Zennio KNX Secure Secure v2 Encrypted Relay

دستاويز تازه ڪاري

نسخو	تبديليون	صفحو
b	فيڪٽري ري سيٽ ڪرڻ لاءِ شامل ڪيل هدايتون.

تعارف

هينئر تائين، KNX آٽوميشن جي انسٽاليشن ۾ منتقل ٿيل ڊيٽا کليل هئي ۽ هر ڪنهن کي پڙهي ۽ استعمال ڪري سگهجي ٿو جيڪو ڪجهه ڄاڻ رکندڙ آهي KNX ميڊيم تائين رسائي سان، انهي ڪري سيڪيورٽي جي ضمانت آهي KNX بس يا ڊوائيسز تائين رسائي کي روڪڻ سان. نئين KNX سيڪيور پروٽوڪول اهڙي قسم جي حملن کي روڪڻ لاءِ KNX تنصيب ۾ ڪميونيڪيشن ۾ اضافي سيڪيورٽي شامل ڪري ٿو.

KNX محفوظ سان ڊوائيسز محفوظ طور تي ETS ۽ ڪنهن ٻئي محفوظ ڊوائيس سان رابطو ڪرڻ جي قابل هوندا، جيئن اهي معلومات جي تصديق ۽ انڪرپشن لاءِ سسٽم شامل ڪندا.

اتي ٻه قسم جا KNX سيڪيورٽي آهن جيڪي هڪ ئي انسٽاليشن ۾ لاڳو ٿي سگهن ٿيون:

• KNX ڊيٽا محفوظ: KNX تنصيب جي اندر رابطي کي محفوظ ڪري ٿو.
• KNX IP محفوظ: IP ڪميونيڪيشن سان KNX تنصيب لاءِ، IP نيٽ ورڪ ذريعي رابطي کي محفوظ ڪري ٿو.

هڪ محفوظ KNX ڊوائيس هڪ ڊوائيس ڏانهن اشارو ڪري ٿو جيڪو محفوظ رابطي کي فعال ڪرڻ جي بنيادي صلاحيت آهي، جيتوڻيڪ اهو هميشه ائين ڪرڻ جي ضرورت ناهي. محفوظ KNX ڊوائيسز تي هڪ غير محفوظ ڪميونيڪيشن KNX سيڪيورٽي کان سواء ڊوائيسز جي وچ ۾ قائم رابطي جي برابر آهي.

سيڪيورٽي جو استعمال ETS پروجيڪٽ ۾ ٻن اهم سيٽنگن تي منحصر آهي:

• ڪميشن سيڪيورٽي: سيٽ ڪري ٿو ته ڇا، ڪميشننگ دوران، ETS سان رابطي کي محفوظ هجڻ گهرجي يا نه ۽ رن ٽائم سيڪيورٽي کي چالو ڪرڻ جي امڪان کي کولي ٿو.
• رن ٽائم سيڪيورٽي: سيٽ ڪري ٿو ته ڇا رن ٽائم دوران، ڊوائيسز جي وچ ۾ رابطي کي محفوظ هجڻ گهرجي يا نه. ٻين لفظن ۾، اهو طئي ڪري ٿو ته ڪهڙا گروپ ايڊريس محفوظ آهن. رن ٽائم دوران سيڪيورٽي کي چالو ڪرڻ لاء، ڪميشن سيڪيورٽي کي چالو ڪيو وڃي.

KNX محفوظ ڊوائيسز تي سيڪيورٽي جي چالو اختياري آهي. جيڪڏهن اهو چالو آهي، اهو انفرادي طور تي گروپ پتي ۾ مقرر ڪيو ويو آهي، ته جيئن سڀئي يا صرف شيون جو حصو محفوظ ٿي سگهن، جڏهن ته باقي غير محفوظ ڊوائيسز سان عام طور تي ڪم ڪري سگهن ٿيون. ٻين لفظن ۾، KNX Secure سان گڏ ۽ بغير ڊوائيسز ساڳئي تنصيب ۾ گڏ ٿي سگهن ٿيون.

ڪنفيگريشن

ETS ورزن 5.7 کان پوء، KNX سيڪيورٽي جو استعمال ۽ ان جي سڀني ڪارڪردگي کي محفوظ ڊوائيسز سان ڪم ڪرڻ لاء فعال ڪيو ويو آهي.
هن حصي ۾ ETS منصوبن ۾ KNX محفوظ جي ترتيب لاءِ هڪ گائيڊ پيش ڪيو ويو آهي.

KNX ڊيٽا محفوظ

ان جي عمل درآمد کي يقيني بڻائي ٿي رابطي جي وچ ۾ آخري ڊوائيسز. سيڪيور KNX ڊيوائسز انڪرپٽ ٿيل ٽيليگرامس کي ٻين ڊوائيسز ڏانهن منتقل ڪنديون جن وٽ KNX محفوظ پڻ آهي.

اهو ممڪن ٿيندو ته هر گروپ جي ايڊريس لاءِ چونڊيو وڃي، ڇا رابطو محفوظ هوندو يا نه.

سيڪيورٽي ڪميشن

جڏهن هڪ ڊيوائس کي محفوظ ڪم ڪيو ويندو آهي، ETS ۽ ڊوائيس وچ ۾ رابطي کي محفوظ موڊ ۾ ڪيو ويندو.

جڏهن به رن ٽائم سيڪيورٽي هجي ته هڪ ڊيوائس کي هڪ محفوظ ڪميشننگ ترتيب ڏيڻ گهرجي، يعني ان جي شين مان هڪ هڪ محفوظ گروپ ايڊريس سان جڙيل آهي (ڏسو سيڪشن 2.1.2).

نوٽ: مهرباني ڪري نوٽ ڪريو ته ETS پروجيڪٽ جي اندر هڪ محفوظ ڊيوائس جي موجودگي، پروجيڪٽ جي حفاظت خود پاسورڊ سان.

ETS PARAMETERISATION
ڊيوائس جي "پراپرٽيز" ونڊو ۾ "Configuration" ٽئب مان محفوظ ڪميشن سيٽ ڪري سگھجي ٿو.

محفوظ ڪميشننگ [چالو / غير فعال]: اهو چونڊڻ جي قابل بنائي ٿو ته ڇا ETS کي ڊوائيس سان محفوظ موڊ ۾ رابطو ڪرڻ گهرجي يا نه، يعني ڊوائيس تي KNX محفوظ کي فعال يا غير فعال ڪرڻ.
جيڪڏهن "فعال" اختيار چونڊيو ويو آهي، اهو لازمي هوندو ته پروجيڪٽ لاء پاسورڊ هجڻ ضروري آهي.

 

شڪل 3. پروجيڪٽ - پاسورڊ سيٽ ڪريو.

هڪ پروجيڪٽ تي پاسورڊ سيٽ ڪرڻ جو هڪ اضافي طريقو مين ونڊو ذريعي آهي ("اوورview”) جي ETS. جڏهن پروجيڪٽ چونڊيو، هڪ سيڪشن ساڄي پاسي ڏيکاريو ويندو جتي، "تفصيل" جي تحت، گهربل پاسورڊ داخل ڪري سگهجي ٿو.

شڪل 4. ETS - ڊوائيس پاسورڊ.

ڊيوائس سرٽيفڪيٽ شامل ڪريو: جيڪڏهن محفوظ ڪميشننگ ”فعال ٿيل“ آهي، اي ٽي ايس ڪندو، پاسورڊ کان علاوه، ڊيوائس لاءِ هڪ منفرد سرٽيفڪيٽ جي درخواست ڪندو.
شامل ڪيو وڃي ٿو سرٽيفڪيٽ [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] 36 الفانيميرڪ اکرن تي مشتمل آهي سيريل نمبر ۽ ڊوائيس جي FDSK (فیکٹري ڊفالٽ سيٽ اپ ڪي) مان ٺاهيل. اهو ڊوائيس سان شامل آهي ۽ آسان اسڪيننگ لاءِ لاڳاپيل QR ڪوڊ تي مشتمل آهي.

 

شڪل 5. پروجيڪٽ - ڊيوائس سرٽيفڪيٽ شامل ڪريو.

ڊيوائس سرٽيفڪيٽ پڻ شامل ڪري سگھجي ٿو مکيه ETS ونڊو ("اوورview")، "سيڪيورٽي" سيڪشن تائين رسائي ڪندي نئين ونڊو جي ساڄي پاسي ڏيکاريل جڏهن پروجيڪٽ چونڊيو.

شڪل 6. ETS - ڊيوائس سرٽيفڪيٽ شامل ڪريو.

پهرين محفوظ ڪميشننگ دوران، ETS ڊوائيس جي FDSK کي هڪ نئين ڪي (ٽول ڪي) سان تبديل ڪري ٿي جيڪا هر ڊوائيس لاءِ انفرادي طور تي ٺاهي وئي آهي.
جيڪڏهن پروجيڪٽ گم ٿي ويو آهي، ان سان گڏ سڀئي ٽول ڪيچ گم ٿي ويندا، تنهن ڪري، ڊوائيسز کي ٻيهر پروگرام نه ٿو ڪري سگهجي. ان کي بحال ڪرڻ جي قابل ٿيڻ لاء، FDSK کي ري سيٽ ڪيو وڃي.
FDSK کي ٻن طريقن سان بحال ڪري سگھجي ٿو: ان لوڊ ڪرڻ کان پوءِ، مهيا ڪيو ويو آھي ته اھو پراجيڪٽ مان ڪيو ويو آھي جنھن ۾ پھريون ڪم ڪيو ويو ھو، يا دستي فيڪٽري ري سيٽ ڪرڻ کان پوءِ (ڏسو سيڪشن 3).

محفوظ گروپ ڪميونيڪيشن
محفوظ ڊيوائس جي هر شئي پنهنجي معلومات کي انڪرپٽ ٿيل فارم ۾ منتقل ڪري سگهي ٿي، اهڙيءَ طرح رابطي يا آپريشن ۾ سيڪيورٽي قائم ڪري ٿي.

ڪنهن شئي لاءِ KNX سيڪيورٽي حاصل ڪرڻ لاءِ، ان کي پاڻ ئي گروپ ايڊريس مان ترتيب ڏيڻو پوندو، يعني پتو جنهن سان اعتراض جڙيل هوندو.

ETS PARAMETERISATION
ڪميونيڪيشن سيڪيورٽي سيٽنگون گروپ ايڊريس جي "پراپرٽيز" ونڊو ۾ "ڪانفيگريشن" ذيلي ٽئب مان بيان ڪيون ويون آهن.

شڪل 7. KNX ڊيٽا محفوظ - گروپ ايڊريس سيڪيورٽي.

سيڪيورٽي [خودڪار / آن / آف]: "خودڪار" سيٽنگ ۾، ETS فيصلو ڪري ٿو ته ڇا انڪرپشن چالو آهي جيڪڏهن ٻه ڳنڍيل شيون محفوظ طور تي گفتگو ڪري سگهن ٿيون.

نوٽس:

• محفوظ گروپ ايڊريس سان ڳنڍيل سڀئي شيون محفوظ شيون هونديون.
• ساڳي ڊوائيس محفوظ ۽ غير محفوظ گروپ ايڊريس ٿي سگھي ٿي.

محفوظ شيون "نيري شيلڊ" سان سڃاڻي سگھجن ٿيون.

شڪل 8. محفوظ آبجیکٹ.

KNX IP سيڪيورٽي

KNX IP سيڪيورٽي KNX تنصيب لاءِ IP ڪميونيڪيشن سان ٺهيل آهي. ان تي عمل درآمد يقيني بڻائي ٿو KNX ڊيٽا جي محفوظ مٽاسٽا سسٽم جي وچ ۾ محفوظ KNX ڊوائيسز ذريعي IP ڪنيڪشن سان.

هن قسم جي سيڪيورٽي بس انٽرفيس تي لاڳو ڪئي ويندي آهي ۽ صرف IP ميڊيم ۾، يعني محفوظ ٽيليگرام محفوظ KNX IP ڪپلرز، ڊوائيسز ۽ انٽرفيس جي وچ ۾ منتقل ڪيا ويندا آهن.

مين لائن يا ذيلي لائن تي ٽيليگرام جي منتقلي لاء پڻ محفوظ هجڻ لاء، سيڪيورٽي کي KNX بس تي چالو ڪيو وڃي (سيڪشن 2.1 ڏسو).

شڪل 9. KNX IP محفوظ اسڪيم

سيڪيورٽي ڪميشن
سيڪيورٽي جي هن قسم ۾، سيڪشن 1.1.1 ۾ محفوظ ڪميشننگ کان علاوه، ”سيڪيور ٽينلنگ“ کي به چالو ڪري سگهجي ٿو. هي پيٽرولر ETS اسڪرين جي ساڄي هٿ تي ڊوائيس جي ملڪيت ونڊو جي "سيٽنگون" ٽيب ۾ ڳولهي سگهجي ٿو.

ETS PARAMETERISATION
ڪميشننگ ۽ سرنگنگ سيڪيورٽي سيٽنگون ڊيوائس جي "پراپرٽيز" ونڊو ۾ "ڪانفيگريشن" ٽيب مان بيان ڪيون ويون آهن.

شڪل 10. KNX IP سيڪيور - سيڪيور ڪميشننگ ۽ ٽينلنگ.
اضافي طور تي محفوظ ڪميشن ۽ بٽڻ شامل ڪريو ڊيوائس سرٽيفڪيٽ، اڳ ۾ بيان ڪيل سيڪشن 2.1.1 تي، پڻ ظاهر ٿيندو:

• محفوظ سرنگنگ [فعال / غير فعال]: پيٽرولر صرف دستياب آهي جيڪڏهن محفوظ ڪميشننگ فعال آهي. جيڪڏهن هي ملڪيت "فعال" آهي، سرنگ ڪنيڪشن ذريعي منتقل ٿيل ڊيٽا محفوظ ٿي ويندي، يعني معلومات IP وچولي ذريعي انڪرپٽ ڪئي ويندي. هر سرنگ پتي جو پنهنجو پاسورڊ هوندو.

شڪل 11. سرنگنگ ايڊريس پاسورڊ.

پراڊڪٽ جي IP ٽئب ۾ ڪميشننگ پاسورڊ ۽ تصديقي ڪوڊ پڻ شامل آهن، جيڪي ڊوائيس سان ڪنهن به محفوظ ڪنيڪشن ٺاهڻ لاءِ گهربل آهن.

شڪل 12. پاسورڊ ۽ تصديقي ڪوڊ ڪميشن ڪرڻ.

نوٽ: اها سفارش ڪئي وئي آهي ته هر ڊوائيس لاء تصديق ڪوڊ انفرادي هجي (۽ ترجيح طور تي ETS ۾ ڊفالٽ سيٽ).
ڪميشننگ پاسورڊ جي درخواست ڪئي ويندي جڏهن IP انٽرفيس چونڊيو وڃي ETS ۾ ان سان ڳنڍڻ لاءِ (تصديق ڪوڊ اختياري آهي):

شڪل 13. هڪ محفوظ IP انٽرفيس چونڊڻ دوران پاسورڊ ڪميشننگ جي درخواست.

فيڪٽري ريٽ

پروجيڪٽ ۽/يا ٽول ڪيئي جنهن سان ان کي پروگرام ڪيو ويو آهي، گم ٿيڻ جي صورت ۾ ڪنهن ڊوائيس کي ناقابل استعمال ٿيڻ کان روڪڻ لاءِ، هيٺ ڏنل قدمن تي عمل ڪندي FDSK کي بحال ڪندي ان کي ڪارخاني واري حالت ۾ واپس ڪرڻ ممڪن آهي:

1. ڊوائيس کي محفوظ موڊ ۾ رکو. اهو حاصل ڪيو ويو آهي ان کي پاور ڪرڻ سان پروگرامنگ بٽڻ کي دٻايو جيستائين پروگرامنگ LED چمڪيو.
2. پروگرامنگ بٽڻ کي ڇڏي ڏيو. اهو چمڪندو رهي ٿو.
3. 10 سيڪنڊن لاءِ پروگرامنگ بٽڻ کي دٻايو. بٽڻ کي دٻائڻ دوران، اهو ڳاڙهي ۾ روشني ڪندو آهي. ري سيٽ ٿئي ٿي جڏهن LED لمحي طور تي بند ٿئي ٿي.

اهو عمل، ٽول ڪيئي کان علاوه، BCU پاسورڊ کي به حذف ڪري ٿو ۽ انفرادي ايڊريس کي 15.15.255 جي قيمت تي ري سيٽ ڪري ٿو.

ايپليڪيشن پروگرام جو هڪ انلوڊ پڻ ٽول ڪيئي ۽ BCU پاسورڊ کي حذف ڪري ٿو، جيتوڻيڪ هن صورت ۾ ETS پروجيڪٽ جنهن سان اهو پروگرام ڪيو ويو آهي گهربل آهي.

مشاهدو

KNX سيڪيورٽي جي استعمال لاء ڪجهه غور: 

• انفرادي ايڊريس جي تبديلي: هڪ پروجيڪٽ ۾ ڪيترن ئي اڳ ۾ ئي پروگرام ٿيل محفوظ ڊوائيسز جيڪي انهن جي وچ ۾ گروپ ايڊريس شيئر ڪن ٿا، انهن مان هڪ ۾ انفرادي ايڊريس کي تبديل ڪرڻ اهو ضروري بڻائي ٿو ته باقي ڊوائيسز کي پروگرام ڪن جيڪي ان سان گڏ گروپ ايڊريس شيئر ڪن.
• ري سيٽ ڊيوائس کي پروگرام ڪرڻ: جڏهن فيڪٽري ري سيٽ ڊيوائس کي پروگرام ڪرڻ جي ڪوشش ڪئي وڃي ٿي، ETS معلوم ڪري ٿو ته FDSK استعمال ٿي رهيو آهي ۽ ڊيوائس کي ٻيهر پروگرام ڪرڻ لاءِ نئين ٽول ڪي پيدا ڪرڻ جي تصديق لاءِ پڇي ٿو.
• ٻئي پروجيڪٽ ۾ پروگرام ٿيل ڊيوائس: جيڪڏهن توهان ڪوشش ڪئي ته هڪ ڊيوائس (محفوظ طور تي يا نه) جيڪو اڳ ۾ ئي محفوظ طريقي سان ڪنهن ٻئي پروجيڪٽ ۾ پروگرام ڪيو ويو آهي، توهان ان کي ڊائون لوڊ نه ڪري سگهندا. توهان کي اصل پروجيڪٽ بحال ڪرڻو پوندو يا فيڪٽري ري سيٽ انجام ڏيڻو پوندو.
• BCU ڪيچ: هي پاسورڊ يا ته دستي فيڪٽري ري سيٽ يا ان لوڊ ڪرڻ سان گم ٿي ويو آهي.

شامل ٿيو ۽ اسان کي موڪليو Zennio ڊوائيسز بابت پنهنجا سوال: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama، 132. Nave P-8.11 45007 Toledo. اسپين

ٽيليفون. +34 925 232 002

www.zennio.com
info@zennio.com

دستاويز / وسيلا

Zennio KNX Secure Secure v2 Encrypted Relay [pdf] استعمال ڪندڙ ھدايت KNX، سيڪيور سيڪيورل v2 انڪرپٽ ٿيل رلي، KNX سيڪيور سيڪيورل v2 انڪرپٽ ٿيل رلي، v2 انڪرپٽ ٿيل رلي، انڪرپٽ ٿيل رلي، رلي

حوالو

• استعمال ڪندڙ دستي