SSH védett DNC kapcsolat

Alkalmazás

Aktív felhasználó kezelő esetén a külső alkalmazásoknak is hitelesíteniük kell a felhasználót a megfelelő jogosultságok hozzárendelés érdekében.

RPC vagy LSV2 protokollt használó DNC kapcsolatoknál a kapcsolat SSH alagúton keresztül történik. Ezzel a módszerrel a távoli felhasználó hozzá lesz rendelve egy a vezérlőn létrehozott felhasználóhoz, és megkapja annak a jogosultságait.

Felhasznált témák

Előfeltételek

  • TCP/IP hálózat
  • Külső számítógép egy SSH-kliens
  • Vezérlő, mint SSH-szerver
  • A kulcspár az alábbiakból áll:
    • privát kulcs
    • nyilvános kulcs

Funkcióleírás

Az átvitel elve az SSH-csatornán

SSH-kapcsolat mindig egy SSH-kliens és egy SSH-szerver között történik.

A kapcsolat biztosításához egy kulcspár kerül alkalmazásra. Ez a kulcspár a kliensen van létrehozva. A kulcspár egy privát és egy nyilvános kulcsból áll. A privát kulcs a kliensnél marad. A nyilvános kulcs a beállításnál a szerverre van küldve és ott hozzárendelődik egy meghatározott felhasználóhoz.

A kliens megkísérel rejtett felhasználónéven keresztül kapcsolatot létesíteni a szerverrel. A szerver tesztelheti a nyilvános kulccsal, hogy a kapcsolat igénylője rendelkezik-e az ahhoz tartozó privát kulccsal. Ha igen, engedélyezi az SSH-kapcsolatot, és hozzárendeli a felhasználóhoz, akinél a bejelentkezés történik. A kommunikáció ezután az SSH-kapcsolaton keresztül „alagútban” fut.

Külső alkalmazások használata

A HEIDENHAIN által kínált PC-eszközök, mint pl. a legalább v3.3 verziójú TNCremo, rendelkeznek mindazokkal a funkciókkal, amik a biztonságos SSH-alagút beállításához, felépítéséhez és kezeléséhez szükségesek.

A kapcsolat létrehozásakor generálódik a szükséges kulcspár, a nyilvános kulcs pedig a vezérlőhöz kerül továbbításra.

Ugyanez érvényes azokra az alkalmazásokra is, amelyeket az RemoTools SDK HEIDENHAIN-DNC-komponensei használnak. A meglévő ügyfélalkalmazások beállítása ekkor nem szükséges.

 
Tip

A kapcsolat konfigurációjának kibővítéséhez a hozzá tartozó CreateConnections Tool-lal frissítés szükséges a HEIDENHAIN DNC v1.7.1-re. Az ügyfél forráskódok beállítása ekkor nem szükséges.

SSH védett DNC kapcsolatok létrehozása

A bejelentkezett felhasználó SSH védett DNC kapcsolatának létrehozásához az alábbiak szerint járjon el:

  1. Válassza ki a Beállítások alkalmazást
  2. Válassza ki a Hálózat/Távoli hozzáférés lehetőséget
  3. DNC kiválasztása
  4. Aktiválja a Létrehozás megengedett kapcsolót
  5. A biztonságos kapcsolat (TCP secure) létrehozásához használja a TNCremo alkalmazást.
  6.  
    Manual

    Részletes információkat a TNCremo integrált súgórendszerében talál.

  7. A TNCremo a nyilvános kulcsot a vezérlőre továbbította.
  8.  
    Tip

    Az optimális biztonság érdekében deaktiválja ismét az Engedélyezze a hitelesítést jelszóval funkciót a nyilvános kulcs mentése után.

  9. Inaktiválja a Létrehozás megengedett kapcsolót

Távolítsa el a biztonságos kapcsolatot

Ha törli a privát kulcsot a vezérlőn, ezzel eltávolítja a felhasználó biztonságos kapcsolatának lehetőségét.

Egy kulcsot a következőképpen töröl:

  1. Válassza ki a Beállítások alkalmazást
  2. Válassza ki a Operációs rendszer lehetőséget
  3. Koppintson vagy kattintson duplán a Current User-re
  4. A vezérlő megnyitja az Aktuális felhasználó ablakot.
  5. Válassza ki a Tanúsítvány és kulcsok lehetőséget
  6. Válassza ki a törlendő kulcsot
  7. Válassza ki a SSH kulcs törlése lehetőséget
  8. A vezérlő törli a választott kulcsot.

Megjegyzések

  • Az SSH-alagútnál alkalmazott kódolással a kommunikáció védve van támadások ellen. 
  • OPC UA kapcsolat esetén a hitelesítés egy mentett felhasználói tanúsítványon keresztül történik.
  • OPC UA NC kiszolgáló (#56-61 / #3-02-1*)

  • Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan zárolja az LSV2 kapcsolatokat a soros portokon (COM1 és COM2) keresztül, valamint a felhasználói azonosítás nélküli hálózati kapcsolatokat.
  • Inaktív felhasználókezelés esetén a vezérlő automatikusan zárolja a nem biztonságos LSV2 vagy RPC kapcsolatokat is. Az allowUnsecureLsv2 (135401 sz.) és az allowUnsecureRpc (135402 sz.) opcionális gépparaméterekkel a gép gyártója meghatározhatja, hogy a vezérlő engedélyezze-e a nem biztonságos kapcsolatokat. Ezeket a gépi paramétereket a CfgDncAllowUnsecur (135400) adatobjektum tartalmazza.

  • Az egyszer már létrehozott kapcsolatkonfigurációk az összes HEIDENHAIN PC Tool segédprogrammal együtt használhatók a kapcsolat felépítésére.
  • A nyilvános kulcsot USB eszköz vagy hálózati meghajtó segítségével is átviheti a vezérlőre.
  • A Tanúsítvány és kulcsok ablakban a Külső kezelésű SSH kulcsfájl területen választhat további SSH nyilvános kulcsokat tartalmazó fájlt. Ez lehetővé teszi az SSH kulcsok használatát anélkül, hogy át kellene vinni őket a vezérlőre.