Werbung
9 Betrieb
Voraussetzung:
☐ Es muss ein lokaler FTP-Server eingerichtet sein.
Allgemeine Einstellungen für FTP
1. Parameterübersicht aufrufen (siehe Kapitel 13.7, Seite 209).
2. Im Parameter Ftpush.SrvAdr den DNS-Namen oder die IP-Adresse des FTP-Servers eingeben.
3. Im Parameter Ftpush.SrvPort den Port des FTP-Servers eingeben.
4. Im Parameter Ftpush.SrvUsr den Benutzernamen eingeben, wenn auf dem FTP-Server eine Anmeldung mit
Benutzernamen und Passwort notwendig ist.
5. Im Parameter Ftpush.SrvPwd das Passwort eingeben, wenn auf dem FTP-Server eine Anmeldung mit
Benutzernamen und Passwort notwendig ist.
6. Im Parameter Ftpush.SrvDir das Verzeichnis eingeben, in dem die Dateien gespeichert werden sollen.
7. Um sofort einen Verbindungstest durchzuführen, im Parameter Ftpush.Tst die Schaltfläche [Aktion ausführen]
wählen.
8. Um sofort einen Upload durchzuführen, im Parameter Ftpush.Upld die Schaltfläche [Aktion ausführen] wählen.
9. Um einen zyklischen Upload durchzuführen, im Parameter Ftpush.UpldCyc in der Auswahlliste die gewünschte
Häufigkeit wählen.
Zusätzliche Einstellungen für SFTP
Um die Sicherheit bei der Verwendung von SFTP weiter zu erhöhen, können Sie ein Zertifkat für die Übertragung und
ein zugehöriges Passwort verwenden. Das Zertifikat können Sie bei Ihrem Serverbetreiber anfordern und muss im
Format "RSA private key" vorliegen.
Vorgehen:
1. Bei Bedarf sicherstellen, dass das Zertifikat im Format "RSA private key" vorliegt. Dazu die Datei in einem
Texteditor öffnen und prüfen, ob die Datei mit der Zeile -----BEGIN RSA PRIVATE KEY----- beginnt und mit der
Zeile -----END RSA PRIVATE KEY----- endet. Wenn das Format nicht korrekt ist, wenden Sie sich an Ihren
Serverbetreiber.
2. Das Zertifikat des Serverbetreibers importieren (siehe Kapitel 9.16, Seite 140).
3. Das Zertifikat für die Übertragung im Parameter Ftpush.Cert.Ena aktivieren.
4. Wenn das Zertifikat passwortgeschützt ist, für die Übertragung das zusätzliche Passwort zu verwenden, im
Parameter Ftpush.Cert.Pass das Passwort eingeben, das Sie von Ihrem Serverbetreiber erhalten haben.
9.20
Sichere Übertragung von Regelbefehlen
9.20.1 Hinweise zur sicheren Übertragung der Regelbefehle
Um den Wechselrichter vor einem unberechtigten Zugriff über das Netzwerk zu schützen, wird im Wechselrichter eine
Liste mit IP-Adressen angelegt, von denen das Lesen von Momentanwerten, das Schreiben von Parametern und die
Vorgabe von Regelwerten akzeptiert wird. Diese Liste kann auf verschiedene Arten erstellt werden:
• Automatisches Erfassen der akzeptierten IP-Adressen in einer Whitelist während einer 24-stündigen Lernphase.
Wenn noch keine Whitelist existiert oder die Whitelist leer ist, beginnt diese Lernphase automatisch nach dem
ersten Modbus-Zugriff auf den Wechselrichter nach Inbetriebnahme oder Firmware-Update.
• Erstellen einer Liste mit akzeptierten IP-Adressen über die Benutzeroberfläche
• Manuelles Übernehmen von IP-Adressen aus einer Liste von unautorisierten Modbus-Zugriffen
Den einzelnen IP-Adressen können unterschiedliche Rechte zugewiesen werden:
• NSM - Über die IP-Adresse können Regelbefehle zu Netzsystemdienstleistungen übermittelt werden.
• Lesen - Über die IP-Adresse können Momentanwerte und Parameter gelesen werden.
142
MVPS-S2-SCS-US-B8-SH-de-11
SMA Solar Technology AG
Systemhandbuch
Werbung
