UMG 508 Kullanım Kılavuzu için Janitza Güvenli TCP veya IP Bağlantısı

Genel

Telif hakkı

Bu işlevsel açıklama, telif hakkı korumasının yasal hükümlerine tabidir ve yasal olarak bağlayıcı, yazılı izni olmaksızın mekanik veya elektronik yollarla kısmen veya tamamen kopyalanamaz, yeniden basılamaz, çoğaltılamaz veya başka bir şekilde çoğaltılamaz veya yeniden yayınlanamaz.

Janitza elektronik GmbH, Vor dem Polstück 6, 35633 Lahnau, Almanya

Ticari markalar

Tüm ticari markalar ve bunlardan doğan haklar, bu hakların ilgili sahiplerinin mülkiyetindedir.

Sorumluluk reddi

Janitza elektronik GmbH, bu işlevsel açıklamadaki hatalar veya kusurlar için hiçbir sorumluluk üstlenmez ve bu işlevsel açıklamanın içeriğini güncel tutma yükümlülüğü üstlenmez.

Kılavuz ile ilgili yorumlar

Yorumlarınız kabul edilir. Bu kılavuzdaki herhangi bir şey net görünmüyorsa, lütfen bize bildirin ve şu adrese bir e-posta gönderin: info@janitza.com

Sembollerin anlamı

Bu kılavuzda aşağıdaki piktogramlar kullanılmıştır:

tehlikeli hacimtage!
Ölüm veya ciddi yaralanma riski. Çalışmaya başlamadan önce sistemin ve cihazın güç kaynağı bağlantısını kesin.

Dikkat!
Lütfen belgelere bakın. Bu sembol, kurulum, devreye alma ve kullanım sırasında ortaya çıkabilecek olası tehlikelere karşı sizi uyarmayı amaçlamaktadır.

Not

Güvenli TCP/IP bağlantısı

UMG serisinin ölçüm cihazlarıyla iletişim genellikle Ethernet üzerinden yapılır. Ölçüm cihazları, bu amaç için ilgili bağlantı portları ile farklı protokoller sağlar. GridVis® gibi yazılım uygulamaları, ölçüm cihazlarıyla FTP, Modbus veya HTTP protokolü üzerinden iletişim kurar.

Şirket ağındaki ağ güvenliği burada giderek daha önemli bir rol oynamaktadır.

Bu kılavuz, ölçüm cihazlarını ağa güvenli bir şekilde entegre etmenize ve böylece ölçüm cihazlarını yetkisiz erişime karşı etkili bir şekilde korumanıza yardımcı olmayı amaçlamaktadır.

Kılavuz, aşağıdaki HTML değişiklikleri yapıldığından aygıt yazılımı > 4.057'ye atıfta bulunur:

• Zorluk hesaplamasının iyileştirilmesi
• Üç yanlış oturum açtıktan sonra, (istemcinin) IP'si 900 saniye süreyle engellenir
• GridVis® ayarları revize edildi
• HTML şifresi: ayarlanabilir, 8 basamak
• HTML yapılandırması tamamen kilitlenebilir

Ölçüm cihazı GridVis®'de kullanılıyorsa, çeşitli bağlantı protokolleri mevcuttur. Standart bir protokol FTP protokolüdür – yani GridVis® okur fileilgili veri portları 21 ila 1024 ile FTP portu 1027 üzerinden ölçüm cihazından. "TCP güvenli" bağlantı türü kullanılarak güvenli bir bağlantı kurulabilir.

İncir.: "Bağlantıyı yapılandır" altındaki bağlantı türü için ayarlar

Şifre değiştir

• Güvenli bağlantı için bir kullanıcı ve şifre gereklidir.
• Varsayılan olarak, kullanıcı admin ve parola Janitza'dır.
• Güvenli bir bağlantı için, yönetici erişimi (admin) parolası yapılandırma menüsünden değiştirilebilir.

Adım

• "Bağlantıyı yapılandır" iletişim kutusunu açın
  Example 1: Bunu yapmak için fare düğmesini kullanarak projeler penceresinde ilgili cihazı vurgulayın ve sağ fare düğmesinin içerik menüsünden "Bağlantıyı yapılandır" öğesini seçin
  Example 2: Üstü açmak için ilgili cihaza çift tıklayın.view penceresini açın ve "Bağlantıyı yapılandır" düğmesini seçin
• "TCP güvenli" bağlantı türünü seçin
• Cihazın ana bilgisayar adresini ayarlayın
• Kullanıcı adını ve şifreyi doldurun.
  Fabrika ayarları:
  Kullanıcı adı: admin
  Şifre: Janitza
• “Şifreli” menü öğesini ayarlayın.
  Daha sonra verilerin AES256 bit şifrelemesi etkinleştirilir.

İncir.: Cihaz bağlantısının konfigürasyonu

Adım 

• Yapılandırma penceresini aç
  Example 1: Bunu yapmak için, fare düğmesini kullanarak projeler penceresinde ilgili cihazı vurgulayın ve sağ fare düğmesinin içerik menüsünden "Konfigürasyon" öğesini seçin
  Example 2: Üstü açmak için ilgili cihaza çift tıklayın.view penceresini açın ve “Yapılandırma” düğmesini seçin
• Yapılandırma penceresinde "Parolalar" düğmesini seçin. İsterseniz yönetici parolasını değiştirin.
• Verilerin cihaza aktarılmasıyla değişiklikleri kaydedin ("Aktar" düğmesi)

Dikkat!
ŞİFREYİ HİÇBİR ŞEKİLDE UNUTMAYINIZ. ANA ŞİFRE YOKTUR. ŞİFRE UNUTULDUĞUNDA CİHAZ FABRİKAYA GÖNDERİLMELİDİR!

Yönetici şifresi maksimum 30 hane uzunluğunda olabilir ve rakamlardan, harflerden ve özel karakterlerden oluşabilir (aşağıda listelenen karakterler hariç ASCII kodu 32 ila 126). Ayrıca şifre alanı boş bırakılmamalıdır.
Aşağıdaki özel karakterler kullanılmamalıdır:
” (kod 34)
\ (kod 92)
^ (kod 94)
` (kod 96)
| (kod 124)
Boşluğa (kod 32) yalnızca parola içinde izin verilir. İlk ve son karakter olarak izin verilmez.
Bir GridVis® sürümü > 9.0.20'ye güncelleme yaptığınızda ve yukarıda açıklanan özel karakterlerden birini kullandığınızda, cihaz konfigüratörünü açtığınızda parolayı bu kurallara göre değiştirmeniz istenecektir.

Parola kurallarıyla birlikte "Parolayı değiştir" açıklaması, "HTTP güvenli" bağlantı türü için de geçerlidir.

İncir.: Parola yapılandırması

Güvenlik duvarı ayarları

• Ölçüm cihazlarında, ihtiyacınız olmayan portları engellemenizi sağlayan entegre bir güvenlik duvarı bulunur.

Adım

• "Bağlantıyı yapılandır" iletişim kutusunu açın
  Example 1: Bunu yapmak için fare düğmesini kullanarak projeler penceresinde ilgili cihazı vurgulayın ve sağ fare düğmesinin içerik menüsünden "Bağlantıyı yapılandır" öğesini seçin
  Example 2: Üstü açmak için ilgili cihaza çift tıklayın.view penceresini açın ve "Bağlantıyı yapılandır" düğmesini seçin
• "TCP güvenli" bağlantı türünü seçin
• yönetici olarak oturum açın

İncir.: Cihaz bağlantısının konfigürasyonu (yönetici)

Adım 

• Yapılandırma penceresini aç
  Example 1: Bunu yapmak için, fare düğmesini kullanarak projeler penceresinde ilgili cihazı vurgulayın ve sağ fare düğmesinin içerik menüsünden "Konfigürasyon" öğesini seçin
  Example 2: Üstü açmak için ilgili cihaza çift tıklayın.view penceresini açın ve “Yapılandırma” düğmesini seçin
• Yapılandırma penceresinde "Güvenlik Duvarı" düğmesini seçin.
  İncir.: Güvenlik duvarı yapılandırması
  
• Güvenlik duvarı “Güvenlik Duvarı” düğmesi aracılığıyla açılır.
  • X.XXX sürümünden itibaren bu, varsayılan ayardır.
  • İhtiyacınız olmayan protokoller buradan devre dışı bırakılabilir.
  • Güvenlik duvarı açıldığında, cihaz yalnızca her durumda etkinleştirilen protokollerdeki isteklere izin verir.
    

    Protokoller	Liman
    FTP	Port 21, veri portu 1024 - 1027
    HTTP	Liman 80
    SNMP	Liman 161
    Modbus RTU	Liman 8000
    Hata ayıklama	PORT 1239 (hizmet amaçlı)
    Modbus TCP/IP	Liman 502
    BACnet	Liman 47808
    DHCP	UTP bağlantı noktası 67 ve 68
    NTP	Liman 123
    Sunucu adı	Liman 53

• GridVis® ile ve ana sayfa aracılığıyla ilkel iletişim için aşağıdaki ayarlar yeterli olacaktır:
  İncir.: Güvenlik duvarı yapılandırması
  
• Ancak lütfen kapalı bağlantı noktalarını dikkatli bir şekilde seçin! Seçilen bağlantı protokolüne bağlı olarak, örneğin yalnızca HTTP yoluyla iletişim kurmak mümkün olabilir.ampley.
• Verilerin cihaza aktarılmasıyla değişiklikleri kaydedin ("Aktar" düğmesi)

Şifreyi göster

• Cihaz anahtarları aracılığıyla cihaz konfigürasyonu da korunabilir. Yani sadece bir şifre girdikten sonra yapılandırma mümkündür. Parola, cihazın kendisinde veya yapılandırma penceresindeki GridVis® aracılığıyla ayarlanabilir.

Ekran şifresi maksimum 5 haneli olmalı ve sadece rakamlardan oluşmalıdır.

İncir.: Ekran parolasının ayarlanması

İşlem: 

• Yapılandırma penceresini aç
  Example 1: Bunu yapmak için, fare düğmesini kullanarak projeler penceresinde ilgili cihazı vurgulayın ve sağ fare düğmesinin içerik menüsünden "Konfigürasyon" öğesini seçin
  Example 2: Üstü açmak için ilgili cihaza çift tıklayın.view penceresini açın ve “Yapılandırma” düğmesini seçin
• Yapılandırma penceresinde "Parolalar" düğmesini seçin. İstenirse “Cihazdaki programlama modu için kullanıcı şifresi” seçeneğini değiştirin.
• Verilerin cihaza aktarılmasıyla değişiklikleri kaydedin ("Aktar" düğmesi)

Cihazdaki konfigürasyon sadece bir şifre girilerek değiştirilebilir.

ana sayfa şifresi

• Ana sayfa yetkisiz erişime karşı da korunabilir. Aşağıdaki seçenekler mevcuttur:
  • Ana sayfayı kilitleme
    Ana sayfaya oturum açmadan erişilebilir; yapılandırmalar oturum açmadan yapılabilir.
  • Ana sayfayı kilitle
    Oturum açtıktan sonra, ana sayfanın ve kullanıcının IP yapılandırmasının kilidi 3 dakika süreyle açılır. Her erişimde süre tekrar 3 dakikaya ayarlanır.
  • Yapılandırmayı ayrı kilitle
    Ana sayfaya oturum açmadan erişilebilir; yapılandırmalar yalnızca oturum açılarak yapılabilir.
  • Ana sayfayı ve yapılandırmayı ayrı ayrı kilitleyin
    • Giriş yaptıktan sonra, kullanıcının IP adresi için 3 dakikalığına ana sayfanın kilidi açılır.
    • Her erişimde süre tekrar 3 dakikaya ayarlanır.
    • Konfigürasyonlar sadece giriş yapılarak yapılabilir.
      Not: Yalnızca init.jas dosyasında bulunan veya "Yönetici" yetkisine sahip değişkenler yapılandırma olarak kabul edilir.
      Ana sayfa şifresi en fazla 8 haneli olmalı ve sadece rakamlardan oluşmalıdır.

İncir.: Ana sayfa şifresini ayarla

Aktivasyondan sonra, cihaz ana sayfası açıldıktan sonra bir oturum açma penceresi görünür.

İncir.: Ana sayfa girişi

Modbus TCP/IP haberleşme güvenliği

Modbus TCP/IP iletişimini (port 502) güvenli hale getirmek mümkün değildir. Modbus standardı herhangi bir koruma sağlamaz. Entegre şifreleme artık Modbus standardına uygun olmayacaktır ve diğer cihazlarla birlikte çalışabilirlik artık garanti edilmeyecektir. Bu nedenle Modbus haberleşmesi sırasında şifre atanamaz.

BT yalnızca güvenli protokollerin kullanılabileceğini belirtirse, cihazın güvenlik duvarında Modbus TCP/IP bağlantı noktası devre dışı bırakılmalıdır. Cihaz yönetici şifresi değiştirilmeli ve iletişim “TCP Secure” (FTP) veya “HTTP Secure” üzerinden gerçekleşmelidir.

Modbus RS485 haberleşme güvenliği

Modbus RS485 iletişiminin korunması mümkün değildir. Modbus standardı herhangi bir koruma sağlamaz. Entegre şifreleme artık Modbus standardına uygun olmayacaktır ve diğer cihazlarla birlikte çalışabilirlik artık garanti edilmeyecektir. Bu aynı zamanda Modbus ana işlevselliği ile de ilgilidir. Yani, RS-485 arabiriminde cihazlar için hiçbir şifreleme etkinleştirilemez.

BT yalnızca güvenli protokollerin kullanılabileceğini belirtirse, cihazın güvenlik duvarında Modbus TCP/IP bağlantı noktası devre dışı bırakılmalıdır. Cihaz yönetici şifresi değiştirilmeli ve iletişim “TCP Secure” (FTP) veya “HTTP Secure” üzerinden gerçekleşmelidir.

Ancak, RS485 arayüzündeki cihazlar artık okunamaz!

Bu durumda alternatif, Modbus ana işlevinden vazgeçmek ve yalnızca UMG 604 / 605 / 508 / 509 / 511 veya UMG 512 gibi Ethernet cihazlarını kullanmaktır.

“UMG 96RM-E” haberleşme güvenliği

UMG 96RM-E, güvenli bir protokol sunmaz. Bu cihazla iletişim, yalnızca Modbus TCP/IP üzerinden yapılır. Modbus TCP/IP iletişimini (port 502) güvenli hale getirmek mümkün değildir. Modbus standardı herhangi bir koruma sağlamaz. Yani şifreleme entegre edilirse, artık Modbus standardına uygun olmaz ve diğer cihazlarla birlikte çalışabilirlik artık garanti edilemez. Bu nedenle Modbus haberleşmesi sırasında şifre atanamaz.

Destek

Janitza elektronik GmbH Vor dem Polstück 6 | 35633 Lahnau Almanya
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Doktor. HAYIR. 2.047.014.1.a | 02/2023 | Teknik değişiklik yapma hakkı saklıdır.
Dokümanın mevcut sürümü, adresindeki indirme alanında bulunabilir. www.janitza.com

Belgeler / Kaynaklar

UMG 508 için Janitza Güvenli TCP veya IP Bağlantısı [pdf] Kullanıcı Kılavuzu UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, UMG 508 için Güvenli TCP veya IP Bağlantısı, Güvenli TCP veya IP Bağlantısı

Referanslar

• Kullanıcı Kılavuzu