Microsemi Pest Repeller ทำงานอย่างปลอดภัย Webเซิร์ฟเวอร์บน SmartFusion2

ประวัติการแก้ไข

ประวัติการแก้ไขจะอธิบายถึงการเปลี่ยนแปลงที่เกิดขึ้นในเอกสาร
การเปลี่ยนแปลงจะแสดงตามการแก้ไข โดยเริ่มจากสิ่งพิมพ์ล่าสุด

การแก้ไขครั้งที่ 9.0
ต่อไปนี้เป็นบทสรุปของการเปลี่ยนแปลงที่เกิดขึ้นในการแก้ไขนี้

• อัปเดตเอกสารสำหรับ Libero SoC v2021.1
• ลบการอ้างอิงถึงหมายเลขเวอร์ชัน Libero

การแก้ไขครั้งที่ 8.0
อัปเดตเอกสารสำหรับการเปิดตัวซอฟต์แวร์ Libero v11.8 SP1

การแก้ไขครั้งที่ 7.0
ต่อไปนี้คือการเปลี่ยนแปลงที่ดำเนินการในการแก้ไข 7.0 ของเอกสารนี้

• ข้อกำหนดด้านการออกแบบ Libero SoC, FlashPro และ SoftConsole ได้รับการอัปเดตแล้ว สำหรับข้อมูลเพิ่มเติม โปรดดูข้อกำหนดด้านการออกแบบ หน้า 5
• ตลอดทั้งคู่มือนี้ ชื่อของโครงการ SoftConsole ที่ใช้ในการออกแบบตัวอย่างและรูปภาพที่เกี่ยวข้องทั้งหมดจะได้รับการอัปเดต

การแก้ไขครั้งที่ 6.0
อัปเดตเอกสารสำหรับซอฟต์แวร์ Libero v11.7 (SAR 76931) ในการแก้ไข 6.0 ของเอกสารนี้

การแก้ไขครั้งที่ 5.0
อัปเดตโครงการเฟิร์มแวร์ SoftConsole หน้า 9 (SAR 73518)

การแก้ไขครั้งที่ 4.0
อัปเดตเอกสารสำหรับซอฟต์แวร์ Libero v11.6 (SAR 72058)

การแก้ไขครั้งที่ 3.0
อัปเดตเอกสารสำหรับซอฟต์แวร์ Libero v11.5 (SAR 63973)

การแก้ไขครั้งที่ 2.0
อัปเดตเอกสารสำหรับซอฟต์แวร์ Libero v11.4 (SAR 60685)

การแก้ไขครั้งที่ 1.0
การแก้ไข 1.0 เป็นการเผยแพร่ครั้งแรกของเอกสารนี้

การทำงานที่ปลอดภัย Webการออกแบบสาธิตเซิร์ฟเวอร์บนอุปกรณ์ SmartFusion2

การใช้ PolarSSL, lwIP และ FreeRTOS

การสาธิตนี้จะอธิบายการรักษาความปลอดภัย webความสามารถของเซิร์ฟเวอร์โดยใช้ Transport Layer Security (TLS)
โปรโตคอล Secure Sockets Layer (SSL) และตัวควบคุมการเข้าถึงสื่ออีเทอร์เน็ตแบบสามความเร็ว (TSEMAC) ของอุปกรณ์ SmartFusion®2 การสาธิตนี้จะอธิบาย:

• การใช้ SmartFusion2 Ethernet Media Access Control (MAC) ที่เชื่อมต่อกับ Serial Gigabit Media Independent Interface (SGMII) PHY
• การรวมไดรเวอร์ SmartFusion2 MAC เข้ากับไลบรารี PolarSSL (ไลบรารีโปรโตคอล TLS/SSL ฟรี), สแต็ก TCP/IP ของ Lightweight IP (lwIP) และระบบปฏิบัติการเรียลไทม์ (RTOS) ฟรี
• การใช้บริการระบบเข้ารหัส Microsemi เพื่อใช้งานโปรโตคอล TLS/SSL
• การดำเนินการตามมาตรการรักษาความปลอดภัย webแอปพลิเคชันเซิร์ฟเวอร์บนบอร์ด SmartFusion2 Advanced Development Kit
• กำลังรันการสาธิต

อินสแตนซ์อุปกรณ์ต่อพ่วง TSEMAC ในระบบย่อยไมโครคอนโทรลเลอร์ SmartFusion2 (MSS) สามารถกำหนดค่าให้ถ่ายโอนข้อมูลระหว่างพีซีโฮสต์และเครือข่ายอีเทอร์เน็ตด้วยอัตราข้อมูล (ความเร็วสาย) ต่อไปนี้:

• 10 เมกะบิตต่อวินาที
• 100 เมกะบิตต่อวินาที
• 1000 เมกะบิตต่อวินาที

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอินเทอร์เฟซ TSEMAC สำหรับอุปกรณ์ SmartFusion2 โปรดดู UG0331: คู่มือผู้ใช้ระบบไมโครคอนโทรลเลอร์ SmartFusion2
ปลอดภัย Webเซิร์ฟเวอร์สาธิตการออกแบบมากกว่าview

การรักษาความปลอดภัย webแอปพลิเคชันเซิร์ฟเวอร์รองรับโปรโตคอลความปลอดภัย TLS/SSL ที่เข้ารหัสและถอดรหัสข้อความ ทำให้การสื่อสารปลอดภัยจากข้อความampการสื่อสารจากระบบรักษาความปลอดภัย webเซิร์ฟเวอร์จะรับประกันว่าข้อมูลที่ละเอียดอ่อนสามารถแปลเป็นรหัสลับที่ทำให้ยากต่อการเข้าถึงampเอ่อกับข้อมูล

การรักษาความปลอดภัย webการออกแบบการสาธิตเซิร์ฟเวอร์ประกอบด้วยชั้นต่างๆ ต่อไปนี้ ดังที่แสดงในรูปที่ 1:

• ชั้นแอปพลิเคชัน
• ชั้นความปลอดภัย (โปรโตคอล TLS/SSL)
• เลเยอร์การขนส่ง (สแต็ก TCP/IP ของ lwIP)
• RTOS และเลเยอร์เฟิร์มแวร์

การทำงานที่ปลอดภัย Webการออกแบบสาธิตเซิร์ฟเวอร์บนอุปกรณ์ SmartFusion2 โดยใช้ PolarSSL, lwIP และ FreeRTOS

รูปที่ 1 • ปลอดภัย Webเลเยอร์เซิร์ฟเวอร์

เลเยอร์แอปพลิเคชัน (HTTPS)	ฟรีRTOS
ชั้นความปลอดภัย (โปรโตคอล TLS/SSL)
ชั้นการขนส่ง (สแต็ก TCP/IP ของ IwIP)
เลเยอร์เฟิร์มแวร์
ชุดพัฒนาขั้นสูง SmartFusion2 (HW)

ชั้นแอปพลิเคชัน
การรักษาความปลอดภัย webแอปพลิเคชันเซิร์ฟเวอร์ถูกนำไปใช้งานบนบอร์ด SmartFusion2 Advanced Development Kit แอปพลิเคชันจะจัดการคำขอ HTTPS จากเบราว์เซอร์ไคลเอนต์และโอนหน้าคงที่ไปยังไคลเอนต์เพื่อตอบสนองต่อคำขอของไคลเอนต์ หน้าเหล่านี้ทำงานบนเบราว์เซอร์ไคลเอนต์ (พีซีโฮสต์) รูปภาพต่อไปนี้แสดงแผนผังบล็อกของเซิร์ฟเวอร์ที่เชื่อมต่อ (Secure webแอปพลิเคชันเซิร์ฟเวอร์ที่ทำงานบนอุปกรณ์ SmartFusion2) และไคลเอนต์ (web เบราว์เซอร์ที่ทำงานบนพีซีโฮสต์)

รูปที่ 2 • แผนผังบล็อกการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์

รูปที่ 2 • แผนผังบล็อกการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์

ชั้นความปลอดภัย (โปรโตคอล TLS/SSL)
เบราว์เซอร์อินเทอร์เน็ตและ webเซิร์ฟเวอร์ใช้โปรโตคอล TLS/SSL เพื่อส่งข้อมูลอย่างปลอดภัย
TLS/SSL ใช้ในการพิสูจน์ตัวตนของเซิร์ฟเวอร์และไคลเอนต์เพื่อสร้างการสื่อสารที่ปลอดภัยระหว่างฝ่ายที่ผ่านการรับรองโดยใช้การเข้ารหัส โปรโตคอลนี้ถูกจัดชั้นเหนือโปรโตคอลการขนส่ง TCP/IP ตามที่แสดงในรูปที่ 1 หน้า 3 ไลบรารี PolarSSL โอเพนซอร์สถูกใช้เพื่อนำโปรโตคอล TLS/SSL ไปใช้งานสำหรับการเข้ารหัสที่ปลอดภัย webแอปพลิเคชันเซิร์ฟเวอร์ในเดโมนี้

อ้างอิงตามต่อไปนี้ URLสำหรับรายละเอียดการใช้งานโปรโตคอล TLS/SSL แบบสมบูรณ์:

• โปรโตคอล Transport Layer Security เวอร์ชัน 1.2: http://tools.ietf.org/html/rfc5246
• โปรโตคอล Transport Layer Security เวอร์ชัน 1.1: http://tools.ietf.org/html/rfc4346
• โปรโตคอล TLS เวอร์ชัน 1.0: http://tools.ietf.org/html/rfc2246
• โปรโตคอล Secure Sockets Layer เวอร์ชัน 3.0: http://tools.ietf.org/html/rfc6101

ไลบรารี PolarSSL ประกอบด้วยการใช้งานโปรโตคอลการเข้ารหัสและ TLS/SSL ไลบรารีนี้จัดเตรียมฟังก์ชันอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันเพื่อใช้งานระบบรักษาความปลอดภัย webแอปพลิเคชันเซิร์ฟเวอร์ที่ใช้โปรโตคอล TLS/SSL และอัลกอริทึมการเข้ารหัสซอฟต์แวร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโค้ดต้นฉบับไลบรารีโปรโตคอล TLS/SSL ที่เขียนด้วยภาษา C และข้อมูลการออกใบอนุญาต โปรดดูที่ https://polarssl.org/.

เลเยอร์การขนส่ง (สแต็ก TCP/IP ของ lwIP)
สแต็ก lwIP เหมาะสำหรับระบบฝังตัวเนื่องจากใช้ทรัพยากรเพียงเล็กน้อย และสามารถใช้ได้กับหรือไม่มีระบบปฏิบัติการ lwIP ประกอบด้วยการใช้งานจริงของ IP, Internet Control Message Protocol (ICMP), User Datagโปรโตคอล RAM (UDP) และโปรโตคอล TCP รวมถึงฟังก์ชันรองรับเช่นการจัดการบัฟเฟอร์และหน่วยความจำ

lwIP สามารถดาวน์โหลดได้จากที่อยู่ต่อไปนี้ (ภายใต้ใบอนุญาต BSD) ในรูปแบบโค้ดต้นฉบับ C: http://download.savannah.gnu.org/releases/lwIP/

RTOS และเลเยอร์เฟิร์มแวร์
FreeRTOS เป็นเคอร์เนลระบบปฏิบัติการแบบเรียลไทม์โอเพ่นซอร์ส FreeRTOS ใช้ในเดโมนี้เพื่อกำหนดลำดับความสำคัญและกำหนดเวลาของงาน สำหรับข้อมูลเพิ่มเติมและซอร์สโค้ดล่าสุด โปรดดูที่
http://www.freertos.org.

เฟิร์มแวร์นี้จัดให้มีการใช้งานไดรเวอร์ซอฟต์แวร์เพื่อกำหนดค่าและควบคุมส่วนประกอบ MSS ต่อไปนี้:

• อีเธอร์เน็ต MAC
• บริการควบคุมระบบ
• เครื่องรับ/ส่งสัญญาณแบบอะซิงโครนัส/ซิงโครนัสอเนกประสงค์หลายโหมด (MMUART)
• อินพุตและเอาต์พุตวัตถุประสงค์ทั่วไป (GPIO)
• อินเทอร์เฟซอุปกรณ์ต่อพ่วงแบบอนุกรม (SPI)

ข้อกำหนดด้านการออกแบบ

ตารางต่อไปนี้แสดงข้อกำหนดการออกแบบฮาร์ดแวร์และซอฟต์แวร์สำหรับการออกแบบสาธิตนี้

ตารางที่ 1 • ข้อกำหนดการออกแบบ

• ความต้องการ / เวอร์ชัน
  ระบบปฏิบัติการ 64 บิต Windows 7 และ 10
• ฮาร์ดแวร์
  ชุดพัฒนาขั้นสูง SmartFusion2:
  • อะแดปเตอร์ไฟ 12 โวลต์
  • โปรแกรมเมอร์ FlashPro5
  • สาย USB A ถึง Mini-B
• สายอีเทอร์เน็ต RJ45
• โฮสต์พีซีหรือแล็ปท็อป
• ซอฟต์แวร์
  แฟลชโปร เอ็กซ์เพรส
  บันทึก: อ้างอิงถึง readme.txt file ให้ไว้ในการออกแบบ files สำหรับเวอร์ชันซอฟต์แวร์ที่ใช้กับการออกแบบอ้างอิงนี้
• ระบบบนชิป Libero ® (SoC) สำหรับ viewการออกแบบ files
• ซอฟท์คอนโซล
• ไดรเวอร์ MSS Ethernet MAC
• โฮสต์ไดรเวอร์พีซีไดรเวอร์ USB เป็น UART
• โปรแกรมจำลองเทอร์มินัลอนุกรมต่อไปนี้:
  • ไฮเปอร์เทอร์มินัล
  • เทราเทอม
  • พุตตี้
• เบราว์เซอร์
  Mozilla Firefox เวอร์ชัน 24 ขึ้นไป
  Internet Explorer เวอร์ชัน 8 หรือใหม่กว่า

บันทึก: ภาพหน้าจอของ Libero SmartDesign และการกำหนดค่าที่แสดงในคู่มือนี้มีวัตถุประสงค์เพื่อเป็นภาพประกอบเท่านั้น
เปิดการออกแบบ Libero เพื่อดูการอัปเดตล่าสุด

ข้อกำหนดเบื้องต้น
ก่อนที่คุณจะเริ่มต้น:
ดาวน์โหลดและติดตั้ง Libero SoC (ตามที่ระบุในไฟล์ webไซต์สำหรับการออกแบบนี้) บนโฮสต์พีซีจากตำแหน่งต่อไปนี้
https://www.microsemi.com/product-directory/design-resources/1750-libero-soc

การออกแบบสาธิต
การออกแบบสาธิต fileสามารถดาวน์โหลดได้จากลิงค์ต่อไปนี้:
http://soc.microsemi.com/download/rsc/?f=m2s_dg0516_df
รูปต่อไปนี้แสดงโครงสร้างระดับบนสุดของการออกแบบ fileส. สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ Readme.txt file.

รูปที่ 3 • การออกแบบสาธิต Fileโครงสร้างระดับบนสุด

คุณสมบัติการออกแบบสาธิต
การออกแบบสาธิตมีตัวเลือกดังต่อไปนี้:

• ไฟ LED กระพริบ
• จอแสดงผลไฮเปอร์เทอร์มินัล
• SmartFusion2 ค้นหาด้วย Google

คำอธิบายการออกแบบสาธิต
การออกแบบสาธิตได้รับการนำไปใช้โดยใช้อินเทอร์เฟซ SGMII PHY โดยการกำหนดค่า TSEMAC สำหรับการทำงานของอินเทอร์เฟซ Ten-Bit (TBI)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอินเทอร์เฟซ TSEMAC TBI โปรดดู UG0331: คู่มือผู้ใช้ระบบไมโครคอนโทรลเลอร์ SmartFusion2

โครงการฮาร์ดแวร์ Libero SoC
รูปภาพต่อไปนี้แสดงการนำการออกแบบฮาร์ดแวร์ Libero SoC ไปใช้สำหรับการออกแบบสาธิตนี้

รูปที่ 4 • การออกแบบฮาร์ดแวร์ระดับสูงสุดของ Libero SoC

โครงการฮาร์ดแวร์ Libero SoC ใช้ทรัพยากร MSS และ IP ของ SmartFusion2 ต่อไปนี้:

• อินเทอร์เฟซ TSEMAC TBI
• MMUART_0 สำหรับการสื่อสาร RS-232 บนชุดพัฒนาขั้นสูง SmartFusion2
• GPIO: อินเทอร์เฟซกับไดโอดเปล่งแสง (LED)
• แป้นอินพุตเฉพาะ 0 เป็นแหล่งสัญญาณนาฬิกา
• อินเทอร์เฟซอนุกรมความเร็วสูง (SERDESIF) SERDES_IF IP: กำหนดค่าสำหรับเลน EPCS SERDESIF_3 ดังที่แสดงในรูปต่อไปนี้
  สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอินเทอร์เฟซอนุกรมความเร็วสูง โปรดดู UG0447: คู่มือผู้ใช้อินเทอร์เฟซอนุกรมความเร็วสูง IGLOO2 และ Smart-Fusion2

รูปที่ 5 • หน้าต่างตัวกำหนดค่าอินเทอร์เฟซอนุกรมความเร็วสูง

1. บริการตัวควบคุมระบบการเข้ารหัส: เพื่อนำโปรโตคอล TLS/SSL มาใช้

การกำหนดพินแพ็คเกจ
การกำหนดพินแพ็คเกจสำหรับ LED และสัญญาณอินเทอร์เฟซ PHY แสดงอยู่ในตารางต่อไปนี้

ตาราง 2 • การกำหนดพิน LED ไปยังแพ็คเกจ

ชื่อพอร์ต	พินแพ็คเกจ
LED_1	D26
LED_2	เอฟ26
LED_3	เอฟ27
LED_4	ซี26
LED_5	ซี28
LED_6	B27
LED_7	ซี27
LED_8	E26

ตาราง 3 • สัญญาณอินเทอร์เฟซ PHY ไปยังการกำหนดพินแพ็กเกจ

ชื่อพอร์ต	ทิศทาง	พินแพ็คเกจ
PHY_MDC	เอาท์พุต	F3
PHY_MDIO	ป้อนข้อมูล	K7
พีเอชวาย_อาร์เอสที	เอาท์พุต	F2

โครงการเฟิร์มแวร์ SoftConsole
เรียกใช้โครงการ SoftConsole โดยใช้ SoftConsole IDE แบบสแตนด์อโลน

สแต็คต่อไปนี้ใช้สำหรับการออกแบบสาธิตนี้:

• ไลบรารี PolarSSL เวอร์ชัน 1.2.8
• สแต็ก TCP/IP lwIP เวอร์ชัน 1.4.1
• ฟรีRTOS

รูปต่อไปนี้แสดง exampโครงสร้างไดเร็กทอรีซอฟต์แวร์ SoftConsole ของการออกแบบสาธิต

รูปที่ 6 • หน้าต่าง SoftConsole Project Explorer

โครงการนี้ประกอบด้วยการรักษาความปลอดภัย webการใช้งานแอปพลิเคชันเซิร์ฟเวอร์โดยใช้ PolarSSL, lwIP และ FreeRTOS

บริการระบบมาตรฐานการเข้ารหัสขั้นสูง (AES) และเครื่องกำเนิดบิตสุ่มแบบไม่กำหนด (NRBG) ใช้เพื่อนำระบบความปลอดภัยไปใช้ webแอปพลิเคชันเซิร์ฟเวอร์ AES และ NRBG สามารถใช้งานได้โดยใช้ฮาร์ดแวร์เอ็นจิ้น SmartFusion2 หรือไลบรารีซอฟต์แวร์ PolarSSL ในการออกแบบสาธิตนี้ AES และ NRBG สามารถใช้งานได้โดยใช้ฮาร์ดแวร์เอ็นจิ้น SmartFusion2 ผ่านทางบริการระบบ

ตาราง 4 • มาโครสำหรับเปิดใช้งานหรือปิดใช้งานบริการตัวควบคุมระบบ

มาโครการบริการระบบ / ตำแหน่งมาโคร

• เออีเอส
  • #กำหนด HW_AES 1
    <$การออกแบบ_Fileไดเรกทอรี s>\m2s_dg0516_df\SF2_Secure_Webเซิร์ฟเวอร์_T
    CP_Demo_DF\ลิเบโร่\Webเซิร์ฟเวอร์_TCP\SoftConsole\Webเซิร์ฟเวอร์_TCP_M
    SS_CM3\polarssl-1.2.8\รวม\polarssl\aes.h
• เอ็นอาร์บีจี
  • #กำหนด HW_NRBG 1
    <$การออกแบบ_Fileไดเรกทอรี s>\m2s_dg0516_df\SF2_Secure_Webเซิร์ฟเวอร์_T
    CP_Demo_DF\ลิเบโร่\Webเซิร์ฟเวอร์_TCP\SoftConsole\Webเซิร์ฟเวอร์_TCP_M
    SS_CM3\polarssl-1.2.8\รวม\polarssl\ssl.h
    บันทึก: บริการระบบ AES และ NRBG ได้รับการรองรับสำหรับอุปกรณ์ SmartFusion2 ที่เปิดใช้งานการรักษาความปลอดภัยข้อมูล เช่น M2S0150TS หากอุปกรณ์ SmartFusion2 ไม่เปิดใช้งานการรักษาความปลอดภัยข้อมูล ให้ปิดใช้งานแมโครที่กล่าวถึงในตารางก่อนหน้าเพื่อใช้ซอฟต์แวร์ PolarSSL AES และอัลกอริทึม NRBG
    รูปต่อไปนี้แสดงเวอร์ชันไดร์เวอร์ที่ใช้สำหรับการสาธิต
    รูปที่ 7 • เวอร์ชันไดรเวอร์การออกแบบสาธิต
    

การนำโปรโตคอล TLS/SSL ไปใช้งานโดยใช้ไลบรารี PolarSSL
โปรโตคอล TLS/SSL แบ่งออกเป็นสองชั้นโปรโตคอลดังต่อไปนี้:

• ชั้นโปรโตคอลการจับมือ
• ชั้นโปรโตคอลการบันทึก

เลเยอร์โปรโตคอลการจับมือ
เลเยอร์นี้ประกอบด้วยโปรโตคอลย่อยดังต่อไปนี้:

• การจับมือ: ใช้ในการเจรจาข้อมูลเซสชันระหว่างเซิร์ฟเวอร์และไคลเอนต์ ข้อมูลเซสชันประกอบด้วย ID เซสชัน ใบรับรองเพียร์ ข้อกำหนดการเข้ารหัส อัลกอริทึมการบีบอัด และรหัสลับที่ใช้ร่วมกันซึ่งใช้เพื่อสร้างคีย์ที่จำเป็น
• เปลี่ยนรหัสข้อมูลจำเพาะ: ใช้เพื่อเปลี่ยนคีย์ที่ใช้ในการเข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์ โดยคีย์จะคำนวณจากข้อมูลที่แลกเปลี่ยนระหว่างการจับมือระหว่างไคลเอนต์และเซิร์ฟเวอร์
• เตือน: ข้อความแจ้งเตือนจะถูกสร้างขึ้นระหว่างการจับมือไคลเอนต์-เซิร์ฟเวอร์เพื่อรายงานข้อผิดพลาดหรือการเปลี่ยนแปลงสถานะไปยังเพียร์

รูปต่อไปนี้แสดงให้เห็นส่วนที่เกินview ของขั้นตอนการจับมือ TLS/SSL
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรโตคอลการจับมือ โปรโตคอลการบันทึก และอัลกอริทึมการเข้ารหัส โปรดดูที่ http://tools.ietf.org/html/rfc5246.

รูปที่ 8 • ขั้นตอนจับมือ TLS/SSL

ชั้นโปรโตคอลการบันทึก
โปรโตคอลการบันทึกจะรับและเข้ารหัสข้อมูลจากแอปพลิเคชันและโอนไปยังเลเยอร์การขนส่ง โปรโตคอลการบันทึกจะแบ่งข้อมูลที่ได้รับออกเป็นชิ้นๆ ตามขนาดที่เหมาะสมกับอัลกอริทึมการเข้ารหัส และบีบอัดข้อมูลตามตัวเลือก โปรโตคอลจะใช้รหัสยืนยันข้อความ MAC หรือแฮชคีย์ (HMAC) และเข้ารหัสหรือถอดรหัสข้อมูลโดยใช้ข้อมูลที่ตกลงกันระหว่างโปรโตคอลการจับมือ

การตั้งค่าการออกแบบสาธิต
ขั้นตอนต่อไปนี้อธิบายวิธีการตั้งค่าการสาธิตสำหรับบอร์ด SmartFusion2 Advanced Development Kit:

1. เชื่อมต่อพีซีโฮสต์กับขั้วต่อ J33 โดยใช้สาย USB A ถึงมินิ-B ระบบจะตรวจพบไดรเวอร์บริดจ์ตัวรับ/ตัวส่งสัญญาณอะซิงโครนัสแบบสากล (UART) ของ USB ถึงโดยอัตโนมัติ
   บันทึก: หากไม่พบพอร์ต COM โดยอัตโนมัติ ให้ติดตั้งไดรเวอร์ FTDI D2XX สำหรับการสื่อสารเทอร์มินัลแบบอนุกรมผ่านสายมินิ USB ของ FTDI ไดรเวอร์พร้อมคู่มือการติดตั้งมีให้ที่ www.microsemi.com/soc/documents/CDM_2.08.24_WHQL_Certified.zip.
2. คลิกขวาที่พอร์ต COM ที่ตรวจพบทั้งสี่พอร์ต แล้วคลิกคุณสมบัติเพื่อค้นหาพอร์ตที่มีตำแหน่งบน USB FP5 Serial Converter C ตามที่แสดงในภาพต่อไปนี้ จดบันทึกหมายเลขพอร์ต COM ไว้เพื่อใช้ระหว่างการกำหนดค่าเทอร์มินัลซีเรียล ตามที่แสดงในภาพต่อไปนี้
   รูปที่ 9 • หน้าต่างตัวจัดการอุปกรณ์
   
3. เชื่อมต่อจัมเปอร์บนบอร์ด SmartFusion2 Advanced Development Kit ตามที่แสดงในตารางต่อไปนี้ สำหรับข้อมูลเกี่ยวกับตำแหน่งจัมเปอร์ โปรดดูภาคผนวก 3: ตำแหน่งจัมเปอร์
   คำเตือน: ปิดสวิตช์แหล่งจ่ายไฟ SW7 ก่อนที่จะเชื่อมต่อจัมเปอร์
   ตาราง 5 • การตั้งค่าจัมเปอร์ชุดขั้นสูง SmartFusion2
   
4. ใน SmartFusion2 Advanced Development Kit ให้เชื่อมต่อแหล่งจ่ายไฟเข้ากับขั้วต่อ J42
5. การออกแบบนี้เช่นample สามารถทำงานในโหมด IP แบบคงที่และ IP แบบไดนามิก โดยค่าเริ่มต้น การเขียนโปรแกรม fileมีการจัดเตรียมไว้สำหรับโหมด IP แบบไดนามิก
   • สำหรับ IP แบบคงที่ ให้เชื่อมต่อพีซีโฮสต์กับขั้วต่อ J21 ของบอร์ด SmartFusion2 Advanced Development Kit โดยใช้สายเคเบิล RJ45
   • สำหรับ IP แบบไดนามิก ให้เชื่อมต่อพอร์ตเครือข่ายเปิดพอร์ตใดพอร์ตหนึ่งเข้ากับขั้วต่อ J21 ของบอร์ด SmartFusion2 Advanced Development Kit โดยใช้สายเคเบิล RJ45

ภาพรวมการตั้งค่าบอร์ด
ภาพรวมของบอร์ด SmartFusion2 Advanced Development Kit พร้อมการตั้งค่าที่กำหนดค่าไว้ทั้งหมดมีอยู่ในภาคผนวก 2: การตั้งค่าบอร์ดสำหรับการเรียกใช้ Secure Webเซิร์ฟเวอร์,

เรียกใช้การออกแบบสาธิต
ขั้นตอนต่อไปนี้อธิบายวิธีการเรียกใช้การออกแบบสาธิต:

1. ดาวน์โหลดการออกแบบสาธิตจาก: http://soc.microsemi.com/download/rsc/?f=m2s_dg0516_df
2. เปิดสวิตช์แหล่งจ่ายไฟ SW7
3. เริ่มต้นโปรแกรมจำลองเทอร์มินัลแบบอนุกรม เช่น:
   • ไฮเปอร์เทอร์มินัล
   • พุตตี้
   • เทราเทอม
     บันทึก: ในการสาธิตนี้มีการใช้ PuTTY
     การกำหนดค่าของโปรแกรมมีดังนี้:
   • บอดเรท: 115200
   • แปดบิตข้อมูล
   • บิตหยุดหนึ่ง
   • ไม่มีความเท่าเทียมกัน
   • ไม่มีการควบคุมการไหล
     สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าโปรแกรมจำลองเทอร์มินัลแบบอนุกรม โปรดดูที่บทช่วยสอนการกำหนดค่าโปรแกรมจำลองเทอร์มินัลแบบอนุกรม
4. ตั้งโปรแกรมบอร์ด SmartFusion2 Advanced Development Kit ด้วยงาน file ให้เป็นส่วนหนึ่งของการออกแบบ fileหากใช้ซอฟต์แวร์ FlashPro Express โปรดดูภาคผนวก 1: การเขียนโปรแกรมอุปกรณ์โดยใช้ FlashPro Express
   บันทึก: สามารถรันเดโม่ได้ในโหมดคงที่และแบบไดนามิก หากต้องการรันดีไซน์ในโหมด IP แบบคงที่ ให้ทำตามขั้นตอนที่ระบุไว้ในภาคผนวก 4: การรันดีไซน์ในโหมด IP แบบคงที่
5. ปิดและเปิดบอร์ด SmartFusion2 Advanced Development Kit
   ข้อความต้อนรับพร้อมที่อยู่ IP แบบไดนามิกจะปรากฏในโปรแกรมจำลองเทอร์มินัลแบบอนุกรม ดังที่แสดงในรูปต่อไปนี้
   รูปที่ 10 • ตัวเลือกผู้ใช้
   
6. ควรป้อนที่อยู่ IP ที่แสดงบน PuTTY ลงในแถบที่อยู่ของเบราว์เซอร์เพื่อเรียกใช้โปรแกรมที่ปลอดภัย webเซิร์ฟเวอร์ หากที่อยู่ IP คือ 10.60.3.120 ให้ป้อน https://10.60.3.120 ในแถบที่อยู่ของเบราว์เซอร์ การสาธิตนี้รองรับทั้งเบราว์เซอร์ Microsoft Internet Explorer และ Mozilla Firefox

การรันระบบรักษาความปลอดภัย Webการสาธิตเซิร์ฟเวอร์ด้วย Microsoft Internet Explorer
ขั้นตอนต่อไปนี้อธิบายวิธีการเรียกใช้ระบบรักษาความปลอดภัย webการสาธิตเซิร์ฟเวอร์ด้วย Microsoft Internet Explorer:

1. เปิด Microsoft Internet Explorer และพิมพ์ URL (เช่นampเล, https://10.60.3.120) ในแถบที่อยู่ เบราว์เซอร์จะแสดงข้อความเตือนดังแสดงในรูปต่อไปนี้
   รูปที่ 11 • Microsoft Internet Explorer แสดงข้อความเตือนข้อผิดพลาดใบรับรอง
   
2. คลิกดำเนินการต่อเพื่อสิ่งนี้ webไซต์ (ไม่แนะนำ) เพื่อเริ่มการสื่อสารที่ปลอดภัยด้วย webเซิร์ฟเวอร์ Microsoft Internet Explorer จะแสดงเมนูหลักของระบบรักษาความปลอดภัย webเซิร์ฟเวอร์ ดังแสดงในรูปต่อไปนี้
   รูปที่ 12 • เมนูหลักของ Secure Webเซิร์ฟเวอร์ใน Internet Explorer
   

การรันระบบรักษาความปลอดภัย Webสาธิตเซิร์ฟเวอร์ด้วย Mozilla Firefox
ขั้นตอนต่อไปนี้อธิบายวิธีการเรียกใช้ระบบรักษาความปลอดภัย webการสาธิตเซิร์ฟเวอร์ด้วย Mozilla Firefox:

1. เปิดเบราว์เซอร์ Mozilla Firefox และป้อน URL (เช่นampเล, https://10.60.3.120) ในแถบที่อยู่ เบราว์เซอร์จะแสดงข้อความเตือนดังแสดงในรูปต่อไปนี้
   รูปที่ 13 • Mozilla Firefox แสดงข้อความเตือน
   
2. เลือก ฉันเข้าใจความเสี่ยง และคลิก เพิ่มข้อยกเว้น…
3. คลิกยืนยันข้อยกเว้นด้านความปลอดภัยในหน้าต่างเพิ่มข้อยกเว้นด้านความปลอดภัย ดังที่แสดงในภาพต่อไปนี้ เพื่อเริ่มการสื่อสารที่ปลอดภัยกับ webเซิร์ฟเวอร์ รูปที่ 14 • เพิ่มหน้าต่างข้อยกเว้นด้านความปลอดภัย
   บันทึก: การเพิ่มข้อยกเว้นด้านความปลอดภัยให้กับที่อยู่ IP นั้นจำเป็นสำหรับการเรียกดูครั้งแรกเท่านั้น
   บันทึก: หากคุณได้รับข้อความการจับมือล้มเหลวในเทอร์มินัล ให้ละเว้นข้อความนั้น
4. เบราว์เซอร์ Mozilla Firefox จะแสดงเมนูหลักดังแสดงในรูปต่อไปนี้
   รูปที่ 15 • เมนูหลักของ Secure Webเซิร์ฟเวอร์ใน Mozilla Firefox
   เมนูหลักมีตัวเลือกดังต่อไปนี้:
   • ไฟ LED กระพริบ
   • จอแสดงผลไฮเปอร์เทอร์มินัล
   • SmartFusion2 ค้นหาด้วย Google
     บันทึก: ตัวเลือกเหล่านี้สามารถตรวจสอบได้โดยใช้ Microsoft Internet Explorer หรือ Mozilla Firefox web เบราว์เซอร์ ในการสาธิตนี้ ตัวเลือกต่างๆ จะถูกสาธิตโดยใช้ Mozilla Firefox web เบราว์เซอร์

ไฟ LED กระพริบ

1. คลิกไฟ LED กะพริบบนเมนูหลัก คุณจะสังเกตเห็นรูปแบบไฟ LED ที่กำลังทำงานบนบอร์ด SmartFusion2 webหน้าให้ตัวเลือกสำหรับการป้อนค่าเพื่อให้ไฟ LED กระพริบด้วยตนเอง ดังแสดงในรูปต่อไปนี้
   รูปที่ 16 • หน้าไฟ LED กะพริบ
   
2. ป้อนตัวเลขใดก็ได้ระหว่าง 1-255 เพื่อเปิดไฟ LED ด้วยตนเอง ตัวอย่างเช่นampถ้าป้อนเลข 1 ไฟ LED 1 ที่กะพริบจะดับ ถ้าป้อนเลข 255 ไฟ LED ทั้ง XNUMX ดวงที่กะพริบจะดับ
3. คลิกหน้าแรก เพื่อกลับไปยังเมนูหลัก
   บันทึก: ชุดพัฒนาขั้นสูง SmartFusion2 มี LED ที่ทำงานในระดับต่ำ

จอแสดงผลไฮเปอร์เทอร์มินัล

1. คลิก HyperTerminal Display บนเมนูหลัก รูปภาพต่อไปนี้จะแสดง webหน้าที่ให้ตัวเลือกสำหรับการป้อนค่าสตริง
   รูปที่ 17 • หน้าแสดงผล HyperTerminal
   สตริงที่ป้อนจะแสดงบน PuTTY ดังที่แสดงในรูปต่อไปนี้
   รูปที่ 18 • การแสดงสตริงบน PuTTY
   
2. คลิก กลับไปหนึ่งหน้า (ปุ่มลูกศร) หรือ หน้าแรก เพื่อกลับไปยังเมนูหลัก

SmartFusion2 ค้นหาด้วย Google

1. คลิกการค้นหา SmartFusion2 ของ Google บนเมนูหลัก
   บันทึก: จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตพร้อมสิทธิ์การเข้าถึงที่ถูกต้องเพื่อเข้าถึงหน้าการค้นหา Google ของ SmartFusion2 รูปภาพต่อไปนี้แสดง web หน้าค้นหาด้วย Google
   รูปที่ 19 • หน้าการค้นหา Google ของ SmartFusion2
   
2. คลิกหน้าแรก เพื่อกลับไปยังเมนูหลัก

ภาคผนวก 1: การเขียนโปรแกรมอุปกรณ์โดยใช้ FlashPro Express

ส่วนนี้จะอธิบายวิธีการตั้งโปรแกรมอุปกรณ์ SmartFusion2 ด้วยงานการเขียนโปรแกรม file โดยใช้ FlashPro Express

ในการตั้งโปรแกรมอุปกรณ์ ให้ทำตามขั้นตอนต่อไปนี้:

1. ตรวจสอบให้แน่ใจว่าการตั้งค่าจัมเปอร์บนบอร์ดเป็นแบบเดียวกันกับที่แสดงไว้ในตารางที่ 5
   บันทึก: ต้องปิดสวิตช์จ่ายไฟขณะทำการเชื่อมต่อจัมเปอร์
2. ต่อสายไฟเข้ากับขั้วต่อ J42 บนบอร์ด
3. เปิดสวิตช์แหล่งจ่ายไฟ SW7
4. บนพีซีโฮสต์ ให้เปิดซอฟต์แวร์ FlashPro Express
5. คลิก New หรือเลือก New Job Project จาก FlashPro Express Job จากเมนู Project เพื่อสร้าง Project งานใหม่ ดังแสดงในรูปต่อไปนี้
   รูปที่ 20 • โครงการงาน FlashPro Express
   
6. ป้อนข้อมูลต่อไปนี้ใน New Job Project จากกล่องโต้ตอบ FlashPro Express Job:
   • งานเขียนโปรแกรม file: คลิก เรียกดู และไปที่ตำแหน่งที่ไฟล์ .job file ตั้งอยู่และเลือก file- ตำแหน่งเริ่มต้นคือ:
     \m2s_dg0516_df\SF2_ปลอดภัย_Webเซิร์ฟเวอร์_TCP_Demo_DF\งานการเขียนโปรแกรม
   • ชื่อโครงการงาน FlashPro Express: คลิก เรียกดู และนำทางไปยังตำแหน่งที่คุณต้องการบันทึกโครงการ
     รูปที่ 21 • โครงการงานใหม่จาก FlashPro Express Job
     
7. คลิกตกลง การเขียนโปรแกรมที่จำเป็น file ถูกเลือกและพร้อมที่จะตั้งโปรแกรมในเครื่อง
8. หน้าต่าง FlashPro Express จะปรากฏขึ้นดังภาพต่อไปนี้ ยืนยันว่าหมายเลขโปรแกรมเมอร์ปรากฏในช่องโปรแกรมเมอร์ หากไม่มี ให้ยืนยันการเชื่อมต่อบอร์ดและคลิก Refresh/Rescan Programmers
   รูปที่ 22 • การตั้งโปรแกรมอุปกรณ์
   
9. คลิกเรียกใช้ เมื่อตั้งโปรแกรมอุปกรณ์สำเร็จ สถานะ RUN PASSED จะแสดงดังรูปต่อไปนี้
   รูปที่ 23 • FlashPro Express—RUN PASSED
   
10. ปิด FlashPro Express หรือในแท็บ Project คลิก Exit

ภาคผนวก 2: การตั้งค่าบอร์ดสำหรับการรัน Secure Webเซิร์ฟเวอร์

รูปต่อไปนี้แสดงการตั้งค่าบอร์ดสำหรับการรันการสาธิตบนบอร์ด SmartFusion2 Advanced Development Kit

รูปที่ 24 • การตั้งค่าชุดการพัฒนาขั้นสูง SmartFusion2

ภาคผนวก 3: ตำแหน่งจัมเปอร์

รูปต่อไปนี้แสดงตำแหน่งจัมเปอร์ในบอร์ด SmartFusion2 Advanced Development Kit
รูปที่ 25 • ตำแหน่งจัมเปอร์ในบอร์ดชุดพัฒนาขั้นสูง

บันทึก: จัมเปอร์ที่เน้นด้วยสีแดงจะถูกตั้งค่าไว้ตามค่าเริ่มต้น จัมเปอร์ที่เน้นด้วยสีเขียวจะต้องตั้งค่าด้วยตนเอง
บันทึก: ตำแหน่งของจัมเปอร์ในรูปก่อนหน้าสามารถค้นหาได้

ภาคผนวก 4: การรันการออกแบบในโหมด IP แบบคงที่

ขั้นตอนต่อไปนี้อธิบายวิธีการรันการออกแบบในโหมด IP แบบคงที่:

1. คลิกขวาที่ secure_webเซิร์ฟเวอร์ในหน้าต่าง Project Explorer ของโครงการ SoftConsole และเลือก Properties ดังที่แสดงในรูปต่อไปนี้
   รูปที่ 26 • หน้าต่าง Project Explorer ของโครงการ SoftConsole
   รูปภาพต่อไปนี้แสดงการลบสัญลักษณ์ NET_USE_DHCP ในแท็บการตั้งค่าเครื่องมือของคุณสมบัติสำหรับ secure_webหน้าต่างเซิร์ฟเวอร์
   รูปที่ 27 • หน้าต่างคุณสมบัติของ Project Explorer
   หากอุปกรณ์เชื่อมต่อในโหมด IP แบบคงที่ ที่อยู่ IP แบบคงที่ของบอร์ดจะเป็น 169.254.1.23 จากนั้นเปลี่ยนการตั้งค่า TCP/IP ของโฮสต์เพื่อให้สะท้อนถึงที่อยู่ IP รูปภาพต่อไปนี้แสดงการตั้งค่า TCP/IP ของพีซีโฮสต์
   รูปที่ 28 • การตั้งค่า TCP/IP ของโฮสต์พีซี
   รูปต่อไปนี้แสดงการตั้งค่าที่อยู่ IP แบบคงที่
   รูปที่ 29 • การตั้งค่าที่อยู่ IP แบบคงที่
   เมื่อกำหนดค่าการตั้งค่าเหล่านี้แล้ว ให้สร้างเฟิร์มแวร์ นำเข้า .hex เวอร์ชันล่าสุด file เข้าสู่ eNVM และรันการออกแบบ Libero ดูการรันการออกแบบสาธิต หน้า 13 เพื่อรันการออกแบบในโหมด IP แบบคงที่ หากอุปกรณ์ SmartFusion2 ได้รับการตั้งโปรแกรมด้วย top_static.job แล้ว file.
   บันทึก: ในการรันแอปพลิเคชันในโหมดดีบัก จำเป็นต้องมีโปรแกรมเมอร์ FlashPro

เอกสาร / แหล่งข้อมูล

Microsemi Pest Repeller ทำงานอย่างปลอดภัย Webเซิร์ฟเวอร์บน SmartFusion2 [พีดีเอฟ] คู่มือการใช้งาน ตัวแทนจำหน่ายสัตว์รบกวนทำงานอย่างปลอดภัย Webเซิร์ฟเวอร์บน SmartFusion2, Pest, Repeller ทำงานอย่างปลอดภัย Webเซิร์ฟเวอร์บน SmartFusion2 บน SmartFusion2

อ้างอิง

• คู่มือการใช้งาน