Adatátvitel SFTP-vel (SSH File Transfer Protocol)

Alkalmazás

Az SFTP (SSH File Transfer Protocol) biztonságos lehetőséget kínál az ügyfélalkalmazások és a vezérlő összekapcsolására, valamint a fájlok nagy sebességű átvitelére a PC-ről a vezérlőre. A kapcsolat egy SSH alagúton keresztül történik.

Előfeltételek

Funkcióleírás

Az SFTP egy biztonságos átviteli protokoll, amelyet különböző operációs rendszereket támogat az ügyfélalkalmazásoknál.

A kapcsolat létrehozásához egy nyilvános és egy privát kulcsból álló kulcspárra van szükség. A nyilvános kulcsot átadhatja a vezérlőnek, és a felhasználókezelés segítségével hozzárendelheti egy felhasználóhoz. A privát kulcsra az ügyfélalkalmazásnak van szüksége a vezérlővel való kapcsolat létrehozásához.

A HEIDENHAIN azt javasolja, hogy a kulcspárt a CreateConnections alkalmazással hozza létre. A CreateConnections a TNCremo PC szoftverrel együtt a 3.3-as verziótól kezdve települ fel. A CreateConnections segítségével a nyilvános kulcsot közvetlenül a vezérlőre viheti át, és hozzárendelheti egy felhasználóhoz.

A kulcspárt más szoftverrel is létrehozhatja.

Az SFTP kapcsolat létrehozása a CreateConnections segítségével

A CreateConnections segítségével létrehozott SFTP kapcsolatnak a következő előfeltételei vannak:

  • Biztonságos protokollal, pl. TCP/IP Secure segítségével létrehozott kapcsolat
  • A kívánt felhasználó felhasználóneve és jelszava ismert
  •  
    Tip

    Ha a nyilvános kulcsot átadja a vezérlőnek, akkor a felhasználó jelszavát kétszer kell megadni.

    Ha a felhasználókezelés inaktív, akkor a(z) user felhasználó van bejelentkezve. A(z) user felhasználó jelszava user.

SFTP-kapcsolat a következő módon állítható be:

  1. Válassza ki a Beállítások alkalmazást
  2. Válassza ki az Hálózat/Távoli hozzáférés lehetőséget
  3. Válassza ki a DNC menüpontot
  4. Aktiválja a Létrehozás megengedett kapcsolót
  5. Hozzon létre egy kulcspárt a CreateConnections segítségével, és adja át a vezérlőnek
  6.  
    Manual

    További információkat a TNCremo integrált súgórendszerében talál.

    A TNCremo szoftver környezetfüggő súgófunkcióját az F1 gombbal tudja megnyitni.

  7. Inaktiválja a Létrehozás megengedett kapcsolót
  8. Adja át a privát kulcsot az ügyfélalkalmazásnak
  9. Kösse össze az ügyfélalkalmazást a vezérlővel
  10.  
    Manual

    Vegye figyelembe az ügyfélalkalmazás kézikönyvét!

Megjegyzések

  • Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan zárolja az LSV2 kapcsolatokat a soros portokon (COM1 és COM2) keresztül, valamint a felhasználói azonosítás nélküli hálózati kapcsolatokat. Inaktív felhasználókezelés esetén a vezérlő automatikusan zárolja a nem biztonságos LSV2 vagy RPC kapcsolatokat is. Az allowUnsecureLsv2 (135401 sz.) és az allowUnsecureRpc (135402 sz.) opcionális gépparaméterekkel a gép gyártója meghatározhatja, hogy a vezérlő engedélyezze-e a nem biztonságos kapcsolatokat. Ezeket a gépi paramétereket a CfgDncAllowUnsecur (135400) adatobjektum tartalmazza.
  • A kapcsolat során annak a felhasználónak a jogosultságai aktívak, amelyhez a használt kulcsot hozzárendelték. Ezektől a jogosultságoktól függően változnak a megjelenített könyvtárak és fájlok, valamint a hozzáférési lehetőségek.
  • A nyilvános kulcsot USB eszköz vagy hálózati meghajtó segítségével is átviheti a vezérlőre. Ebben az esetben az Engedélyezze a hitelesítést jelszóval jelölőnégyzetet nem kell aktiválni.
  • A Tanúsítvány és kulcsok ablakban a Külső kezelésű SSH kulcsfájl területen választhat további SSH nyilvános kulcsokat tartalmazó fájlt. Ez lehetővé teszi az SSH kulcsok használatát anélkül, hogy át kellene vinni őket a vezérlőre.