FAQ: 00000013/PL Data - Automatyka
Transkrypt
FAQ: 00000013/PL Data - Automatyka
s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN Za pomocą dwóch modułów SCALANCE S 612 V2* (numer katalogowy: 6GK5612-0BA002AA3) chcemy umoŜliwić dostęp do sterownika podłączonego do zabezpieczonej sieci wewnętrznej. Komputer, z którego chcemy mieć dostęp, podpięty jest do sieci wewnętrznej A poprzez jeden moduł SCALANCE S612 (Firewall A) moŜe posiadać dowolny adres IP (np. z puli wewnętrznej). Sterownik podpięty jest do sieci wewnętrznej B poprzez SCALANCE S612 V2 (Firewall B) – adres IP sterownika moŜe być dowolny, równieŜ z puli adresów wewnętrznych. Firewalle muszą posiadać połączenie z Internetem (bądź bezpośrednie połączenie ze sobą). Firewall B musi mieć statyczny adres zewnętrzny. Przykładowa konfiguracja SCALANCE S 612 A (Firewall A): • adres IP – 192.168.100.100 • maska podsieci – 255.255.255.0 • brak ustawionego routera (w przypadku podłączenia przez Internet naleŜy wpisać adres podłączonego routera) Przykładowa konfiguracja SCALANCE S 612 B (Firewall B): • adres IP – 192.168.100.101 • maska podsieci – 255.255.255.0 • brak ustawionego routera (w przypadku podłączenia przez Internet naleŜy wpisać adres podłączonego routera) * SCALANCE S 612 został tu uŜyty jako przykład – zamiast niego moŜna zastosować dowolny router www.siemens.pl/simatic Doradztwo techniczne: [email protected] 1 s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN Przykładowa konfiguracja komputera (właściwości protokołu TCP/IP karty sieciowej): Przykładowa konfiguracja sterownika (właściwości sieci Ethernetowego portu komunikacyjnego sterownika): www.siemens.pl/simatic Doradztwo techniczne: [email protected] 2 s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN W programie Security Configuration Tool (domyślnie menu: Start → SIMATIC → SCALANCE → Security → Security Configuration Tool) tworzymy nowy projekt (menu: Project → New) i ustawiamy nazwę administratora i jego hasło: W głównym oknie programu ustawiamy informacje zgodnie z poniŜszym obrazkiem: Informacje wprowadzamy przez kliknięcie prawym klawiszem myszy na module i wybraniu opcji Edit line. NaleŜy wprowadzić Type, IP Address ext., Subnet Mask ext. oraz MAC Address naszych modułów SCALANCE S 612. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 3 s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN Następnie przechodzimy do Advanced Mode (menu View → Advanced Mode lub skrót klawiaturowy Ctrl+E) i wybieramy właściwości pierwszego modułu S 612 (192.168.10.11) z menu kontekstowego dostępnego po kliknięciu prawym klawiszem myszy na danym module SCALANCE. Przechodzimy do zakładki Firewall Settings i tworzymy nowe reguły IP (jak na rysunku poniŜej) przez kliknięcie przycisku Add Rule. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 4 s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN Na zakładce Routing Modus wprowadzamy ustawienia zgodnie z poniŜszym rysunkiem: Na zakładce Nodes upewniamy się Ŝe zaznaczona jest opcja Identycznie postępujemy z drugim modułem SCALANCE S 612 – z wyjątkiem pola internal module IP address na zakładce Routing Modus: www.siemens.pl/simatic Doradztwo techniczne: [email protected] 5 s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN Następnie tworzymy grupę w VPN Groups i przenosimy oba moduły do nowej grupy za pomocą techniki Drag&Drop (przeciągnij i upuść): Następnie zapisujemy naszą konfigurację do pliku i ładujemy ją do naszego modułu (menu Transfer → To All Modules…). Zaznaczamy oba moduły i wybieramy przycisk Start. Po wgraniu pierwszego modułu konieczne moŜe okazać się przepięcie bezpośrednio do drugiego modułu i tymczasowa zmiana adresu IP komputera by umoŜliwić komunikację z SCALANCE S 612. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 6 s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN Po przełączeniu Security Configuration Tool w tryb online (menu View → Online) moŜemy przejść w tryb diagnostyczny (polecenie Online Diagnostic Data… w menu kontekstowym dla zaznaczonego modułu). Na zakładce Communication Status powinniśmy zobaczyć następujące dane: W dolnej tabelce widzimy jak urządzenia o adresach 192.168.10.11 i 192.168.10.12 utworzyły połączenie VPN. Konfigurację moŜemy przetestować wykorzystując program ping na komputerze PC. W tym celu uruchamiamy wiersz poleceń Windows i wydajemy komendę „ping 192.168.10.1” Uzyskany rezultat powinien być następujący: www.siemens.pl/simatic Doradztwo techniczne: [email protected] 7 s FAQ: 00000013/PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN JeŜeli zmienimy teraz adres IP komputera na 192.168.10.101, to powinniśmy uzyskać następującą odpowiedź: Polecenie tracert 192.168.10.1 pokaŜe nam jak pakiety są przesyłane pomiędzy modułami: Tak skonfigurowane moduły pozwalają na programowanie przez Internet z wykorzystaniem środowiska STEP 7. Adres programowanego sterownika jest dokładnie taki jak w przypadku bezpośredniego podłączenia. www.siemens.pl/simatic Doradztwo techniczne: [email protected] 8