Janitza Salama TCP au IP Connection kwa UMG 508 User Manual

Mkuu

Hakimiliki

Maelezo haya ya kiutendaji yanategemea masharti ya kisheria ya ulinzi wa hakimiliki na hayawezi kunakiliwa, kuchapishwa tena, kunakiliwa au kunakiliwa vinginevyo au kuchapishwa tena kwa ujumla au kwa sehemu kwa njia za kiufundi au za kielektroniki bila idhini ya kisheria, iliyoandikwa ya

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Ujerumani

Alama za biashara

Alama zote za biashara na haki zinazotokana nazo ni mali ya wamiliki husika wa haki hizi.

Kanusho

Janitza electronics GmbH haichukui jukumu lolote kwa hitilafu au kasoro ndani ya maelezo haya ya utendaji na haichukui wajibu wa kusasisha maudhui ya maelezo haya ya utendaji.

Maoni juu ya mwongozo

Maoni yako yanakaribishwa. Ikiwa jambo lolote katika mwongozo huu linaonekana kutoeleweka, tafadhali tujulishe na ututumie barua pepe kwa: info@janitza.com

Maana ya alama

Picha zifuatazo zinatumika katika mwongozo huu:

Vol hataritage!
Hatari ya kifo au majeraha makubwa. Tenganisha mfumo na kifaa kutoka kwa usambazaji wa umeme kabla ya kuanza kazi.

Makini!
Tafadhali rejelea hati. Alama hii imekusudiwa kukuonya juu ya hatari zinazoweza kutokea wakati wa ufungaji, kuwaagiza na matumizi.

Kumbuka

Salama muunganisho wa TCP/IP

Mawasiliano na vifaa vya kupimia vya mfululizo wa UMG kawaida hufanywa kupitia Ethaneti. Vifaa vya kupimia hutoa itifaki tofauti na milango ya uunganisho husika kwa madhumuni haya. Programu-tumizi za programu kama vile GridVis® huwasiliana na vifaa vya kupimia kupitia itifaki ya FTP, Modbus au HTTP.

Usalama wa mtandao katika mtandao wa kampuni unachukua jukumu muhimu hapa.

Mwongozo huu unakusudiwa kukusaidia katika kuunganisha kwa usalama vifaa vya kupimia kwenye mtandao, na hivyo kulinda kwa ufanisi vifaa vya kupimia dhidi ya ufikiaji usioidhinishwa.

Mwongozo unarejelea firmware> 4.057, kama mabadiliko yafuatayo ya HTML yamefanywa:

• Uboreshaji wa hesabu ya changamoto
• Baada ya kuingia mara tatu kwa usahihi, IP (ya mteja) imefungwa kwa sekunde 900
• Mipangilio ya GridVis® imerekebishwa
• Nenosiri la HTML: linaweza kuwekwa, tarakimu 8
• Usanidi wa HTML umefungwa kabisa

Ikiwa kifaa cha kupimia kinatumika kwenye GridVis®, itifaki kadhaa za unganisho zinapatikana. Itifaki ya kawaida ni itifaki ya FTP - yaani GridVis® inasomwa files kutoka kwa kifaa cha kupimia kupitia mlango wa FTP 21 na bandari husika za data 1024 hadi 1027. Katika mpangilio wa "TCP/IP", muunganisho unafanywa bila kulindwa kupitia FTP. Muunganisho uliolindwa unaweza kuanzishwa kwa kutumia aina ya uunganisho ya "TCP iliyolindwa".

Kielelezo: Mipangilio ya aina ya uunganisho chini ya "Sanidi muunganisho

Badilisha nenosiri

• Mtumiaji na nenosiri zinahitajika kwa muunganisho salama.
• Kwa chaguo-msingi, mtumiaji ni msimamizi na nenosiri ni Janitza.
• Kwa muunganisho salama, nenosiri la ufikiaji wa msimamizi (admin) linaweza kubadilishwa kwenye menyu ya usanidi.

Hatua

• Fungua kidirisha cha "Sanidi muunganisho".
  Example 1: Ili kufanya hivyo, tumia kitufe cha panya ili kuangazia kifaa kinacholingana kwenye dirisha la miradi na uchague "Sanidi muunganisho" kwenye menyu ya muktadha ya kitufe cha kulia cha panya.
  Example 2: Bonyeza mara mbili kwenye kifaa sambamba ili kufungua juuview dirisha na uchague kitufe cha "Sanidi uunganisho".
• Chagua aina ya uunganisho "TCP imelindwa"
• Weka anwani ya mwenyeji wa kifaa
• Jaza jina la mtumiaji na nenosiri.
  Mipangilio ya Kiwanda:
  Jina la mtumiaji: admin
  Nenosiri: Janitza
• Weka kipengee cha menyu ya "Usimbo fiche".
  Usimbaji fiche wa data wa AES256-bit huwashwa.

Kielelezo: Usanidi wa muunganisho wa kifaa

Hatua 

• Fungua dirisha la usanidi
  Example 1: Ili kufanya hivyo, tumia kitufe cha panya ili kuangazia kifaa kinacholingana kwenye dirisha la miradi na uchague "Usanidi" kwenye menyu ya muktadha ya kitufe cha kulia cha panya.
  Example 2: Bonyeza mara mbili kwenye kifaa sambamba ili kufungua juuview dirisha na uchague kitufe cha "Mipangilio".
• Chagua kitufe cha "Nenosiri" kwenye dirisha la usanidi. Badilisha nenosiri la msimamizi, ikiwa inataka.
• Hifadhi mabadiliko kwa kuhamisha data kwenye kifaa (kitufe cha "Hamisha")

Makini!
USISAHAU NENOSIRI CHINI YA HALI YOYOTE. HAKUNA MASTER PASSWORD. NENOSIRI IKISAHAU, LAZIMA KIFAA KITUMIWE KWENYE KIWANDA!

Nenosiri la msimamizi linaweza kuwa na urefu wa tarakimu 30 na linaweza kujumuisha nambari, herufi na vibambo maalum (Msimbo wa ASCII 32 hadi 126, isipokuwa kwa vibambo vilivyoorodheshwa hapa chini). Pia, uga wa nenosiri lazima usiachwe wazi.
Herufi maalum zifuatazo hazipaswi kutumiwa:
” (nambari 34)
\ (msimbo 92)
^ (msimbo 94)
`(nambari 96)
| (nambari 124)
Nafasi (msimbo 32) inaruhusiwa tu ndani ya nenosiri. Hairuhusiwi kama mhusika wa kwanza na wa mwisho.
Unaposasisha hadi toleo la GridVis® > 9.0.20 na kutumia mojawapo ya herufi maalum zilizoelezwa hapo juu, utaombwa kubadilisha nenosiri kulingana na sheria hizi unapofungua kisanidi kifaa.

Maelezo "Badilisha nenosiri" na sheria zake za nenosiri pia inatumika kwa aina ya uunganisho "HTTP iliyolindwa".

Kielelezo: Usanidi wa manenosiri

Mipangilio ya Firewall

• Vifaa vya kipimo vina ngome iliyojumuishwa ambayo hukuruhusu kuzuia milango ambayo hauitaji.

Hatua

• Fungua kidirisha cha "Sanidi muunganisho".
  Example 1: Ili kufanya hivyo, tumia kitufe cha panya ili kuangazia kifaa kinacholingana kwenye dirisha la miradi na uchague "Sanidi muunganisho" kwenye menyu ya muktadha ya kitufe cha kulia cha panya.
  Example 2: Bonyeza mara mbili kwenye kifaa sambamba ili kufungua juuview dirisha na uchague kitufe cha "Sanidi uunganisho".
• Chagua aina ya uunganisho "TCP imelindwa"
• Ingia kama msimamizi

Kielelezo: Usanidi wa muunganisho wa kifaa (msimamizi)

Hatua 

• Fungua dirisha la usanidi
  Example 1: Ili kufanya hivyo, tumia kitufe cha panya ili kuangazia kifaa kinacholingana kwenye dirisha la miradi na uchague "Usanidi" kwenye menyu ya muktadha ya kitufe cha kulia cha panya.
  Example 2: Bonyeza mara mbili kwenye kifaa sambamba ili kufungua juuview dirisha na uchague kitufe cha "Mipangilio".
• Chagua kitufe cha "Firewall" kwenye dirisha la usanidi.
  Kielelezo: Mpangilio wa firewall
  
• Firewall imewashwa kupitia kitufe cha "Firewall".
  • Kufikia toleo la X.XXX, huu ndio mpangilio chaguomsingi.
  • Itifaki ambazo huhitaji zinaweza kulemazwa hapa.
  • Wakati firewall imewashwa, kifaa kinaruhusu tu maombi kwenye itifaki zilizoamilishwa katika kila kesi
    

    Itifaki	Bandari
    FTP	Bandari ya 21, bandari ya data 1024 hadi 1027
    HTTP	Bandari ya 80
    SNMP	Bandari ya 161
    Modbus RTU	Bandari ya 8000
    Tatua	BANDARI 1239 (kwa madhumuni ya huduma)
    Modbus TCP/IP	Bandari ya 502
    BACnet	Bandari ya 47808
    DHCP	UTP bandari 67 na 68
    NTP	Bandari ya 123
    Jina la seva	Bandari ya 53

• Kwa mawasiliano ya kawaida na GridVis® na kupitia ukurasa wa nyumbani, mipangilio ifuatayo itatosha:
  Kielelezo: Mpangilio wa firewall
  
• Lakini tafadhali chagua bandari zilizofungwa kwa uangalifu! Kulingana na itifaki ya uunganisho iliyochaguliwa, inawezekana tu kuwasiliana kupitia HTTP, kwa mfanoample.
• Hifadhi mabadiliko kwa kuhamisha data kwenye kifaa (kitufe cha "Hamisha")

Onyesha nenosiri

• Mipangilio ya kifaa kupitia funguo za kifaa pia inaweza kulindwa. Yaani tu baada ya kuingia password ni Configuration inawezekana. Nenosiri linaweza kuwekwa kwenye kifaa chenyewe au kupitia GridVis® kwenye dirisha la usanidi.

Nenosiri la kuonyesha lazima liwe na urefu wa tarakimu 5 na liwe na nambari pekee.

Kielelezo: Kuweka nenosiri la kuonyesha

Utaratibu: 

• Fungua dirisha la usanidi
  Example 1: Ili kufanya hivyo, tumia kitufe cha panya ili kuangazia kifaa kinacholingana kwenye dirisha la miradi na uchague "Usanidi" kwenye menyu ya muktadha ya kitufe cha kulia cha panya.
  Example 2: Bonyeza mara mbili kwenye kifaa sambamba ili kufungua juuview dirisha na uchague kitufe cha "Mipangilio".
• Chagua kitufe cha "Nenosiri" kwenye dirisha la usanidi. Ikiwa inataka, badilisha chaguo "Nenosiri la Mtumiaji kwa modi ya programu kwenye kifaa"
• Hifadhi mabadiliko kwa kuhamisha data kwenye kifaa (kitufe cha "Hamisha")

Usanidi kwenye kifaa unaweza kubadilishwa tu kwa kuingiza nenosiri

Nenosiri la ukurasa wa nyumbani

• Ukurasa wa nyumbani pia unaweza kulindwa dhidi ya ufikiaji usioidhinishwa. Chaguzi zifuatazo zinapatikana:
  • Usifunge ukurasa wa nyumbani
    Ukurasa wa nyumbani unapatikana bila kuingia; usanidi unaweza kufanywa bila kuingia.
  • Funga ukurasa wa nyumbani
    Baada ya kuingia, ukurasa wa nyumbani na usanidi wa IP ya mtumiaji utafunguliwa kwa dakika 3. Kwa kila ufikiaji wakati umewekwa kuwa dakika 3 tena.
  • Funga usanidi kando
    Ukurasa wa nyumbani unapatikana bila kuingia; usanidi unaweza tu kufanywa kwa kuingia.
  • Funga ukurasa wa nyumbani na usanidi kando
    • Baada ya kuingia, ukurasa wa nyumbani hufunguliwa kwa IP ya mtumiaji kwa dakika 3.
    • Kwa kila ufikiaji wakati umewekwa kuwa dakika 3 tena.
    • Mipangilio inaweza tu kufanywa kwa kuingia
      Kumbuka: Vigezo vilivyo katika init.jas au vilivyo na idhini ya "Msimamizi" pekee ndivyo vinavyozingatiwa kama usanidi.
      Nenosiri la ukurasa wa nyumbani lazima liwe na urefu wa tarakimu 8 na liwe na nambari pekee.

Kielelezo: Weka nenosiri la ukurasa wa nyumbani

Baada ya kuwezesha, dirisha la kuingia linaonekana baada ya kufungua ukurasa wa nyumbani wa kifaa.

Kielelezo: Kuingia kwa ukurasa wa nyumbani

Usalama wa mawasiliano wa Modbus TCP/IP

Haiwezekani kupata mawasiliano ya Modbus TCP/IP (bandari 502). Kiwango cha Modbus hakitoi ulinzi wowote. Usimbaji fiche uliounganishwa hautakuwa tena kulingana na kiwango cha Modbus na ushirikiano na vifaa vingine hautahakikishwa tena. Kwa sababu hii, hakuna nenosiri linaweza kupewa wakati wa mawasiliano ya Modbus.

Iwapo IT itabainisha kuwa itifaki zilizolindwa pekee ndizo zinazoweza kutumika, lango la Modbus TCP/IP lazima lizimishwe kwenye ngome ya kifaa. Nenosiri la msimamizi wa kifaa lazima libadilishwe na mawasiliano lazima yafanyike kupitia "TCP iliyolindwa" (FTP) au "imelindwa kwa HTTP".

Usalama wa mawasiliano wa Modbus RS485

Ulinzi wa mawasiliano ya Modbus RS485 hauwezekani. Kiwango cha Modbus hakitoi ulinzi wowote. Usimbaji fiche uliounganishwa hautakuwa tena kulingana na kiwango cha Modbus na ushirikiano na vifaa vingine haungehakikishwa tena. Hii pia inahusu utendakazi mkuu wa Modbus. Yaani, hakuna usimbaji fiche unaoweza kuamilishwa kwa vifaa kwenye kiolesura cha RS-485.

Iwapo IT itabainisha kuwa itifaki zilizolindwa pekee ndizo zinazoweza kutumika, lango la Modbus TCP/IP lazima lizimishwe kwenye ngome ya kifaa. Nenosiri la msimamizi wa kifaa lazima libadilishwe na mawasiliano lazima yafanyike kupitia "TCP iliyolindwa" (FTP) au "imelindwa kwa HTTP".

Walakini, vifaa kwenye kiolesura cha RS485 haviwezi kusomwa tena!

Njia mbadala katika kesi hii ni kuachana na utendaji kazi mkuu wa Modbus na kutumia vifaa vya Ethaneti pekee kama vile UMG 604/605/508/509/511 au UMG 512.

Usalama wa mawasiliano "UMG 96RM-E".

UMG 96RM-E haitoi itifaki iliyolindwa. Mawasiliano na kifaa hiki ni kupitia Modbus TCP/IP pekee. Haiwezekani kupata mawasiliano ya Modbus TCP/IP (bandari 502). Kiwango cha Modbus hakitoi ulinzi wowote. Yaani, ikiwa usimbaji fiche ungeunganishwa, hautakuwa tena kwa mujibu wa kiwango cha Modbus na ushirikiano na vifaa vingine haungehakikishwa tena. Kwa sababu hii, hakuna nenosiri linaweza kupewa wakati wa mawasiliano ya Modbus.

Msaada

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Ujerumani
Simu. +49 6441 9642-0 info@janitza.com www.janitza.com

Dokta. Hapana. 2.047.014.1.a | 02/2023 | Inategemea mabadiliko ya kiufundi.
Toleo la sasa la hati linaweza kupatikana katika eneo la upakuaji kwa www.janitza.com

Nyaraka / Rasilimali

Janitza Secure TCP au IP Connection kwa UMG 508 [pdf] Mwongozo wa Mtumiaji UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, Salama TCP au IP Connection kwa UMG 508, TCP salama au Muunganisho wa IP

Marejeleo

• Mwongozo wa Mtumiaji