Przesyłanie danych z SFTP (SSH File Transfer Protocol)

Zastosowanie

SFTP (SSH File Transfer Protocol) udostępnia bezpieczną możliwość połączenia aplikacji Client oraz przesyłania plików z dużą szybkością z PC do sterowania. Połączenie jest tunelowane przez SSH.

Warunki

Opis funkcji

SFTP to bezpieczny protokół transmisyjny, obsługiwany przez rozmaite systemy operacyjne dla aplikacji Client.

Aby utworzyć połączenie, konieczna jest para kodów liczbowych składająca się z publicznego i prywatnego kodu. Publiczny kod przesyłasz do sterowania i przydzielasz określonemu użytkownikowi w menedżerze użytkowników. Prywatny kod konieczny jest dla aplikacji Client, aby utworzyć połączenie ze sterowaniem.

HEIDENHAIN zaleca generowanie tej pary kodów przy użyciu aplikacji CreateConnections. CreateConnections jest instalowane wraz z oprogramowaniem PC TNCremo od wersji 3.3. Używając CreateConnections możesz przesłać publiczny kod bezpośrednio do sterowania i przydzielić do użytkownika.

Możesz także generować kody także przy pomocy innego oprogramowania.

Konfigurowanie połączenia SFTP z CreateConnections

Dla utworzenia połączenia SFTPza pomocą aplikacji CreateConnections konieczne jest spełnienie następujących warunków:

  • Połączenie z bezpiecznym protokołem, np. TCP/IP Secure
  • Nazwa użytkownika i hasło pożądanego użytkownika są znane
  •  
    Tip

    Gdy publiczny kod zostanie przesłany do sterowania, należy podać dwukrotnie hasło użytkownika.

    Jeżeli menedżer użytkowników nie jest aktywny, to zalogowany jest użytkownik user. Hasło dla użytkownika user to user.

Konfigurujesz połączenie SFTPw następujący sposób:

  1. Wybrać aplikację Ustawienia
  2. Sieć/dostęp zdalny wybrać
  3. DNC wybrać
  4. Włącz przełącznik Konfigurowanie dozwolone
  5. Używając CreateConnections wygeneruj parę kodów i prześlij do sterowania
  6.  
    Manual

    Szczegółowe informacje znajdują się w zintegrowanym systemie pomocy TNCremo.

    Kontekstową funkcję pomocy software TNCremo otwierasz klawiszem F1.

  7. Wyłącz przełącznik Konfigurowanie dozwolone
  8. Następnie przesyłasz prywatny kod do aplikacji Client
  9. Teraz należy wykonać połączenie aplikacji Client ze sterownikiem
  10.  
    Manual

    Uwzględnić informacje zawarte w instrukcji aplikacji Client!

Wskazówki

  • Jeśli menedżer użytkowników jest aktywny, to możesz utworzyć bezpieczne połączenia sieciowe tylko poprzez SSH. Sterowanie blokuje automatycznie połączenia LSV2 przez szeregowe interfejsy (COM1 i COM2) a także połączenia sieciowe bez identyfikacji użytkownika. Gdy menedżer użytkowników jest nieaktywny to sterowanie blokuje niepewne połączenia LSV2 i RPC także automatycznie. W opcjonalnych parametrach maszynowych allowUnsecureLsv2 (nr 135401) i allowUnsecureRpc (nr 135402) producent maszyn może definiować, czy sterowanie może dopuszczać niepewne połączenia. Te parametry maszynowe są zawarte w obiekcie danych CfgDncAllowUnsecur (135400).
  • Podczas dostępu aktywne są te uprawnienia użytkownika, któremu przyporządkowany jest używany kod. W zależności od tych uprawnień zmieniają się pokazywane foldery jak i pliki a także możliwości dostępu.
  • Publiczny kod możesz przesłać do sterowania także za pomocą urządzenia USB bądź napędu sieciowego. W tym przypadku nie jest konieczna aktywacja checkboxu Zezwolić autoryzację z hasłem.
  • W oknie Certyfikaty i kody możesz wybrać w sekcji Zewnętrznie administrowany plik klucza SSH plik z dodatkowymi publicznymi kodami SSH. Dzięki temu możesz używać kodów SSH, bez konieczności przesyłania ich do sterowania.