Inhaltsverzeichnis
Werbung
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für Allegion Interflex IF-4041
Inhaltszusammenfassung für Allegion Interflex IF-4041
- Seite 1 Controller IF-4041 Gateway 00-4041-02002x...
-
Seite 2: Inhaltsverzeichnis
Inhaltsverzeichnis Inhaltsverzeichnis 1 Allgemeines............................1.1 Kurzbeschreibung ........................1.2 Lieferumfang ..........................1.3 Bestimmungsgemäße Verwendung.................... 1.4 Zielgruppe des Dokuments ......................1.5 Sicherheit ............................ 1.6 Abkürzungen ..........................2 Systemüberblick ..........................2.1 Funktionsumfang ........................2.2 Elektronikbaugruppen ......................... 3 Gateway montieren........................... 4 Gateway anschließen ........................5 Inbetriebnahme .......................... - Seite 3 Inhaltsverzeichnis Tool zum Prüfen der Zertifikatskette................... 21 6.7 PKI und TLS konfigurieren......................22 Konfiguration..........................22 7 Technische Daten ..........................8 Open-Source-Programmpakete....................... 9 Entsorgung............................10 Konformitätserklärungen ......................... 10.1 EU-Konformitätserklärung......................25 10.2 UKCA Declaration of Conformity ....................25 © 2021 Interflex Datensysteme GmbH IF-4041 Gateway...
-
Seite 4: Allgemeines
Allgemeines 1 Allgemeines 1.1 Kurzbeschreibung Das Gateway IF-4041 bietet höchste Sicherheit bei der nahtlosen Anbindung von Opendor wireless Schließkomponenten an das Zutrittskontrollsystem IF-6040. Mit der Over-the-Air-Technologie wird jede Tür zur Online-Tür. Das Gateway ist die ideale Lösung, um kostengünstig, unkompliziert und drahtlos aktuelle Sicherheitsstandards für verschiedenste Einsatzbereiche zu erfüllen. -
Seite 5: Sicherheit
Allgemeines 1.5 Sicherheit WARNUNG Lebensgefahr durch Stromschlag! Durch Berührung von spannungsführenden Teilen (z. B. 230 V~) können Personen verletzt oder getötet werden. Achten Sie darauf, dass Sie bei der Installation keine spannungsführenden Leitungen berühren können. Schalten Sie die Geräte spannungsfrei. Beachten Sie die geltenden Sicherheitsvorschriften und treffen Sie alle Sicherheitsmaßnahmen, die eine sichere Installation gewährleisten. -
Seite 6: Systemüberblick
Systemüberblick Elektromagnetische Verträglichkeit Elektrostatische Entladung (electrostatic discharge) Masse (ground) IEEE Institute of Electrical and Electronics Engineers NC-Kontakt Öffner (normally closed) NO-Kontakt Schließer (normally open) Spannungsversorgung über Ethernet (Power over Ethernet) RFID Radio-frequency identification Abschirmung (shield) Verschlüsselte Netzwerkverbindung (secure shell) 2 Systemüberblick 2.1 Funktionsumfang Die wichtigsten Funktionen des IF-4041 Gateways: Zertifikatsbasierte Verschlüsselung vom Terminal über das Gateway zum Host... -
Seite 7: Elektronikbaugruppen
Gateway montieren 2.2 Elektronikbaugruppen Anschluss für serielles DIP-Schalter Reset-Taster Service-Kabel USB-Anschluss für Dongle Spannungsversorgung ohne RJ45, Ethernet 10/100 der IF-ServiceApp 3 Gateway montieren 1. Gehäusedeckel öffnen 2. Gateway mit den beiliegenden Schrauben an der Wand befestigen Für Kabelführung Aufputz die Rippen an der Gehäuseunterschale mit einer Säge beidseitig auftrennen und den Steg herausbrechen, scharfkantige Teile mit einer Feile nachbearbeiten. -
Seite 8: Inbetriebnahme
Inbetriebnahme 5 Inbetriebnahme Das IF-4041 Gateway gehört zur Produktfamilie Controller. Daher wird in diesem und in den folgenden Abschnitten der Begriff Controller verwendet. Voraussetzungen ü Dienst IF6040 Pki Service installiert Installation ü Dienst IF6040 Tls Proxy installiert Installation ü Zertifikate für die Kommunikation mit dem Application Server und für den TLS-Server eingerichtet (siehe Security-Mediathek) ü... -
Seite 9: Controller In If-6040 Konfigurieren
Inbetriebnahme 5. Mit Open Kommunikation starten 6. Mit Benutzernamen fieldservice anmelden 7. Kennwort vergeben Die Bedingungen für ein gültiges Kennwort und wie Sie das Kennwort ändern können, ist unter Benutzer und Kennwörter [} 13] beschrieben. Erst nach Eingabe eines Kennworts werden die Netzwerk-Dienste gestartet und die Netzwerkverbindung kann hergestellt werden. -
Seite 10: Controller Registrieren
Inbetriebnahme Nutzen Sie beim Konfigurieren und bei der Fehlersuche die aktuellen Informationen unter System > Konfigurationen > Sicherheit > Controller, Register Status. Ausführliche Informationen zu diesem Thema finden Sie in der IF-6040-Dokumentation. 5.3 Controller registrieren Voraussetzungen ü PKI-Zertifikat installiert und konfiguriert IF-ServiceApp Um den Controller zu registrieren: 1. -
Seite 11: Geräte Verbinden
Weiterführende Infos für die Inbetriebnahme 5.4 Geräte verbinden Gerät mit Controller verbinden 1. Seriennummer des Geräts notieren 2. Mit dem Tool WinSCP via Netzwerk Verbindung zum Controller aufbauen 3. Login am Controller 4. In Datei ble-node-list.json im Ordner /mnt/app die Seriennummer eintragen 5. - Seite 12 Weiterführende Infos für die Inbetriebnahme Reboot Der Reboot führt folgende Aktionen aus: Anwendung beenden Betriebssystem herunterfahren Betriebssystem hochfahren Anwendung neu starten 1. Schalter einstellen: 2. Reset-Taster kurz drücken 3. Warten, bis die RUN-LED wieder leuchtet (Vorgang kann 30 s dauern) Zugehöriger Konsolen-Befehl: factory-reset reboot Kaltstart Alle Einstellungen, die über IF-6040 oder OC-Task am Controller vorgenommen wurden, werden...
-
Seite 13: Benutzer Und Kennwörter
Weiterführende Infos für die Inbetriebnahme Die davor eingestellten Netzwerkeinstellungen werden anders als in früheren Gerätevarianten nicht temporär gespeichert. Factory Reset Alle Werkseinstellungen werden wiederhergestellt. Auf den Controller kann danach zur Inbetriebnahme nur über eine serielle Konsole oder die IF- ServiceApp zugegriffen werden. 1. -
Seite 14: Logfiles Der Cloudready-Controller
Weiterführende Infos für die Inbetriebnahme 6.3 Logfiles der CloudReady-Controller Zwei Dienste der CloudReady-Controller schreiben ihre Ausgaben in Logfiles: cloudreadyd service-app-mgr Die Logfiles liegen im Ordner /home/fieldservice/app/log. Namenskonventionen Die Logfiles der beiden Dienste sind nach folgender Konvention benannt: <service-name>-<controller-hostname>.log Im Werkszustand entspricht der Hostname der Seriennummer des Controllers. Änderungen des Hostnames werden erst nach einem Neustart der Dienste in die Dateinamen der Logfiles übernommen. - Seite 15 Weiterführende Infos für die Inbetriebnahme -a Show the complete logfile (if -f is set the -n parameter cannot be used) -l List all existing logfiles -v [INTEGER] Open desired logfile number/version -s Show logging for the service-app-mgr (default is cloudreadyd) -n [INTEGER] Number of log entries to show with the -f option (default = 400 entries) -f Show end of logfile and follow the output -?, -h Print this help screen...
-
Seite 16: Netzwerkparameter Prüfen Und Einstellen
Weiterführende Infos für die Inbetriebnahme 6.4 Netzwerkparameter prüfen und einstellen Standardmäßig wird die Option DHCP (dynamische IP-Adresse) gesetzt. Mit dem Tool nmcli-wrapper können Sie die Option Static IP setzen. Der Befehl nmcli-wrapper -? listet die Aufrufparameter des Befehls nmcli-wrapper: -? Print this help screen -a Add connection -l List connections -u <connection>... -
Seite 17: Statische Ip-Adresse
Weiterführende Infos für die Inbetriebnahme Statische IP-Adresse 1. Mit nmcli-wrapper -l Verbindungen listen 2. Verbindung wählen 3. Verbindung mit nmcli-wrapper -e zum Editieren öffnen Current Connection Type: [Wired-connection] Current Method: [DHCP] 1: Static-IP 2: DHCP Select a value from 1 to 2 [2]: 1 4. -
Seite 18: Relevante Konfigurationsdateien
Weiterführende Infos für die Inbetriebnahme 6. Controller neu starten - oder – nmcli-wrapper -r <verbindungsname> eingeben Bei Verbindung über Netzwerk, nicht über serielles Kabel: Bei Änderung der IP-Adresse muss beim Neustart eine neue PuTTY-Verbindung mit der neuen IP- Adresse hergestellt werden. 6.5 Relevante Konfigurationsdateien Relevant sind in diesem Zusammenhang die folgenden Konfigurationsdateien: IFTls.exe_custom.config (*) - Seite 19 Weiterführende Infos für die Inbetriebnahme File > Löscht auf PKI-Server bestehende IF‑6040-Zertifikate; z. B. Delete IFCommunicationSecurity wenn versehentlich ungeeignetes Kundensystem-Zertifikat Certificates gespeichert, oder nach De-Installation IF‑6040 Seite zum Anlegen eines neuen, abgeleiteten Kundensystem-Zertifikats Custom Certificate Key Mitgeliefertes Kundenzertifikat und Transportkennwort (transport key). Custom Certificate Pfad zum mitgelieferten Kundenzertifikat New Custom System Certificate Key...
-
Seite 20: Iftlscertificationtool.exe
Weiterführende Infos für die Inbetriebnahme Additional Computer Ausweichrechner. Werden ebenfalls in das abgeleitete Kundensystem- Names for Tls Zertifikat übernommen. New TLS Certificate Key Kennwort für abgeleitetes Kundensystem-Zertifikat (TLS). Für den späteren Import auf dem TLS-Server erforderlich. Repeat TLS Certificate New TLS Certificate Name des neuen, abgeleiteten Kundensystem-Zertifikats (TLS). -
Seite 21: Tool Zum Prüfen Der Zertifikatskette
Weiterführende Infos für die Inbetriebnahme Tool zum Prüfen der Zertifikatskette Nähere Informationen zu den Zertifikaten erhalten Sie z. B. über das Betriebssystem-Tool mmc.exe. Dazu benötigen Sie das Snap-in für Zertifikate. Snap-in installieren Das Snap-in installieren Sie folgendermaßen: 1. Windows-Eingabeaufforderung öffnen (DOS-Box) 2. -
Seite 22: Pki Und Tls Konfigurieren
Weiterführende Infos für die Inbetriebnahme 2. Zertifikatskette prüfen (sechs Zertifikate): 6.7 PKI und TLS konfigurieren Die Dateien für die beiden Dienste IF6040 Pki Service und IF6040 Tls Proxy liegen im Unterordner IF6040\CommunicationSecurity\... des Installationspfads. c:\Programme\Interflex\IF6040\CommunicationSecurity\... (auch wenn Sie beim Setup den vorgeschlagenen 32-Bit-Pfad gewählt haben). Konfiguration TLS-Dienst konfigurieren Verwenden Sie die Datei IFTls.exe_custom.config auf dem TLS-Server. - Seite 23 Weiterführende Infos für die Inbetriebnahme Verbindungsdaten Die Datei enthält nach dem Installieren nur Standardeinträge. Die Angaben zu HostName und HostPort basieren z. B. auf der Annahme, dass alle drei relevanten Dienste auf demselben Rechner installiert sind. Passen Sie daher die Einträge an: 1.
-
Seite 24: Technische Daten
Technische Daten 7 Technische Daten Spannungsversorgung Netzspannung 18 – 24 V AC/DC Spannungsversorgung über PoE IEEE 802.3at der Leistungsklasse 3 (bis 12,95 W) Ethernet Leistungsaufnahme ca. 5 VA Ausstattung Einbauart Innenbereich Schnittstellen Ethernet, BLE zum Gateway Schnittstellen für Service Ethernet Netzwerkverbindung mit SSH RS232 mit 115200 Bd, 8 Bit, no Parity, 1 Stop Signalisierung Akustisch: Summer... -
Seite 25: Entsorgung
Die enthaltenen Angaben sind daher ohne Gewähr und können ohne vorherige Ankündigung geändert oder aktualisiert werden. Die Originaldokumentation wurde in deutscher Sprache erstellt. Andere Sprachen sind Übersetzungen der Originaldokumentation. Stand: 2021-07-30 Interflex Datensysteme GmbH +49 711 1322 - 0 Zettachring 16 interflex.info@allegion.com 70567 Stuttgart, Germany www.interflex.de...