시스템 설정

시스템 설정의 사용자 인터페이스는 HTML 페이지에 기반하며 로컬로 HMI 기기 화면에서 그리고 원격으로 웹 브라우저를 사용해 액세스할 수 있습니다.

액세스 권한이 완전한 관리자 사용자 이름은 "admin"이고 기본 암호도 "admin"입니다. 일반 사용자 이름은 “user”이고 기본 암호도 “user”입니다

경고: 보안상 두 사용자 이름의 기본 암호를 변경하십시오 (암호는 “시스템 설정 -> 인증” 명령에서 수정할 수 있습니다)

기본 "관리자" 암호가 변경되지 않은 한 HMI 기기에서 시스템 설정에 액세스하는 데 암호 입력이 요구되지는 않습니다.

웹 브라우저에서 시스템 설정에 액세스하기

웹 브라우저를 사용해 시스템 설정에 액세스하려면 기기의 IP 주소를 다음 형식으로 입력하십시오:

https://IP/machine_config

원격 액세스는 포트 443에서 암호화된 https 프로토콜을 사용합니다. 접속이 확립되면 HMI 기기가 암호화를 위해 사용할 인증서를 보냅니다. 인증서는 인증서 당국으로부터 서명되지 않았으므로 경고 메시지를 받을 것입니다. 고급 옵션을 클릭하고 진행을 선택하십시오.

왼쪽 메뉴에 있는 옵션들을 살펴보십시오: 활성 항목은 강조 표시되고 관련 정보가 오른쪽에 표시됩니다.

Linux HMI 기기의 HTTPS 서버가 제안하는 기본 보안 프로토콜:

SSLv3 256 비트 ECDHE-RSA-AES256-SHA
TLSv1 256 비트 ECDHE-RSA-AES256-SHA

경고: CBC 사이버 조를 SSL3 또는 TLSv1.0 접속 맥락에서 사용하는 것은 권장하지 않습니다. 일부 취약성의 영향을 부분적으로 받기 때문입니다.

HMI 기기에서 시스템 설정에 액세스하기

런타임이 설치되지 않은 경우, 런타임 로더 회면에서 시스템 설정에 액세스할 수 있습니다.

런타임이 설치되어 있는 경우, 콘텍스트 메뉴의 “시스템 설정 표시” 옵션을 선택하여 시스템 설정에 액세스할 수 있습니다.

탭-탭 절차를 통해 시스템 설정에 들어가기

탭-탭은 시동 단계에서 수행되고 HMI를 켠 직후에 시작되는 터치스크린을 손가락으로 탭하는 간단한 방법에 의한 일련의 터치 활성화로 구성됩니다.

“탭-탭이 감지”되면 화면 상단에 메시지가 나타납니다. 5초 동안 (화면을 터치하지 않고) 기다리면 시스템 설정 하위 메뉴에 들어갑니다

5초 더 (화면을 터치하지 않고) 기다리면 기본 모드에 들어갑니다

HMI 기본 모드 화면에서 "시스템 설정”을 선택합니다

시스템 설정 선택

시스템 설정값을 변경하려면 우측 상단의 편집 버튼을 클릭하여 편집 모드에 들어갑니다.

편집 버튼은 수정 가능 파라미터가 들어있는 대화상자 안에만 있습니다.

현지화

국가에 맞게 장치를 조정하려면 아래 매개변수를 설정하십시오.

국가 코드(5G 기기에서만 필요)
시스템 설정 인터페이스용 언어를 선택하십시오
가상 키보드의 레이아웃

WLAN 규정 도메인에는 국가 코드가 필요하며 이 매개변수가 설정될 때까지 장치는 WiFi를 사용하지 않습니다.

승인에 따라 작동하려면 국가 설정이 필요합니다. 기기가 작동되는 국가와 일치하지 않는 국가를 선택하면 법률에 의해 처벌될 수 있습니다. 국가 코드를 선택하면 해당 채널 할당 및 설정 및 전력 레벨이 자동으로 설정됩니다.

시스템

파라미터	설명
정보	기기 정보
상태	기기 상태 (자유 RAM, 업타임, CPU 로드)
타이머	기기 타이머 (시스템 켬, 백라이트 켬)
플러그인	하드웨어 플러그인 정보

로그

전력 리셋 후 저장된 로그 파일을 유지하기 원하는 경우 영속적 로그 옵션을 설정하십시오.

로그 파일의 사본을 내보내려면 저장 버튼을 사용하십시오.

로그 파일 관리자가 3 파일의 4Mb를 주기적으로 채웁니다

날짜 및 시간

기기의 날짜 및 시간.

파라미터	설명
현재 타임 존	시간대 지역
현재 날짜 로컬 시간	자동 업데이트가 비활성화된 경우에만 날짜 및 시간을 수작업으로 설정할 수 있습니다.
자동 업데이트(NTP)	날짜 및 시간을 원격 서버와 동기화시키려면 활성화하십시오 NTP 서버 인터넷 NTP 서버 주소를 명시하십시오 HMI 기기의 NTP 클라이언트는 네트워크 시간 프로토콜(NTP) 버전 4의 완전한 구현이지만, RFC-1305로 규정된 버전 3 및 각각 RFC-1059 및 RFC-1119로 규정된 버전 1 및 2와의 친화성도 보유합니다. 폴링 프로세스는 NTP 패킷을 클록 디시플린 알고리즘에 의해 결정된 간격으로 보냅니다. 이 프로세스는 네트워크 오버헤드를 최소화하면서도 정확성을 극대화하기 위해 충분한 업데이트를 제공하도록 설계되었습니다. 이 프로세스는 8초와 36시간 사이의 변경 가능 모드에서 작동하도록 설계되었습니다.
NTP 요청 수락	활성화되면 기기는 외부로부터의 NTP 요청을 수락합니다. 자동 업데이트가 활성화되어 있지 않으면 기기는 로컬 RTC 클록 시간을 공유합니다.

네트워크

네트워크 파라미터. 편집 모드의 가용 네트워크:

파라미터 설명

일반 설정

파라미터	설명
일반 설정	기기 호스트 명칭 Avahi 호스트 명칭 (페이지 1의 "Avahi 데몬" 참조)
네트워크 인터페이스	가용 인터페이스의 네트워크 파라미터 DHCP IP 주소 넷 마스크 게이트웨이 기본적으로 네트워크 인터페이스는 DHCP 서버로부터 네트워크 파라미터를 받기 위해 DHCP가 켜진 상태로 설정됩니다. DHCP 서버가 발견되지 않으면 avahi-autoip 서비스를 사용해 169.256.x.x 범위의 IP 주소를 설정하십시오.
DNS	DNS 서버 일반적으로 DHCP 서버에서 제공되지만 편집 모드에서 수정할 수 있습니다 도메인 검색 제공된 URL과 연속하여 사용될 옵션 도메인

기기 호스트 명칭

Avahi 호스트 명칭 (페이지 1의 "Avahi 데몬" 참조)

네트워크 인터페이스

가용 인터페이스의 네트워크 파라미터

DHCP
IP 주소
넷 마스크
게이트웨이

기본적으로 네트워크 인터페이스는 DHCP 서버로부터 네트워크 파라미터를 받기 위해 DHCP가 켜진 상태로 설정됩니다. DHCP 서버가 발견되지 않으면 avahi-autoip 서비스를 사용해 169.256.x.x 범위의 IP 주소를 설정하십시오.

DNS

DNS 서버
일반적으로 DHCP 서버에서 제공되지만 편집 모드에서 수정할 수 있습니다

도메인 검색
제공된 URL과 연속하여 사용될 옵션 도메인

보안

서비스는 관리자로서 로그인한 때에만 사용할 수 있습니다.

보안 영역에는 응용 프로그램에 필요한 암호와 인증서가 포함되어 있습니다.

파라미터	설명
도메인	사용 권한이 있는 설치된 애플리케이션에서 사용할 수 있는 일련의 비밀 정보를 식별합니다. 사전 구성된 도메인은 다음과 같습니다. 일반 이 공간은 타사 애플리케이션에 사용할 수 있습니다. 시스템 이 공간은 장치에 내장된 서비스(예: VNC 서버)에 사용됩니다. HMI 런타임 이 공간은 JMobile HMI Runtime 애플리케이션에 사용됩니다.
비밀 ID	선택한 도메인에 포함된 각 비밀 정보를 식별하는 데 사용되는 이름입니다.
유형	저장될 정보의 유형입니다. 텍스트 비밀번호 인증서 파일
비밀 정보	저장해 둬야할 비밀 정보... 텍스트 또는 암호의 경우 저장해 둘 텍스트나 암호를 입력하십시오. 인증서 또는 파일의 경우 "업데이트"버튼을 사용하여 파일을 업로드하여 저장하십시오.
설명	마음대로 삽입할 수 있는 자유 텍스트.

가져오기/내보내기

가져오기/내보내기 명령을 사용하여 저장된 정보를 내보내고 예를 들어 다른 장치로 가져올 수 있습니다. 내보내기 명령은 내보낸 파일을 가져오기 위해 필요한 암호를 정의하라는 메시지를 표시합니다.

응용 프로그램

애플리케이션 페이지는 HMI 디바이스에 로드된 애플리케이션을 나열하고 있습니다. 이 페이지에서 애플리케이션을 관리할 수 있습니다.

파라미터	설명
이름	애플리케이션 이름
자동 시작	선택하면 조작 패널이 켜질 때 애플리케이션이 시작됩니다

앱 관리

앱 매니저" 버튼을 눌러 다음을 수행할 수 있는 응용 프로그램 관리 모드로 들어갑니다.

새 애플리케이션 업로드
기존 애플리케이션 업데이트
애플리케이션 제거
시작 순서를 정의합니다.

서비스

서비스는 관리자로서 로그인한 때에만 사용할 수 있습니다.

활성화 버튼을 마우스로 클릭하여 서비스를 활성화/비활성화합니다. 서비스 명칭을 클릭하면 관련 파라미터가 열거됩니다.

외부 저장 장치의 자동 실행 스크립트

기기에 USB 키를 꽂았을 때 "autoexec.sh" 스크립트 파일을 실행할 가능성을 활성화/비활성화합니다. USB 인터페이스를 통한 무단 액세스를 방지하기 원하는 경우에는 이 서비스를 비활성화하십시오.

BSP v1.0.212 이상이 요구됨

Avahi 데몬

Avahi는 프로그램들이 로컬 네트워크에 서비스를 게시하고 가동되는 호스트를 발견할 수 있도록 하는 시스템입니다. 활성화된 경우, HMI 기기의 (IP 주소 대신) 호스트 명칭을 사용해서도 기기에 도달할 수 있습니다.

UDP 포트 5353에서 가동되는 Avahi 데몬

Linux 및 Apple PC에서 Avahi 서비스는 OS와 함께 무료로 제공됩니다. 그대신 Windows PC에서는 Avahi 호스트 명칭으로 패널에 도달할 수 있기 위해서는 Avahi 서비스를 설치해야 합니다(예컨대 Apple Bonjour 애플리케이션을 설치해야 합니다 - Bonjour는 Apple inc.의 상표입니다).

브릿지/전환 서비스

브릿지 서비스를 사용해 다른 네트워크 인터페이스로 WAN (eth0) 네트워크 어댑터를 같이 연결할 수 있습니다. 사용될 때 두 이더넷 인터페이스가 연결되어 두 이더넷 인터페이스가 같은 IP 주소를 공유합니다.

브릿지 서비스는 둘 이상의 네트워크 인터페이스 사이에 Linux 기반 레이어 2 네트워크 브릿지를 생성합니다. 그러한 브릿지에 WAN과 종점 기기가 연결된 경우 두 네트워크는 물리적으로 연결되어 종점이 직접 WAN 에 접속된 것처럼 사용할 수 있습니다(참고: 클라우드 시나리오는 여전히 라우터 서비스가 활성일 것을 요구합니다)

클라우드 서비스

중앙 집중 서버에 연결된 원격 HMI 기기를 게이트웨이를 통해 관리할 수 있습니다.

상세 설명은 "클라우드 서비스"를 참조하십시오.

DHCP 서버

선택된 인터페이스에 DHCP 서버를 제공합니다.

파라미터	설명
활성화됨	선택된 인터페이스에 DHCP 서버를 활성화합니다
IP 시작 IP 중단	DHCP 서버에서 배포된 IP 주소
게이트웨이	게이트웨이 주소
넷마스크	제공된 넷마스크
DNS 서버	DNS 서버 주소
리스 타임(초)	리스 타임, 기본값은 86400 초 (1일)입니다 수용 가능한 값은 60초 ~ 864000초(10일)입니다

탭-탭 옵션을 통한 장치 복원 활성화

활성화하면 관리자 암호를 잊어버린 경우 조작 패널을 재설정할 수 있습니다. (참조: "비밀번호 분실")

이 옵션은 기본적으로 활성화되어 있습니다. 장치의 보안을 강화하기 위해 비활성화할 수 있습니다(이렇게 하면 잊어버린 암호를 복구할 가능성이 제거됩니다)..

빠른 부팅

빠른 부팅이 활성화되면 전원을 켜면 HMI 기기가 HMI 애플리케이션을 가능한 한 빠르게 시작할 것입니다. 이 모드에서는 진단 정보(예: 로딩 바)가 표시되지 않지만 필요한 최소한의 기능만 로드한 후에 사용자 인터페이스를 로드합니다(예: 시스템 설정, VNC, SSH 등은 HMI 애플리케이션이 로드된 후에 로드될 것입니다).

최상의 성능을 얻기 위해서는 빠른 부팅 모드의 활성화 이외에 다음이 권장됩니다:

불필요한 서비스를 비활성화
영속적 로그 활성화 유지 억제
DHCP 서비스 대신에 정적 IP 주소 사용

BSP v1.0.242 이상이 요구됨

방화벽 서비스

방화벽이 활성화된 경우, 규정된 규칙에 맞는 접속만 허용됩니다. HMI가 적절하게 기능하려면 일부 규칙을 활성화해야 합니다.

참고:

방화벽은 IP 표에 근거하여 레이어 3에서만 작동합니다(ARP 같은 레이어 2 패킷은 필터링되지 않습니다)
출력이 아닌 입력 및 전달 패킷만 필터링됩니다
PING/ICMP 에코 대답 패킷은 항상 허용됩니다
인터넷 공유 시나리오(예컨대, 3G 또는 WIFI의 종점 접속)는 지원되지 않습니다
방화벽에 의해 필터링된 패킷은 탈락됩니다

소스 IP 또는 네트워크

이 필드를 지정하지 않으면, 어떠한 소스 호스트에서도 점근이 가능해질 것입니다. 그렇지 않으면 접근이 단일 IP(예: 192.168.100.123) 또는 CIDR 포맷의 IP 주소 범위(예: 192.168.100.0/24)로 제한될 수 있습니다. 다음과 같은 포맷을 따르는 유효한 서브넷 사양에 관한 세부 정보는 다음을 참조하십시오. https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

방화벽을 활성화했는 데 버전 2.10.0.280 이전의 JMobile HMI Runtime으로 FTP 피동 모드를 사용할 필요가 있는 경우에는 포트 1024-2048/tcp 및 16384-17407/tcp를 열 필요가 있습니다. 그대신 버전 2.10.0.280부터 JMobile HMI Runtime는 기본적으로 방화벽 설정에 제안되는 포트 18756-18760/tcp를 사용합니다.

방화벽은 BSP v1.0.532부터 사용됩니다
구 BSP 버전에서 업데이트하는 데 기본 규칙이 보이지 않는 경우에는 시스템 설정값을 리셋해야 합니다(페이지 1의 "시스템 구성요소 업데이트" 참조).

라우터 서비스

이 서비스는 IP 전달 및 네트워크 주소 번역을 사용해 WAN(eth0)의 접속을 LAN(eth1 또는 eth2)을 향해 공유합니다: 연결된 종점은 게이트웨이에 의해 도달할 수 있는 같은 네트워크에 도달할 수 있습니다(인터넷 포함). 클라우드 서비스가 활성이면 종점은 게이트웨이의 LAN 포트를 통해 도달할 수 있습니다(상세 설명은 "클라우드 서비스"를 참조하십시오)

포트 포워딩

포트 포워딩은 한 주소 및 포트 번호 조합의 WLAN 인터페이스로부터 들어오는 TCP 패킷 요청을 다른 주소 및 포트 번호 조합으로 되돌립니다.

BSP v1.0.507부터 해당

1:1 NAT

1:1 NAT, WLAN에서 별칭 IP를 생성하여 그 대상 IP와 함께 모든 패킷(또는 주어진 포트 범위)을 LAN에 첨부된 다른 기기로 전달합니다

BSP v1.0.507부터 해당

경고: "소스 IP"에 입력한 값이 "소스 인터페이스"로 지정된 물리적 이더넷 포트에 할당된 실제 IP 주소와 동일하지 않은지 확인하십시오.

부팅시 로딩 바 표시

부팅 단계 동안에 로딩 바 표시를 활성화/비활성화합니다.

SNMP 서버

SNMP는 네트워크 인프라를 관리할 수 있도록 하는 네트워크 프로토콜입니다. LAN 네트워크에 접속된 스위치, 라우터 등으로서 일반적으로 네트워크 기기를 모니터링하는 데 사용됩니다.

SNMP 서비스가 활성화되면 SNMP 관리자가 SNMP 프로토콜을 사용해 HMI 기기로부터 정보를 받을 수 있습니다. 현재, 자체의 고유한 MIB는 없습니다. 표준 공개 커뮤니티 MIB만 읽기 전용 모드에서 사용할 수 있습니다.

예:
	시스템 명칭: 시스템 설명: 시스템 업타임: 총 RAM 사용량: 총 RAM 가용량: 유휴 CPU 시간 (%):	.1.3.6.1.2.1.1.5.0 .1.3.6.1.2.1.1.1.0 .1.3.6.1.2.1.1.3.0 .1.3.6.1.4.1.2021.4.6.0 .1.3.6.1.4.1.2021.4.11.0 .1.3.6.1.4.1.2021.11.11.0

UDP 포트 161에서 가동되는 SNMP 서버

이 서비스는 개발 단계에서 사용하도록 설계되었습니다. 보안상의 이유로 생산 전환 전에 이 서비스를 비활성화시킬 것을 기억하십시오.

SSH 서버

SSH 서비스는 고급 사용자만을 위해 고안되었습니다. 보안 쉘 프로토콜을 사용하여 HMI 기기에 대한 원격 로그인을 제공합니다. PC에서 SSH 클라이언트를 예컨대 MIT 라이선스에 의거 배포된 오픈 소스 소프트웨어인 PuTTY로서 가동할 수 있습니다.

사용자 이름 admin을 위한 기본 암호는 “admin”입니다. 추가 설명은 "승인" 장을 참조하십시오.

TCP 포트 22에서 가동되는 SSH 서버

이 서비스는 개발 단계에서 사용하도록 설계되었습니다. 보안상의 이유로 생산 전환 전에 이 서비스를 비활성화시킬 것을 기억하십시오.

VNC 서비스

VNC는 HMI 기기 디스플레이에 대한원격 액세스를 허용하는 서비스입니다. VNC 클라이언트를 사용해 HMI 기기를 원격 제어할 수 있습니다.

사용 후 VNC를 비활성화해야 하며 자동 시작을 권장합니다.

포트: VNC 서버는 TCP 포트 5900(기본값)에서의 접속을 경청합니다
복수의 클라이언트: 같은 포트에서 복수의 세션을 허용합니다 (비활성화된 경우, 새로 들어오는 접속시 이전에 로그인된 클라이언트는 접속이 해제됩니다)
보기만: 활성 사용자 상호작용을 허용하지 않습니다 (클라이언트는 보기만 할 수 있습니다)
암호화: SSL 접속 암호화를 활성화합니다 (널리 지원되지는 않음 - 클라이언트 친화성을 체크하십시오)
인증: 세션 생성시 사용자들의 인증 여부. 맞춤 VNC별 암호를 설정하거나 시스템 암호를 사용할 수 있습니다(이 옵션은 암호화가 활성화된 경우에도 사용할 수 있습니다)

웹 서버

이 페이지에서는 웹 서버 구성에 사용할 수 있는 파라미터를 설명합니다. 장치의 시스템 설정에 대한 액세스를 허용해야 하므로 웹 서버를 비활성화할 수 없음에 주의하십시오.

보안 HTTPS 연결만 허용합니다

이전 버전과의 호환성을 유지하기 위해 기본적으로 비활성화되어 있지만 HMI 디바이스 보안을 향상하려면 활성화하는 것이 좋습니다.

CORS 도메인 활성화

비활성화(기본) 상태일 때는 외부 도메인에 액세스하는 것을 허용하지 않습니다. 활성화 상태일 때는 "CORS 도메인 필터"에 나열된 외부 도메인에 액세스하는 것을 허용합니다.

CORS 도메인 필터

액세스가 허용된 도메인을 입력하거나 정규식으로 여러 도메인을 정의할 수 있습니다. 정규식에는 접두사 "re:"가 있어야 합니다.

이전 버전과의 호환성을 유지하고 모든 도메인에 대한 액세스를 허용하려면 필터를 공백(기본값)으로 두십시오(권장하지 않음).

“CORS 도메인 필터” 예:
- www.test.com
- re:(www.test1.com|www.test2.com)
- re:(www.test.(com|org))
- re:(www.test[1-9]+.com)

플러그인

이 페이지는 HMI 기기에 첨부된 플러그인 모듈 옵션을 구성하는 데 사용할 수 있는 파라미터를 보여줍니다. 상세 설명은 해당 플러그인 모듈의 설명을 참조하십시오.

관리

관리는 관리자로서 로그인한 때에만 사용할 수 있습니다.

관리 영역에서 HMI 기기의 "시스템 구성요소 업데이트"가 가능합니다.

주의: 관리 영역에서 작업하는 것이 중요한 작업이기 때문에 올바르게 수행되지 않으면 제품이 손상되어 제품의 서비스가 요구될 수 있습니다. 기술지원팀에 지원을 요청하십시오.

기기에서 HMI 런타임을 제거하려면 “데이터” 섹션 내의 “소거” 명령을 사용하십시오(공장 설정값 복원)

디스플레이

파라미터	설명
밝기	디스플레이의 밝기 수준
백라이트 타임아웃	백라이트 무활동 타임아웃
방향	디스플레이 지향

승인

인증 암호를 변경하거나 HMI 디바이스의 x.509 인증서를 개인화하려면 편집 모드로 들어가십시오.

사용자

다음 두 사용자 이름이 있습니다:

완전한 액세스 권한이 있는 관리자의 사용자 이름은 "admin"이고 기본 암호도 "admin"입니다.
기본 액세스 권한이 있는 일반 사용자 이름은 "user"입니다

x.509 인증

HMI 기기는 HTTPS 프로토콜을 통한 인터넷 통신을 암호화하기 위해 자체 인증서를 사용합니다. 인증서를 본인 회사 데이터로 맞춤화하고 인증서 당국에 그 확인을 요청할 수 있습니다.

인증서를 맞춤화하고 확인하는 절차:

편집 모드에 들어가서 필요한 파라미터를 채운 다음 생성 버튼을 눌러 본인 데이터로 자체 서명한 인증서를 생성합니다.
“인증서 서명 요청”을 내보냅니다
“인증서 서명 요청”을 인증서 당국으로 발송하여 확인하게 합니다 (일반적으로 이는 유료 서비스임)
서명된 인증서를 HMI 기기 안으로 들여옵니다

인증서 파라미터

파라미터	설명
기기 명칭	본인 기기의 명칭
조직	본인 조직의 법적 명칭
단위	인증서를 취급하는 본인 조직의 부서
주	본인 조직이 위치한 주/지역
위치	본인 조직이 위치한 시
국가	본인 조직이 위치한 국가의 2글자 ISO 코드
유효 (일 수)	인증서의 유효성
키 길이	암호화 알고리즘으로부터 사용된 키의 비트 수

관리되는 인증서는 인코딩에 근거합니다

BSP v1.0.239 이상이 요구됨

재시작

HMI 기기 재시작 명령

나가기

시스템 설정 툴에서 나갑니다.