KNX IP Secure - förberedelse
Det här är de rekommenderade IP-relaterade åtgärder som ska vidtas innan konfigurering av KNX IP Secure:
- Filterramar baserade på MAC-adresser
- Använd inte standard KNXnet/IP-multicast-adressen (224.0.23.12)
- Exponera aldrig IP-portar som används för KNX
- Ställ in standardgateway för KNXnet/IP-routrar på 0
- Använd brandväggar
- För internetåtkomst: avnänd VPN
- Kontrollera noggrant trådlösa åtkomstpunkter
Arbetsflöde
- Lägg till certifikatet
- Ställ in säkerhetsläget
- Konfigurera i enlighet
- Driftsätt
1 Lägg till certifikatet
Ett certifikat görs tillgängligt som QR-kod och som mänsklig läsbar kod med 25 tecken. De 25 tecknen kan användas om ETS-datorn inte har någon kamera för att skanna QR-koden.
För mer information om arbetsflödet se här.
2 Ställ in säkerhetsläget
För att aktivera det säkra läget för en enhet måste dess så kallade ”Säker drifttagning”-attribut i ETS ställas in. Vid denna punkt är det mycket viktigt att veta om enhetens säkerhetsläge redan var aktiverat (t.ex. användes det i ett annat projekt tidigare) eller inte (dvs. det är fortfarande i boxen).
- Om dess säkerhetsläge inte är aktivt är dess verktygsnyckel = FDSK, dvs. ange/skanna dess certifikat
- Om dess säkerhetsläge är aktivt ska du antingen se till att använda det ETS-projekt via vilket enheten startades eller genomföra en huvudåterställning, som kommer att ställa in dess verktygsnyckel till FDSK
3 Konfigurera i enlighet
- Ställ in den individuella adressen
- Ställ in parametrarna
- Länka gruppadresserna
4 Driftsätt
Särskilt måste gränssnittet och kopplarna i installationen beaktas: dvs. både för konfiguration och körtid ska det säkerställas att gränssnittet och alla kopplare mellan detta gränssnitt och målenheten stöder utökade ramar, detta på grund av det faktum att ett krypterat telegram är längre än dess vanliga representation, i nästan alla fall innebär detta att de krypterade telegrammen inte passar inom en standardram.