系統設定

系統設定的使用者介面基於 HTML 頁面，可 HMI 裝置上本機存取，亦可使用 Web 瀏覽器遠端存取。

具有完全存取權限的管理員使用者名稱為「admin」，預設密碼為「admin」。一般使用者名稱為「user」，預設密碼為「user」。

警告：出於安全原因，請變更兩個使用者名稱的預設密碼（可從「系統設定 -> 身份驗證」指令修改密碼）

除非未變更預設的「admin」密碼，否則從 HMI 裝置的系統設定存取不需要輸入密碼。

從 Web 瀏覽器存取系統設定

若使用 Web 瀏覽器存取系統設定，請依下列格式輸入裝置的 IP 位址：

https://IP/machine_config

請注意，遠端存取在連接埠 443 上使用加密的 https 通訊協定。建立連線時，HMI 裝置傳送用於加密的憑證。由於憑證未獲得憑證授權單位的簽名，因此您將會收到一條警告訊息。請按一下進階選項，並選擇繼續。

瀏覽左側功能表中可用的選項：作用中的項目會強調顯示，相關資訊顯示於右側。

HTTPS 伺服器在 Linux HMI 裝置中提議的預設安全通訊協定為：

SSLv3 256 位元 ECDHE-RSA-AES256-SHA
TLSv1 256 位元 ECDHE-RSA-AES256-SHA

警告：由於某些漏洞的潛在影響，我們不建議在 SSL3 或 TLSv1.0 連線環境中使用 CBC 密碼套件。

從 HMI 裝置存取系統設定

若執行階段未安裝，可從執行階段載入程式螢幕存取系統設定，

若執行階段已安裝，則可選擇內容功能表的「顯示系統設定」來存取系統設定，

透過點選-點選程序進入系統設定

點選-點選包含多個觸控啟動序列，只需在開機階段以手指點選觸控螢幕，並在 HMI 開機後立即開始。

當「偵測到點選-點選」訊息出現在螢幕頂部時。等待 5 秒鐘（不觸控螢幕）以進入「系統設定」子功能表

再等待 5 秒鐘（不觸控螢幕）以進入預設模式

從 HMI 預設模式螢幕中選擇「系統設定」

系統設定區域

若要變更系統設定值，按一下右上側的編輯按鈕進入編輯模式。

編輯按鈕僅在包含可修改參數的對話方塊內可用。

本地化

設定下列參數以使裝置適應您所在的國家或地區。

國家代碼（僅在 5G 裝置上需要）
系統設定介面的語言
虛擬鍵盤的配置

國家代碼對於 WLAN 調整網域必填，裝置在此參數尚未設定之前不會使用 WiFi。

為使操作符合批准要求，需要國家設定。選擇與裝置操作地不一致的國家可能受到法律的處罰。在選擇國家代碼後，對應的通道分配和功能等級設定將自動完成。

系統

參數	描述
資訊	裝置資訊
狀態	裝置狀態（可用 RAM、運行時間、CPU 載入）
計時器	裝置計時器（系統開啟、背光開啟）
外掛程式	硬體外掛程式資訊

記錄

如果想在電源重啟後保持儲存的記錄檔案，請設定持久記錄選項。

使用儲存按鈕匯出記錄檔的副本。

記錄檔管理程式循環填充 3 個 4Mb 的檔案

日期與時間

裝置的日期與時間。

參數	描述
目前時區	時區區域
目前日期本地時間	日期時間僅在自動更新停用時才可手動設定。
自動更新 (NTP)	用於從遠端伺服器保持日期與時間的同步 NTP 伺服器指定網際網路 NTP 伺服器位址 HMI 裝置的 NTP 用戶端是網路時間通訊協定 (NTP) 第 4 版的完整實作，但亦相容於第 3 版（如 RFC-1305 所定義）以及第 1 和 2 版（分別如 RFC-1059 和 RFC-1119 所定義）。輪詢程序依時鐘規定算法所確定的間隔傳送 NTP 封包。該程序設計為提供適當的更新速率，以最大化準確性，同時最小化網路開銷。該程序設計為以可切換的模式（從 8 秒到 36 小時）運行。
接受 NTP 請求	啟用後，裝置將接受外部的 NTP 請求。未啟用自動更新時，裝置將共用本地 RTC 時鐘時間。

網路

網路參數編輯模式下的其他參數：

參數描述

一般設定

參數	描述
一般設定	裝置主機名稱 Avahi 主機名稱（請參閱第 1 頁的"Avahi 精靈"）
網路介面	可用介面的網路參數 DHCP IP 位址子網路遮罩閘道依預設，網路介面設定為開啟 DHCP 以從 DHCP 伺服器擷取網路參數。如果找不到 DHCP 伺服器，將使用 avahi-autoip 服務來設定 169.256.x.x 範圍的 IP 位址。
DNS	DNS 伺服器一般從 DHCP 伺服器提供，但可在編輯模式下修改搜尋網域將與提供的 url 關聯使用的可選網域

裝置主機名稱

Avahi 主機名稱（請參閱第 1 頁的"Avahi 精靈"）

網路介面

可用介面的網路參數

DHCP
IP 位址
子網路遮罩
閘道

依預設，網路介面設定為開啟 DHCP 以從 DHCP 伺服器擷取網路參數。如果找不到 DHCP 伺服器，將使用 avahi-autoip 服務來設定 169.256.x.x 範圍的 IP 位址。

DNS

DNS 伺服器
一般從 DHCP 伺服器提供，但可在編輯模式下修改

搜尋網域
將與提供的 url 關聯使用的可選網域

安全性

服務僅在以管理員登入時可用。

安全性區域包含應用程式需要的密碼和憑證。

參數	描述
網域	識別一組可供具有使用權限的已安裝應用程式使用的秘密資訊。預先設定的網域為：一般此空間可用於協力廠商應用程式系統此空間從裝置中嵌入的服務（如 VNC 伺服器）使用 HMI 執行階段此空間從 JMobile HMI Runtime 應用程式使用
祕密 ID	用於識別所選網域中包含的每個秘密資訊的名稱。
類型	要儲存的資訊類型。文字密碼憑證檔案
祕密資訊	要儲存的秘密資訊。若為文字或密碼，請鍵入要儲存的文字或密碼。若為憑證或檔案，則使用「更新」按鈕上傳檔案至儲存空間。
描述	您可以隨意插入的自由文字。

匯入/匯出

使用匯入/匯出指令，可以匯出儲存的資訊以及將其匯入至其他裝置。請注意，匯出指令將提示您定義密碼，然後需要輸入密碼才可匯入所匯出的檔案。

应用程式

應用程式頁面列出 HMI 裝置上載入的應用程式。從該頁面可以管理應用程式。

參數	描述
名稱	應用程式名稱
自動啟動	如有選擇，應用程式將在操作員面板開啟時啟動

應用程式管理

按下「應用程式管理程式」按鈕進入應用程式管理模式，從中您可以：

上傳新的應用程式
更新現有的應用程式
移除應用程式
定義啟動序列。

服務

服務僅在以管理員登入時可用。

以滑鼠按一下啟用按鈕可啟用/停用服務。按一下服務名稱可列出關聯的參數。

外部儲存中的自動執行指令檔

啟用/停用在 USB 金鑰插入裝置時執行指令檔「autoexec.sh」的可能性。如果要防止透過 USB 介面的未授權存取，請停用此服務。

需要 BSP v1.0.212 或更高版本

Avahi 精靈

Avahi 是一個可讓程式發佈及發現區域網路上執行的服務及主機的系統。在啟用後，甚至可以使用裝置的主機名稱（代替 IP 位址）連線 HMI 裝置。

Avahi 精靈在 UDP 連接埠 5353 上執行

在 Linux 及 Apple PC 上，作業系統免費隨附 Avahi 服務。而在 Windows PC 上，必須安裝 Avahi 服務才可使用其 Avahi 主機名稱連線面板（例如，您需要安裝 Apple Bonjour 應用程式 - Bonjour 是 Apple inc. 的商標）。

橋接/開關服務

使用橋接服務可以連接 WAN (eth0) 網路介面卡與其他網路介面。在使用時，兩個乙太網路介面橋接且共用相同的 IP 位址。

橋接服務在兩個或更多網路介面之間建立基於 Linux 的 2 層網路橋接器。如果 WAN 與端點裝置連接到該橋接器，兩個網路將實際相連，端點就像直接連線到 WAN 一樣可用（注意：雲端情景需要啟用路由器服務）

雲端服務

允許管理透過閘道連線至中央伺服器的 HMI 裝置。

如需更多詳細資訊，請參閱"雲端服務"。

DHCP 伺服器

在選取的介面上提供 DHCP 伺服器。

參數	描述
已啟用	在選取的介面上啟用 DHCP 伺服器。
開始 IP 停止 IP	從 DHCP 伺服器分發的 IP 位址
閘道	閘道位址
子網路遮罩	提供的子網路遮罩
DNS 伺服器	DNS 伺服器位址
租用時間（秒）	租用時間，預設為 86400 秒（1 天）接受的值從 60 秒到 864000 秒（10 天）

透過點選-點選選項啟用裝置還原

啟用後，在忘記管理員密碼時可以重設操作員面板。（請參閱："忘記密碼"）

此選項預設啟用。您可以將其停用，以增強裝置的安全性（這將消除還原忘記的密碼之可能性）。

快速開機

啟用快速開機後，在開啟電源時，HMI 裝置將盡快啟動 HMI 應用程式。在此模式下，不顯示診斷的資訊（如載入列），在載入使用者介面之前只載入必要的最少功能（如系統設定、VNC、SSH 等將在載入 HMI 應用程式之後載入）。

為取得最佳效能，除了啟用快速開機模式之外，還建議：

停用不必要的任何服務
避免持續啟用持久記錄
使用靜態 IP 位址代替 DHCP 服務

需要 BSP v1.0.242 或更高版本

防火墻服務

在防火墻啟用後，只允許與定義的規則相符的連線。請注意，有些規則必須啟用，HMI 才可正常工作。

注意：

防火墻基於僅在第 3 層操作的 IP 表（不篩選第 2 層封包，如 ARP）
僅篩選輸入與轉送封包，不篩選輸出封包
始終允許 PING/ICMP 回應回覆封包
不支援網際網路共用情景（例如端點的 3g 或 wifi 連線）
防火墻篩選的封包被捨棄

來源 IP 或網路

如果此欄位未指定，將允許從任何來源主機存取。否則，存取可限於單一 IP 位址（如 192.168.100.123）或 CIDR 格式的 IP 位址範圍（如 192.168.100.0/24）。如需遵循此格式的有效子網路規格之詳細資訊，請參閱：https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

如果您啟用防火墻，且需要對早於版本 2.10.0.280 的 JMobile HMI Runtime 使用 FTP 被動模式，則需要開啟連接埠 1024-2048/tcp 和 16384-17407/tcp。從版本 2.10.0.280 開始，JMobile HMI Runtime 使用預設推薦給防火墻設定的連接埠 18756-18760/tcp。

從 BSP v1.0.532 可以使用防火墻
如果從舊版 BSP 更新，您看不到預設規則，必須重設系統（請參閱"更新系統元件"）。

路由器服務

此服務使用 IP 轉送和網路位址轉換來共用從 WAN (eth0) 到 LAN（eth1 或 eth2）的連線：已連接的端點可能連上閘道可達的相同網路（包括可用的網際網路）。在雲端服務啟用後，可透過閘道的 LAN 連接埠連上端點（如需詳細資訊，請參閱"雲端服務"）

連接埠轉送

連接埠轉送將傳入的 TCP 封包請求從一個位址與連接埠編號組合的 WLAN 介面重新導向至另一個位址與連接埠編號的組合。

可從 BSP v1.0.507 使用

1:1 NAT

1:1 NAT，在 WLAN 上建立別名 IP，並將具有該目標 IP 的所有封包（或指定的連接埠範圍）轉送到另一部連接至 LAN 的裝置

可從 BSP v1.0.507 使用

警告：請確保為「來源 IP」輸入的值與指派給指定為「來源介面」之實體 Ethernet 連接埠的實際 IP 位址相同。

開機時顯示載入列

啟用/停用在開機階段顯示載入列。

SNMP 伺服器

SNMP 是一個用於管理網路基礎架構的網路通訊協定。常用於交換機、路由器等連線到 LAN 網路的網路裝置。

在啟用 SNMP 服務後，SNMP 管理程式可使用 SNMP 通訊協定從 HMI 裝置擷取資訊。目前沒有專有的 MIB 可用。只有標準公共社群 MIB 可在唯讀模式下使用。

範例：
	系統名稱：系統描述：系統運行時間： RAM 使用總量： RAM 可用總量：閒置 CPU 時間 (%)：	.1.3.6.1.2.1.1.5.0 .1.3.6.1.2.1.1.1.0 .1.3.6.1.2.1.1.3.0 .1.3.6.1.4.1.2021.4.6.0 .1.3.6.1.4.1.2021.4.11.0 .1.3.6.1.4.1.2021.11.11.0

SNMP 伺服器在 UDP 連接埠 161 上執行

此服務設計為在開發階段使用。出於安全原因，請記得在切換到生產之前停用該服務。

SSH 伺服器

SSH 服務僅設計供進階使用者使用。它可以使用安全殼層通訊協定遠端登入到 HMI 裝置。在 PC 上，例如，您可以將 SSH 用戶端執行為 PuTTY - 一個依 MIT 授權分發的開放原始碼軟體。

使用者名稱 admin 的預設密碼為「admin」。如需其他資訊，請參閱"驗證"一章。

SSH 伺服器在 TCP 連接埠 22 上執行

此服務設計為在開發階段使用。出於安全原因，請記得在切換到生產之前停用該服務。

VNC 服務

VNC 是一項允許遠端存取 HMI 裝置顯示畫面的服務。VNC 用戶端可用於遠端控制 HMI 裝置。

VNC 應在使用後停用，不建議自動啟動。

連接埠：VNC 伺服器在 TCP 連接埠 5900 上偵聽連線（預設值）
多個用戶端：允許同一個連接埠上執行多個工作階段（如有啟用，之前登入的用戶端在新連線傳入後中斷連線）
僅檢視：不允許作用中的使用者互動（用戶端僅可觀看）
加密：啟動連線的 SSL 加密（並非廣泛支援 - 檢查用戶端相容性）
身份驗證：在建立工作階段時是否驗證使用者身份。可以設定自訂 VNC 特定密碼，亦可使用系統密碼（此選項僅在同時啟用加密後可用）

Web 伺服器

此頁面將顯示可用於設定 Web 伺服器的參數。請注意，無法停用 Web 伺服器，因為必須允許存取裝置的系統設定。

僅允許安全 HTTPS 連線

依預設停用，以保持後向相容性，但建議啟用以改善 HMI 裝置安全性。

CORS 網域已啟用

在停用（預設值）時，不允許存取外部網域。在啟用時，允許存取「CORS 網域篩選器」中列出的外部網域。

CORS 網域篩選器

您可以輸入允許存取的網域，或者使用規則運算式定義多個網域。規則運算式必須具有字首「re:」。

如果要保持與舊版相容，且允許存取所有網域（不建議），請將篩選器留空（預設值）。

「CORS 網域篩選器」範例
- www.test.com
- re:(www.test1.com|www.test2.com)
- re:(www.test.(com|org))
- re:(www.test[1-9]+.com)

外掛程式

此頁面將顯示可用於設定連接至 HMI 裝置的可選外掛程式模組的參數。如需其他資訊，請參閱每個外掛程式模組的描述。

管理

管理僅在以管理員登入時可用。

從管理區域可以使用 HMI 裝置的"更新系統元件"。

警告：在管理區域中工作是一項關鍵作業，若執行不正確，可能造成產品損壞，而需要維修產品。如需援助，請聯絡技術支援。

使用「資料」區域的「清除」指令可從裝置移除 HMI 執行階段（原廠還原）

顯示

參數	描述
亮度	顯示畫面的亮度
背光逾時	背光閒置逾時
方向	顯示方向

驗證

進入編輯模式以變更驗證密碼，或者個人化設定 HMI 裝置的 x.509 憑證。

使用者

有兩個使用者名稱：

具有完全存取權限的管理員使用者名稱為「admin」
具有基本存取權限的一般使用者名稱為「user」

X.509 憑證

HMI 裝置使用自簽名憑證對透過 HTTPS 通訊協定進行的網際網路通訊加密。您可以使用公司的資料個性化設定憑證，並要求憑證授權單位確認。

個性化設定和確認憑證的程序是：

進入編輯模式，填寫必要的參數，然後按下「產生」按鈕以使用您的資料產生自簽名憑證。
匯出「憑證簽名的請求」
將「憑證簽名的請求」傳送到憑證授權單位進行確認（這一般是付費服務）
將簽名的憑證匯入至 HMI 裝置

憑證的參數

參數	描述
裝置名稱	裝置的名稱
組織	組織的法定名稱
單位	處理憑證的組織所在的部門
州	您的組織所在的州/地區
地點	您的組織所在的城市
國家/地區	您的組織所在的國家/地區的兩字母 ISO 代碼
有效（天）	憑證的有效期
密鑰長度	密碼算法中所用密鑰的位元數

管理的憑證為 base64 編碼

需要 BSP v1.0.239 或更高版本

重新啟動

HMI 裝置重新啟動指令

結束

結束系統設定工具。