INFORMATOR TECHNICZNY WONDERWARE Konfiguracja

INFORMATOR TECHNICZNY WONDERWARE
Informator Techniczny nr 101
16-01-2008
Konfiguracja systemu Windows Server przy dostępie do Wonderware
Information Servera 3.0 poprzez protokół HTTPS oraz zaporę (firewall)
Aby serwer internetowy Wonderware Information oraz jego komponenty działały poprawnie przy
korzystaniu z połączeń szyfrowanych (SSL) oraz przy połączeniu spoza sieci lokalnej (za zaporą),
naleŜy odpowiednio skonfigurować kilka kluczowych elementów systemu.
Konfiguracja Internet Information Services (IIS):
•
Dla folderu wirtualnego AFWeb jak i dla podfolderów naleŜy w ustawieniach zabezpieczeń
(Control Panel/Administrative Tools/Internet Information Services (IIS) Manager/local
computer/Web Sites/Default Web Site/Wonderware/Properties/Directory security/Authentication
and access control/Edit) skonfigurować Anonymous Access
ASTOR Sp. z o.o.
Dział Oprogramowania Przemysłowego
ul. Smoleńsk 29, 31-112 Kraków
tel.: 012 428-63-30
fax: 012 428-63-09
e-mail: [email protected]
http://www.astor.com.pl
•
Dla folderu wirtualnego AFWeb jak i dla jego podfolderów naleŜy w ustawieniach zabezpieczeń
(Directory SecuritySecure communications / Edit) wyłączyć opcję Require secure Chanel (SSL)
•
Dla wirtualnego folderu Wonderware system security powinien być skonfigurowany jak poniŜej
2
Serwer Microsoft SQL Server 2005 na komputerze z Wonderware Information Server’em
Na komputerze Wonderware Information Server w MS SQL Serwerze (Start/Programs/Microsoft SQL
Server/SQL Server Management Studio) naleŜy skonfigurować (Security/Logins) uŜytkownika SQL (w
przykładzie poniŜej jest to uŜytkownik o nazwie klient), który ma mieć prawa dostępu (ma przydzieloną
odpowiednią rolę) do bazy danych aaReports. UŜytkownik będzie uŜywał tego konta logując się do
raportów bazy Historian uŜywając technologii Reporting Services czyli np. korzystając z raportów w
drzewie Reports/Alarms lub Reports/Historian. Aby uruchomić taki raport uŜytkownik loguje się najpierw
do serwera MS SQL na komputerze Wonderware Information Server gdzie skonfigurowany jest serwer
Historian (jako „Linked Server”). W taki sposób uŜytkownik łączy się pośrednio do Historiana przez
serwer MS SQL na komputerze Wonderware Information Server. Stąd wymagane jest skonfigurowanie
konta klienta na obu serwerach MS SQL.
3
Rys. Lista uŜytkowników bazy aaReports
Rys. Jeden z uŜytkowników bazy aaReports
4
Rys. Uruchamiając raport w technologii Reporting Services logujemy się na
utworzonego uŜytkownika
Rys. Uruchamiając raport w technologii Reporting Services logujemy się na utworzonego uŜytkownika
5
Serwer MS SQL na komputerze Historian
Na komputerze Historian (MS SQL Server) naleŜy zdefiniować uŜytkownika o takich samych parametrach (nazwa i hasło) jak uŜytkownik MS SQL skonfigurowany na komputerze Wonderware Information
Server, a następnie nadać mu uprawnienia do korzystania z bazy danych Runtime.
Ustawienia zapory (firewall)
Wymagane jest otwarcie następujących portów TCP (Control Panel/Windows Firewall/Exceptions):
• 80 (standardowy port dla http i https)
• 1433 (port poprzez który aplikacje i kontrolki ActiveFactory mogą połączyć się z serwerem MS SQL).
• Zakres portów od 27000 do 27009 oraz port 3025, które umoŜliwiają połączenie z serwerem
licencji i uzyskanie licencji dla ActiveFactory Web
Licencje:
Aby system licencyjny działał prawidłowo (udostępniał uŜytkownikom licencje) naleŜy pamiętać i kilku
waŜnych rzeczach:
• Korzystanie z kontrolek AF w ramach serwera Wonderware Information Server wymaga licencji
ActiveFactory Web
• Aby skorzystać z licencji ActiveFactory „Per User” naleŜy być zalogowanym w systemie operacyjnym komputera klienckiego na uŜytkownika, który jest zdefiniowany takŜe na serwerze (konieczna jest ręczna synchronizacja kont). Wymagane jest takŜe przypisanie uŜytkownika w pliku OPT systemu licencyjnego Wonderware (zarządzanie w Wonderware License Manager). W
przypadku gdy nie mamy konta lokalnego toŜsamego z kontem na serwerze pozostaje nam
moŜliwość logowania się na uŜytkownika MS SQL
6
SQLXML
MoŜliwe jest łączenie się z serwerem Historian bez wystawiania go na świat zewnętrzny poprzez
protokół http (port 80) (najczęściej odblokowany na zaporze) przez serwer Wonderware Information
Server. NaleŜy zainstalować oprogramowanie SQLXML na serwerze Wonderware Information Server
(program instalacyjny znajduje się na płycie CD Wonderware Information Server w głównym folderze)
oraz skonfigurować wirtualny katalog np. o nazwie InSQLOnServer. NaleŜy takŜe ustawić w jego
właściwościach odpowiednie opcje Security w zaleŜności czy SQLXML ma się logować do Historiana
poprzez uŜytkowników MS SQL czy Windows:
W ustawieniach wirtualnego katalogu InSQLOnServer w IIS naleŜy wyłączyć opcję Require Secure
Channel (SSL)
7
NaleŜy takŜe włączyć dostęp anonimowy podobnie jak robi się to dla wirtualnego katalogu AFWeb.
8