управување со IIS 6
Конзола за управување со IIS 6	бр	Ви овозможува да ги користите постоечките IIS 6.0 API и скрипти за управување со овој IIS 10 и погоре web сервер.
IIS 6 алатки за скриптирање	бр	Ви овозможува да ги користите постоечките IIS 6.0 API и скрипти за управување со овој IIS 10 и погоре web сервер.
Компатибилност со IIS 6 WMI	бр	Ви овозможува да ги користите постоечките IIS 6.0 API и скрипти за управување со овој IIS 10 и погоре web сервер.
IIS Metabase и IIS 6 Конфигурациска компатибилност	бр	Ви овозможува да ги користите постоечките IIS 6.0 API и скрипти за управување со овој IIS 10 и погоре web сервер.
Конзола за управување со IIS	да	Инсталира web Конзола за управување со сервер која поддржува управување со локално и далечинско web сервери
Скрипти и алатки за управување со IIS	да	Управува со локал webсервер со скрипти за конфигурација на IIS.
Услуги за управување со ИИС	да	Го дозволува ова webсервер да се управува од далечина од друг компјутер преку web Конзола за управување со серверот.

На светско ниво Web Услуги
Заеднички карактеристики на HTTP
Статичка содржина	да	Служи .htm, .html и слика files од а webсајт.
Стандарден документ	бр	Ви овозможува да наведете стандардно file да се вчита кога корисниците не специфицираат a file во барање URL.
Прелистување директориуми	бр	Дозволете им на клиентите да ја видат содржината на директориумот на вашиот web сервер.
Грешки на HTTP	бр	Инсталира HTTP Грешка fileс. Ви овозможува да ги приспособите пораките за грешка вратени на клиентите.
WebDav Publishing	бр
Пренасочување на HTTP	бр	Обезбедува поддршка за пренасочување на барањата на клиентите до одредена дестинација
Карактеристики за развој на апликации
ASP.NET	да	Овозможува webсервер за хостирање на ASP.NET апликации.
.NET Extensibility	да	Овозможува webсервер за хостирање на екстензии на модули управувани од .NET Framework.
ASP	бр	Овозможува webсервер за хостирање на класични ASP апликации.
CGI	бр	Овозможува поддршка за извршни CGI.
ISAPI екстензии	да	Овозможува наставките ISAPI да се справат со барањата на клиентот.
ISAPI филтри	да	Дозволува ISAPI филтрите да се менуваат web однесување на серверот.
Серверската страна вклучува	бр	Обезбедува поддршка за .stm, .shtm и .shtml include files.

Карактеристики на IIS (продолжува)

Име на функцијата	Задолжително	Коментар
Карактеристики на здравје и дијагностика
Вклучување на HTTP	да	Овозможува евидентирање на webактивност на страницата за овој сервер.
Алатки за евиденција	да	Инсталира алатки за снимање и скрипти на IIS.
Барај монитор	да	Го следи здравјето на серверот, страницата и апликацијата.
Следење	да	Овозможува следење на апликации ASP.NET и неуспешни барања.
Прилагодено логирање	да	Овозможува поддршка за приспособено најавување за web сервери, сајтови и апликации.
Објавување на ODBC	бр	Овозможува поддршка за најавување во база на податоци компатибилна со ODBC.
Безбедносни карактеристики
Основна автентикација	бр	Бара валидно корисничко име и лозинка на Windows* за конекција.
Windows* Автентикација	бр	Потврдува клиенти со користење на NTLM или Kerberos ..
Дигест автентикација	бр	Ги проверува клиентите со испраќање хаш на лозинка до контролер на домен Windows*.
Автентикација за мапирање на сертификат за клиент	бр	Потврдува сертификати за клиенти со сметки во Active Directory.
Автентикација за мапирање на сертификати за клиенти на IIS	бр	Сертификати за клиенти Мапи 1-до-1 или многу-до-1 на Windows. безбедносен идентитет.
URL Овластување	бр	Овластува пристап на клиентот до URLа кои содржат а web апликација.
Побарајте филтрирање	да	Конфигурира правила за блокирање на избрани барања на клиенти.
Ограничувања на IP и домен	бр	Овозможува или одбива пристап до содржина врз основа на IP адреса или име на домен.
Карактеристики на изведба
Статичка компресија на содржина	бр	Компресира статичка содржина пред да ја врати на клиентот.
Динамичка компресија на содржина	бр	Компресира динамична содржина пред да ја врати на клиентот.

Интерфејс на прелистувач (Vive Vue)

Главниот интерфејс во системот Vive за Vive Vue и е базиран на прелистувачи Подолу се поддржани прелистувачи за Vive Vue

Опции на прелистувач

Уред	Прелистувач
iPad Air, iPad Mini 2+ или iPad Pro	Safari (iOS 10 или 11)
Лаптоп со Windows, десктоп или таблет	Google Chromes верзија 49 или повисока

Одржување на софтвер

Секој софтвер е дизајниран и тестиран да работи на одреден оперативен систем Windows
Верзии Видете на страница 8 од овој документ за кои верзии на софтверот Vive Vue се компатибилни со секоја верзија на Windows и SQL
Lutron препорачува ажурирање на серверите на Windows што се користат со системот на сите закрпи на Windows што беа препорачани од ИТ одделот на клиентите

Лутрон препорачува инсталирање, конфигурирање и ажурирање на антивирусна програма, како што е Symantec, на кој било сервер или компјутер што работи софтверот Vive Vue
Lutron препорачува купување на Договор за одржување на софтвер (SMA) понуден од Lutron Договорот за одржување на софтвер ви дава пристап до ажурирани изработки (закрпи) на одредена верзија на софтверот, како и пристап до нови верзии на софтверот Vive Vue, откако ќе станат достапни. објавени за да се поправат софтверските дефекти идентификувани и пронајдени некомпатибилности со надградбите на Windows Новите верзии на софтверот Vive Vue се објавени за да додадат поддршка за понови верзии на оперативните системи на Windows и верзии на Microsoft SQL Server, како и да додадат нови функции на производот
Ажурирањата на фирмверот за Vive Hub може да се најдат на www.lutron.com/vive Лутрон препорачува ажурирање на софтверот Vive Hub

Типичен системски мрежен дијаграм

Дијаграм на комуникациска порта

Помош на клиентите

Ако имате прашања во врска со инсталацијата или работата на овој производ, јавете се во Lutron Help Customer
Ве молиме наведете го точниот број на моделот кога се јавувате
Бројот на моделот може да се најде на пакувањето на производот
Example: SZ-CI-PRG
САД, Канада и Карибите: 1 844 ЛУТРОН1
Други земји јавете се на: +1 610 282 3800
Факс: +1 610 282 1243
Посетете не на web at www.lutron.com

Lutron, Lutron, Vive Vue и Vive се заштитни знаци или регистрирани трговски марки на Lutron
Electronics Co, Inc во САД и/или други земји
iPad, iPad Air, iPad mini и Safari се заштитни знаци на Apple Inc, регистрирани во САД и други земји
Сите други имиња на производи, логоа и брендови се сопственост на нивните соодветни сопственици
© 2018-2021 година Lutron Electronics Co, Inc
P/N 040437 Rev C 01/2021

Lutron Electronics Co, Inc
7200 Сутер пат
Куперсбург, ПА 18036 САД

Документи / ресурси

Систем за управување со целосна светлина LUTRON Vive Vue [pdf] Упатство за корисникот
LUTRON, Vive Vue, Систем за управување со вкупна светлина

Референци

Упатство за употреба

Vive Безбедносна изјава