Versionen im Vergleich

Alte Version 19

changes.mady.by.user Denis Kerbel

Gespeichert am

verglichen mit

Neue Version 20

changes.mady.by.user Denis Kerbel

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Kommentar: Mittels Scroll Versions veröffentlicht aus dem Bereich GVH und Version 1.0.
Sv translation
languagede
Folgende Messgeräte verfügen über eine sichere TCP/IP-Verbindung:
  • UMG 508
  • UMG 509-PRO
  • UMG 511
  • UMG 512-PRO
  • UMG 604-PRO 
  • UMG 605-PRO

Die Kommunikation mit den Messgeräten der UMG-Serie erfolgt für gewöhnlich über Ethernet. Die Messgeräte stellen dazu verschiedene Protokolle mit den jeweiligen Verbindungsports zur Verfügung. Softwareapplikationen wie die GridVis® kommunizieren hierbei mit den Messgeräten über das FTP-, Modbus- oder HTTP-Protokoll. 

Die Netzwerksicherheit im Unternehmensnetzwerk spielt hierbei eine immer wichtigere Rolle.

Dieser Leitfaden soll Sie unterstützen, die Messgeräte sicher ins Netzwerk einzubinden und damit die Messgeräte vor Fremdzugriff effektiv zu schützen.

Die Anleitung bezieht sich auf eine Firmware > 4.057, da folgende HTML Änderungen durchgeführt wurden:

  • Verbesserung der Challenge-Berechnung
  • Nach drei falschen Logins wird die IP (vom Client) für 15 Minuten gesperrt
  • GridVis®-Einstellungen überarbeitet
  • HTML-Passwort: 8 Stellen einstellbar
  • HTML-Konfiguration komplett sperrbar

Wird das Messgerät in der GridVis® eingerichtet, stehen mehrere Verbindungsprotokolle zur Verfügung. Ein Standard-Protokoll ist das Protokoll FTP – d. h. die GridVis® liest Dateien vom Messgerät über den FTP-Port 21 mit den jeweiligen Daten-Ports 1024 bis 1027. In der Einstellung TCP/IP erfolgt die Verbindung ungesichert über FTP. Eine gesicherte Verbindung kann über die Verbindungsart TCP gesichert aufgebaut werden.

Passwort ändern 

Für die gesicherte Verbindung ist ein User und ein Passwort erforderlich. In der Werksauslieferung ist der User admin und das Passwort JanitzaFür eine sichere Verbindung kann das Passwort für den Administrator-Zugang (admin) im Konfigurationsmenü geändert werden.

  1. Schritt
  • Rufen Sie den Dialog Verbindung konfigurieren auf.
    Beispiel 1: Markieren Sie hierzu mit der Maustaste das entsprechende Gerät im Projekte-Fenster und wählen Sie im Kontextmenü der rechten Maustaste Verbindung konfigurieren.
    Beispiel 2: Öffnen Sie mit einem Doppelklick auf das entsprechende Gerät das Übersichtsfenster und wählen Sie die Schaltfläche Verbindung konfigurieren aus.
  • Wählen Sie den Verbindungstyp TCP gesichert.
  • Setzen Sie die Host-Adresse des Gerätes.
  • Füllen Sie Benutzername und Passwort aus.
    Werkseinstellungen:
    Benutzername: admin
    Passwort: Janitza
  • Setzen Sie den Menüpunkt Verschlüsselt.
    Hierdurch wird eine AES256-Bit-Verschlüsselung der Daten aktiviert.



       2. Schritt

  • Rufen Sie das Konfigurationsfenster auf
    Beispiel 1: Markieren Sie hierzu mit der Maustaste das entsprechende Gerät im Projekte-Fenster und wählen Sie im Kontextmenü der rechten Maustaste Konfiguration.
    Beispiel 2: Öffnen Sie mit einem Doppelklick auf das entsprechende Gerät das Übersichtsfenster und wählen Sie die Schaltfläche Konfiguration aus.
  • Wählen Sie im Konfigurationsfenster die Schaltfläche Passwörter aus.
    Ändern Sie - wenn gewünscht - das Administrator-Passwort.
  • Sichern Sie die Änderungen mit der Übertragung der Daten an das Gerät (Schaltfläche Übertragen).


Warnung
titleAchtung

Vergessen sie das Passwort auf keinen Fall. Es gibt kein Master Passwort. Sollte das Passwort nicht mehr vorliegen, muss das Gerät ins Werk eingeschickt werden!

Info
titleInfo

Das Admin-Passwort darf maximal 30 Stellen lang sein und kann aus Zahlen, Buchstaben und Sonderzeichen bestehen (ASCII-Code 32 ... 126, mit Ausnahme der unten aufgeführten Zeichen). Außerdem darf das Passwortfeld nicht leer bleiben. Folgende Sonderzeichen dürfen nicht verwendet werden:

  • "   (Code 34)
  • \   (Code 92)
  • ^  (Code 94)
  • `   (Code 96)
  • |   (Code 124)

Leerzeichen (Code 32) ist nur innerhalb des Passworts zulässig. Als erstes und letztes Zeichen ist es nicht zulässig.

Wenn Sie auf eine GridVis® Version > 9.0.20 upgedatet haben und eines der oben beschriebenen Sonderzeichen verwenden, werden Sie beim Öffnen des Gerätekonfigurators aufgefordert, das Passwort gemäß dieser Regeln zu ändern.

Info
titleInfo

Die Beschreibung Passwort ändern mit ihrem Passwortregeln gilt ebenso für den Verbindungstyp HTTP gesichert.

Sv translation
languageen

The following measuring devices have a secure TCP/IP connection:

  • UMG 508
  • UMG 509-PRO
  • UMG 511
  • UMG 512-PRO
  • UMG 604-PRO
  • UMG 605-PRO

Communication with the measuring devices of the UMG series is usually via Ethernet. The measuring devices provide different protocols with the respective connection ports for this purpose. Software applications such as the GridVis® communicate with the measuring devices via the FTP, Modbus or HTTP protocol.

Network security in the company network plays an increasingly important role here.

This guide is intended to support you in securely integrating the measuring devices into the network, thus effectively protecting the measuring devices from unauthorized access.

This guide refers to firmware > 4.057, as the following HTML changes have been made:

  • Improvement of the challenge calculation
  • After three incorret logins, the IP (of the client) is blocked for 15 minutes
  • GridVis® settings revised
  • HTML password: can be set, 8 digits
  • HTML configuration completely lockable

If the measuring device is used in the GridVis®, several connection protocols are available. A standard protocol is the FTP protocol – i.e. the GridVis® reads files from the measuring device via FTP port 21 with the respective data ports 1024 to 1027. In the TCP/IP setting, the connection is made unsecured via FTP. A secured connection can be established using the TCP secured connection type.

Change password

A user and password are required for the secure connection. By default, the user is admin and the password is Janitza. For a secure connection, the password for administrator access (admin) can be changed in the configuration menu.

  1. Step
  • Open the Configure connection dialog
    Example 1: To do this, use the mouse button to highlight the corresponding device in the projects window and select Configure connection in the context menu of the right mouse button
    Example 2: Double-click on the corresponding device to open the overview window and select the Configure connection button
  • Select the connection type  TCP secured 
  • Set the host address of the device
  • Fill in the username and password.
    Factory settings:
    Username: admin
    Password: Janitza
  • Set the Encrypted menu item.
    An AES26-bit encryption of the data is then activated.



       2. Step

  • Open the configuration window
    Example 1: To do this, use the mouse button to highlight the corresponding device in the projects window and select  Configure in the context menu of the right mouse button
    Example 2: Double-click on the corresponding device to open the overview window and select Configure button
  • Select the Passwords button in the configuration window.
    Change the administrator password, if desired.
  • Save the changes with the transfer of the data to the device (Transfer button)


Warnung
titleAchtung

Do not forget the password under any circumstances. There is no master password. If the password is forgotten, the device must be sent to the factory!

Info
titleInfo

The admin password may be a maximum of 30 digits long and can be consist of numbers, letters and special characters (ASCII code 32 to 126, except for the characters listed below). Also, the password field must not be left blank:

  • "   (Code 34)
  • \   (Code 92)
  • ^  (Code 94)
  • `   (Code 96)
  • |   (Code 124)

Space (Code 32) is allowed only within the password. It is not allowed as the first and last character.

When you have updated to a GridVis® version > 9.0.20 and use one of the special characters described above, you will be prompted to change the password according to these rules when you open the device configurator.

Info
titleInfo

The description Change password with its password rules also applies to the connection type HTTP secured.

Sv translation
languagees

Los siguientes dispositivos de medición disponen de una conexión TCP/IP segura:

  • UMG 508
  • UMG 509-PRO
  • UMG 511
  • UMG 512-PRO
  • UMG 604-PRO 
  • UMG 605-PRO

Generalmente la comunicación con los dispositivos de medición de la serie UMG se realiza a través de Ethernet. A tal efecto, los dispositivos de medición ponen a disposición diferentes protocolos con los respectivos puertos de conexión. Las aplicaciones de software, como GridVis®, se comunican con los dispositivos de medición a través del protocolo FTP, Modbus o HTTP. 

En este contexto, la seguridad de red en la red corporativa desempeña un papel cada vez más importante.

Esta guía tiene como objetivo ayudarle a integrar los dispositivos de medición de manera segura en la red y a protegerlos así de manera eficaz contra un acceso no autorizado por terceros.

Las instrucciones se refieren a un firmware > 4.057, porque se realizaron los siguientes cambios HTML:

  • Mejora del cálculo del desafío
  • Después de tres inicios de sesión incorrectos se bloquea durante 15 minutos el IP (del cliente)
  • Ajustes GridVis® revisados
  • Contraseña HTML: 8 dígitos, ajustable
  • Configuración HTML completamente bloqueable

Cuando el dispositivo de medición se configura en GridVis® están disponibles varios protocolos de conexión. Un protocolo estándar es el protocolo FTP, es decir, GridVis® lee los archivos del dispositivo de medición a través del puerto FTP 21 con los respectivos puertos de datos 1024 hasta 1027. En el ajuste TCP/IP, la conexión se realiza de forma no segura a través de FTP. Una conexión segura puede establecerse a través del tipo de conexión TCP seguro.

Cambiar la contraseña 

Para la conexión segura se necesitan un usuario y una contraseña. De fábrica, el usuario es admin y la contraseña es Janitza. Para una conexión segura, la contraseña para el acceso como administrador (admin) puede cambiarse en el menú de configuración.

      1.er paso

  • Acceda al cuadro de diálogo Configurar conexión.
    Ejemplo 1: A tal efecto, marque con el botón del ratón el dispositivo correspondiente en la ventana de proyectos y seleccione Configurar conexión en el menú contextual del botón derecho del ratón.
  • Ejemplo 2: Haciendo doble clic en el dispositivo correspondiente, abra la ventana de resumen
    y seleccione el botón Configurar conexión.
  • Seleccione el tipo de conexión TCP seguro.
  • Ajuste la dirección host del dispositivo.
  • Rellene el nombre de usuario y la contraseña.
    Ajustes de fábrica:
    Nombre de usuario: admin
    Contraseña: Janitza
  • Active la casilla Cifrado.
    De esta forma se activa un cifrado AES de 256 bits de los datos.



     2.o paso

  • Acceda a la ventana de configuración
    Ejemplo 1: A tal efecto, marque con el botón del ratón el dispositivo correspondiente en la ventana de proyectos y seleccione Configuración en el menú contextual del botón derecho del ratón.
    Ejemplo 2: Haciendo doble clic en el dispositivo correspondiente, abra la ventana de resumen y seleccione el botón Configuración.
  • Seleccione el botón Contraseñas en la ventana de configuración.
    Si lo desea, cambie la contraseña del administrador.
  • Guarde los cambios con la transferencia de los datos al dispositivo (botón Transferir).


Warnung
titleAtención

No olvide bajo ningún concepto la contraseña. No existe ninguna contraseña maestra. ¡En el caso de no disponer de la contraseña habrá que enviar el dispositivo a la fábrica!

Info
titleInfo

La contraseña del administrador debe tener una longitud máxima de 30 dígitos y puede componerse de cifras, letras y caracteres especiales (códigos ASCII 32-126, con excepción de los caracteres abajo indicados). Además, el campo de la contraseña no debe quedar vacío. Los siguientes caracteres especiales no pueden utilizarse:

  • "   (código 34)
  • \   (código 92)
  • ^  (código 94)
  • `   (código 96)
  • |   (código 124)

El espacio en blanco (código 32) solo es admisible dentro de la contraseña. No es admisible como primer y último dígito.

Si usted ha realizado la actualización a una versión de GridVis® > 9.0.20 y utiliza uno de los caracteres especiales arriba indicados, cuando abra el configurador del dispositivo se le solicitará que cambie la contraseña de acuerdo con estas reglas.

Info
titleInformación

La descripción Cambiar la contraseña con sus reglas de contraseña es igualmente válida para el tipo de conexión HTTP seguro.

Sv translation
languageit
I seguenti strumenti di misura dispongono di una connessione TCP/IP sicura:
  • UMG 508
  • UMG 509-PRO
  • UMG 511
  • UMG 512-PRO
  • UMG 604-PRO 
  • UMG 605-PRO

La comunicazione con gli strumenti di misura della serie UMG avviene solitamente tramite Ethernet. A questo scopo, gli strumenti di misura forniscono diversi protocolli con le rispettive porte di connessione. Applicazioni software come GridVis® comunicano con gli strumenti di misura tramite il protocollo FTP, Modbus o HTTP. 

La sicurezza della rete aziendale sta assumendo un ruolo sempre più importante.

Questa guida ha lo scopo di supportare l'utente nell'integrazione sicura degli strumenti di misura nella rete, proteggendoli efficacemente da accessi non autorizzati.

Le istruzioni si riferiscono a un firmware > 4.057, dal momento che sono state apportate le seguenti modifiche HTML:

  • Miglioramento del calcolo Challenge
  • Dopo tre accessi errati, l'IP (del client) viene bloccato per 15 minuti.
  • Impostazioni GridVis® riviste
  • Password HTML: 8 caratteri impostabili
  • Configurazione HTML completamente bloccabile

Se lo strumento di misura è impostato in GridVis®, sono disponibili diversi protocolli di connessione. Un protocollo standard è il protocollo FTP, vale a dire che GridVis® legge i file dallo strumento di misura tramite la porta FTP 21 con le rispettive porte dati da 1024 a 1027. Con l'impostazione TCP/IP, la connessione non è protetta tramite FTP. È possibile stabilire una connessione protetta tramite il tipo di connessione TCP sicura.

Modifica della password

Per la connessione sicura sono necessari un nome utente e una password. Nell'impostazione di fabbrica, il nome utente è admin e la password JanitzaPer una connessione sicura, la password per l'accesso dell'amministratore (admin) può essere modificata nel menu di configurazione.

  1. Passaggio
  • Aprire la finestra di dialogo Configura connessione.
    Esempio 1: Per farlo, selezionare con il tasto del mouse il dispositivo corrispondente nella finestra del progetto e Selezionare Configura connessione nel menu contestuale del tasto destro del mouse.
    Esempio 2: Aprire la finestra riepilogativa facendo doppio clic sul dispositivo corrispondente e selezionare il pulsante Configura connessione.
  • Selezionare il tipo di connessione TCP sicura.
  • Impostare l'indirizzo host del dispositivo.
  • Inserire nome utente e password.
    Factory settings (impostazioni di fabbrica):
    Nome utente: admin
    Password: Janitza
  • Impostare la voce di menu Crittografato.
    Questo attiva la crittografia AES256-bit dei dati.



       2. Passaggio

  • Aprire la finestra di configurazione
    Esempio 1: Per farlo, selezionare con il tasto del mouse il dispositivo corrispondente nella finestra del progetto e Selezionare Configurazione nel menu contestuale del tasto destro del mouse.
    Esempio 2: Aprire la finestra riepilogativa facendo doppio clic sul dispositivo corrispondente e selezionare il pulsante Configurazione.
  • Selezionare il pulsante Password nella finestra di configurazione.
    Se lo si desidera, modificare la password dell'amministratore.
  • Salvare le modifiche trasferendo i dati al dispositivo (tasto Trasferisci).


Warnung
titleAttenzione

Non dimenticate assolutamente la password. Non esiste una password master. Se la password non è più disponibile, il dispositivo deve essere restituito alla fabbrica!

Info
titleInfo

La password di amministrazione deve avere una lunghezza massima di 30 caratteri e deve essere composta da numeri, lettere e caratteri speciali (codice ASCII 32 ... 126, ad eccezione dei caratteri elencati di seguito). Inoltre, il campo della password non deve essere lasciato vuoto. I seguenti caratteri speciali non devono essere utilizzati:

  • ”   (Codice 34)
  • \   (Codice 92)
  • ^  (Codice 94)
  • `   (Codice 96)
  • |   (Codice 124)

Lo spazio (codice 32) è consentito solo all'interno della password. Non è ammesso come primo e ultimo carattere.

Se è stato effettuato l'aggiornamento a una versione di GridVis® > 9.0.20 e si utilizza uno dei caratteri speciali sopra descritti, all'apertura del Configuratore di dispositivi verrà richiesto di modificare la password secondo queste regole.

Info
titleInfo

La descrizione Modifica della password con le relative regole di password si applica anche al tipo di connessione HTTP sicura.