SIEMENS TeleService方案 针对每个应用的正确的解决方案• TeleService 通过交换机网络,移动
通信或 internet 对设备和工厂的远程诊断和维护 • TeleService 非常有助于节省维护工作的差旅和人员成本,提高设备和工厂的可用性 • TeleService 基于OpenVPN技术实现 InRouter 与 SINEMA Remote Connect 建立连接如下 1. 创建设备 登陆 SINEMA Remote Connect Server 在Device 页面下创建一个Device:
创建一个名称为InRouter001 的设备,设备名称可以自定义:
选择OpenVPN 协议:
添加路由器LAN的子网信息(路由器LAN地址可以在InRouter LAN进行定义):
将设InRouter001添加到Sta
tion组:
设置InRouter001 的密码,该密码也作为路由器中的证书保护密钥:
设备创建完毕,点击 Finish 按钮。
2. 下载并安装证书在Device 列表中,下载PKCS#12格式证书:
登陆InRouter中,默认登陆IP
http://192.168.2.1 用户名 adm 密码 123456
在配置之前,保证路由器已经可以正常上网,并可以ping 通公网IP:
在VPN-证书管理页面中,配置并保存证书保护密钥,也就是在
SINEMA Remote Connect中 InRouter001 的密码:
将下载的PKCS#12格式证书文件导入路由器中:
导入成功后,原来 导出共钥证书/私钥证书/CA证书 由灰色字体变为黑色字体
3. 创建并测试OpenVPN客户端 创建OpenVPN客户端:
配置服务器IP地址、端口号,点击新增
服务器端口号可以在 Security VPN basic settings中查看:
配置OpvnVPN客户端参数,认证类型使用数字证书方式,加密算法、HMAC需要与Server端一致:
配置完毕后点击应用并保存按钮,建议重新打开配置页面,检查加密算法、HMAC等参数。 3. 连接正常情况的状态以及测试
以LAN接口IP 192.1168.2.1 为源地址(-I 192.168.2.1),ping Server LAN地址 172.29.0.1
Server 端 Device 列表设备上线状态:
当下端PLC只配置IP,不配置网关的情况下,如果通过SNAT将源地址也就是隧道地址转换为LAN接口地址可以根据以下方式配置:
建立一条ACL,将源地址为172.30.0.0/0.0.255.255数据包匹配出来:
新建一条SNAT,将源地址ALC 111 的地址转换为以LAN端口也就是VLAN1 接口为源地址:
此方式代替西门子路由器中的:IP Masquerading 功能。