Živi Vue
Popoln sistem za upravljanje svetlobe
Priročnik za izvajanje IT
Revizija C 19. januarja 2021
Varnostna izjava Vive
Lutron jemlje varnost sistema za nadzor razsvetljave Vive zelo resno
Sistem za nadzor razsvetljave Vive je bil od svojega začetka zasnovan in zasnovan s pozornostjo na varnost. Lutron je v celotnem razvoju sistema za nadzor razsvetljave Vive angažiral varnostne strokovnjake in neodvisna podjetja za testiranje.
Sistem za nadzor razsvetljave Vive uporablja večstopenjski pristop k varnosti in tehnike za varnost, ki jih priporoča Nacionalni inštitut za standarde in tehnologijo (NIST).
Vključujejo:
- Arhitektura, ki izolira žično omrežje Ethernet od brezžičnega omrežja, kar strogo omejuje možnost uporabe Vive Wi-Fi za dostop do poslovnega omrežja in pridobivanje zaupnih informacij
- Razdeljena varnostna arhitektura z vsakim vozliščem s svojimi edinstvenimi ključi, ki bi omejili morebitno kršitev le na majhno področje sistema
- Več stopenj zaščite z geslom (omrežje Wi-Fi in sama vozlišča) z vgrajenimi pravili, ki uporabnika prisilijo, da vnese močno geslo
- Najboljše prakse, ki jih priporoča NIST, vključno s soljenjem in SCryptom za varno shranjevanje uporabniških imen in gesel
- 128-bitno šifriranje AES za omrežno komunikacijo
- HTTPS (TLS 1 2) protokol za zavarovanje povezav s zvezdiščem prek žičnega omrežja
- Tehnologija WPA2 za zaščito povezav s zvezdiščem prek omrežja Wi-Fi
- Azure je zagotovil tehnologije šifriranja v mirovanju
Središče Vive lahko namestite na enega od dveh načinov:
- Namensko omrežje Lutron
- Povezano s korporativnim IT omrežjem prek ethernetne povezave. Vozlišče Vive mora biti povezano prek etherneta, ko je povezano s strežnikom Vive Vue, pa tudi za dostop do določenih funkcij, kot je BACnet za integracijo BMS. Lutron svetuje, da v tem primeru upoštevate najboljše prakse, vključno z ločevanjem poslovno informacijsko omrežje in infrastrukturno omrežje stavb Za varno razmestitev je priporočljiva uporaba VLAN ali fizično ločenih omrežij
Uvajanje korporacijskega informacijskega omrežja
Središče Vive mora biti nameščeno s fiksnim IP-jem. Ko omrežje IT deluje, bo vozlišče Vive delovalo zaščiteno z geslom web strani za dostop in vzdrževanje Wi-Fi vozlišča Vive je lahko po želji onemogočen. Wi-Fi vozlišča Vive NI potreben pri povezovanju zvezdišča Vive z napravo Vive
Vue strežnik
Vozlišče Vive deluje kot dostopna točka Wi-Fi izključno za konfiguracijo in zagon sistema Vive. Ni nadomestek za običajno dostopno točko Wi-Fi vaše stavbe. Vozlišče Vive ne deluje kot most med brezžičnimi in žičnimi omrežji. močno priporočamo, da se lokalni strokovnjaki za varnost IT vključijo v konfiguracijo in nastavitev omrežja, da zagotovijo, da namestitev ustreza njihovim varnostnim potrebam
Premisleki o omrežju in IT
Omrežna arhitektura je končanaview
Kaj je na tradicionalni omrežni IP arhitekturi? – Vive Hub, strežnik Vive Vue in odjemalske naprave (npr. osebni računalnik, prenosnik, tablica itd.)
Kaj NI na tradicionalni omrežni IP arhitekturi? – Aktuatorji osvetlitve, senzorji in krmilniki obremenitve niso v omrežni arhitekturi. To vključuje brezžične krmilnike Pico, senzorje zasedenosti in dnevne svetlobe ter krmilnike obremenitve Te naprave komunicirajo v lastniškem brezžičnem komunikacijskem omrežju Lutron
Fizični medij
IEEE 802.3 Ethernet – je standard fizičnega medija za omrežje med vozlišči Vive in strežnikom Vive Vsako zvezdišče Vive ima ženski konektor RJ45 za LAN povezavo CAT5e – Najmanjša specifikacija omrežnih žic za Vive LAN/VLAN
IP naslavljanje
IPv4 – shema naslavljanja, ki se uporablja za sistem Vive Naslov IPv4 mora biti statičen, vendar se lahko uporablja tudi sistem rezervacije DHCP. Standardni zakup DHCP ni dovoljen. Ime gostitelja DNS ni podprto. Naslov IPv4 se lahko nastavi na poljuben obseg, razred A , B ali C Statični bo predpostavljen
Premisleki o omrežju in IT (nadaljevanje)
Korporativno omrežje
Uporabljena vrata – Vive Hub
| Promet | Pristanišče | Vrsta | Povezava | Opis |
| Odhodni | 47808 | UDP | Ethernet | Uporablja se za integracijo BACnet v sisteme za upravljanje zgradb |
| 80 | TCP | Uporablja se za odkrivanje središča Vive, ko mDNS ni na voljo | ||
| 5353 | UDP | Ethernet | Uporablja se za odkrivanje središča Vive prek mDNS | |
| Dohodni | 443 | TCP | Tako Wi-Fi kot Ethernet | Uporablja se za dostop do vozlišča Vive webstrani |
| 80 | TCP | Tako Wi-Fi kot Ethernet | Uporablja se za dostop do vozlišča Vive webstran in ko DNS ni na voljo | |
| 8081 | TCP | Ethernet | Uporablja se za komunikacijo s strežnikom Vive Vue | |
| 8083 | TCP | Ethernet | Uporablja se za komunikacijo s strežnikom Vive Vue | |
| 8444 | TCP | Ethernet | Uporablja se za komunikacijo s strežnikom Vive Vue | |
| 47808 | UPD | Ethernet | Uporablja se za integracijo BACnet v sisteme za upravljanje zgradb | |
| 5353 | UDP | Ethernet | Uporablja se za odkrivanje središča Vive prek mDNS |
Uporabljena vrata – strežnik Vive Vue
| Promet | Pristanišče | Vrsta | Opis |
| Dohodni | 80 | TCP | Uporablja se za dostop do Vive Vue webstrani |
| 443 | TCP | Uporablja se za dostop do Vive Vue webstrani | |
| 5353 | UDP | Uporablja se za odkrivanje središča Vive prek mDNS | |
| Odhodni | 80 | TCP | Uporablja se za odkrivanje središča Vive, ko mDNS ni na voljo |
| 8081 | TCP | Uporablja se za komunikacijo s strežnikom Vive Vue | |
| 8083 | TCP | Uporablja se za komunikacijo s strežnikom Vive Vue | |
| 8444 | TCP | Uporablja se za komunikacijo s strežnikom Vive Vue | |
| 5353 | UDP | Uporablja se za odkrivanje središča Vive prek mDNS |
Premisleki o omrežju in IT (nadaljevanje)
Zahtevani protokoli
ICMP – uporablja se za označevanje, da gostitelja ni bilo mogoče doseči mDNS – protokol razrešuje imena gostiteljev v naslove IP v majhnih omrežjih, ki ne vključujejo lokalnega imenskega strežnika
BACnet/IP – BACnet je komunikacijski protokol za avtomatizacijo zgradb in nadzorna omrežja. Opredeljen je v standardu ASHRAE/ANSI 135 Spodaj so podrobnosti o tem, kako sistem Vive izvaja komunikacije BACnet
- Komunikacija BACnet se uporablja za omogočanje dvosmerne komunikacije med sistemom Vive in sistemom za upravljanje zgradb (BMS) za nadzor in spremljanje sistema
- Vozlišča Vive se držijo Priloge J standarda BACnet. Priloga J opredeljuje BACnet/IP, ki uporablja komunikacijo BACnet prek omrežja TCP/IP
- BMS komunicira neposredno s vozlišči Vive; ne na strežnik Vive
- Če je BMS v drugem podomrežju kot vozlišča Vive, se lahko uporabljajo naprave za upravljanje BACnet/IP Broadcast (BBMD), da omogočite BMS komunikacijo po podomrežjih.
Premisleki o omrežju in IT (nadaljevanje)
TLS 1.2 Ciphers Suites
Zahtevani kompleti šifrirnih datotek
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Ciphers Suites je priporočljivo onemogočiti
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_WITH_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_WITH_RC4_128_MD5
Hitrost komunikacije in pasovna širina
100 BaseT – je osnovna komunikacijska hitrost za komunikacijo vozlišča Vive in strežnika Vive Vue
Zakasnitev
Vozlišče Vive do strežnika Vive (v obe smeri) mora biti <100 ms
Wi-Fi
Opomba: zvezdišče Vive je opremljeno z Wi-Fi (IEEE 802 11), ki je privzeto omogočen za lažjo nastavitev, Wi-Fi na zvezdišču Vive je mogoče po potrebi onemogočiti, dokler je zvezdišče Vive povezano in dostopno prek žičnega Etherneta. omrežje
Premisleki o strežniku in aplikaciji
Zahteve za operacijski sistem Windows
| Različica programske opreme | Različica Microsoft® SQL | Različica operacijskega sistema Microsoft® |
| Vive Vue 1.7.47 in starejši | SQL 2012 Express (privzeto) SQL 2012 Full (zahteva namestitev po meri) |
Windows® 2016 Server (64-bitni) Windows® 2019 Server (64-bitni) |
| Vive Vue 1.7.49 in novejši | SQL 2019 Express (privzeto) Celoten SQL 2019 (zahteva namestitev po meri) |
Windows® 2016 Server (64-bitni) Windows® 2019 Server (64-bitni) |
Zahteve glede strojne opreme
- Procesor: Intel Xeon (4 jedra, 8 niti 2 5 GHz) ali enakovreden AMD
- 16 GB RAM
- 500 GB trdi disk
- Zaslon z minimalno ločljivostjo 1280 x 1024
- Dva (2) 100 MB omrežna vmesnika Ethernet
– En (1) omrežni vmesnik Ethernet bo uporabljen za komunikacijo z brezžičnimi vozlišči Vive
– En (1) omrežni vmesnik Ethernet bo uporabljen za komunikacijo s korporativnim intranetom, ki bo omogočal dostop iz Vive Vue
Opomba: Uporablja se samo en (1) omrežni vmesnik Ethernet, če so vsa brezžična vozlišča Vive in odjemalski računalniki v istem omrežju
Premisleki o strežniku in aplikaciji (nadaljevanje)
Neodvisni sistemski strežnik
Sistem osvetlitve lahko v celoti deluje brez povezave s strežnikom. Izguba povezljivosti strežnika ne vpliva na dogodke ure, preglasitve osvetlitve, BACnet, nadzor senzorjev ali katero koli drugo dnevno funkcionalnost. Strežnik opravlja dve funkciji;
- Omogoča uporabniški vmesnik za enega končnega uporabnika – zagotavlja webstrežnik za Vive Vue, prikaz stanja sistema in nadzor
- Zbiranje zgodovinskih podatkov – Vse upravljanje z energijo in upravljanje sredstev je shranjeno na strežniku za beleženje SQL za poročanje
Uporaba baze podatkov SQL Server
Vive Composite Data Store Database – shranjuje vse konfiguracijske informacije za strežnik Vive Vue (Vive Hubs, kartiranje območij, vroče točke). Lokalno nameščen primerek izdaje SQL Server Express je najbolj primeren za to zbirko podatkov in se samodejno namesti in konfigurira med namestitvijo Vive Vue na strežniku Zaradi izvedenih operacij (varnostno kopiranje, obnovitev itd.) programska oprema Vive Vue zahteva dovoljenja na visoki ravni za to bazo podatkov
Sestavljena zbirka podatkov o poročanju – baza podatkov v realnem času, ki shranjuje podatke o porabi energije za sistem za nadzor razsvetljave. Uporablja se za prikaz poročil o energiji v Vive Vue. Podatki se zabeležijo na ravni območja vsakič, ko pride do spremembe v sistemu.
Composite Elmah Database – zbirka podatkov o poročanju o napakah za zajemanje zgodovinskih poročil o napakah za odpravljanje težav
Composite Vue Database – Predpomnilnik podatkov za Vive Vue za izboljšanje web zmogljivost strežnika
Velikost baze podatkov
Običajno je vsaka baza podatkov omejena na 10 GB pri uporabi izdaje SQL Server 2012 Express. Če je ta zbirka podatkov razporejena na uporabniški primerek polne izdaje SQL Serverja na aplikacijskem strežniku, ni treba uporabiti omejitve 10 GB in pravilnik za hrambo podatkov lahko določite s konfiguracijskimi možnostmi Vive Vue
Zahteve za primer SQL
- Lutron zahteva namenski primerek SQL za vse namestitve za celovitost in zanesljivost podatkov
- Sistem Vive ne podpira oddaljenega SQL Primerek SQL mora biti nameščen na strežniku aplikacij
- Za dostop do primerka SQL programske opreme potrebujete skrbniške pravice sistema
SQL dostop
Aplikacije Lutron uporabljajo ravni dovoljenj »sa« in »sysadmin« s strežnikom SQL Server, ker aplikacije potrebujejo varnostno kopiranje, obnovitev, ustvarjanje novih, brisanje in spreminjanje dovoljenj pri običajni uporabi. Uporabniško ime in geslo je mogoče spremeniti, vendar so potrebne privilegije. Upoštevajte, da samo Podprto je preverjanje pristnosti SQL
Storitve WindowsR
Composite Lutron Service Manager je storitev WindowsR, ki se izvaja na strežniku Vive Vue in zagotavlja informacije o stanju ključnih aplikacij Vive ter zagotavlja, da se izvajajo ob vsakem ponovnem zagonu naprave. Aplikacija uporabniškega vmesnika Composite Lutron Service Manager sovpada s storitvijo Composite Lutron. Storitev upravitelja, ki se mora vedno izvajati na strežniškem računalniku. Do nje lahko dostopate z majhno modro ikono zobnika v sistemski vrstici ali iz storitev v operacijskem sistemu WindowsR
Active Directory (AD)
Posamezne uporabniške račune v strežniku Vive Vue je mogoče nastaviti in identificirati s pomočjo AD. Med nastavitvijo se lahko vsak uporabniški račun nastavi z neposrednim uporabniškim imenom in geslom ali s preverjanjem pristnosti z uporabo integriranega WindowsR Authentication (IWA) Aktivni imenik se ne uporablja za aplikacijo, ampak za posamezne uporabniške račune
IIS
IIS je treba namestiti na aplikacijski strežnik za gostovanje Vive Vue web stran Najmanjša zahtevana različica je IIS 10 Priporočljivo je, da namestite vse funkcije, navedene za IIS.
| Ime funkcije | Obvezno | Komentiraj |
| FTP strežnik | ||
| FTP Razširljivost | št | |
| FTP storitev | št | |
| Web Orodja za upravljanje | ||
| Združljivost upravljanja IIS 6 | ||
| Konzola za upravljanje IIS 6 | št | Omogoča vam uporabo obstoječih API-jev in skriptov IIS 6.0 za upravljanje tega IIS 10 in novejših web strežnik. |
| Orodja za skriptiranje IIS 6 | št | Omogoča vam uporabo obstoječih API-jev in skriptov IIS 6.0 za upravljanje tega IIS 10 in novejših web strežnik. |
| Združljivost IIS 6 WMI | št | Omogoča vam uporabo obstoječih API-jev in skriptov IIS 6.0 za upravljanje tega IIS 10 in novejših web strežnik. |
| Združljivost metabaze IIS in konfiguracije IIS 6 | št | Omogoča vam uporabo obstoječih API-jev in skriptov IIS 6.0 za upravljanje tega IIS 10 in novejših web strežnik. |
| Konzola za upravljanje IIS | ja | Namestitve web konzola za upravljanje strežnika, ki podpira lokalno in oddaljeno upravljanje web strežniki |
| Skripti in orodja za upravljanje IIS | ja | Upravlja lokalno webstrežnik s konfiguracijskimi skripti IIS. |
| Storitve upravljanja IIS | ja | Omogoča to webstrežnik, ki se upravlja na daljavo iz drugega računalnika prek web konzolo za upravljanje strežnika. |
| Svetovni Web Storitve | ||
| Pogoste funkcije HTTP | ||
| Statična vsebina | ja | Služi .htm, .html in sliko files iz a webmesto. |
| Privzeti dokument | št | Omogoča, da določite privzeto file se naloži, ko uporabniki ne navedejo a file v zahtevi URL. |
| Brskanje po imeniku | št | Dovoli strankam, da vidijo vsebino imenika na vašem web strežnik. |
| Napake HTTP | št | Namesti napako HTTP files. Omogoča vam prilagajanje sporočil o napakah, vrnjenih odjemalcem. |
| WebZaložba Dav | št | |
| Preusmeritev HTTP | št | Zagotavlja podporo za preusmeritev zahtev strank na določeno destinacijo |
| Značilnosti razvoja aplikacij | ||
| ASP.NET | ja | Omogoča webstrežnik za gostovanje aplikacij ASP.NET. |
| Razširljivost .NET | ja | Omogoča webstrežnik za gostovanje razširitev modulov, ki jih upravlja .NET framework. |
| ASP | št | Omogoča webstrežnik za gostovanje klasičnih ASP aplikacij. |
| CGI | št | Omogoča podporo za izvedljive datoteke CGI. |
| Razširitve ISAPI | ja | Omogoča razširitvam ISAPI, da obravnavajo zahteve odjemalca. |
| Filtri ISAPI | ja | Omogoča spreminjanje filtrov ISAPI web obnašanje strežnika. |
| Strežniška stran vključuje | št | Zagotavlja podporo za vključitev .stm, .shtm in .shtml files. |
Funkcije IIS (nadaljevanje)
| Ime funkcije | Obvezno | Komentiraj |
| Zdravstvene in diagnostične funkcije | ||
| Beleženje HTTP | ja | Omogoča beleženje webdejavnost spletnega mesta za ta strežnik. |
| Orodja za beleženje | ja | Namesti orodja za beleženje IIS in skripte. |
| Nadzornik zahtev | ja | Spremlja zdravje strežnika, spletnega mesta in aplikacije. |
| Sledenje | ja | Omogoča sledenje za aplikacije ASP.NET in neuspele zahteve. |
| Beleženje po meri | ja | Omogoča podporo za beleženje po meri za web strežniki, spletna mesta in aplikacije. |
| Beleženje ODBC | št | Omogoča podporo za beleženje v bazo podatkov, ki je združljiva z ODBC. |
| Varnostne funkcije | ||
| Osnovna avtentikacija | št | Za povezavo zahteva veljavno uporabniško ime in geslo sistema Windows*. |
| Windows* Preverjanje pristnosti | št | Preverja odjemalce z uporabo NTLM ali Kerberos. |
| Pregled pristnosti | št | Preverja pristnost odjemalcev s pošiljanjem zgoščenega gesla v krmilnik domene Windows*. |
| Avtentikacija preslikave potrdila odjemalca | št | Preverja potrdila odjemalca z računi Active Directory. |
| Preverjanje pristnosti preslikave potrdil odjemalca IIS | št | Preslika potrdila odjemalca 1 proti 1 ali več proti 1 v sistem Windows. varnostna identiteta. |
| URL Pooblastilo | št | Odjemalcu dovoljuje dostop do URLs, ki obsegajo a web aplikacija. |
| Filtriranje zahtev | ja | Konfigurira pravila za blokiranje izbranih zahtev odjemalca. |
| IP in omejitve domene | št | Dovoli ali zavrne dostop do vsebine na podlagi naslova IP ali imena domene. |
| Funkcije delovanja | ||
| Stiskanje statične vsebine | št | Stisne statično vsebino, preden jo vrne odjemalcu. |
| Dinamično stiskanje vsebine | št | Stisne dinamično vsebino, preden jo vrne odjemalcu. |
Uporabniški vmesnik brskalnika (Vive Vue)
Glavni uporabniški vmesnik v sistemu Vive za Vive Vue in temelji na brskalniku Spodaj so podprti brskalniki za Vive Vue
Možnosti brskalnik
| Naprava | Brskalnik |
| iPad Air, iPad Mini 2+ ali iPad Pro | Safari (iOS 10 ali 11) |
| prenosni računalnik Windows, namizni ali tablični računalnik |
Google Chrome različice 49 ali novejše |
Vzdrževanje programske opreme
- Vsaka programska oprema je zasnovana in preizkušena za delovanje na določenem operacijskem sistemu Windows
Različice Glejte stran 8 tega dokumenta, katere različice programske opreme Vive Vue so združljive z vsako različico operacijskega sistema Windows in SQL - Lutron priporoča, da se strežniki Windows, ki se uporabljajo s sistemom, posodabljajo na vseh popravkih sistema Windows, ki jih je priporočil oddelek za IT stranke.
- Lutron priporoča namestitev, konfiguracijo in posodobitev protivirusnega programa, kot je Symantec, na katerem koli strežniku ali računalniku, na katerem se izvaja programska oprema Vive Vue
- Lutron priporoča nakup pogodbe o vzdrževanju programske opreme (SMA), ki jo ponuja Lutron. Pogodba o vzdrževanju programske opreme vam omogoča dostop do posodobljenih različic (popravkov) določene različice programske opreme ter dostop do novih različic programske opreme Vive Vue, ko postanejo na voljo Popravki so izdano za odpravo ugotovljenih napak programske opreme in odkritih nezdružljivosti s posodobitvami sistema Windows Izdane so nove različice programske opreme Vive Vue, ki dodajo podporo za novejše različice operacijskih sistemov Windows in različice Microsoft SQL Server ter dodajo nove funkcije izdelku
- Posodobitve vdelane programske opreme za Vive Hub lahko najdete na www.lutron.com/vive Lutron priporoča, da programsko opremo Vive Hub posodabljate
Tipičen sistemski omrežni diagram
Diagram komunikacijskih vrat
Pomoč strankam
Če imate vprašanja v zvezi z namestitvijo ali delovanjem tega izdelka, pokličite službo za pomoč strankam Lutron
Ob klicu navedite natančno številko modela
Številko modela najdete na embalaži izdelka
Example: SZ-CI-PRG
ZDA, Kanada in Karibi: 1 LUTRON844
Druge države pokličite: +1 610 282 3800
Faks: +1 610 282 1243
Obiščite nas na web at www.lutron.com
Lutron, Lutron, Vive Vue in Vive so blagovne znamke ali registrirane blagovne znamke družbe Lutron
Electronics Co, Inc v ZDA in/ali drugih državah
iPad, iPad Air, iPad mini in Safari so blagovne znamke družbe Apple Inc, registrirane v ZDA in drugih državah
Vsa druga imena izdelkov, logotipi in blagovne znamke so last njihovih lastnikov
©2018-2021 Lutron Electronics Co, Inc
P/N 040437 Rev C 01/2021
Lutron Electronics Co, Inc
7200 Suter Road
Coopersburg, PA 18036 ZDA
Dokumenti / Viri
 |
Sistem za popolno upravljanje svetlobe LUTRON Vive Vue [pdf] Uporabniški priročnik LUTRON, Vive Vue, sistem za popolno upravljanje svetlobe |
