UMG 508 用户手册的 Janitza 安全 TCP 或 IP 连接

如果在 GridVis® 中使用测量设备，则可以使用多种连接协议。标准协议是 FTP 协议——即 GridVis® 读取 file通过 FTP 端口 21 和相应的数据端口 1024 到 1027 从测量设备发送数据。在“TCP/IP”设置中，通过 FTP 建立不安全的连接。可以使用“TCP 安全”连接类型建立安全连接。

无花果。： “配置连接”下的连接类型设置

更改密码

安全连接需要用户名和密码。

默认情况下，用户为 admin，密码为 Janitza。
对于安全连接，可以在配置菜单中更改管理员访问密码 (admin)。

步

打开“配置连接”对话框
Example 1: 为此，使用鼠标按钮在项目窗口中突出显示相应的设备，然后在鼠标右键的上下文菜单中选择“配置连接”
Example 2：双击对应的设备，打开overview 窗口并选择“配置连接”按钮

选择连接类型“TCP 安全”
设置设备的主机地址
填写用户名和密码。
出厂设置：
用户名：admin
密码：贾尼察
设置“加密”菜单项。
然后激活数据的 AES256 位加密。

无花果。： 设备连接配置

步

打开配置窗口
Example 1: 为此，使用鼠标按钮突出显示项目窗口中的相应设备，然后在鼠标右键的上下文菜单中选择“配置”
Example 2：双击对应的设备，打开overview 窗口并选择“配置”按钮
在配置窗口中选择“密码”按钮。如果需要，更改管理员密码。
通过将数据传输到设备来保存更改（“传输”按钮）

注意力！
在任何情况下都不要忘记密码。没有主密码。如果忘记密码，必须将设备送回工厂！

管理员密码最长为 30 位，可以由数字、字母和特殊字符（ASCII 码 32 到 126，以下字符除外）组成。此外，密码字段不得留空。
不得使用以下特殊字符：
”（代码 34）
\（代码 92）
^（代码 94）
`（代码 96）
| （代码 124）
空格（代码 32）只允许在密码中使用。它不允许作为第一个和最后一个字符。
当您更新到 GridVis® 版本 > 9.0.20 并使用上述特殊字符之一时，当您打开设备配置器时，系统将提示您根据这些规则更改密码。

描述“更改密码”及其密码规则也适用于连接类型“HTTP 安全”。

无花果。： 密码配置

防火墙设置

测量设备有一个集成的防火墙，允许您阻止不需要的端口。

步

打开“配置连接”对话框
Example 1: 为此，使用鼠标按钮在项目窗口中突出显示相应的设备，然后在鼠标右键的上下文菜单中选择“配置连接”
Example 2：双击对应的设备，打开overview 窗口并选择“配置连接”按钮
选择连接类型“TCP 安全”

以管理员身份登录

无花果。： 设备连接的配置（管理员）

步

打开配置窗口
Example 1: 为此，使用鼠标按钮突出显示项目窗口中的相应设备，然后在鼠标右键的上下文菜单中选择“配置”
Example 2：双击对应的设备，打开overview 窗口并选择“配置”按钮
在配置窗口中选择“防火墙”按钮。
无花果。： 防火墙配置

通过“防火墙”按钮打开防火墙。

从 X.XXX 版本开始，这是默认设置。

您不需要的协议可以在此处停用。

当防火墙打开时，设备只允许请求在每种情况下激活的协议

协议	港口
FTP	端口21，数据端口1024～1027
HTTP	端口 80
简单网络管理协议	端口 161
Modbus RTU	端口 8000
调试	端口 1239（用于服务目的）
Modbus TCP/IP	端口 502
BACnet的	端口 47808
DHCP	UTP 端口 67 和 68
网络时间协议 (NTP)	端口 123
服务器名称	端口 53

对于与 GridVis® 和主页的基本通信，以下设置就足够了：
无花果。： 防火墙配置
但请谨慎选择关闭的端口！根据所选的连接协议，可能只能通过 HTTP 进行通信，例如amp勒。
通过将数据传输到设备来保存更改（“传输”按钮）

显示密码

通过设备密钥进行的设备配置也可以得到保护。即只有输入密码后才能进行配置。密码可以在设备本身上设置，也可以通过配置窗口中的 GridVis® 设置。

显示密码的长度不得超过 5 位，并且只能包含数字。

无花果。： 设置显示密码

程序：

打开配置窗口
Example 1: 为此，使用鼠标按钮突出显示项目窗口中的相应设备，然后在鼠标右键的上下文菜单中选择“配置”
Example 2：双击对应的设备，打开overview 窗口并选择“配置”按钮
在配置窗口中选择“密码”按钮。如果需要，更改选项“设备编程模式的用户密码”

通过将数据传输到设备来保存更改（“传输”按钮）

然后只能通过输入密码更改设备上的配置

主页密码

还可以保护主页免受未经授权的访问。以下选项可用：
- 不要锁定主页
  无需登录即可访问主页；无需登录即可进行配置。
- 锁定主页
  登录后，主页和用户IP配置将解锁3分钟。每次访问时，时间再次设置为 3 分钟。
- 单独锁定配置
  无需登录即可访问主页；只能通过登录进行配置。
- 分别锁定主页和配置
  - 登录后，首页为用户IP解锁3分钟。
  - 每次访问时，时间再次设置为 3 分钟。
  - 只能通过登录进行配置
    笔记： 只有 init.jas 中的变量或具有“管理员”权限的变量才被视为配置
    主页密码最长为8位，且只能包含数字。

无花果。： 设置主页密码

激活后，打开设备主页后会出现登录窗口。

无花果。： 主页登录

Modbus TCP/IP 通信安全

无法保护 Modbus TCP/IP 通信（端口 502）。 Modbus 标准不提供任何保护。集成加密将不再符合 Modbus 标准，与其他设备的互操作性将不再得到保证。因此，在 Modbus 通信期间不能分配密码。

如果 IT 指定只能使用安全协议，则必须在设备防火墙中停用 Modbus TCP/IP 端口。必须更改设备管理员密码，并且必须通过“TCP 安全”(FTP) 或“HTTP 安全”进行通信。

Modbus RS485通讯安全

无法保护 Modbus RS485 通信。 Modbus 标准不提供任何保护。集成加密将不再符合 Modbus 标准，与其他设备的互操作性将不再得到保证。这也涉及 Modbus 主站功能。即无法为 RS-485 接口的设备激活加密。

但是，RS485 接口上的设备将无法再被读取！

在这种情况下，替代方案是放弃 Modbus 主站功能并专门使用以太网设备，例如 UMG 604 / 605 / 508 / 509 / 511 或 UMG 512。

“UMG 96RM-E”通讯安全

UMG 96RM-E 不提供安全协议。与该设备的通信仅通过 Modbus TCP/IP。无法保护 Modbus TCP/IP 通信（端口 502）。 Modbus 标准不提供任何保护。也就是说，如果要集成加密，它将不再符合 Modbus 标准，并且与其他设备的互操作性将不再得到保证。因此，在 Modbus 通信期间不能分配密码。

支持

Janitza electronics GmbH Vor dem Polstück 6 | 35633 拉瑙德国
电话 +49 6441 9642-0 info@janitza.com www.janitza.com

医生。不。 2.047.014.1.a | 02/2023| 以技术变更为准。
文档的当前版本可在下载区找到，网址为 www.janitza.com

文件/资源

UMG 508 的 Janitza 安全 TCP 或 IP 连接 [pdf] 用户手册
UMG 508、UMG 509-PRO、UMG 511、UMG 512-PRO、UMG 604-PRO、UMG 605-PRO、UMG 508 的安全 TCP 或 IP 连接、安全 TCP 或 IP 连接

参考

用户手册

一般的

安全的 TCP/IP 连接