KNX IP Secure - préparation
Mesures IP recommandées avant de configurer la sécurité IP KNX :
- Filtrez les trames en fonction de leurs adresses MAC.
- N'utilisez pas l'adresse de multidiffusion KNXnet/IP par défaut (224.0.23.12).
- N'exposez jamais les ports IP utilisés pour KNX.
- Réglez la passerelle par défaut des routeurs KNXnet/IP sur 0.
- Utilisez des coupe-feu.
- Pour l'accès Internet : utilisez un VPN.
- Contrôlez attentivement les points d'accès sans fil.
Flux de travail
- Ajoutez le certificat.
- Activez le mode sécurisé.
- Configurez en conséquence.
- Mise en service
1. Ajoutez le certificat
Un certificat est mis à votre disposition sous forme de code QR et de code à 25 caractères lisible par l'utilisateur. Le code à 25 caractères peut être utilisé si l'ordinateur ETS ne possède pas de caméra intégrée pour lire le code QR.
Pour en savoir plus sur le flux de travail, lisez ceci.
2. Activez le mode sécurisé
L'activation du mode sécurisé d'un appareil requiert l'activation de son attribut 'Mise en service sécurisée' dans ETS. À ce stade, il est extrêmement important de savoir si le mode sécurisé de l'appareil est déjà activé (s'il a déjà été utilisé dans un autre projet, par exemple) ou non (si l'appareil est toujours emballé, par exemple).
- Si le mode sécurisé n'est pas activé, sa clé Tool Key = FDSK ; vous pouvez alors saisir/scanner son certificat.
- Si le mode sécurisé est déjà activé, veillez alors à utiliser le projet ETS pour lequel l'appareil avait été mis en service auparavant ou effectuez une réinitialisation générale afin de ramener sa clé Tool Key à la valeur FDSK.
3. Configurez en conséquence
- Réglez l'adresse individuelle.
- Réglez les paramètres.
- Associez les adresses de groupe.
4 Commission
En particulier l'interface et les raccords de l'installation doivent être pris en compte : i.e. tant pour la configuration que pour l'exécution, il faut s'assurer que l'interface et tous les raccords entre cette interface et le périphérique cible prennent en charge des cadres étendus, ceci en raison du fait qu'un chiffré est plus long que son représentant simple, dans presque tous les cas, cela signifie que les télégrammes chiffrés ne correspondent pas à une image standard.