MiDGE Przemysłowy router GSM/GPRS/EDGE/UMTS/LTE dla systemów SCADA

7.7 SYSTEM

7.7.1 Podstawowe ustawienia systemu MiDGE

Ustawienia systemu MiDGE
Rys. Ustawienia systemu MiDGE

Local hostname:

Nazwa hosta lokalnego systemu

Syslog redirect address:

Host na który będą przekierowane logi systemowe. Można użyć np. serwera dla Windows zawartego w TFTP32

Syslog max. filesize:

Ustawienie maksymalnej wielkości pliki log

Reboot delay:

Opóźnienie restartu systemu

LED Settings / Banks to be displayed:

Konfiguracja statusu LED na przednim panelu. Podzielone są przeważnie na dwa banki – lewy status cyfrowego portu I/O, prawy status połączenia. Możesz skonfigurować tryb przełączenia, tak że diody będą wskazywać stany dwóch banków.

Czas i region

W zakładce Time&Region dostępne są ustawienia Network Time Protocol (NTP) -  protokół synchronizacji czasu – synchronizujący zegar systemu komputerowego. MIDGE może synchronizować swój czas systemowy z serwerem NTP. Jeśli synchronizacja czasu jest uruchomiona zostanie wyzwolona po uruchomieniu łącza WAN ale przed uruchomieniem połączenia VPN. Następne synchronizacje będą zaplanowane co 60 minut.

Current system time:

Możliwość ustawienia ręcznego, będzie skasowany po restarcie

Time Synchronisation

 

NTP server:

Nazwa hosta serwera NTP

NTP server 2 (optional):

Nazwa hosta dodatkowego serwera NTP

Time zone:

Strefa czasowa

Daylight saving changes:

Zmiana stref czasowych

Przycisk „Sync”

Natychmiastowa synchronizacja czasu

Synchronizacja czasu NTP

Informacje systemowe

W zakładce System Information znajdują się wszystkie szczegółowe informacje dotyczące systemu Midge. Typ urządzenia, wersja oprogramowania, informacje o modemie GSM. 

Informacje systemowe MiDGE

Restart

Ręczny restart systemu. Mozliwy jest też restart przez SMS, patrz Administracja SDK.

7.7.2. Authentication

Na stronie Uwierzytelnianie możemy wybrać rodzaj połączeń do komunikacji z urządzeniem MiDGE. Możliwe są wszystkie połączenia otwarte i szyfrowane (HTTP i Telnet, HTTPS, SSH) lub szyfrowane (HTTPS i SSH).

Uwierzytelnianie połączeń z routerem MiDGE

Konta użytkowników

Na stronie User Accounts możemy zarządzać kontami użytkowników.

Standardowy użytkownik admin, jest wbudowanym użytkownikiem z dostępem do Web Managera i innych serwisów administracyjnych oraz używany przez niektóre serwisy jako użytkownik domyślny. Proszę pamiętać że hasło admina jest używane także jako hasło roota dostępnego przez system shell. Użytkownik z niższymi przywilejami w CLI ma dostęp tylko do statusu systemu.

Zarządzanie kontami użytkowników routera MiDGE

Serwer RADIUS

Na stronie Remote Authenticatin, możemy wprowadzić parametry zdalnego serwera RADIUS do autentykacji użytkowników. Ma on zastosowanie w Web Managerze i innych serwisach systemu MiDGE.

Administrative Status:

Włączenie (enabled) lub wyłączenie (disabled) usługi

Server address:

Adres serwera RADIUS

Secret:

Hasło używane do autentykacji serwera RADIUS

Authentication port:

Port używany dla autentykacji

Accounting port:

Port używany przez wiadomości obliczeniowe

Use for login:

Zezwolenie na zdalnie zdefiniowanym użytkownikom na dostęp do Web Managera

Konfiguracja serwera RADIUS

7.7.3 Aktualizacja systemu

Strona Software Update umożliwia zaktualizowanie systemu. Bieżące aktualizacje można pobrać ze strony ww.racom.eu. Ppowrót do starszej wersji (Downgrade) nie jest wspierany – może doprowadzić do utraty konfiguracji i zablokowania urządzenia.

Ręczna aktualizacja możliwa jest na dwa sposoby:

  • wskazanie pliku na dysku lub,
  • wskazanie adresu URL, gdzie znajduje się plik z aktualizacją systemu.

Wspierane protokoły to TFTP, http(s), FTP.

Aktualizacja systemu MiDGE

Automatyczna aktualizacja systemu

Na stronie Automatic Software Update, możemy zdefiniować ustawienia dla automatycznych aktualizacji systemu.

Status:

Włącz lub wyłącz aktualizację automatyczną

Time of day:

Codziennie o tej godzinie MIDGE będzie sprawdzał czy są dostępne aktualizacje

URL:

Serwer URL z którego aktualizacyjne obrazy powinny być ściągnięte. Wspierane protokoły to TFTP, http(s), FTP

Last software update:

Wynik ostatniej próby aktualizacji

Automatyczne aktualizacje systemu MiDGE

Profile oprogramowania

W każdym routerze można mieć dwa profile oprogramowania. Jeden jest aktywny (właśnie używany) a drugi nieaktywny. Można się między nimi przełączać.

Przykładem użyteczności może być sytuacja, w której są problemy z nowym firmware i musisz przywrócić starą wersję.  Albo, jeśli chcesz przetestować funkcje nowego firmware i potem przejść do starszej wersji.

Profile oprogramowania MiDGE
Rys. Profile oprogramowania

7.7.4 Konfiguracja

Na stronie Configuration możemy zarzącać konfiguracją systemu oraz automatycznymi aktualizacjami.

Ręczne ładowanie plików konfiguracyjnych

Na stronie Manual File Configuration możemy pobrać jak i przywrócić konfigurację aktualnie uruchomionego systemu. Możliwe jest także pobieranie certyfikatów.

Current configuration: Download pobiera bieżącą konfigurację w formie pliku.

Configuration Upload: Pozwala na załadowanie pliku konfiguracyjnego, na dwa sposoby:

  • missing config directives will be replaced with factory defaults - wszystkie brakujące wartości będą przywrócone do ustawień fabrycznych
  • missing config directives will be ignored - wszelkie braki zostaną zignorowane i plik zostanie załadowany w takiej formie, w jakiej został przygotowany.
Pliki konfiguracujne routera MiDE

Automatyczne pobieranie plików konfiguracyjnych

Automatyczne aktualizacje pozwalają na jednoczesne konfigurowanie wielu urządzeń.

Status:

Enable/disable włączenie lub wyłącznie pobierania automatycznego

Time of day:

Pora dnia o, której router ma sprawdzać dostępność nowego pliku konfiguracyjnego

URL:

Serwer z którego będą pobierane pliki konfiguracyjne. Wspierane protokoły to TFTP, http(s), FTP

Last config update:

Wynik ostatniej operacji.

Automatyczne aktualizacje konfiguracji systemu MiDGE

Konfiguracja fabryczna

Na stronie Factory Configuration możesz zresetować urządzenie do ustawień fabrycznych. Bieżąca konfiguracja zostanie utracona.

Procedura powrotu do konfiguracji fabrycznej może być także zainicjalizowana przez naduszenie i przytrzymanie przycisku RESET przez około 10 sekund. Prawidłowo zainicjalizowany fabryczny reset będzie potwierdzony włączeniem wszystkich diod LED.

Reset fabryczny przywróci adres IP pierwszego interfejsu ETH do 192.168.1.1.

Można zapisać bieżącą konfigurację w pamięci MiDGE jako domyślne, fabryczne ustawienia. Będą one przywracane w momencie powrotu do ustawień fabrycznych. W tym celu proszę nacisnąć przycisk STORE.

Reset do ustawień fabrycznych MiDGE

7.7.5. Troubleshooting

...czyli rozwiązywanie problemów.

Network Debugging

Na tej stronie mamy dostęp do różnych narzędzi systemowych.

MiDGE Network Debugging

Pakiety do analizy w programie WIRESHARK

MiDGE tcpdump

Efekt działania funkcji darkstat

MiDGE darkstat - statystyka przesyłanych pakietów

System Debugging

Logi systemowe mogą być przeglądane, pobierane i resetowane tutaj

MiDGE przeglądanie logów systemowych
MiDGE poziomy debugowania

Domyślny poziom debuggowania dla poszczególnych usług:

  • configd – 0
  • watchdog – 4
  • ser2net – 4
  • swupdate – 5
  • led-manager – 5
  • event-manager – 5
  • link-manager – 6
  • wwanmd – 5
  • surveyor – 5
  • mobile-node – 4
  • home-agent – 4
  • voiced – 4
  • smsd – 5
  • sdkhost – 5

Wsparcie Techniczne

Tutaj możemy wygenerować i pobierać plik dla wsparcia technicznego.

Rekomendujemy wysłanie tego pliku przez e-mail lub formularz online w celu przyspieszenie procesu analizy i rozwiązania Państwa problemu.

Dla obu form komunikacji połączenie z Internetem jest wymagane.

MiDGE generowanie pliku dla pomocy technicznej

7.7.6. Keys & Certificates

Klucze i certyfikaty

Strona kluczy i certyfikatów pozwala na generowanie wymaganych plików dla zabezpieczenia twoich serwisów (takich jak http i ssh serwer). Proszę pamiętać że trzeba przygotować pliki i certyfikaty dla OpenVPN w przypadku autentykacji bazującej na certyfikatach. Możesz także unieważnić certyfikaty (w przypadku jeśli są zagrożone lub zostały stracone).

MiDGE Klucze i certyfikaty

Root CA

Root Certificate Authority (CA) wydaje certyfikaty, ten klucz może   być użyty do certyfikacji w innych systemach

Certyfikat

Cyfrowy certyfikat

Klucz

Publiczny lub prywatny klucz

CSR

Certificate Signing Request, można też użyć do certyfikacji innych   systemów

P12

PKCS12 zawiera certyfikaty i klucze chronione hasłem

RSA

Algorytm kodowania

DSS/DSA

Algorytm kodowania

Fraza

Hasło użyte do zabezpieczenia kluczy

Pojedynczy certyfikat może zawierać następujące atrybuty ASN.1:

CN Nazwa właściciela certyfikatu do identyfikacji hosta

C Kraj pochodzenia właściciela certyfikatu

ST Stan pochodzenia właściciela certyfikatu

L Lokalizacja pochodzenia właściciela certyfikatu

O Organizacja właściciela certyfikatu

OU Nazwa jednostki organizacji do której należy wystawca

E Adres email właściciela certyfikatu

Te atrybuty są używane do dopasowania prawidłowego certyfikatu lub podczas prośby o podpisanie certyfikatu.

Subject: C=CZ, ST=Czech Republic, L=Czech Republic, O=RACOM, OU=Networking,CN=midge/emailAddress=support@racom.eu

W zależności od konfiguracji, klucze i certyfikaty mogą być użyte przez poszczególne usługi np. jeśli OpenVPN używa autentykacji bazującej na certyfikatach albo jeśli chcesz dostać się do Web Managera przez HTTPS. Prawidłowy czas systemowy jest niezbędny do stworzenia certyfikatów i ma wpływ na czas ważności certyfikatów. Termin ważności jest przeważnie ustawiany na 10 lat. Można też unieważnić certyfikat klienta (w przypadku jeśli są zagrożone lub zostały stracone).

7.7.7. Licensing

Menu to pozwala na podgląd i aktualizację statusu licencji twojego systemu. Niektóre funkcje nie działają jeśli licencja nie jest wprowadzona. Dostępność (Availability) oznacza ze licencja może być uruchomiona na tym sprzęcie.

MiDGE Aktywne licencje