BACnet/SC-Netzwerke verwalten
Um BACnet/SC-Netzwerke, Geräte und ihre Zertifikate zu verwalten, klicken Sie in der Seitenleiste links auf Mehr ▸ BACnet/SC-Netzwerke verwalten.
Auf der linken Seite wird eine Liste der verschiedenen BACnet/SC-Netzwerke angezeigt.
BACnet/SC-Netzwerk erstellen
Wenn Sie noch kein Netzwerk eingerichtet haben, klicken Sie in der Symbolleiste oberhalb der Seitenleiste auf Netzwerk hinzufügen. Geben Sie einen Namen für das neue Netzwerk ein. Dieser wird nur zur Identifikation innerhalb der Seitenleiste verwendet.
Wählen Sie anschließend in den Auswahllisten darunter einen Primär- und Failover-Hub aus. Es können nur Beetle-Geräte zugewiesen werden, und beide Hubs müssen für ein gültiges Netzwerk zugewiesen sein.
Stellen Sie sicher, dass die Geräte ordnungsgemäß als Primär- und Failover-Hub konfiguriert sind. Gehen Sie dazu auf die Konfigurationsseite des entsprechenden Beetle, indem Sie auf Zu Gerät gehen klicken und anschließend auf der Kachel Allgemein auf die Schaltfläche Geräteseite öffnen. Setzen Sie den Knotentyp auf dem Primärhub auf Primärhub und den Knotentyp auf dem Failover-Hub auf Failover-Hub. Im Beetle-Benutzerhandbuch finden Sie weitere Informationen zur BACnet-Konfiguration.
Nachdem Sie ein neues Netzwerk erstellt haben, erscheinen der Primär- und der Failover-Hub in der Liste auf der rechten Seite. Sie können nun weitere Geräte (Knoten) zum Netzwerk hinzufügen und Zertifikate für sie erstellen.
Gerät hinzufügen und Zertifikat dafür erstellen
Um für ein Gerät ein Zertifikat zu erstellen, benötigen Sie eine Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR). Wenn Sie bereits einen CSR haben, können Sie den folgenden Abschnitt überspringen.
1. CSR erstellen
Wenn Sie noch keinen CSR haben, gehen Sie auf die Konfigurationsseite des Beetle. Klicken Sie dazu oben rechts auf Ihren Namen, und dann auf Geräte. Wählen Sie den Beetle in der Geräteliste aus und klicken Sie auf der Kachel Allgemein auf Geräteseite öffnen. Fall Sie auf diese Weise keine Verbindung zum Beetle herstellen können, verbinden Sie sich direkt via Ethernet mit dem Gerät. Melden Sie sich nun mit Ihren Beetle-Zugangsdaten auf der Beetle-Oberfläche an und klicken Sie in der Seitenleiste links auf BACnet und dann auf Einstellungen…. Stellen Sie sicher, dass Kommunikationsmodus auf SC (oder auf IP und SC) gesetzt ist und dass BACnet/SC korrekt konfiguriert ist. Klicken Sie dann auf CSR erstellen… und füllen Sie das Formular aus. Dadurch wird eine CSR-Datei erstellt. Speichern Sie diese Datei auf Ihrem Computer ab. Sobald Sie den CSR erstellt haben, können Sie ihn auch noch nachträglich über CSR herunterladen herunterladen.
Warnung
Beachten Sie, dass sich der private Schlüssel auf dem Beetle ändert, sobald ein neuer CSR erstellt wird, wodurch früher generierterte CSR für dieses Gerät nicht mehr gültig sind.
Beachten Sie auch die Geräte-ID, die Sie für den nächsten Schritt ebenfalls benötigen. Halten Sie diese Seite geöffnet, da Sie nach dem Erstellen der Zertifikate im nächsten Schritt wieder darauf zurückkehren müssen.
2. Gerät zum Netzwerk hinzufügen
Wenn Sie bereits eine CSR-Datei haben, klicken Sie oben rechts auf Gerät hinzufügen. Geben Sie die BACnet-Geräte-ID ein. Wenn Sie einen Beetle hinzufügen, entspricht dies der Geräte-ID auf der Beetle-Oberfläche, die in Schritt 1 erwähnt wurde. Geben Sie anschließend eine aussagekräftige Bezeichnung für das Gerät ein, z. B. der Name des Geräts. Diese Bezeichnung wird nur dazu verwendet, um das Gerät in der Liste zu identifizieren und ist für andere Geräte nicht sichtbar.
Klicken Sie auf das Feld Anfrage zur Zertifikatssignierung und wählen Sie den CSR auf Ihrem Computer aus. Klicken Sie dann auf Generieren. Dadurch wird eine ZIP-Datei generiert, die das Aussteller- sowie das Betriebszertifikat enthält. Speichern Sie diese Datei auf Ihrem Computer und entpacken Sie die zwei Zertifikate.
3. Zertifikate auf Gerät installieren
Sie müssen die Zertifikate jetzt noch auf dem Gerät selbst installieren. Gehen Sie zurück zur Benutzeroberfläche Ihres Geräts und laden Sie die zwei Zertifikate hoch.
Die Felder sollten in der Regel mit Zertifikat und CA-Zertifikat bzw. mit Betriebszertifikat und Ausstellerzertifikat gekennzeichnet sein.
Wenn Sie die Zertifikate beispielsweise auf einem Beetle installieren möchten, gehen Sie zurück zur Beetle-Benutzeroberfläche aus Schritt 1. Laden Sie dann die .crt-Datei unter Zertifikat und die .ca-Datei unter CA-Zertifikat hoch. Stellen Sie außerdem sicher, dass die URI des Primär- und Failover-Hubs korrekt eingegeben wurden, und speichern Sie die Änderungen, indem Sie auf OK klicken.
Die Zertifikate sind jetzt eingerichtet und das Gerät sollte eine gesicherte Verbindung zum BACnet/SC-Netzwerk aufbauen können.
Zertifikasstatus
Die Status der einzelnen Zertifikate werden in den zwei Spalten Betriebszertifikat bzw. Ausstellerzertifikat angezeigt.
Status des Betriebszertifikats
Status des Betriebszertifikats |
Beschreibung |
|---|---|
Installiert |
Das Zertifikat ist installiert und gültig. |
Abgelaufen |
Das installierte Zertifikat ist abgelaufen und muss manuell ersetzt werden. |
Läuft demnächst ab |
Das installierte Zertifikat läuft demnächst ab. Das System versucht, es automatisch zu erneuern, sofern es auf das Gerät Zugriff hat. Andernfalls muss der Benutzer das Zertifikat manuell erneuern. |
Nicht vorhanden |
Es ist kein Zertifikat installiert. |
Unbekannt |
Der Status des Zertifikats konnte nicht ermittelt werden. |
Status des Ausstellerzertifikats
Status des Ausstellerzertifikats |
Beschreibung |
|---|---|
Installiert |
Das Zertifikat ist installiert und gültig. |
Installiert (Erneuerung wird durchgeführt) |
Ein neues Zertifikat wurde installiert. Alle Geräte im Netzwerk müssen auf dieses neue Zertifikat aktualisieren, damit die Kommunikation innerhalb des BACnet/SC-Netzwerks weiterhin gewährleistet ist. Der Status ändert sich automatisch auf Installiert, wenn alle Geräte auf das neue Ausstellerzertifikat aktualisiert sind. |
Nicht vorhanden |
Es ist kein Zertifikat installiert. |
Unbekannt |
Der Status des Zertifikats konnte nicht ermittelt werden. |
Zertifikate erneuern
Sobald die Zertifikate erstmals auf dem Gerät installiert sind, wird das System diese automatisch erneuern, bevor sie ablaufen. In der Regel ist kein weiterer Eingriff nötig, außer ein Zertifikat läuft ab, während das Gerät offline ist und es dadurch nicht rechtzeitig erneuert werden kann.
Um das Betriebszertifikat eines Geräts zu erneuern, klicken Sie auf dem entsprechenden Gerät auf Zertifikat erneuern.
Wenn das System sich nicht mehr mit dem Gerät verbinden kann (zum Beispiel, weil das aktuelle Betriebs- oder Ausstellerzertifikat abgelaufen ist), müssen Sie das Gerät aus dem BACnet/SC-Netzwerk entfernen, indem Sie auf Gerät entfernen klicken, und es gemäß den obigen Anweisungen mitsamt Zertifikaten von Grund auf neu einrichten.