SSH védett DNC kapcsolat

Alkalmazás

Aktív felhasználókezelés esetén a külső alkalmazásoknak is hitelesíteniük kell a felhasználót a megfelelő jogosultságok hozzárendelése érdekében.

RPC vagy LSV2 protokollt használó DNC kapcsolatoknál a kapcsolat SSH alagúton keresztül történik. Ezzel a módszerrel a távoli felhasználó hozzá lesz rendelve egy, a vezérlőn létrehozott felhasználóhoz, és megkapja annak a jogait.

Felhasznált témák

Előfeltételek

  • TCP/IP hálózat
  • A külső számítógép egy SSH kliens
  • Vezérlő, mint SSH szerver
  • A kulcspár az alábbiakból áll:
    • privát kulcs
    • nyilvános kulcs

Funkcióleírás

Az SSH alagúton keresztüli átvitel elve

SSH kapcsolat mindig egy SSH kliens és egy SSH szerver között történik.

A kapcsolat biztosításához egy kulcspárt használnak. Ezt a kulcspárt a kliensen hozzák létre. Ez a kulcspár egy privát és egy nyilvános kulcsból áll. A privát kulcs a kliensnél marad. A nyilvános kulcsot a beállításkor a szerverre küldik és ott hozzárendelik egy meghatározott felhasználóhoz.

A kliens az előre beállított felhasználónéven megkísérel kapcsolatot létesíteni a szerverrel. A szerver tesztelheti a nyilvános kulccsal, hogy a kapcsolat igénylője rendelkezik-e az ahhoz tartozó privát kulccsal. Ha igen, elfogadja az SSH kapcsolatot, és hozzárendeli a felhasználóhoz, akinél a bejelentkezés történik. A kommunikáció ezután az SSH kapcsolaton keresztül „alagútban” fut.

Külső alkalmazások használata

A HEIDENHAIN által kínált PC-eszközök, mint pl. a legalább v3.3 verziójú TNCremo, rendelkeznek mindazokkal a funkciókkal, amik a biztonságos SSH alagút beállításához, felépítéséhez és kezeléséhez szükségesek.

A kapcsolat létrehozásakor generálódik a szükséges kulcspár, a nyilvános kulcs pedig a vezérlőhöz lesz továbbítva.

Ugyanez érvényes azokra az alkalmazásokra is, melyeket a HEIDENHAIN DNC komponensei használnak a kommunikációra a RemoTools SDK-ból. A meglévő ügyfélalkalmazások beállítása ekkor nem szükséges.

 
Tip

A kapcsolat konfigurációjának kibővítéséhez a hozzá tartozó CreateConnections Tool-lal frissítés szükséges a HEIDENHAIN DNC v1.7.1 verzióra. Az ügyfél forráskódok beállítása ekkor nem szükséges.

SSH védett DNC kapcsolatok létrehozása

A bejelentkezett felhasználó SSH védett DNC kapcsolatának létrehozásához az alábbiak szerint járjon el:

  1. A Beállítások alkalmazás kiválasztása
  2. A Hálózat/Távoli hozzáférés kiválasztása
  3. DNC kiválasztása
  4. Aktiválja a Létrehozás megengedett kapcsolót
  5. A biztonságos kapcsolat (TCP secure) létrehozásához használja a TNCremo alkalmazást.
  6.  
    Manual

    Részletes információkat a TNCremo integrált súgórendszerében talál.

  7. A TNCremo a nyilvános kulcsot a vezérlőre továbbította.
  8.  
    Tip

    Az optimális biztonság érdekében inaktiválja ismét az Engedélyezze a hitelesítést jelszóval funkciót a nyilvános kulcs mentése után.

  9. Inaktiválja a Létrehozás megengedett kapcsolót

Távolítsa el a biztonságos kapcsolatot

Ha törli a privát kulcsot a vezérlőn, ezzel eltávolítja a felhasználó biztonságos kapcsolatának lehetőségét.

Egy kulcsot a következőképpen töröl:

  1. A Beállítások alkalmazás kiválasztása
  2. Operációs rendszer választása
  3. Koppintson vagy kattintson duplán a Current User-re
  4. A vezérlő megnyitja az Aktuális felhasználó ablakot.
  5. Válassza a Tanúsítvány és kulcsok lehetőséget
  6. Válassza ki a törlendő kulcsot
  7. Válassza az SSH kulcs törlése műveletet
  8. A vezérlő törli a választott kulcsot.

Megjegyzések

  • Az SSH alagútnál alkalmazott kódolással a kommunikáció védve van támadások ellen. 
  • OPC UA kapcsolat esetén a hitelesítés egy mentett felhasználói tanúsítványon keresztül történik.
  • OPC UA NC szerver (opciók 56 - 61)

  • Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan letiltja az LSV2 kapcsolatokat a soros interfészeken (COM1 és COM2) keresztül, valamint a hálózati kapcsolatokat felhasználói azonosítás nélkül.
  • Az allowUnsecureLsv2 (135401 sz.) és az allowUnsecureRpc (135402 sz.) gépi paraméterekkel definiálja a gépgyártó, hogy a vezérlő inaktív felhasználókezelés esetén is letiltsa-e a nem biztonságos LSV2 vagy RPC kapcsolatokat. Ezeket a gépi paramétereket a CfgDncAllowUnsecur (135400) adatobjektum tartalmazza.

  • Az egyszer már létrehozott kapcsolatkonfigurációk az összes HEIDENHAIN PC Tool segédprogrammal együtt használhatók a kapcsolat felépítésére.
  • A nyilvános kulcsot USB eszköz vagy hálózati meghajtó segítségével is átviheti a vezérlőre.
  • A Tanúsítvány és kulcsok ablakban a Külső kezelésű SSH kulcsfájl területen válasszon egy fájlt további nyilvános SSH kulcsokkal. Ez lehetővé teszi az SSH kulcsok használatát anélkül, hogy át kellene vinni őket a vezérlőre.