BLUE Benutzerhandbuch
Klicken Sie hier, um diese Seite mit vollem Kontext anzuzeigen.
  1. Home >
  2. Übertragen >
  3. Übertragung eines Projekts über Ethernet mit IPsec

Übertragung eines Projekts über Ethernet mit IPsec

Dieses Produkt unterstützt IPsec-verschlüsselte Übertragung über Ethernet, um nicht autorisierten Zugriff zu verhindern.

Hinweis:

  • Die Ethernet-Übertragung mit IPsec ist nicht für mit Pro-face Connect verbundene Anzeigegeräte verfügbar. Die Übertragung erfolgt dann ohne IPsec. Die Übertragung wird durch Pro-face Connect verschlüsselt.
    Übertragen von Projekten über Ethernet
  • Die unten aufgeführten Modelle unterstützen IPsec. Für alle anderen Modelle verwenden Sie bitte Ethernet-Übertragung.
    ST6000-Serie
    ST6000 2nd Gen-Serie
    STM6000-Serie
    SP5000-Serie
    SP5000X-Serie
    GP-4100-Serie
    Übertragen von Projekten über Ethernet
  • Anders als bei der Übertragung kann IPsec nicht für TCP-Kommunikation zwischen PC und Anzeigegerät verwendet werden. Auch während der Ethernet-Übertragung mit IPsec ist eine andere TCP-Kommunikation zwischen PC und Anzeigerät nicht verfügbar.

Einführung zu IPsec

Die Internet Engineering Task Force (IETF) entwickelte die Internet Protocol Security (IPsec) in Form eines offenen Protokollnormenwerks, das die IP-Kommunikaton geschützter und sicherer macht. Die IPSec-Authentifizierungs- und Verschlüsselungsalgorithmen erfordern benutzerdefinierte kryptografische Schlüssel, die die Kommunikationspakete in einer IPSec-Sitzung verarbeiten.

Arbeitsschritte Einstellungen

Über folgende Schritte lässt sich die IPsec-Verschlüsselung für Ethernet-Übertragungen verwenden.

  1. Aktualisierung der Laufzeitversion
  2. Konfigurierung von IPsec auf PC
  3. Konfigurierung von IPsec am Anzeigegerät
  4. Projektdatei übertragen

Aktualisierung der Laufzeitversion

Wenn die Laufzeitversion vor 3.1.100.*** liegt, verwenden Sie eine andere Übertragungsmethode als IPsec Transfer, um die Laufzeit auf Version 3.1.100.*** oder höher zu aktualisieren. Wenn das Projekt mit der Bildbearbeitungs-Software Version 3.1 Service Pack 1 oder höher übertragen wird, wird die Laufzeitversion aktualisiert.

Übertragen von Projekten über Ethernet

Übertragen eines Projekts per USB-Kabel

Übertragen eines Projekts mit dem Dateisystem

Hinweis:

  • Dieser Schritt ist nur erforderlich, wenn die Laufzeitversion älter als 3.1.100.*** ist. Laufzeitversion am Hardware-Konfigurationsbildschirm überprüfen.
    Infos zur Hardware-Konfiguration

Konfigurierung von IPsec auf PC

Nachfolgend wird beschrieben, wie IPsec am PC aktiviert wird.

Hinweis: Vor der IPsec-Konfigurierung die Windows Defender Firewall aktivieren. Für die Konfiguration der Firewall sind Administratorrechte erforderlich. Weitere Informationen erhalten Sie in der Windows-Hilfe.

  1. Auf der Tastatur die [Windows-Logo]-Taste + [R] betätigen
  2. wf.msc eingeben und auf [OK] klicken.
  3. Auf [Windows Defender-Firewall mit erweiterter Sicherheit auf dem lokalen Computer] rechtsklicken und [Eigenschaften] auswählen.
  4. Auf der Registerkarte [IPsec-Einstellungen] auf [Anpassen] klicken.
  5. Im Feld [Schlüsselaustausch (Hauptmodus)] die Option [Erweitert] auswählen und auf [Anpassen] klicken.
  6. Auf [Hinzufügen] klicken.
  7. Folgendes auswählen und auf [OK] klicken.

    [Integritätsalgorithmus]

    [SHA-256]

    [Verschlüsselungsalgorithmus]

    [AES-CBC 128]

    [Schlüsselaustauschalgorithmus]

    [Diffie-Hellman-Gruppe 14]
  8. Das hinzugefügte Element auswählen und auf das Symbol klicken, um das Elemente an den Anfang der Liste zu verschieben.
  9. Klicken Sie auf [OK].
  10. Im Feld [Datenschutz (Schnellmodus)] die Option [Erweitert] und wählen und auf [Anpassen] klicken.
  11. Das Kontrollkästchen [Verschlüsselung für alle Verbindungssicherheitsregeln zum Schutz des Netzwerkverkehrs erforderlich] aktivieren und das folgende Element gemäß Abbildung unten an den Anfang der Liste [Datenintegrität und Verschlüsselung].

    Hinweis: Wenn das markierte Element nicht in der Liste ist, durch Klick auf [Hinzufügen] hinzufügen.


    [Protokoll]

    [ESP]

    [Integrität]

    [SHA-1]

    [Verschlüsselung]

    [AES-CBC 128]

    [Schlüssellebensdauer (Minuten/KB)]

    [60/100.000]

  12. Klicken Sie auf [OK].

  13. Auf [Verbindungssicherheitsregeln] rechtsklicken und auf [Neue Regel] klicken.
  14. [Benutzerdefiniert] wählen und auf [Weiter] klicken.
  15. Für [Endpunkt 1] die Option [Beliebige IP-Adresse] auswählen.
  16. Für [Endpunkt 2] die Option [Diese IP-Adressen] auswählen und die IP-Adresse des Anzeigegeräts hinzufügen.
  17. Auf [Weiter] klicken.
  18. [Authentifizierung für eingehende und ausgehende Verbindungen erforderlich] auswählen und auf [Weiter] klicken.
  19. Die Option [Erweitert] auswählen und auf [Anpassen] klicken.
  20. Im Bereich [Erste Authentifizierung] auf [Hinzufügen] klicken.
  21. Die Option [Vorinstallierter Schlüssel (nicht empfohlen)] auswählen und den vorinstallierten Schlüssel eingeben.

    Hinweis: Der vorinstallierte Schlüssel muss aus 16 Zeichen mit mindestens 1 Kleinbuchstaben, 1 Großbuchstaben, einer Ziffer und 1 Sonderzeichen (~! @ $ % ^ & * _ + - = ` \ ( ) [ ] : “ ‘ < > { } # ;).

  22. Klicken Sie auf [OK].
  23. Auf [Weiter] klicken.
  24. Unter [Protocol type] die Option [TCP] auswählen.
  25. [Endpoint 2-Port] einrichten.

    Bei Verwendung der Open Box SP5000-Serie (Modell für Windows 10 IoT Enterprise), oder ST6000 2nd Gen-Serie

    [Bestimmte Ports] auswählen und 3320,3321,8050 eingeben.

    Bei Verwendung der SP5000-Serie, Power Box, SP5000X-Serie, GP-4100-Serie, ST6000-Serie oder STM6000-Serie

    [Alle Ports] auswählen.
  26. Auf [Weiter] klicken.
  27. Das Netzwerkprofil für den Übertragungsvorgang auswählen und auf [Weiter] klicken.
  28. [Name] eingeben und auf [Fertig stellen] klicken.
  29. Überprüfen, ob die Regel unter [Verbindungssicherheitsregeln] hinzugefügt wurde und ob in der Spalte [Aktiviert] [Ja] angezeigt wird.

    Hinweis: Nach dem Übertragen der Projektdatei mit der auf die Regel rechtsklicken und auf [Regel deaktivieren] klicken, um IPsec zu deaktivieren. Wenn IPsec nach der Übertragung noch aktiviert ist, funktioniert die TCP-Kommunikation zwischen dem PC und dem Anzeigegerät nicht.

 

 

Konfigurierung von IPsec am Anzeigegerät

Bei Verwendung der Open Box SP5000-Serie (Modell für Windows 10 IoT Enterprise)

Am Anzeigegerät die Windows-Firewall für die Verwendung von IPsec konfigurieren.

Konfigurierung von IPsec auf PC

Hinweis:

  • Denselben vorinstallierten Schlüssel wie auf dem PC verwenden.
  • Die Einstellungen für die IP-Adresse sind dieselben wie auf dem PC.
    [Endpunkt 1] [Beliebige IP-Adresse]
    [Endpunkt 2]

    [Diese IP-Adressen] auswählen und die IP-Adresse des Anzeigegeräts hinzufügen.
  • Die Port-Einstellungen sind dieselben wie auf dem PC.

    [Endpunkt 2-Port:]

    [Bestimmte Ports] auswählen und 3320,3321,8050 eingeben.

 

Bei Verwendung von Power Box SP5000-Serie, SP5000X-Serie, GP-4100-Serie, ST6000-Serie, ST6000 2nd Gen-Serie, oder STM6000-Serie

Den Hardware-Konfigurationsbildschirm öffnen und den vorinstallierten Schlüssel einstellen.

  1. Rufen Sie den Bildschirm „Hardware Configuration“ auf.
    Infos zur Hardware-Konfiguration
  2. Die Schaltfläche rechts neben dem [IPsec]-Feld berühren.
  3. Berühren Sie unter [IPsec]die Schaltfläche [Enable] .

    Hinweis: Bei Verwendung der ST6000 2nd Gen -Serie wird das System neu gestartet, nachdem [IPsec] aktiviert wurde. Öffnen Sie den Bildschirm Hardwarekonfiguration und berühren Sie erneut die Schaltfläche rechts neben dem Feld [IPsec] .

  4. Den vorinstallierten Schlüssel eingeben.

    Hinweis: Denselben vorinstallierten Schlüssel wie auf dem PC verwenden.

  5. Berühren Sie [Save and Reboot]. Die Änderungen werden gespeichert, und die Laufzeit-Anwendung wird neugestartet.

Projektdatei übertragen

Zur Ethernet-Übertragung sind Vorgänge sowohl am PC (Bildschirmbearbeitungs-Software) als auch am Anzeigegerät (Hardware-Konfigurationsbildschirm) erforderlich. Da der Ethernet-Anschluss des Anzeigegeräts normalerweise geschlossen ist, muss er im Rahmen des Übertragungsvorgangs am Hardware-Konfigurationsbildschirm geöffnet werden (siehe Schritt 8 in der Tabelle unten).

Wichtige Hinweise:

  • Um per Ethernet zu kommunizieren, muss auf dem Anzeigegerät die IP-Adresse in den Ethernet-Einstellungen eingerichtet werden.

  • Das System des Anzeigegeräts verwendet die Ethernet-Ports mit den Nummern 3320-3321 und 8050-8051. Diese Ports dürfen in den Firewall-Einstellungen nicht geschlossen werden.

  • Um unbeabsichtigten oder nicht autorisierten Zugriff auf die Projektdatei am Anzeigegerät zu verhindern, lässt sich Benutzerauthentifizierung für Projektdateiübertragungen aktivieren. Informationen zur Einrichtung befindet sich unter:
    Bitte beachten Sie, dass Übertragungen bei Vergessen von Namen oder Passwort nicht möglich sind.

Hinweis:

  • Überprüfen Sie, ob die konfigurierten Ethernet-Ports am Anzeigegerät verfügbar sind.
  • Möglicherweise unterstützt Ihr PC oder Ihre Netzwerkkarte die direkte Verbindung eines Anzeigegeräts über ein Ethernet-Kabel nicht. Wenn die Kommunikation nicht möglich ist, versuchen Sie bitte Folgendes

  • Während der Simulation kann das Projekt nicht übertragen werden.

  • Wenn sich die Bildschirmbearbeitungs-Software und die Laufzeitanwendung auf demselben PC befinden, stellen Sie [127.0.0.1] in der Eigenschaft [Übertragungsmethode] - [IP-Adresse] der Plattform ein.

Gehen Sie zum Übertragen eines Projekts vor wie folgt:

 

PC (Bildschirmbearbeitungs-Software)

Anzeigegerät (Hardware-Konfigurationsbildschirm)

1

 Verbinden Sie den PC (mit der installierten Bildschirmbearbeitungs-Software) und das Anzeigegerät mit dem Ethernet.

2

Das Anzeigeeinheit einschalten.

(Bei Verwendung der Open Box SP5000-Serie (Modell für Windows 10 IoT Enterprise))

Klicken Sie über das Programmenü auf [BLUE Runtime] > [BLUE Runtime (Run as Administrator)].

Hinweis: Falls die Auswahl von [Als Administrator ausführen] nicht möglich ist, setzen Sie sich bitte mit Ihrem Systemadministrator in Verbindung.

3

Starten Sie die Bildschirmbearbeitungs-Software, und öffnen Sie das Projekt, das übertragen werden soll.

4

Wählen Sie im Fenster "Projekt-Explorer" die Option [Systemarchitektur], und klicken Sie auf [Target01].

Hinweis: Stellen Sie sicher, dass das Anzeigegerät, auf das übertragen wird, dem in der Bildschirmbearbeitungs-Software definierten Anzeigegerätetyp entspricht.

5

Klicken Sie im Fenster "Eigenschaften" auf die Registerkarte [Funktion] ➞ Registerkarte [Basis], und stellen Sie unter [Typ] sicher, dass die [Übertragungsmethode] auf [Ethernet] eingestellt ist.

Die IP-Adresse, an die die Projektdateien übertragen werden sollen, einstellen.

6

Über [Sicherheitseinstellung] die Option [Aktivieren] auswählen und im Feld [Sicherheitsstufe] die zur Ausführung der Übertragung erforderliche Sicherheitstufe einstellen.

Hinweis:

  • Wenn unter [Sicherheitseinstellung] die Option [Deaktivieren] ausgewählt ist, erfolgt die Übertragung der Projektdatei ohne Benutzerauthentifizierung.
  • Wurde im Eigenschaftenfenster [Einstellungen] die Option [Aktivieren] nicht ausgewählt, wird die Projektdatei ohne Authentifizierung übertragen.
    (Zum Öffnen des Eigenschaftenfensters [Einstellungen] wählen Sie im Fenster "Projekt-Explorer" die Option [Sicherheit], und klicken Sie auf [Einstellungen].)
  • Ist für die [Sicherheitsstufe] keine Benutzergruppe oder kein Benutzer festgelegt, kann die Projektdatei nicht übertragen werden. Informationen zur Erstellung von Benutzergruppen oder Benutzern finden sich unter:
    Vorgehensweise zur Konzeption (Sicherheit)
  

7

Rufen Sie den Bildschirm „Hardware Configuration“ auf. Hardware-Konfiguration

8

Berühren Sie unter [Ethernet Download] die Schaltfläche [Enable].

➞ Der Standby-Bildschirm wird angezeigt. Vorgänge am Anzeigegerät sind während der Anzeige des Standby-Bildschirms nicht möglich.

9

Klicken Sie in der Symbolleiste der Anwendung auf das Symbol .

Hinweis: Falls das Produkt nicht lizenziert ist, wird das Symbol ausgegraut dargestellt, und das Projekt kann nicht übertragen werden.

10

Im Dialogfeld Download-Manager wird der Übertragungsstatus angezeigt.

Es erfolgt eine Aufforderung zur Eingabe eines [Benutzername] und eines [Passwort]. Hier den Benutyernamen und das Passwort für einen die erforderliche Sicherheitsstufe erfüllenden Benutzter eingeben und auf [OK] klicken.

Wichtige Hinweise: Schalten Sie den PC bzw. das Anzeigegerät während des Übertragungsvorgangs (von PC auf Anzeigegerät) nicht aus, und trennen Sie das Verbindungskabel nicht. Dies kann beim Starten des Anzeigegeräts zu einem Fehler führen.

Hinweis:

  • Vor der Anzeige des Dialogfelds Download-Manager, erscheint ein Dialogfeld, das die Validierung und den Dateigenerierungsfortschritt anzeigt. Außerdem kann es je nach Projektgröße einen Moment dauern, bis das Dialogfeld Download-Manager angezeigt wird.
  • Im Dialogfeld Download-Manager werden die Optionen Beibehalten und Überschreiben/Löschen von Laufzeitdaten entsprechend den Einstellungen für Benutzerinformationen, Ethernet-Einstellungen, Lokaler Speicher, Alarm, Protokollieren und Betriebsprotokolle angezeigt.
    Weitere Informationen erhalten Sie unter:
    Laufzeitdaten nach Übertragung beibehalten
  • Die Übertragung besonders umfangreicher Projektdateien kann einige Zeit in Anspruch nehmen.

11

Schließen Sie nach Beendigung der Übertragung das Dialogfeld Download-Manager.

Nach dem erfolgreichen Übertragen des Projekts wird das Anzeigegerät neu gestartet und das übertragene Projekt ausgeführt.

Hinweis: Bei Übertragung auf ein Gerät der GP-4100-Serie mit Systemversion 3.0 oder früher, ist es möglich, dass das Gerät der GP-4100-Serie nach einer Meldungsanzeige über die erfolgte Übertragung selbst nach Verstreichen mehrerer Minuten nicht neugestartet wird.

Wenn der Übertragungsvorgang abgeschlossen ist, können Sie das Gerät der GP-4100-Serie neustarten, indem Sie das Netzkabel ziehen und wieder einstecken.

Ethernet-Übertragung immer ermöglichen

Nehmen Sie bei häufigen Übertragungen – beispielsweise bei Anwendungs-Debugging – folgende Einstellung vor, um die Hardware-Konfiguration zu umgehen und durchweg Ethernet-Downloads zu ermöglichen.

Wichtige Hinweise:

Nachfolgende Konfiguration wird nicht empfohlen. Bei dieser Konfiguration lässt das Anzeigegerät zu jeder Zeit Ethernet-Übertragungen zu, was mit einem erhöhten Sicherheitsrisiko einhergeht.

  1. Wählen Sie im Fenster "Projekt-Explorer" die Option [Systemarchitektur], und klicken Sie auf [Target01].

  2. Im Fenster "Eigenschaften" auf die Registerkarte [Erweitert] klicken ➞ Registerkarte [Einstellungen], dann unter [Grundeinstellungen] das Kontrollkästchen zu [Ethernet-Übertragung immer ermöglichen] aktivieren.

Fehlerbehebung

Wenn im Dialogfeld Download-Manager eine Fehlermeldung erscheint, sehen Sie bitte hier:

Fehler Ursache Lösung

[Verbindung zu angegebenem Ziel nicht möglich.
Prüfen Sie, ob sich das Anzeigegerät im Projektübertragungs-Standby befindet.]

IPsec ist auf dem Anzeigegerät oder dem PC oder auf beiden Geräten nicht aktiviert.

 IPsec aktivieren. Konfigurierung von IPsec auf PC

Konfigurieren von IPsec am Anzeigegerät

IPsec ist auf dem Anzeigegerät oder dem Windows PC oder auf beiden Geräten nicht korrekt konfiguriert.
  • Die IPsec-Einstellungen im PC überprüfen.
    Konfigurierung von IPsec auf PC
  • Überprüfen, ob auf dem Anzeigegerät und dem PC derselbe vorinstallierte Schlüssel verwendet wird.
Die IKE- und IPSec-Ports werden von einer Firewall oder einem anderen Programm blockiert, das mit Antivirus-Anwendungen verknüpft ist.

Stellen Sie sicher, dass der IKE-Port (UDP 500) und der IPSec-ESP-Port (50) an allen Firewalls zwischen dem PC und dem Anzeigegerät geöffnet sind, einschließlich der Firewall, die mit Antivirenanwendungen verknüpft ist.

 

Copyright (C) 2026 Schneider Electric Japan Holdings Ltd. Alle Rechte vorbehalten. |BLUE 4.4 (Handbuchversion : 4.4.0.001)| Benutzerhandbuch