SSH安全DNC連線

應用

若使用者管理啟動,外部應用程式也需要驗證是否將正確權限指派給使用者。

對於使用RPC或LSV2協定的DNC連線,則通過SSH穿隧繞送連線。此方法指派遠端使用者為控制器上的使用者設定,讓遠端使用者獲取此使用者權限。

需求

  • TCP/IP網路
  • 遠端電腦當成SSH用戶端
  • 控制器當成SSH伺服器
  • 由下列組成的金鑰配對
    • 私密金鑰
    • 公眾金鑰

功能說明

通過SSH穿隧傳輸的概念

SSH連線總是設定在SSH用戶端與SSH伺服器之間。

使用金鑰配對來保護連線。此金鑰配對產生於用戶端上。該金鑰配對由私密金鑰與公眾金鑰所組成。該私密金鑰留在用戶端上。在設定期間,公眾金鑰傳輸至伺服器並指派給用戶端使用者。

用戶端嘗試使用預先定義的使用者名稱來連接至伺服器。伺服器可使用公眾金鑰,確認連線要求者持有相關的私密金鑰。若有,伺服器接受SSH連線並將其指派給已經登入的使用者。然後,通訊「穿隧」通過此SSH連線。

在外部應用程式內使用

來自海德漢的PC工具,像是TNCremo版本v3.3或更新版本,提供所有功能用於設定、建立與管理通過SSH穿隧的安全連線。

當連線設定時,在TNCremo內產生所需的金鑰配對,並且將公眾金鑰傳輸給控制器。

這也適用於使用來自通訊用RemoTools SDK的海德漢DNC組件之應用程式。不需要調整現有的客戶應用程式。

 
Tip

為了使用相關的CreateConnections工具擴充連線組態,需要更新到HEIDENHAIN DNC v1.7.1。不需要修改應用程式原始碼。

設定SSH安全DNC連線

若要設定已登入使用者的SSH安全DNC連線:

  1. 選擇 設定應用
  2. 選擇網路/遠端存取
  3. 選擇DNC
  4. 啟動允許設定切換開關
  5. 使用TNCremo來設定安全連線(TCP安全)。
  6.  
    Manual

    相關詳細資訊,請參閱TNCremo的整合輔助說明系統。

  7. TNCremo傳輸公開金鑰給控制器。
  8.  
    Tip

    為了確定最高安全性,在公眾金鑰已經儲存之後,關閉 允許密碼驗證功能。

  9. 關閉允許設定切換開關

移除安全連線

若要從控制器刪除公開金鑰,則使用者不再具有安全連線。

若要刪除金鑰:

  1. 選擇 設定應用
  2. 選擇作業系統
  3. 雙擊或按兩下Current User
  4. 控制器開啟 啟用的使用者視窗。
  5. 選擇證書 與 金鑰
  6. 選擇要刪除的金鑰
  7. 選擇刪除SSH金鑰
  8. 控制器刪除選取的金鑰。

備註

  • SSH穿隧使用的加密可保護通訊免受攻擊者的攻擊。 
  • 對於OPC UA連線,使用已儲存的使用者憑證進行授權。
  • OPC UA NC伺服器 (#56-61 / #3-02-1*)

  • 當使用者管理啟動,則只能透過SSH設定安全網路連線。控制器自動停用通過序列介面(COM1和COM2)的LSV2連接以及無需使用者驗證的網路連接。
  • 如果使用者管理關閉,則控制器也自動封鎖不安全LSV2或RPC連線。在選配的機械參數allowUnsecureLsv2 (編號135401)和allowUnsecureRpc (編號135402)中,工具機製造商可定義控制器是否將允許不安全連線。這些機械參數都包含在CfgDncAllowUnsecur (編號135400)資料物件內。

  • 一旦連線組態已經設定,則可在所有海德漢PC工具之間共享來建立連線。
  • 也可使用USB裝置或網路磁碟機,將公眾金鑰傳輸至控制器。
  • 證書 與 金鑰視窗中,可用額外公開SSH金鑰在外部管理的SSH金鑰檔區域內選擇檔案。這允許您使用SSH金鑰,不需要傳輸至控制器。