INFORMATOR TECHNICZNY WONDERWARE Konfiguracja
Transkrypt
INFORMATOR TECHNICZNY WONDERWARE Konfiguracja
INFORMATOR TECHNICZNY WONDERWARE Informator Techniczny nr 101 16-01-2008 Konfiguracja systemu Windows Server przy dostępie do Wonderware Information Servera 3.0 poprzez protokół HTTPS oraz zaporę (firewall) Aby serwer internetowy Wonderware Information oraz jego komponenty działały poprawnie przy korzystaniu z połączeń szyfrowanych (SSL) oraz przy połączeniu spoza sieci lokalnej (za zaporą), naleŜy odpowiednio skonfigurować kilka kluczowych elementów systemu. Konfiguracja Internet Information Services (IIS): • Dla folderu wirtualnego AFWeb jak i dla podfolderów naleŜy w ustawieniach zabezpieczeń (Control Panel/Administrative Tools/Internet Information Services (IIS) Manager/local computer/Web Sites/Default Web Site/Wonderware/Properties/Directory security/Authentication and access control/Edit) skonfigurować Anonymous Access ASTOR Sp. z o.o. Dział Oprogramowania Przemysłowego ul. Smoleńsk 29, 31-112 Kraków tel.: 012 428-63-30 fax: 012 428-63-09 e-mail: [email protected] http://www.astor.com.pl • Dla folderu wirtualnego AFWeb jak i dla jego podfolderów naleŜy w ustawieniach zabezpieczeń (Directory SecuritySecure communications / Edit) wyłączyć opcję Require secure Chanel (SSL) • Dla wirtualnego folderu Wonderware system security powinien być skonfigurowany jak poniŜej 2 Serwer Microsoft SQL Server 2005 na komputerze z Wonderware Information Server’em Na komputerze Wonderware Information Server w MS SQL Serwerze (Start/Programs/Microsoft SQL Server/SQL Server Management Studio) naleŜy skonfigurować (Security/Logins) uŜytkownika SQL (w przykładzie poniŜej jest to uŜytkownik o nazwie klient), który ma mieć prawa dostępu (ma przydzieloną odpowiednią rolę) do bazy danych aaReports. UŜytkownik będzie uŜywał tego konta logując się do raportów bazy Historian uŜywając technologii Reporting Services czyli np. korzystając z raportów w drzewie Reports/Alarms lub Reports/Historian. Aby uruchomić taki raport uŜytkownik loguje się najpierw do serwera MS SQL na komputerze Wonderware Information Server gdzie skonfigurowany jest serwer Historian (jako „Linked Server”). W taki sposób uŜytkownik łączy się pośrednio do Historiana przez serwer MS SQL na komputerze Wonderware Information Server. Stąd wymagane jest skonfigurowanie konta klienta na obu serwerach MS SQL. 3 Rys. Lista uŜytkowników bazy aaReports Rys. Jeden z uŜytkowników bazy aaReports 4 Rys. Uruchamiając raport w technologii Reporting Services logujemy się na utworzonego uŜytkownika Rys. Uruchamiając raport w technologii Reporting Services logujemy się na utworzonego uŜytkownika 5 Serwer MS SQL na komputerze Historian Na komputerze Historian (MS SQL Server) naleŜy zdefiniować uŜytkownika o takich samych parametrach (nazwa i hasło) jak uŜytkownik MS SQL skonfigurowany na komputerze Wonderware Information Server, a następnie nadać mu uprawnienia do korzystania z bazy danych Runtime. Ustawienia zapory (firewall) Wymagane jest otwarcie następujących portów TCP (Control Panel/Windows Firewall/Exceptions): • 80 (standardowy port dla http i https) • 1433 (port poprzez który aplikacje i kontrolki ActiveFactory mogą połączyć się z serwerem MS SQL). • Zakres portów od 27000 do 27009 oraz port 3025, które umoŜliwiają połączenie z serwerem licencji i uzyskanie licencji dla ActiveFactory Web Licencje: Aby system licencyjny działał prawidłowo (udostępniał uŜytkownikom licencje) naleŜy pamiętać i kilku waŜnych rzeczach: • Korzystanie z kontrolek AF w ramach serwera Wonderware Information Server wymaga licencji ActiveFactory Web • Aby skorzystać z licencji ActiveFactory „Per User” naleŜy być zalogowanym w systemie operacyjnym komputera klienckiego na uŜytkownika, który jest zdefiniowany takŜe na serwerze (konieczna jest ręczna synchronizacja kont). Wymagane jest takŜe przypisanie uŜytkownika w pliku OPT systemu licencyjnego Wonderware (zarządzanie w Wonderware License Manager). W przypadku gdy nie mamy konta lokalnego toŜsamego z kontem na serwerze pozostaje nam moŜliwość logowania się na uŜytkownika MS SQL 6 SQLXML MoŜliwe jest łączenie się z serwerem Historian bez wystawiania go na świat zewnętrzny poprzez protokół http (port 80) (najczęściej odblokowany na zaporze) przez serwer Wonderware Information Server. NaleŜy zainstalować oprogramowanie SQLXML na serwerze Wonderware Information Server (program instalacyjny znajduje się na płycie CD Wonderware Information Server w głównym folderze) oraz skonfigurować wirtualny katalog np. o nazwie InSQLOnServer. NaleŜy takŜe ustawić w jego właściwościach odpowiednie opcje Security w zaleŜności czy SQLXML ma się logować do Historiana poprzez uŜytkowników MS SQL czy Windows: W ustawieniach wirtualnego katalogu InSQLOnServer w IIS naleŜy wyłączyć opcję Require Secure Channel (SSL) 7 NaleŜy takŜe włączyć dostęp anonimowy podobnie jak robi się to dla wirtualnego katalogu AFWeb. 8