配置注意:
这个条目在配置9中提供“通过GPRS路由器MD740-1和SCALANCE S612实现SIMATIC 站在Internet上的远程安全访问”。配置9可从Internet的条目号24960449下载。n
配置9描述了如何在Internet上实现SCALANCE S和GPRS路由器MD740-1之间VPN通道 的建立。这使的通过Internet与被保护的自动单元可以通讯。n
若通过Internet在GPRS 路由器MD740-1和 SCALANCE S 建立了VPN的通道,这仅是实现了与被保护的自动化单元通讯的初始工作。为了 使PG/PC通过Internet访问MD740-1GPRS的局域网 ,必须配置GPRS路由器MD740-1的防火墙规则。 设置过程如下,使现存的通讯系统并行的通过VPN通道去访问Internet。n
PG/PC上的网络参数设置
首先,在Windows的网络设置里(在局域网连接的属性里),必须设置PG/PC的网络参数使其能够通过Internet访问MD740-1(开始 -> 设置 -> 网络属性 -> 双击网卡 (例如 局域网连接 -> 属性 -> 双击Internet Protocol)。如果对MD740-1 的参数没做过任何更改,那么缺省的IP地址是192.168.1.1,子网掩码为255.255.255.0。
如果已经更改了MD740-1设置,就像配置9那样,那就必须更改PG/PC里的相关的网络参数。
像配置9里分配MD740-1的IP的地址是140.70.0.1 子网掩码为255.255.0.0,那么在 PG/PC设置下列的网络参数才是有效的。n
( 10 KB )
图 01 PG/PC里的网络参数
n
| PG/PC 参数 | SCALANCE S 桥接模式 |
| IP 地址 | 本机的网络地址可以是手动设置也可以是从DHCP上自动获得,例如 140.70.0.69. |
| 子网掩码 | 必须设置与IP相匹配的地址, 例如, 255.255.0.0. |
| 缺省网关 | MD740-1的IP地址, 例如 140.70.0.1. |
| DNS 服务器 | MD740-1的IP地址, 例如:140.70.0.1. |
由于MD740-1的IP地址被设置为缺省网关和DNS服务器,所以PG/PC用网站查询的发送访问MD740-1。n
登陆到MD740-1的网页接口
登陆到MD740-1的网页接口。必须通过 Internet 浏览器,在 Internet 浏览器上输入如下:n
- https:// MD740-1的IP地址 (https://140.70.0.1)
用户名为"admin"缺省密码为"sinaut".n
检查MD740-1缺省设置
在services的菜单下 -> DNS, 确认缺省的设置如图2。这个地址是由移动供应商提供的DNS服务器名,被用来网站查询。n
( 12 KB )
图 02 缺省 MD740-1设置n
建立防火墙规则
现在建立防火墙规则允许Internet的访问。为此必须选择 Firewall -> Outgoing. 改变下面的缺省防火墙规则或者是建立一个新的防火墙规则并采用新的防火墙规则。n
( 13 KB )
图03 缺省防火墙规则n
( 13 KB )
图04访问internet的防火墙规则n
这个规则允许内部网络的所以节点能够被通过Internet 80端口来访问。n
如果只想仅允许一个节点来访问,例如PG/PC,就必须设置特定防火墙规则。n
( 12 KB )
图 05 来自Internet访问的特定防火墙规则n
这个规则只允许IP地址为140.70.0.69通过 Internet 的 80端口访问内网。n
配置MD740-1为DHCP服务器
可以选择配置MD740-1为DHCP服务器使的在PG/PC上 自动获得的IP地址,子网掩码,缺省网关和DNS服务器。n
- 为此必须选择Services -> DHCP在 MD740-1网页设置接口上。n
- 激活 DHCP服务器和动态地址池并定义IP地址的范围使的PG/PC或网络的节点能获得到这些IP地址,例如140.70.0.100 到140.70.0.105。MD740-1自己的地址被缺省被定义为缺省网关和DNS服务器。这就是为什么MD740-1的IP地址140.70.0.1被指定为缺省网关和DNS服务器。采用此设置。n
- 当使用DHCP时,请确认指定的动态地址在访问Internet 时的防火墙 规则中被使能。
( 13 KB )
图 06 配置 DHCP 服务器n
现在,PG/PC能够从DHCP服务器上动态的获得一IP地址, 在Windows的网络设置的局域网属性里, 必须设置如下的PG/PC的网络参数使其能够访问Internet。n
( 10 KB )
图 07 使用DHCP 服务器时PG/PC的网络参数设置
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc336763.html
微信扫一扫 
支付宝扫一扫