Zennio KNX Secure Secure v2 एनक्रिप्टेड रिले

दस्तऐवज अद्यतने

आवृत्ती	बदल	पृष्ठ(ले)
b	फॅक्टरी रीसेट करण्यासाठी सूचना जोडल्या.

परिचय

आतापर्यंत, KNX ऑटोमेशन इन्स्टॉलेशनमध्ये प्रसारित केलेला डेटा खुला होता आणि KNX माध्यमात प्रवेश असलेल्या काही ज्ञान असलेल्या कोणीही वाचू आणि हाताळू शकतो, जेणेकरून KNX बस किंवा उपकरणांमध्ये प्रवेश रोखून सुरक्षिततेची हमी दिली जाते. नवीन KNX Secure प्रोटोकॉल अशा प्रकारचे हल्ले रोखण्यासाठी KNX इंस्टॉलेशनमधील संप्रेषणांमध्ये अतिरिक्त सुरक्षा जोडतात.

KNX सुरक्षित असलेली उपकरणे ETS आणि इतर कोणत्याही सुरक्षित उपकरणाशी सुरक्षितपणे संवाद साधण्यास सक्षम असतील, कारण ते माहितीचे प्रमाणीकरण आणि कूटबद्धीकरणासाठी प्रणाली समाविष्ट करतील.

दोन प्रकारचे KNX सुरक्षा आहे जी एकाच स्थापनेत एकाच वेळी लागू केली जाऊ शकते:

• KNX डेटा सुरक्षित: KNX इंस्टॉलेशनमध्ये संप्रेषण सुरक्षित करते.
• KNX IP सुरक्षित: IP संप्रेषणासह KNX प्रतिष्ठापनांसाठी, IP नेटवर्कद्वारे संप्रेषण सुरक्षित करते.

सुरक्षित केएनएक्स उपकरण हे असे उपकरण आहे ज्यामध्ये सुरक्षित संप्रेषण सक्षम करण्याची मूलभूत क्षमता असते, जरी ते नेहमीच असे करणे आवश्यक नसते. सुरक्षित KNX उपकरणांवरील असुरक्षित संप्रेषण हे KNX सुरक्षिततेशिवाय उपकरणांमधील संप्रेषणाच्या बरोबरीचे असते.

सुरक्षिततेचा वापर ईटीएस प्रकल्पातील दोन महत्त्वपूर्ण सेटिंग्जवर अवलंबून आहे:

• कमिशनिंग सिक्युरिटी: कमिशनिंग दरम्यान, ईटीएसशी संवाद सुरक्षित असावा की नाही हे सेट करते आणि रनटाइम सुरक्षा सक्रिय करण्याची शक्यता उघडते.
• रनटाइम सुरक्षा: रनटाइम दरम्यान, डिव्हाइसेसमधील संप्रेषण सुरक्षित असावे की नाही हे सेट करते. दुसऱ्या शब्दांत, कोणते गट पत्ते सुरक्षित असावेत हे ते ठरवते. रनटाइम दरम्यान सुरक्षा सक्रिय करण्यासाठी, कमिशनिंग सुरक्षा सक्रिय करणे आवश्यक आहे.

KNX सुरक्षित उपकरणांवर सुरक्षितता सक्रिय करणे ऐच्छिक आहे. जर ते सक्रिय केले असेल, तर ते गट पत्त्यांमध्ये वैयक्तिकरित्या सेट केले जाते, जेणेकरून सर्व किंवा फक्त वस्तूंचा एक भाग सुरक्षित केला जाऊ शकतो, तर उर्वरित गैर-सुरक्षित उपकरणांसह सामान्यपणे कार्य करू शकतात. दुसऱ्या शब्दांत, KNX Secure सोबत आणि शिवाय उपकरणे एकाच इंस्टॉलेशनमध्ये एकत्र राहू शकतात.

कॉन्फिगरेशन

ETS आवृत्ती 5.7 पासून, सुरक्षित उपकरणांसह कार्य करण्यासाठी KNX सुरक्षिततेचा वापर आणि त्याची सर्व कार्यक्षमता सक्षम केली आहे.
या विभागात ईटीएस प्रकल्पांमध्ये केएनएक्स सिक्युरच्या कॉन्फिगरेशनसाठी मार्गदर्शक सादर केले आहे.

KNX डेटा सुरक्षित

त्याची अंमलबजावणी अंतिम उपकरणांमधील संप्रेषण सुनिश्चित करते. सुरक्षित KNX उपकरणे एनक्रिप्टेड टेलीग्राम इतर उपकरणांवर प्रसारित करतील ज्यांच्याकडे KNX सुरक्षित आहे.

प्रत्येक गटाचा पत्ता निवडणे शक्य होईल, संप्रेषण सुरक्षित असेल की नाही.

सुरक्षित कमिशनिंग

जेव्हा एखादे उपकरण सुरक्षित चालू असते, तेव्हा ईटीएस आणि उपकरण यांच्यातील संप्रेषण सुरक्षित मोडमध्ये केले जाईल.

जेव्हा जेव्हा रनटाइम सुरक्षा असते तेव्हा डिव्हाइसमध्ये सुरक्षित कमिशनिंग कॉन्फिगर केलेले असावे, म्हणजे त्यातील एक ऑब्जेक्ट सुरक्षित गट पत्त्याशी संबंधित असतो (विभाग 2.1.2 पहा).

टीप: कृपया लक्षात घ्या की ईटीएस प्रकल्पामध्ये सुरक्षित उपकरणाची उपस्थिती, पासवर्डसह प्रकल्पाचे संरक्षण सूचित करते.

ईटीएस पॅरामीटरायझेशन
डिव्हाइसच्या "गुणधर्म" विंडोमधील "कॉन्फिगरेशन" टॅबमधून सुरक्षित कमिशनिंग सेट केले जाऊ शकते.

सुरक्षित कमिशनिंग [सक्रिय / निष्क्रिय]: ETS ने सेफ मोडमध्ये डिव्हाइसशी संवाद साधावा की नाही हे निवडण्यास सक्षम करते, म्हणजे डिव्हाइसवर KNX सुरक्षित सक्षम किंवा अक्षम करण्यासाठी.
"सक्रिय" पर्याय निवडल्यास, प्रकल्पासाठी पासवर्ड असणे अनिवार्य असेल.

 

आकृती 3. प्रकल्प - पासवर्ड सेट करा.

प्रोजेक्टवर पासवर्ड सेट करण्याचा अतिरिक्त मार्ग म्हणजे मुख्य विंडो (“ओव्हरview”) ETS चे. प्रकल्प निवडताना, उजव्या बाजूला एक विभाग प्रदर्शित केला जाईल जेथे, "तपशील" अंतर्गत, इच्छित पासवर्ड प्रविष्ट केला जाऊ शकतो.

आकृती 4. ETS – डिव्हाइस पासवर्ड.

डिव्हाइस प्रमाणपत्र जोडा: सुरक्षित कमिशनिंग "सक्रिय" असल्यास, ETS, पासवर्ड व्यतिरिक्त, डिव्हाइससाठी अद्वितीय प्रमाणपत्राची विनंती करेल.
जोडले जाणारे प्रमाणपत्र [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] मध्ये अनुक्रमांक आणि डिव्हाइसच्या FDSK (फॅक्टरी डीफॉल्ट सेटअप की) मधून व्युत्पन्न केलेल्या ३६ अल्फान्यूमेरिक वर्णांचा समावेश आहे. हे डिव्हाइससह समाविष्ट केले आहे आणि सुलभ स्कॅनिंगसाठी संबंधित QR कोड समाविष्ट आहे.

 

आकृती 5. प्रकल्प - डिव्हाइस प्रमाणपत्र जोडा.

मुख्य ईटीएस विंडोमधून डिव्हाइस प्रमाणपत्र देखील जोडले जाऊ शकते ("ओव्हरview"), प्रकल्प निवडताना उजव्या बाजूला प्रदर्शित नवीन विंडोच्या "सुरक्षा" विभागात प्रवेश करून.

आकृती 6. ETS – उपकरण प्रमाणपत्र जोडा.

पहिल्या सुरक्षित कमिशनिंग दरम्यान, ETS डिव्हाइसच्या FDSK ला नवीन की (टूल की) ने बदलते जी प्रत्येक डिव्हाइससाठी स्वतंत्रपणे तयार केली जाते.
प्रकल्प हरवल्यास, त्याच्यासह सर्व टूल की गमावल्या जातील, म्हणून, डिव्हाइसेस पुन्हा प्रोग्राम केल्या जाऊ शकत नाहीत. त्यांना पुनर्प्राप्त करण्यात सक्षम होण्यासाठी, FDSK रीसेट करणे आवश्यक आहे.
FDSK दोन प्रकारे पुनर्संचयित केले जाऊ शकते: अनलोडिंगनंतर, ज्या प्रकल्पात प्रथम कमिशनिंग केले गेले होते त्या प्रकल्पातून किंवा मॅन्युअल फॅक्टरी रीसेट केल्यानंतर (विभाग 3 पहा).

सुरक्षित गट संप्रेषण
सुरक्षित उपकरणाची प्रत्येक वस्तू त्याची माहिती एन्क्रिप्टेड स्वरूपात प्रसारित करू शकते, अशा प्रकारे संप्रेषण किंवा ऑपरेशनमध्ये सुरक्षितता स्थापित करते.

ऑब्जेक्टला KNX सुरक्षा मिळण्यासाठी, ती समूह पत्त्यावरूनच कॉन्फिगर करावी लागते, म्हणजे ऑब्जेक्ट ज्या पत्त्याशी संबंधित असेल.

ईटीएस पॅरामीटरायझेशन
गट पत्त्याच्या "गुणधर्म" विंडोमधील "कॉन्फिगरेशन" उप-टॅबमधून संप्रेषण सुरक्षा सेटिंग्ज परिभाषित केल्या आहेत.

आकृती 7. KNX डेटा सुरक्षित – गट पत्ता सुरक्षा.

सुरक्षा [स्वयंचलित / चालू / बंद]: "स्वयंचलित" सेटिंगमध्ये, दोन लिंक केलेल्या वस्तू सुरक्षितपणे संवाद साधू शकत असल्यास एनक्रिप्शन सक्रिय केले जाईल की नाही हे ETS ठरवते.

टिपा:

• सुरक्षित गट पत्त्याशी जोडलेले सर्व ऑब्जेक्ट सुरक्षित वस्तू असतील.
• एकाच उपकरणात सुरक्षित आणि गैर-सुरक्षित गट पत्ता दोन्ही असू शकतात.

सुरक्षित वस्तू "ब्लू शील्ड" ने ओळखल्या जाऊ शकतात.

आकृती 8. सुरक्षित ऑब्जेक्ट.

KNX आयपी सुरक्षित

KNX IP सुरक्षा आयपी कम्युनिकेशनसह KNX इंस्टॉलेशनसाठी डिझाइन केलेली आहे. त्याची अंमलबजावणी आयपी कनेक्शनसह सुरक्षित KNX उपकरणांद्वारे प्रणालींमधील KNX डेटाची सुरक्षित देवाणघेवाण सुनिश्चित करते.

या प्रकारची सुरक्षा बस इंटरफेसवर लागू केली जाते आणि फक्त आयपी माध्यमात, म्हणजे सुरक्षित केएनएक्स आयपी कप्लर्स, उपकरणे आणि इंटरफेसमध्ये सुरक्षित टेलिग्राम प्रसारित केले जातात.

मेन लाईन किंवा सब-लाईनवरील टेलीग्रामचे प्रसारण देखील सुरक्षित होण्यासाठी, KNX बसवर सुरक्षा सक्रिय करणे आवश्यक आहे (विभाग 2.1 पहा).

आकृती 9. KNX IP सुरक्षित योजना

सुरक्षित कमिशनिंग
या प्रकारच्या सुरक्षिततेमध्ये, कलम 1.1.1 मध्ये सुरक्षित कमिशनिंग व्यतिरिक्त, "सुरक्षित टनेलिंग" देखील सक्रिय केले जाऊ शकते. हे पॅरामीटर ETS ​​स्क्रीनच्या उजव्या बाजूला असलेल्या डिव्हाइस गुणधर्म विंडोच्या "सेटिंग्ज" टॅबमध्ये आढळू शकते.

ईटीएस पॅरामीटरायझेशन
कमिशनिंग आणि टनेलिंग सुरक्षा सेटिंग्ज डिव्हाइसच्या "गुणधर्म" विंडोमधील "कॉन्फिगरेशन" टॅबमधून परिभाषित केल्या आहेत.

आकृती 10. KNX IP सुरक्षित – सुरक्षित कमिशनिंग आणि टनेलिंग.
सिक्युअर कमिशनिंग आणि बटण व्यतिरिक्त डिव्हाइस प्रमाणपत्र जोडा, आधी विभाग २.१.१ वर स्पष्ट केले आहे, हे देखील दिसेल:

• सुरक्षित टनेलिंग [सक्षम / अक्षम]: सुरक्षित कमिशनिंग सक्षम केले असल्यासच पॅरामीटर उपलब्ध आहे. ही मालमत्ता “सक्षम” असल्यास, बोगद्याच्या कनेक्शनद्वारे प्रसारित केलेला डेटा सुरक्षित असेल, म्हणजे माहिती आयपी माध्यमाद्वारे कूटबद्ध केली जाईल. प्रत्येक बोगद्याच्या पत्त्याचा स्वतःचा पासवर्ड असेल.

आकृती 11. टनेलिंग पत्ता पासवर्ड.

उत्पादनाच्या आयपी टॅबमध्ये कमिशनिंग पासवर्ड आणि ऑथेंटिकेशन कोड देखील असतात, जे डिव्हाइसशी कोणतेही सुरक्षित कनेक्शन करण्यासाठी आवश्यक असतात.

आकृती 12. पासवर्ड आणि ऑथेंटिकेशन कोड चालू करणे.

टीप: प्रत्येक डिव्‍हाइससाठी ऑथेंटिकेशन कोड वैयक्तिक असल्‍याची शिफारस केली जाते (आणि शक्यतो ईटीएसमध्‍ये डिफॉल्‍ट सेट).
कमिशनिंग पासवर्डची विनंती केली जाईल जेव्हा ईटीएसमध्ये IP इंटरफेस कनेक्ट करण्यासाठी निवडला जाईल (ऑथेंटिकेशन कोड पर्यायी आहे):

आकृती 13. सुरक्षित IP इंटरफेस निवडताना पासवर्ड चालू करण्याची विनंती.

मुळ स्थितीत न्या

प्रकल्प आणि/किंवा प्रोग्राम केलेली टूल की गमावल्यास डिव्हाइस निरुपयोगी होण्यापासून रोखण्यासाठी, खालील चरणांचे अनुसरण करून FDSK पुनर्संचयित करून ते फॅक्टरी स्थितीत परत करणे शक्य आहे:

1. डिव्हाइस सुरक्षित मोडमध्ये ठेवा. प्रोग्रामिंग एलईडी फ्लॅश होईपर्यंत दाबलेल्‍या प्रोग्रॅमिंग बटणाने पॉवर अप करून हे साध्य केले जाते.
2. प्रोग्रामिंग बटण सोडा. ते चमकत राहते.
3. 10 सेकंदांसाठी प्रोग्रामिंग बटण दाबा. बटण दाबताना ते लाल रंगात उजळते. जेव्हा LED क्षणार्धात बंद होते तेव्हा रीसेट होते.

ही प्रक्रिया, टूल की व्यतिरिक्त, BCU पासवर्ड देखील हटवते आणि वैयक्तिक पत्ता 15.15.255 मूल्यावर रीसेट करते.

ऍप्लिकेशन प्रोग्राम अनलोड केल्याने टूल की आणि BCU पासवर्ड देखील हटवला जातो, जरी या प्रकरणात ईटीएस प्रोजेक्ट ज्यासह प्रोग्राम केला गेला होता तो आवश्यक आहे.

निरीक्षणे

KNX सुरक्षिततेच्या वापरासाठी काही बाबी: 

• वैयक्तिक पत्त्यातील बदल: त्यांच्या दरम्यान गट पत्ते सामायिक करणार्‍या अनेक आधीच प्रोग्राम केलेल्या सुरक्षित उपकरणांसह प्रकल्पामध्ये, त्यापैकी एकामध्ये वैयक्तिक पत्ता बदलल्याने बाकीच्या डिव्हाइसेसना प्रोग्राम करणे आवश्यक आहे जे समूह पत्ते सामायिक करतात.
• रिसेट डिव्‍हाइसचे प्रोग्रॅमिंग करणे: फॅक्टरी रीसेट डिव्‍हाइस प्रोग्राम करण्‍याचा प्रयत्‍न करताना, ईटीएसला FDSK वापरले जात असल्याचे आढळते आणि डिव्‍हाइसला रीप्रोग्राम करण्‍यासाठी नवीन टूल की व्युत्पन्न करण्‍याची पुष्टी मागते.
• दुसर्‍या प्रोजेक्टमध्ये प्रोग्राम केलेले डिव्हाइस: तुम्ही एखादे डिव्हाइस डाउनलोड करण्याचा प्रयत्न केल्यास (सुरक्षितपणे किंवा नाही) जे आधीच दुसर्‍या प्रोजेक्टमध्ये सुरक्षितपणे प्रोग्राम केलेले आहे, तर तुम्ही ते डाउनलोड करू शकणार नाही. तुम्हाला मूळ प्रकल्प पुनर्प्राप्त करावा लागेल किंवा फॅक्टरी रीसेट करावे लागेल.
• BCU की: हा पासवर्ड मॅन्युअल फॅक्टरी रीसेट करून किंवा अनलोड करून गमावला जातो.

सामील व्हा आणि Zennio डिव्हाइसेसबद्दल तुमच्या चौकशी आम्हाला पाठवा: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. स्पेन

दूरध्वनी. +३४ ९३६ ३७३ ००३

www.zennio.com
info@zennio.com

कागदपत्रे / संसाधने

Zennio KNX Secure Secure v2 एनक्रिप्टेड रिले [pdf] वापरकर्ता मार्गदर्शक KNX, Secure Secure v2 Encrypted Relay, KNX Secure Secure v2 Encrypted Relay, v2 Encrypted Relay, Encrypted Relay, Relay

संदर्भ

• वापरकर्ता मॅन्युअल