UniLock System 10 Manual til COM Server CV72 Projekt PRJ149 Version 1.0 Revision 020610 COM Server CV72 giver mulighed for at tilslutte RS485 direkte til et 10Mbps Ethernet. I stedet for at kommunikere via den lokale COM-port på pc'en, kan pc-programmet kommunikere over pc-netværk og Internet med RS485 porten på CV72. Kommunikationen mellem pc og CV72 kan krypteres med en brugerbestemt krypteringsnøgle. Sammen med COM Serveren leveres pc-programmet CVConfig (PCS135), som bruges ved konfigurering af COM Servere. 041014-1537 Copyright 2001-2002 by UNITEK
- 2 - PCS135 Ver.: 1.0 Rev.: 020610 Indholdsfortegnelse 1. Introduktion... 3 1.1 Anvendelse...3 1.2 Forudsætninger...3 1.3 Pc-netværk...3 2. Installation i pc-netværk... 5 2.1 Opsætning af netværksudstyr...5 2.2 Port mapping (NAPT Exported Services)...5 2.3 Test med Ping, Telnet og Browser...7 3. Opsætning af CV72... 8 3.1 Tilslut CV72...8 3.2 Ændring af parametre...8 3.3 Adgangskode...8 3.4 Krypteringsnøgle...9 3.5 Lamper på CV72...9 3.6 Udskiftning af CV72...10 4. Fejlfinding og test... 11
Unitek software - 3-1. Introduktion 1.1 Anvendelse Er en virksomhed spredt over et større geografisk område, kan adgangskontrolsystemet opdeles i lokaliteter. For at kunne kommunikere med de eksterne lokaliteter, kan lokaliteterne ringes op via modem og på den måde holdes opdateret. Da mange virksomheder i forvejen har pc-netværk mellem afdelingerne, kan kommunikationen i stedet sendes over pc-netværket. Kommunikationen mellem pc og COM Server kan krypteres, så det ikke er muligt for andre at aflytte hvad der bliver sendt på nettet, og det ikke er muligt at manipulere med k- punkterne. COM Serveren er udviklet til UniLock adgangskontrol systemet, men kan i princippet også bruges til mange andre formål. Flere steder i denne manual er det dog forudsat, at COM Serveren bruges sammen med programmet UniLock Poller. 1.2 Forudsætninger Arbejde med pc-netværk kræver planlægning og stor teknisk kundskab. Opsætning og konfigurering af CV72 kræver viden omkring netværksstruktur, opbygning og virkemåde. Hvis der ændres i pc-netværksstrukturen uden den fornødne ekspertise, kan det i værste fald få alvorlige konsekvenser for pc-netværket i form af tabte data og driftsstop. Opsætning af parametre i CV72 og ændringer i netværket i øvrigt, bør altid foregå i samarbejde med firmaets netværksansvarlige. 1.3 Pc-netværk Inden der ændres i opsætningen for CV72, skal nedenstående skema udfyldes. Indtil det er fastlagt, hvordan skemaet skal udfyldes, er der ingen grund til at gå videre. Skemaet skal udfyldes i samarbejde med den netværksansvarlige. Her gives en kort forklaring på de enkelte parametre. MAC-adressen Er angivet på et label på et printmodul inden i CV72. De 6 første cifre som allerede er udfyldt i tabellen, er ens for alle CV72. De sidste 6 cifre aflæses på et label monteret på det modul der sidder inde i COM Serveren. IP-adresse Tildeles i tæt samarbejde med den netværksansvarlige. Anvendes CV72 på et netværk med DHCP server, bør den tildeles en IP-adresse der ligger uden for det område, som DHCP serveren tildeler ud fra.
- 4 - PCS135 Ver.: 1.0 Rev.: 020610 Netmaske Skal normalt være den samme som for andre apparater på samme subnet. I et almindeligt klasse C netværk er netmasken 255.255.255.0. Gateway adresse Den adresse der skal sendes til, hvis der sendes til en IP-adresse der ligger uden for subnettets adresseområde. Skal COM Serveren anvendes på samme subnet som Polleren, er det ikke nødvendigt at konfigurere gateway adressen. Port nummer Den port som benyttes til at kommunikere på. Som default anbefales det at anvende port nummer 7211, men det kan i princippet være alle tal mellem 1024 og 65535. Det portnummer der vælges, skal normalt være det samme som er valgt i det program der kommunikeres med (UniLock Adgangseditor/Poller). Det ligger uden for denne manuals område, at beskrive i detaljer hvordan IP-protokollen er opbygget. MAC-adresse 00:90:c2: (Ikke strengt nødvendig) IP-adresse Netmaske Gateway adresse Port nummer
Unitek software - 5-2. Installation i pc-netværk Inden COM Serveren kan fungere i netværket, skal den være konfigureret korrekt. Se afsnit 3. Når CV72 er konfigureret, forbindes den til firmaets netværk på et passende sted, set ud fra hvor det er muligt at placere den, hvor behovet for at trække nye kabler er mindst osv. 2.1 Opsætning af netværksudstyr Kommunikationen mellem UniLock Poller og CV72 foregår på den brugervalgte IP-port, default 7211. Det er Polleren der skaber forbindelsen ud til CV72, og derfor skal pcnetværket være åben for den valgte port i den retning. Det vil sige, at hvis CV72 og Polleren er adskilt af routere, firewalls og lignende, skal der åbnes for den valgte IP-port, så Polleren kan få forbindelse med COM Serveren. 2.2 Port mapping (NAPT Exported Services) COM Serveren tildeles normalt ikke en offentlig IP adresse, så hvis COM serveren og pc en er adskilt af fx en Internet-router, kan den lokale IP-adresse ikke bruges direkte, da private IP-adresser ikke kan routes over Internet. For at løse dette problem, kan der bruges en funktion i routeren som kaldes port mapping eller Exported Services. Exported Services er en funktion under NAPT (Network Address Port Translation). NAPT giver mulighed for at flere lokale IP-adresser kan deles om én offentlig IP-adresse, men her skal alle forbindelser startes af den lokale enhed. Exported Services giver mulighed for, at udefra kommende trafik der sendes til en specifik IP-port, kan videresendes til en valgt lokal IP-adresse. Routeren har altså en offentlig IP-adresse (WAN adresse), som bruges til at komme i kontakt med routeren. Routeren sættes så op til NAPT og Exported Services, så når der kommer noget kommunikation til en bestemt IP-port på WAN-siden, oversættes den til en ny adresse på LAN-siden. Det er WAN IP-adressen der skal indtastes i Adgangseditoren.
- 6 - PCS135 Ver.: 1.0 Rev.: 020610 Eksempel: 1. CV72 skal placeres i et internt netværk med netværksadresse 192.168.1.0 med netmaske 255.255.255.0. 2. Pc en sidder i et andet netværk med en vilkårlig netværksadresse. 3. Router 1 har en offentlig WAN IP-adresse 208.66.2.14. 4. IP-adressen for lokaliteten i Adgangseditor sættes så til 208.66.2.14 og port 7211 5. Router 1 sættes til NAPT - Exported Services (port mapping), så kommunikation der kommer til adresse 208.66.2.14 port 7211 routes til den interne IP-adresse 192.168.1.10 port 7211. COM Serveren opsættes til: IP-adresse: 192.168.1.10 Netmaske: 255.255.255.0 Gateway adresse: 192.168.1.99 Port: 7211 Gateway adressen skal være den gateway adresse som router 1 er konfigureret til. I eksemplet er det 192.168.1.99, men det kan være andre adresser, blot skal adressen være indenfor netværkets adresseområde. I Adgangseditor opsættes lokalitetens data til: IP-adresse: 208.66.2.14 Port: 7211 Bemærk at den IP-adresse der opsættes i Adgangseditoren, ikke er den samme som den IPadresse der opsættes for COM Serveren.
Unitek software - 7-2.3 Test med Ping, Telnet og Browser Fra pc en er der flere muligheder for at teste, at det er muligt at komme i forbindelse med COM Serveren. Ping: Ping IP_adr Start en kommandoprompt ( DOS vindue ) og skrive ping n.n.n.n hvor n.n.n.n er COM Serverens IP-adresse. COM Serveren svarer tilbage, og det er muligt at se, at IP-adressen er opsat rigtigt. COM Server kan ikke pinges, hvis den sidder bag en router med port-mapping. Telnet: Telnet IP_adr [port] Start en kommandoprompt ( DOS vindue ) og skriv Telnet n.n.n.n hvor n.n.n.n er COM Serverens IP-adresse. Denne forbindelse oprettes på default port, som er port 23. Er COM Serveren placeret bag en router med port-mapping, kan der oprettes en telnetforbindelse ved at skrive Telnet n.n.n.n 7211 hvor n.n.n.n så er routerens IP-adresse og 7211 er den port COM Serveren er konfigureret til. Alternativt kan en telnet-forbindelse oprettes i web-browseren ved at skrive Telnet://n.n.n.n 7211 i browserens adresselinie. Browser: http://ip_adr[:port] Start en web-browser, og skriv http://n.n.n.n i adresselinien, hvor n.n.n.n er COM Serverens IP-adresse. Denne forbindelse oprettes på default port, som er port 80. Er COM Serveren placeret bag en router med port-mapping, kan der oprettes en httpforbindelse ved at skrive http://n.n.n.n:7211 hvor n.n.n.n så er routerens IP-adresse og 7211 er den port COM Serveren er konfigureret til. Vær opmærksom på, at det er forskellige ting der vises for de to porte (80 og 7211).
- 8 - PCS135 Ver.: 1.0 Rev.: 020610 3. Opsætning af CV72 Opsætning af CV72 udføres med det medfølgende pc-program CVConfig. CVConfig leveres på en diskette, og kan afvikles direkte fra disketten uden at installere noget software på pc en. Når først CV72 er konfigureret, skal programmet ikke bruges mere, og det er derfor sjældent nødvendigt at installere det. Ønskes det alligevel at installere programmet, gøres det ved manuelt at kopiere programfilen til det ønskede drev/mappe. 3.1 Tilslut CV72 Inden programmet startes op, skal CV72 være tilsluttet netværket. Den kan også tilsluttes senere, men det er nemmest hvis den allerede er tilsluttet ved programmets start. CV72 skal tilsluttes på det samme subnet, som den pc hvorpå CVConfig afvikles. Den pc hvor CVConfig afvikles skal selvfølgelig indeholde et Ethernet netværkskort med installeret TCP/IP netværksprotokol. Tilsluttes CV72 direkte til pc ens netkort skal der bruges et cross-over kabel, altså et kabel hvor forbindelserne er krydset. Ellers bruges blot det kabel der medfølger og er monteret i CV72. Når programmet startes, undersøger programmet, om der er nogle CV72 er på netværket. De CV72 er der er tilsluttet, kommer frem på en liste sorteret efter, hvor lang tid de har været tændt. Hvis der er flere CV72 på det samme net, vil det altså være den der sidst blev tændt, der står øverst på listen. Hvis det ønskes at opdatere listen, gøres det ved at trykke på knappen [Genopfrisk]. 3.2 Ændring af parametre For at ændre parametrene for en COM Server, vælges den først på listen, hvorefter der kan ændres i den ved at vælge knappen [Ret i COM Server], eller der kan dobbeltklikkes på den i listen. Derved fremkommer en dialog hvor de ønskede parametre kan angives. Når der vælges [OK] sendes de nye parametre til CV72. Når parametre er ændret i CV72, opdateres listen automatisk med de nye parametre. De parametre der vises i listen, er alle modtaget fra CV72, så man kan være sikker på, at de parametre der vises på skærmen, også rent faktisk er de parametre der er i de respektive CV72. 3.3 Adgangskode COM Serveren kan beskyttes med en adgangskode. Adgangskoden gør det umuligt at ændre parametrene med mindre adgangskoden er kendt, så HUSK den.
Unitek software - 9 - Er der adgang til COM Serveren, kan adgangskoden dog midlertidigt sættes ud af funktion ved at aktivere en trykknap monteret inde i COM Serverens kabinet. På denne måde kan der ændres i de grundlæggende parametre som IP adresse, Netmaske, Port nummer mv. Adgangskoden og krypteringsnøglen kan kun ændres, hvis den eksisterende adgangskode kendes. Har man glemt adgangskoden, kan den slettes ved at lave en master-reset af COM Serveren. En master-reset udføres ved at slukke COM Serveren. Derefter holdes knappen inde mens COM Serveren tændes igen. Efter 3 sekunder slettes adgangskoden, alle parametre nulstilles til fabriksindstillinger, og status-indikatoren begynder at blinke rød. 3.4 Krypteringsnøgle Kommunikationen mellem COM Serveren og Unilock Poller kan krypteres med en algoritme der svarer til den, der bliver brugt til kryptering i fx GSM telefonnettet. Selve krypteringsalgoritmen er altid den samme, men den nøgle der bruges til at kryptere og dekryptere kommunikationen med, er brugerdefineret. Samme krypteringnøgle skal indtastes i UniLock Poller og i COM Serveren. Krypteringsnøglen kan være op til 16 tegn lang, og helst så lang som mulig. Når knappen [Krypteringnøgle] vælges, kan den ønskede krypteringsnøgle indtastes. Af sikkerhedsgrunde skal adgangskoden altid indtastes ved en ændring af krypteringsnøglen. Krypteringsnøglen kan bestå af tal, store og små bogstaver. Knappen [Generer krypteringsnøgle] vil generere en tilfældig krypteringsnøgle, der kan bestå af alle store og små bogstaver. For at undgå forvirring mellem fx 0 og O vil den automatisk genererede krypteringsnøgle kun indeholde bogstaver. 3.5 Lamper på CV72 For at gøre det lettere at se hvad der sker, og for at lette fejlfindingen er CV72 udstyret med en række kontrollamper. [Power] Lyser konstant når der er spænding på CV72. Viser at strømforsyningen fungerer. [Status] Rød blink: CV72 er ikke konfigureret. CV72 har nogle default parametre som anvendes, når den ikke er konfigureret, men disse kan normalt ikke bruges i praksis. Gul: CV72 er konfigureret og er klar til at modtage data. Status lampen viser ikke, om parametrene er gyldige for det aktuelle netværk, kun at de er ændret i forhold til fabriksindstillingerne. Grøn: Lyser når et andet program har etableret en TCP/IP forbindelse til den konfigurerede port på CV72.Når forbindelsen afbrydes, skifter status tilbage til gul. Lyser ikke når der oprettes forbindelse på en af de normale porte, fx port 80 for http-forbindelse eller port 23 for Telnet-forbindelse.
- 10 - PCS135 Ver.: 1.0 Rev.: 020610 [Link] [Data] Fortæller at Ethernettet fungerer, og at CV72 er tilsluttet Ethernettet. Ved normal drift skal denne lampe altid lyse. Lyser når der er trafik på Ethernettet, uanset om de data der kommer er til denne CV72 eller ej. [Ethernet RX] Lyser når der modtages data fra Ethernettet til denne CV72. Nogle data er til COM Serveren, mens andre sendes videre på RS485 nettet. Denne lampe lyser i begge tilfælde. [Ethernet TX] Lyser når CV72 sender data ud på Ethernettet. Det kan være data der er modtaget fra RS485-porten som skal videresendes til Polleren, eller direkte kommunikation mellem COM Serveren og det modsvarende pc-program, fx UniLock Poller eller Telnet. Lyser ikke ved ping og http-forbindelse (browser). [RS485 TX] [RS485 RX] Lyser når CV72 sender data ud på RS485 nettet. Data sendes kun ud på nettet, når de er modtaget fra pc-programmet med rigtig checksum, rigtig krypteringnøgle mv. Denne lampe er styret af hardware. Lyser når der modtages data på RS485 nettet. Denne lampe er styret af hardware, og lyser altid når der modtages kommunikation på RS485 nettet. Er der ikke etableret forbindelse mellem CV72 og et pc-program, har den ikke nogen steder at sende data han, og [Ethernet TX] vil derfor ikke lyse. Rækkefølgen af lys i lysdioderne vil ved normal kommunikation være: [Ethernet RX] [RS485 TX] [RS485 RX] [Ethernet TX] Først modtages data fra pc-programmet, data dekrypteres og sendes ud på RS485 nettet til låsecomputerne. Låsecomputerne svarer tilbage, CV72 krypterer det modtagne svar og sender det tilbage til pc-programmet. 3.6 Udskiftning af CV72 Hvis en CV72 af en eller anden grund skal udskiftes med en anden CV72, skal man være opmærksom på, at før den nye CV72 med det samme IP-nummer som den gamle kan fungere korrekt, skal alle de involverede pc er, routere, mv. have deres ARP-tabeller opdateret. ARP-tabellens opgave er at opløse IP-adresser i de fysiske enheders MAC-adresser, og da al kommunikation på et Ethernet foregår ved hjælp af MAC-adresser, og ikke ved hjælp af IP-adresser, er det essentielt for korrekt kommunikation, at ARP-tabellen er opdateret. Routere, pc er mv. vil normalt automatisk holde deres ARP-tabeller opdateret. Afhængig af deres opsætning kan der gå fra få minutter til måske en time før de tilsluttede enheder opdaterer deres ARP-tabeller. Hvis man ikke ved hvordan ARP-tabellen skal fornys i routere mv., må man vente til enheden automatisk foretager en opdatering. På en pc kan ARP-tabellen slettes/opdateres ved at skrive arp d ved kommandoprompten Alternativt kan den nye CV72 tildeles et andet IP-nummer, hvis ens IP-nummerplan tillader dette.
Unitek software - 11-4. Fejlfinding og test Skulle der forekomme problemer med at få etableret kommunikation mellem COM Serveren og Polleren, er det vigtigt at gå systematisk frem for at finde fejlen. Følges nedenstående fremgangsmåde, burde det være muligt at få kommunikationen etableret. Med hensyn til opsætning af routere, switche mv., er opsætningen af disse helt forskellig fra fabrikat til fabrikat, så der henvises til den enkelte fabrikats brugervejledning. 1. Tilslut COM Serveren til det lokale pc-netværk via fx en hub, switch, eller direkte til pc ens netværkskort. Tilsluttes CV72 direkte til pc en, bruges et cross-over kabel. [Link] lysdioden skal lyse for at vise, at der er forbindelse til det fysiske net. [Status] skal lyse gul eller blinke rød. Lyser den gul, har den tidligere fået tildelt en IP-adresse. Blinker den rød, har den ikke nogen IP-adresse, og skal konfigureres som tidligere beskrevet. 2. Start CVConfig programmet, og se at CV72 bliver vist i listen over COM Servere. 3. Vælg parametrene i COM Serveren, så de passer til det netværk hvori den skal bruges. Husk at krypteringsnøglen skal være den samme i COM Serveren som der er angivet for lokaliteten i Adgangseditor. Efter ændring af parametrene skal Status indikatoren lyse gul for at vise, at parametrene er blevet ændret. 4. Start evt. en browser og opret forbindelse til http://n.n.n.n:7211 hvor n.n.n.n er den IP-adresse som er konfigureret for COM Serveren og 7211 er port-nummeret. 5. Alternativt kan der oprettes en Telnet med Telnet n.n.n.n 7211 hvor n.n.n.n er den IP-adresse som er konfigureret for COM Serveren og 7211 er port-nummeret. 6. Flyt COM Serveren ud på det netværk hvor den skal anvendes. Dette indebærer muligvis opsætning af routere som beskrevet tidligere. 7. Opret en http-forbindelse til http://n.n.n.n:7211. Vær opmærksom på, at der kan ligge informationer i pc ens cache eller en proxyserver, så tryk på [Opdater] knappen i browseren (F5 i Internet Explorer), for at få de nyeste informationer. 8. Start UniLock Poller og lad den polle den eksterne IP-lokalitet. Hvis ikke lokaliteten er sat op til kontinuerlig polling, kan der gå nogen tid fra polleren startes, og til polling af lokaliteten starter. Gå evt. ind i menupunktet [Polling]+[K-punkt oversigt] og vælg lokaliteten. Tryk derefter på knappen [Opdater] for at fortage én polling af lokaliteten.