Herunterladen
Teilen
Diese Seite drucken
Siemens SIMATIC NET Bedienungsanleitung
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Konferenzsysteme
  5. SIMATIC NET
  6. Bedienungsanleitung
Siemens SIMATIC NET Bedienungsanleitung

Siemens SIMATIC NET Bedienungsanleitung

Vorschau ausblenden Andere Handbücher für SIMATIC NET:

Werbung

Quicklinks

Diese Anleitung herunterladen
SIMATIC NET
Industrial Remote Communication -
Remote Networks
SINEMA Remote Connect
Getting Started
01/2019
C79000-G8900-C394-06
___________________
Vorwort
SINEMA RC-Server mit dem
___________________
WAN verbinden
___________________
VPN-Tunnel mit SCALANCE
S615 und M876
1
2

Werbung

loading

Verwandte Anleitungen für Siemens SIMATIC NET

Inhaltszusammenfassung für Siemens SIMATIC NET

  • Seite 1 ___________________ Vorwort SINEMA RC-Server mit dem ___________________ WAN verbinden ___________________ VPN-Tunnel mit SCALANCE SIMATIC NET S615 und M876 Industrial Remote Communication - Remote Networks SINEMA Remote Connect Getting Started 01/2019 C79000-G8900-C394-06...
  • Seite 2 Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
  • Seite 3 Dieses Handbuch unterstützt Sie bei der Installation, Konfiguration und Bedienung der Anwendung SINEMA RC Client. Sie finden dieses Dokument im Internet unter folgender Beitrags-ID: 109482124 (https://support.industry.siemens.com/cs/ww/de/view/109482124) ● Betriebsanleitung "SINEMA Remote Connect Server" Dieses Handbuch unterstützt Sie bei der Installation, Konfiguration und Bedienung der Anwendung SINEMA RC-Server.
  • Seite 4 Sie finden dieses Dokument im Internet unter folgender Beitrags-ID: 109479599 (https://support.industry.siemens.com/cs/ww/de/view/109479599) ● Im Handbuch "SIMATIC NET Industrial Ethernet Netzhandbuch" erhalten Sie Hinweise zu weiteren SIMATIC NET-Produkten, die Sie gemeinsam mit den Geräten dieser Produktlinie in einem Industrial Ethernet Netzwerk betreiben können. Dort finden Sie u. a.
  • Seite 5 Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter https://www.siemens.com/industrialsecurity. Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden.
  • Seite 6 Vorwort SINEMA Remote Connect Getting Started, 01/2019, C79000-G8900-C394-06...
  • Seite 7 Inhaltsverzeichnis Vorwort ..............................3 SINEMA RC-Server mit dem WAN verbinden ..................9 Prinzipielles Vorgehen ......................9 SINEMA RC Server installieren ....................11 Web Based Management starten ................... 12 Schnittstelle überprüfen ......................15 Uhrzeit einstellen ........................16 VPN-Tunnel mit SCALANCE S615 und M876 ..................17 Prinzipielles Vorgehen ......................
  • Seite 8 Inhaltsverzeichnis SINEMA Remote Connect Getting Started, 01/2019, C79000-G8900-C394-06...
  • Seite 9 SINEMA RC-Server mit dem WAN verbinden Prinzipielles Vorgehen In diesem Beispiel wird der SINEMA RC-Server über das Web Based Management (WBM) konfiguriert. Auf das WAN/LAN wird über einen Router zugegriffen, der an dem WAN-Port des Servers angeschlossen wird. Aufbau Erforderliche Geräte/Komponenten ●...
  • Seite 10 SINEMA RC-Server mit dem WAN verbinden 1.1 Prinzipielles Vorgehen Verwendete Einstellungen Die Geräte erhalten für die Beispielkonfiguration die folgenden IP-Adresseinstellungen: Name Interface IP-Adresse SINEMA RC-Server WAN-Port 192.168.20.250 (eth0) 255.255.255.0 Gateway: IP-Adresse des Routers 192.168.20.2 Ethernet 192.168.20.20 255.255.255.0 Router LAN-Port 192.168.20.2 255.255.255.0 WAN-Port 192.168.184.20...
  • Seite 11 SINEMA RC-Server mit dem WAN verbinden 1.2 SINEMA RC Server installieren SINEMA RC Server installieren ACHTUNG Installation formatiert die Festplatte Die Installation des SINEMA RC-Servers beinhaltet ein eigenes Betriebssystem. Wenn Sie einen PC verwenden, auf dem bereits ein Betriebssystem vorhanden ist, wird die Festplatte formatiert.
  • Seite 12 SINEMA RC-Server mit dem WAN verbinden 1.3 Web Based Management starten Web Based Management starten Nach der Installation ist der SINEMA RC-Server über die WAN-Schnittstelle unter der folgenden IP-Adresse 192.168.20.250 erreichbar Der Konfigurations-PC erhält in dieser Beispielkonfiguration folgende IP-Adresseinstellung, um auf das Web Based Management des SINEMA RC-Servers zu zugreifen. IP-Adresse Subnetzmaske Gateway...
  • Seite 13 SINEMA RC-Server mit dem WAN verbinden 1.3 Web Based Management starten 5. Geben Sie die Werte nach der obigen Tabelle ein. 6. Bestätigen Sie die Dialoge mit "OK" und schließen Sie die Systemsteuerung. SINEMA Remote Connect Getting Started, 01/2019, C79000-G8900-C394-06...
  • Seite 14 SINEMA RC-Server mit dem WAN verbinden 1.3 Web Based Management starten 7. Geben Sie im Adressfeld des Webbrowsers "https://192.168.20.250" ein. Wenn eine einwandfreie Verbindung besteht, erscheint die Anmeldeseite des Web Based Managements (WBM). 8. Melden Sie sich nach der Installation mit dem Benutzernamen "admin" und dem Passwort "admin"...
  • Seite 15 SINEMA RC-Server mit dem WAN verbinden 1.4 Schnittstelle überprüfen Schnittstelle überprüfen Vorgehensweise 1. Klicken Sie im Navigationsbereich auf "System" > "Netzwerkkonfiguration" und im Inhaltsbereich auf das Register "Schnittstellen". 2. Wählen Sie bei "Schnittstelle" "WAN". Die Konfiguration des Ports wird angezeigt. 3.
  • Seite 16 SINEMA RC-Server mit dem WAN verbinden 1.5 Uhrzeit einstellen Uhrzeit einstellen Zur Überprüfung der zeitlichen Gültigkeit von Zertifikaten und für die Zeitstempel von Logbuch-Einträgen werden auf dem SINEMA RC-Server Datum und Uhrzeit geführt. Sie können die Systemzeit selbst manuell einstellen, oder Sie lassen sie mit einem Zeitserver automatisch synchronisieren.
  • Seite 17 VPN-Tunnel mit SCALANCE S615 und M876 Prinzipielles Vorgehen In dieser Beispielkonfiguration soll ein Servicetechniker zu Wartungszwecken auf zwei dezentrale Stationen zugreifen. Die Station 1 ist über ein SCALANCE S615 und die Station 2 über ein SCALANCE M876 angeschlossen. Der Servicetechniker nutzt einen PG/PC. Die Kommunikation geht über einen SINEMA RC Server, der in der Zentrale steht.
  • Seite 18 VPN-Tunnel mit SCALANCE S615 und M876 2.1 Prinzipielles Vorgehen Erforderliche Geräte/Komponenten Für den Aufbau verwenden Sie folgende Komponenten: Zentrale ● 1 x PC, auf dem der SINEMA RC Server installiert ist. ● 1 x PC zur Konfiguration des SINEMA RC Servers ●...
  • Seite 19 VPN-Tunnel mit SCALANCE S615 und M876 2.1 Prinzipielles Vorgehen Station 2 ● 1 x M876 (zusätzlich optional: eine entsprechend montierte Profilschiene mit Montagematerial) ● 1 x geeignete Antennen ● 1 x SIM-Karte ihres Mobilfunkanbieters. Die entsprechenden Dienste z. B. Internet sind freigeschaltet.
  • Seite 20 VPN-Tunnel mit SCALANCE S615 und M876 2.1 Prinzipielles Vorgehen Name Schnittstelle IP-Adresse Station1 S615 LAN-Port P1 192.168.100.1 (VPN- (vlan1) 255.255.255.0 Client) WAN-Port P5 192.168.50.1 (vlan2) 255.255.255.0 Default-Gateway ist die LAN-IP-Adresse des Rou- ters 192.168.50.2 LAN-Port 192.168.100.20 255.255.255.0 Router 2 LAN-Port 192.168.50.2 255.255.255.0 WAN-Port...
  • Seite 21 VPN-Tunnel mit SCALANCE S615 und M876 2.1 Prinzipielles Vorgehen Voraussetzung SINEMA RC Server ● Der SINEMA RC Server ist über den DSL-Router mit dem WAN verbunden. Die Projektierungsschritte finden Sie im Getting Started "SINEMA Remote Connect". Der DSL-Router besitzt eine fest zugewiesene, öffentliche IP-Adresse. Diese muss beim Provider beantragt und anschließend im DSL-Router hinterlegt werden.
  • Seite 22 VPN-Tunnel mit SCALANCE S615 und M876 2.2 Fernverbindung auf dem SINEMA RC-Server konfigurieren Fernverbindung mit dem SINEMA RC Client aufbauen 1. SINEMA RC Client installieren 2. Mit SINEMA RC Client am SINEMA RC Server anmelden Fernverbindung auf dem SINEMA RC-Server konfigurieren 2.2.1 Teilnehmergruppen anlegen Benutzer und Geräte lassen sich in Teilnehmergruppen zusammenfassen.
  • Seite 23 VPN-Tunnel mit SCALANCE S615 und M876 2.2 Fernverbindung auf dem SINEMA RC-Server konfigurieren Ergebnis Die Teilnehmergruppe "Station1" ist angelegt. Legen Sie nun die Teilnehmergruppen "Station2" und "Service" an. Hierfür klicken Sie auf "Erstellen" und wiederholen Sie die oben beschriebenen Schritte. 2.2.2 Geräte anlegen Seite aufrufen...
  • Seite 24 VPN-Tunnel mit SCALANCE S615 und M876 2.2 Fernverbindung auf dem SINEMA RC-Server konfigurieren 5. Bei den Geräten M800 Mobile, RTU 303xC, RM1224 nehmen Sie folgende Einstellungen vor: – Wählen Sie den SMS-Gateway-Betreiber aus. Die SMS-Gateway-Betreiber konfigurieren Sie unter "System > E-Mail & SMS". –...
  • Seite 25 VPN-Tunnel mit SCALANCE S615 und M876 2.2 Fernverbindung auf dem SINEMA RC-Server konfigurieren 2.2.3 Benutzerkonto für Servicetechniker anlegen Für die Anmeldung benötigt der Servicetechniker einen Benutzernamen und ein Passwort. Voraussetzung ● Die Teilnehmergruppe "Service" ist angelegt, siehe Kapitel "Teilnehmergruppen anlegen". Seite aufrufen 1.
  • Seite 26 VPN-Tunnel mit SCALANCE S615 und M876 2.2 Fernverbindung auf dem SINEMA RC-Server konfigurieren 2.2.4 Kommunikationsbeziehungen konfigurieren Damit die Teilnehmergruppen miteinander kommunizieren können, sind Kommunikationsbeziehungen notwendig. Dabei kann für jede Richtung eine Kommunikationsbeziehung erstellt werden. Für diese Beispielkonfiguration werden folgende Kommunikationsbeziehungen angelegt: von Gruppe zur Zielgruppe Service...
  • Seite 27 VPN-Tunnel mit SCALANCE S615 und M876 2.2 Fernverbindung auf dem SINEMA RC-Server konfigurieren Kommunikationsbeziehungen zuordnen 1. Klicken Sie bei "Station1" in der Spalte "Aktionen" auf das Symbol Die Seite "Zielgruppen / Station1" wird geöffnet. 2. Aktivieren Sie "Station2" und klicken Sie auf "Speichern". 3.
  • Seite 28 VPN-Tunnel mit SCALANCE S615 und M876 2.2 Fernverbindung auf dem SINEMA RC-Server konfigurieren 2.2.5 Zertifikat exportieren In diesem Konfigurationsbeispiel wird zur Authentifizierung das CA-Zertifikat verwendet. Das CA-Zertifikat müssen Sie aus dem SINEMA Remote Connect Server exportieren, da es für die Projektierung der Geräte benötigt wird. Seite aufrufen 1.
  • Seite 29 VPN-Tunnel mit SCALANCE S615 und M876 2.3 Fernverbindung auf dem Gerät einrichten Fernverbindung auf dem Gerät einrichten 2.3.1 Zertifikat laden In diesem Konfigurationsbeispiel authentifiziert sich das Gerät mit dem CA-Zertifikat am SINEMA RC Server. Das CA-Zertifikat haben Sie bereits aus SINEMA RC Server exportiert, siehe im Kapitel "Zertifikat exportieren (Seite 28)".
  • Seite 30 VPN-Tunnel mit SCALANCE S615 und M876 2.3 Fernverbindung auf dem Gerät einrichten Ergebnis Das Zertifikat ist geladen. Unter "Security > Zertifikate" werden die Zertifikate angezeigt. Die geladenen Zertifikate müssen den Status "Gültig" besitzen. 2.3.2 Route am SCALANCE S615 konfigurieren Der DSL-Router in Station1 wird als Gateway eingesetzt, um vom SCALANCE S615 auf den SINEMA RC Server zuzugreifen.
  • Seite 31 VPN-Tunnel mit SCALANCE S615 und M876 2.3 Fernverbindung auf dem Gerät einrichten Ergebnis Die Route ist angelegt. Siehe auch Prinzipielles Vorgehen (Seite 17) 2.3.3 VPN-Verbindung zum SINEMA RC-Server projektieren Voraussetzung ● Im Gerät ist ein gültiger KEY-PLUG gesteckt. Der KEY-PLUG schaltet die Funktion SINEMA RC frei. Nun wird die Verbindungsprojektierung zu SINEMA Remote Connect möglich.
  • Seite 32 VPN-Tunnel mit SCALANCE S615 und M876 2.3 Fernverbindung auf dem Gerät einrichten 5. Geben Sie bei "Geräte-Passwort" das Passwort an, das Sie für den Zugriff projektiert haben. Bestätigen Sie das Passwort. 6. Aktivieren Sie "Auto Firewall/NAT Regeln", um automatisch die benötigten NAT- und Firewallregeln anzulegen.
  • Seite 33 VPN-Tunnel mit SCALANCE S615 und M876 2.3 Fernverbindung auf dem Gerät einrichten Webbrowser 1: Wählen Sie im Navigationsbereich "Information > SINEMA RC". Webbrowser 2: Wählen Sie im Navigationsbereich "Fernverbindungen > Geräte". SINEMA Remote Connect Getting Started, 01/2019, C79000-G8900-C394-06...
  • Seite 34 VPN-Tunnel mit SCALANCE S615 und M876 2.4 Fernverbindung mit dem SINEMA RC Client aufbauen Fernverbindung mit dem SINEMA RC Client aufbauen 2.4.1 SINEMA RC Client installieren Die Installation läuft weitestgehend automatisch. Die SETUP-Routine erkennt eigenständig, ob außer SINEMA RC Client selbst noch weitere Programmkomponenten installiert werden müssen.
  • Seite 35 VPN-Tunnel mit SCALANCE S615 und M876 2.4 Fernverbindung mit dem SINEMA RC Client aufbauen Vorgehensweise 1. Melden Sie sich am Betriebssystem Windows als Administrator an. Öffnen Sie den Windows Explorer und doppelklicken Sie auf die Datei "Setup.exe" im Stammverzeichnis der Installations-DVD. Alternativ starten Sie das Programm aus dem Windows-Menü "Start >...
  • Seite 36 Ergebnis Nach dem Neustart finden Sie auf Ihrem Desktop eine neue Verknüpfung "SINEMA RC Client" und im Startmenü ein neuer Eintrag "Alle Programme > Siemens Automation > SIMATIC > SINEMA RC Client". Zusätzlich wird die Netzwerkschnittstelle "TAP Windows Adapter V9" installiert. Über diese Schnittstelle baut der SINEMA RC Client die VPN-Verbindung zum SINEMA RC Server auf.
  • Seite 37 VPN-Tunnel mit SCALANCE S615 und M876 2.4 Fernverbindung mit dem SINEMA RC Client aufbauen 2.4.2 Mit SINEMA RC Client am SINEMA RC Server anmelden Voraussetzung ● Der Laptop und der SINEMA RC Server sind mit dem WAN verbunden. ● Benutzer "Service" ist angelegt, siehe "Benutzerkonto für Servicetechniker anlegen (Seite 25)".
  • Seite 38 VPN-Tunnel mit SCALANCE S615 und M876 2.4 Fernverbindung mit dem SINEMA RC Client aufbauen SINEMA Remote Connect Getting Started, 01/2019, C79000-G8900-C394-06...
  • Seite 39 Index Glossar, 5 Service & Support, 5 SIMATIC NET-Glossar, 5 SIMATIC NET-Handbuch, 4 SINEMA RC Client installieren, 35 SINEMA RC Server installieren, 11 Training, 5 anmelden, 37 starten, 12 SINEMA Remote Connect Getting Started, 01/2019, C79000-G8900-C394-06...
  • Seite 40 Index SINEMA Remote Connect Getting Started, 01/2019, C79000-G8900-C394-06...

Diese Anleitung auch für:

Sinema rc-server