Übertragung eines Projekts über Ethernet mit IPsec

Dieses Produkt unterstützt IPsec-verschlüsselte Übertragung über Ethernet, um nicht autorisierten Zugriff zu verhindern.

Einführung zu IPsec

Die Internet Engineering Task Force (IETF) entwickelte die Internet Protocol Security (IPsec) in Form eines offenen Protokollnormenwerks, das die IP-Kommunikaton geschützter und sicherer macht. Die IPSec-Authentifizierungs- und Verschlüsselungsalgorithmen erfordern benutzerdefinierte kryptografische Schlüssel, die die Kommunikationspakete in einer IPSec-Sitzung verarbeiten.

Arbeitsschritte Einstellungen

Über folgende Schritte lässt sich die IPsec-Verschlüsselung für Ethernet-Übertragungen verwenden.

1. Aktualisierung der Laufzeitversion
2. Konfigurierung von IPsec auf PC
3. Konfigurierung von IPsec am Anzeigegerät
4. Projektdatei übertragen

Aktualisierung der Laufzeitversion

Wenn die Laufzeitversion vor 3.1.100.*** liegt, verwenden Sie eine andere Übertragungsmethode als IPsec Transfer, um die Laufzeit auf Version 3.1.100.*** oder höher zu aktualisieren. Wenn das Projekt mit der Bildbearbeitungs-Software Version 3.1 Service Pack 1 oder höher übertragen wird, wird die Laufzeitversion aktualisiert.

Übertragen von Projekten über Ethernet

Übertragen eines Projekts per USB-Kabel

Übertragen eines Projekts mit dem Dateisystem

Konfigurierung von IPsec auf PC

Nachfolgend wird beschrieben, wie IPsec am PC aktiviert wird.

1. Auf der Tastatur die [Windows-Logo]-Taste + [R] betätigen
2. wf.msc eingeben und auf [OK] klicken.
3. Auf [Windows Defender-Firewall mit erweiterter Sicherheit auf dem lokalen Computer] rechtsklicken und [Eigenschaften] auswählen.
   
4. Auf der Registerkarte [IPsec-Einstellungen] auf [Anpassen] klicken.
   
5. Im Feld [Schlüsselaustausch (Hauptmodus)] die Option [Erweitert] auswählen und auf [Anpassen] klicken.
   
6. Auf [Hinzufügen] klicken.
7. Folgendes auswählen und auf [OK] klicken.

   [Integritätsalgorithmus]	[SHA-256]
   [Verschlüsselungsalgorithmus]	[AES-CBC 128]
   [Schlüsselaustauschalgorithmus]	[Diffie-Hellman-Gruppe 14]

8. Das hinzugefügte Element auswählen und auf das Symbol klicken, um das Elemente an den Anfang der Liste zu verschieben.
   
9. Klicken Sie auf [OK].
10. Im Feld [Datenschutz (Schnellmodus)] die Option [Erweitert] und wählen und auf [Anpassen] klicken.
    
11. Das Kontrollkästchen [Verschlüsselung für alle Verbindungssicherheitsregeln zum Schutz des Netzwerkverkehrs erforderlich] aktivieren und das folgende Element gemäß Abbildung unten an den Anfang der Liste [Datenintegrität und Verschlüsselung].

    Hinweis: Wenn das markierte Element nicht in der Liste ist, durch Klick auf [Hinzufügen] hinzufügen.

    
    

    [Protokoll]	[ESP]
    [Integrität]	[SHA-1]
    [Verschlüsselung]	[AES-CBC 128]
    [Schlüssellebensdauer (Minuten/KB)]	[60/100.000]

12. Klicken Sie auf [OK].

13. Auf [Verbindungssicherheitsregeln] rechtsklicken und auf [Neue Regel] klicken.
    
14. [Benutzerdefiniert] wählen und auf [Weiter] klicken.
15. Für [Endpunkt 1] die Option [Beliebige IP-Adresse] auswählen.
16. Für [Endpunkt 2] die Option [Diese IP-Adressen] auswählen und die IP-Adresse des Anzeigegeräts hinzufügen.
    
17. Auf [Weiter] klicken.
18. [Authentifizierung für eingehende und ausgehende Verbindungen erforderlich] auswählen und auf [Weiter] klicken.
19. Die Option [Erweitert] auswählen und auf [Anpassen] klicken.
20. Im Bereich [Erste Authentifizierung] auf [Hinzufügen] klicken.
    
21. Die Option [Vorinstallierter Schlüssel (nicht empfohlen)] auswählen und den vorinstallierten Schlüssel eingeben.

    Hinweis: Der vorinstallierte Schlüssel muss aus 16 Zeichen mit mindestens 1 Kleinbuchstaben, 1 Großbuchstaben, einer Ziffer und 1 Sonderzeichen (~! @ $ % ^ & * _ + - = ` \ ( ) [ ] : “ ‘ < > { } # ;).

22. Klicken Sie auf [OK].
23. Auf [Weiter] klicken.
24. Unter [Protocol type] die Option [TCP] auswählen.
    
25. [Endpoint 2-Port] einrichten.

    Bei Verwendung der Open Box SP5000-Serie (Modell für Windows 10 IoT Enterprise), IPC-Serie oder PC/AT	[Bestimmte Ports] auswählen und 3320,3321,8050 eingeben.
    Bei Verwendung der SP5000-Serie, Power Box, SP5000X-Serie, GP-4100-Serie, ST6000-Serie oder STM6000-Serie	[Alle Ports] auswählen.

26. Auf [Weiter] klicken.
27. Das Netzwerkprofil für den Übertragungsvorgang auswählen und auf [Weiter] klicken.
28. [Name] eingeben und auf [Fertig stellen] klicken.
29. Überprüfen, ob die Regel unter [Verbindungssicherheitsregeln] hinzugefügt wurde und ob in der Spalte [Aktiviert] [Ja] angezeigt wird.
    

    Hinweis: Nach dem Übertragen der Projektdatei mit der auf die Regel rechtsklicken und auf [Regel deaktivieren] klicken, um IPsec zu deaktivieren. Wenn IPsec nach der Übertragung noch aktiviert ist, funktioniert die TCP-Kommunikation zwischen dem PC und dem Anzeigegerät nicht.

Konfigurierung von IPsec am Anzeigegerät

Bei Verwendung der Open Box SP5000-Serie (Modell für Windows 10 IoT Enterprise), IPC-Serie oder PC/AT

Am Anzeigegerät die Windows-Firewall für die Verwendung von IPsec konfigurieren.

Konfigurierung von IPsec auf PC

Bei Verwendung der SP5000-Serie, Power Box, SP5000X-Serie, GP-4100-Serie, ST6000-Serie oder STM6000-Serie

Den Hardware-Konfigurationsbildschirm öffnen und den vorinstallierten Schlüssel einstellen.

1. Rufen Sie den Bildschirm „Hardware Configuration“ auf.
   Infos zur Hardware-Konfiguration
2. Die Schaltfläche rechts neben dem [IPsec]-Feld berühren.
   
3. In [IPsec], touch the [Enable] button.
4. Den vorinstallierten Schlüssel eingeben.
   

   Hinweis: Denselben vorinstallierten Schlüssel wie auf dem PC verwenden.

5. [Save and Reboot] berühren. Die Änderungen werden gespeichert, und die Laufzeit-Anwendung wird neugestartet.

Projektdatei übertragen

Zur Ethernet-Übertragung sind Vorgänge sowohl am PC (Bildschirmbearbeitungs-Software) als auch am Anzeigegerät (Hardware-Konfigurationsbildschirm) erforderlich. Da der Ethernet-Anschluss des Anzeigegeräts normalerweise geschlossen ist, muss er im Rahmen des Übertragungsvorgangs am Hardware-Konfigurationsbildschirm geöffnet werden (siehe Schritt 8 in der Tabelle unten).

Gehen Sie zum Übertragen eines Projekts vor wie folgt:

	PC (Bildschirmbearbeitungs-Software)	Anzeigegerät (Hardware-Konfigurationsbildschirm)
1	Verbinden Sie den PC (mit der installierten Bildschirmbearbeitungs-Software) und das Anzeigegerät mit dem Ethernet.
2	—	Das Anzeigeeinheit einschalten. (Bei Verwendung der Open Box SP5000-Serie (Modell für Windows 10 IoT Enterprise)) Klicken Sie über das Programmenü auf [BLUE Runtime] > [BLUE Runtime (Run as Administrator)]. (Bei Verwendung der IPC-Serie oder PC/AT) Rechtsklicken Sie über das Programmmenü auf [BLUE Runtime] und wählen Sie [Als Administrator ausführen] aus. Hinweis: Falls die Auswahl von [Als Administrator ausführen] nicht möglich ist, setzen Sie sich bitte mit Ihrem Systemadministrator in Verbindung.
3	Starten Sie die Bildschirmbearbeitungs-Software, und öffnen Sie das Projekt, das übertragen werden soll.	—
4	Wählen Sie im Fenster "Projekt-Explorer" die Option [Systemarchitektur], und klicken Sie auf [Target01]. Hinweis: Stellen Sie sicher, dass das Anzeigegerät, auf das übertragen wird, dem in der Bildschirmbearbeitungs-Software definierten Anzeigegerätetyp entspricht.	—
5	Klicken Sie im Fenster "Eigenschaften" auf die Registerkarte [Funktion] ➞ Registerkarte [Basis], und stellen Sie unter [Typ] sicher, dass die [Übertragungsmethode] auf [Ethernet] eingestellt ist. Die IP-Adresse, an die die Projektdateien übertragen werden sollen, einstellen.	—
6	Über [Sicherheitseinstellung] die Option [Aktivieren] auswählen und im Feld [Sicherheitsstufe] die zur Ausführung der Übertragung erforderliche Sicherheitstufe einstellen. Hinweis: Wenn unter [Sicherheitseinstellung] die Option [Deaktivieren] ausgewählt ist, erfolgt die Übertragung der Projektdatei ohne Benutzerauthentifizierung. Wurde im Eigenschaftenfenster [Einstellungen] die Option [Aktivieren] nicht ausgewählt, wird die Projektdatei ohne Authentifizierung übertragen. (Zum Öffnen des Eigenschaftenfensters [Einstellungen] wählen Sie im Fenster "Projekt-Explorer" die Option [Sicherheit], und klicken Sie auf [Einstellungen].) Ist für die [Sicherheitsstufe] keine Benutzergruppe oder kein Benutzer festgelegt, kann die Projektdatei nicht übertragen werden. Informationen zur Erstellung von Benutzergruppen oder Benutzern finden sich unter: Vorgehensweise zur Konzeption (Sicherheit)
7	—	Rufen Sie den Bildschirm „Hardware Configuration“ auf. Hardware-Konfiguration
8	—	Berühren Sie unter [Ethernet Download] die Schaltfläche [Enable]. ➞ Der Standby-Bildschirm wird angezeigt. Vorgänge am Anzeigegerät sind während der Anzeige des Standby-Bildschirms nicht möglich. (Bei Verwendung der IPC-Serie oder PC/AT) Wenn Sie zum ersten Mal eine Projektdatei übertragen, wird möglicherweise das folgende Dialogfeld angezeigt. Das Dialogfeld wird angezeigt, wenn die erforderlichen Ethernet-Ports NICHT geöffnet sind. Klicken Sie auf [Zugriff zulassen]. Durch Klicken auf [Zugriff zulassen] werden die erforderlichen Ethernet-Ports geöffnet. Hinweis: Wenn Sie im obigen Dialogfeld auf [Abbrechen] klicken, oder wenn das obige Dialogfeld aufgrund Ihrer Windows-Einstellungen nicht angezeigt wird, legen Sie die Berechtigung manuell fest. Weitere Informationen zu Berechtigungen erhalten Sie unter: Manuelle Einstellung von Kommunikationsberechtigungen
9	Klicken Sie in der Symbolleiste der Anwendung auf das Symbol . Hinweis: Falls das Produkt nicht lizenziert ist, wird das Symbol ausgegraut dargestellt, und das Projekt kann nicht übertragen werden.	—
10	Im Dialogfeld Download-Manager wird der Übertragungsstatus angezeigt. Es erfolgt eine Aufforderung zur Eingabe eines [Benutzername] und eines [Passwort]. Hier den Benutyernamen und das Passwort für einen die erforderliche Sicherheitsstufe erfüllenden Benutzter eingeben und auf [OK] klicken. Wichtige Hinweise: Schalten Sie den PC bzw. das Anzeigegerät während des Übertragungsvorgangs (von PC auf Anzeigegerät) nicht aus, und trennen Sie das Verbindungskabel nicht. Dies kann beim Starten des Anzeigegeräts zu einem Fehler führen. Hinweis: Vor der Anzeige des Dialogfelds Download-Manager, erscheint ein Dialogfeld, das die Validierung und den Dateigenerierungsfortschritt anzeigt. Außerdem kann es je nach Projektgröße einen Moment dauern, bis das Dialogfeld Download-Manager angezeigt wird. Im Dialogfeld Download-Manager werden die Optionen Beibehalten und Überschreiben/Löschen von Laufzeitdaten entsprechend den Einstellungen für Benutzerinformationen, Ethernet-Einstellungen, Lokaler Speicher, Alarm, Protokollieren und Betriebsprotokolle angezeigt. Weitere Informationen erhalten Sie unter: Laufzeitdaten nach Übertragung beibehalten Die Übertragung besonders umfangreicher Projektdateien kann einige Zeit in Anspruch nehmen.	—
11	Schließen Sie nach Beendigung der Übertragung das Dialogfeld Download-Manager.	—

Nach dem erfolgreichen Übertragen des Projekts wird das Anzeigegerät neu gestartet und das übertragene Projekt ausgeführt.

Ethernet-Übertragung immer ermöglichen

Nehmen Sie bei häufigen Übertragungen – beispielsweise bei Anwendungs-Debugging – folgende Einstellung vor, um die Hardware-Konfiguration zu umgehen und durchweg Ethernet-Downloads zu ermöglichen.

1. Wählen Sie im Fenster "Projekt-Explorer" die Option [Systemarchitektur], und klicken Sie auf [Target01].

2. Im Fenster "Eigenschaften" auf die Registerkarte [Erweitert] klicken ➞ Registerkarte [Einstellungen], dann unter [Grundeinstellungen] das Kontrollkästchen zu [Ethernet-Übertragung immer ermöglichen] aktivieren.

Fehlerbehebung

Wenn im Dialogfeld Download-Manager eine Fehlermeldung erscheint, sehen Sie bitte hier: