Удалённый доступ к системам через сервер SINEMA RC

Сообщение **VADR** » 05 июн 2019, 12:49

Приветствую, коллеги.

Появился вопрос об удалённом подключении к системам на базе контроллеров Simatic. Предположим ситуацию: есть у меня, как у заказчика, на предприятии несколько систем на Симатиках. Системы делались разными фирмами, некоторым из них нужно удалённое подключение для обслуживания. Правильно ли я понимаю, что можно сделать так:
1. Каждую систему отделить файрволом типа Scalance S или свитчом 3-го уровня Scalance X4xx - X5xx от какой-то общей сети.
2. В этой самой общей сети (не в интернете, в сети предприятия) поставить сервер SINEMA RC.
3. На устройствах из п.1 настроить подключение к этому серверу.
4. На сервере настроить пользователей для обслуживающих организаций, самим организациям передать регистрационные данные и указание использовать Sinema RC client.

И тогда я смогу:
1. Предоставить доступ каждой обслуживающей организации только к разрешённым ей системам.
2. В любой момент закрыть доступ любой организации вообще или к какому-то из объектов в частности.
3. Получать сообщения о подключениях/отключениях.

Или всё это как-то иначе делается?

Сообщение **MaksimNT** » 05 июн 2019, 18:39

VADR писал(а): ↑05 июн 2019, 12:49 Приветствую, коллеги.

Появился вопрос об удалённом подключении к системам на базе контроллеров Simatic. Предположим ситуацию: есть у меня, как у заказчика, на предприятии несколько систем на Симатиках. Системы делались разными фирмами, некоторым из них нужно удалённое подключение для обслуживания. Правильно ли я понимаю, что можно сделать так:
1. Каждую систему отделить файрволом типа Scalance S или свитчом 3-го уровня Scalance X4xx - X5xx от какой-то общей сети.

Удобнее каждую систему отделить CISCO ASA
https://www.cisco.com/c/ru_ru/products/ ... index.html
или
свитчом 3-го уровня Scalance X4xx - X5xx

Но для SINEMA RC востребован PC
https://cache.industry.siemens.com/dl/f ... ver_76.pdf

VADR писал(а): ↑05 июн 2019, 12:49 И тогда я смогу:
1. Предоставить доступ каждой обслуживающей организации только к разрешённым ей системам.
2. В любой момент закрыть доступ любой организации вообще или к какому-то из объектов в частности.
3. Получать сообщения о подключениях/отключениях.

Или всё это как-то иначе делается?

1. Да
2. Да
3. требуется инженеринг

Сообщение **VADR** » 05 июн 2019, 21:40

MaksimNT писал(а): ↑05 июн 2019, 18:39 Но для SINEMA RC востребован PC

Что имеется в виду под РС?

Сообщение **MaksimNT** » 06 июн 2019, 03:34

VADR писал(а): ↑05 июн 2019, 21:40
MaksimNT писал(а): ↑05 июн 2019, 18:39 Но для SINEMA RC востребован PC
Что имеется в виду под РС?

в пункте 1.4.1 картинка
https://cache.industry.siemens.com/dl/f ... ver_76.pdf

Мастер станция должна быть установлена у Вас, для обеспечения/руководства/контроля доступа
- постоянно включенный компьютер/сервер.

Сообщение **VADR** » 06 июн 2019, 12:27

MaksimNT писал(а): ↑06 июн 2019, 03:34 Мастер станция должна быть установлена у Вас, для обеспечения/руководства/контроля доступа
- постоянно включенный компьютер/сервер.

А, ну это-то понятно. Кстати, судя по сайту Сименса (вот тут), сейчас SINEMA RC вообще поставляется только в виде Virtual Appliance, то есть надо не просто компьютер/сервер, а кластер виртуальный. Это по сути не проблема, если сразу готовить инфраструктуру под несколько проектов: есть там ещё немало чего, что можно на виртуалках разместить.

Сообщение **VADR** » 11 июл 2019, 13:48

Приветствую, коллеги.

С вашего позволения ещё раз вернусь к этой теме. Есть продукт под названием SINEMA Server, без "RC" в названии (вот ссылка на его 14-ю версию, без упоминания более новых). Является ли SINEMA RC в его сегодняшних версиях продолжением этого продукта, способным выполнять его функции? Или это разные продукты, общее в которых - только слово в названии?

Сообщение **MaksimNT** » 11 июл 2019, 15:51

VADR писал(а): ↑11 июл 2019, 13:48 Есть продукт под названием SINEMA Server, без "RC" в названии (вот ссылка на его 14-ю версию, без упоминания более новых).

За заказным 6GK1781-1BA14-0AA0 "наблюдалка" - софт диагностики сети за 50 устройствами через SNTP,
а для S-300/S-400 и по PROFINET (что-то можно записать)

SINEMA Server считывает топологию и выдает списком, может жить над VLAN.

VADR писал(а): ↑11 июл 2019, 13:48 Является ли SINEMA RC в его сегодняшних версиях продолжением этого продукта, способным выполнять его функции? И

НЕТ.

VADR писал(а): ↑11 июл 2019, 13:48 это разные продукты, общее в которых - только слово в названии?

отдельный продукт - не заменяет SINEMA Remote Connect

Сообщение **keysansa** » 19 июл 2019, 11:19

Я реализовывал подобное на OpenVPN.
Число серверов OpenVPN = числу обслуживающих организаций + собственные нужды (бухгалтерия, поддержка...).
Каждый сервер тегируется соответственным vlan. Каждая установка - так же в отдельный vlan. Далее настраивается маршрутизация между vlan, соответственно ACL.