BACnet/SC-Netzwerke verwalten

Um BACnet/SC-Netzwerke, Geräte und ihre Zertifikate zu verwalten, klicken Sie in der Seitenleiste links auf MehrBACnet/SC-Netzwerke verwalten.

Auf der linken Seite wird eine Liste der verschiedenen BACnet/SC-Netzwerke angezeigt.

BACnet/SC-Netzwerk erstellen

Wenn Sie noch kein Netzwerk eingerichtet haben, klicken Sie in der Symbolleiste oberhalb der Seitenleiste auf Netzwerk hinzufügen. Geben Sie einen Namen für das neue Netzwerk ein. Dieser wird nur zur Identifikation innerhalb der Seitenleiste verwendet.

Wählen Sie anschließend in den Auswahllisten darunter einen Primär- und Failover-Hub aus. Es können nur Beetle-Geräte zugewiesen werden, und beide Hubs müssen für ein gültiges Netzwerk zugewiesen sein.

Stellen Sie sicher, dass die Geräte ordnungs­­gemäß als Primär- und Failover-Hub konfiguriert sind. Gehen Sie dazu auf die Konfigurations­­seite des entsprechenden Beetle, indem Sie auf Zu Gerät gehen klicken und anschließend auf der Kachel Allgemein auf die Schaltfläche Geräteseite öffnen. Setzen Sie den Knotentyp auf dem Primärhub auf Primärhub und den Knotentyp auf dem Failover-Hub auf Failover-Hub. Im Beetle-Benutzer­­handbuch finden Sie weitere Informationen zur BACnet-Konfiguration.

Nachdem Sie ein neues Netzwerk erstellt haben, erscheinen der Primär- und der Failover-Hub in der Liste auf der rechten Seite. Sie können nun weitere Geräte (Knoten) zum Netzwerk hinzufügen und Zertifikate für sie erstellen.

Gerät hinzufügen und Zertifikat dafür erstellen

Um für ein Gerät ein Zertifikat zu erstellen, benötigen Sie eine Anfrage zur Zertifikats­­signierung (Certificate Signing Request, CSR). Wenn Sie bereits einen CSR haben, können Sie den folgenden Abschnitt überspringen.

1. CSR erstellen

Wenn Sie noch keinen CSR haben, gehen Sie auf die Konfigurations­­seite des Beetle. Klicken Sie dazu oben rechts auf Ihren Namen, und dann auf Geräte. Wählen Sie den Beetle in der Geräteliste aus und klicken Sie auf der Kachel Allgemein auf Geräteseite öffnen. Fall Sie auf diese Weise keine Verbindung zum Beetle herstellen können, verbinden Sie sich direkt via Ethernet mit dem Gerät. Melden Sie sich nun mit Ihren Beetle-Zugangsdaten auf der Beetle-Oberfläche an und klicken Sie in der Seitenleiste links auf BACnet und dann auf Einstellungen…. Stellen Sie sicher, dass Kommunikations­­modus auf SC (oder auf IP und SC) gesetzt ist und dass BACnet/SC korrekt konfiguriert ist. Klicken Sie dann auf CSR erstellen… und füllen Sie das Formular aus. Dadurch wird eine CSR-Datei erstellt. Speichern Sie diese Datei auf Ihrem Computer ab. Sobald Sie den CSR erstellt haben, können Sie ihn auch noch nachträglich über CSR herunterladen herunterladen.

Warnung

Beachten Sie, dass sich der private Schlüssel auf dem Beetle ändert, sobald ein neuer CSR erstellt wird, wodurch früher generierterte CSR für dieses Gerät nicht mehr gültig sind.

Beachten Sie auch die Geräte-ID, die Sie für den nächsten Schritt ebenfalls benötigen. Halten Sie diese Seite geöffnet, da Sie nach dem Erstellen der Zertifikate im nächsten Schritt wieder darauf zurückkehren müssen.

2. Gerät zum Netzwerk hinzufügen

Wenn Sie bereits eine CSR-Datei haben, klicken Sie oben rechts auf Gerät hinzufügen. Geben Sie die BACnet-Geräte-ID ein. Wenn Sie einen Beetle hinzufügen, entspricht dies der Geräte-ID auf der Beetle-Oberfläche, die in Schritt 1 erwähnt wurde. Geben Sie anschließend eine aussagekräftige Bezeichnung für das Gerät ein, z. B. der Name des Geräts. Diese Bezeichnung wird nur dazu verwendet, um das Gerät in der Liste zu identifizieren und ist für andere Geräte nicht sichtbar.

Klicken Sie auf das Feld Anfrage zur Zertifikats­­signierung und wählen Sie den CSR auf Ihrem Computer aus. Klicken Sie dann auf Generieren. Dadurch wird eine ZIP-Datei generiert, die das Aussteller- sowie das Betriebs­­zertifikat enthält. Speichern Sie diese Datei auf Ihrem Computer und entpacken Sie die zwei Zertifikate.

3. Zertifikate auf Gerät installieren

Sie müssen die Zertifikate jetzt noch auf dem Gerät selbst installieren. Gehen Sie zurück zur Benutzer­­oberfläche Ihres Geräts und laden Sie die zwei Zertifikate hoch.

Die Felder sollten in der Regel mit Zertifikat und CA-Zertifikat bzw. mit Betriebs­­zertifikat und Aussteller­­zertifikat gekennzeichnet sein.

Wenn Sie die Zertifikate beispielsweise auf einem Beetle installieren möchten, gehen Sie zurück zur Beetle-Benutzer­­oberfläche aus Schritt 1. Laden Sie dann die .crt-Datei unter Zertifikat und die .ca-Datei unter CA-Zertifikat hoch. Stellen Sie außerdem sicher, dass die URI des Primär- und Failover-Hubs korrekt eingegeben wurden, und speichern Sie die Änderungen, indem Sie auf OK klicken.

Die Zertifikate sind jetzt eingerichtet und das Gerät sollte eine gesicherte Verbindung zum BACnet/SC-Netzwerk aufbauen können.

Zertifikasstatus

Die Status der einzelnen Zertifikate werden in den zwei Spalten Betriebszertifikat bzw. Ausstellerzertifikat angezeigt.

Status des Betriebszertifikats

Status des Betriebszertifikats

Beschreibung

Installiert

Das Zertifikat ist installiert und gültig.

Abgelaufen

Das installierte Zertifikat ist abgelaufen und muss manuell ersetzt werden.

Läuft demnächst ab

Das installierte Zertifikat läuft demnächst ab. Das System versucht, es automatisch zu erneuern, sofern es auf das Gerät Zugriff hat. Andernfalls muss der Benutzer das Zertifikat manuell erneuern.

Nicht vorhanden

Es ist kein Zertifikat installiert.

Unbekannt

Der Status des Zertifikats konnte nicht ermittelt werden.

Status des Ausstellerzertifikats

Status des Ausstellerzertifikats

Beschreibung

Installiert

Das Zertifikat ist installiert und gültig.

Installiert (Erneuerung wird durchgeführt)

Ein neues Zertifikat wurde installiert. Alle Geräte im Netzwerk müssen auf dieses neue Zertifikat aktualisieren, damit die Kommunikation innerhalb des BACnet/SC-Netzwerks weiterhin gewährleistet ist. Der Status ändert sich automatisch auf Installiert, wenn alle Geräte auf das neue Aussteller­­zertifikat aktualisiert sind.

Nicht vorhanden

Es ist kein Zertifikat installiert.

Unbekannt

Der Status des Zertifikats konnte nicht ermittelt werden.

Zertifikate erneuern

Sobald die Zertifikate erstmals auf dem Gerät installiert sind, wird das System diese automatisch erneuern, bevor sie ablaufen. In der Regel ist kein weiterer Eingriff nötig, außer ein Zertifikat läuft ab, während das Gerät offline ist und es dadurch nicht rechtzeitig erneuert werden kann.

Um das Betriebs­­zertifikat eines Geräts zu erneuern, klicken Sie auf dem entsprechenden Gerät auf Zertifikat erneuern.

Wenn das System sich nicht mehr mit dem Gerät verbinden kann (zum Beispiel, weil das aktuelle Betriebs- oder Aussteller­­zertifikat abgelaufen ist), müssen Sie das Gerät aus dem BACnet/SC-Netzwerk entfernen, indem Sie auf Gerät entfernen klicken, und es gemäß den obigen Anweisungen mitsamt Zertifikaten von Grund auf neu einrichten.