KNX IP Secure - voorbereiding
Dit zijn de aanbevolen IP-gerelateerde maatregelen die moeten worden getroffen vooraleer KNX IP Secure kan worden ingesteld:
- Filter frames op basis van MAC adressen
- Maak geen gebruik van het standaard KNXnet/IP multicast adres (224.0.23.12)
- Stel nooit IP-poorten bloot die voor KNX worden gebruikt
- Stel de standaard gateway van KNXnet/IP-routers in op 0
- Gebruik firewalls
- Voor internetverbinding: gebruik VPN
- Controleer draadloze toegangspunten heel grondig
Workflow
- Voeg het certificaat toe
- Stel de veilige modus in
- Voer de configuratie dienovereenkomstig uit
- Inbedrijfname
1 Voeg het certificaat toe
Er is een certificaat beschikbaar als QR-code en als een code van 25 voor de mens leesbare karakters. De 25 karakters kunnen worden gebruikt als de ETS computer geen camera heeft om de QR-code te scannen.
Zie hier voor meer details over de workflow.
2 Stel de veilige modus in
Om de veilige modus van een apparaat te activeren, moet het zogenoemde 'Veilige inbedrijfname' attribuut in ETS worden ingesteld. Hierbij is het heel belangrijk om te weten of de veilige modus van het apparaat reeds was geactiveerd (bv. het werd vroeger bij een ander project gebruikt) of niet (d.w.z. het steekt nog in de box).
- Als de veilige modus niet actief is, is de Toolsleutel = FDSK, d.w.z. dat u het certificaat moet invoeren/scannen
- Als de veilige modus actief is, gebruikt u ofwel het ETS project waarmee het apparaat voordien in bedrijf werd genomen of voert u een master reset uit zodat de Toolsleutel opnieuw op FDSK wordt ingesteld
3 Voer de configuratie dienovereenkomstig uit
- Stel het individuele adres in
- Stel de parameters in
- Koppel de groepsadressen
4 Inbedrijfname
Houd vooral rekening met de interface en de koppelaars van de installatie: d.w.z. zowel voor de configuratie als voor de runtime moet erop worden gelet dat de interface en alle koppelaars tussen deze interface en het doelapparaat uitgebreide frames ondersteunen. Een versleutelde is namelijk langer dan een zonder code, wat in bijna alle gevallen betekent dat versleutelde telegrammen niet binnen een standaardframe passen.