LUTRON Enterprise Vue IT-implementatiehandleiding Gebruikershandleiding

Dit document schetst de IT-vereisten voor Enterprise Vue. Gebruik dit document in combinatie met de IT-handleidingen voor de individuele systemen die worden beheerd door Enterprise Vue om de volledige set IT-vereisten voor uw Lutron-systeem te verkrijgen:

Quantum (PN 040423 revisie D of hoger)
http://www.lutron.com/TechnicalDocumentLibrary/040423.pdf

Vive Vue (PN 040437 revisie B of hoger)
http://www.lutron.com/TechnicalDocumentLibrary/040437.pdf
Limelight van Lutron (PN 040438 revisie A of hoger)
http://www.lutron.com/TechnicalDocumentLibrary/040438.pdf

Systeemarchitectuur

Enterprise Vue is een web pagina, gehost in IIS, die verbinding maakt met Lutron Quantum-, Vive- en Limelight-systemen, zodat de gebruiker alle systemen centraal kan beheren vanuit één gebruikersinterface. De server die de Enterprise Vue-software host, zal veilig verbinding maken met alle servers waarop Quantum Vue- en Vive Vue-systemen draaien. Enterprise Vue logt ook automatisch in bij Limelight-systemen die op een openbare locatie worden gehost web website op internet.

Algemene vereisten

Een campons voorbijview kaart is vereist van de klant om de navigatiebeelden voor Enterprise Vue te maken. Geaccepteerde afbeeldingsformaten zijn PDF, JPG, JPEG en PNG.

Voor systeemvereisten en limieten raadpleegt u de Enterprise Vue Specification Submittal: http://www.lutron.com/TechnicalDocumentLibrary/3691076.pdf

Serververeisten

Besturingssysteem- en serververeisten zijn te vinden in het volgende document: http://www.lutron.com/TechnicalDocumentLibrary/QS-A-CMP-SBO-0.pdf

DNS-hostnamen

Van elk systeem webpagina (Enterprise, Quantum en Vive) vereist een FQDN (Fully Qualified Domain Name) voor het systeem web bladzijde. Afhankelijk van de configuratie kunnen er meerdere systemen en servers zijn. Op de lokale DNS-server moet elk van de FQDN's een bijbehorende forward lookup hebben die naar de betreffende server verwijst. Als er lokaal geen DNS-server bestaat, kunnen deze FQDN's worden ingevoerd in het lokale Windows “Hosts”-bestand op zowel de server als elk werkstation dat toegang nodig heeft tot Enterprise, Quantum en Vive Vue. Elke server die aan Enterprise Vue is gekoppeld, moet de FQDN van elk exemplaar van Enterprise, Quantum en Vive Vue kunnen omzetten. Dit omvat meerdere servers op dezelfde locatie en meerdere servers op meerdere locaties. In IIS wordt de FQDN ingevoerd in het veld Hostnaam op de sitebinding voor elke IIS-site. Met deze virtuele hosting kunnen meerdere exemplaren van Vue vanaf dezelfde IP/poort worden uitgevoerd.

Als er tijdens de inbedrijfstelling van het systeem nog geen IT-netwerk beschikbaar is, worden aan elk exemplaar standaard FQDN's toegewezen en worden deze namen toegevoegd aan het Windows Hosts-bestand zodat Enterprise, Quantum en Vive Vue toegankelijk zijn. Deze kunnen later worden gewijzigd zodra het IT-netwerk is ingesteld.
- Enterprise Vue: evue.lutron.com
- Quantum Vue: qxx.lutron.com (xx is het exemplaarnummer van 1 tot en met 99)
- Vive Vue: vxx.lutron.com (xx is het exemplaarnummer van 1 tot en met 99)
FQDN bijvamples:
- Enterprise Vue op server #1 – enterprise.lutron.com
- Systeem 1: Quantum Vue op server #1 – bibliotheek.lutron.com
- Systeem 2: Quantum Vue op server #1 – gymnasium.lutron.com
- Systeem 3: Quantum Vue op server #1 – stadium.lutron.com
- Systeem 4: Vive Vue op server #1 – northofﬁcebuilding.lutron.com
- Systeem 5: Vive Vue op server #2 – Southofﬁcebuilding.lutron.com
- Systeem 6: Quantum Vue op server #2 – cafeteria.lutron.com

SSL-certificaten

Standaard zullen installaties van Enterprise Vue gebruik maken van door de server zelfondertekende SSL-certificaten. Gebruikers zien een browserbeveiligingswaarschuwing wanneer ze Enterprise Vue openen. Het wordt aanbevolen dat certificaten die door apparaten worden vertrouwd, voor elk exemplaar van Enterprise, Quantum en Vive Vue in de IIS-site worden geladen. Deze certificaten moeten de FQDN bevatten voor het betreffende exemplaar waaraan ze zijn toegewezen.

TLS 1.2 Cipher Suites

Vereiste coderingssuites

TLS_ECDHE_RSA_MET_AES_128_GCM_SHA256

TLS_ECDHE_RSA_MET_AES_256_GCM_SHA384

Cipher Suites moeten worden uitgeschakeld

TLS_RSA_MET_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_RC4_128_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
TLS_RSA_WITH_RC4_128_MD5

Lutron-software geïnstalleerd

Het Lutron-installatieprogramma maakt de volgende vermelding in Programma's en functies.

Enterprise Vue xxxx – Uitgever: Lutron Electronics Co., Inc.

Gebundelde en geïnstalleerde software van derden
De Lutron-software maakt gebruik van de volgende softwaremodules van derden, die door de Quantum Prerequisites Installer worden geïnstalleerd op de machine waarop Enterprise Vue draait. Deze modules zijn vereist om de software correct te installeren en te laten functioneren.

Microsoft .NET Framework 3.5 SP1 – Uitgever: Microsoft Corporation

Microsoft Visual C++ 2010 Redistributable – Uitgever: Microsoft Corporation
Microsoft .NET Framework 4.6.1 Volledig – Uitgever: Microsoft Corporation
Microsoft Windows PowerShell voor Windows Server 2008 – Uitgever: Microsoft Corporation

Erlang OTP 19 – Uitgever: Geen vermeld
RabbitMQ Server – Uitgever: Pivotal Software, Inc.
OpenSSL 1.1.0f Light – Uitgever: OpenSSL Win32 Installer Team

MicrosoftR WindowsR Services en uitvoerbare bestanden
De Composite Lutron Service Manager is een Windows-service waarop de Enterprise Vue-server draait, geeft de status weer van services die op de achtergrond worden uitgevoerd en start de services ook elke keer dat de machine opnieuw wordt opgestart. De Composite Lutron Service Manager UI-toepassing wordt gebruikt voor interactie met de Composite Lutron Service Manager. Het kan worden geopend met behulp van het kleine blauwe tandwielpictogram in het systeemvak of via de Windows Services-app. De Enterprise Vue wordt weergegeven als “CompositeServiceManager xxx”, waarbij xxx staat voor het versienummer van Enterprise Vue dat op de machine is geïnstalleerd. Als het systeem is geüpgraded, kunnen er meerdere versies worden vermeld; alleen de nieuwste versieservice zou op het systeem moeten draaien. Het uitvoerbare bestand “BuildingService” is een service die te zien is in Taakbeheer. Deze service wordt rechtstreeks beheerd door de Composite Lutron Service Manager. Enterprise Vue gebruikt de volgende uitvoerbare bestanden:

Lutron-software

Lutron.Gulliver.QuantumGateway.BuildingService.exe

Lutron.Gulliver.CompositeServiceManagerUI.exe
Lutron.Gulliver.CompositeServiceManager.exe (CompositeServiceManager xxxx-service) Erlang OTP/RabbitMQ
Epmd.exe

Erl.exe
Erlsrv.exe (RabbitMQ-service)
Inet_gethost.exe

Win32sysinfo.exe

Gebruikersaccounts en authenticatie
Enterprise Vue heeft twee methoden voor gebruikersauthenticatie: lokale authenticatie door de server of Microsoft Active Directory (LDAP) authenticatie. Als de server lid is van een LDAP-domein, kunnen zowel lokale als LDAP-gebruikersaccounts worden aangemaakt om toegang tot Enterprise Vue mogelijk te maken. Er hoeft geen speciale configuratie te worden uitgevoerd om LDAP-gebruikersaccounts te gebruiken. Zodra Enterprise Vue is gekoppeld aan Quantum en Vive Vue, kan het gebruikersaccountbeheer voor die systemen worden gedaan via Enterprise Vue. Er worden machtigingen op gebruikersniveau verstrekt om meerdere toegangsniveaus mogelijk te maken voor degenen die het systeem gebruiken. De beschikbare machtigingen zijn: Monitor, Alleen controle, Controle en bewerken en Beheerder. Naast deze machtigingsniveaus kunnen gebruikers toegang krijgen tot specifieke Quantum- of Vive-gebouwen tot in het gebied. Raadpleeg de gebruikershandleiding van het betreffende systeem voor een systeemspecifieke beschrijving van de toegang die op elk toestemmingsniveau wordt geboden.
Wanneer Enterprise Vue wordt toegevoegd aan bestaande installaties van Quantum en Vive Vue, worden alle bestaande gebruikersaccounts automatisch gesynchroniseerd met Enterprise Vue. Deze synchronisatie vindt plaats na het toevoegen van een gebouw aan Enterprise Vue wanneer de Enterprise Composite Service Manager opnieuw wordt opgestart. Bestaande beheerdersgebruikers van Quantum en Vive Vue krijgen automatisch de beheerdersrol toegewezen in Enterprise Vue. Bestaande gebruikers die geen beheerder zijn, krijgen dezelfde rechten toegewezen als de bestaande installatie van Quantum en Vive Vue. Als dezelfde gebruikersnaam op meerdere systemen bestaat, gebruikt Enterprise de rol van het eerste Quantum-systeem waarmee het verbinding maakt.

E-mailfunctionaliteit
Enterprise Vue kan een SMTP-server gebruiken om e-mails naar gebruikers te verzenden. Deze functionaliteit wordt gebruikt om een e-mail naar gebruikers te sturen voor de functie voor het opnieuw instellen van het wachtwoord die beschikbaar is op het inlogscherm bij gebruik van lokale Enterprise Vue-gebruikersaccounts. Bovendien wordt deze functionaliteit gebruikt om e-mailmeldingen van systeemwaarschuwingen naar gebruikers te sturen. De onderstaande velden moeten worden ingevuld zodat het systeem e-mails kan verzenden:

Servernaam (IP of FQDN)
Haven
E-mail afzender

Naam van de afzender
Optionele instellingen:
- Mailserver vereist SSL-codering
- Mailserver vereist authenticatie
- Gebruikersnaam
- Wachtwoord

Na configuratie van de SMTP-server in Enterprise Vue kunnen de instellingen worden geverifieerd door de meegeleverde e-mailtestfunctie te gebruiken om een test-e-mail naar een ingevoerd adres te sturen.

SQL Server-vereisten

Enterprise Vue kan het gebruik delen van een bestaande SQL Server Express-instantie die al draait met Quantum 3.4. Deze instantie wordt doorgaans "LUTRON2017 of LUTRON2019" genoemd.
Enterprise Vue en andere toepassingen van Lutron vereisen de machtigingsniveaus “sa” user en “sysadmin” op de SQL Server. Enterprise Vue-software heeft de volgende machtigingen nodig: back-up, herstel, nieuwe maken, verwijderen en wijzigen bij normaal gebruik. De gebruikersnaam en het wachtwoord kunnen worden gewijzigd, maar de rechten zijn vereist.

Bij de installatie van Quantum en Enterprise Vue wordt het wachtwoord van de SQL Server “sa”-account om veiligheidsredenen gerandomiseerd.
Alleen SQL-authenticatie wordt ondersteund.

SQL-databases

Enterprise Vue maakt gebruik van verschillende databases om gebruikersconfiguratiegegevens en loggegevens op te slaan. Normaal gesproken is elke database beperkt tot 10 GB bij gebruik van SQL Server 2017 Express-editie. Als deze database wordt geïmplementeerd op een gelicentieerde editie van SQL Server die door de klant wordt geleverd, is de limiet van 10 GB niet van toepassing en kan het beleid voor het bewaren van gegevens worden gespecificeerd met behulp van de Enterprise Vue-configuratieopties. De volgende databases worden gebruikt door Enterprise Vue:

CompositeElmahx.xx (oorspronkelijke grootte 72 MB, transactielogboek 8 MB, automatische groei met 64 MB)
- Biedt foutregistratie
CompositeVuex.xx (oorspronkelijke grootte 8 MB, transactielogboek 8 MB, automatische groei met 64 MB)
- Opslag voor systeemconfiguratie
EnterpriseCompositeDataStore (oorspronkelijke grootte 8 MB, transactielogboek 2 GB, automatische groei met 16 MB)
- Opslag voor logboeken en waarschuwingen

IIS-rolconfiguratie

In deze tabel worden de IIS-rollen gedefinieerd die vereist zijn voor Enterprise Vue.

Rolnaam	Vereist	Beschrijving
Web Server
Veelvoorkomende HTTP-functies
Statische inhoud	Ja	Serveert htm, html en afbeelding files van een webplaats
Alle anderen	Nee
Gezondheid en diagnostiek
HTTP-logging	Ja	Maakt loggen van . mogelijk websiteactiviteit voor deze server
Aangepaste logging	Ja	Maakt ondersteuning mogelijk voor aangepaste logboekregistratie voor web servers, sites en applicaties
Logging-hulpmiddelen	Ja	Installeert IIS-logboektools en -scripts
Monitor aanvragen	Ja	Bewaakt de server-, site- en applicatiestatus
Traceren	Ja	Maakt tracering van ASP NET-toepassingen en mislukte aanvragen mogelijk
Alle andere rollen	Nee	Rest van de rollen in Gezondheid en Diagnostiek niet gedefinieerd
Prestatie
Alle rollen	Nee	Alle rollen in Prestatie
Beveiliging
Filteren aanvragen	Ja	Configureert regels om geselecteerde clientverzoeken te blokkeren
Alle andere rollen	Nee	Rest van rollen in Beveiliging niet gedefinieerd
Applicatieontwikkeling
NET-uitbreidbaarheid	Ja	Maakt het mogelijk web server voor het hosten van door NET Framework beheerde module-extensies
ASP-NET	Ja	Maakt het mogelijk web server voor het hosten van ASP NET-toepassingen
ISAPI-extensies	Ja	Hiermee kunnen ISAPI-extensies klantverzoeken afhandelen
ISAPI-filters	Ja	Hiermee kunnen ISAPI-filters worden gewijzigd web servergedrag
Alle andere rollen	Nee	Rest van rollen in applicatieontwikkeling niet gedefinieerd
FTP-server
Alle rollen	Nee	Alle rollen in FTP-server
Beheerhulpmiddelen
IIS-beheerconsole	Ja	Installaties web serverbeheerconsole die het beheer van lokaal en extern ondersteunt web server
IIS 6-beheercompatibiliteit
Alle rollen	Nee	Alle rollen in IIS 6 Management Compatibiliteit
IIS-beheerscripts en -hulpmiddelen	Ja	Beheert een lokaal web server met IIS-configuratiescripts
IIS-beheerservice	Ja	Staat dit toe web server op afstand te beheren vanaf een andere computer via de web serverbeheerconsole

Firewall-/routeringsvereisten

Enterprise Vue-software vereist dat de poorten in de onderstaande tabel worden geopend tussen de Enterprise Vue-server en Quantum/Vive Vue-servers. Afhankelijk van de configuratie van uw Quantum- en Vive Vue-systemen kunnen de gebruikte poorten variëren. Lutron Field Service zal een document verstrekken waarin de poorten worden beschreven die voor elke instance van Quantum en Vive Vue worden gebruikt.

Bron	Brontoepassing	Bestemming	Haven	Protocol	Bestemmingstoepassing	Beschrijving
Enterprise Vue-server	IIS	Enterprise Vue-server	15672	TCP	Lokale RabbitMQ-serverservice	RabbitMQ-beheerpaneel voor Enterprise Vue 1 0 47 en lager
Enterprise Vue-server	IIS	Enterprise Vue-server	15671	TCP	Lokale Rabbit MQ-serverservice	RabbitMQ-beheerpaneel voor Enterprise Vue 1 1 5 en hoger
Enterprise Vue-server	CSM	Enterprise Vue-server	8090- 8092	TCP	Alarmservice	Alarmeringsservice binnen CSM
Enterprise Vue-server	CSM	Enterprise Vue-server	5555- 5557	TCP	Alarmservice	Alarmeringsservice binnen CSM
Enterprise Vue-server	CSM	Enterprise Vue-server	7204- 7206	TCP	Alarmservice	Alarmeringsservice binnen CSM
Enterprise Vue-server	CSM	Enterprise Vue-server	6686	TCP	Samengestelde dienst	Gebruikt door CSM om een TCP-verbinding tot stand te brengen
Enterprise Vue-server	CSM	Enterprise Vue-server	8110	TCP	Samengestelde dienst	Wordt gebruikt om een TCP-verbinding met het bedrijfssysteem tot stand te brengen
Enterprise Vue-server	CSM	Enterprise Vue-server	8790	TCP	Samengestelde poort	Wordt gebruikt om andere systemen samen te voegen tot Enterprise
Enterprise Vue-server	CSM	Enterprise Vue-server	5328- 5331	TCP	Samengestelde poort	Wordt gebruikt om een TCP-verbinding met bestaande systemen tot stand te brengen
Enterprise Vue-server	CSM	Enterprise Vue-server	5444- 5447	TCP	Samengestelde poort	Wordt gebruikt om een TLS-verbinding met bestaande systemen tot stand te brengen
Enterprise Vue-server	CSM	Enterprise Vue-server	8909- 8911	TCP	Samengestelde poort	Wordt gebruikt om een TCP-luisterverbinding met bestaande systemen tot stand te brengen
Enterprise Vue-server	CSM	Enterprise Vue-server	4444- 4446	TCP	CSM	LutronServiceManagerRemotingPort
Enterprise Vue-server	CSM	Enterprise Vue-server	2661	UDP	CSM	Multicastpoort
Quantum Vue-server	Kwantum-LSM	Enterprise Vue-server	7303- 7305	TCP	Enterprise-CSM	Waarschuwings- en rapportageservice gebruikt door Quantum-instanties
Enterprise Vue-server	CSM	Enterprise Vue-server	9998- 10000	TCP	Andere LSM- en CSM-instanties	Wordt gebruikt om te communiceren met Reporting Services van andere systemen
Enterprise Vue-server	CSM	Enterprise Vue-server	8889- 8892	TCP	Runtime-service	Wordt gebruikt om de Runtime Service in CSM te starten
Enterprise Vue-server	LSM	Enterprise Vue-server	5327	TCP	LSM	Gebruikt door Q-Gateway om een TCP-verbinding tot stand te brengen
Enterprise Vue-server	LSM	Enterprise Vue-server	5443	TCP	LSM	Gebruikt door Q-gateway om een TLS-verbinding tot stand te brengen
LAN	Web Browser	Enterprise Vue-server	443	TCP-IPv4	IIS	Wordt gebruikt om toegang te krijgen tot de Enterprise Vue webpagina via HTTPS
Enterprise Vue-server	IIS	Enterprise Vue-server	5671	TCP-IPv4	Lokale Rabbit MQ-serverservice	Wisselt berichten uit tussen lokale Lutron Services en IIS
Enterprise Vue-server	Lutron Enterprise Vue composietgateway	Quantum Vue-server	36000- 36029	TCP-IPv4	Lutron Quantum Gateway-service (GatewayService TCPListernerPort)	– Elke instance van Quantum maakt gebruik van een enkele specifieke poort waarmee Enterprise Vue verbinding maakt – Wordt gebruikt om Quantum-servers toe te voegen aan Enterprise Vue tijdens de installatie

Firewall-/routeringsvereisten (vervolg)

Bron	Brontoepassing	Bestemming	Haven	Protocol	Bestemmingstoepassing	Beschrijving
Enterprise Vue-server	Lutron Enterprise Vue composietgateway	Vive Vue-server	41000- 41029	TCP-IPv4	Lutron Vive Vue-composiet Gatewayservice (samengestelde GatewayLap-poort)	– Elke instance van Vive Vue maakt gebruik van een enkele specifieke poort waarmee Enterprise Vue verbinding maakt – Wordt gebruikt om Vive Vue-servers toe te voegen aan Enterprise Vue tijdens de installatie
Enterprise Vue-server	Lutron Enterprise Vue composietgateway	Vive Vue en Quantum Vue-server	5671	TCP-IPv4	Externe RabbitMQ-serverservice	Wordt gebruikt om opdrachten door te geven aan Quantum/Vive Vue-servers
Enterprise Vue-server	Lutron Enterprise Vue composietgateway	www limelightbylutron com*	443	TCP-IPv4	Schijnwerpers Web HTTPS-server	Dit wordt gebruikt om Enterprise Vue met Limelight te koppelen * Het wordt ten zeerste aanbevolen om verbinding met de FQDN toe te staan in plaats van een specifiek IP-adres, omdat het IP-adres kan veranderen
Enterprise Vue-server	IIS	Vive Vue en Quantum Vue-server	443	TCP-IPv4	IIS	Wordt gebruikt om rechtstreeks toegang te krijgen tot pagina's op Vive & Quantum Vue-servers
Enterprise Vue-server	IIS	Door de klant verstrekte SMTP-server	Varieert op basis van SMTP server	TCP-IPv4	SMTP-server	Hierdoor kan het systeem gebruikers e-mails voor het opnieuw instellen van het wachtwoord sturen

Configuratie Exampde

De onderstaande diagrammen tonen enkele van de verschillende configuraties waarin Enterprise Vue kan worden geconfigureerd.

Enkele server

Configuratie Examples (vervolg)

Meerdere servers

Klantenservice
Als u vragen heeft over de installatie of bediening van dit product, neem dan contact op met de klantenservice van Lutron. Geef het exacte modelnummer op wanneer u belt. Het modelnummer vindt u op de productverpakking.

Exampon: SZ-CI-PRG VS, Canada en het Caribisch gebied: 1.844.LUTRON1 Andere landen bellen: +1.610.282.3800

Fax: +1.610.282.1243 Bezoek ons op de web at www.lutron.com Het Lutron-logo, Lutron, Enterprise, Enterprise Vue, Quantum, Quantum Vue, Vive, Vive Vue en Limelight zijn handelsmerken of geregistreerde handelsmerken van Lutron Electronics Co., Inc. in de VS en/of andere landen. Microsoft en Windows zijn handelsmerken van Microsoft Corporation in de Verenigde Staten en andere landen.

2019-2022 Lutron Electronics Co., Inc. P/N 040449 Rev. B 08/2022

Lutron Electronics Co., Inc. 7200 Suter Road Coopersburg, PA 18036 VS.

Documenten / Bronnen

LUTRON Enterprise Vue IT-implementatiehandleiding [pdf] Gebruikershandleiding
040449, Enterprise Vue IT-implementatiehandleiding, Enterprise Vue IT

Referenties

Gebruiksaanwijzing

LUTRON Enterprise Vue IT-implementatiehandleiding

Overview