Janitza Secure TCP or IP Connection for UMG 508 User Manual
Janitza Konnessjoni Sikura TCP jew IP għal UMG 508

Kontenut ħabi
1 Ġenerali
2 Konnessjoni sigura TCP/IP
3 Ibdel il-password
4 Settings tal-firewall
5 Uri password
6 Password tal-homepage
7 Sigurtà tal-komunikazzjoni Modbus TCP/IP
8 Sigurtà tal-komunikazzjoni Modbus RS485
9 Sigurtà tal-komunikazzjoni “UMG 96RM-E”.
10 Appoġġ
11 Dokumenti / Riżorsi
11.1 Referenzi
12 Karigi Relatati

Ġenerali

Copyright

Din id-deskrizzjoni funzjonali hija soġġetta għad-dispożizzjonijiet legali tal-protezzjoni tad-drittijiet tal-awtur u ma tistax tiġi fotokopjata, stampata mill-ġdid, riprodotta jew duplikata jew ippubblikata mill-ġdid b’mod sħiħ jew parzjalment b’mezzi mekkaniċi jew elettroniċi mingħajr il-kunsens bil-miktub li jorbot legalment ta’

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, il-Ġermanja

Trademarks

It-trademarks kollha u d-drittijiet li joħorġu minnhom huma proprjetà tas-sidien rispettivi ta 'dawn id-drittijiet.

Ċaħda

Janitza electronics GmbH ma tassumi l-ebda responsabbiltà għal żbalji jew difetti f'din id-deskrizzjoni funzjonali u ma tassumi l-ebda obbligu li żżomm il-kontenut ta 'din id-deskrizzjoni funzjonali aġġornata.

Kummenti dwar il-manwal

Il-kummenti tiegħek huma milqugħa. Jekk xi ħaġa f'dan il-manwal tidher mhux ċara, jekk jogħġbok għarrafna u ibgħatilna email fuq: info@janitza.com

Tifsira ta' simboli

F'dan il-manwal jintużaw il-pittogrammi li ġejjin:

Ikona ta' twissija Vol perikolużtage!
Riskju ta' fatalità jew korriment serju. Skonnettja s-sistema u l-apparat mill-provvista tal-enerġija qabel ma tibda x-xogħol.

Ikona ta' twissija Attenzjoni!
Jekk jogħġbok irreferi għad-dokumentazzjoni. Dan is-simbolu huwa maħsub biex iwissek dwar perikli possibbli li jistgħu jinqalgħu waqt l-installazzjoni, il-kummissjonar u l-użu.

Innota ikona Nota

Konnessjoni sigura TCP/IP

Il-komunikazzjoni mal-apparati tal-kejl tas-serje UMG hija ġeneralment permezz ta 'Ethernet. L-apparati tal-kejl jipprovdu protokolli differenti bil-portijiet ta 'konnessjoni rispettivi għal dan il-għan. Applikazzjonijiet tas-softwer bħall-GridVis® jikkomunikaw mal-apparati tal-kejl permezz tal-protokoll FTP, Modbus jew HTTP.

Is-sigurtà tan-netwerk fin-netwerk tal-kumpanija għandha rwol dejjem aktar importanti hawnhekk.

Din il-gwida hija maħsuba biex tappoġġjak biex tintegra b'mod sigur l-apparati tal-kejl fin-netwerk, u b'hekk tipproteġi b'mod effettiv l-apparati tal-kejl minn aċċess mhux awtorizzat.

Il-gwida tirreferi għal firmware > 4.057, peress li saru l-bidliet HTML li ġejjin:

  • Titjib tal-kalkolu tal-isfida
  • Wara tliet logins mhux korretti, l-IP (tal-klijent) jiġi mblukkat għal 900 sekonda
  • Is-settings tal-GridVis® riveduti
  • Password HTML: tista 'tiġi ssettjata, 8 ċifri
  • Konfigurazzjoni HTML kompletament tissakkar

Jekk l-apparat tal-kejl jintuża fil-GridVis®, diversi protokolli ta 'konnessjoni huma disponibbli. Protokoll standard huwa l-protokoll FTP – jiġifieri l-GridVis® jaqra files mill-apparat tal-kejl permezz tal-port FTP 21 b'portijiet tad-dejta rispettivi 1024 sa 1027. Fl-issettjar "TCP/IP", il-konnessjoni ssir mhux assigurata permezz tal-FTP. Tista' tiġi stabbilita konnessjoni sigura bl-użu tat-tip ta' konnessjoni "TCP secured".

Fig.: Settings għat-tip ta' konnessjoni taħt “Konfigura l-konnessjoni
Konnessjoni sigura TCP/IP

Ibdel il-password

  • Utent u password huma meħtieġa għall-konnessjoni sigura.
  • B'mod awtomatiku, l-utent huwa admin u l-password hija Janitza.
  • Għal konnessjoni sigura, il-password għall-aċċess għall-amministratur (admin) tista' tinbidel fil-menu tal-konfigurazzjoni.

Pass

  • Iftaħ id-djalogu "Kkonfigura l-konnessjoni".
    Example 1: Biex tagħmel dan, uża l-buttuna tal-maws biex tenfasizza l-apparat korrispondenti fit-tieqa tal-proġetti u agħżel "Konfigura l-konnessjoni" fil-menu tal-kuntest tal-buttuna tal-lemin tal-maws.
    Example 2: Ikklikkja darbtejn fuq l-apparat korrispondenti biex tiftaħ il-overview tieqa u agħżel il-buttuna "Kkonfigura l-konnessjoni".
  • Agħżel it-tip ta' konnessjoni "TCP garantit"
  • Issettja l-indirizz ospitanti tal-apparat
  • Imla l-isem tal-utent u l-password.
    Issettjar tal-fabbrika:
    Username: admin
    Password: Janitza
  • Issettja l-oġġett tal-menu "Encrypted".
    Imbagħad jiġi attivat encryption AES256-bit tad-data.

Fig.: Konfigurazzjoni tal-konnessjoni tat-tagħmir
Ibdel il-password

Pass 

  • Iftaħ it-tieqa tal-konfigurazzjoni
    Example 1: Biex tagħmel dan, uża l-buttuna tal-maws biex tenfasizza l-apparat korrispondenti fit-tieqa tal-proġetti u agħżel "Konfigurazzjoni" fil-menu tal-kuntest tal-buttuna tal-lemin tal-maws.
    Example 2: Ikklikkja darbtejn fuq l-apparat korrispondenti biex tiftaħ il-overview tieqa u agħżel il-buttuna "Konfigurazzjoni".
  • Agħżel il-buttuna "Passwords" fit-tieqa tal-konfigurazzjoni. Ibdel il-password tal-amministratur, jekk mixtieq.
  • Issejvja l-bidliet bit-trasferiment tad-data lill-apparat (buttuna "Trasferiment")

Ikona ta' twissija Attenzjoni!
TINSA L-PASSWORD TAĦT XI ĊIRKOSTANZA. MA HEMM L-EBDA PASSWORD MASTER. JEKK IL-PASSWORD TINSIJA, L-APPARAT GĦANDU JINTBGĦAT LILL-FABBRICA!

Innota ikona Il-password tal-amministratur jista' jkun twil massimu ta' 30 ċifra u jista' jikkonsisti f'numri, ittri u karattri speċjali (kodiċi ASCII 32 sa 126, ħlief għall-karattri elenkati hawn taħt). Ukoll, il-qasam tal-password m'għandux jitħalla vojt.
Il-karattri speċjali li ġejjin m'għandhomx jintużaw:
” (kodiċi 34)
\ (kodiċi 92)
^ (kodiċi 94)
" (kodiċi 96)
| (kodiċi 124)
L-ispazju (kodiċi 32) huwa permess biss fil-password. Mhux permess bħala l-ewwel u l-aħħar karattru.
Meta tkun aġġornat għal verżjoni GridVis® > 9.0.20 u tuża wieħed mill-karattri speċjali deskritti hawn fuq, tkun imħeġġa tibdel il-password skont dawn ir-regoli meta tiftaħ il-konfiguratur tal-apparat.

Innota ikona Id-deskrizzjoni "Ibdel il-password" bir-regoli tal-password tagħha tapplika wkoll għat-tip ta 'konnessjoni "HTTP secured".

Fig.: Konfigurazzjoni tal-passwords
Ibdel il-password

Settings tal-firewall

  • L-apparati tal-kejl għandhom firewall integrat li jippermettilek timblokka portijiet li m'għandekx bżonn.

Pass

  • Iftaħ id-djalogu "Kkonfigura l-konnessjoni".
    Example 1: Biex tagħmel dan, uża l-buttuna tal-maws biex tenfasizza l-apparat korrispondenti fit-tieqa tal-proġetti u agħżel "Konfigura l-konnessjoni" fil-menu tal-kuntest tal-buttuna tal-lemin tal-maws.
    Example 2: Ikklikkja darbtejn fuq l-apparat korrispondenti biex tiftaħ il-overview tieqa u agħżel il-buttuna "Kkonfigura l-konnessjoni".
  • Agħżel it-tip ta' konnessjoni "TCP garantit"
  • Idħol bħala amministratur

Fig.: Konfigurazzjoni tal-konnessjoni tat-tagħmir (admin)
Settings tal-firewall

Pass 

  • Iftaħ it-tieqa tal-konfigurazzjoni
    Example 1: Biex tagħmel dan, uża l-buttuna tal-maws biex tenfasizza l-apparat korrispondenti fit-tieqa tal-proġetti u agħżel "Konfigurazzjoni" fil-menu tal-kuntest tal-buttuna tal-lemin tal-maws.
    Example 2: Ikklikkja darbtejn fuq l-apparat korrispondenti biex tiftaħ il-overview tieqa u agħżel il-buttuna "Konfigurazzjoni".
  • Agħżel il-buttuna "Firewall" fit-tieqa tal-konfigurazzjoni.
    Fig.: Konfigurazzjoni tal-firewall
    Settings tal-firewall
  • Il-firewall jinxtegħel permezz tal-buttuna "Firewall".
    • Fir-rilaxx X.XXX, dan huwa l-issettjar default.
    • Protokolli li m'għandekx bżonn jistgħu jiġu diżattivati ​​hawn.
    • Meta l-firewall jinxtegħel, l-apparat jippermetti biss talbiet fuq il-protokolli attivati ​​f'kull każ
      Protokolli Port
      FTP Port 21, port tad-dejta 1024 sa 1027
      HTTP Port 80
      SNMP Port 161
      Modbus RTU Port 8000
      Debug PORT 1239 (għal skopijiet ta' servizz)
      Modbus TCP/IP Port 502
      BACnet Port 47808
      DHCP Port UTP 67 u 68
      NTP Port 123
      Isem tas-server Port 53
  • Għal komunikazzjoni rudimentali mal-GridVis® u permezz tal-homepage, is-settings li ġejjin ikunu biżżejjed:
    Fig.: Konfigurazzjoni tal-firewall
    Settings tal-firewall
  • Imma jekk jogħġbok agħżel il-portijiet magħluqa bir-reqqa! Skont il-protokoll ta' konnessjoni magħżul, jista' jkun possibbli biss li tikkomunika permezz ta' HTTP, pereżempjuample.
  • Issejvja l-bidliet bit-trasferiment tad-data lill-apparat (buttuna "Trasferiment")

Uri password

  • Il-konfigurazzjoni tal-apparat permezz taċ-ċwievet tal-apparat tista 'wkoll tiġi protetta. Jiġifieri biss wara li ddaħħal password hija l-konfigurazzjoni possibbli. Il-password tista' tiġi ssettjata fuq l-apparat innifsu jew permezz tal-GridVis® fit-tieqa tal-konfigurazzjoni.

Ikona ta' twissija Il-password tal-wiri għandu jkun twil massimu ta' 5 ċifri u jkun fih biss numri.

Fig.: L-issettjar tal-password tal-wiri
Uri password

Proċedura: 

  • Iftaħ it-tieqa tal-konfigurazzjoni
    Example 1: Biex tagħmel dan, uża l-buttuna tal-maws biex tenfasizza l-apparat korrispondenti fit-tieqa tal-proġetti u agħżel "Konfigurazzjoni" fil-menu tal-kuntest tal-buttuna tal-lemin tal-maws.
    Example 2: Ikklikkja darbtejn fuq l-apparat korrispondenti biex tiftaħ il-overview tieqa u agħżel il-buttuna "Konfigurazzjoni".
  • Agħżel il-buttuna "Passwords" fit-tieqa tal-konfigurazzjoni. Jekk tixtieq hekk, ibdel l-għażla "Password tal-utent għall-mod ta 'programmazzjoni fuq it-tagħmir"
  • Issejvja l-bidliet bit-trasferiment tad-data lill-apparat (buttuna "Trasferiment")

Il-konfigurazzjoni fuq l-apparat tista 'mbagħad tinbidel biss billi ddaħħal password
Uri password

Password tal-homepage

  • Il-paġna ewlenija tista' wkoll tkun protetta minn aċċess mhux awtorizzat. L-għażliet li ġejjin huma disponibbli:
    • Tissakkarx il-homepage
      Il-homepage hija aċċessibbli mingħajr login; konfigurazzjonijiet jistgħu jsiru mingħajr ma tidħol.
    • Lock homepage
      Wara login, il-homepage u l-konfigurazzjoni għall-IP tal-utent se jinfetħu għal 3 minuti. B'kull aċċess il-ħin jerġa' jiġi ssettjat għal 3 minuti.
    • Lock konfigurazzjoni separatament
      Il-homepage hija aċċessibbli mingħajr login; konfigurazzjonijiet jistgħu jsiru biss billi tidħol.
    • Lock il-homepage u l-konfigurazzjoni separatament
      • Wara login, il-homepage tinfetaħ għall-IP tal-utent għal 3 minuti.
      • B'kull aċċess il-ħin jerġa' jiġi ssettjat għal 3 minuti.
      • Il-konfigurazzjonijiet jistgħu jsiru biss billi tidħol
        Innota ikona Nota: Il-varjabbli biss li huma fl-init.jas jew li għandhom awtorizzazzjoni "Admin" huma kkunsidrati bħala konfigurazzjoni
        Ikona ta' twissija Il-password tal-homepage għandu jkun twil massimu ta' 8 ċifri u jkun fih biss numri.

Fig.: Issettja l-password tal-homepage
Password tal-homepage

Wara l-attivazzjoni, tidher tieqa tal-login wara li tiftaħ il-homepage tal-apparat.

Fig.: Login fil-paġna ewlenija
Password tal-homepage

Sigurtà tal-komunikazzjoni Modbus TCP/IP

Mhux possibbli li tiġi żgurata l-komunikazzjoni Modbus TCP/IP (port 502). L-istandard Modbus ma jipprovdi għall-ebda protezzjoni. Il-kriptaġġ integrat ma jibqax skont l-istandard Modbus u l-interoperabbiltà ma' apparati oħra ma tibqax garantita. Għal din ir-raġuni, l-ebda password ma tista' tiġi assenjata waqt il-komunikazzjoni Modbus.

Jekk l-IT tispeċifika li jistgħu jintużaw biss protokolli siguri, il-port Modbus TCP/IP għandu jiġi diżattivat fil-firewall tal-apparat. Il-password tal-amministratur tal-apparat trid tinbidel u l-komunikazzjoni għandha sseħħ permezz ta’ “TCP secured” (FTP) jew “HTTP secured”.

Sigurtà tal-komunikazzjoni Modbus RS485

Il-protezzjoni tal-komunikazzjoni Modbus RS485 mhix possibbli. L-istandard Modbus ma jipprovdi għall-ebda protezzjoni. Il-kriptaġġ integrat ma jibqax skont l-istandard Modbus u l-interoperabbiltà ma' apparati oħra ma tibqax garantita. Dan jikkonċerna wkoll il-funzjonalità Master Modbus. Jiġifieri l-ebda encryption ma tista' tiġi attivata għal apparati fl-interface RS-485.

Jekk l-IT tispeċifika li jistgħu jintużaw biss protokolli siguri, il-port Modbus TCP/IP għandu jiġi diżattivat fil-firewall tal-apparat. Il-password tal-amministratur tal-apparat trid tinbidel u l-komunikazzjoni għandha sseħħ permezz ta’ “TCP secured” (FTP) jew “HTTP secured”.

Madankollu, apparati fl-interface RS485 imbagħad ma jistgħux jinqraw aktar!

L-alternattiva f'dan il-każ hija li titneħħa l-funzjonalità Master Modbus u li tuża esklussivament apparat Ethernet bħall-UMG 604 / 605 / 508 / 509 / 511 jew UMG 512.

Sigurtà tal-komunikazzjoni “UMG 96RM-E”.

L-UMG 96RM-E ma joffrix protokoll sigur. Il-komunikazzjoni ma' dan l-apparat hija esklussivament permezz ta' Modbus TCP/IP. Mhux possibbli li tiġi żgurata l-komunikazzjoni Modbus TCP/IP (port 502). L-istandard Modbus ma jipprovdi għall-ebda protezzjoni. Jiġifieri kieku l-kriptaġġ kellu jiġi integrat, ma jibqax aktar skond l-istandard Modbus u l-interoperabbiltà ma' apparati oħra ma tibqax garantita. Għal din ir-raġuni, l-ebda password ma tista' tiġi assenjata waqt il-komunikazzjoni Modbus.

Appoġġ

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Ġermanja
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Dok. le. 2.047.014.1.a | 02/2023 | Soġġett għal alterazzjonijiet tekniċi.
Il-verżjoni attwali tad-dokument tista' tinstab fiż-żona tat-tniżżil fuq www.janitza.com

logo Janitza

Dokumenti / Riżorsi

Janitza Konnessjoni Sikura TCP jew IP għal UMG 508 [pdfManwal tal-Utent
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Konnessjoni Sikura TCP jew IP għal UMG 508, Konnessjoni Sigura TCP jew IP

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *