SSH-sikret DNC-forbindelse

Bruk

Ved aktiv brukeradministrasjon må også eksterne applikasjoner autentisere en bruker, slik at korrekte rettigheter skal bli tilordnet.

Ved DNC-forbindelser via RPC- eller LSV2-protokollen ledes forbindelsen via en SSH-tunnel. Ved hjelp av denne mekanismen blir den eksterne brukeren tilordnet en bruker som er opprettet på styringen, og mottar dens rettigheter.

Relaterte emner

Forutsetninger

  • TCP/IP-nettverk
  • Ekstern datamaskin som SSH-klient
  • Styring som SSH-server
  • Nøkkelpar som består av:
    • privat nøkkel
    • offentlig nøkkel

Funksjonsbeskrivelse

Prinsipp for overføring via en SSH-tunnel

En SSH-forbindelse skjer alltid mellom en SSH-klient og en SSH-server.

For å sikre forbindelsen blir det benyttet et nøkkelpar. Dette nøkkelparet blir generert på klienten. Nøkkelparet består av en privat nøkkel og en offentlig nøkkel. Den private nøkkelen blir værende på klienten. Den offentlige nøkkelen blir transportert til serveren under konfigureringen og der blir den tilordnet en bestemt bruker.

Klienten forsøker å koble seg til serveren under det angitte brukernavnet. Serveren kan ved hjelp av den offentlige nøkkelen teste om den som ber om forbindelsen, har den tilhørende private nøkkelen. Hvis ja, aksepterer den SSH-forbindelsen og tilordner forbindelsen brukeren, som blir påloggingen blir utført for. Kommunikasjonen kan tunneleres via denne SSH-forbindelsen.

SSH-Verbindung fuer DNC

Bruk i eksterne applikasjoner

PC-verktøy fra HEIDENHAIN, f.eks. TNCremo fra versjon v3.3, tilbyr alle funksjoner for å konfigurere, opprette og administrere sikre forbindelser via en SSH-tunnel.

Når forbindelsen konfigureres, blir det nødvendige nøkkelparet generert, og den offentlige nøkkelen overføres til styringen.

Det samme gjelder også for programmer som bruker HEIDENHAIN DNC-komponenter fra RemoTools SDK til å kommunisere. Det er ikke nødvendig å tilpasse eksisterende kundeprogrammer.

 
Tip

Hvis forbindelseskonfigurasjonen skal utvides med det tilhørende CreateConnections-verktøyet, er oppdatering tilHEIDENHAIN DNC v1.7.1 nødvendig. En tilpasning av kildekoden til programmet er ikke nødvendig.

Opprette SSH-sikrede DNC-forbindelser

  1. Slik oppretter du en SSH-sikret DNC-forbindelse for den påloggede brukeren:
  2. Velg applikasjon Settings
  3. Velg Nettverk/fjerntilgang
  4. Velg DNC
  5. Aktiver bryter Setup permitted
  6. Bruk TNCremo for å konfigurere den sikre forbindelsen (TCP secure).
  7.  
    Manual

    Detaljert informasjon finner du i det integrerte hjelpesystemet til TNCremo.

  8. TNCremo lagrer den offentlige nøkkelen på styringen.
  9.  
    Tip

    For å sikre optimal sikkerhet må du deaktivere valget av funksjonen Tillat autentifisering med passord igjen når lagringen er avsluttet.

  10. Deaktiver knappen Setup permitted

Fjerne sikker forbindelse

Hvis du sletter en privat nøkkel på styringen, fjerner du slik muligheten for en sikker forbindelse for brukeren.

  1. Slik sletter du en nøkkel:
  2. Velg applikasjon Settings
  3. Velg Operativsystem
  4. Dobbelttrykk eller klikk på Current User
  5. Styringen åpner vinduet Aktuell bruker.
  6. Velg Sert & nøkler
  7. Velg nøkkelen som skal slettes
  8. Velg Slett SSH-nøkkel
  9. Styringen sletter den valgte nøkkelen.

Tips:

  • Ved hjelp av krypteringen som brukes i SSH-tunnelen, blir i tillegg kommunikasjonen beskyttet mot angrep. 
  • Ved OPC UA-forbindelser følger autentiseringen via et lagret brukersertifikat.
  • OPC UA NC Server(alternativ 56–61)

  • Når brukeradministrasjonen er aktiv, kan du kun etablere nettverksforbindelser via SSH. Styringen sperrer automatisk LSV2-forbindelser via de serielle grensesnittene (COM1 og COM2) samt nettverksforbindelsene uten brukeridentifikasjon.
  • Med maskinparametrene allowUnsecureLsv2 (nr. 135401) og allowUnsecureRpc (nr. 135402) definerer maskinprodusenten om styringen skal sperre usikre LSV2- eller RPC-forbindelser også når brukeradministrasjonen er inaktiv. Disse maskinparametrene inngår i dataobjekt CfgDncAllowUnsecur (135400).

  • Når forbindelseskonfigurasjonene har blitt konfigurert, kan de brukes av alle HEIDENHAIN PC-verktøyer for å opprette forbindelser.
  • Du kan også overføre en offentlig nøkkel til styringen ved hjelp av en USB-enhet eller en nettstasjon.
  • I vinduet Sert & nøkler kan du på området Externally administered SSH key file velge en fil med ytterligere, offentlige SSH-nøkler. Du kan dermed bruke SSH-nøkler uten at de må overføres til styringen.