Trasmissione file con SFTP (SSH File Transfer Protocol)

Applicazione

SFTP (SSH File Transfer Protocol) offre una sicura possibilità per connettere applicazioni client con il controllo numerico e trasmettere file con elevata velocità da un PC al controllo numerico. La connessione viene condotta attraverso un tunnel SSH.

Premesse

Descrizione funzionale

SFTP è un protocollo di trasmissione sicuro supportato da diversi sistemi operativi per applicazioni client.

Per stabilire la connessione, è necessaria una coppia di chiavi composta da una chiave pubblica e una privata. La chiave pubblica viene trasmessa al controllo numerico e associata ad un utente con la gestione utenti. La chiave privata è utilizzata dall'applicazione client per configurare una connessione al controllo numerico.

HEIDENHAIN raccomanda di generare la coppia di chiavi con l'applicazione CreateConnections. CreateConnections viene installato insieme al software PC TNCremo versione 3.3 o superiore. CreateConnections consente di trasmettere la chiave pubblica direttamente al controllo numerico e associarla a un utente.

La coppia di chiavi può essere creata anche con un altro software.

Configurazione della connessione SFTP con CreateConnections

Per una connessione SFTP mediante CreateConnections sono previsti i seguenti requisiti:

  • Connessione con protocollo sicuro, ad es. TCP/IP Secure
  • Nome utente e password dell'utente desiderato noti
  •  
    Tip

    Per trasmettere la chiave pubblica al controllo numerico, è necessario inserire due volte la password dell'utente.

    Se la gestione utenti è inattiva, è connesso l'utente user. La password per l'utente user è user.

Una connessione SFTP si configura come descritto di seguito:

  1. Selezionare l'applicazione Impostazioni
  2. Selezionare Rete/Accesso remoto
  3. Selezionare DNC
  4. Attivare il pulsante Configurazione consentita
  5. Creare la coppia di chiavi con CreateConnections e trasmetterla al controllo numerico
  6.  
    Manual

    Ulteriori informazioni sono riportate nel sistema di guida integrato di TNCremo.

    La funzione di guida contestuale del software TNCremo può essere aperta con il tasto F1.

  7. Disattivare il pulsante Configurazione consentita
  8. Trasmettere la chiave privata all'applicazione client
  9. Collegare l'applicazione client al controllo numerico
  10.  
    Manual

    Attenersi al manuale dell'applicazione client!

Note

  • Se è attiva la Gestione utenti, è possibile realizzare solo connessioni di rete sicure tramite SSH. Il controllo numerico blocca automaticamente le connessioni LSV2 tramite le interfacce seriali (COM1 e COM2) come pure le connessioni di rete senza identificazione dell'utente. Con gestione utenti inattiva il controllo numerico blocca anche in automatico le connessioni LSV2 o RPC non sicure. Con i parametri macchina opzionali allowUnsecureLsv2 (N. 135401) e allowUnsecureRpc (N. 135402), il costruttore della macchina definisce se il controllo numerico consente collegamenti non sicuri. Tali parametri macchina sono contenuti nell'oggetto dati CfgDncAllowUnsecur (135400).
  • Nel corso della connessione sono attivi i privilegi dell'utente cui è assegnata la chiave impiegata. A seconda di questi privilegi variano le directory e i file visualizzati come pure le possibilità di accesso.
  • È possibile trasmettere una chiave pubblica al controllo numerico anche con l'ausilio di un dispositivo USB o di un drive di rete. In questo caso non è necessario attivare la casella di controllo Consenti autenticazione con password.
  • Nella finestra Certificati e codici si può selezionare un file con chiavi SSH pubbliche aggiuntive nell'area Key file SSH gestito esternamente. Si possono così impiegare chiavi SSH senza doverle trasmettere al controllo numerico.