Conexión DNC protegida por SSH
Aplicación
Con la Gestión de usuarios activa, también las aplicaciones externas deben autentificar un usuario, para que se puedan asignar los derechos correctos.
En el caso de las conexiones DNC mediante protocolo RPC o LSV2, la conexión se conduce mediante un túnel SSH. Mediante este mecanismo, al titular de la instalación remoto se le asigna un usuario configurado en el control numérico y obtiene sus derechos.
Condiciones
- Red TCP/IP
- Ordenador externo como SSH-Client
- Control numérico como SSH-Server
- Par de claves compuesto por:
- clave privada
- clave pública
Descripción de la función
Principio de la transmisión mediante un túnel SSH.
Una conexión SSH tiene lugar siempre entre un SSH-Client y un SSH-Server.
Para proteger la conexión se emplea un par de claves. Este par de claves se genera en la parte del cliente. El par de claves se compone de una clave privada y una clave pública. La clave privada se queda en el Client Al configurar, la clave pública se transporta al Server y allí se asigna a un usuario determinado.
El Client intenta conectarse con el Server bajo el nombre de usuario especificado. El Server puede comprobar con la clave pública si el solicitante de la conexión posee la clave privada asociada. En caso afirmativo, acepta la conexión SSH y la asigna al usuario para el que se realiza el registro. Entonces, mediante dicha conexión SSH, la comunicación se "tunelea".
Utilización de aplicaciones externas
Las PC-Tools ofertadas por HEIDENHAIN, tales como p. ej. TNCremo a partir de la versión v3.3, ofertan todas las funciones para configurar, realizar y gestionar interconexiones seguras mediante un túnel SSH.
Al configurar la interconexión se genera el par de claves necesario y la clave pública se transfiere al control numérico.
Lo mismo es válido también para aplicaciones que utilizan los componentes DNC de HEIDENHAIN de las RemoTools SDK para la comunicación. No es necesaria una adaptación de las aplicaciones de cliente existentes.
Para ampliar la configuración de conexión con la CreateConnections Tool asociada, es necesaria una actualización a HEIDENHAIN DNC v1.7.1. No es necesaria una adaptación del código de fuente de aplicación.
Configurar conexiones DNC protegidas por SSH
Para configurar una conexión DNC protegida por SSH para el usuario conectado, hacer lo siguiente:
- Seleccionar la aplicación Configuraciones
- Seleccionar Red / acceso remoto
- Seleccionar DNC
- Activar el conmutador Ajuste permitido
- Utilizar TNCremo para configurar la conexión segura (TCP secure).
- Manual
Para información detallada, véase el sistema auxiliar integrado de TNCremo.
- TNCremo transfiere la clave pública al control numérico.
- Tip
Para garantizar la seguridad óptima, se debe volver a desactivar la función Permitir autenticación con contraseña tras finalizar el guardado.
- Desactivar el conmutador Ajuste permitido
Eliminar conexión segura
Si se borra una clave privada en el control numérico, también se elimina la posibilidad de una conexión segura para el usuario.
Para borrar una clave, hacer lo siguiente:
- Seleccionar la aplicación Configuraciones
- Seleccionar Sistema operativo
- Pulsar o hacer doble clic en Current User
- El control numérico abre la ventana Usuario actual.
- Seleccionar Certific. y claves
- Seleccionar la clave a borrar
- Seleccionar Borrar clave SSH
- El control numérico borra la clave seleccionada.
Notas
- Mediante la codificación empleada en el túnel SSH se protege la comunicación contra intrusos.
- En las interconexiones OPC UA, la autentificación tiene lugar mediante un certificado de usuario depositado.
- Si la gestión de usuarios está activa, únicamente se podrán establecer conexiones de red seguras a través de SSH. El control numérico bloquea automáticamente las conexiones LSV2 a través de las interfaces serie (COM1 y COM2), así como las conexiones de red sin identificación de usuarios.
Si la gestión de usuarios está inactiva, el control numérico también bloquea automáticamente las conexiones LSV2 o RPC inseguras. Con los parámetros de máquina opcionales allowUnsecureLsv2 (n.º 135401) y allowUnsecureRpc (n.º 135402), el fabricante de la máquina puede definir si el control numérico permite conexiones no seguras. Estos parámetros de máquina se encuentran en el objeto de datos CfgDncAllowUnsecur (135400).
- Una vez establecidas las configuraciones de conexión, todas las herramientas de PC de HEIDENHAIN pueden utilizarlas conjuntamente para el establecimiento de conexión.
- Las claves públicas también se pueden transferir al control numérico mediante un dispositivo USB o una unidad de red.
- En la ventana Certific. y claves, desde el apartado Archivo de clave SSH administrado externamente se puede seleccionar un archivo con claves SSH públicas adicionales. De este modo, se pueden utilizar claves SSH sin tener que transferirlas al control numérico.