Janitza Secure TCP يا IP ڪنيڪشن UMG 508 يوزر مينوئل لاءِ
Janitza Secure TCP يا IP ڪنيڪشن UMG 508 لاءِ

مواد لڪائڻ
1 جنرل
2 محفوظ TCP/IP ڪنيڪشن
3 پاسورڊ تبديل ڪريو
4 فائر وال سيٽنگون
5 پاسورڊ ڏيکاريو
6 هوم پيج پاسورڊ
7 Modbus TCP/IP ڪميونيڪيشن سيڪيورٽي
8 Modbus RS485 مواصلاتي سيڪيورٽي
9 "UMG 96RM-E" مواصلاتي سيڪيورٽي
10 حمايت
11 دستاويز / وسيلا
11.1 حوالو
12 لاڳاپيل پوسٽون

جنرل

ڪاپي رائيٽ

هي فنڪشنل وضاحت ڪاپي رائيٽ جي تحفظ جي قانوني شقن سان مشروط آهي ۽ نه ٿي سگھي فوٽوڪپي، ٻيهر ڇپائي، ٻيهر تيار ڪيل يا ٻي صورت ۾ نقل يا ٻيهر شايع ٿيل يا مڪمل طور تي يا جزوي طور تي ميڪيڪل يا اليڪٽرانڪ ذريعن جي طرفان قانوني طور تي پابند، لکيل رضامندي کان سواء.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Germany

ٽريڊ مارڪ

سڀئي ٽريڊ مارڪ ۽ انهن مان پيدا ٿيندڙ حق انهن حقن جي لاڳاپيل مالڪن جي ملڪيت آهن.

رد ڪرڻ

Janitza Electronics GmbH هن فنڪشنل وضاحت جي اندر غلطين يا نقصن جي ڪا به ذميواري قبول نه ڪندو آهي ۽ هن فنڪشنل تفصيل جي مواد کي تاريخ تائين رکڻ لاءِ ڪابه ذميواري قبول نه ڪندو آهي.

دستي تي تبصرا

توهان جا رايا ڀليڪار آهن. جيڪڏهن هن دستور ۾ ڪجھ به واضح نه لڳي، مهرباني ڪري اسان کي ڄاڻ ڏيو ۽ اسان کي اي ميل موڪليو: info@janitza.com

علامتن جي معنيٰ

هن دستور ۾ هيٺيون تصويرون استعمال ڪيون ويون آهن:

خبرداري جو نشان خطرناڪ جلدtage!
موت جو خطرو يا سنگين زخمي. ڪم شروع ڪرڻ کان پهريان سسٽم ۽ ڊوائيس کي پاور سپلائي کان ڌار ڪريو.

خبرداري جو نشان ڌيان!
مهرباني ڪري حوالو ڏيو دستاويز. هي علامت توهان کي ممڪن خطرن کان ڊيڄارڻ جو ارادو ڪيو آهي جيڪي شايد تنصيب، ڪم ڪرڻ ۽ استعمال دوران پيدا ٿين ٿيون.

نوٽ آئڪن نوٽ

محفوظ TCP/IP ڪنيڪشن

UMG سيريز جي ماپنگ ڊوائيسز سان رابطي عام طور تي Ethernet ذريعي آهي. ماپنگ ڊوائيسز هن مقصد لاء لاڳاپيل ڪنيڪشن بندرگاهن سان مختلف پروٽوڪول مهيا ڪن ٿا. سافٽ ويئر ايپليڪيشنون جهڙوڪ GridVis® FTP، Modbus يا HTTP پروٽوڪول ذريعي ماپنگ ڊوائيسز سان رابطو ڪن ٿيون.

ڪمپني نيٽ ورڪ ۾ نيٽ ورڪ سيڪيورٽي هتي هڪ وڌندڙ اهم ڪردار ادا ڪري ٿو.

ھن ھدايت جو مقصد آھي توھان جي مدد ڪرڻ لاءِ نيٽ ورڪ ۾ ماپيندڙ ڊوائيسز کي محفوظ طور تي ضم ڪرڻ ۾، اھڙيءَ طرح مؤثر طريقي سان ماپنگ ڊوائيسز کي غير مجاز رسائي کان بچائيندو.

ھدايت ڪرڻ وارو آھي فرمائيندڙ> 4.057، جيئن ھيٺيون HTML تبديليون ڪيون ويون آھن:

  • چئلينج جي حساب سان بهتري
  • ٽن غلط لاگ ان کان پوء، IP (ڪلائنٽ جو) 900 سيڪنڊن لاء بند ڪيو ويو آهي
  • GridVis® سيٽنگون نظرثاني ٿيل
  • HTML پاسورڊ: سيٽ ڪري سگھجي ٿو، 8 عدد
  • HTML ٺاھ جوڙ مڪمل طور تي lockable

جيڪڏهن ماپنگ ڊيوائس استعمال ٿئي ٿي GridVis® ۾، ڪيترائي ڪنيڪشن پروٽوڪول موجود آهن. هڪ معياري پروٽوڪول FTP پروٽوڪول آهي - يعني GridVis® پڙهي ٿو files ماپڻ واري ڊيوائس مان FTP پورٽ 21 ذريعي لاڳاپيل ڊيٽا بندرگاهن 1024 کان 1027 تائين. ”TCP/IP“ سيٽنگ ۾، ڪنيڪشن FTP ذريعي غير محفوظ ڪيو ويو آهي. "TCP محفوظ" ڪنيڪشن جو قسم استعمال ڪندي هڪ محفوظ ڪنيڪشن قائم ڪري سگھجي ٿو.

تصوير.: ڪنيڪشن جي قسم لاءِ سيٽنگون ”ڪنيفيگر ڪنيڪشن
محفوظ TCP/IP ڪنيڪشن

پاسورڊ تبديل ڪريو

  • هڪ صارف ۽ پاسورڊ محفوظ ڪنيڪشن لاء گهربل آهي.
  • ڊفالٽ طور، صارف منتظم آهي ۽ پاسورڊ Janitza آهي.
  • محفوظ ڪنيڪشن لاءِ، ايڊمنسٽريٽر جي رسائي (منتظم) لاءِ پاسورڊ ترتيب واري مينيو ۾ تبديل ڪري سگھجي ٿو.

قدم

  • کوليو "ڪنيڪشن ترتيب ڏيو" ڊائلاگ
    Exampقدم 1: ائين ڪرڻ لاءِ، مائوس جو بٽڻ استعمال ڪريو لاڳاپيل ڊيوائس کي نمايان ڪرڻ لاءِ پروجيڪٽس ونڊو ۾ ۽ منتخب ڪريو "ڪنيڪشن ڪنيڪشن" کي ساڄي مائوس جي بٽڻ واري مينيو ۾.
    Example 2: اوور کولڻ لاءِ لاڳاپيل ڊوائيس تي ڊبل ڪلڪ ڪريوview ونڊو ۽ "ڪنيڪشن ترتيب ڏيو" بٽڻ کي منتخب ڪريو
  • ڪنيڪشن جو قسم چونڊيو "TCP محفوظ"
  • ڊوائيس جو ميزبان ايڊريس مقرر ڪريو
  • استعمال ڪندڙ جو نالو ۽ پاسورڊ ڀريو.
    فيڪٽري سيٽنگون:
    استعمال ڪندڙ جو نالو: منتظم
    پاسورڊ: Janitza
  • سيٽ ڪريو "انڪريپ ٿيل" مينيو شيون.
    ڊيٽا جي هڪ AES256-bit انڪريپشن وري چالو ڪئي وئي آهي.

تصوير.: ڊوائيس ڪنيڪشن جي ٺاھ جوڙ
پاسورڊ تبديل ڪريو

قدم 

  • ٺاھ جوڙ ونڊو کوليو
    Exampقدم 1: هن کي ڪرڻ لاءِ، مائوس جو بٽڻ استعمال ڪريو لاڳاپيل ڊيوائس کي نمايان ڪرڻ لاءِ پروجيڪٽس ونڊو ۾ ۽ منتخب ڪريو "ڪانفيگريشن" کي ساڄي مائوس جي بٽڻ واري مينيو ۾.
    Example 2: اوور کولڻ لاءِ لاڳاپيل ڊوائيس تي ڊبل ڪلڪ ڪريوview ونڊو ۽ "Configuration" بٽڻ کي منتخب ڪريو
  • سيٽنگون ونڊو ۾ "پاسورڊ" بٽڻ کي منتخب ڪريو. منتظم پاسورڊ تبديل ڪريو، جيڪڏھن چاھيو.
  • تبديلين کي محفوظ ڪريو ڊيٽا جي منتقلي سان ڊوائيس ڏانهن ("منتقلي" بٽڻ)

خبرداري جو نشان ڌيان!
ڪنهن به حالت ۾ پاسورڊ نه وساريو. ڪو به ماسٽر پاسورڊ نه آهي. جيڪڏهن پاسورڊ وسري ويو آهي، ڊوائيس کي فيڪٽري ڏانهن موڪليو وڃي!

نوٽ آئڪن منتظم پاسورڊ وڌ ۾ وڌ 30 انگن جو ڊگهو ٿي سگھي ٿو ۽ انگن، اکرن ۽ خاص اکرن تي مشتمل ٿي سگھي ٿو (ASCII ڪوڊ 32 کان 126، سواءِ ھيٺ ڏنل اکرن جي). انهي سان گڏ، پاسورڊ فيلڊ کي خالي نه ڇڏڻ گهرجي.
هيٺيان خاص اکر استعمال نه ٿيڻ گهرجن:
(ڪوڊ 34)
\ (ڪوڊ 92)
^ (ڪوڊ 94)
(ڪوڊ 96)
| (ڪوڊ 124)
اسپيس (ڪوڊ 32) صرف پاسورڊ جي اندر جي اجازت آهي. ان کي پهرين ۽ آخري ڪردار جي طور تي اجازت نه آهي.
جڏهن توهان هڪ GridVis® ورجن > 9.0.20 تي اپڊيٽ ڪيو آهي ۽ مٿي بيان ڪيل خاص اکرن مان هڪ استعمال ڪريو ٿا، توهان کي چيو ويندو ته توهان انهن ضابطن موجب پاسورڊ تبديل ڪرڻ لاءِ جڏهن توهان ڊوائيس ڪنفيگريٽر کولندؤ.

نوٽ آئڪن وضاحت "پاسورڊ تبديل ڪريو" ان جي پاسورڊ ضابطن سان پڻ لاڳو ٿئي ٿو ڪنيڪشن جي قسم "HTTP محفوظ".

تصوير.: پاسورڊ جي ٺاھ جوڙ
پاسورڊ تبديل ڪريو

فائر وال سيٽنگون

  • ماپ جي ڊوائيسز ۾ هڪ مربوط فائر وال آهي جيڪو توهان کي بندرگاهن کي بلاڪ ڪرڻ جي اجازت ڏئي ٿو جنهن جي توهان کي ضرورت ناهي.

قدم

  • کوليو "ڪنيڪشن ترتيب ڏيو" ڊائلاگ
    Exampقدم 1: ائين ڪرڻ لاءِ، مائوس جو بٽڻ استعمال ڪريو لاڳاپيل ڊيوائس کي نمايان ڪرڻ لاءِ پروجيڪٽس ونڊو ۾ ۽ منتخب ڪريو "ڪنيڪشن ڪنيڪشن" کي ساڄي مائوس جي بٽڻ واري مينيو ۾.
    Example 2: اوور کولڻ لاءِ لاڳاپيل ڊوائيس تي ڊبل ڪلڪ ڪريوview ونڊو ۽ "ڪنيڪشن ترتيب ڏيو" بٽڻ کي منتخب ڪريو
  • ڪنيڪشن جو قسم چونڊيو "TCP محفوظ"
  • ايڊمنسٽريٽر طور لاگ ان ٿيو

تصوير.: ڊوائيس ڪنيڪشن جي ترتيب (منتظم)
فائر وال سيٽنگون

قدم 

  • ٺاھ جوڙ ونڊو کوليو
    Exampقدم 1: هن کي ڪرڻ لاءِ، مائوس جو بٽڻ استعمال ڪريو لاڳاپيل ڊيوائس کي نمايان ڪرڻ لاءِ پروجيڪٽس ونڊو ۾ ۽ منتخب ڪريو "ڪانفيگريشن" کي ساڄي مائوس جي بٽڻ واري مينيو ۾.
    Example 2: اوور کولڻ لاءِ لاڳاپيل ڊوائيس تي ڊبل ڪلڪ ڪريوview ونڊو ۽ "Configuration" بٽڻ کي منتخب ڪريو
  • منتخب ڪريو "فائر وال" بٽڻ کي ترتيب ڏيڻ واري ونڊو ۾.
    تصوير.: فائر وال جي ٺاھ جوڙ
    فائر وال سيٽنگون
  • فائر وال کي ”فائر وال“ بٽڻ ذريعي آن ڪيو ويو آهي.
    • X.XXX ڇڏڻ جي طور تي، هي ڊفالٽ سيٽنگ آهي.
    • پروٽوڪول جيڪي توهان کي گهربل نه هوندا هتي غير فعال ٿي سگهن ٿا.
    • جڏهن فائر وال کي آن ڪيو ويندو آهي، ڊوائيس صرف هر صورت ۾ چالو ڪيل پروٽوڪول تي درخواستن جي اجازت ڏئي ٿي
      پروٽوڪول بندرگاهه
      ايف ٽي پي پورٽ 21، ڊيٽا پورٽ 1024 کان 1027 تائين
      HTTP پورٽ 80
      SNMP پورٽ 161
      Modbus RTU پورٽ 8000
      ڊيبگ پورٽ 1239 (خدمت جي مقصدن لاءِ)
      Modbus TCP/IP پورٽ 502
      بيڪ نيٽ پورٽ 47808
      DHCP UTP پورٽ 67 ۽ 68
      اين ٽي پي پورٽ 123
      سرور جو نالو پورٽ 53
  • GridVis® سان ۽ هوم پيج ذريعي ابتدائي رابطي لاءِ، هيٺيون سيٽنگون ڪافي هونديون:
    تصوير.: فائر وال جي ٺاھ جوڙ
    فائر وال سيٽنگون
  • پر مهرباني ڪري بند بندرگاهن کي احتياط سان چونڊيو! منتخب ٿيل ڪنيڪشن پروٽوڪول تي منحصر ڪري، اهو صرف HTTP ذريعي رابطو ڪرڻ ممڪن ٿي سگهي ٿو، اڳوڻي لاءampلي.
  • تبديلين کي محفوظ ڪريو ڊيٽا جي منتقلي سان ڊوائيس ڏانهن ("منتقلي" بٽڻ)

پاسورڊ ڏيکاريو

  • ڊوائيس جي ڪنٽين ذريعي ڊوائيس جي ترتيب پڻ محفوظ ٿي سگھي ٿي. يعني پاسورڊ داخل ڪرڻ کان پوءِ ئي ترتيب ڏيڻ ممڪن آهي. پاسورڊ پاڻ ڊوائيس تي يا ترتيب واري ونڊو ۾ GridVis® ذريعي سيٽ ڪري سگھجي ٿو.

خبرداري جو نشان ڊسپلي پاسورڊ وڌ ۾ وڌ 5 انگن جو ڊگهو ۽ صرف انگن تي مشتمل هجڻ گهرجي.

تصوير.: ڊسپلي پاسورڊ سيٽنگ
پاسورڊ ڏيکاريو

عمل: 

  • ٺاھ جوڙ ونڊو کوليو
    Exampقدم 1: هن کي ڪرڻ لاءِ، مائوس جو بٽڻ استعمال ڪريو لاڳاپيل ڊيوائس کي نمايان ڪرڻ لاءِ پروجيڪٽس ونڊو ۾ ۽ منتخب ڪريو "ڪانفيگريشن" کي ساڄي مائوس جي بٽڻ واري مينيو ۾.
    Example 2: اوور کولڻ لاءِ لاڳاپيل ڊوائيس تي ڊبل ڪلڪ ڪريوview ونڊو ۽ "Configuration" بٽڻ کي منتخب ڪريو
  • سيٽنگون ونڊو ۾ "پاسورڊ" بٽڻ کي منتخب ڪريو. جيڪڏهن گهربل هجي، اختيار کي تبديل ڪريو "ڊوائيس تي پروگرامنگ موڊ لاء صارف پاسورڊ"
  • تبديلين کي محفوظ ڪريو ڊيٽا جي منتقلي سان ڊوائيس ڏانهن ("منتقلي" بٽڻ)

ڊوائيس تي ٺاھ جوڙ کي صرف پاسورڊ داخل ڪندي تبديل ڪري سگھجي ٿو
پاسورڊ ڏيکاريو

هوم پيج پاسورڊ

  • هوم پيج پڻ غير مجاز رسائي کان محفوظ ٿي سگهي ٿو. ھيٺ ڏنل اختيارن موجود آھن:
    • گھر جي صفحي کي بند نه ڪريو
      هوم صفحو بغير لاگ ان جي رسائي لائق آهي؛ لاگ ان ٿيڻ کان سواءِ ترتيب ڏئي سگھجن ٿيون.
    • گھر جي صفحي کي بند ڪريو
      لاگ ان ٿيڻ کان پوءِ، هوم پيج ۽ صارف جي IP لاءِ ترتيب 3 منٽن لاءِ ان لاڪ ٿي ويندي. هر رسائي سان وقت مقرر ڪيو ويو آهي 3 منٽ ٻيهر.
    • لاڪ جي ترتيب الڳ الڳ
      هوم صفحو بغير لاگ ان جي رسائي لائق آهي؛ ٺاھ جوڙ صرف لاگ ان ٿيڻ سان ٿي سگھي ٿي.
    • هوم پيج ۽ ٺاھ جوڙ الڳ الڳ ڪريو
      • لاگ ان ٿيڻ کان پوءِ، هوم پيج 3 منٽن لاءِ صارف جي IP لاءِ ان لاڪ ڪيو ويندو.
      • هر رسائي سان وقت مقرر ڪيو ويو آهي 3 منٽ ٻيهر.
      • ٺاھ جوڙ صرف لاگ ان ٿيڻ سان ٿي سگھي ٿي
        نوٽ آئڪن نوٽ: صرف اهي متغير جيڪي init.jas ۾ آهن يا جن کي ”ايڊمن“ اختيار آهي انهن کي ترتيب سمجهيو وڃي ٿو
        خبرداري جو نشان هوم پيج پاسورڊ وڌ ۾ وڌ 8 انگن جو ڊگهو ۽ صرف انگن تي مشتمل هجڻ گهرجي.

تصوير.: هوم پيج پاسورڊ سيٽ ڪريو
هوم پيج پاسورڊ

چالو ٿيڻ کان پوء، هڪ لاگ ان ونڊو ظاهر ٿئي ٿي ڊوائيس هوم پيج کولڻ کان پوء.

تصوير.: هوم پيج لاگ ان
هوم پيج پاسورڊ

Modbus TCP/IP ڪميونيڪيشن سيڪيورٽي

Modbus TCP/IP ڪميونيڪيشن (پورٽ 502) کي محفوظ ڪرڻ ممڪن ناهي. Modbus معيار ڪنهن به تحفظ لاء مهيا نٿو ڪري. انٽيگريٽيڊ انڪرپشن هاڻي موڊبس جي معيار جي مطابق نه هوندي ۽ ٻين ڊوائيسز سان مداخلت جي ضمانت نه هوندي. انهي سبب لاء، Modbus ڪميونيڪيشن دوران ڪو به پاسورڊ تفويض نه ٿي ڪري سگھجي.

جيڪڏهن IT بيان ڪري ٿي ته صرف محفوظ پروٽوڪول استعمال ڪري سگهجن ٿيون، Modbus TCP/IP بندرگاهن کي ڊوائيس فائر وال ۾ غير فعال ٿيڻ گهرجي. ڊيوائس ايڊمنسٽريٽر پاس ورڊ کي تبديل ڪيو وڃي ۽ ڪميونيڪيشن ”TCP محفوظ“ (FTP) يا ”HTTP محفوظ“ ذريعي ٿيڻ گهرجي.

Modbus RS485 مواصلاتي سيڪيورٽي

Modbus RS485 رابطي جو تحفظ ممڪن ناهي. Modbus معيار ڪنهن به تحفظ لاء مهيا نٿو ڪري. انٽيگريٽيڊ انڪرپشن هاڻي موڊبس جي معيار جي مطابق نه هوندي ۽ ٻين ڊوائيسز سان مداخلت جي ضمانت نه هوندي. اهو پڻ خدشو آهي Modbus ماسٽر ڪارڪردگي. يعني RS-485 انٽرفيس تي ڊوائيسز لاءِ ڪابه انڪرپشن چالو نه ٿي ڪري سگھجي.

جيڪڏهن IT بيان ڪري ٿي ته صرف محفوظ پروٽوڪول استعمال ڪري سگهجن ٿيون، Modbus TCP/IP بندرگاهن کي ڊوائيس فائر وال ۾ غير فعال ٿيڻ گهرجي. ڊيوائس ايڊمنسٽريٽر پاس ورڊ کي تبديل ڪيو وڃي ۽ ڪميونيڪيشن ”TCP محفوظ“ (FTP) يا ”HTTP محفوظ“ ذريعي ٿيڻ گهرجي.

جڏهن ته، RS485 انٽرفيس تي ڊوائيسز وري نه پڙهي سگهجن ٿيون!

هن صورت ۾ متبادل آهي Modbus ماسٽر ڪارڪردگي سان گڏ ۽ خاص طور تي ايٿرنيٽ ڊوائيسز استعمال ڪرڻ جهڙوڪ UMG 604 / 605 / 508 / 509 / 511 يا UMG 512.

"UMG 96RM-E" مواصلاتي سيڪيورٽي

UMG 96RM-E هڪ محفوظ پروٽوڪول پيش نٿو ڪري. هن ڊوائيس سان ڪميونيڪيشن خاص طور تي Modbus TCP/IP ذريعي آهي. Modbus TCP/IP ڪميونيڪيشن (پورٽ 502) کي محفوظ ڪرڻ ممڪن ناهي. Modbus معيار ڪنهن به تحفظ لاء مهيا نٿو ڪري. يعني جيڪڏهن انڪرپشن کي ضم ڪيو وڃي ها، اهو هاڻي موڊبس جي معيار جي مطابق نه هوندو ۽ ٻين ڊوائيسز سان مداخلت جي ضمانت نه هوندي. انهي سبب لاء، Modbus ڪميونيڪيشن دوران ڪو به پاسورڊ تفويض نه ٿي ڪري سگھجي.

حمايت

Janitza Electronics GmbH Vor dem Polstück 6 | 35633 Lahnau جرمني
ٽيليفون. +49 6441 9642-0 info@janitza.com www.janitza.com

ڊاڪٽر. نه. 2.047.014.1.a | 02/2023 | فني تبديلين جي تابع.
دستاويز جو موجوده نسخو ڊائون لوڊ واري علائقي ۾ ڳولهي سگهجي ٿو www.janitza.com

Janitza لوگو

دستاويز / وسيلا

Janitza Secure TCP يا IP ڪنيڪشن UMG 508 لاءِ [pdf] استعمال ڪندڙ دستياب
UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, محفوظ TCP يا IP ڪنيڪشن UMG 508 لاءِ, محفوظ TCP يا IP ڪنيڪشن

حوالو

لاڳاپيل پوسٽون

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *