Zennio KNX Secure Secure v2 एन्क्रिप्टेड रिले

कागजात अद्यावधिकहरू

संस्करण	परिवर्तनहरू	पृष्ठ (हरू)
b	फ्याक्ट्री रिसेट गर्नका लागि निर्देशनहरू थपियो।

परिचय

अहिलेसम्म, KNX स्वचालन स्थापनामा पठाइएको डाटा खुला थियो र KNX माध्यममा पहुँच भएको केही ज्ञान भएका जो कोहीले पनि पढ्न र हेरफेर गर्न सक्थे, ताकि KNX बस वा यन्त्रहरूमा पहुँचलाई रोकेर सुरक्षाको ग्यारेन्टी गरिन्छ। नयाँ KNX Secure प्रोटोकलहरूले KNX स्थापनामा सञ्चारमा यस प्रकारका आक्रमणहरू रोक्न थप सुरक्षा थप्छन्।

KNX सुरक्षित भएका यन्त्रहरूले ETS र अन्य कुनै पनि सुरक्षित यन्त्रहरूसँग सुरक्षित रूपमा सञ्चार गर्न सक्षम हुनेछन्, किनभने तिनीहरूले जानकारीको प्रमाणीकरण र इन्क्रिप्शनको लागि प्रणाली समावेश गर्नेछन्।

त्यहाँ दुई प्रकारका KNX सुरक्षाहरू छन् जुन एउटै स्थापनामा एक साथ लागू गर्न सकिन्छ:

• KNX डाटा सुरक्षित: KNX स्थापना भित्र संचार सुरक्षित गर्दछ।
• KNX IP सुरक्षित: IP संचारको साथ KNX स्थापनाहरूको लागि, IP नेटवर्क मार्फत संचार सुरक्षित गर्दछ।

सुरक्षित KNX यन्त्रले सुरक्षित सञ्चार सक्षम पार्ने आधारभूत क्षमता भएको यन्त्रलाई जनाउँछ, यद्यपि यो सधैं त्यसो गर्न आवश्यक छैन। सुरक्षित KNX यन्त्रहरूमा एक असुरक्षित संचार KNX सुरक्षा बिना उपकरणहरू बीच स्थापित संचार बराबर हो।

सुरक्षाको प्रयोग ETS परियोजनामा ​​दुई महत्त्वपूर्ण सेटिङहरूमा निर्भर गर्दछ:

• कमिसनिङ सेक्युरिटी: कमिसनिङको समयमा, ETS सँगको सञ्चार सुरक्षित हुनुपर्छ कि पर्दैन र रनटाइम सुरक्षा सक्रिय गर्ने सम्भावना खोल्छ।
• रनटाइम सुरक्षा: सेट गर्दछ कि रनटाइमको समयमा, उपकरणहरू बीचको सञ्चार सुरक्षित हुनुपर्छ वा होइन। अर्को शब्दमा, यसले कुन समूह ठेगानाहरू सुरक्षित हुने भनेर निर्धारण गर्छ। रनटाइमको समयमा सुरक्षा सक्रिय गर्न, कमिसन सुरक्षा सक्रिय हुनुपर्छ।

KNX सुरक्षित उपकरणहरूमा सुरक्षा सक्रियता वैकल्पिक छ। यदि यो सक्रिय छ भने, यो समूह ठेगानाहरूमा व्यक्तिगत रूपमा सेट गरिएको छ, ताकि वस्तुहरूको सबै वा केवल एक भाग सुरक्षित गर्न सकिन्छ, जबकि बाँकी गैर-सुरक्षित उपकरणहरूसँग सामान्य रूपमा कार्य गर्न सकिन्छ। अर्को शब्दमा, KNX Secure सँग र बिना यन्त्रहरू एउटै स्थापनामा एकसाथ रहन सक्छन्।

कन्फिगरेसन

ETS संस्करण ५.७ देखि, सुरक्षित उपकरणहरूसँग काम गर्न KNX सुरक्षा र यसका सबै प्रकार्यताहरूको प्रयोग सक्षम पारिएको छ।
यस खण्डमा ETS परियोजनाहरूमा KNX सुरक्षित कन्फिगरेसनको लागि गाइड प्रस्तुत गरिएको छ।

KNX डाटा सुरक्षित

यसको कार्यान्वयनले अन्त उपकरणहरू बीच सञ्चार सुनिश्चित गर्दछ। सुरक्षित KNX यन्त्रहरूले KNX सुरक्षित भएका अन्य यन्त्रहरूमा पनि गुप्तिकरण गरिएका टेलिग्रामहरू प्रसारण गर्नेछन्।

प्रत्येक समूह ठेगानाको लागि छनोट गर्न सम्भव हुनेछ, संचार सुरक्षित हुनेछ वा छैन।

सुरक्षित आयोग

जब एक यन्त्र सुरक्षित कमिसन हुन्छ, ETS र यन्त्र बीचको सञ्चार सुरक्षित मोडमा गरिन्छ।

रनटाइम सुरक्षा हुँदा उपकरणमा सुरक्षित कमिसन कन्फिगर गरिएको हुनुपर्छ, अर्थात् यसको वस्तुहरू मध्ये एउटा सुरक्षित समूह ठेगानासँग सम्बन्धित छ (खण्ड २.१.२ हेर्नुहोस्)।

नोट: कृपया ध्यान दिनुहोस् कि ETS परियोजना भित्र सुरक्षित उपकरणको उपस्थितिले पासवर्डको साथ परियोजनाको सुरक्षालाई संकेत गर्दछ।

ETS प्यारामिटराइजेसन
सुरक्षित कमीशनिङ उपकरणको "गुण" विन्डोमा "कन्फिगरेसन" ट्याबबाट सेट गर्न सकिन्छ।

सुरक्षित कमीशनिंग [सक्रिय / निष्क्रिय]: ETS ले उपकरणसँग सुरक्षित मोडमा सञ्चार गर्ने कि नगर्ने छनोट गर्न सक्षम बनाउँछ, अर्थात् उपकरणमा KNX सुरक्षित सक्षम वा असक्षम पार्ने।
यदि "सक्रिय" विकल्प चयन गरिएको छ भने, यो परियोजनाको लागि पासवर्ड हुन अनिवार्य हुनेछ।

 

चित्र ३. परियोजना - पासवर्ड सेट गर्नुहोस्।

प्रोजेक्टमा पासवर्ड सेट गर्ने एउटा अतिरिक्त तरिका मुख्य सञ्झ्याल ("ओभरview") ETS को। परियोजना चयन गर्दा, दायाँ छेउमा एउटा खण्ड प्रदर्शित हुनेछ जहाँ, "विवरणहरू" अन्तर्गत, इच्छित पासवर्ड प्रविष्ट गर्न सकिन्छ।

चित्र 4. ETS - उपकरण पासवर्ड।

यन्त्र प्रमाणपत्र थप्नुहोस्: यदि सुरक्षित कमिसनिङ "सक्रिय" छ भने, ETS ले पासवर्डको अतिरिक्त, उपकरणको लागि एक अद्वितीय प्रमाणपत्र अनुरोध गर्नेछ।
थपिने प्रमाणपत्र [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] यन्त्रको सिरियल नम्बर र FDSK (फ्याक्ट्री डिफल्ट सेटअप कुञ्जी) बाट उत्पन्न 36 अल्फान्यूमेरिक वर्णहरू समावेश गर्दछ। यो यन्त्रमा समावेश गरिएको छ र सजिलो स्क्यानिङको लागि सम्बन्धित QR कोड समावेश गर्दछ।

 

चित्र 5. परियोजना - उपकरण प्रमाणपत्र थप्नुहोस्।

यन्त्र प्रमाणपत्र पनि मुख्य ETS विन्डोबाट थप्न सकिन्छ ("ओभरview"), परियोजना चयन गर्दा दायाँ छेउमा प्रदर्शित नयाँ विन्डोको "सुरक्षा" खण्ड पहुँच गरेर।

चित्र 6. ETS - उपकरण प्रमाणपत्र थप्नुहोस्।

पहिलो सुरक्षित कमिसनिङको क्रममा, ETS ले यन्त्रको FDSK लाई नयाँ कुञ्जी (उपकरण कुञ्जी) ले बदल्छ जुन प्रत्येक यन्त्रको लागि व्यक्तिगत रूपमा उत्पन्न हुन्छ।
यदि परियोजना हराएको छ भने, यससँग सबै उपकरण कुञ्जीहरू हराउनेछन्, त्यसैले, उपकरणहरू पुन: प्रोग्राम गर्न सकिँदैन। तिनीहरूलाई रिकभर गर्न सक्षम हुनको लागि, FDSK रिसेट हुनुपर्छ।
FDSK दुई तरिकामा पुनर्स्थापित गर्न सकिन्छ: एक अनलोडिंग पछि, यो परियोजनाबाट प्रदर्शन गरिएको छ जसमा पहिलो कमीशन गरिएको थियो, वा म्यानुअल फ्याक्ट्री रिसेट पछि (खण्ड 3 हेर्नुहोस्)।

सुरक्षित समूह संचार
सुरक्षित यन्त्रको प्रत्येक वस्तुले यसको जानकारी इन्क्रिप्टेड फारममा प्रसारण गर्न सक्छ, यसैले सञ्चार वा सञ्चालनमा सुरक्षा स्थापना गर्दछ।

कुनै वस्तुको KNX सुरक्षा हुनको लागि, यसलाई समूहको ठेगानाबाटै कन्फिगर गर्नुपर्छ, अर्थात् वस्तु सम्बन्धित हुने ठेगानाबाट।

ETS प्यारामिटराइजेसन
संचार सुरक्षा सेटिङहरू समूह ठेगानाको "गुण" विन्डोमा "कन्फिगरेसन" उप-ट्याबबाट परिभाषित गरिएको छ।

चित्र 7. KNX डाटा सुरक्षित - समूह ठेगाना सुरक्षा।

सुरक्षा [स्वचालित / सक्रिय / बन्द]: "स्वचालित" सेटिङमा, दुई लिङ्क गरिएका वस्तुहरूले सुरक्षित रूपमा सञ्चार गर्न सक्छन् भने ईन्क्रिप्शन सक्रिय छ कि छैन भनेर ETS ​​ले निर्णय गर्छ।

नोट:

• सुरक्षित समूह ठेगानामा लिङ्क गरिएका सबै वस्तुहरू सुरक्षित वस्तुहरू हुनुपर्छ।
• एउटै उपकरणमा सुरक्षित र गैर-सुरक्षित समूह ठेगाना हुन सक्छ।

सुरक्षित वस्तुहरू "निलो ढाल" द्वारा पहिचान गर्न सकिन्छ।

चित्र 8. सुरक्षित वस्तु।

KNX आईपी सुरक्षित

KNX IP सुरक्षा आईपी संचार संग KNX स्थापनाहरूको लागि डिजाइन गरिएको छ। यसको कार्यान्वयनले आईपी जडान भएका सुरक्षित KNX उपकरणहरू मार्फत प्रणालीहरू बीच KNX डाटाको सुरक्षित आदानप्रदान सुनिश्चित गर्दछ।

यस प्रकारको सुरक्षा बस इन्टरफेसहरूमा लागू हुन्छ र केवल आईपी माध्यममा, अर्थात् सुरक्षित टेलिग्रामहरू सुरक्षित KNX आईपी कप्लरहरू, उपकरणहरू र इन्टरफेसहरू बीच प्रसारित हुन्छन्।

मुख्य लाइन वा उप-लाइनमा टेलिग्रामको प्रसारण पनि सुरक्षित हुनको लागि, KNX बसमा सुरक्षा सक्रिय हुनुपर्छ (खण्ड 2.1 हेर्नुहोस्)।

चित्र 9. KNX IP सुरक्षित योजना

सुरक्षित आयोग
यस प्रकारको सुरक्षामा, खण्ड 1.1.1 मा सुरक्षित कमीशनिंगको अतिरिक्त, "सुरक्षित टनेलिङ" पनि सक्रिय गर्न सकिन्छ। यो प्यारामिटर ETS ​​स्क्रिनको दाहिने हातमा रहेको यन्त्र गुण विन्डोको "सेटिङहरू" ट्याबमा फेला पार्न सकिन्छ।

ETS प्यारामिटराइजेसन
यन्त्रको "गुण" विन्डोमा "कन्फिगरेसन" ट्याबबाट कमिसन र टनेलिङ सुरक्षा सेटिङहरू परिभाषित गरिएको छ।

चित्र 10. KNX IP सुरक्षित - सुरक्षित कमीशनिंग र टनेलिङ।
सेक्योर कमिसनिङ र बटन थप्नुहोस् उपकरण प्रमाणपत्र, पहिले खण्ड २.१.१ मा व्याख्या गरिएको, पनि देखा पर्नेछ:

• सुरक्षित टनेलिङ [सक्षम / असक्षम]: प्यारामिटर मात्र उपलब्ध छ यदि सुरक्षित कमीशनिंग सक्षम छ। यदि यो गुण "सक्षम" छ भने, टनेल जडानहरू मार्फत प्रसारित डाटा सुरक्षित हुनेछ, अर्थात् जानकारी आईपी माध्यम मार्फत गुप्तिकरण गरिनेछ। प्रत्येक टनेल ठेगानाको आफ्नै पासवर्ड हुनेछ।

चित्र 11. टनेलिङ ठेगाना पासवर्ड।

उत्पादनको आईपी ट्याबले कमिसन पासवर्ड र प्रमाणीकरण कोड पनि समावेश गर्दछ, जुन उपकरणमा कुनै पनि सुरक्षित जडान गर्न आवश्यक हुन्छ।

चित्र 12. पासवर्ड र प्रमाणीकरण कोड कमिसन गर्दै।

नोट: यो सिफारिस गरिन्छ कि प्रत्येक यन्त्रको लागि प्रमाणीकरण कोड व्यक्तिगत हो (र अधिमानतः ETS मा पूर्वनिर्धारित सेट)।
कमिसन पासवर्ड अनुरोध गरिनेछ जब आईपी इन्टरफेस यसलाई जडान गर्न ETS मा चयन गरिन्छ (प्रमाणीकरण कोड वैकल्पिक छ):

चित्र 13. सुरक्षित आईपी इन्टरफेस चयन गर्दा पासवर्ड कमिसन गर्न अनुरोध गर्नुहोस्।

फैक्टरी रीसेट

परियोजना र/वा यो प्रोग्राम गरिएको उपकरण कुञ्जी हराएको अवस्थामा यन्त्रलाई प्रयोग गर्न नसकिने हुनबाट रोक्नको लागि, तलका चरणहरू पछ्याएर FDSK लाई पुनर्स्थापना गर्दै कारखाना स्थितिमा फर्काउन सम्भव छ:

1. यन्त्रलाई सुरक्षित मोडमा राख्नुहोस्। यो प्रोग्रामिङ LED फ्ल्याश नभएसम्म प्रोग्रामिङ बटन थिचेर यसलाई पावर अप गरेर हासिल गरिन्छ।
2. प्रोग्रामिङ बटन रिलीज गर्नुहोस्। यो चम्किरहेको छ।
3. १० सेकेन्डका लागि प्रोग्रामिङ बटन थिच्नुहोस्। बटन थिच्दा, यो रातोमा बत्ती हुन्छ। रिसेट हुन्छ जब LED क्षणभर बन्द हुन्छ।

यस प्रक्रियाले, उपकरण कुञ्जी बाहेक, BCU पासवर्ड पनि मेटाउँछ र व्यक्तिगत ठेगानालाई 15.15.255 मानमा रिसेट गर्छ।

एप्लिकेसन कार्यक्रमको अनलोडले उपकरण कुञ्जी र BCU पासवर्ड पनि मेटाउँछ, यद्यपि यस अवस्थामा यो प्रोग्राम गरिएको ETS परियोजना आवश्यक छ।

अवलोकनहरू

KNX सुरक्षा को उपयोग को लागी केहि विचारहरु: 

• व्यक्तिगत ठेगाना परिवर्तन: तिनीहरू बीच समूह ठेगानाहरू साझा गर्ने धेरै पहिले नै प्रोग्राम गरिएका सुरक्षित यन्त्रहरू भएको परियोजनामा, तिनीहरूमध्ये एउटामा व्यक्तिगत ठेगाना परिवर्तन गर्नाले समूह ठेगानाहरू साझेदारी गर्ने बाँकी यन्त्रहरूलाई प्रोग्राम गर्न आवश्यक बनाउँछ।
• रिसेट यन्त्रको प्रोग्रामिङ: फ्याक्ट्री रिसेट यन्त्रलाई प्रोग्राम गर्ने प्रयास गर्दा, ETS ले FDSK प्रयोग भइरहेको पत्ता लगाउँछ र यन्त्र पुन: प्रोग्राम गर्नको लागि नयाँ उपकरण कुञ्जी उत्पन्न गर्न पुष्टि गर्न सोध्छ।
• अर्को परियोजनामा ​​प्रोग्राम गरिएको यन्त्र: यदि तपाईंले अर्को परियोजनामा ​​सुरक्षित रूपमा प्रोग्राम गरिएको उपकरण (सुरक्षित वा होइन) डाउनलोड गर्ने प्रयास गर्नुभयो भने, तपाईंले यसलाई डाउनलोड गर्न सक्नुहुने छैन। तपाईंले मूल परियोजना रिकभर गर्नुपर्नेछ वा फ्याक्ट्री रिसेट गर्नु पर्छ।
• BCU कुञ्जी: यो पासवर्ड म्यानुअल फ्याक्ट्री रिसेट वा अनलोड गरेर हराएको छ।

सामेल हुनुहोस् र हामीलाई Zennio उपकरणहरूको बारेमा आफ्नो सोधपुछ पठाउनुहोस्: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo। स्पेन

टेलिफोन +34 925 232 002

www.zennio.com
info@zennio.com

कागजातहरू / स्रोतहरू

Zennio KNX Secure Secure v2 एन्क्रिप्टेड रिले [pdf] प्रयोगकर्ता गाइड KNX, Secure Secure v2 Encrypted Relay, KNX Secure Secure v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका