Transferir un proyecto a través de Ethernet con IPsec

Este producto admite la transferencia encriptada IPsec a través de Ethernet para evitar el acceso no autorizado.

Introducción a IPsec

El Grupo de Trabajo de Ingeniería de Internet (IETF) desarrolló y diseñó la Seguridad del Protocolo de Internet (IPsec) como un conjunto abierto de normas de protocolo que hacen que las sesiones de comunicación IP sean privadas y seguras. Los algoritmos de autenticación y cifrado de IPsec requieren claves criptográficas definidas por el usuario que procesan los paquetes de comunicación en una sesión IPsec.

Establecer el flujo de trabajo

Realice los siguientes pasos para utilizar el cifrado IPsec para la transferencia Ethernet.

1. Actualizar la versión del tiempo de ejecución
2. Configure IPsec en el PC
3. Configure IPsec en la unidad de visualización
4. Transferir archivo de proyecto

Actualizar la versión del tiempo de ejecución

Si la versión del tiempo de ejecución es anterior a 3.1.100.***, utilice cualquier método de transferencia que no sea IPsec Transfer para actualizar el tiempo de ejecución a la versión 3.1.100.*** o posterior. Si el proyecto se transfiere con el software de edición de pantallas versión 3.1 Service Pack 1 o posterior, se actualizará la versión de ejecución.

Transferir un proyecto por Ethernet

Transferir un proyecto a través de un cable USB

Transferir un proyecto con el sistema de archivos

Configure IPsec en el PC

A continuación se describe cómo activar IPsec en su PC.

1. En el teclado, presione la tecla [Logotipo de Windows] + la tecla [R].
2. Escriba wf.msc y haga clic en [Aceptar].
3. Haga clic derecho en [Firewall de Windows Defender con seguridad avanzada en el equipo local] y seleccione [Propiedades].
   
4. En la pestaña [Configuración de IPsec], haga clic en [Personalizar].
   
5. En el campo [Intercambio de claves (Modo principal)], seleccione la opción [Avanzado] y haga clic en [Personalizar].
   
6. Haga clic en [Agregar].
7. Seleccione lo siguiente y haga clic en [Aceptar].

   [Algoritmo de integridad]	[SHA-256]
   [Algoritmo de cifrado]	[AES-CBC 128]
   [Algoritmo de intercambio de claves]	[Grupo Diffie-Hellman 14]

8. Seleccione el elemento agregado y haga clic en el icono para mover el elemento a la parte superior de la lista.
   
9. Haga clic en [Aceptar].
10. En el campo [Protección de datos (Modo rápido)], seleccione la opción [Avanzado] y haga clic en [Personalizar].
    
11. Seleccione la casilla [Requerir cifrado para todas las reglas de seguridad de la conexión para proteger el tráfico de red] y mueva el siguiente elemento a la parte superior de la lista [Integridad y cifrado de datos], como se muestra a continuación.

    Nota: Si el elemento resaltado no está en la lista, agréguelo haciendo clic en [Agregar].

    
    

    [Protocolo]	[ESP]
    [Integridad]	[SHA-1]
    [Cifrado]	[AES-CBC 128]
    [Tiempo de vida de la clave (minutos/KB)]	[60/100.000]

12. Haga clic en [Aceptar].

13. Haga clic derecho en [Reglas de seguridad de la conexión] y haga clic en [Nueva regla].
    
14. Seleccione [Personalizar] y haga clic en [Próximo].
15. Para el [Punto de conexión 1], seleccione la opción [Cualquier dirección IP].
16. Para el [Punto de conexión 2], seleccione la opción [Estas direcciones IP] y agregue la dirección IP de la unidad de visualización.
    
17. Haga clic en [Próximo].
18. Seleccione [Requerir autenticación para las conexiones entrantes y salientes] y haga clic en [Próximo].
19. Seleccione la opción [Avanzado] y haga clic en [Personalizar].
20. Desde el área [Primera autenticación], haga clic en [Agregar].
    
21. Seleccione la opción [Clave precompartida (no recomendado)] y escriba la clave precompartida.

    Nota: La clave precompartida debe tener 16 caracteres con al menos una minúscula, una mayúscula, un número y 1 carácter especial ( ~ ! @ $ % ^ & * _ + - = ` \ ( ) [ ] : “ ‘ < > { } # ;).

22. Haga clic en [Aceptar].
23. Haga clic en [Próximo].
24. En [Tipo de protocolo], seleccione [TCP].
    
25. Configure el [Puerto del punto de conexión 2].

    Cuando se utiliza la Serie SP5000 Open Box (Windows 10 IoT Enterprise Model), la Serie IPC o el PC/AT	Seleccione [Puertos específicos] y escriba 3320,3321,8050.
    Cuando se utiliza la Serie SP5000 Power Box, Serie SP5000X, Serie GP-4100, Serie ST6000 o la Serie STM6000	Seleccione [Todos los puertos].

26. Haga clic en [Próximo].
27. Seleccione el perfil de red para la operación de transferencia y haga clic en [Próximo].
28. Escriba el [Nombre] y haga clic en [Finalizar].
29. Confirme que la regla se haya agregado en [Reglas de seguridad de la conexión] y que se muestre [Sí] en la columna [Activado].
    

    Nota: Después de transferir el archivo de proyecto, haga clic derecho en la regla y haga clic en [Desactivar regla] para desactivar IPsec. Cuando IPsec sigue activado después de la transferencia, la comunicación TCP entre el PC y la unidad de visualización no funcionará.

Configure IPsec en la unidad de visualización

Cuando se utiliza la Serie SP5000 Open Box (Windows 10 IoT Enterprise Model), la Serie IPC o el PC/AT

En la unidad de visualización, configure el Firewall de Windows para utilizar IPsec.

Configurar IPsec en el PC

Cuando se utiliza la Serie SP5000 Power Box, Serie SP5000X, Serie GP-4100, Serie ST6000 o la Serie STM6000

Abra la pantalla de Configuración de hardware y defina la clave precompartida.

1. Abra la pantalla Configuración de hardware.
   Acerca de la configuración del hardware
2. Toque el botón a la derecha del campo [IPsec] .
   
3. En [IPsec], toque el botón [Enable] .
4. Introduzca la clave precompartida.
   

   Nota: Utilice la misma clave precompartida que ha configurado en el PC.

5. Toque [Save and Reboot]. Los cambios se guardan y la aplicación en tiempo de ejecución se reinicia.

Transferir archivo de proyecto

Para ejecutar la transferencia de Ethernet, es necesario realizar operaciones tanto en el PC (software de edición de pantallas) como en la unidad de visualización (pantalla Configuración de hardware). Dado que el puerto Ethernet de la unidad de visualización está normalmente cerrado, como parte del proceso de transferencia, es necesario abrir el puerto en la pantalla Configuración de hardware (véase el paso 8 en la tabla siguiente).

Para transferir un proyecto:

	PC (Software de edición de pantallas)	Unidad de visualización (pantalla Configuración de hardware)
1	Conecte el PC (instalado con el software de edición de pantallas) y la unidad de visualización a la red Ethernet.
2	—	Encienda la unidad de visualización. (Cuando se utiliza la Serie SP5000 Open Box (Modelo Windows 10 IoT Enterprise)) En el menú Programa, haga clic en [BLUE Runtime] > [BLUE Runtime (Run as Administrator)]. (Cuando se utiliza la Serie IPC o PC/AT) En el menú Programa, haga clic derecho en [BLUE Runtime] y seleccione [Ejecutar como administrador]. Nota: Si no puede seleccionar [Ejecutar como administrador], póngase en contacto con el administrador del sistema.
3	Inicie el software de edición de pantallas y abra el proyecto que desea transferir.	—
4	En la ventana Explorador de proyectos, vaya a [Arquitectura del Sistema] haga clic en [Target01]. Nota: Asegúrese de que la unidad de visualización que está transfiriendo es del mismo tipo de unidad de visualización que la definida en el software de edición de pantallas.	—
5	En la ventana Propiedades, vaya a la pestaña [Función] ➞ [Básico] y en [Tipo] confirme que el [Método de transferencia] sea [Ethernet]. Defina la dirección IP a la que se transferirán los archivos de proyecto.	—
6	En el [Ajuste de seguridad] seleccione [Activar] y en el campo [Nivel de seguridad] establezca el nivel de seguridad necesario para realizar las operaciones de transferencia. Nota: En el [Ajuste de seguridad], si [Desactivado] está seleccionado, el archivo de proyecto se transfiere sin la autenticación del usuario. Cuando [Activar] no está seleccionado en la ventana Propiedades de [Ajustes], el archivo de proyecto se transfiere sin la autenticación. (Para abrir la ventana Propiedades de [Ajustes], en la ventana del Explorador de proyectos, vaya a [Seguridad] y haga clic en [Ajustes]) Si no hay ningún grupo de usuarios o usuario que satisfaga el [Nivel de seguridad], el archivo de proyecto no se puede transferir. Para crear grupos de usuarios y usuarios, véase lo siguiente. Pasos para diseñar (Seguridad)
7	—	Abra la pantalla Configuración de hardware. Configuración de hardware
8	—	Desde [Ethernet Download], toque el botón [Enable] . ➞ Aparecerá la pantalla de espera. Las operaciones de la unidad de visualización no son posibles mientras se muestra la pantalla de espera. (Cuando se utiliza la Serie IPC o PC/AT) La primera vez que transfiera un archivo de proyecto, puede aparecer el siguiente cuadro de diálogo. El cuadro de diálogo aparece cuando los puertos Ethernet necesarios NO están abiertos. Haga clic en [Permitir acceso]. Haciendo clic en [Permitir acceso] se abren los puertos Ethernet necesarios. Nota: Si hace clic en [Cancelar] en el cuadro de diálogo anterior, o si el cuadro de diálogo anterior no aparece debido a la configuración de Windows, establezca manualmente el permiso. Para más información sobre los permisos, consulte lo siguiente. Configuración manual de los permisos de comunicación
9	En la barra de herramientas de la aplicación, haga clic en el icono . Nota: Si el producto no tiene licencia, el icono aparecerá en gris y no podrá transferir el proyecto.	—
10	El cuadro de diálogo Administrador de descargas muestra el estado de la transferencia. Se le pedirá un [Nombre del usuario] y una [Contraseña]. Introduzca el nombre de usuario y la contraseña de un usuario que satisfaga el nivel de seguridad requerido y haga clic en [Aceptar]. Importante: No apague el PC o la unidad de visualización, ni desconecte el cable de transferencia durante la transferencia (desde el PC a la unidad de visualización). Esto puede causar un error cuando se inicie la unidad de visualización. Nota: Antes de que aparezca el cuadro de diálogo del Administrador de descargas, se muestra un cuadro de diálogo que muestra el progreso de la validación y la generación de archivos. Además, dependiendo del tamaño del proyecto, puede tardar varios minutos antes de que aparezca el cuadro de diálogo del Administrador de descargas. El cuadro de diálogo Administrador de descargas muestra las opciones Conservar y Sobrescribir/Borrar datos en tiempo de ejecución en función de la configuración de Información de usuario, Configuración de Ethernet, Almacenamiento local, Alarma, Registro y Registros de funcionamiento. Para más información, consulte lo siguiente. Mantener los datos de Runtime después de la transferencia Puede tardar varios minutos en transferir archivos de proyecto muy grandes.	—
11	Una vez finalizada la transferencia, cierre el cuadro de diálogo del Administrador de descargas.	—

Una vez que el proyecto se transfiera con éxito la unidad de visualización se reinicia y ejecuta el proyecto transferido.

Siempre permitir transferencia Ethernet

Configure lo siguiente cuando necesite transferir con frecuencia, por ejemplo, cuando depura la aplicación, para que pueda evitar tener que entrar en Configuración de hardware y habilitar la descarga por Ethernet cada vez.

1. En la ventana Explorador de proyectos, vaya a [Arquitectura del Sistema] haga clic en [Target01].

2. En la ventana Propiedades, vaya a la pestaña [Avanzado] ➞ [Ajustes] y en [Preferencias] seleccione la casilla [Siempre permitir transferencia Ethernet].

Solución de problemas

Si el cuadro de diálogo del Administrador de descargas muestra un error, véase lo siguiente.