Zennio KNX Secure Securel v2 Relay Iliyosimbwa
USASISHAJI WA HATI
Toleo | Mabadiliko | Kurasa |
b |
Maagizo yaliyoongezwa ya kurejesha mipangilio ya kiwandani. |
UTANGULIZI
Kufikia sasa, data iliyotumwa katika usakinishaji wa kiotomatiki wa KNX ilikuwa wazi na inaweza kusomwa na kubadilishwa na mtu yeyote aliye na maarifa fulani na ufikiaji wa njia ya KNX, ili usalama uhakikishwe kwa kuzuia ufikiaji wa basi la KNX au vifaa. Itifaki mpya za KNX Secure huongeza usalama wa ziada kwa mawasiliano katika usakinishaji wa KNX ili kuzuia aina kama hizo za mashambulizi.
Vifaa vilivyo na usalama wa KNX vitaweza kuwasiliana kwa usalama na ETS na kifaa kingine chochote salama, kwani vitajumuisha mfumo wa uthibitishaji na usimbaji fiche wa maelezo.
Kuna aina mbili za usalama wa KNX ambazo zinaweza kutekelezwa wakati huo huo katika usakinishaji sawa:
- KNX Data Secure: hulinda mawasiliano ndani ya usakinishaji wa KNX.
- KNX IP Secure: kwa usakinishaji wa KNX na mawasiliano ya IP, hulinda mawasiliano kupitia mtandao wa IP.
Kifaa salama cha KNX kinarejelea kifaa ambacho kina uwezo wa kimsingi wa kuwezesha mawasiliano salama, ingawa si mara zote inahitajika kufanya hivyo. Mawasiliano ambayo hayajalindwa kwenye vifaa vya KNX vilivyolindwa ni sawa na mawasiliano yaliyoanzishwa kati ya vifaa bila usalama wa KNX.
Matumizi ya usalama inategemea mipangilio miwili muhimu katika mradi wa ETS:
- Kuagiza usalama: huweka kama, wakati wa kuagiza, mawasiliano na ETS yanapaswa kuwa salama au la na kufungua uwezekano wa kuwezesha usalama wa wakati wa kukimbia.
- Usalama wa wakati unaotumika: huweka iwapo wakati wa utekelezaji, mawasiliano kati ya vifaa yanapaswa kuwa salama au la. Kwa maneno mengine, huamua ni anwani gani za kikundi zinapaswa kuwa salama. Ili kuwezesha usalama wakati wa kukimbia, usalama wa kuwaagiza lazima uanzishwe.
Uwezeshaji wa usalama kwenye vifaa vya KNX Secure ni chaguo. Ikiwa imeamilishwa, imewekwa kibinafsi katika anwani za kikundi, ili vitu vyote au sehemu tu ya vitu vinaweza kulindwa, wakati vingine vinaweza kufanya kazi kwa kawaida na vifaa visivyolindwa. Kwa maneno mengine, vifaa vilivyo na na bila KNX Secure vinaweza kuwepo katika usakinishaji sawa.
CONFIGURATION
Kuanzia toleo la 5.7 la ETS na kuendelea, matumizi ya usalama wa KNX na utendaji wake wote kufanya kazi na vifaa salama imewezeshwa.
Katika sehemu hii mwongozo wa usanidi wa KNX salama katika miradi ya ETS umewasilishwa.
KNX DATA SALAMA
Utekelezaji wake unahakikisha mawasiliano kati ya vifaa vya mwisho. Vifaa salama vya KNX vitatuma telegramu zilizosimbwa kwa vifaa vingine ambavyo pia vina usalama wa KNX.
Itawezekana kuchagua kwa kila anwani ya kikundi, ikiwa mawasiliano yatakuwa salama au la.
TUME SALAMA
Wakati kifaa kina uagizaji salama, mawasiliano kati ya ETS na kifaa itafanywa kwa hali salama.
Kifaa kinapaswa kuwa na uagizaji salama uliosanidiwa wakati wowote kuna usalama wa wakati wa utekelezaji, yaani, moja ya vipengee vyake inahusishwa na anwani salama ya kikundi (ona sehemu ya 2.1.2).
Kumbuka: Tafadhali kumbuka kuwa uwepo wa kifaa salama ndani ya mradi wa ETS, inamaanisha ulinzi wa mradi yenyewe na nenosiri.
ETS PARAMETERISATION
Uagizaji salama unaweza kuweka kutoka kwa kichupo cha "Usanidi" kwenye dirisha la "Mali" la kifaa.
Uagizaji Salama [Umewashwa / Umezimwa]: huwezesha kuchagua iwapo ETS inapaswa kuwasiliana na kifaa katika hali salama au la, yaani, kuwasha au kuzima usalama wa KNX kwenye kifaa.
Ikiwa chaguo "Iliyoamilishwa" imechaguliwa, itakuwa ya lazima kuwa na nenosiri la mradi huo.
Kielelezo 3. Mradi - Weka Nenosiri.
Njia ya ziada ya kuweka nenosiri kwenye mradi ni kupitia dirisha kuu ("Overview”) ya ETS. Wakati wa kuchagua mradi, sehemu itaonyeshwa upande wa kulia ambapo, chini ya "Maelezo", nenosiri linalohitajika linaweza kuingizwa.
Kielelezo 4. ETS - Nenosiri la kifaa.
Ongeza Cheti cha Kifaa: Ikiwa uagizaji salama "Umewashwa", ETS, pamoja na nenosiri, itaomba cheti cha kipekee cha kifaa.
Cheti kitakachoongezwa [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] kina herufi 36 za alphanumeric zinazozalishwa kutoka kwa nambari ya sifuri ya Sekta ya Kifaa na Kifaa cha FDSK. Imejumuishwa pamoja na kifaa na ina msimbo unaolingana wa QR kwa ajili ya kuchanganua kwa urahisi.
Kielelezo 5. Mradi - Ongeza Cheti cha Kifaa.
Cheti cha kifaa kinaweza pia kuongezwa kutoka kwa dirisha kuu la ETS ("Overview"), kwa kufikia sehemu ya "Usalama" ya dirisha jipya lililoonyeshwa upande wa kulia wakati wa kuchagua mradi.
Kielelezo 6. ETS - Ongeza cheti cha kifaa.
Wakati wa utumaji salama wa kwanza, ETS hubadilisha FDSK ya kifaa na ufunguo mpya (Ufunguo wa Zana) unaozalishwa kibinafsi kwa kila kifaa.
Ikiwa mradi umepotea, funguo zote za chombo zitapotea nayo, kwa hiyo, vifaa haviwezi kupangwa tena. Ili kuweza kuzirejesha, lazima FDSK iweke upya.
FDSK inaweza kurejeshwa kwa njia mbili: baada ya upakuaji, mradi inafanywa kutoka kwa mradi ambao uagizaji wa kwanza ulifanyika, au baada ya kuweka upya kiwanda cha mwongozo (angalia sehemu ya 3).
MAWASILIANO YA KIKUNDI SALAMA
Kila kitu cha kifaa salama kinaweza kusambaza taarifa zake kwa njia iliyosimbwa, na hivyo kuweka usalama katika mawasiliano au uendeshaji.
Ili kitu kiwe na usalama wa KNX, lazima kisanidiwe kutoka kwa anwani ya kikundi chenyewe, yaani, anwani ambayo kitu kitahusishwa.
ETS PARAMETERISATION
Mipangilio ya usalama wa mawasiliano inafafanuliwa kutoka kwa kichupo kidogo cha "Usanidi" kwenye dirisha la "Sifa" la anwani ya kikundi.
Kielelezo 7. Usalama wa Data wa KNX - Usalama wa Anwani ya Kikundi.
Usalama [Otomatiki / Imewashwa / Imezimwa]: katika mpangilio wa "Otomatiki", ETS huamua ikiwa usimbaji fiche umewashwa ikiwa vitu viwili vilivyounganishwa vinaweza kuwasiliana kwa usalama.
Vidokezo:
- Vitu vyote vilivyounganishwa na anwani ya kikundi salama vitakuwa vitu salama.
- Kifaa kimoja kinaweza kuwa na anwani ya kikundi salama na isiyo salama.
Vitu vilivyo salama vinaweza kutambuliwa na "ngao ya bluu".
Kielelezo 8. Kitu salama.
KNX IP SALAMA
Usalama wa IP wa KNX umeundwa kwa usakinishaji wa KNX na mawasiliano ya IP. Utekelezaji wake huhakikisha ubadilishanaji salama wa data ya KNX kati ya mifumo kupitia vifaa salama vya KNX vilivyo na muunganisho wa IP.
Aina hii ya usalama inatumika kwenye violesura vya mabasi na kwa njia ya IP pekee, yaani, telegramu salama hupitishwa kati ya viambatanishi salama vya KNX IP, vifaa na violesura.
Ili utumaji wa telegramu kwenye laini kuu au laini ndogo pia uwe salama, usalama lazima uanzishwe kwenye basi la KNX (tazama sehemu ya 2.1).
Kielelezo 9. Mpango wa Usalama wa IP wa KNX
TUME SALAMA
Katika aina hii ya usalama, pamoja na uagizaji salama katika kifungu cha 1.1.1, "Kuweka Tunnel salama" pia kunaweza kuanzishwa. Kigezo hiki kinaweza kupatikana kwenye kichupo cha "Mipangilio" cha dirisha la sifa za kifaa upande wa kulia wa skrini ya ETS.
ETS PARAMETERISATION
Mipangilio ya usalama ya kuagiza na tunnel inafafanuliwa kutoka kwa kichupo cha "Usanidi" kwenye dirisha la "Sifa" za kifaa.
Kielelezo 10. KNX IP Salama - Uagizo Salama na Tunneling.
Kando na Uagizaji Salama na kitufe cha Ongeza Cheti cha Kifaa, kilichoelezwa hapo awali kwenye sehemu ya 2.1.1, pia kitaonekana:
- Uwekaji Tunnel Salama [Imewashwa / Imezimwa]: kigezo kinapatikana tu ikiwa uagizaji salama umewashwa. Ikiwa mali hii "Imewezeshwa", data inayotumwa kupitia miunganisho ya handaki itakuwa salama, yaani, habari itasimbwa kwa njia fiche kupitia IP. Kila anwani ya handaki itakuwa na nenosiri lake.
Kielelezo 11. Nenosiri la Anwani ya Kupitisha.
Kichupo cha IP cha bidhaa pia kina Nenosiri la Kuagiza na Msimbo wa Uthibitishaji, ambazo zinahitajika ili kuunganisha kifaa chochote salama.
Kielelezo 12. Kuagiza Nenosiri na Kanuni ya Uthibitishaji.
Kumbuka: Inapendekezwa kuwa nambari ya kuthibitisha kwa kila kifaa iwe ya mtu binafsi (na ikiwezekana iwe chaguo-msingi iliyowekwa katika ETS).
Nenosiri la kuagiza litaombwa wakati Kiolesura cha IP kimechaguliwa katika ETS ili kuunganishwa nacho (nambari ya uthibitishaji ni ya hiari):
Mchoro 13. Ombi la Kuagiza Nenosiri wakati wa kuchagua Kiolesura salama cha IP.
KUWEKA VIWANDA
Ili kuzuia kifaa kisiweze kutumika katika tukio la kupoteza mradi na/au Kitufe cha Zana ambacho kimeratibiwa, inawezekana kukirejesha katika hali ya kiwandani kurejesha FDSK kwa kufuata hatua zilizo hapa chini:
- Weka kifaa katika hali salama. Hii inafanikiwa kwa kuiwasha kwa kubonyeza kitufe cha programu hadi taa ya programu ya LED.
- Toa kitufe cha kupanga. Inaendelea kuangaza.
- Bonyeza kitufe cha programu kwa sekunde 10. Wakati unabonyeza kitufe, huwaka kwa rangi nyekundu. Kuweka upya hutokea wakati LED inazimwa kwa muda.
Utaratibu huu, mbali na Kitufe cha Zana, pia hufuta nenosiri la BCU na kuweka upya anwani ya mtu binafsi kwa thamani 15.15.255.
Upakuaji wa programu pia hufuta Kitufe cha Zana na nenosiri la BCU, ingawa katika kesi hii mradi wa ETS ambao ulipangwa unahitajika.
MAANGALIZO
Baadhi ya mambo ya kuzingatia kwa matumizi ya usalama wa KNX:
- Mabadiliko ya anwani ya mtu binafsi: katika mradi ulio na vifaa kadhaa vilivyo salama vilivyopangwa tayari ambavyo vinashiriki anwani za kikundi kati yao, kubadilisha anwani ya mtu binafsi katika mojawapo ya hizo hufanya iwe muhimu kupanga vifaa vingine vinavyoshiriki anwani za kikundi.
- Kupanga kifaa kilichowekwa upya: unapojaribu kupanga kifaa cha kurejesha mipangilio iliyotoka nayo kiwandani, ETS hutambua kuwa FDSK inatumika na kuomba uthibitisho wa kuzalisha Ufunguo wa Zana mpya ili kupanga upya kifaa.
- Kifaa kilichopangwa katika mradi mwingine: ukijaribu kupakua kifaa (salama au la) ambacho tayari kimepangwa kwa usalama katika mradi mwingine, hutaweza kukipakua. Utalazimika kurejesha mradi wa asili au urejeshe mipangilio iliyotoka nayo kiwandani.
- Kitufe cha BCU: nenosiri hili linapotea kwa kuweka upya kiwanda mwenyewe au kwa kupakua.
Jiunge na ututumie maswali yako kuhusu vifaa vya Zennio: https://support.zennio.com
Zennio Avance na Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Uhispania
Simu. +34 925 232 002
www.zennio.com
info@zennio.com
Nyaraka / Rasilimali
![]() |
Zennio KNX Secure Securel v2 Relay Iliyosimbwa [pdf] Mwongozo wa Mtumiaji KNX, Secure Securel v2 Relay Iliyosimbwa, KNX Secure Securel v2 Relay Iliyosimbwa, v2 Relay Iliyosimbwa, Relay Iliyosimbwa, Relay |