BLUE Guida per l'utente
Fai clic qui per vedere questa pagina nel contesto completo
  1. Home >
  2. Trasferimento >
  3. Trasferimento del progetto su Ethernet mediante IPsec

Trasferimento del progetto su Ethernet mediante IPsec

Questo prodotto supporta il trasferimento crittografato IPsec via Ethernet, che evita gli accessi non autorizzati.

Nota:

  • Il trasferimento Ethernet con IPsec non è disponibile per i visualizzatori collegati a Pro-face Connect. Trasferimento del progetto senza IPsec. Il trasferimento è crittografato da Pro-face Connect.
    Trasferimento di un progetto tramite Ethernet
  • I modelli elencati di seguito supportano IPsec. Per tutti gli altri modelli, utilizzare il trasferimento Ethernet.
    Serie ST6000
    Serie ST6000 2nd Gen
    Serie STM6000
    Serie SP5000
    Serie SP5000X
    Serie GP-4100
    Trasferimento di un progetto tramite Ethernet
  • A parte il trasferimento, IPsec non si può utilizzare per la comunicazione TCP tra PC e visualizzatore. Anche durante il trasferimento Ethernet con IPsec, non sono disponibili altre comunicazioni TCP tra PC e visualizzatore.

Introduzione di IPsec

L’Internet Engineering Task Force (IETF) ha sviluppato e progettato Internet Protocol Security (IPsec) come insieme aperto degli standard dei protocolli che rendono le sessioni di comunicazione IP private e sicure. Gli algoritmi di autenticazione e crittografia IPsec richiedono chiavi crittografate definite dall’utente che elaborano i pacchetti di comunicazione nelle sessioni IPsec.

Impostazione del flusso di lavoro

Per utilizzare la crittografia IPsec per il trasferimento Ethernet, eseguire la seguente procedura.

  1. Aggiornamento della versione di runtime
  2. Configurazione di IPsec sul PC
  3. Configurazione di IPsec sul visualizzatore
  4. Trasferimento file progetto

Aggiornamento della versione di runtime

Se la versione del runtime è precedente a 3.1.100.***, utilizzare un metodo di trasferimento diverso da IPsec Transfer per aggiornare il runtime alla versione 3.1.100.*** o successiva. Quando il progetto viene trasferito con il software di modifica schermate versione 3.1 Service Pack 1 o successiva, la versione del runtime viene aggiornata.

Trasferimento di un progetto tramite Ethernet

Trasferimento del progetto su cavo USB

Trasferimento del progetto con il File System

Nota:

  • Questo passo è necessario solo quando la versione di runtime è precedente alla versione 3.1.100.***. Controllare la propria versione di runtime schermata Configurazione hardware.
    Informazioni sulla configurazione hardware

Configurazione di IPsec sul PC

Quanto segue descrive come attivare IPsec sul proprio PC.

Nota: prima di configurare IPsec, attivare Windows Defender Firewall. Per configurare il firewall sono necessari i diritti di amministratore. Per altre informazioni, fare riferimento alla guida di Windows.

  1. Sulla tastiera, premere il tasto [logo Windows] + tasto [R].
  2. Digitare wf.msc e fare clic su [OK].
  3. Fare clic con il tasto destro del mouse su [Windows Defender Firewall con sicurezza avanzata su computer locale] e selezionare [Proprietà].
  4. Dalla scheda [Impostazioni IPsec], fare clic su [Personalizzato].
  5. Nel campo [Scambio tasto (modalità principale)], selezionare l’opzione [Avanzato] e fare clic su [Personalizzato].
  6. Fare clic su [Aggiungi].
  7. Selezionare quanto segue e fare clic su [OK].

    [Algoritmo di integrità]

    [SHA-256]

    [Algoritmo di crittografia]

    [AES-CBC 128]

    [Algoritmo di scambio tasto]

    [Gruppo Diffie-Hellman 14]
  8. Seleziona l’elemento aggiunto e fai clic sull’icona per spostare l’elemento in cima all’elenco.
  9. Fare clic su [OK].
  10. Nel campo [Protezione dati (modalità rapida)], selezionare l’opzione [Avanzato] e fare clic su [Personalizzato].
  11. Selezionare la casella di controllo [Richiedi crittografia per tutte le regole di sicurezza della connessione per proteggere il traffico di rete] e spostare la voce seguente sulla parte superiore della voce nella parte superiore dell’elenco [Integrità e crittografia dei dati], come mostrato di seguito.

    Nota: se la voce evidenziata non è nell’elenco, aggiungere la voce facendo clic su [Aggiungi].


    [Protocollo]

    [ESP]

    [Integrità]

    [SHA-1]

    [Codifica]

    [AES-CBC 128]

    [Durata tasto (minuti/KB)]

    [60/100.000]

  12. Fare clic su [OK].

  13. Fare clic con il tasto destro del mouse su [Regole di protezione della connessione] e fare clic su [Nuova regola].
  14. Selezionare [Personalizzato] e fare clic su [Successivo].
  15. Per [Endpoint 1], selezionare [Qualsiasi indirizzo IP].
  16. Per [Endpoint 2], selezionare l’opzione [Questi indirizzi IP] e aggiungere l’indirizzo IP del visualizzatore.
  17. Fare clic su [Successivo].
  18. Selezionare [Richiedi autenticazione per connessioni in entrata e in uscita] e fare clic su [Successivo].
  19. Selezionare l’opzione [Avanzato] e fare clic su [Personalizzato].
  20. Dall’area [Prima autenticazione], fare clic su [Aggiungi].
  21. Selezionare l’opzione [Tasto precondiviso (non consigliato)] e digitare il tasto precondiviso.

    Nota: il tasto precondiviso deve essere di 16 caratteri con almeno 1 carattere minuscolo, 1 carattere maiuscolo, un numero e 1 carattere speciale ( ~ ! @ $ % ^ & * _ + - = ` \ ( ) [ ] : “ ‘ < > { } # ;).

  22. Fare clic su [OK].
  23. Fare clic su [Successivo].
  24. Da [Tipo di protocollo], selezionare [TCP].
  25. Configurare [Porta endpoint 2].

    Se si usa la serie SP5000 Open Box (Windows 10 IoT Enterprise Model) o la serie ST6000 2nd Gen

    Selezionare [Porte specifiche] e digitare 3320,3321,8050.

    Uso della serie SP5000 Power Box, serie GP-4100, serie SP5000X, serie ST6000 o serie STM6000

    Seleziona [Tutte le porte].
  26. Fare clic su [Successivo].
  27. Selezionare il profilo di rete per l’operazione di trasferimento e fare clic su [Successivo].
  28. Digitare il [Nome] e fare clic su [Fine].
  29. Verificare che la regola sia stata aggiunta in [Regole di protezione della connessione] e che nella colonna [Attivato] si visualizzi [Sì].

    Nota: dopo aver trasferito il file del progetto, fare clic con il tasto destro del mouse sulla regola e fare clic su [Disattiva regola] per disattivare IPsec. Se IPsec è ancora attivo dopo il trasferimento, la comunicazione TCP tra il PC e il visualizzatore non funzionerà.

 

 

Configurazione di IPsec sul visualizzatore

Uso della serie SP5000 Open Box (Windows 10 IoT Enterprise Model)

Sul visualizzatore, per utilizzare IPsec configurare Windows Firewall.

Configurazione di IPsec sul PC

Nota:

  • Utilizzare lo stesso tasto già condiviso impostato sul PC.
  • Le impostazioni dell’indirizzo IP sono le stesse del PC.
    [Endpoint 1] [Qualsiasi indirizzo IP]
    [Endpoint 2]

    Selezionare [Questi indirizzi IP:] e aggiungere l’indirizzo IP del visualizzatore.
  • Le impostazioni della porta sono le stesse del PC.

    [Porta endpoint 2:]

    Selezionare [Porte specifiche] e digitare 3320,3321,8050.

 

Uso delle serie SP5000 Power Box, GP-4100, SP5000X, ST6000, ST6000 2nd Gen o STM6000

Aprire la schermata Configurazione hardware e impostare il tasto precondiviso.

  1. Aprire la schermata Configurazione hardware.
    Informazioni sulla configurazione hardware
  2. Toccare il pulsante a destra del campo [IPsec].
  3. In [IPsec], toccare il pulsante [Enable] .

    Nota: Quando si utilizza la serie ST6000 2nd Gen, il sistema si riavvia dopo l'abilitazione di [IPsec]. Aprire la schermata Configurazione hardware e toccare nuovamente il pulsante a destra del campo [IPsec].

  4. Immettere il tasto precondiviso.

    Nota: Utilizzare lo stesso tasto già condiviso impostato sul PC.

  5. Toccare [Save and Reboot]. Le modifiche vengono salvate e l’ applicazione runtime si riavvia.

Trasferimento file progetto

Per eseguire il trasferimento Ethernet, occorre agire sia sul PC (software di modifica schermate) e sia sul visualizzatore (schermata Configurazione hardware). Poiché la porta Ethernet del visualizzatore è normalmente chiusa, durante il processo di trasferimento è necessario aprire la porta nella schermata Configurazione hardware (vedere il punto 8 della tabella seguente).

Importante:

  • Per comunicare mediante Ethernet, le impostazioni Ethernet dell’indirizzo IP devono essere configurate sul visualizzatore.

  • Il sistema del visualizzatore utilizza i numeri di porta Ethernet 3320-3321 e 8050-8051. Non chiudere queste porte nelle impostazioni del firewall.

  • Per evitare la manomissione del file di progetto sul visualizzatore, abilitare l'autenticazione utente per le operazioni di trasferimento dei file di progetto. Per la procedura di impostazione, vedere la tabella seguente.
    Si consiglia qualche precauzione, perché se si dimentica il nome utente o la password il trasferimento non sarà possibile.

Nota:

  • Controllare che le porte Ethernet configurate siano disponibili nel visualizzatore.
  • Il PC o la scheda di rete potrebbero non supportare una connessione diretta con il visualizzatore tramite cavo Ethernet. Se la comunicazione non è possibile, tentare quanto segue:

  • Non si può trasferire il progetto durante la simulazione.

  • Quando il software di modifica delle schermate e la Runtime application risiedono sullo stesso PC, impostare [127.0.0.1] sulla proprietà [Metodo di trasferimento] - [Indirizzo IP] del target.

Per trasferire il progetto:

 

PC (Software di modifica delle schermate)

Visualizzatore (schermata Configurazione hardware)

1

 Collegare il PC (installato con il software di modifica schermate) e il visualizzatore alla rete Ethernet.

2

Accendere il visualizzatore.

(Uso della serie SP5000 Open Box (Windows 10 IoT Enterprise Model))

Dal menu Programma, fare clic su [BLUE Runtime] > [BLUE Runtime (Run as Administrator)].

Nota: se non fosse possibile selezionare [Esegui come amministratore], contattare l’amministratore di sistema.

3

Avviare il software di modifica schermate e aprire il progetto da trasferire.

4

Nella finestra Esplora progetti, da [Architettura del sistema] fare clic su [Target01].

Nota: Assicurarsi che il visualizzatore su cui si effettua il trasferimento sia lo stesso tipo di visualizzatore definito nel software di modifica schermate.

5

Nella finestra Proprietà, andare alla scheda [Funzione] ➞ scheda [Di base] e in [Tipo] verificare che [Metodo di trasferimento] sia [Ethernet].

Impostare l'indirizzo IP sul quale i file del progetto devono essere trasferiti.

6

Da [Impostazione di sicurezza] selezionare [Attiva] e nel campo [Livello di protezione] impostare il livello di protezione richiesto per eseguire le operazioni di trasferimento.

Nota:

  • In [Impostazione di sicurezza] se è selezionato [Disattiva], il file di progetto viene trasferito senza autenticazione dell'utente.
  • Se nella finestra Proprietà, non si seleziona [Attiva] in [Impostazioni], il file di progetto sarà trasferito senza autenticazione.
    (Per aprire la finestra Proprietà [Impostazioni], nella finestra Esplora progetti andare su [Protezione] e fare clic su [Impostazioni].)
  • In mancanza di gruppi di utenti o utenti che soddisfino il [Livello di protezione], il file di progetto non può essere trasferito. Per la creazione di gruppi di utenti e utenti, vedere quanto segue.
    Fasi di progetto (Sicurezza)
  

7

Aprire la schermata Configurazione hardware. Configurazione hardware

8

Da [Ethernet Download], toccare il pulsante [Enable].

➞ Compare la schermata di standby. In presenza della schermata di standby, le operazioni con il visualizzatore non sono possibili.

9

Sulla barra strumenti dell’applicazione, fare clic sull’icona .

Nota: Se al prodotto non è stata concessa la licenza, l’icona è ingrigita e non è possibile trasferire il progetto.

10

La finestra di dialogo Gestore download mostra lo stato di trasferimento.

Saranno richiesti [Nome utente] e [Password]. Immettere il nome utente e la password di un utente che soddisfi il livello di protezione richiesto e fare clic su [OK].

Importante: Non spegnere il PC o il visualizzatore, né scollegare il cavo di trasferimento durante il trasferimento (da PC a visualizzatore). Ciò può causare un errore all'avvio del visualizzatore.

Nota:

  • Prima di visualizzare la finestra di dialogo Download Manager, compare la finestra di dialogo che mostra il progredire della convalida e della generazione del file. Inoltre, in base alla dimensione del progetto, potrebbe essere necessario qualche secondo prima che compaia la finestra di dialogo Download Manager.
  • La finestra di dialogo Gestore del download visualizza le opzioni Mantieni e Sovrascrivi/Cancella i dati di runtime, a seconda delle impostazioni di Informazioni utente, Impostazioni Ethernet, Memorizzazione locale, Allarme, Registrazione e Registri operativi.
    Per altre informazioni, fare riferimento a quanto segue.
    Mantenere i dati di Runtime dopo il trasferimento
  • Il trasferimento di file di progetto di grandi dimensioni richiede diversi minuti.

11

Dopo aver completato il trasferimento, chiudere la finestra di dialogo Gestore del download.

Al completamento del trasferimento del progetto, il visualizzatore si riavvia ed esegue il progetto trasferito.

Nota: Quando si trasferisce sull’unità serie GP-4100 con un sistema della versione 3.0 o precedente, dopo che compare la finestra di messaggio per indicare che il trasferimento è completo, l’unità serie GP-4100 potrebbe non riavviarsi anche dopo parecchi minuti.

Dopo aver completato l’operazione di trasferimento, è possibile riavviare l’unità serie GP-4100 estraendo e reinserendo il cavo di alimentazione.

Consenti sempre il trasferimento Ethernet

Attivare questa impostazione se occorre trasferire frequentemente, ad esempio durante il debug dell’applicazione, per evitare di dover accedere a Configurazione Hardware e attivare ogni volta download Ethernet.

Importante:

La configurazione seguente non è consigliata. Se si usa tale configurazione, il visualizzatore accetta sempre i trasferimenti Ethernet e questo aumenta i rischi della protezione.

  1. Nella finestra Esplora progetti, da [Architettura del sistema] fare clic su [Target01].

  2. Nella finestra Proprietà, vai alla scheda [Avanzato] ➞ Scheda [Impostazioni] e da [Preferiti] Seleziona la casella di controllo [Trasferimento Ethernet sempre consentito].

Risoluzione dei problemi

Quando la finestra di dialogo Gestore del download visualizza un errore, vedere quanto segue.

Errore Causa Soluzione

[Connessione alla destinazione specificata non possibile.
Controllare se il visualizzatore si trova in standby di trasferimento del progetto.]

IPsec non è abilitato sul visualizzatore o sul PC o su entrambi.

 Attivare IPsec. Configurazione di IPsec sul PC

Configurazione di IPsec sul visualizzatore

IPsec non è configurato correttamente sul visualizzatore o sul PC o su entrambi.
  • Confermare le impostazioni IPsec nel PC.
    Configurazione di IPsec sul PC
  • Verificare che lo stesso tasto già condiviso sia usato sul visualizzatore e sul PC.
Le porte IKE e IPsec sono bloccate da un firewall o altro programma associato alle applicazioni antivirus.

Verificare che la porta IKE (UDP 500) e la porta ESP IPsec (50) siano aperte su tutti i firewall tra PC e visualizzatore, compreso il firewall associato alle applicazioni antivirus.

 

Copyright (C) 2026 Schneider Electric Japan Holdings Ltd. Tutti i diritti sono riservati. |BLUE 4.4 (versione manuale: 4.4.0.001)| Guida per l'utente