உள்ளடக்கம் மறைக்க
1 Zennio KNX Secure Securel v2 மறைகுறியாக்கப்பட்ட ரிலே
2 ஆவண புதுப்பிப்புகள்
3 அறிமுகம்
4 கட்டமைப்பு
4.1 KNX டேட்டா செக்யூர்
4.2 பாதுகாப்பான கமிஷன்
4.3 கேஎன்எக்ஸ் ஐபி செக்யூர்
5 தொழிற்சாலை மீட்டமைப்பு
6 அவதானிப்புகள்
7 ஆவணங்கள் / ஆதாரங்கள்
7.1 குறிப்புகள்
8 தொடர்புடைய இடுகைகள்

ஜெனியோ-லோகோ

Zennio KNX Secure Securel v2 மறைகுறியாக்கப்பட்ட ரிலே

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-PRODUCT-IMAGE

ஆவண புதுப்பிப்புகள்

பதிப்பு மாற்றங்கள் பக்கம் (கள்)
b  

தொழிற்சாலை மீட்டமைப்பைச் செய்வதற்கான வழிமுறைகள் சேர்க்கப்பட்டன.

அறிமுகம்

இதுவரை, KNX ஆட்டோமேஷன் நிறுவலில் அனுப்பப்பட்ட தரவு திறந்த நிலையில் இருந்தது மற்றும் KNX ஊடகத்தை அணுகக்கூடிய சில அறிவுள்ள எவரும் படிக்கலாம் மற்றும் கையாளலாம், இதனால் KNX பஸ் அல்லது சாதனங்களுக்கான அணுகலைத் தடுப்பதன் மூலம் பாதுகாப்பு உத்தரவாதம் அளிக்கப்படுகிறது. புதிய KNX Secure நெறிமுறைகள் KNX நிறுவலில் இதுபோன்ற தாக்குதல்களைத் தடுக்க கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.

KNX பாதுகாப்புடன் கூடிய சாதனங்கள் ETS மற்றும் வேறு எந்த பாதுகாப்பான சாதனத்துடனும் பாதுகாப்பாக தொடர்பு கொள்ள முடியும், ஏனெனில் அவை தகவலின் அங்கீகாரம் மற்றும் குறியாக்கத்திற்கான அமைப்பை இணைக்கும்.

ஒரே நிறுவலில் ஒரே நேரத்தில் செயல்படுத்தப்படும் இரண்டு வகையான KNX பாதுகாப்புகள் உள்ளன:

  • கேஎன்எக்ஸ் டேட்டா செக்யூர்: கேஎன்எக்ஸ் நிறுவலுக்குள் தகவல்தொடர்புகளை பாதுகாக்கிறது.
  • கேஎன்எக்ஸ் ஐபி செக்யூர்: ஐபி தகவல்தொடர்புடன் கேஎன்எக்ஸ் நிறுவல்களுக்கு, ஐபி நெட்வொர்க் வழியாக தகவல்தொடர்புகளைப் பாதுகாக்கிறது.

பாதுகாப்பான KNX சாதனம் என்பது பாதுகாப்பான தகவல்தொடர்புகளை இயக்குவதற்கான அடிப்படைத் திறனைக் கொண்ட ஒரு சாதனத்தைக் குறிக்கிறது, இருப்பினும் அவ்வாறு செய்ய வேண்டிய அவசியமில்லை. பாதுகாக்கப்பட்ட KNX சாதனங்களில் பாதுகாப்பற்ற தகவல் தொடர்பு என்பது KNX பாதுகாப்பு இல்லாத சாதனங்களுக்கு இடையே நிறுவப்பட்ட தகவல் தொடர்புக்கு சமம்.

பாதுகாப்பின் பயன்பாடு ETS திட்டத்தில் இரண்டு குறிப்பிடத்தக்க அமைப்புகளைப் பொறுத்தது:

  • ஆணையிடுதல் பாதுகாப்பு: ஆணையிடும் போது, ​​ETS உடனான தொடர்பு பாதுகாப்பாக இருக்க வேண்டுமா இல்லையா என்பதை அமைக்கிறது மற்றும் இயக்க நேர பாதுகாப்பை செயல்படுத்துவதற்கான வாய்ப்பைத் திறக்கிறது.
  • இயக்க நேர பாதுகாப்பு: இயக்க நேரத்தின் போது, ​​சாதனங்களுக்கு இடையேயான தொடர்பு பாதுகாப்பாக இருக்க வேண்டுமா இல்லையா என்பதை அமைக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், எந்த குழு முகவரிகள் பாதுகாப்பாக இருக்க வேண்டும் என்பதை இது தீர்மானிக்கிறது. இயக்க நேரத்தில் பாதுகாப்பை செயல்படுத்த, ஆணையிடும் பாதுகாப்பை செயல்படுத்த வேண்டும்.

KNX Secure சாதனங்களில் பாதுகாப்பை செயல்படுத்துவது விருப்பமானது. இது செயல்படுத்தப்பட்டால், அது குழு முகவரிகளில் தனித்தனியாக அமைக்கப்படும், இதனால் அனைத்து அல்லது ஒரு பகுதியை மட்டுமே பாதுகாக்க முடியும், மீதமுள்ளவை பாதுகாப்பற்ற சாதனங்களுடன் சாதாரணமாக செயல்பட முடியும். வேறு வார்த்தைகளில் கூறுவதானால், KNX Secure உள்ள மற்றும் இல்லாத சாதனங்கள் ஒரே நிறுவலில் இணைந்து இருக்கலாம்.

கட்டமைப்பு

ETS பதிப்பு 5.7 இலிருந்து, KNX பாதுகாப்பு மற்றும் பாதுகாப்பான சாதனங்களுடன் பணிபுரிய அதன் அனைத்து செயல்பாடுகளும் பயன்படுத்தப்படுகின்றன.
இந்த பிரிவில் ETS திட்டங்களில் KNX பாதுகாப்பான கட்டமைப்பிற்கான வழிகாட்டி வழங்கப்படுகிறது.

KNX டேட்டா செக்யூர்

அதன் செயலாக்கம் இறுதி சாதனங்களுக்கு இடையேயான தொடர்பை உறுதி செய்கிறது. பாதுகாப்பான KNX சாதனங்கள் மறைகுறியாக்கப்பட்ட டெலிகிராம்களை KNX பாதுகாப்பான மற்ற சாதனங்களுக்கு அனுப்பும்.

ஒவ்வொரு குழுவின் முகவரியையும் தேர்வு செய்ய முடியும், தகவல் தொடர்பு பாதுகாப்பானதா இல்லையா.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-01

பாதுகாப்பான கமிஷன்

ஒரு சாதனம் பாதுகாப்பான ஆணையிடுதலைக் கொண்டிருக்கும் போது, ​​ETS மற்றும் சாதனத்திற்கு இடையேயான தொடர்பு பாதுகாப்பான முறையில் மேற்கொள்ளப்படும்.

இயக்க நேரப் பாதுகாப்பு இருக்கும்போதெல்லாம் ஒரு சாதனம் பாதுகாப்பான ஆணையிடுதலைக் கட்டமைக்க வேண்டும், அதாவது அதன் பொருள்களில் ஒன்று பாதுகாப்பான குழு முகவரியுடன் தொடர்புடையதாக இருக்கும் (பிரிவு 2.1.2 ஐப் பார்க்கவும்).

குறிப்பு: ETS திட்டத்தில் பாதுகாப்பான சாதனம் இருப்பது, கடவுச்சொல்லுடன் திட்டத்தின் பாதுகாப்பைக் குறிக்கிறது என்பதை நினைவில் கொள்ளவும்.

ETS அளவுருவாக்கம்
சாதனத்தின் "பண்புகள்" சாளரத்தில் உள்ள "உள்ளமைவு" தாவலில் இருந்து பாதுகாப்பான ஆணையிடுதலை அமைக்கலாம்.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-02பாதுகாப்பான ஆணையிடுதல் [செயல்படுத்தப்பட்டது / செயலிழக்கப்பட்டது]: ETS சாதனத்துடன் பாதுகாப்பான பயன்முறையில் தொடர்பு கொள்ள வேண்டுமா இல்லையா என்பதைத் தேர்வுசெய்ய உதவுகிறது, அதாவது சாதனத்தில் KNX பாதுகாப்பை இயக்க அல்லது முடக்க.
"செயல்படுத்தப்பட்ட" விருப்பம் தேர்ந்தெடுக்கப்பட்டால், திட்டத்திற்கான கடவுச்சொல்லை வைத்திருப்பது கட்டாயமாகும்.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-03படம் 3. திட்டம் - கடவுச்சொல்லை அமைக்கவும்.

திட்டத்தில் கடவுச்சொல்லை அமைப்பதற்கான கூடுதல் வழி பிரதான சாளரத்தின் வழியாகும் (“முடிந்ததுview”) ETS இன். திட்டத்தைத் தேர்ந்தெடுக்கும்போது, ​​ஒரு பகுதி வலது பக்கத்தில் காட்டப்படும், அங்கு "விவரங்கள்" என்பதன் கீழ், விரும்பிய கடவுச்சொல்லை உள்ளிடலாம்.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-04படம் 4. ETS - சாதன கடவுச்சொல்.

சாதனச் சான்றிதழைச் சேர்: பாதுகாப்பான ஆணையிடுதல் "செயல்படுத்தப்பட்டது" எனில், கடவுச்சொல்லுடன் கூடுதலாக, ETS சாதனத்திற்கான தனிப்பட்ட சான்றிதழைக் கோரும்.
சேர்க்கப்பட வேண்டிய சான்றிதழில் [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] 36 எண்ணெழுத்து எழுத்துக்களைக் கொண்டுள்ளது. இது சாதனத்துடன் சேர்க்கப்பட்டுள்ளது மற்றும் எளிதாக ஸ்கேன் செய்வதற்கு தொடர்புடைய QR குறியீட்டைக் கொண்டுள்ளது.

 

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-05படம் 5. திட்டம் - சாதனச் சான்றிதழைச் சேர்க்கவும்.

சாதனச் சான்றிதழை முக்கிய ETS சாளரத்திலிருந்தும் சேர்க்கலாம் (“முடிந்ததுview”), திட்டத்தைத் தேர்ந்தெடுக்கும்போது வலது பக்கத்தில் காட்டப்படும் புதிய சாளரத்தின் “பாதுகாப்பு” பகுதியை அணுகுவதன் மூலம்.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-06படம் 6. ETS - சாதனச் சான்றிதழைச் சேர்க்கவும்.

முதல் பாதுகாப்பான செயல்பாட்டின் போது, ​​ஒவ்வொரு சாதனத்திற்கும் தனித்தனியாக உருவாக்கப்படும் புதிய விசையை (கருவி விசை) மூலம் சாதனத்தின் FDSK ஐ ETS மாற்றுகிறது.
திட்டம் தொலைந்துவிட்டால், அனைத்து கருவி விசைகளும் அதனுடன் இழக்கப்படும், எனவே, சாதனங்களை மீண்டும் நிரல் செய்ய முடியாது. அவற்றை மீட்டெடுக்க, FDSK மீட்டமைக்கப்பட வேண்டும்.
FDSK இரண்டு வழிகளில் மீட்டமைக்கப்படலாம்: இறக்கப்பட்ட பிறகு, முதல் ஆணையிடுதல் மேற்கொள்ளப்பட்ட திட்டத்தில் இருந்து அல்லது கைமுறையாக தொழிற்சாலை மீட்டமைக்கப்பட்ட பிறகு (பிரிவு 3 ஐப் பார்க்கவும்).

பாதுகாப்பான குழு தொடர்பு
பாதுகாப்பான சாதனத்தின் ஒவ்வொரு பொருளும் அதன் தகவலை மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்ப முடியும், இதனால் தகவல் தொடர்பு அல்லது செயல்பாட்டில் பாதுகாப்பை நிறுவுகிறது.

ஒரு பொருளுக்கு KNX பாதுகாப்பு இருக்க, அது குழு முகவரியில் இருந்தே கட்டமைக்கப்பட வேண்டும், அதாவது பொருள் இணைக்கப்படும் முகவரி.

ETS அளவுருவாக்கம்
குழு முகவரியின் "பண்புகள்" சாளரத்தில் உள்ள "உள்ளமைவு" துணை தாவலில் இருந்து தொடர்பு பாதுகாப்பு அமைப்புகள் வரையறுக்கப்படுகின்றன.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-07படம் 7. KNX தரவு பாதுகாப்பு - குழு முகவரி பாதுகாப்பு.

பாதுகாப்பு [தானியங்கி / ஆன் / ஆஃப்]: "தானியங்கி" அமைப்பில், இணைக்கப்பட்ட இரண்டு பொருள்கள் பாதுகாப்பாக தொடர்பு கொள்ள முடிந்தால், குறியாக்கம் செயல்படுத்தப்படுமா என்பதை ETS தீர்மானிக்கிறது.

குறிப்புகள்:

  • பாதுகாப்பான குழு முகவரியுடன் இணைக்கப்பட்ட அனைத்து பொருட்களும் பாதுகாப்பான பொருள்களாக இருக்க வேண்டும்.
  • ஒரே சாதனம் பாதுகாப்பான மற்றும் பாதுகாப்பற்ற குழு முகவரியைக் கொண்டிருக்கலாம்.

பாதுகாப்பான பொருட்களை "நீல கவசம்" மூலம் அடையாளம் காணலாம்.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-08படம் 8. பாதுகாப்பான பொருள்.

கேஎன்எக்ஸ் ஐபி செக்யூர்

KNX IP பாதுகாப்பு IP தகவல்தொடர்பு கொண்ட KNX நிறுவல்களுக்காக வடிவமைக்கப்பட்டுள்ளது. ஐபி இணைப்புடன் பாதுகாப்பான கேஎன்எக்ஸ் சாதனங்கள் வழியாக சிஸ்டம்களுக்கு இடையே கேஎன்எக்ஸ் தரவின் பாதுகாப்பான பரிமாற்றத்தை அதன் செயல்படுத்தல் உறுதி செய்கிறது.

இந்த வகையான பாதுகாப்பு பேருந்து இடைமுகங்களில் பயன்படுத்தப்படுகிறது மற்றும் IP ஊடகத்தில் மட்டுமே, அதாவது பாதுகாப்பான KNX IP கப்ளர்கள், சாதனங்கள் மற்றும் இடைமுகங்களுக்கு இடையே பாதுகாப்பான டெலிகிராம்கள் அனுப்பப்படுகின்றன.

மெயின் லைன் அல்லது சப்-லைனில் டெலிகிராம்களை அனுப்புவதும் பாதுகாப்பாக இருக்க, KNX பேருந்தில் பாதுகாப்பு செயல்படுத்தப்பட வேண்டும் (பிரிவு 2.1 ஐப் பார்க்கவும்).

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-09படம் 9. KNX IP செக்யூர் திட்டம்

பாதுகாப்பான கமிஷன்
இந்த வகையான பாதுகாப்பில், பிரிவு 1.1.1 இல் பாதுகாப்பான ஆணையிடுதலுடன் கூடுதலாக, "பாதுகாப்பான சுரங்கப்பாதை" செயல்படுத்தப்படலாம். இந்த அளவுருவை ETS திரையின் வலது புறத்தில் உள்ள சாதன பண்புகள் சாளரத்தின் "அமைப்புகள்" தாவலில் காணலாம்.

ETS அளவுருவாக்கம்
சாதனத்தின் "பண்புகள்" சாளரத்தில் உள்ள "உள்ளமைவு" தாவலில் இருந்து ஆணையிடுதல் மற்றும் சுரங்கப்பாதை பாதுகாப்பு அமைப்புகள் வரையறுக்கப்படுகின்றன.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10படம் 10. KNX IP செக்யூர் - பாதுகாப்பான ஆணையிடுதல் மற்றும் சுரங்கப்பாதை.
செக்யூர் கமிஷனிங் மற்றும் சேர் டிவைஸ் சர்டிபிகேட் என்ற பட்டன் கூடுதலாக, பிரிவு 2.1.1 இல் விளக்கப்பட்டது, மேலும் தோன்றும்:

  • பாதுகாப்பான சுரங்கப்பாதை [இயக்கப்பட்டது / முடக்கப்பட்டது]: பாதுகாப்பான ஆணையிடுதல் இயக்கப்பட்டிருந்தால் மட்டுமே அளவுரு கிடைக்கும். இந்த சொத்து "இயக்கப்பட்டது" என்றால், சுரங்கப்பாதை இணைப்புகள் மூலம் அனுப்பப்படும் தரவு பாதுகாப்பாக இருக்கும், அதாவது தகவல் ஐபி ஊடகம் மூலம் குறியாக்கம் செய்யப்படும். ஒவ்வொரு சுரங்கப்பாதை முகவரிக்கும் அதன் சொந்த கடவுச்சொல் இருக்கும்.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-10படம் 11. டன்னலிங் முகவரி கடவுச்சொல்.

தயாரிப்பின் IP தாவலில் ஆணையிடும் கடவுச்சொல் மற்றும் அங்கீகரிப்புக் குறியீடு ஆகியவையும் உள்ளன, அவை சாதனத்துடன் ஏதேனும் பாதுகாப்பான இணைப்பை ஏற்படுத்த வேண்டும்.

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-11படம் 12. கடவுச்சொல் மற்றும் அங்கீகாரக் குறியீடு ஆணையிடுதல்.

குறிப்பு: ஒவ்வொரு சாதனத்திற்கான அங்கீகாரக் குறியீடு தனித்தனியாக இருக்க பரிந்துரைக்கப்படுகிறது (மற்றும் முன்னுரிமை ETS இல் இயல்புநிலை அமைக்கப்பட்டுள்ளது).
அதனுடன் இணைக்க ETS இல் IP இடைமுகம் தேர்ந்தெடுக்கப்பட்டால் ஆணையிடும் கடவுச்சொல் கோரப்படும் (அங்கீகாரக் குறியீடு விருப்பமானது):

Zennio-KNX-Secure-Securel-v2-Encrypted-Relay-12படம் 13. பாதுகாப்பான IP இடைமுகத்தைத் தேர்ந்தெடுக்கும்போது கடவுச்சொல்லை ஆணையிடுவதற்கான கோரிக்கை.

தொழிற்சாலை மீட்டமைப்பு

ப்ராஜெக்ட் மற்றும்/அல்லது அது திட்டமிடப்பட்ட கருவி விசையை இழந்தால் சாதனம் பயன்படுத்த முடியாததாகிவிடுவதைத் தடுக்க, கீழே உள்ள படிகளைப் பின்பற்றுவதன் மூலம் FDSK ஐ மீட்டெடுக்கும் தொழிற்சாலை நிலைக்குத் திரும்பலாம்:

  1. சாதனத்தை பாதுகாப்பான பயன்முறையில் வைக்கவும். நிரலாக்க எல்இடி ஒளிரும் வரை நிரலாக்க பொத்தானை அழுத்துவதன் மூலம் அதை இயக்குவதன் மூலம் இது அடையப்படுகிறது.
  2. நிரலாக்க பொத்தானை வெளியிடவும். அது ஒளிர்கிறது.
  3. நிரலாக்க பொத்தானை 10 விநாடிகள் அழுத்தவும். பொத்தானை அழுத்தும்போது, ​​​​அது சிவப்பு நிறத்தில் ஒளிரும். எல்இடி சிறிது நேரத்தில் அணைக்கப்படும் போது மீட்டமைப்பு ஏற்படுகிறது.

இந்த செயல்முறை, கருவி விசையைத் தவிர, BCU கடவுச்சொல்லையும் நீக்குகிறது மற்றும் தனிப்பட்ட முகவரியை 15.15.255 மதிப்பிற்கு மீட்டமைக்கிறது.

பயன்பாட்டு நிரலின் இறக்கம் கருவி விசை மற்றும் BCU கடவுச்சொல்லை நீக்குகிறது, இருப்பினும் இந்த விஷயத்தில் அது திட்டமிடப்பட்ட ETS திட்டம் தேவைப்படுகிறது.

அவதானிப்புகள்

KNX பாதுகாப்பைப் பயன்படுத்துவதற்கான சில பரிசீலனைகள்: 

  • தனிப்பட்ட முகவரி மாற்றம்: ஏற்கனவே நிரல்படுத்தப்பட்ட பல பாதுகாப்பான சாதனங்களைக் கொண்ட திட்டத்தில் குழு முகவரிகளைப் பகிர்ந்து கொள்கிறது, அவற்றில் ஒன்றில் தனிப்பட்ட முகவரியை மாற்றுவது குழு முகவரிகளைப் பகிரும் மீதமுள்ள சாதனங்களை நிரல் செய்வது அவசியமாகிறது.
  • ரீசெட் சாதனத்தை நிரலாக்கம்: ஒரு தொழிற்சாலை மீட்டமைப்பு சாதனத்தை நிரல் செய்ய முயலும்போது, ​​FDSK பயன்படுத்தப்படுவதை ETS கண்டறிந்து, சாதனத்தை மறுபிரசுரம் செய்வதற்காக ஒரு புதிய கருவி விசையை உருவாக்க உறுதிப்படுத்தும்படி கேட்கிறது.
  • மற்றொரு திட்டத்தில் நிரல்படுத்தப்பட்ட சாதனம்: மற்றொரு திட்டத்தில் ஏற்கனவே பாதுகாப்பாக நிரல்படுத்தப்பட்ட ஒரு சாதனத்தை (பாதுகாப்பாக அல்லது இல்லாவிட்டாலும்) பதிவிறக்க முயற்சித்தால், அதை உங்களால் பதிவிறக்க முடியாது. நீங்கள் அசல் திட்டத்தை மீட்டெடுக்க வேண்டும் அல்லது தொழிற்சாலை மீட்டமைப்பைச் செய்ய வேண்டும்.
  • BCU விசை: இந்த கடவுச்சொல்லை கைமுறையாக தொழிற்சாலை மீட்டமைப்பதன் மூலமோ அல்லது இறக்குவதன் மூலமோ இழக்கப்படும்.

Zennio சாதனங்களைப் பற்றிய உங்கள் விசாரணைகளில் சேர்ந்து எங்களுக்கு அனுப்பவும்: https://support.zennio.com

Zennio Avance y Tecnología SL
சி/ ரியோ ஜராமா, 132. நேவ் பி-8.11 45007 டோலிடோ. ஸ்பெயின்

டெல். +34 925 232 002

www.zennio.com
info@zennio.com

ஆவணங்கள் / ஆதாரங்கள்

Zennio KNX Secure Securel v2 மறைகுறியாக்கப்பட்ட ரிலே [pdf] பயனர் வழிகாட்டி
KNX, Secure Securel v2 மறைகுறியாக்கப்பட்ட ரிலே, KNX பாதுகாப்பான செக்யூரல் v2 மறைகுறியாக்கப்பட்ட ரிலே, v2 மறைகுறியாக்கப்பட்ட ரிலே, மறைகுறியாக்கப்பட்ட ரிலே, ரிலே

குறிப்புகள்

தொடர்புடைய இடுகைகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *