データロガーのセキュリティコードの使用方法
by Janet Albers | 更新日: 03/04/2025 | コメント: 4
ブログトピック
Area / Application
Product Category
Corporate / News
ブログを検索する
ブログを購読する
興味のある分野に一致する新しいブログ記事が投稿されたときに電子メール通知を受信するように設定してください。
記事を提案する
もっと詳しく知りたいトピックはありますか? お知らせください。できるだけ具体的にご記入ください。
セキュリティコードは、データロガーを保護する最も古い方法です。セキュリティコードは、悪意のないいたずら、ハッカー志望者によるデータの整合性に大損害を与える可能性のある行為を阻止することができます。この記事では、さまざまなセキュリティコードと、それらを使用してデータと設定を保護する方法について説明します。
データロガーのセキュリティは最大 3 つのレベルに設定できます。CR1000 より新しいデータロガー (CR6 や CR1000Xe を含む) の場合、有効なセキュリティ コードは 1 ~ 65535 です (0 はセキュリティなし)。3 つのレベルごとに固有のコードを使用することをお勧めします。
銀行に例えると、レベル 3 は銀行の正面玄関です。ロックされている場合、鍵なしでは誰も入れません。レベル 2 は受付エリアで、一部の情報にはアクセスできますが、すべての情報にはアクセスできません。レベル 1 は金庫です。金庫の正しい組み合わせがあれば、すべてにアクセスできます。
レベル 1 (金庫) はレベル 2 (受付エリア) を設定する前に設定する必要があります。また、レベル 2 はレベル 3 (正面玄関) を設定する前に設定する必要があります。レベルが 0 に設定されている場合、それよりも高いレベルもすべて 0 に設定されます。たとえば、レベル 2 が 0 の場合、レベル 3 も 0 になります。
セキュリティレベルは逆の順序でロック解除されます。つまり、レベル 3、レベル 2、レベル 1 の順です。レベルがロック解除されると、それよりも高いレベルもすべてロック解除されます。たとえば、レベル 1 のロック解除 (レベル 1 のセキュリティコードまたは金庫の組み合わせを入力) により、レベル 2 と 3 もロック解除され、すべてのデータロガー設定と機能にアクセスできるようになります。
データロガーのセキュリティコードを設定するには、Device Configuration Utilityを使用することをお勧めします。PakBus アドレスなどの通信設定には、Settings Editorからアクセスします。レベル 1 のセキュリティコードを設定すると、他のユーザーがこれらのネットワーク設定を変更できなくなります。レベル 2 のセキュリティコードを設定すると、レベル 2 のセキュリティコードを持つユーザーだけがデータロガーのクロックを変更できるようになります。次の表は、さまざまなレベルの設定が、変更や情報へのアクセスにどのように影響するかを示しています。
| 機能 | レベル1セット時 | レベル2セット時 | レベル3セット時 |
|
データロガープログラム |
プログラムを変更または回収できません。 |
全ての通信は禁止されています。 |
|
|
Settings Editor と Status Table |
書き込み可能な変数は変更できません。 |
||
|
時計の設定 |
制限なし |
時計を変更または設定できません。 |
|
|
パブリックテーブル |
制限なし |
書き込み可能な変数は変更できません。 |
|
|
データ回収 |
制限なし |
制限なし |
|
下の画像では、3 つのレベルすべてが設定されています。
データロガーのセキュリティを有効にすると、信頼できる個人にさまざまなレベルのアクセス権限を与えることができます。ネットワーク管理者 (またはデータロガーのプログラムと通信の更新担当者) には、最高レベルのアクセス権限、つまりセキュリティコード 1 を与える必要があります。一方、データの収集のみが必要なユーザーには、セキュリティコード 3 を与えることができます。
データロガー サポートソフトウェアにセキュリティコードを保存するには、次の手順に従います。
- Setup Screenに移動します。
- 「Datalogger Settings」に移動し、「Next」ボタンをクリックします。
- セキュリティコードを入力し、「Finish」ボタンをクリックします。
下の画像では、レベル 3 のセキュリティ コードが入力されています。データ収集は制限されませんが、時計やその他の設定の変更はブロックされます。
データロガーセキュリティコードは、重要なデータロガー設定を変更できるユーザーを制御する 1 つの方法です。ユーザーに必要なものだけへのアクセスを許可し、それ以上のアクセスは許可しないことは、ハードウェア管理の優れた方法です。セキュリティレベルの設定についてご質問やご意見がある場合は、以下に投稿してください。
著者について
Janet Albers, now retired, was a Senior Technical Writer. She enjoyed sharing tips, simplifying concepts, and guiding our clients to a successful project. She had been with Campbell Scientific, Inc. longer than the CR1000, but not quite as long as the CR10X. After work hours, Janet enjoyed the outdoors with her boys and dogs.
コメント
Rene.Astudillo | 06/14/2021 at 06:35 AM
Hello Janet,
I am looking for some guide for configuring a CR6 datalogger ussing TLS 2.1 for communicating with a DNP3 server.
In our case, the DNP3 is under a firewall and communication is on a VPN.
The CR6 has the options for working using TLS, and
specifically, the PEM file.
At this point, some question cam to my mind, for example:
In this case, the CA certificate, who generates it and who does the negotiation, the DNP3 Server?.
By the other hands, if the DNP3 Server is not in charge for negotiating the CA certificate, who is?, the VPN server ?
We try to connect whith this DNP3 server using a CR1000 and it was not possible, I think CR1000 does not support TLS on the DNP3 functions in the CRBasic.
Have you got some guide I can use?
Thanks so much for any help you can give me.
Best regards,
René
rene.astudillo@neyenmapu.cl
rene.astudillo.bgl@gmail.com
+56 9 7958 8215
Nathanael | 06/14/2021 at 12:03 PM
The CA generates and signs the certificate that the server you are communicating with uses. That certificate and its associated key(s) are attached to your server. The server (the DNP3 server) is the one that you actually make the secure connection with. The datalogger and DNP server exchange keys, run some math, and connect with each other. The CR1000 is too slow to calculate the math for a TLS certificate in a reasonable amount of time (before the timeout when the server stops listening) to make a TLS connection. For that reason it is only supported on newer loggers like the CR6, CR1000X, and I think also the CR300 series. Does that answer your questions?
M.Hasban | 03/20/2023 at 06:57 PM
Using advanced weather stations, I'm working on a project. Sensors and a datalogger are from Campbell Scientific.
Data Logger is fully password protected at all three levels. We only have the one password by using it we are only able to view data with PC200W and Loggernet softwares by Campbell Scientific.
My question is whether we can fetch the data using any data acquisitionsystem with the level three password and whether we can send data to a cloud platform.
Nathanael | 03/21/2023 at 05:46 PM
@M.Hasban
The security password will allow you to get into the datalogger via the pakbus protocol using Dev Config, LoggerNet, and other Campbell Scientific applications. If you wanted to pull data using other data aquisition platforms most won't support Pakbus. You can program the datalogger to send data out via FTP, HTTP, Modbus and other protocols. Maybe if we have some more information about what protocols and systems you are hoping to interface with I can answer your questions better. I see you've got an open case about this in the system with one of our Support Engineers. I'll send you an email and include him with it as well.
Please log in or register to comment.