Wozu dient die Funktion BACnet/SC Management?
Sie können Ihre BACnet/SC-Zertifikate verwalten und die BACnet/SC Management-Funktion für den Kommunikationsmodus Ihrer Ethernetgeräte einrichten. Die Funktion BACnet/SC Management ist sowohl in der Metasys Bedienoberfläche als auch im JCT verfügbar. Weitere Informationen zum BACnet/SC-Workflow, zur Fehlerbehebung sowie häufig gestellte Fragen finden Sie unter BACnet/SC Workflow Technical Bulletin (LIT-12013959 ) .
Wer kann auf die Funktion BACnet/SC Management zugreifen?
Nur Administratoren können auf die Funktion BACnet/SC Management zugreifen. Sie benötigen die Lizenz Metasys BACnet/SC für Server, um diese Funktion zu nutzen.
Wie erfolgt der Zugriff auf die Funktion BACnet/SC Management?
- Öffnen Sie das Benutzermenü.
- Klicken Sie auf Netzwerksicherheit.
- Klicken Sie auf BACnet/SC Management.
- Geben Sie im Fenster Geräte-Verbindung Ihre Anmeldedaten ein und tippen oder klicken Sie auf Anmelden. Anmerkung: Wenn die Verbindung hergestellt ist, werden die Informationen über die Verbindung links neben der Schaltfläche Funktionsfähige Gerätezertifikate importieren angezeigt. Sie können das Fenster Geräte-Verbindung jederzeit öffnen, indem Sie auf den Link Verbunden mit klicken.
Welches Layout hat die Funktion BACnet/SC Management?
Zahl | Name | Beschreibung |
---|---|---|
1 | Geräte | Auf dieser Registerkarte können Sie alle Ethernet-Geräte und ihre jeweiligen Zertifikate verwalten. Dies ist die Standardregisterkarte. |
2 | Aktionen | Im Menü Aktionen können Sie Zertifikate anfordern, Signierende Zertifikate importieren, nicht verwendete Signierende Zertifikate löschen und den BACnet/IP-Kommunikationsmodus einstellen. |
3 | Einstellungen | Enthält grundlegende Liegenschaftsinformationen, einschließlich der Nummer des sicheren Ports, der URI von SC Primär-Hub und der URI von SC Failover-Hub. |
4 | Filter | Filtern Sie die Liste der Geräte nach Netzwerkgerät, Modell, Modus oder Ablaufdatum. |
5 | Spalten mit Daten | Zeigt die Geräte mit folgenden Spalten an:
Sie können die Größe der Spalten im Spaltenkopf ändern. |
6 | Funktionsfähige Gerätezertifikate importieren | Klicken Sie auf diese Schaltfläche, um Funktionsfähige Gerätezertifikate zu importieren. Anmerkung: Sie müssen zunächst mindestens ein Zertifikat im Menü Aktionen anfordern, bevor Sie funktionsfertige Zertifikate importieren können. Weitere Informationen zum Anfordern eines Zertifikats finden Sie unter Wie kann ich ein Zertifikat anfordern?.
|
7 | Symbol Aktualisieren | Klicken Sie auf dieses Symbol, um den Inhalt zu aktualisieren und Änderungen zu sehen, die sich aus den im Dashboard durchgeführten Aktionen ergeben. Die Übersicht aktualisiert nicht dynamisch Informationen wie den Online- oder Offline-Status von Geräten. |
8 | Seitennummerierung | Klicken Sie auf die Pfeile, um ggf. zu einer anderen Seite zu gelangen. |
Was repräsentieren die Symbole in der Funktion BACnet/SC Management?
Symbol | Symbolbeschreibung |
---|---|
Das funktionsfähige Zertifikat des Gerätes läuft bald ab. | |
Das Gerät verfügt nur über ein Signierendes Zertifikat und kein funktionsfähiges Gerätezertifikat. Das angezeigte Ablaufdatum bezieht sich auf das Signierende Zertifikat, wenn nur ein Signierendes Zertifikat vorhanden ist. Wenn mehrere Signierende Zertifikate vorhanden sind, zeigt der Wert in der Spalte Ablaufdatum Mehrere an. | |
Das funktionsfähige Zertifikat des Gerätes ist vorhanden. | |
Das funktionsfähige Zertifikat des Gerätes läuft bald ab, aber es gibt eine ausstehende Anforderung für ein neues Zertifikat. | |
Ein funktionsfähiges Zertifikat ist nicht verfügbar, aber das Gerät hat eine ausstehende Anforderung für ein Zertifikat. | |
Das Gerät unterstützt keine Gerätezertifikate. | |
Das funktionsfähige Zertifikat für das Gerät ist abgelaufen. | |
Kein Symbol | Es liegt kein funktionsfähiges Zertifikat für das Geräte vor. |
Was bedeutet eine ausgegraute Zeile?
Geräte, für die Sie keine Aktionen durchführen können, werden ausgegraut angezeigt und können nicht ausgewählt werden. Eine Zeile ist beispielsweise ausgegraut, wenn die Softwareversion BACnet/SC nicht unterstützt oder wenn das Gerät offline ist. Bewegen Sie den Cursor über die Zeile, um zu sehen, warum Sie das Gerät nicht auswählen können.
Wie unterscheidet sich ein funktionsfähiges Gerätezertifikat von einem Signierenden Zertifikat?
BACnet/SC erfordert, dass allen Geräten in der BACnet/SC-Infrastruktur ein funktionsfähiges Gerätezertifikat zugewiesen wird, um eine sichere Kommunikation zu gewährleisten. Sie müssen ein funktionsfähiges Gerätezertifikat für alle Ihre Geräte anfordern, um den BACnet/SC-Kommunikationsmodus verwenden zu können. Siehe Wie kann ich ein Zertifikat anfordern? für detaillierte Schritte. Wenn die Anforderung abgeschlossen ist, importieren Sie die funktionsfähigen Gerätezertifikate. Siehe Wie importiere ich funktionsfähige Gerätezertifikate? für detaillierte Schritte. Funktionsfähige Gerätezertifikate haben eine Gültigkeitsdauer. Sie müssen die funktionsfähigen Gerätezertifikate vor ihrem Ablauf erneuern, indem Sie sie erneut beantragen und importieren.
Wie kann ich BACnet/SC für meine Geräte bei einer Liegenschaft aktivieren, die BACnet/SC unterstützt?
- Öffnen Sie die Funktion BACnet/SC Management in der Metasys Bedienoberfläche oder im JCT.
- Öffnen Sie die Registerkarte Einstellungen und geben Sie die allgemeinen Liegenschaftsdaten ein. Einzelheiten dazu siehe Wie gebe ich die Nummer für den sicheren Port an?, Wie kann ich den SC Primär-Hub festlegen? und Wie kann ich den SC Failover-Hub festlegen?.
- Fordern Sie von jedem Gerät Zertifikatsignierungsanforderungen an, wie unter Wie kann ich ein Zertifikat anfordern? beschrieben, und holen Sie signierte Zertifikate von der lokalen Zertifizierungsstelle ein.
- Importieren Sie das für die Liegenschaft verwendete Signierende Zertifikat, wie beschrieben in Wie importiere ich ein Signierendes Zertifikat?
- Importieren Sie die funktionsfähigen Gerätezertifikate, wie beschrieben in Wie importiere ich funktionsfähige Gerätezertifikate?
- Stellen Sie den Kommunikationsmodus auf BACnet/SC ein, wie beschrieben in Wie kann ich den BACnet/IP-Kommunikationsmodus einstellen?
Wie kann ich ein Zertifikat anfordern?
- Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
- Wählen Sie ein oder mehrere Geräte, für die Sie ein Zertifikat anfordern möchten. Um eine vollständige Liste der Geräte anzuzeigen, klicken Sie auf Anmerkung: Sie können maximal 50 Geräte auf einmal auswählen.
.
- Klicken Sie auf .
- Wenn Sie Geräte auswählen, für die bereits eine bestehende Zertifikatssignieranforderung aussteht, wählen Sie aus, ob diese überschrieben oder behalten werden soll. Anmerkung: Wenn Sie Überschreiben wählen und fortfahren, erzeugen Sie eine neue Zertifikatssignieranforderung, die die ausstehende ersetzt und alle Gerätezertifikate, die auf der ausstehenden basieren, ungültig macht. Wenn Sie Vorhandene behalten auswählen, werden alle Geräte mit einer ausstehenden Zertifikatssignieranforderung ausgenommen, als wären sie nicht ausgewählt worden. Diese Geräte werden in den Ergebnissen Keine Aktion ausführen bei der Bestätigung des Anforderungsprozesses mitgezählt.
- Füllen Sie die Parameter für die Zertifikatsanforderung aus und klicken Sie auf ANFORDERUNG.
Anmerkung: Domänenname ist ein optionales Feld. Sie können einen Domänennamen an den automatisch erzeugten allgemeinen Namen anhängen. Der Domänenname muss eventuell im allgemeinen Namen des Geräts enthalten sein, damit die Zertifikatssignieranforderung von einer Infrastruktur für öffentliche Schlüssel (PKI) signiert werden kann. Wenn der Gerätename zum Beispiel MAC00108D0B94AE lautet und das Feld Domänenname leer bleibt, lautet der automatisch erzeugte allgemeine Name in der Zertifikatssignieranforderung MAC00108D0B94AE. Wenn Sie jci.comin das Feld Domänenname eingeben, lautet der allgemeine Name in der Zertifikatssignieranforderung MAC00108D0B94AE.jci.com.
- Klicken Sie auf die Schaltfläche Zertifikatsregistrierungsanforderung(en) herunterladen , um eine .zip-Datei mit den Zertifikatssignieranforderungen herunterzuladen. Die Zertifikatssignieranforderungen liegen in einem PEM-Format (Privacy Enhanced Mail) vor, jede wird in eine eigene Datei gestellt, und alle Dateien werden in einer einzigen .zip-Datei gezippt. Die .zip-Datei wird im Standardpfad des Browsers gespeichert, also normalerweise im Ordner Downloads im Benutzerprofilordner auf dem Computer. Der Dateiname hat dieses Format: Certificate Signing Requests_MM_TT_Jahr_hh_mm_ss.zip.
- Senden Sie die .zip-Datei an die Zertifizierungsstelle, die für das Signieren der Zertifikate zuständig ist. Anmerkung: Es gibt eventuell mehrere .zip-Dateien, da eine Zertifikatssignieranforderung maximal 50 Geräte umfassen kann.
Wie importiere ich ein Signierendes Zertifikat?
- Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
- Wählen Sie ein oder mehrere Geräte, für die Sie ein Signierendes Zertifikat importieren möchten. Anmerkung: Sie können maximal 50 Geräte auf einmal auswählen.
- Klicken Sie auf .
- Klicken Sie auf Datei auswählen, und wählen Sie die .pem-Datei aus, die Sie importieren wollen.
- Vergewissern Sie sich, dass die Datei von einer vertrauenswürdigen Quelle stammt, und klicken Sie auf Importieren und anwenden .
Wie importiere ich funktionsfähige Gerätezertifikate?
- Klicken Sie auf die Schaltfläche Funktionsfähige Gerätezertifikate importieren oben rechts im Widget BACnet/SC Management.
- Klicken Sie auf Datei auswählen, und wählen Sie die .zip-Datei aus, die Sie importieren wollen. Anmerkung: Die .zip-Datei kann maximal 50 Gerätezertifikate enthalten. Der Import schlägt fehl, wenn die .zip-Datei mehr als 50 Gerätezertifikate enthält.
- Vergewissern Sie sich, dass die Datei von einer vertrauenswürdigen Quelle stammt, und klicken Sie auf Importieren und anwenden . Zertifikate, die die Validierungsprüfungen bestehen, werden automatisch dem jeweiligen Gerät zugewiesen.
- Warten Sie etwa 30 Sekunden, bevor Sie den Kommunikationsmodus auf Modus Nur SecureConnect einstellen.
Wie lösche ich nicht verwendete Signierende Zertifikate?
- Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
- Wählen Sie ein oder mehrere Geräte, von denen Sie ein ungenutztes Signierendes Zertifikat löschen möchten.
- Klicken Sie auf .
- Klicken Sie auf DELETE.
Wie kann ich die Zertifikatsdetails einsehen?
Wie kann ich den BACnet/IP-Kommunikationsmodus einstellen?
- Warten Sie nach dem Zertifikatimport etwa 30 Sekunden, bevor Sie den Kommunikationsmodus einstellen.
- Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
- Wählen Sie ein oder mehrere Geräte, für die Sie den BACnet/IP-Kommunikationsmodus einstellen möchten.
- Klicken Sie auf .
- Wählen Sie einen Modus für die ausgewählten Geräte aus, und klicken Sie auf Übernehmen.
Muss ich eine bestimmte Reihenfolge einhalten, wenn ich den BACnet/IP-Kommunikationsmodus auf BACnet/SC für verschiedene Geräte einstelle?
- Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
- Wählen Sie die Automationsstationen aus.
- Klicken Sie auf .
- Stellen Sie die Automationsstationen auf Modus Dual-SC und IP ein, damit sie in beiden Modi kommunizieren können, und klicken Sie dann auf Übernehmen.
- Wiederholen Sie Schritt 1, und wählen Sie dann die IP-Anlagenregler aus.
- Klicken Sie auf .
- Stellen Sie die Anlagenregler auf Modus Nur SecureConnect ein, und klicken Sie auf Übernehmen.
- Wiederholen Sie Schritt 1, und wählen Sie die Automationsstationen aus, die auf BACnet/SC eingestellt werden sollen.
- Klicken Sie auf .
- Setzen Sie die Automationsstationen in den Modus Nur SecureConnect und klicken Sie auf ÜBERNEHMEN.
Wichtig: Um den Modus Nur SecureConnect auf einer Automationsstation zu aktivieren, müssen Sie sicherstellen, dass alle Anlagenregler, die dieser Automationsstation zugeordnet sind, im Modus Nur SecureConnect kommunizieren und dass alle anderen Automationsstationen, die mit der Automationsstation kommunizieren, die Sie ändern möchten, sich im Modus Nur SecureConnect oder im Modus Dual-SC und IP befinden.
Was bedeuten die verschiedenen BACnet/IP-Kommunikationsmodi?
Modi | Definition | Unterstütze Geräte |
---|---|---|
Modus Nur SecureConnect | BACnet/SC (BACnet Secure Connect) ist ein Addendum des BACnet-Protokolls. BACnet/SC ist eine sichere, verschlüsselte Datalink-Schicht für IP-Infrastrukturen. |
ADS, ADX, OAS, NAE85, LCS85, M4-CGE04060-0, M4-CGE09090-0, M4-CGE09090-0H, M4-CVE03050-0P, MS-FAC4911-0, MS-VMA1930-0, SNE, SNC und NAE55xx-3x |
Modus Dual-SC und IP | Geräte, die auf diesen Modus eingestellt sind, können über BACnet/SC mit Geräten kommunizieren, die BACnet/SC unterstützen und über BACnet/IP mit Geräten kommunizieren, die nur BACnet/IP unterstützen. |
Wie konfiguriere ich meine BACnet/SC-Einstellungen mit der Funktion BACnet/SC Management?
Verwenden Sie die Registerkarte Einstellungen der Funktion BACnet/SC Management, um die wesentlichen BACnet/SC-Einstellungen zu konfigurieren, die automatisch von allen Metasys Geräten verwendet werden, entweder innerhalb von fünf Minuten, nachdem Sie die Einstellungen gespeichert haben, oder wenn die Geräte online gehen.
Wie gebe ich die Nummer für den sicheren Port an?
- Öffnen Sie die Registerkarte Einstellungen.
- Geben Sie die Nummer des sicheren Ports in das Feld Sichere Port Nummer ein. Anmerkung: Normalerweise ist die Nummer des sicheren Ports die Standard-Portnummer (1443), aber wenn ein anderer Port verwendet werden muss, geben Sie die Nummer des Ports ein, der für die sichere WebSocket-Kommunikation für BACnet/SC verwendet werden soll. Dieser Port wird von allen Johnson Controls Geräten verwendet, die nicht als ein Hub zum Akzeptieren von Direktverbindungen von einem anderen Gerät fungieren. Normalerweise wird vom Primär-Hub und vom Failover-Hub dieselbe Portnummer verwendet, aber dies ist nicht notwendig.
- Klicken Sie auf Speichern, um die Einstellungen an alle Geräte in der Liegenschaft zu verteilen, die nicht die globalen Einstellungen überschreiben. Anmerkung: Das Verteilen der Einstellungen kann nach dem Klicken auf Speichern bis zu fünf Minuten dauern. Prüfen Sie anhand des Objekts SC-Netzwerkport eines beliebigen Geräts, ob die Einstellungen verteilt wurden. Die im Objekt SC-Netzwerkport zu prüfenden Attribute sind JCI SC Primär-Hub URI, JCI SC Failover-Hub URI und Sichere Portnummer. Wenn diese Werte nach einer Wartezeit von fünf Minuten nicht gesendet wurden, können Sie eine andere globale Einstellung ändern und so das Senden der Werte erzwingen. Indem Sie beispielsweise Zertifikat Erneuerungszeitraum im Objekt Liegenschaft ändern, erzwingen Sie die erneute Ausgabe der globalen Daten.
Wie kann ich die globalen Einstellungen außer Kraft setzen?
- Öffnen Sie das Objekt Netzwerkport für die NAE oder das Objekt Mapper für das Objekt Netzwerkport unter einem Objekt vom Typ Mapper für ein Feldgerät.
- Gehen Sie im Widget Details zum Attribut Liegenschaftseinstellungen verwenden und setzen Sie es auf Falsch.
Wie kann ich den SC Primär-Hub festlegen?
Im Fenster BACnet/SC Management gibt es zwei Möglichkeiten, den primären SC-Hub festzulegen.
- Öffnen Sie die Registerkarte Einstellungen.
- Wählen Sie im Feld URI SC Primär-Hub das gewünschte Gerät in der Liste aus.
- Klicken Sie auf SPEICHERN. Die Portnummer aus dem Feld Sichere Portnummer wird automatisch mit einem / am Ende an den Hostnamen oder die IP-Adresse angehängt.
- Öffnen Sie die Registerkarte Einstellungen.
- Geben Sie den Hostnamen oder die IP-Adresse eines Geräts ein, das in der Liegenschaft als ein primärer SC-Hub fungieren kann. Anmerkung: Bei manueller Eingabe muss der Eintrag der URI-Syntax entsprechen: wss://[IP-Adresse oder Hostname]:, optional gefolgt von der Nummer des sicheren Ports und /. Beispiel: wss://10.x.xx.xxx:1443/. Bei Fremdgeräten kann dem Eintrag auch ein Pfad folgen. Wenn Sie einen Pfad angeben, müssen Sie auch eine Portnummer angeben. Beispiel: wss://xxx.xxx.xxx.xxx/443/hub
Wie kann ich den SC Failover-Hub festlegen?
Im Fenster BACnet/SC Management gibt es zwei Möglichkeiten, den SC-Failover-Hub festzulegen.
- Öffnen Sie die Registerkarte Einstellungen.
- Wählen Sie im Feld URI SC Failover-Hub das gewünschte Gerät in der Liste aus. Anmerkung: Der SC-Failover-Hub darf nicht mit dem primären SC-Hub identisch sein.
- Klicken Sie auf SPEICHERN. Die Portnummer aus dem Feld Sichere Portnummer wird automatisch mit einem / am Ende an den Hostnamen oder die IP-Adresse angehängt.
- Öffnen Sie die Registerkarte Einstellungen.
- Geben Sie den Hostnamen oder die IP-Adresse eines Geräts ein, das in der Liegenschaft als ein SC-Failover-Hub fungieren kann. Anmerkung: Bei manueller Eingabe muss der Eintrag der URI-Syntax entsprechen: wss://[IP-Adresse oder Hostname]:, optional gefolgt von der Nummer des sicheren Ports und /. Beispiel: wss://10.x.xx.xxx:1443/. Bei Fremdgeräten kann dem Eintrag auch ein Pfad folgen. Wenn Sie einen Pfad angeben, müssen Sie auch eine Portnummer angeben. Beispiel: wss://xxx.xxx.xxx.xxx/443/hub
Wie lässt sich der Ablaufstatus von Zertifikaten ermitteln?
Die Gerätezertifikate und die langlebigeren Signierenden Zertifikate können ablaufen. Die auf der Registerkarte Geräte der Funktion BACnet/SC Management angezeigten Informationen geben Aufschluss über den Status Ihrer Zertifikate.
Bei Automationsstationen und Feldreglern können Sie auch das Objekt des Gerätes oder das Objekt Mapper des Gerätes öffnen und zum Widget Details gehen, um Informationen über den Status des funktionsfähigen Gerätezertifikats anzuzeigen.
Wird eine Erinnerung angezeigt, bevor Zertifikate ablaufen?
Wie erneuere ich funktionsfähige Gerätezertifikate?
Alle funktionsfähigen Gerätezertifikate können ablaufen. Um Kommunikationsunterbrechungen zu vermeiden, müssen Sie funktionsfähige Gerätezertifikate erneuern, bevor sie ablaufen. Wenn die Zertifizierungsstelle dieselbe bleibt, erneuern Sie die Zertifikate auf dieselbe Weise wie bei der Erstellung der ersten Zertifikate, nur dass Sie nicht die allgemeinen Liegenschaftsdaten in den Einstellungen erneut konfigurieren müssen. Wenn sich die Zertifizierungsstelle geändert hat, müssen Sie die Signierenden Zertifikate aktualisieren, bevor Sie die Gerätezertifikate erneuern können, um einen Verlust der Kommunikation zwischen den Geräten zu vermeiden.
Wie erneuere ich ein Signierendes Zertifikat?
- Füllen Sie eine Zertifikatsanforderung aus, wie beschrieben in Wie kann ich ein Zertifikat anfordern?
- Wenn die Liegenschaft bereits zwei verschiedene Signierende Zertifikate an die Geräte verteilt hat, müssen Sie das nicht verwendete Signierende Zertifikat von den Geräten löschen, wie in Wie lösche ich nicht verwendete Signierende Zertifikate? beschrieben, da eine Liegenschaft nur maximal zwei Signierende Zertifikate haben darf.
- Nachdem die lokale Zertifizierungsstelle die Zertifikate signiert hat, importieren Sie das Signierende Zertifikat wie beschrieben in Wie importiere ich ein Signierendes Zertifikat?
Wird die Funktion BACnet SC Management auf allen Geräten unterstützt?
Die Funktion BACnet/SC Management wird nur auf Desktop-PCs unterstützt.