SSH-sikret DNC-forbindelse

Anvendelse

Ved aktiv Brugerstyring skal også ekstern anvendelse godkendes af en bruger, dermed kan den korrekte rettighed tildeles.

For DNC-forbindelser, der bruger RPC- eller LSV2-protokollen, føres forbindelsen gennem en SSH-tunnel. Denne mekanisme tildeler den Remote-Bruger til en bruger, der er konfigureret på styringen og opnår disse rettigheder.

Anvendt tema

Forudsætninger

  • TCP/IP Netværk
  • Ekstern computer som SSH-Client
  • Styring som SSH-Server
  • Nøglepar består af:
    • Privat nøgle
    • Offentlig nøgle

Funktionsbeskrivelse

Princip af overførsel via en SSH-Tunnel.

En SSH-forbindelse sker altid mellem en SSH-Client og en SSH-server

For at sikre forbindelse bliver nøglepar anvendt. Dette nøglepar bliver oprette på Client Nøgleparret består af en privat nøgle og en offentlig nøgle. Den private nøgle forbliver hos Client. Den offentlige nøgle bliver ved oprettelse transporteret til server og der tilordnet en bestemt bruger.

Client forsøger, under det tildelte brugernavn og forbinde til serveren. Server kan med den offentlige nøgle teste, om anmodningen af forbindelse tilhører en privat nøgle indehaver. Hvis ja, accepter den SSH-forbindelsen og tildeler den til den bruger, som der er logger ind på. Kommunikationen kan også ske igennem denne SSH-forbindelse "Tunnel".

SSH-Verbindung fuer DNC

Brug i eksterne anvendelse

De af HEIDENHAIN tilbudet PC-Tools, som f.eks.  TNCremo fra Version v3.3, tilbyder alle Funktioner, for oprettelse af sikker forbindelse via en SSH-Tunnel, bygge og administrerer.

Ved oprettelse af forbindelse bliver det krævede nøglepar genereret og den offentlige nøgle overført til styringen.

Det samme gælder også for anvendelse til kommunikation HEIDENHAIN DNC-komponenter indsat fra RemoTools SDK . En tilpasning for eksisterende kundeanvendelser er derfor ikke nødvendig.

 
Tip

For at udvide forbindelseskonfiguration med tilhørende CreateConnections Tool, er en Update af HEIDENHAIN DNC v1.7.1 krævet. En tilpasning af brugerkildekode er derfor ikke nødvendig.

Opret SSH sikrede DNC-forbindelser

  1. De opretter en SSH-sikret DNC-forbindelse for den loggede bruger på følgende måde:
  2. Vælg anvendelse Settings
  3. Vælg Netværk/fjernstyring
  4. Vælg DNC
  5. Aktiver knappen Setup permitted
  6. TNCremo bruges, for at oprette den sikre forbindelse (TCP secure).
  7.  
    Manual

    Detaljeret information, finder De i integreret hjælpesystem for TNCremo.

  8. TNCremo overfører den offentlige nøgle til styringen.
  9.  
    Tip

    For at sikre den optimale sikkerhed, deaktiverer De Funktion Tilladt godkendelse med Password efter afslutning af indførsel igen.

  10. Deaktiver knappen Setup permitted

Fjern Sikker forbindelse

Hvis De sletter en privat nøgle på styringen, fjerner De muligheden for, at brugeren kan oprette forbindelse sikkert.

  1. De sletter en nøgle som følger:
  2. Vælg anvendelse Settings
  3. Vææg Styresystem
  4. Current User dobbelt klik ellere tip
  5. Styringen åbner vinduet Aktuel bruger.
  6. Vælg Certifikat og Nøgle
  7. Vælg sletning af nøgle
  8. Vælg Slet SSH-nøgle
  9. Styringen sletter den valgte nøgle.

Anvisninger

  • Ved den i SSH-tunnelen indstillede beskyttelse bliver kommunikation yderlig sikret mod angribere. 
  • Ved OPC UA-forbindelse følger en godkendelse med beagvedliggende bruger-Certifikat.
  • OPC UA NC Server (Optionen #56 - #61)

  • Når brugerstyring er aktiv, kan De kun oprette sikre netværksforbindelser via SSH. Styringen spærre automatisk LSV2-forbindelse via seriel Interface (COM1 og COM2) såvel netværktsforbindelse uden brugeridentifikation.
  • Med maskinparameteren allowUnsecureLsv2 (Nr. 135401) og allowUnsecureRpc (Nr. 135402) definerer maskinproducenten, om styringen skal spærre usikre LSV2- eller RPC-forbindelser også ved inaktiv brugerstyring. Disse maskinparameter er indeholdt i dataobjekt CfgDncAllowUnsecur (135400).

  • Efter opsætningen kan forbindelseskonfigurationerne deles af alle HEIDENHAIN PC-værktøjer for at etablere en forbindelse.
  • De kan også overføre en offentlig nøgle til styringen ved hjælp af en USB-enhed eller et netværksdrev.
  • I vinduet Certifikat og Nøgle kan de i området Externally administered SSH key file vælg en fil med yderligere offentlige SSH-nøgler. Dette giver dig mulighed for at bruge SSH-nøgler uden at skulle overføre dem til styringen.