n
配置注意:
这个条目是对配置9的补充 "通过EGPRS 路由器MD741-1和SCALANCE S612远程安全的访问 SIMATIC 站"。配置 9可从 Internet中的条目号为24960449 中下载n
配置 9描述了通过Internet在SCALANCE S 和 EGPRS 路由器 MD741-1之间 建立VPN隧道的配置。 这就在使保护了自动化单元的通讯。n
如果已经使用EGPRS路由器MD741-1 通过Internet建立与SCALANCE S的 VPN 隧道, 这只是使的被保护的自动化单元能够进行通信。 为了使局域网的PG/PC通过 MD741-1能够访问Internet,需要配置EGPRS路由器MD741-1的特殊防火墙规则。处理过程如下。 在存在的VPN隧道的通信中,并行的访问Internet是可以的。n
改变PG/PC的网络参数
首先, 在Windows 网络设置里, 即在局域网的连接属性里, 改变PG/PC的网参数与 MD741-1(通过它来访问Internet)参数相适应 (开始 -> 设置 -> 网络连接-> 双击网卡 (例如: 局域网连接) ->属性->双击 Internet 协议)。如果没有更改过MD741-1的设置,缺省的IP地址是192.168.1.1 且相关联的子网掩码是 255.255.255.0.
如果已经更改了MD741-1的设置, 如Configuration 9中描述的, 那么就需要设置PG/PC的网络参数。
如果分配给MD741-1的IP地址是在配置9中的地址140.70.0.1 和子网掩码255.255.0.0,那么改变PG/PC的网络参数如下才能有效。n
Fig. 01
n
| PG/PC 参数 | SCALANCE S 在桥接模式 |
| IP 地址 | 地址完全是局域网手动设置的地址或者通过DHCP分配的, 例如 140.70.0.69。 |
| 子网掩码 | 必须与IP地址相匹配, 例如 255.255.0.0。 |
| 缺省网关 | MD741-1的IP地址, 例如 140.70.0.1。 |
| DNS 服务器 | MD741-1的IP地址, 例如 140.70.0.1。 |
由于 MD741-1的IP地址被输入为缺省网关和DNS 服务器, PG/PC 访问MD741-1 来进行网站站点查询。
登陆到 MD741-1的WEB界面
登陆到 MD741-1的WEB界面。 需通过Internet浏览器,在Internet浏览器中, 输入如下:
- https:// MD741-1的IP地址 (这个例子, https://140.70.0.1)
用户名为 "admin" 和缺省的密码"sinaut".
检查 MD741-1缺省设置
在菜单条目Local Network -> Basic Settings -> DNS, 确认缺省设置如下图02 是在active状态。 因此由移动电话供应商分配的DNS服务器用来处理站点的查询。
Fig. 02
创建防火墙规则
现在为了能够允许访问Internet需创建一个防火墙的规则。为此需选择菜单External Network -> Security -> Packet Filter.插入一个出口的防火墙规则 ,点击 "New". 选择 TCP 协议在 "Protocol"下在 "To port" 里输入 80 如下图所示。点击 "Save"保存设置。
Fig. 03
这个规则使局域网中的所有节点能够通过 80端口访问Internet。
如果只想让一个节点访问,例如PG/PC, 需要设置一个特殊的防火墙规则。
Fig. 04
这个规则使地址为140.70.0.69的节点能够通过 80端口访问Internet。
配置MD741-1为DHCP服务器
做为一种选择,可以配置MD741-1为 DHCP服务器,因此 IP地址, 子网掩码, 缺省网关和 DNS服务器被自动分配给PG/PC.
- 为此需要切换到MD741-1的界面并选择菜单中的条目 Local Network -> Basic Settings -> DNS.
- 启动 DHCP 服务器。 MD741-1 是缺省网关和自身的DNS服务器 。 因此, MD741-1的IP地址被指定为缺省网关和DNS服务器。使能动态地址池并定义分配给 PG/PC 或者网络上其它节点的IP地址范围, 例如, 140.70.0.20 到 140.70.0.80。点击"Save"保存设置。
- 当使用 DHCP需确认整个动态分配的地址范围被使能了放火墙的规制,使其能够访问Internet 。
Fig. 05
现在, PG/PC 可以从DHCP服务器动态获得一个 IP地址, 在Window局域网的连接属性里, 必须设置PG/PC网络参数如下图使其能够访问Internet。
Fig. 06
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc334820.html
微信扫一扫 
支付宝扫一扫