Ασφαλές KNX IP - Προετοιμασία
Αυτά είναι τα συνιστώμενα μέτρα που σχετίζονται με το IP που πρέπει να ληφθούν πριν από τη ρύθμιση του Ασφαλούς KNX IP:
- Φιλτράρισμα μηνυμάτων βασισμένα στις διευθύνσεις MAC
- Μη χρησιμοποιείτε την προεπιλεγμένη multicast διεύθυνση KNXnet/IP (224.0.23.12)
- Μην εκθέτετε ποτέ τις θύρες IP που χρησιμοποιούνται για το KNX
- Ρυθμίστε την προεπιλεγμένη πύλη δρομολογητών KNXnet/IP σε 0
- Χρησιμοποιήστε firewalls
- Για πρόσβαση στο internet: χρησιμοποιήστε VPN
- Ελέγξτε προσεχτικά τα σημεία ασύρματης πρόσβασης
Ροή εργασίας
- Προσθήκη πιστοποιητικού
- Ορίστε την ασφαλή λειτουργία
- Διαμορφώστε αντίστοιχα
- Θέση σε λειτουργία
1 Add the certificate
A certificate is made available as QR-code and as 25 human readable character code. The 25 character can be used if the ETS computer has no camera onboard in order to scan the QR-code.
Για περισσότερες λεπτομέρειες σχετικά με τη ροή εργασίας, δείτε εδώ.
2 Ρύθμιση της ασφαλής λειτουργίας
In order to activate the secure mode of a device its so called 'Secure Commissioning' attribute in ETS needs to be set. At this point it is very important to know whether the device's secure mode was already activated (e.g. it was used in another project before) or not (i.e. it's still in the box).
- If its secure mode is not active then its Tool Key = FDSK, i.e. enter/scan its certificate
- Αν η ασφαλής λειτουργία της είναι ενεργή, τότε είτε φροντίστε να χρησιμοποιήσετε το πρόγραμμα ETS μέσω του οποίου η είχε τεθεί σε λειτουργία η συσκευή πριν ή εκτελέστε μια κύρια επαναφορά, η οποία θα θέσει το FDSK ως Tool Key ξανά.
3 Διαμορφώστε αντίστοιχα
- Ορίστε την Ατομική Διεύθυνση
- Ρυθμίστε τις παραμέτρους
- Συνδέστε τις Διευθύνσεις Ομάδων
4 Θέση σε λειτουργία