Vzdálená administrace
Vzdálenou administraci nodů nastavujeme v Nastavení zařízení - > Security.
Jedná se konfiguraci zabezpečení. V závislosti na verzi firmware (před a po 2.5.x) použijme k tomu určený admin channel nebo zabezpečení pomocí klíčů.
Možnosti konfigurace zabezpečení jsou:
- Veřejný klíč (Public Key)
- Soukromý klíč (Private Key)
- Klíč správce (Admin Key)
- Je spravováno (Managed Mode)
- Sériová konzole (Serial console)
- Protokoly ladění (Debug log API enabled)
- Kanál správce (Legacy Admin channel)
Veřejný klíč (Public Key)
Veřejný klíč zařízení sdílený s ostatními uzly v síti, aby jim umožnil vypočítat sdílený tajný klíč pro bezpečnou komunikaci.
Soukromý klíč (Private Key)
Soukromý klíč zařízení používaný k vytvoření sdíleného klíče se vzdáleným zařízením pro zabezpečenou komunikaci. Tento klíč by měl být tajný.
Klíč správce (Admin Key)
Veřejný klíč (klíče) oprávněný odesílat administrativní zprávy tomuto uzlu. K administrativní kontrole budou přijímány pouze zprávy podepsané těmito klíči. Poznámka: Je možné nastavit až 3 klíče správce.
Je spravováno (Managed Mode)
Povolení spravovaného režimu omezí přístup ke všem konfiguracím rádia prostřednictvím klientských aplikací. Konfigurace rádia budou přístupné pouze prostřednictvím kanálu správce. Před povolením tohoto režimu se ujistěte, že kanál správce (admin channel) funguje správně, abyste se vyhnuli uzamčení.
Sériová konzole (Serial console)
Zakázáním této možnosti zabráníte sériové konzoli inicializovat rozhraní Stream API.
Kanál správce (Legacy Admin channel)
Umožňuje ovládat příchozí zařízení nad nezabezpečeným starším kanálem správce (použito před verzí firmware <2.5.0). Povolením této možnosti povolíte příjem řídicích zpráv prostřednictvím staršího, méně zabezpečeného kanálu správce (admin channel).
Souhrn vzdálené administrace:
- verze firmware < 2.5.0 používají speciální název kanálu. Kanál pojmenovaný admin
- verze firmware >= 2.5.0 používají zabezpečení na základě klíčů (veřejný klíč, soukromý klíč, klíč správce.
Jak tedy nastavit vzdálenou administraci nodů?
Zařízení pomocí kterého budeme provádět vzdálenou administraci má firmware <2.5.0:
Zde musíme použít pro přenos příkazů speciální kanál správce. Tento kanál musíme vytvořit v Nastavení zařízení -> Channels. Na tomto místě přidáme nový kanál s názvem admin. Přesně v tomto tvaru, tedy malými písmeny. Tento kanál musí být vytvořen jak na zařízení správce, tak na zařízeních spravovaných (vzdálených).
Zařízení pomocí kterého budeme provádět vzdálenou administraci má firmware >=2.5.0:
Zde musíme použít zabezpečení pomocí klíčů. Otevřeme si Nastavení zařízení -> Security. Naše zařízení správce má vypočítaný Veřejný klíč (Public Key). Tento veřejný klíč použijeme k nastavení vzdálené administrace, proto si jej zkopírujeme. Na vzdálených zařízeních v Nastavení zařízení -> Security jej vložíme do pole Klíč správce (Admin Key). Přidání provedeme stiskem zeleného tlačítka Přidat . Zde máme možnost vložit až 3 klíče správce. Jinými slovy, dané vzdálené zařízení mohou spravovat až tři správci (administrátoři).
Pokud potřebujeme vzdáleně ovládat zařízení (nody) s různou verzí firmware, tedy <2.5.0 a >=2.5.0, musíme také nastavit kanál správce, viz předchozí krok.
K čemu je tedy poslední volba Kanál správce (Legacy Admin channel)?
Ve zkratce je to povolení administrace pomocí kanálu správce (admin channel) na zařízení s podporou zabezpečení pomocí klíčů (verze firmware >=2.5.0).