KNX IP Secure – valmistelu
Nämä ovat suositellut IP:hen liittyvät menettelyt, jotka on suoritettava ennen KNX IP Securen asettamista:
- Suodata kehykset MAC-osoitteiden perusteella
- Älä käytä oletusarvoista KNXnet-/IP-monilähetysosoitetta (224.0.23.12)
- Älä koskaan näytä KNX:lle käytettäviä IP-portteja
- Aseta KNXnetin/IP-reitittimien oletusyhdyskäytävä arvoon 0
- Käytä palomuureja
- Käytä Internet-yhteyteen VPN:ää
- Tarkista tarkasti langattomat tukiasemat
Työnkulku
- Lisää sertifikaatti
- Aseta turvallinen tila
- Konfiguroi vastaavasti
- Käyttöönotto
1 Lisää sertifikaatti
Sertifikaatti asetetaan saataville QR-koodina ja lukukelpoisena 25 merkin koodina. 25 merkin koodia voidaan käyttää, jos ETS-tietokoneessa ei ole kameraa QR-koodin skannaamista varten.
Näet lisätietoja työnkulusta tästä.
2 Aseta turvallinen tila
Jotta laitteen turvallinen tila voidaan aktivoida, 'Turvallinen käyttöönotto' -attribuutti on asetettava ETS:ssä. Tässä kohtaa on erittäin tärkeää tietää, aktivoitiinko laitteen turvallinen tila jo (esim. laitetta ei käytetty toisessa projektissa aiemmin) vai ei (eli laite on yhä laatikossa).
- Jos sen turvallinen tila ei ole aktiivinen, Työkalun avain = FDSK, ts. syötä/skannaa sen sertifikaatti
- Jos sen turvallinen tila on aktiivinen, joko varmista, että käytät ETS-projektia, jonka kautta laite otettiin aiemmin käyttöön, tai tee masterpalautus, jolloin sen Työkalun avaimeksi asetetaan jälleen sen FDSK
3 Konfiguroi vastaavasti
- Aseta yksilöllinen osoite
- Aseta parametrit
- Linkitä ryhmäosoitteet
4 Käyttöönotto
Erityisesti asennuksen rajapinta ja liittimet on otettava huomioon: ts. sekä konfiguroinnin että toiminta-ajan osalta on varmistettava, että rajapinta ja kaikki liittimet tämän rajapinnan ja kohdelaitteen välillä tukevat laajennettuja kehyksiä; tämä siitä syystä, että salattu muoto on pidempi kuin sen tavallinen vastine, mikä tarkoittaa lähes kaikissa tapauksissa sitä, että salatut sähkeet eivät sovi vakiokehykseen.