问题
SINEMA Remote Coect 服务器的备份拷贝不包括网络组态. 然而,网络组态是一个关键的因素对于 web 服务器和VPN 证书.
如果新安装的 SINEMA Remote Coect 服务器的网络组态和从备份拷贝来的不匹配, 备份拷贝中的 web 服务器证书不会导入,并且会创建新的web 服务器证书.
影响:
- 新的 web服务器证书或者新的指纹不能够通过 autoconfiguration 接口更新.
-
所有的设备 (VPN 客户端) 被导入, 但是被分配其他的证书. 通过指纹验证的设备因此不会重新连接. 通过 CA 验证的设备重新连接,因为 CA 总会被导入.
解决方案
为了确保成功的导入备份拷贝到新 SINEMA Remote Coect 服务器, 无需更改设备 (VPN 客户端), 网络组态/环境必须不能改变. 在 SINEMA Remote Coect 服务器网络组态管理页面("System > Network Configuration"), 所有的设置必须一致, 例如接口, DNS 和 Web Server 设置.
所描述的过程基于一个简单的例子:
一个 SINEMA Remote Coect Server (服务器 A)连入到一个主动的网络设备. 服务器 A 被设置在虚拟机..
虚拟化通过 ESXi 服务器完成. 虚拟机通过 ESXi S服务器创建. 虚拟机作为服务器 B.
过程
-
在服务器 A, "System > Backup & Restore"下 "Settings"你输入一个密匙. 注意此密匙 , 因为你在下一步需要.在服务器 A 创建一个备份拷贝 "System > Backup & Restore". 下载该备份拷贝并保存它.
-
在服务器 A "System > Network Configuration" 创建一个完整网络组态截图 (接口, DNS 和 Web 服务器设置) 并且保存该截图. 也要注意现有的 LAN 接口.
-
创建 "System > Licenses" 的整个截图并保存.
-
在 "Telecoections > Devices" 下,打开一个设备 (i 图标) 创建指纹的截图. 你需要这个指纹用于成功存储该系统.
-
关闭服务器 A 通过管理页面 ("System > Update > Power Management > System Shutdown").
-
联系西门子技术支持并解释你正在做服务器的迁移.你需要把第三部获得的授权密钥转发给技术支持的同事.技术支持同事会释放这个授权.然后这个授权能够在新的服务器激活. 这是必须的去继续使用服务器 A 的所有授权即使有错误.
-
现在, 举例, SINEMA Remote Coect 服务器 (服务器 B) 能够安装在 ESXi 服务器. 当你安装 SINEMA RC 服务器第二步你需要组态可用的 IP 地址和网关然后继续安装.
-
当服务器 B 安装完成, 你可以完成第二步的网络环境的集成. 不要忘记检查 "Host name externally resolved" 在 "DNS" 下,如果该选项在服务器 A 已经组态.
-
在服务器 B 按照第三步激活授权.
-
在服务器 B, "System > Backup & Restore" "Settings" 页,输入第一步得到的密钥. 上载第一步的备份拷贝到新的服务器 (服务器 B) 并手动保存. 等一会儿. 取决于备份拷贝的大小,这个过程持续最多 10 分钟.
-
所有设备 (VPN 客户端) 需要插入到服务器 B. "Telecoections > Devices" 打开设备信 (i 图标). 比较第4步获得的指纹和服务器 B 生成的指纹。
-
如果指纹相同,系统已经重新保存成功.所有的设备自动重新连接.最大的重新连接时间上限到60分钟. 时间过后先前已经连接的设备一定恢复该连接.
-
如果指纹不同, web 服务器的证书没有被导入.这表明第8步的工作有些没有正确集成,重新做第8步和第10步.
如果指纹检查再次失败并且你确定已经集成了第2步一致的网络组态, 你应该联系技术支持. 如果你急用该服务器, 等待技术支持的反馈, 并且你可以关闭服务器 B 并恢复服务器 A.所有的设备 60 分钟内自动恢复连接.
注意
以上的描述可用于 SINEMA Remote Coect V1.2 及更高版.
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc342118.html
微信扫一扫 
支付宝扫一扫