Trasferimento del progetto su Ethernet mediante IPsec

Questo prodotto supporta il trasferimento crittografato IPsec via Ethernet, che evita gli accessi non autorizzati.

Introduzione di IPsec

L’Internet Engineering Task Force (IETF) ha sviluppato e progettato Internet Protocol Security (IPsec) come insieme aperto degli standard dei protocolli che rendono le sessioni di comunicazione IP private e sicure. Gli algoritmi di autenticazione e crittografia IPsec richiedono chiavi crittografate definite dall’utente che elaborano i pacchetti di comunicazione nelle sessioni IPsec.

Impostazione del flusso di lavoro

Per utilizzare la crittografia IPsec per il trasferimento Ethernet, eseguire la seguente procedura.

1. Aggiornamento della versione di runtime
2. Configurazione di IPsec sul PC
3. Configurazione di IPsec su Visualizzatore
4. Trasferimento file progetto

Aggiornamento della versione di runtime

Se la versione del runtime è precedente a 3.1.100.***, utilizzare un metodo di trasferimento diverso da IPsec Transfer per aggiornare il runtime alla versione 3.1.100.*** o successiva. Quando il progetto viene trasferito con il software di modifica schermate versione 3.1 Service Pack 1 o successiva, la versione del runtime viene aggiornata.

Trasferimento di un progetto tramite Ethernet

Trasferimento del progetto su cavo USB

Trasferimento del progetto con il File System

Configurazione di IPsec sul PC

Quanto segue descrive come attivare IPsec sul proprio PC.

1. Sulla tastiera, premere il tasto [logo Windows] + tasto [R].
2. Digitare wf.msc e fare clic su [OK].
3. Fare clic con il tasto destro del mouse su [Windows Defender Firewall con sicurezza avanzata su computer locale] e selezionare [Proprietà].
   
4. Dalla scheda [Impostazioni IPsec], fare clic su [Personalizzato].
   
5. Nel campo [Scambio tasto (modalità principale)], selezionare l’opzione [Avanzato] e fare clic su [Personalizzato].
   
6. Fare clic su [Aggiungi].
7. Selezionare quanto segue e fare clic su [OK].

   [Algoritmo di integrità]	[SHA-256]
   [Algoritmo di crittografia]	[AES-CBC 128]
   [Algoritmo di scambio tasto]	[Gruppo Diffie-Hellman 14]

8. Seleziona l’elemento aggiunto e fai clic sull’icona per spostare l’elemento in cima all’elenco.
   
9. Fare clic su [OK].
10. Nel campo [Protezione dati (modalità rapida)], selezionare l’opzione [Avanzato] e fare clic su [Personalizzato].
    
11. Selezionare la casella di controllo [Richiedi crittografia per tutte le regole di sicurezza della connessione per proteggere il traffico di rete] e spostare la voce seguente sulla parte superiore della voce nella parte superiore dell’elenco [Integrità e crittografia dei dati], come mostrato di seguito.

    Nota: se la voce evidenziata non è nell’elenco, aggiungere la voce facendo clic su [Aggiungi].

    
    

    [Protocollo]	[ESP]
    [Integrità]	[SHA-1]
    [Codifica]	[AES-CBC 128]
    [Durata tasto (minuti/KB)]	[60/100.000]

12. Fare clic su [OK].

13. Fare clic con il tasto destro del mouse su [Regole di protezione della connessione] e fare clic su [Nuova regola].
    
14. Selezionare [Personalizzato] e fare clic su [Successivo].
15. Per [Endpoint 1], selezionare [Qualsiasi indirizzo IP].
16. Per [Endpoint 2], selezionare l’opzione [Questi indirizzi IP] e aggiungere l’indirizzo IP del visualizzatore.
    
17. Fare clic su [Successivo].
18. Selezionare [Richiedi autenticazione per connessioni in entrata e in uscita] e fare clic su [Successivo].
19. Selezionare l’opzione [Avanzato] e fare clic su [Personalizzato].
20. Dall’area [Prima autenticazione], fare clic su [Aggiungi].
    
21. Selezionare l’opzione [Tasto precondiviso (non consigliato)] e digitare il tasto precondiviso.

    Nota: il tasto precondiviso deve essere di 16 caratteri con almeno 1 carattere minuscolo, 1 carattere maiuscolo, un numero e 1 carattere speciale ( ~ ! @ $ % ^ & * _ + - = ` \ ( ) [ ] : “ ‘ < > { } # ;).

22. Fare clic su [OK].
23. Fare clic su [Successivo].
24. Da [Tipo di protocollo], selezionare [TCP].
    
25. Configurare [Porta endpoint 2].

    Quando si usa la serie SP5000 Open Box (Windows 10 IoT Enterprise Model), la serie IPC o PC/AT	Selezionare [Porte specifiche] e digitare 3320,3321,8050.
    Uso della serie SP5000 Power Box, serie GP-4100, serie SP5000X, serie ST6000 o serie STM6000	Seleziona [Tutte le porte].

26. Fare clic su [Successivo].
27. Selezionare il profilo di rete per l’operazione di trasferimento e fare clic su [Successivo].
28. Digitare il [Nome] e fare clic su [Fine].
29. Verificare che la regola sia stata aggiunta in [Regole di protezione della connessione] e che nella colonna [Attivato] si visualizzi [Sì].
    

    Nota: dopo aver trasferito il file del progetto, fare clic con il tasto destro del mouse sulla regola e fare clic su [Disattiva regola] per disattivare IPsec. Se IPsec è ancora attivo dopo il trasferimento, la comunicazione TCP tra il PC e il visualizzatore non funzionerà.

Configurazione di IPsec sul visualizzatore

Quando si usa la serie SP5000 Open Box (Windows 10 IoT Enterprise Model), la serie IPC o PC/AT

Sul visualizzatore, per utilizzare IPsec configurare Windows Firewall.

Configurazione di IPsec sul PC

Uso della serie SP5000 Power Box, serie GP-4100, serie SP5000X, serie ST6000 o serie STM6000

Aprire la schermata Configurazione hardware e impostare il tasto precondiviso.

1. Aprire la schermata Configurazione hardware.
   Informazioni sulla configurazione hardware
2. Toccare il pulsante a destra del campo [IPsec].
   
3. In [IPsec], toccare il pulsante [Enable].
4. Immettere il tasto precondiviso.
   

   Nota: Utilizzare lo stesso tasto già condiviso impostato sul PC.

5. Toccare [Save and Reboot]. Le modifiche vengono salvate e l’ applicazione runtime si riavvia.

Trasferimento file progetto

Per eseguire il trasferimento Ethernet, occorre agire sia sul PC (software di modifica schermate) e sia sul visualizzatore (schermata Configurazione hardware). Poiché la porta Ethernet del visualizzatore è normalmente chiusa, durante il processo di trasferimento è necessario aprire la porta nella schermata Configurazione hardware (vedere il punto 8 della tabella seguente).

Per trasferire il progetto:

	PC (Software di modifica delle schermate)	Visualizzatore (schermata Configurazione hardware)
1	Collegare il PC (installato con il software di modifica schermate) e il visualizzatore alla rete Ethernet.
2	—	Accendere il visualizzatore. (Uso della serie SP5000 Open Box (Windows 10 IoT Enterprise Model)) Dal menu Programma, fare clic su [BLUE Runtime] > [BLUE Runtime (Run as Administrator)]. (Uso della serie IPC o PC/AT) Dal menu Programma, fare clic con il pulsante destro su [BLUE Runtime] e selezionare [Esegui come amministratore]. Nota: se non fosse possibile selezionare [Esegui come amministratore], contattare l’amministratore di sistema.
3	Avviare il software di modifica schermate e aprire il progetto da trasferire.	—
4	Nella finestra Esplora progetti, da [Architettura del sistema] fare clic su [Target01]. Nota: Assicurarsi che il visualizzatore su cui si effettua il trasferimento sia lo stesso tipo di visualizzatore definito nel software di modifica schermate.	—
5	Nella finestra Proprietà, andare alla scheda [Funzione] ➞ scheda [Di base] e in [Tipo] verificare che [Metodo di trasferimento] sia [Ethernet]. Impostare l'indirizzo IP sul quale i file del progetto devono essere trasferiti.	—
6	Da [Impostazione di sicurezza] selezionare [Attiva] e nel campo [Livello di protezione] impostare il livello di protezione richiesto per eseguire le operazioni di trasferimento. Nota: In [Impostazione di sicurezza] se è selezionato [Disattiva], il file di progetto viene trasferito senza autenticazione dell'utente. Se nella finestra Proprietà, non si seleziona [Attiva] in [Impostazioni], il file di progetto sarà trasferito senza autenticazione. (Per aprire la finestra Proprietà [Impostazioni], nella finestra Esplora progetti andare su [Protezione] e fare clic su [Impostazioni].) In mancanza di gruppi di utenti o utenti che soddisfino il [Livello di protezione], il file di progetto non può essere trasferito. Per la creazione di gruppi di utenti e utenti, vedere quanto segue. Fasi di progetto (Sicurezza)
7	—	Aprire la schermata Configurazione hardware. Configurazione hardware
8	—	From [Ethernet Download], toccare il pulsante [Enable]. ➞ Compare la schermata di standby. In presenza della schermata di standby, le operazioni con il visualizzatore non sono possibili. (Uso della serie IPC o PC/AT) La prima volta che si trasferisce un file di progetto, potrebbe apparire la seguente finestra di dialogo. La finestra di dialogo viene visualizzata se le porte Ethernet necessarie per l’operazione NON sono aperte. Fare clic su [Autorizza accesso]. Facendo clic su [Autorizza accesso] si aprono le porte Ethernet necessarie. Nota: se si fa clic su [Elimina] nella suddetta finestra di dialogo, o se la suddetta finestra di dialogo non appare a causa delle impostazioni di Windows, importare l'autorizzazione manualmente. Per informazioni, fare riferimento a quanto segue. Autorizzazione all'impostazione manuale della comunicazione
9	Sulla barra strumenti dell’applicazione, fare clic sull’icona . Nota: Se al prodotto non è stata concessa la licenza, l’icona è ingrigita e non è possibile trasferire il progetto.	—
10	La finestra di dialogo Gestore download mostra lo stato di trasferimento. Saranno richiesti [Nome utente] e [Password]. Immettere il nome utente e la password di un utente che soddisfi il livello di protezione richiesto e fare clic su [OK]. Importante: Non spegnere il PC o il visualizzatore, né scollegare il cavo di trasferimento durante il trasferimento (da PC a visualizzatore). Ciò può causare un errore all'avvio del visualizzatore. Nota: Prima di visualizzare la finestra di dialogo Download Manager, compare la finestra di dialogo che mostra il progredire della convalida e della generazione del file. Inoltre, in base alla dimensione del progetto, potrebbe essere necessario qualche secondo prima che compaia la finestra di dialogo Download Manager. La finestra di dialogo Gestore del download visualizza le opzioni Mantieni e Sovrascrivi/Cancella i dati di runtime, a seconda delle impostazioni di Informazioni utente, Impostazioni Ethernet, Memorizzazione locale, Allarme, Registrazione e Registri operativi. Per altre informazioni, fare riferimento a quanto segue. Mantenere i dati di Runtime dopo il trasferimento Il trasferimento di file di progetto di grandi dimensioni richiede diversi minuti.	—
11	Dopo aver completato il trasferimento, chiudere la finestra di dialogo Gestore del download.	—

Al completamento del trasferimento del progetto, il visualizzatore si riavvia ed esegue il progetto trasferito.

Consenti sempre il trasferimento Ethernet

Attivare questa impostazione se occorre trasferire frequentemente, ad esempio durante il debug dell’applicazione, per evitare di dover accedere a Configurazione Hardware e attivare ogni volta download Ethernet.

1. Nella finestra Esplora progetti, da [Architettura del sistema] fare clic su [Target01].

2. Nella finestra Proprietà, vai alla scheda [Avanzato] ➞ Scheda [Impostazioni] e da [Preferiti] Seleziona la casella di controllo [Trasferimento Ethernet sempre consentito].

Risoluzione dei problemi

Quando la finestra di dialogo Gestore del download visualizza un errore, vedere quanto segue.