FAQ: 00000013/PL Data - Automatyka

s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
Za pomocą dwóch modułów SCALANCE S 612 V2* (numer katalogowy: 6GK5612-0BA002AA3) chcemy umoŜliwić dostęp do sterownika podłączonego do zabezpieczonej sieci
wewnętrznej. Komputer, z którego chcemy mieć dostęp, podpięty jest do sieci wewnętrznej A
poprzez jeden moduł SCALANCE S612 (Firewall A) moŜe posiadać dowolny adres IP (np. z
puli wewnętrznej). Sterownik podpięty jest do sieci wewnętrznej B poprzez SCALANCE S612
V2 (Firewall B) – adres IP sterownika moŜe być dowolny, równieŜ z puli adresów
wewnętrznych. Firewalle muszą posiadać połączenie z Internetem (bądź bezpośrednie
połączenie ze sobą). Firewall B musi mieć statyczny adres zewnętrzny.
Przykładowa konfiguracja SCALANCE S 612 A (Firewall A):
• adres IP – 192.168.100.100
• maska podsieci – 255.255.255.0
• brak ustawionego routera (w przypadku podłączenia przez Internet naleŜy wpisać
adres podłączonego routera)
Przykładowa konfiguracja SCALANCE S 612 B (Firewall B):
• adres IP – 192.168.100.101
• maska podsieci – 255.255.255.0
• brak ustawionego routera (w przypadku podłączenia przez Internet naleŜy wpisać
adres podłączonego routera)
* SCALANCE S 612 został tu uŜyty jako przykład – zamiast niego moŜna zastosować
dowolny router
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
1
s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
Przykładowa konfiguracja komputera (właściwości protokołu TCP/IP karty sieciowej):
Przykładowa konfiguracja sterownika (właściwości sieci Ethernetowego portu
komunikacyjnego sterownika):
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
2
s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
W programie Security Configuration Tool (domyślnie menu: Start → SIMATIC →
SCALANCE → Security → Security Configuration Tool) tworzymy nowy projekt (menu:
Project → New) i ustawiamy nazwę administratora i jego hasło:
W głównym oknie programu ustawiamy informacje zgodnie z poniŜszym obrazkiem:
Informacje wprowadzamy przez kliknięcie prawym klawiszem myszy na module i wybraniu
opcji Edit line. NaleŜy wprowadzić Type, IP Address ext., Subnet Mask ext. oraz MAC
Address naszych modułów SCALANCE S 612.
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
3
s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
Następnie przechodzimy do Advanced Mode (menu View → Advanced Mode lub skrót
klawiaturowy Ctrl+E) i wybieramy właściwości pierwszego modułu S 612 (192.168.10.11) z
menu kontekstowego dostępnego po kliknięciu prawym klawiszem myszy na danym module
SCALANCE. Przechodzimy do zakładki Firewall Settings i tworzymy nowe reguły IP (jak na
rysunku poniŜej) przez kliknięcie przycisku Add Rule.
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
4
s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
Na zakładce Routing Modus wprowadzamy ustawienia zgodnie z poniŜszym rysunkiem:
Na zakładce Nodes upewniamy się Ŝe zaznaczona jest opcja
Identycznie postępujemy z drugim modułem SCALANCE S 612 – z wyjątkiem pola internal
module IP address na zakładce Routing Modus:
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
5
s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
Następnie tworzymy grupę w VPN Groups i przenosimy oba moduły do nowej grupy za
pomocą techniki Drag&Drop (przeciągnij i upuść):
Następnie zapisujemy naszą konfigurację do pliku i ładujemy ją do naszego modułu (menu
Transfer → To All Modules…). Zaznaczamy oba moduły i wybieramy przycisk Start.
Po wgraniu pierwszego modułu konieczne moŜe okazać się przepięcie bezpośrednio do
drugiego modułu i tymczasowa zmiana adresu IP komputera by umoŜliwić komunikację z
SCALANCE S 612.
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
6
s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
Po przełączeniu Security Configuration Tool w tryb online (menu View → Online) moŜemy
przejść w tryb diagnostyczny (polecenie Online Diagnostic Data… w menu kontekstowym dla
zaznaczonego modułu). Na zakładce Communication Status powinniśmy zobaczyć
następujące dane:
W dolnej tabelce widzimy jak urządzenia o adresach 192.168.10.11 i 192.168.10.12
utworzyły połączenie VPN.
Konfigurację moŜemy przetestować wykorzystując program ping na komputerze PC. W tym
celu uruchamiamy wiersz poleceń Windows i wydajemy komendę „ping 192.168.10.1”
Uzyskany rezultat powinien być następujący:
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
7
s
FAQ: 00000013/PL Data: 16/11/2007
Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z
komputerem przez VPN
JeŜeli zmienimy teraz adres IP komputera na 192.168.10.101, to powinniśmy uzyskać
następującą odpowiedź:
Polecenie tracert 192.168.10.1 pokaŜe nam jak pakiety są przesyłane pomiędzy modułami:
Tak skonfigurowane moduły pozwalają na programowanie przez Internet z wykorzystaniem
środowiska STEP 7. Adres programowanego sterownika jest dokładnie taki jak w przypadku
bezpośredniego podłączenia.
www.siemens.pl/simatic
Doradztwo techniczne: [email protected]
8