1 W tym dokumencie opisano przekierowanie portu na sprzętowym
Transkrypt
1 W tym dokumencie opisano przekierowanie portu na sprzętowym
s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet W tym dokumencie opisano przekierowanie portu na sprzętowym firewall’u SCALANCE S 612 V2* (numer katalogowy: 6GK5612-0BA00-2AA3) w celu umoŜliwienia komunikacji STEP 7 ze sterownikiem przez sieć Ethernet/Internet. Do nawiązania takiej komunikacji wymagane są zewnętrzne adresy IP w sieci A i B. Połączenie między obiema sieciami moŜe prowadzić przez Internet. W sieci B moŜna komunikować się tylko z jednym urządzeniem wewnętrznym przez sieć Ethernet (większa ilość wymagałaby większej ilości adresów zewnętrznych) Przykładowa konfiguracja SCALANCE S 612 A (Firewall A): • adres IP zewnętrzny – 192.168.100.100 • maska podsieci – 255.255.255.0 • gateway – 192.168.100.101 (zewnętrzny adres modułu FIREWALL B) Przykładowa konfiguracja SCALANCE S 612 B (Firewall B): • adres IP zewnętrzny – 192.168.100.101 • maska podsieci – 255.255.255.0 • gateway – 192.168.100.100 (zewnętrzny adres modułu FIREWALL A) * SCALANCE S 612 został tu uŜyty jako przykład – zamiast niego moŜna zastosować dowolny router www.siemens.pl/simatic Doradztwo techniczne: [email protected] 1 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Przykładowa konfiguracja komputera (właściwości protokołu TCP/IP karty sieciowej): Przy czym brama domyślna jest adresem wewnętrznym Firewall’a A. Przykładowa konfiguracja sterownika (właściwości sieci Ethernetowego portu komunikacyjnego sterownika): Przy czym adres routera jest adresem wewnętrznym Firewall’a B. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 2 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet W programie Security Configuration Tool (domyślnie menu: Start → SIMATIC → SCALANCE → Security → Security Configuration Tool) tworzymy nowy projekt (menu: Project → New) i ustawiamy nazwę administratora i jego hasło: Następnie w głównym oknie programu wprowadzamy następujące ustawienia - zgodnie z poniŜszym rysunkiem: Informacje wprowadzamy przez kliknięcie prawym klawiszem myszy na module i wybraniu opcji Edit line. NaleŜy wprowadzić Type, IP Address ext., Subnet Mask ext. oraz MAC Address modułów SCALANCE S 612. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 3 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Następnie przechodzimy do trybu Advanced Mode (menu View → Advanced Mode lub skrót klawiaturowy Ctrl+E). W menu wybieramy: Options → IP Service Definitions… i w zakładce IP Services dodajemy nowy serwis naciskając przycisk Add IP Service zgodnie z poniŜszym ekranem: Następnie przechodzimy do zakładki ICMP i dodajemy nowy serwis ICMP naciskając przycisk Add ICMP Service: www.siemens.pl/simatic Doradztwo techniczne: [email protected] 4 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Zatwierdzamy zmiany i przechodzimy do właściwości pierwszego modułu S612 (Firewall A) naciskając na nim prawym klawiszem myszy i z menu kontekstowego wybieramy opcję Properties… Przechodzimy następnie do zakładki Firewall Settings i tworzymy nowe reguły IP (jak na rysunku poniŜej) przez kliknięcie przycisku Add Rule. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 5 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Na zakładce Routing Modus wprowadzamy ustawienia zgodnie z poniŜszym rysunkiem: Tak skonfigurowany moduł SCALANCE S 612 będzie działać jako router i firewall – będzie wykorzystywał jeden zewnętrzny adres IP (192.168.100.100) i pozwoli na podłączenie duŜej liczby komputerów do sieci wewnętrznej (adresy z puli 192.168.10.0-192.168.10.255). Urządzenie o adresie 192.168.10.100 (komputer PC z którego chcemy mieć dostęp do sterownika poprzez STEP 7) będzie mogło się komunikować ze światem zewnętrznym. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 6 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Przechodzimy do właściwości drugiego modułu SCALANCE S 612 (Firewall B) i konfigurujemy zasady firewall’a jak poniŜej (zakładka Firewall Settings): www.siemens.pl/simatic Doradztwo techniczne: [email protected] 7 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Następnie przechodzimy na zakładkę Routing Modus i dokonujemy następujących ustawień: W głównym ekranie Security Configuration Tool wpisujemy adresy domyślnego routera (pole Default Router): www.siemens.pl/simatic Doradztwo techniczne: [email protected] 8 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet W tym przykładzie moduły SCALANCE są połączone bezpośrednio, więc jako adres routerów wpisujemy przeciwne adresy modułów. Gdybyśmy chcieli umoŜliwić komunikację poprzez sieć Internet naleŜałoby wpisać adresy rzeczywistych routerów dostępnych w sieci (adresy IP modułów SCALANCE powinny być zewnętrznymi adresami). Taka konfiguracja drugiego modułu umoŜliwia dostęp do sterownika poprzez narzędzie STEP7, umoŜliwia równieŜ pingowanie modułu S 612 w celu sprawdzenia jego obecności w sieci. Tak przygotowaną konfigurację wgrywamy do modułów SCALANCE S 612 za pomocą opcji menu Transfer → To All Modules… i naciskamy przycisk Start. Po poprawnym wgraniu konfiguracji moŜemy ją przetestować za pomocą polecenia ping. Pingowanie modułu Firewall B (moduł powinien odpowiadać): www.siemens.pl/simatic Doradztwo techniczne: [email protected] 9 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Śledzenie drogi połączenia do modułu Firewall B poleceniem tracert (kolejno przez domyślny router i moduł Firewall B) Pingowanie bezpośrednio sterownika (sterownik nie powinien odpowiadać) www.siemens.pl/simatic Doradztwo techniczne: [email protected] 10 s FAQ: 00000012/PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umoŜliwienia komunikacji STEP7 ze sterownikiem przez sieć Internet Dostęp do sterownika za pomocą STEP7 (na przykładzie wgrywania konfiguracji sprzętowej): www.siemens.pl/simatic Doradztwo techniczne: [email protected] 11