IPsec を使用してイーサネット経由でプロジェクトを転送

本製品は、不正アクセスを防ぐため、IPsec という暗号で保護されたイーサネット通信に対応しています。

IPsec とは

IPsec とは、インターネット技術特別調査委員会 (IETF) が提供する、インターネットでの IP 通信の安全性を高めるオープンプロトコルです。IP 通信を暗号で保護するには任意の鍵が必要です。暗号化された IP パケットで通信します。

設定の流れ

イーサネット転送に IPsec 暗号化を使用するには、以下の手順を実行します。

1. ランタイムバージョンを更新
2. パソコンで IPsec を設定
3. 表示器
4. プロジェクトファイルを転送

ランタイムバージョンを更新

3.1.100.*** 未満の場合、IPsec 転送以外の転送方法を使用して、ランタイムのバージョンを 3.1.100.*** 以降に更新します。プロジェクトを画面編集ソフトウェアバージョン 3.1 Service Pack 1 以降で転送すると、ランタイムバージョンが更新されます。

イーサネット経由によるプロジェクトの転送

USB ケーブル経由によるプロジェクトの転送

ファイルシステムを使用したプロジェクトの転送

パソコンで IPsec を設定

以下に、パソコンで IPsec を有効にする方法を説明します。

1. キーボードの [Windows ロゴ] キー + [R] キーを押します。
2. wf.msc と入力して [OK] をクリックします。
3. [ローカルコンピューターのセキュリティーが強化された Windows Defender ファイアウォール] を右クリックし、[プロパティ] を選択します。
   
4. [IPsec の設定] タブの [カスタマイズ] をクリックします。
   
5. [キー交換 (メインモード)] フィールドの [詳細設定] オプションを選択し、[カスタマイズ] をクリックします。
   
6. [追加] をクリックします。
7. 以下を選択し、[OK] クリックします。

   [整合性アルゴリズム]	[SHA-256]
   [暗号化アルゴリズム]	[AES-CBC 128]
   [キー交換アルゴリズム]	[Diffie-Hellman Group 14]

8. 追加した項目を選択し、アイコン をクリックしてその項目をリストの一番上に移動させます。
   
9. [OK] をクリックします。
10. [データ保護 (クイックモード)] フィールドの [詳細設定] オプションを選択し、[カスタマイズ] をクリックします。
    
11. [この設定を使用するすべての接続セキュリティーの規則に暗号化を要求する] チェックボックスにチェックを入れ、以下の項目を図のとおり [データの整合性と暗号化] リストの一番上に移動させます。

    MEMO: 該当する項目がリストにない場合は、[追加] をクリックして項目を追加してください。

    
    

    [プロトコル]	[ESP]
    [完全性]	[SHA-1]
    [暗号化]	[AES-CBC 128]
    [キーの有効期間 (分/KB)]	[60/100.000]

12. [OK] をクリックします。

13. [接続セキュリティーの規則] を右クリックし、[新しい規則] をクリックします。
    
14. [カスタム] を選択し、[次へ] をクリックします。
15. [エンドポイント 1] に [任意の IP アドレス] を選択します。
16. [エンドポイント 2] に [これらの IP アドレス] オプションを選択し、表示器の IP アドレスを追加します。
    
17. [次へ] をクリックします。
18. [受信接続と送信接続の認証を要求する] を選択して [次へ] をクリックします。
19. [詳細設定] オプションを選択し、[カスタマイズ] をクリックします。
20. [1 番目の認証] で [追加] をクリックします。
    
21. [事前共有キー (推奨されません)] オプションを選択し、事前共有キーを入力します。

    MEMO: 事前共有キーは必ず16文字で、小文字、大文字、数字、特殊文字 ( ~ ! @ $ % ^ & * _ + - = ` \ ( ) [ ] : “ ‘ < > { } # ;) のすべてを含む組み合わせにしてください。

22. [OK] をクリックします。
23. [次へ] をクリックします。
24. [プロトコルの種類] で [TCP] を選択します。
    
25. [エンドポイント 2 ポート] を設定します。

    SP5000 シリーズオープンボックス (Windows 10 IoT Enterprise モデル)、IPC シリーズ、または PC/AT を使用する場合	[特定のポート] を選択して 3320,3321,8050 を入力します。
    SP5000 シリーズパワーボックス、SP5000X シリーズ、GP-4100 シリーズ、ST6000 シリーズ、STM6000 シリーズを使用する場合	[すべてのポート] を選択します。

26. [次へ] をクリックします。
27. 転送に必要なネットワークプロファイルを選択し、[次へ] をクリックします。
28. [名前] を入力し、[完了] をクリックします。
29. [接続セキュリティーの規則] に規則が追加され、[有効] 列に [はい] が表示されていることを確認します。
    

    MEMO: プロジェクトファイルを転送した後に規則を右クリックし、[規則の無効化] をクリックして IPsec を無効にしてください。転送後に IPsec が有効になったままでは、パソコンと表示器間での TCP 通信は動作しません。

 

 

表示器で IPsec を設定

SP5000 シリーズオープンボックス (Windows 10 IoT Enterprise モデル)、IPC シリーズ、または PC/AT を使用する場合

表示器で IPsec を使用するための Windows ファイアウォールを設定します。

パソコンで IPsec を設定

 

SP5000 シリーズパワーボックス、SP5000X シリーズ、GP-4100 シリーズ、ST6000 シリーズ、STM6000 シリーズを使用する場合

ハードウェア設定画面を開き、事前共有キーを設定します。

1. ハードウェア設定画面を開きます。
   ハードウェア設定について
2. [IPsec] フィールドの右側のボタンをタッチします。
   
3. [IPsec] の [Enable] ボタンをタッチします。
4. 事前共有キーを入力します。
   

   MEMO: パソコンで設定した事前共有キーと同じキーを使用してください。

5. [Save and Reboot] をタッチします。変更が保存され、ランタイムアプリケーションが再起動します。

プロジェクトファイルを転送

イーサネット転送を実行するには、パソコン (画面編集ソフトウェア) および表示器 (ハードウェア設定画面) の両方でのオペレーションが必要です。表示器のイーサネットポートは通常閉じているため、転送処理の一部として、ハードウェア設定画面でポートを開く必要があります (以下の表の手順 8 を参照してください)。

プロジェクトを転送するには、次の手順に従います。

	パソコン (画面編集ソフトウェア)	表示器 (ハードウェア設定画面)
1	(画面編集ソフトウェアがインストールされた) パソコンと表示器をイーサネットに接続します。
2	—	表示器の電源を入れます。 (SP5000 シリーズオープンボックス (Windows 10 IoT Enterprise モデル) を使用する場合) プログラムメニューの [BLUE Runtime] > [BLUE Runtime (Run as Administrator)] をクリックします。 (IPC シリーズまたは PC/AT を使用する場合) プログラムメニューの [BLUE Runtime] を右クリックし、[管理者として実行] を選択します。 MEMO: [管理者として実行] を選択できない場合は、システム管理者に連絡してください。
3	画面編集ソフトウェアを起動し、転送するプロジェクトを開きます。	—
4	プロジェクトエクスプローラーウィンドウの [システム設定] に移動し、[Target01] をクリックします。 MEMO: 転送先の表示器が、画面編集ソフトウェアで指定した表示器の種類と同じであることを確認してください。	—
5	プロパティウィンドウで、[機能] タブ ➞ [基本] タブに移動し、[転送方法] の [種類] が [イーサネット] であることを確認します。 プロジェクトファイルの転送先の IP アドレスを設定します。	—
6	[セキュリティー設定] で [有効] を選択し、[セキュリティーレベル] に転送操作の実行に必要なセキュリティーレベルを設定します。 MEMO: [セキュリティー設定] で [無効] を選択すると、ユーザー認証なしでプロジェクトファイルが転送されます。 [設定] プロパティウィンドウで [有効] が選択されていない場合、プロジェクトファイルは認証なしで転送されます。 [設定] プロパティウィンドウを開くには、プロジェクトエクスプローラーウィンドウの [セキュリティー] で [設定] をクリックします。 [セキュリティーレベル] を満たすユーザーグループまたはユーザーがない場合は、プロジェクトファイルを転送できません。ユーザーグループとユーザーの作成については、以下を参照してください。 設計手順 (セキュリティー)
7	—	ハードウェア設定画面を開きます。ハードウェア設定
8	—	[Ethernet Download] の [Enable] ボタンをタッチします。 ➞ スタンバイ画面が表示されます。スタンバイ画面が表示されている間は表示器を操作できません。 (IPC シリーズまたは PC/AT を使用する場合) プロジェクトファイルの初回転送時に、次のダイアログボックスが表示される場合があります。 必要なイーサネットポートが開いていない場合、ダイアログボックスが表示されます。 [アクセスを許可] をクリックします。 [アクセスを許可] をクリックすると、必要なイーサネットポートが開きます。 MEMO: 上記のダイアログボックスで [キャンセル] をクリックした場合、または Windows の設定により上記のダイアログボックスが表示されない場合は、手動で権限を設定してください。権限の詳細については、以下を参照してください。 通信権限を手動で設定する
9	アプリケーションツールバーの アイコンをクリックします。 MEMO: 製品のライセンスがない場合は アイコンが灰色で表示され、プロジェクトは転送できません。	—
10	ダウンロードマネージャーダイアログボックスに転送状況が表示されます。 [ユーザー名] と [パスワード] を入力するように指示されます。必要なセキュリティーレベルを満たすユーザーのユーザー名とパスワードを入力し、[OK] をクリックします。 重要: 転送中 (パソコンから表示器) にパソコンまたは表示器の電源を切ったり、転送ケーブルを抜いたりしないでください。表示器の起動時にエラーを起こす原因となります。 MEMO: ダウンロードマネージャーダイアログボックスが表示される前に、検証およびファイル生成の進行状況を示すダイアログボックスが表示されます。また、プロジェクトのサイズによっては、ダウンロードマネージャーダイアログボックスの表示に時間がかかる場合があります。 ユーザー情報、イーサネット設定、ローカルストレージ、アラーム、ロギング、操作ログの設定によっては、 ランタイムデータを保持する、または上書き/クリアするかどうかの選択がダウンロードマネージャーダイアログボックスに表示されます。 詳細情報については、以下を参照してください。 転送後のランタイムデータの保持 プロジェクトファイルが大きいと転送に時間が掛かる場合があります。	—
11	転送が完了したら、ダウンロードマネージャーダイアログボックスを閉じます。	—

プロジェクトが正常に転送されると、表示器が再起動し、転送されたプロジェクトが実行されます。

イーサネット転送を常に許可

アプリケーションのデバッグ時など頻繁に転送する必要がある場合は、次の設定を行います。転送の度にハードウェア設定を開いてイーサネットダウンロードを有効にする必要がなくなります。

1. プロジェクトエクスプローラーウィンドウの [システム設定] に移動し、[Target01] をクリックします。

2. プロパティウィンドウで [詳細] タブ ➞ [設定] タブに移動し、[プリファレンス] の [イーサネット転送を常に許可] チェックボックスを選択します。

トラブルシューティング

ダウンロードマネージャーダイアログボックスにエラーが表示された場合は以下を参照してください。

エラー	原因	解決方法
[指定された転送先に接続できませんでした。 表示器がプロジェクト転送待機状態か確認してください。]	IPsec が、表示器とパソコンのいずれかまたは両方で有効になっていません。	IPsec を有効にします。パソコンで IPsec を設定 表示器で IPsec を設定
	IPsec が、表示器とパソコンのいずれかまたは両方で適切に設定されていません。	パソコンの IPsec 設定を確認します。 パソコンで IPsec を設定 表示器とパソコンで同じ事前共有キーが使用されていることを確認します。
	IKE および IPsec ポートが、ファイアウォールまたは他のウイルス対策アプリケーションに関連するプログラムによってブロックされています。	IKE ポート (UDP 500) および IPsec ESP ポート (50) が、ウイルス対策アプリケーションに関連するファイアウォールを含むパソコンと表示器間でのすべてのファイアウォールで開いていることを確認します。