L-IOB I/O Modul Benutzerhandbuch
14 Security-Leitfaden
Dieser Abschnitt ist ein Leitfaden, der Informationen zur Security beim Betrieb der
LIOB-45x/55x Modelle in IT-Netzwerken enthält. Die Informationen beziehen sich auf die
aktuelle Firmware-Version und die Anweisungen, die in den vorhergehenden Kapiteln des
Benutzerhandbuchs gefunden werden können.
14.1 Installationshinweise
Verwenden Sie zur Inbetriebnahme des Geräts das Web-Interface:
14.2 Firmware
Das Gerät ist mit einem Stück Software ausgestattet. Diese ist durch das Firmware-Image
und die zugehörige Firmware Version gekennzeichnet. Die Firmware wird als ladbare Datei
vertrieben. Das Gerät kann durch Aufspielen dieses Firmware Images aktualisiert werden,
wie in Kapitel 10 beschrieben. Die Gerätefirmware wird von LOYTEC signiert und ihre
Signaturintegrität wird überprüft, bevor das Upgrade zugelassen wird.
14.3 Ports
Dieser Abschnitt listet alle Ports auf, die vom Gerät benutzt werden können. Die Angaben
für die Ports sind Standardeinstellungen für die jeweiligen Dienste. Wenn nicht anders
angegeben, können diese Ports geändert werden.
Benötigte Ports:
Version 7.4
GmbH
Nehmen Sie die Einstellungen zum Betrieb des Geräts und der Kommunikations-
protokolle vor, wie im LOYTEC Geräte Benutzerhandbuch [1] beschrieben. Wenn Sie
sich zum Web-Interface verbinden, verwenden Sie https:// in der URL.
Setzen Sie sichere Passworte für Admin und Operator-Konten.
Deaktivieren Sie die http, FTP- und Telnet-Server in der Port-Konfiguration für den
Ethernet Port, wie im LOYTEC Geräte Benutzerhandbuch [1] beschrieben. Beachten
Sie, dass FTP und Telnet ab Firmware 7.0.0 bereits im Auslieferzustand abgeschaltet
sind.
Erstellen Sie ein neues HTTPS Server-Zertifikat, wie im LOYTEC Geräte Benutzer-
handbuch [1] beschrieben.
443 tcp: Dieser Port ist für den Web-Server und den OPC XML-DA Server offen und
bietet sichere Kommunikation. Stellen Sie sicher, dass die L-STUDIO Deploy-Methode
auf „loytechttps" eingestellt ist und der Configurator und andere Clients die sichere
Verbindung verwenden.
1628 udp/tcp: Das ist der Port für den Datenaustausch über CEA-852 (LON über IP). Er
ist für die primäre Produktfunktion und den Betrieb zum Datenaustausch zwischen
107
LOYTEC
LOYTEC
electronics