Janitza सुरक्षित TCP वा आईपी जडान UMG 508 प्रयोगकर्ता पुस्तिका लागि
Janitza सुरक्षित TCP वा आईपी जडान UMG 508 को लागी

सामग्री लुकाउनुहोस्
1 सामान्य
2 सुरक्षित TCP/IP जडान
3 पासवर्ड परिवर्तन गर्नुहोस्
4 फायरवाल सेटिङहरू
5 पासवर्ड प्रदर्शन गर्नुहोस्
6 गृहपृष्ठ पासवर्ड
7 Modbus TCP/IP संचार सुरक्षा
8 Modbus RS485 संचार सुरक्षा
9 "UMG 96RM-E" संचार सुरक्षा
10 समर्थन
11 कागजातहरू / स्रोतहरू
11.1 सन्दर्भहरू
12 सम्बन्धित पोस्टहरू

सामान्य

प्रतिलिपि अधिकार

यो कार्यात्मक विवरण प्रतिलिपि अधिकार संरक्षणको कानुनी प्रावधानहरूको अधीनमा छ र कानूनी रूपमा बाध्यकारी, लिखित सहमति बिना मेकानिकल वा इलेक्ट्रोनिक माध्यमबाट फोटोकपी, पुन: मुद्रित, पुन: उत्पादन वा अन्यथा नक्कल वा पूर्ण वा आंशिक रूपमा पुन: प्रकाशित गर्न सकिँदैन।

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Germany

ट्रेडमार्कहरू

सबै ट्रेडमार्कहरू र तिनीहरूबाट उत्पन्न अधिकारहरू यी अधिकारहरूको सम्बन्धित मालिकहरूको सम्पत्ति हुन्।

अस्वीकरण

Janitza electronics GmbH ले यस कार्यात्मक विवरण भित्र त्रुटि वा दोषहरूको लागि कुनै जिम्मेवारी लिँदैन र यस कार्यात्मक विवरणको सामग्रीलाई अद्यावधिक राख्न कुनै दायित्व मान्दैन।

म्यानुअल मा टिप्पणी

तपाईंको टिप्पणी स्वागत छ। यदि यस पुस्तिकामा केहि अस्पष्ट देखिन्छ भने, कृपया हामीलाई थाहा दिनुहोस् र हामीलाई इमेल पठाउनुहोस्: info@janitza.com

प्रतीकहरूको अर्थ

यस पुस्तिकामा निम्न चित्रहरू प्रयोग गरिएका छन्:

चेतावनी आइकन खतरनाक भोल्युमtage!
मृत्यु वा गम्भीर चोटपटकको जोखिम। काम सुरु गर्नु अघि बिजुली आपूर्तिबाट प्रणाली र उपकरण विच्छेदन गर्नुहोस्।

चेतावनी आइकन ध्यान!
कृपया कागजातलाई सन्दर्भ गर्नुहोस्। यो प्रतीक स्थापना, कमिसन र प्रयोगको क्रममा उत्पन्न हुन सक्ने सम्भावित खतराहरूको बारेमा चेतावनी दिनको लागि हो।

नोट आइकन नोट

सुरक्षित TCP/IP जडान

UMG श्रृंखला को मापन उपकरणहरु संग संचार सामान्यतया इथरनेट मार्फत हुन्छ। मापन उपकरणहरूले यस उद्देश्यका लागि सम्बन्धित जडान पोर्टहरूसँग विभिन्न प्रोटोकलहरू प्रदान गर्दछ। GridVis® जस्ता सफ्टवेयर अनुप्रयोगहरूले FTP, Modbus वा HTTP प्रोटोकल मार्फत मापन यन्त्रहरूसँग सञ्चार गर्दछ।

कम्पनी नेटवर्कमा नेटवर्क सुरक्षाले यहाँ बढ्दो महत्त्वपूर्ण भूमिका खेल्छ।

यो गाइडले तपाईंलाई मापन यन्त्रहरूलाई सञ्जालमा सुरक्षित रूपमा एकीकृत गर्न मद्दत गर्नको लागि, यसरी प्रभावकारी रूपमा मापन यन्त्रहरूलाई अनधिकृत पहुँचबाट जोगाउनको लागि हो।

गाइडले फर्मवेयर > 4.057 लाई जनाउँछ, किनकि निम्न HTML परिवर्तनहरू गरिएको छ:

  • चुनौती गणना को सुधार
  • तीन गलत लगइन पछि, आईपी (ग्राहकको) 900 सेकेन्डको लागि रोकिएको छ
  • GridVis® सेटिङहरू परिमार्जन गरियो
  • HTML पासवर्ड: सेट गर्न सकिन्छ, 8 अंक
  • HTML कन्फिगरेसन पूर्ण रूपमा लक योग्य

यदि GridVis® मा मापन यन्त्र प्रयोग गरिन्छ भने, धेरै जडान प्रोटोकलहरू उपलब्ध छन्। एक मानक प्रोटोकल FTP प्रोटोकल हो - अर्थात् GridVis® पढ्छ files मापन यन्त्रबाट FTP पोर्ट 21 मार्फत सम्बन्धित डेटा पोर्टहरू 1024 देखि 1027 सम्म। "TCP/IP" सेटिङमा, जडान FTP मार्फत असुरक्षित बनाइन्छ। एक सुरक्षित जडान "TCP सुरक्षित" जडान प्रकार प्रयोग गरेर स्थापना गर्न सकिन्छ।

चित्र: "जडान कन्फिगर गर्नुहोस्" अन्तर्गत जडान प्रकारका लागि सेटिङहरू
सुरक्षित TCP/IP जडान

पासवर्ड परिवर्तन गर्नुहोस्

  • सुरक्षित जडानको लागि प्रयोगकर्ता र पासवर्ड आवश्यक छ।
  • पूर्वनिर्धारित रूपमा, प्रयोगकर्ता प्रशासक हो र पासवर्ड Janitza हो।
  • सुरक्षित जडानको लागि, कन्फिगरेसन मेनुमा प्रशासक पहुँच (व्यवस्थापक) को लागि पासवर्ड परिवर्तन गर्न सकिन्छ।

चरण

  • "जडान कन्फिगर गर्नुहोस्" संवाद खोल्नुहोस्
    Exampचरण 1: यो गर्नको लागि, प्रोजेक्ट विन्डोमा सम्बन्धित उपकरण हाइलाइट गर्न माउस बटन प्रयोग गर्नुहोस् र दायाँ माउस बटनको सन्दर्भ मेनुमा "कन्फिगर जडान" चयन गर्नुहोस्।
    Example 2: ओभर खोल्नको लागि सम्बन्धित उपकरणमा डबल-क्लिक गर्नुहोस्view सञ्झ्याल र "जडान कन्फिगर गर्नुहोस्" बटन चयन गर्नुहोस्
  • जडान प्रकार चयन गर्नुहोस् "TCP सुरक्षित"
  • यन्त्रको होस्ट ठेगाना सेट गर्नुहोस्
  • प्रयोगकर्ता नाम र पासवर्ड भर्नुहोस्।
    कारखाना सेटिङहरू:
    प्रयोगकर्ता नाम: व्यवस्थापक
    पासवर्ड: Janitza
  • "इन्क्रिप्टेड" मेनु वस्तु सेट गर्नुहोस्।
    त्यसपछि डाटाको AES256-बिट इन्क्रिप्सन सक्रिय हुन्छ।

चित्र: यन्त्र जडानको कन्फिगरेसन
पासवर्ड परिवर्तन गर्नुहोस्

चरण 

  • कन्फिगरेसन विन्डो खोल्नुहोस्
    Exampचरण 1: यो गर्नको लागि, प्रोजेक्ट विन्डोमा सम्बन्धित उपकरण हाइलाइट गर्न माउस बटन प्रयोग गर्नुहोस् र दायाँ माउस बटनको सन्दर्भ मेनुमा "कन्फिगरेसन" चयन गर्नुहोस्।
    Example 2: ओभर खोल्नको लागि सम्बन्धित उपकरणमा डबल-क्लिक गर्नुहोस्view सञ्झ्याल र "कन्फिगरेसन" बटन चयन गर्नुहोस्
  • कन्फिगरेसन विन्डोमा "पासवर्डहरू" बटन चयन गर्नुहोस्। यदि चाहियो भने, प्रशासक पासवर्ड परिवर्तन गर्नुहोस्।
  • यन्त्रमा डेटा स्थानान्तरणको साथ परिवर्तनहरू बचत गर्नुहोस् ("स्थानान्तरण" बटन)

चेतावनी आइकन ध्यान!
कुनै पनि परिस्थितिमा पासवर्ड नबिर्सनुहोस्। त्यहाँ कुनै मास्टर पासवर्ड छैन। यदि पासवर्ड बिर्सिएको छ भने, उपकरण कारखानामा पठाइनुपर्छ!

नोट आइकन प्रशासक पासवर्ड अधिकतम ३० अंकको हुन सक्छ र यसमा संख्या, अक्षर र विशेष क्यारेक्टरहरू हुन सक्छन् (ASCII कोड ३२ देखि १२६ सम्म, तल सूचीबद्ध वर्णहरू बाहेक)। साथै, पासवर्ड फिल्ड खाली छोड्नु हुँदैन।
निम्न विशेष वर्णहरू प्रयोग गर्नु हुँदैन:
(कोड ३४)
\ (कोड ९२)
^ (कोड ९४)
` (कोड ९६)
| (कोड 124)
स्पेस (कोड 32) को पासवर्ड भित्र मात्र अनुमति छ। यसलाई पहिलो र अन्तिम वर्णको रूपमा अनुमति छैन।
जब तपाईंले GridVis® संस्करण > 9.0.20 मा अद्यावधिक गर्नुभयो र माथि वर्णन गरिएका विशेष क्यारेक्टरहरू मध्ये एउटा प्रयोग गर्नुभयो, तपाईंले यन्त्र कन्फिगरेटर खोल्दा तपाईंलाई यी नियमहरू अनुसार पासवर्ड परिवर्तन गर्न प्रेरित गरिनेछ।

नोट आइकन विवरण "पासवर्ड परिवर्तन गर्नुहोस्" यसको पासवर्ड नियमहरूसँग पनि जडान प्रकार "HTTP सुरक्षित" मा लागू हुन्छ।

चित्र: पासवर्ड कन्फिगरेसन
पासवर्ड परिवर्तन गर्नुहोस्

फायरवाल सेटिङहरू

  • मापन यन्त्रहरूमा एक एकीकृत फायरवाल छ जसले तपाईंलाई आवश्यक नभएका पोर्टहरू ब्लक गर्न अनुमति दिन्छ।

चरण

  • "जडान कन्फिगर गर्नुहोस्" संवाद खोल्नुहोस्
    Exampचरण 1: यो गर्नको लागि, प्रोजेक्ट विन्डोमा सम्बन्धित उपकरण हाइलाइट गर्न माउस बटन प्रयोग गर्नुहोस् र दायाँ माउस बटनको सन्दर्भ मेनुमा "कन्फिगर जडान" चयन गर्नुहोस्।
    Example 2: ओभर खोल्नको लागि सम्बन्धित उपकरणमा डबल-क्लिक गर्नुहोस्view सञ्झ्याल र "जडान कन्फिगर गर्नुहोस्" बटन चयन गर्नुहोस्
  • जडान प्रकार चयन गर्नुहोस् "TCP सुरक्षित"
  • प्रशासकको रूपमा लग इन गर्नुहोस्

चित्र: यन्त्र जडानको कन्फिगरेसन (प्रशासक)
फायरवाल सेटिङहरू

चरण 

  • कन्फिगरेसन विन्डो खोल्नुहोस्
    Exampचरण 1: यो गर्नको लागि, प्रोजेक्ट विन्डोमा सम्बन्धित उपकरण हाइलाइट गर्न माउस बटन प्रयोग गर्नुहोस् र दायाँ माउस बटनको सन्दर्भ मेनुमा "कन्फिगरेसन" चयन गर्नुहोस्।
    Example 2: ओभर खोल्नको लागि सम्बन्धित उपकरणमा डबल-क्लिक गर्नुहोस्view सञ्झ्याल र "कन्फिगरेसन" बटन चयन गर्नुहोस्
  • कन्फिगरेसन विन्डोमा "फायरवाल" बटन चयन गर्नुहोस्।
    चित्र: फायरवाल कन्फिगरेसन
    फायरवाल सेटिङहरू
  • फायरवाल "फायरवाल" बटन मार्फत स्विच गरिएको छ।
    • रिलीज X.XXX को रूपमा, यो पूर्वनिर्धारित सेटिङ हो।
    • प्रोटोकलहरू जुन तपाईंलाई आवश्यक छैन यहाँ निष्क्रिय गर्न सकिन्छ।
    • जब फायरवाल अन गरिन्छ, यन्त्रले प्रत्येक केसमा सक्रिय प्रोटोकलहरूमा अनुरोधहरूलाई मात्र अनुमति दिन्छ।
      प्रोटोकलहरू पोर्ट
      FTP पोर्ट २१, डाटा पोर्ट १०२४ देखि १०२७ सम्म
      HTTP पोर्ट १
      SNMP पोर्ट १
      मोडबस RTU पोर्ट १
      डिबग पोर्ट १२३९ (सेवा प्रयोजनका लागि)
      Modbus TCP/IP पोर्ट १
      जीेको ले पोर्ट १
      DHCP UTP पोर्ट ६७ र ६८
      NTP पोर्ट १
      सर्भर नाम पोर्ट १
  • GridVis® र गृहपृष्ठ मार्फत प्राथमिक संचारको लागि, निम्न सेटिङहरू पर्याप्त हुनेछन्:
    चित्र: फायरवाल कन्फिगरेसन
    फायरवाल सेटिङहरू
  • तर कृपया बन्द पोर्टहरू सावधानीपूर्वक छान्नुहोस्! चयन गरिएको जडान प्रोटोकलमा निर्भर गर्दै, HTTP मार्फत मात्र संवाद गर्न सम्भव हुन सक्छ, पूर्वका लागिample।
  • यन्त्रमा डेटा स्थानान्तरणको साथ परिवर्तनहरू बचत गर्नुहोस् ("स्थानान्तरण" बटन)

पासवर्ड प्रदर्शन गर्नुहोस्

  • उपकरण कुञ्जीहरू मार्फत उपकरण कन्फिगरेसन पनि सुरक्षित गर्न सकिन्छ। अर्थात् पासवर्ड प्रविष्ट गरेपछि मात्र कन्फिगरेसन सम्भव छ। पासवर्ड यन्त्रमा वा कन्फिगरेसन विन्डोमा GridVis® मार्फत सेट गर्न सकिन्छ।

चेतावनी आइकन डिस्प्ले पासवर्ड अधिकतम ५ अंकको हुनुपर्छ र संख्याहरू मात्र समावेश हुनुपर्छ।

चित्र: प्रदर्शन पासवर्ड सेट गर्दै
पासवर्ड प्रदर्शन गर्नुहोस्

प्रक्रिया: 

  • कन्फिगरेसन विन्डो खोल्नुहोस्
    Exampचरण 1: यो गर्नको लागि, प्रोजेक्ट विन्डोमा सम्बन्धित उपकरण हाइलाइट गर्न माउस बटन प्रयोग गर्नुहोस् र दायाँ माउस बटनको सन्दर्भ मेनुमा "कन्फिगरेसन" चयन गर्नुहोस्।
    Example 2: ओभर खोल्नको लागि सम्बन्धित उपकरणमा डबल-क्लिक गर्नुहोस्view सञ्झ्याल र "कन्फिगरेसन" बटन चयन गर्नुहोस्
  • कन्फिगरेसन विन्डोमा "पासवर्डहरू" बटन चयन गर्नुहोस्। यदि चाहियो भने, "उपकरणमा प्रोग्रामिङ मोडको लागि प्रयोगकर्ता पासवर्ड" विकल्प परिवर्तन गर्नुहोस्।
  • यन्त्रमा डेटा स्थानान्तरणको साथ परिवर्तनहरू बचत गर्नुहोस् ("स्थानान्तरण" बटन)

यन्त्रमा कन्फिगरेसन पासवर्ड प्रविष्ट गरेर मात्र परिवर्तन गर्न सकिन्छ
पासवर्ड प्रदर्शन गर्नुहोस्

गृहपृष्ठ पासवर्ड

  • गृहपृष्ठलाई अनाधिकृत पहुँचबाट पनि सुरक्षित गर्न सकिन्छ। निम्न विकल्पहरू उपलब्ध छन्:
    • गृहपृष्ठ लक नगर्नुहोस्
      गृहपृष्ठ लगइन बिना पहुँचयोग्य छ; कन्फिगरेसनहरू लगइन नगरी गर्न सकिन्छ।
    • गृहपृष्ठ लक गर्नुहोस्
      लगइन पछि, गृहपृष्ठ र प्रयोगकर्ताको आईपीको कन्फिगरेसन 3 मिनेटको लागि अनलक हुनेछ। प्रत्येक पहुँचको साथ समय फेरि 3 मिनेटमा सेट गरिएको छ।
    • अलग कन्फिगरेसन लक गर्नुहोस्
      गृहपृष्ठ लगइन बिना पहुँचयोग्य छ; कन्फिगरेसनहरू लगइन गरेर मात्र गर्न सकिन्छ।
    • होमपेज र कन्फिगरेसन अलग-अलग लक गर्नुहोस्
      • लगइन पछि, प्रयोगकर्ताको आईपीको लागि गृहपृष्ठ 3 मिनेटको लागि अनलक हुन्छ।
      • प्रत्येक पहुँचको साथ समय फेरि 3 मिनेटमा सेट गरिएको छ।
      • कन्फिगरेसनहरू लग इन गरेर मात्र गर्न सकिन्छ
        नोट आइकन नोट: init.jas मा भएका वा "प्रशासक" प्राधिकरण भएका चरहरूलाई मात्र कन्फिगरेसन मानिन्छ।
        चेतावनी आइकन गृहपृष्ठ पासवर्ड अधिकतम 8 अंकको हुनुपर्छ र संख्याहरू मात्र समावेश हुनुपर्छ।

चित्र: गृहपृष्ठ पासवर्ड सेट गर्नुहोस्
गृहपृष्ठ पासवर्ड

सक्रियता पछि, उपकरणको गृहपृष्ठ खोल्दा लगइन विन्डो देखा पर्दछ।

चित्र: गृहपृष्ठ लगइन
गृहपृष्ठ पासवर्ड

Modbus TCP/IP संचार सुरक्षा

यो Modbus TCP/IP संचार (पोर्ट 502) सुरक्षित गर्न सम्भव छैन। Modbus मानकले कुनै पनि सुरक्षाको लागि प्रदान गर्दैन। एकीकृत इन्क्रिप्सन अब Modbus मानक अनुसार हुने छैन र अन्य उपकरणहरूसँग अन्तरसञ्चालन अब ग्यारेन्टी हुनेछैन। यस कारणको लागि, Modbus संचार को समयमा कुनै पासवर्ड असाइन गर्न सकिदैन।

यदि IT ले सुरक्षित प्रोटोकलहरू मात्र प्रयोग गर्न सकिन्छ भनेर निर्दिष्ट गर्दछ भने, Modbus TCP/IP पोर्ट उपकरण फायरवालमा निष्क्रिय हुनुपर्छ। उपकरण प्रशासक पासवर्ड परिवर्तन हुनुपर्छ र संचार "TCP सुरक्षित" (FTP) वा "HTTP सुरक्षित" मार्फत हुनुपर्दछ।

Modbus RS485 संचार सुरक्षा

Modbus RS485 संचार को संरक्षण सम्भव छैन। Modbus मानकले कुनै पनि सुरक्षाको लागि प्रदान गर्दैन। एकीकृत इन्क्रिप्सन अब Modbus मानक अनुसार हुने छैन र अन्य उपकरणहरूसँग अन्तरसञ्चालन अब ग्यारेन्टी हुनेछैन। यो पनि Modbus मास्टर कार्यक्षमता सरोकार छ। अर्थात् RS-485 इन्टरफेसमा उपकरणहरूको लागि कुनै पनि इन्क्रिप्सन सक्रिय गर्न सकिँदैन।

यदि IT ले सुरक्षित प्रोटोकलहरू मात्र प्रयोग गर्न सकिन्छ भनेर निर्दिष्ट गर्दछ भने, Modbus TCP/IP पोर्ट उपकरण फायरवालमा निष्क्रिय हुनुपर्छ। उपकरण प्रशासक पासवर्ड परिवर्तन हुनुपर्छ र संचार "TCP सुरक्षित" (FTP) वा "HTTP सुरक्षित" मार्फत हुनुपर्दछ।

यद्यपि, RS485 इन्टरफेसमा उपकरणहरू अब पढ्न सकिँदैन!

यस अवस्थामा विकल्प भनेको Modbus मास्टर कार्यक्षमताको साथ वितरण गर्नु र UMG 604 / 605 / 508 / 509 / 511 वा UMG 512 जस्ता इथरनेट उपकरणहरू विशेष रूपमा प्रयोग गर्नु हो।

"UMG 96RM-E" संचार सुरक्षा

UMG 96RM-E ले सुरक्षित प्रोटोकल प्रस्ताव गर्दैन। यस यन्त्रसँगको सञ्चार Modbus TCP/IP मार्फत मात्र हुन्छ। यो Modbus TCP/IP संचार (पोर्ट 502) सुरक्षित गर्न सम्भव छैन। Modbus मानकले कुनै पनि सुरक्षाको लागि प्रदान गर्दैन। अर्थात् यदि इन्क्रिप्सनलाई एकीकृत गर्ने हो भने, यो अब Modbus मानक अनुसार हुने छैन र अन्य यन्त्रहरूसँग अन्तरक्रियात्मकता अब ग्यारेन्टी हुनेछैन। यस कारणको लागि, Modbus संचार को समयमा कुनै पासवर्ड असाइन गर्न सकिदैन।

समर्थन

Janitza इलेक्ट्रोनिक्स GmbH Vor dem Polstück 6 | 35633 Lahnau जर्मनी
टेलिफोन +४९ ९९५१ ९४२-० info@janitza.com www.janitza.com

कागजात। छैन। 2.047.014.1.a | ०२/२०२३ | प्राविधिक परिवर्तनहरूको अधीनमा।
कागजातको हालको संस्करण डाउनलोड क्षेत्रमा फेला पार्न सकिन्छ www.janitza.com

Janitza लोगो

कागजातहरू / स्रोतहरू

Janitza सुरक्षित TCP वा आईपी जडान UMG 508 को लागी [pdf] प्रयोगकर्ता पुस्तिका
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, UMG 508 को लागि सुरक्षित TCP वा IP जडान, सुरक्षित TCP वा IP जडान

सन्दर्भहरू

सम्बन्धित पोस्टहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *