Ergebnisse
Fernzugriffssitzung über VPN führen (IPC)
Virtual Private Network (VPN) ermöglicht es Nutzern, Daten so über ein verteiltes oder öffentliches Netzwerk zu senden oder zu empfangen als wäre ihr Computer direkt über ein privates Netzwerk verbunden.
-
Der Service-Ingenieur sendet eine Einladung zur VPN-Konferenz.
-
Der Maschinenbediener stimmt der VPN-Verbindung zu.
Voraussetzung
-
Die Verbindung zwischen Service-Ingenieur am PC und Maschinenbediener an der SINUMERIK-Steuerung ist eingerichtet.
Weitere Informationen finden Sie im Kapitel: Fernzugriffssitzung als MO beitreten (IPC). -
OpenVPN ist für den Service-Ingenieur und den Maschinenbediener installiert, z. B. über Silent Installation.
Weitere Informationen finden Sie im Kapitel: Silent Installation. -
Für OpenVPN TAP und LAN [X2] ist eine "Netzwerkbrücke" eingerichtet (muss nur einmal nach der Neuinstallation durchgeführt werden):
HINWEIS
Die folgenden Abbildungen zeigen die Windows-Oberfläche in englischer Sprache.
-
Wählen Sie unter "Netzverbindungen" OpenVPN TAP und LAN [X2] aus und öffnen Sie mit einem Rechtsklick das Menü.
Klicken Sie auf "Verbindungen überbrücken".
-
Das Netzwerk "Netzwerkbrücke" wird erstellt. Öffnen Sie mit einem Rechtsklick das Menü der Netzwerkbrücke und klicken Sie auf "Eigenschaften".
-
Aktivieren Sie das Kontrollkästchen "Internetprotokoll Version 4 (TCP/IPv4)" und klicken Sie auf die Schaltfläche "Eigenschaften".
Geben Sie eine IP-Adresse ein und klicken Sie auf die Schaltfläche "OK".Netzwerkbrücken-EinstellungenHINWEIS
Für die Netzwerkbrücke müssen die gleichen Netzwerkeinstellungen und Einschränkungen angewendet werden, die für IPC LAN [X2] festgelegt wurden.
Die zugewiesene IP für die Netzwerkbrücke muss eine der inaktiven IPs im selben Maschinennetzwerk sein.
Die standardmäßig zugewiesene OpenVPN-IP-Adresse für den Service Ingenieur-Client ist 192.168.214.6. Falls diese IP-Adresse bereits verwendet wird, muss sie in der Datei "mmmr_se.ovpn" unter "C:\Program Files (x86)\Siemens\MMMR SC" auf eine inaktive IP aktualisiert werden.
-
Innerhalb der Simulationsumgebung hatte IPC [X2] eine direkte Verbindung zu NCU [X120].
HINWEIS
Mit der VNP-Verbindung können Sie auf die Geräte im Maschinennetzwerk zugreifen.
Jede andere Vorgehensweise erfordert zusätzliche Sicherheitsmaßnahmen.
Nach dem Herstellen der Netzwerkbrücke wird eine direkte Verbindung zur PLC auf NCU über SINUMERIK Operate nicht unterstützt.
-
Vorgehensweise
-
Der Service-Ingenieur klickt im "Manage MyMachines Service Client" während einer aufgebauten Verbindung auf das Symbol "VPN", um eine Zugangsanfrage zu senden.
-
Dem Maschinenbediener wird im Sitzungsfenster "Manage MyMachines /Remote Service Client" eine Meldung angezeigt, dass der Service-Ingenieur eine VPN-Verbindung aufbauen will und damit auf alle Geräte im gleichen Netzwerk zugreifen kann.
-
Wenn der Maschinenbediener dem Aufbau der Verbindung ablehnt, klickt er auf die Schaltfläche "Abbruch".
Der Service-Ingenieur erhält eine entsprechende Benachrichtigung.
-
Wenn der Maschinenbediener dem Aufbau der Verbindung zustimmt, klickt er auf die Schaltfläche "OK".
-
-
Während die VPN-Verbindung aufgebaut wird, wird dem Service-Ingenieur der Tooltip "VPN wartet auf Verbindung..." angezeigt, wenn sich der Mauszeiger über der VPN-Schaltfläche befindet.
-
Nach einer erfolgreichen Etablierung der VPN-Verbindung wird auf beiden Seiten folgendes Fenster gestartet:
-
Auf dem PC des Service-Ingenieur wird "OpenVPN Connection (mmmr_se)" gestartet.
-
Auf der Steuerung des Maschinenbediener wird "OpenVPN Connection (mmmr_mo)" gestartet.
-
Auf beiden Seiten welchselt die Farbe des Symbols "OpenVPN Connection (mmmr_se )" und "OpenVPN Connection (mmmr_mo)" in der Taskleiste von gelb
zu grün 
.
-
-
In der Spalte "VPN" wechselt die Farbe des Symbols "VPN".
Wenn sich der Mauszeiger über dem Symbol befindet, wird im Tooltip die Meldung "VPN verbunden" angezeigt.
HINWEIS
Der Service-Ingenieur darf keine Administratorrechte auf dem Service-Ingenieur-PC haben.
Der Administrator des Service-Ingenieur-PCs muss die zulässigen Anwendungen, die über den virtuellen VPN-Adapter kommunizieren, durch Konfiguration der Firewall-Einstellungen des Betriebssystems festlegen.