Inhaltsverzeichnis
Werbung
5 EINSTELLUNGEN
BLOCKADE FIRMWARE: Wenn diese Einstellung aktiviert ist, wird bei jedem Versuch, eine Firmware-Aktualisierung durch-
zuführen, wenn für die Einstellung BLOCKADE FIRMWARE „Ja" festgelegt ist, dieser Selbsttestalarm ausgelöst.
BLOCKADE EINSTELLUNG: Wenn diese Einstellung aktiviert ist, wird durch einen unbefugten Schreibzugriffsversuch
auf eine Einstellung für eine bestimmte Rolle dieser Selbsttest aktiviert.
PFAD: EINSTELLUNGEN
PRODUKTEINRICHTUNG
FEHLG
AUTHENT
CYBERSENTRY-EINRICHTUNG
Richten Sie CyberSentry-Sicherheit vor der erstmaligen Verwendung wie folgt ein:
1.
Melden Sie sich beim Schutzgerät als Administrator an, indem Sie mithilfe der VALUE-Tasten an der Bedienfront
das voreingestellte Passwort „ChangeMe1#" eingeben. Beachten Sie, dass die Einstellung „Sperrgerät" im Menü
Einstellungen > Sicherheit > Überwachung deaktiviert werden muss. Wenn diese Einstellung deaktiviert ist, ist die
Aktualisierung von Konfiguration und Firmware möglich. Diese Einstellung ist standardmäßig deaktiviert.
2.
Aktivieren Sie gegebenenfalls die Supervisor-Rolle.
3.
Nehmen Sie alle erforderlichen Änderungen an der Konfiguration vor, wie die Einstellung einer gültigen IP-Adresse
für die Kommunikation über Ethernet.
4.
Melden Sie sich vom Administrator-Konto ab, indem Sie „Keine" auswählen.
Als Nächstes kann die Authentifizierung für Gerät oder Server auf dem Anmelde-Bildschirm ausgewählt werden, die
Auswahl ist nur in EnerVista verfügbar. Verwenden Sie die Geräteauthentifizierung, um sich mit einer der fünf vorkonfigu-
rierten Rollen (Administrator, Supervisor, Ingenieur, Operator, Observer) anzumelden. Bei Verwendung einer seriellen Ver-
bindung wird nur die Geräteauthentifizierung unterstützt. Wenn die Server-Authentifizierung erforderlich ist, müssen die
Charakteristika für Kommunikation mit einem RADIUS-Server konfiguriert werden. Das ist nur über die EnerVista-Software
möglich. Der RADIUS-Server selbst muss auch konfiguriert werden. Der Anhang RADIUS-Server enthält ein Beispiel dafür,
wie ein einfacher RADIUS-Server eingerichtet wird. Sobald der RADIUS-Server und die Parameter für die Verbindung vom
UR-Schutzgerät mit dem Server konfiguriert wurden, können Sie die Server-Authentifizierung auf dem Anmelde-Bildschirm
von EnerVista auswählen.
Bei Geräten, die über ein Ethernet-to-RS485-Gateway kommunizieren, wird CyberSentry nicht
unterstützt. Da diese Gateways die sicheren Protokolle, die für die Kommunikation mit solchen Gerä-
ten erforderlich sind, nicht unterstützen, kann die Verbindung nicht hergestellt werden. Verwenden
Sie das Gerät als ein Nicht-CyberSentry-Gerät.
Für Benutzer, die sich über die Bedienfront angemeldet haben, gibt es weder eine Zeitüberschreitung,
noch kann ein Supervisor die Abmeldung erzwingen. Über die Bedienfront angemeldete Rollen, die
keine mehrfachen Instanzen zulassen (Administrator, Supervisor, Ingenieur, Operator), müssen zu
„Keine" wechseln (entspricht einer Abmeldung), wenn sie bereit sind, um sich abzumelden.
Für alle Benutzerrollen außer Observer kann nur eine Instanz zur selben Zeit angemeldet sein,
sowohl bei Anmeldung über die Bedienfront als auch über die Software.
So konfigurieren Sie die Serverauthentifizierung:
1.
Wählen Sie in der EnerVista-Software die Geräteauthentifizierung, und melden Sie sich als Administrator an.
2.
Konfigurieren Sie die folgenden RADIUS-Serverparameter: IP-Adresse, Authentifizierungs-Schnittstelle, gemeinsames
Geheimnis und Vendor-ID.
3.
Konfigurieren Sie im RADIUS-Server die Benutzerkonten. Verwenden Sie die fünf vorkonfigurierten Rollen (Adminis-
trator, Supervisor, Ingenieur, Operator, Observer) nicht als Benutzernamen im RADIUS-Server. Andernfalls stellt das
UR Schutzgerät die Authentifizierung automatisch über das Gerät bereit.
4.
Wählen Sie in der EnerVista-Software die Serverauthentifizierung, und melden Sie sich mit dem Benutzernamen
und Passwort an, die im RADIUS-Server für die Serverauthentifizierungsanmeldung konfiguriert wurden.
5.
Melden Sie sich ab, nachdem Sie alle erforderlichen Änderungen durchgeführt haben.
Wenn Einstellungen offline geändert werden, stellen Sie sicher, dass nur Einstellungen geändert
werden, die durch die Rolle zulässig sind, die das Herunterladen von Einstellungen durchführt,
da nur diese Änderungen wirksam werden.
GE Multilin
SICHERHEIT
FEHLG AUTHENT:
Aktiviert
C70 Kondensatorbank-Schutz- und Steuerungssystem
5.2 PRODUKTEINRICHTUNG
ÜBERWACHUNG
SELBSTTESTS
Bereich: Aktiviert, Deaktiviert
FEHLG AUTHENT
5
5-23
Werbung
Inhaltsverzeichnis
