Приветствую, коллеги.
Появился вопрос об удалённом подключении к системам на базе контроллеров Simatic. Предположим ситуацию: есть у меня, как у заказчика, на предприятии несколько систем на Симатиках. Системы делались разными фирмами, некоторым из них нужно удалённое подключение для обслуживания. Правильно ли я понимаю, что можно сделать так:
1. Каждую систему отделить файрволом типа Scalance S или свитчом 3-го уровня Scalance X4xx - X5xx от какой-то общей сети.
2. В этой самой общей сети (не в интернете, в сети предприятия) поставить сервер SINEMA RC.
3. На устройствах из п.1 настроить подключение к этому серверу.
4. На сервере настроить пользователей для обслуживающих организаций, самим организациям передать регистрационные данные и указание использовать Sinema RC client.
И тогда я смогу:
1. Предоставить доступ каждой обслуживающей организации только к разрешённым ей системам.
2. В любой момент закрыть доступ любой организации вообще или к какому-то из объектов в частности.
3. Получать сообщения о подключениях/отключениях.
Или всё это как-то иначе делается?
- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Удалённый доступ к системам через сервер SINEMA RC
-
- администратор
- Сообщения: 4727
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 225 раз
- Поблагодарили: 392 раза
Удалённый доступ к системам через сервер SINEMA RC
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- освоился
- Сообщения: 262
- Зарегистрирован: 31 авг 2012, 06:30
- Имя: Фоменко Максим Анатольевич
- Страна: РФ
- город/регион: гор. Нижнйи Тагил, Свердловской обл.
- Благодарил (а): 3 раза
- Поблагодарили: 76 раз
Удалённый доступ к системам через сервер SINEMA RC
Удобнее каждую систему отделить CISCO ASAVADR писал(а): ↑05 июн 2019, 12:49 Приветствую, коллеги.
Появился вопрос об удалённом подключении к системам на базе контроллеров Simatic. Предположим ситуацию: есть у меня, как у заказчика, на предприятии несколько систем на Симатиках. Системы делались разными фирмами, некоторым из них нужно удалённое подключение для обслуживания. Правильно ли я понимаю, что можно сделать так:
1. Каждую систему отделить файрволом типа Scalance S или свитчом 3-го уровня Scalance X4xx - X5xx от какой-то общей сети.
https://www.cisco.com/c/ru_ru/products/ ... index.html
или
свитчом 3-го уровня Scalance X4xx - X5xx
Но для SINEMA RC востребован PC
https://cache.industry.siemens.com/dl/f ... ver_76.pdf
1. ДаVADR писал(а): ↑05 июн 2019, 12:49 И тогда я смогу:
1. Предоставить доступ каждой обслуживающей организации только к разрешённым ей системам.
2. В любой момент закрыть доступ любой организации вообще или к какому-то из объектов в частности.
3. Получать сообщения о подключениях/отключениях.
Или всё это как-то иначе делается?
2. Да
3. требуется инженеринг
-
- администратор
- Сообщения: 4727
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 225 раз
- Поблагодарили: 392 раза
Удалённый доступ к системам через сервер SINEMA RC
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- освоился
- Сообщения: 262
- Зарегистрирован: 31 авг 2012, 06:30
- Имя: Фоменко Максим Анатольевич
- Страна: РФ
- город/регион: гор. Нижнйи Тагил, Свердловской обл.
- Благодарил (а): 3 раза
- Поблагодарили: 76 раз
Удалённый доступ к системам через сервер SINEMA RC
в пункте 1.4.1 картинка
https://cache.industry.siemens.com/dl/f ... ver_76.pdf
Мастер станция должна быть установлена у Вас, для обеспечения/руководства/контроля доступа
- постоянно включенный компьютер/сервер.
-
- администратор
- Сообщения: 4727
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 225 раз
- Поблагодарили: 392 раза
Удалённый доступ к системам через сервер SINEMA RC
А, ну это-то понятно. Кстати, судя по сайту Сименса (вот тут), сейчас SINEMA RC вообще поставляется только в виде Virtual Appliance, то есть надо не просто компьютер/сервер, а кластер виртуальный. Это по сути не проблема, если сразу готовить инфраструктуру под несколько проектов: есть там ещё немало чего, что можно на виртуалках разместить.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 4727
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 225 раз
- Поблагодарили: 392 раза
Удалённый доступ к системам через сервер SINEMA RC
Приветствую, коллеги.
С вашего позволения ещё раз вернусь к этой теме. Есть продукт под названием SINEMA Server, без "RC" в названии (вот ссылка на его 14-ю версию, без упоминания более новых). Является ли SINEMA RC в его сегодняшних версиях продолжением этого продукта, способным выполнять его функции? Или это разные продукты, общее в которых - только слово в названии?
С вашего позволения ещё раз вернусь к этой теме. Есть продукт под названием SINEMA Server, без "RC" в названии (вот ссылка на его 14-ю версию, без упоминания более новых). Является ли SINEMA RC в его сегодняшних версиях продолжением этого продукта, способным выполнять его функции? Или это разные продукты, общее в которых - только слово в названии?
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- освоился
- Сообщения: 262
- Зарегистрирован: 31 авг 2012, 06:30
- Имя: Фоменко Максим Анатольевич
- Страна: РФ
- город/регион: гор. Нижнйи Тагил, Свердловской обл.
- Благодарил (а): 3 раза
- Поблагодарили: 76 раз
Удалённый доступ к системам через сервер SINEMA RC
За заказным 6GK1781-1BA14-0AA0 "наблюдалка" - софт диагностики сети за 50 устройствами через SNTP,
а для S-300/S-400 и по PROFINET (что-то можно записать)
SINEMA Server считывает топологию и выдает списком, может жить над VLAN.
НЕТ.
отдельный продукт - не заменяет SINEMA Remote Connect
-
- эксперт
- Сообщения: 2330
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 1990 раз
- Поблагодарили: 176 раз
Удалённый доступ к системам через сервер SINEMA RC
Я реализовывал подобное на OpenVPN.
Число серверов OpenVPN = числу обслуживающих организаций + собственные нужды (бухгалтерия, поддержка...).
Каждый сервер тегируется соответственным vlan. Каждая установка - так же в отдельный vlan. Далее настраивается маршрутизация между vlan, соответственно ACL.
Число серверов OpenVPN = числу обслуживающих организаций + собственные нужды (бухгалтерия, поддержка...).
Каждый сервер тегируется соответственным vlan. Каждая установка - так же в отдельный vlan. Далее настраивается маршрутизация между vlan, соответственно ACL.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.