NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. Praca asix3 na stanowiskach w sieci Internet. Pomoc techniczna



Podobne dokumenty
asix na łączach RAS konfiguracja

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

asix na łączach RAS konfiguracja Windows NT

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Serwer Sieci Web (IIS)

Asix.Evo - Uruchomienie aplikacji WWW

Serwer Sieci Web (IIS)

Konfiguracja przeglądarek do pracy z aplikacjami Asix.Evo Instalacja i konfiguracja dodatku IE Tab

Serwer Sieci Web (IIS)

Serwer Sieci Web (IIS)

Ogólne zasady zestawiania połączeń modemowych pomiędzy sterownikami serii PCD firmy SAIA- Burgess Electronics oraz komputerem systemu asix

Asix Konfiguracja systemu Asix dla usługi Pulpitu zdalnego Remote Desktop Services, (Terminal Services)

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. asix. Wymagania programowe systemu asix Pomoc techniczna

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. asix. Aktualizacja pakietu asix 4 do wersji 5 lub 6. Pomoc techniczna

asix4 Podręcznik użytkownika DMS500 - drajwer protokołu analizatorów DURAG DMS 500 Podręcznik użytkownika

asix Autoryzacja dostępu do zasobów WWW systemu asix (na przykładzie systemu operacyjnego Windows 2008)

asix4 Podręcznik użytkownika FP drajwer protokołu mierników firmy METRONIC Kraków Podręcznik użytkownika

asix4 Podręcznik użytkownika CtMus04 - drajwer do wymiany danych z urządzeniami sterującymi MUS-04 firmy ELEKTORMETAL S.A.

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. Asix.Evo. Przeglądarkowa wersja aplikacji Asix.Evo znane problemy. Pomoc techniczna

asix4 Podręcznik użytkownika MUPASZ - drajwer protokołu sterownika MUPASZ Podręcznik użytkownika

asix4 Podręcznik użytkownika BUFOR - drajwer protokołu uniwersalnego Podręcznik użytkownika

SYSTEMY OCHRONY ŚRODOWISKA. Pakiet ASEMIS

asix4 Podręcznik użytkownika SRTP - drajwer protokołu SRTP Podręcznik użytkownika

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

asix4 Podręcznik użytkownika Drajwer protokołu ADAM Podręcznik użytkownika

Pomoc dla użytkowników systemu asix. CtEQABP - Drajwer liczników energii elektrycznej EQABP firmy POZYTON

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. Asix. Instrukcja zmiany licencji systemu Asix. Pomoc techniczna

asix4 Podręcznik użytkownika CtSNPX - drajwer protokołu SNPX sterowników GE Fanuc Podręcznik użytkownika

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. MSDE 2000 A Instrukcja instalacji. Pomoc techniczna

asix5 Podręcznik użytkownika CZAZ - drajwer do komunikacji z urządzeniami CZAZ-U oraz CZAZ-UM

asix4 Podręcznik użytkownika NetLink - drajwer protokołu MPI/Profibus dla SIMATIC S7 przy wykorzystaniu modułu NetLink Lite SYSTEME HELMHOLZ

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

PROFFICE/ MultiCash PRO Zmiana parametrów komunikacji VPN do połączenia z Bankiem Pekao S.A.

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

asix4 Podręcznik użytkownika Drajwer DDE Podręcznik użytkownika

Instrukcja konfiguracji funkcji skanowania

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

asix4 Podręcznik użytkownika MSP1X - drajwer protokołu łącza szeregowego sterowników MSP-1x ELMONTEX Podręcznik użytkownika

asix4 Podręcznik użytkownika MELSECA - drajwer dedykowanego protokołu sterowników MITSUBISHI Podręcznik użytkownika

asix4 Podręcznik użytkownika FILE2ASIX - drajwer importu danych do systemu asix Podręcznik użytkownika

asix4 Podręcznik użytkownika DXF351 - drajwer protokołu urządzeń Compart DXF351 Podręcznik użytkownika

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

NIE WYŁACZANIE PROTOKOŁU TCP/IP POWODUJE ZNACZNE SPOWOLNIENIE DZIAŁANIA SIECI!!! PROSZĘ O TYM PAMIĘTAĆ!

asix4 Podręcznik użytkownika AS511 - drajwer protokołu AS511 dla SIMATIC Podręcznik użytkownika

A P L I K A C Y J N A

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

dokumentacja AsComm asix AsComm Podręcznik użytkownika

asix4 Podręcznik użytkownika OMRON drajwer protokołu HOSTLINK dla sterowników OMRON Podręcznik użytkownika

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. Windows XP Funkcja Pulpit zdalny (Remote desktop) Pomoc techniczna

asix4 Podręcznik użytkownika FESTO - drajwer protokołu interfejsu diagnostycznego sterowników FESTO Podręcznik użytkownika

SYSTEMY WIZUALIZACJI. ASIX wspólna platforma wizualizacji paneli operatorskich (HMI) i systemów nadrzędnych (SCADA)

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

asix4 Podręcznik użytkownika CANOPEN drajwer protokołu CANBUS dla karty PCI_712 NT Podręcznik użytkownika

asix4 Podręcznik użytkownika S7_TCPIP - drajwer do wymiany danych ze sterownikami SIMATIC poprzez Ethernet

asix4 Podręcznik użytkownika CtZxD400 - drajwer protokołu liczników energii serii ZxD400 f-my Landys & Gyr Podręcznik użytkownika

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

asix4 Podręcznik użytkownika CtBASKI - drajwer systemu imisji BASKI Podręcznik użytkownika

asix4 Podręcznik użytkownika PROTRONICPS - drajwer protokołu regulatorów PROTRONICPS Podręcznik użytkownika

asix4 Podręcznik użytkownika DSC - drajwer protokołu sterownika DSC Podręcznik użytkownika

asix5 Podręcznik użytkownika AsComm - podręcznik użytkownika

asix4 Podręcznik użytkownika Drajwer OPC Podręcznik użytkownika

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Instalacja Active Directory w Windows Server 2003

asix4 Podręcznik użytkownika CtPmc drajwer centrali przeciwpożarowej POLON 4800 wg protokołu PMC-4000 Podręcznik użytkownika

dokumentacja Edytor Bazy Zmiennych Edytor Bazy Zmiennych Podręcznik użytkownika

Procedura konfiguracji programu Outlook Express z wykorzystaniem protokołu POP3

asix4 Podręcznik użytkownika SAPIS7 - drajwer protokołu SAPIS7 Podręcznik użytkownika

Połączenie Host-LAN ISDN

asix4 Podręcznik użytkownika CAN_AC_PCI - drajwer protokołu CANBUS dla karty CAN_ACx_PCI Podręcznik użytkownika

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

asix4 Podręcznik użytkownika BAZA - drajwer dostępu do baz danych Podręcznik użytkownika

Pomoc dla r.

Konfiguracja Połączenia

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

asix4 Podręcznik użytkownika AS512 - drajwer protokołu AS512 dla SIMATIC S5 Podręcznik użytkownika

Internet ISDN BRINET Sp. z o. o.

Tytuł: Instrukcja obsługi Modułu Komunikacji internetowej MKi-sm TK / 3001 / 016 / 002. Wersja wykonania : wersja oprogramowania v.1.

Połączenia poprzez Modemy Wirtualne.

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

asix4 Podręcznik użytkownika COMLI - drajwer protokołu COMLI Podręcznik użytkownika

Instrukcja konfiguracji połączenia PPPoE w Windows XP

Instrukcja konfiguracji połączenia PPPoE w Windows XP (opracowana przez: Dział Techniczny Cityconnect Sp. z o.o.)

9. Internet. Konfiguracja połączenia z Internetem

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Bezpieczny system poczty elektronicznej

asix4 Podręcznik użytkownika CtAK - drajwer protokołu AK dla analizatorów MLT2 f-my Emerson Podręcznik użytkownika

Instalacja PPPoE w systemie Windows XP za pomocą kreatora nowego połączenia sieciowego

asix4 Podręcznik użytkownika Drajwer Aggregate Podręcznik użytkownika

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Wskazówki do instalacji Systemu Symfonia Forte. Szybki start

Instrukcja konfiguracji programu Microsoft Outlook do współpracy z serwerami hostingowymi obsługiwanymi przez Ideo

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

asix4 Podręcznik użytkownika LUMBUS - drajwer regulatorów firmy LUMEL Podręcznik użytkownika

Transkrypt:

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI Praca asix3 na stanowiskach w sieci Internet Pomoc techniczna Dok. Nr PLP0008 Wersja: 24-11-2005

ASKOM to zastrzeżony znak firmy ASKOM Sp. z o. o., Gliwice. Inne występujące w tekście znaki firmowe bądź towarowe są zastrzeżonymi znakami ich właścicieli. Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną lub inną powoduje naruszenie praw autorskich niniejszej publikacji. ASKOM Sp. z o. o. nie bierze żadnej odpowiedzialności za jakiekolwiek szkody wynikłe z wykorzystywania zawartych w publikacji treści. Copyright 2005, ASKOM Sp. z o. o., Gliwice ASKOM Sp. z o. o., ul. Józefa Sowińskiego 13, 44-121 Gliwice, tel. +48 (0) 32 3018100, fax +48 (0) 32 3018101, http://www.askom.com.pl, e-mail: office@askom.com.pl

Pomoc techniczna asix3 w Internecie 1. asix w Internecie 1.1. Pozyskiwanie danych z wykorzystaniem VPN asix3 posiada mechanizmy umożliwiające wykorzystanie sieci Internet do pozyskiwania danych pomiarowych równocześnie z wielu sieci lokalnych ze stanowiskami asix. Niniejszy dokument przedstawia rozwiązanie pozwalające na transfer danych z serwerów asix znajdujących się w kilku sieciach lokalnych LAN (Local Area Network) przez klienta z zainstalowanym oprogramowaniem asix i podłączonym do sieci Internet (patrz: rysunek 1). Rysunek 1. Ogólna koncepcja połączenia. Rozwiązanie przewiduje wykorzystanie mechanizmu "wirtualnych sieci prywatnych" VPN (Virtual Private Network) opartych na protokołach PPTP (ang. Point to Point Tunneling Protocol) lub L2TP (ang. Layer Two Tunneling Protocol). W zależności od wymagań i uwarunkowań technicznych proponowane są dwie opcje rozwiązania: połączenie VPN jest realizowane pomiędzy klientem i serwerem asix pracującym w trybie pomost; połączenie VPN jest realizowane pomiędzy klientem i serwerem VPN, zapewniającym dostęp do całej sieci LAN. W przypadku wykorzystywania wolnych łączy w dostępie do sieci Internet np. 24kbps, zaleca się wykorzystywanie metody połączenia VPN do serwera z pracującym w trybie pomost systemem asix. Metoda ta separuje ruch w sieci lokalnej, przez co zmniejsza ilość ramek przesyłanych do klienta. ASKOM, Gliwice Listopad 2005 3

asix3 w Internecie Pomoc techniczna 1.1.1. Dostęp do danych poprzez serwer asix pracujący w trybie pomost Stacja klient VPN posiada bezpośredni dostęp tylko do serwera VPN, na którym zainstalowany jest system asix, pracujący w trybie pomost. Taka konfiguracja umożliwia przesyłanie danych pomiarowych z pozostałych stacji. Rysunek 2. Konfiguracja połączenia z wykorzystaniem serwera asix pracującego w trybie pomost. Zaznaczony na rysunku 2 Protokół X służący do wymiany danych pomiędzy poszczególnymi stacjami sieci, może być protokołem TCPIP, NetBEUI lub IPX. Moduł sieciowy systemu asix pracujący na stacjach serwer VPN musi obsługiwać połączenia realizowane za pomocą sieci LAN oraz połączenia za pomocą protokołu NetBEUI do komunikacji ze stacją klient VPN. W związku z tym w sekcji [ASLINK] pliku inicjacyjnego aplikacji powinny znaleźć się następujące zapisy: Adaptery = NetBEUI&wan, ProtokółX Adaptery_Szukanie_Serwerow = ProtokółX gdzie ProtokółX to jeden z tekstów: NetBEUI, TCPIP lub IPX. W sekcji [ASLINK] na stacji klient VPN należy umieścić zapis: Adaptery=NetBEUI&wan Czas_Szukania_Stacji=6000 Czas_Oczekiwania_Na_Odp = 10000 Aslink4=NIE Timeout_Nadawczy = 60 4 Listopad 2005 ASKOM, Gliwice

Pomoc techniczna asix3 w Internecie W przypadku złych warunków połączenia VPN może być również konieczne zwiększenie wartości parametru Timeout_nadawczy na stacjach serwer VPN oraz klient VPN. Jego wartość nie może przekraczać wartości 240, co odpowiada dwóm minutom (parametr ma wartość wyrażoną w jednostkach równych 500 ms). Z tych samych powodów należy zwiększyć wartość parametru Czas_Szukania_Stacji oraz Czas_Oczekiwania_Na_Odp. 1.1.2. Dostęp do danych z wykorzystaniem połączenia VPN z siecią lokalną Metoda druga zapewnia pełny i bezpośredni dostęp stacji klient VPN do wielu sieci LAN, w których znajdują się komputery z pracującym systemem asix. Systemy asix pracujące w tych sieciach komunikują się za pomocą protokołu TCPIP. Rysunek 3. Konfiguracja połączenia VPN z sieciami lokalnymi. W omawianej metodzie stacja klient VPN staje się logicznym członkiem każdej sieci LAN, do której została przyłączona (pomimo tego, że komunikacja po łączu VPN odbywa się za pomocą protokołu NetBEUI, zaś poszczególne stacje sieci LAN wykorzystują protokół TCPIP). Na stacji serwer VPN nie musi pracować system asix W sekcji [ASLINK] każdej stacji sieci LAN, na której pracuje system asix należy umieścić zapis: Adaptery = TCPIP W sekcji [ASLINK] na stacji klient VPN należy umieścić zapis: ASKOM, Gliwice Listopad 2005 5

asix3 w Internecie Pomoc techniczna Adaptery=NetBEUI&wan Czas_Szukania_Stacji=6000 Czas_Oczekiwania_Na_Odp = 10000 Aslink4=NIE Timeout_Nadawczy = 60 W przypadku złych warunków połączenia VPN może być również konieczne zwiększenie wartości czasowych połączenia, które opisane są w rozdziale poświęconym metodzie dostępu do danych poprzez serwer asix pracujący w trybie pomost. 1.2. Konfiguracja łącza VPN Rodzaj platformy serwer VPN jest uzależniony od wybranej metody pozyskiwania danych z systemu asix. W przypadku wybrania połączenia VPN realizowanego pomiędzy klientem i serwerem asix pracującym w trybie pomost, wymagane jest oprogramowanie Microsoft Windows NT 4.0 lub Microsoft Windows 2000. Natomiast wybór połączenia VPN realizowanego pomiędzy klientem i serwerem VPN i zapewniającym dostęp do całej sieci LAN, umożliwia zastosowanie dowolnej platformy programowej serwera VPN. Serwer VPN niezależnie od wybranej opcji dostępu do danych asix powinien spełniać następujące kryteria: przesyłanie ramek protokołu NetBEUI przesyłanie ramek protokołu NetBIOS przesyłanie ramek typu Multicast 1.2.1. Konfiguracja Windows 2000 jako serwer VPN Należy utworzyć połączenie przychodzące uruchamiając Kreatora połączeń sieciowych (Połączenia sieciowe i telefoniczne / Utwórz nowe połączenie). Po uruchomieniu kreatora należy wybrać pozycję Zaakceptuj nadchodzące połączenie i przycisnąć przycisk Dalej. Na kolejnej zakładce należy wybrać urządzenie odbierające połączenia przychodzące (modem, SDI itp.). Jeśli serwer VPN wykorzystuje sieć LAN do odbioru połączeń przychodzących, to wszystkie urządzenia listy należy pozostawić nie zaznaczone. Należy przycisnąć przycisk Dalej. Po przejściu do kolejnej zakładki zaznaczyć pozycję Zezwalaj na wirtualne połączenia prywatne. Następnie wybrać użytkownika, który będzie miał prawo nawiązywać połączenie VPN. Nazwa tego użytkownika będzie podawana na stacjach klient VPN w czasie nawiązywania połączenia VPN. Dalej zaznaczyć protokół NetBEUI oraz przycisnąć przycisk Właściwości. W otwartym okienku zaznaczyć pozycję zezwalaj rozmówcom na dostęp do mojej sieci lokalnej (dla metody 2) lub usunąć to zaznaczenie (dla metody 1). Należy również sparametryzować automatyczne nawiązywanie połączenia z Internetem (sposób jest zależny od typu połączenia z Internetem). 6 Listopad 2005 ASKOM, Gliwice

Pomoc techniczna asix3 w Internecie 1.2.2. Modyfikacja rejestrów serwera VPN do pracy w trybie pomost W celu usprawnienia pracy systemu Windows 2000 jako serwer VPN należy wprowadzić następujące poprawki w rejestrze systemowym: Klucz HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteAccess/Parame ters/nbf musi zawierać następujące zapisy: DisableMcastFwdWhenSessionTraffic Jeśli wartość tego parametru jest równa 1, to przepływ datagramów typu multicast (wysyłanych przez moduł sieciowy ASLINK systemu asix w trakcie nawiązywania połączenia) będzie ograniczany na rzecz przepływu pakietów połączeń sesyjnych). Parametr należy ustawić na 0 tak, aby był zawsze możliwy przepływ datagramów, nawet przy znacznym obciążeniu połączenia VPN transmisją danych. Wartość 1 może spowodować trudności w nawiązywaniu kolejnych połączeń po łączu VPN. (wartość domyślna 1). EnableBroadcast Jeśli wartość tego parametru jest równa 1, to datagramy typu broadcast będą mogły przepływać pomiędzy siecią LAN a stacją klient VPN. ASLINK nie wykorzystuje tego typu pakietów i należy wartość tego parametru pozostawić ustawioną na 0. (wartość domyślna 0) MaxBcastDgBuffered Ilość datagramów typu broadcast i multicast buforowanych dla każdego łącza VPN. Należy ją zwiększyć w sytuacji "gubienia" datagramów. "Gubienie" datagramów objawia się trudnościami w nawiązywaniu połączeń, a okienko menedżera plików systemu asix nie zawsze pokazuje wszystkie dostępne stacje. (wartość domyślna 32) MaxDgBufferedPerGroupName Ilość datagramów buforowanych dla każdej nazwy grupowej. ASLINK używa tylko jednej nazwy grupowej. Uwagi jak dla parametru "MaxBcastDgBuffered" (wartość domyślna 10) MaxDynMem Ilość pamięci dynamicznej użytej do buforowania danych w połączeniach sesyjnych. Brak pamięci może skutkować zrywaniem połączeń sesyjnych W takiej sytuacji należy zwiększyć ilość pamięci dynamicznej lub zwiększyć wartości timeout'ow połączeń sesyjnych (patrz: parametryzacja programu ASLINK w pliku pomocy asix4. Podręcznik użytkownika ) (wartość domyślna: 655350) MultiCastForwardRate Parametr określa odstęp czasu pomiędzy datagramami typu multicast. Ponieważ nawiązanie połączenia pomiędzy dwoma stacjami asix jest zazwyczaj poprzedzone wymianą datagramów typu multicast, to aby zdalna stacja klient VPN mogła w sposób pewny łączyć się ze stacjami w sieci LAN, parametr należy bezwzględnie ustawić na wartość 0. (wartość domyślna 5) NumRecvQueryIndications Ilość jednocześnie inicjowanych połączeń sesyjnych. Jeśli stacja klient VPN musi być połączona jednocześnie z wieloma stacjami sieci LAN, to parametr należy odpowiednio zwiększyć. (wartość domyślna 3) RcvDgSubmittedPerGroupName Ilość komend typu ReceiveDatagram inicjowanych równocześnie dla jednej nazwy grupowej. Jeżeli występuje gubienie datagramów, to wartość tego parametru należy zwiększyć. W ASKOM, Gliwice Listopad 2005 7

asix3 w Internecie Pomoc techniczna czasie testów wartość domyślna tego parametru okazała się być niewystarczająca już dla dwóch stacji przyłączonych do sieci LAN. Parametr należy ustawić na wartość większą niż podwójna ilość systemów asix w sieci LAN. (wartość domyślna 3) RemoteListen Określa stopień dostępności stacji klient VPN dla stacji przyłączonych do sieci LAN. Jeśli zdalna stacja asix musi pełnić rolę serwera danych dla stacji przyłączonych do sieci LAN, to parametrowi RemoteListen należy bezwzględnie przyporządkować wartość 2. (wartość domyślna 1). 1.2.3. Konfiguracja Windows 2000 pracujących jako klient VPN Należy utworzyć połączenie wychodzące uruchamiając Kreatora połączeń sieciowych (Połączenia sieciowe i telefoniczne / Utwórz nowe połączenie). Po uruchomieniu kreatora należy wybrać pozycję Połącz z siecią prywatną za pośrednictwem Internetu i przycisnąć przycisk Dalej. Nie należy zaznaczać pozycji Automatycznie wybierz to połączenie początkowe. Na kolejnej zakładce należy podać adres stacji serwer VPN. Po utworzeniu nowego połączenia wychodzącego należy je zaznaczyć i otworzyć okno dialogowe Właściwości. Na zakładce Sieć należy zaznaczyć protokół NetBEUI. Na zakładce Opcje należy wyłączyć pozycję Monituj o nazwę użytkownika, hasło i certyfikat oraz zaznaczyć opcję wybierz numer ponownie po zerwaniu połączenia (należy również sparametryzować odpowiednio ponowne wybieranie). Automatyczne nawiązywanie połączenia VPN nie powinno następować częściej niż co dwie minuty. Należy połączyć się ze stacją serwer VPN podając nazwę użytkownika i hasło zaznaczając pozycję zapisz hasło. W przypadku otwierania przez system dodatkowych okien informacyjnych należy zaznaczać pozycję nie pokazuj ponownie tego okna. Ww. ustawienia wybierania powinny sprawić, że odtworzenie zerwanego połączenia dokona się automatycznie bez potrzeby interwencji operatora. Oprócz automatycznego nawiązywania połączenia VPN, wymagane jest również sparametryzowanie automatycznego nawiązywania połączenia z Internetem. W przypadku wielu połączeń VPN, automatycznego nawiązywania tych połączeń nie należy wiązać z automatycznym nawiązaniem połączenia z Internetem tj. nie należy zaznaczać pozycji Automatycznie wybierz to połączenie początkowe (Właściwości połączenia VPN - zakładka Ogólne). Automatyczne nawiązywanie połączenia z Internetem należy sparametryzować oddzielnie. 1.2.4. Porty wykorzystywane przez VPN Jeśli połączenie VPN wykorzystuje protokół PPTP, to są wykorzystywane porty protokołu TCPIP o numerach 1723 i 47. W przypadku protokołu L2TP porty te mają numery 500 i 50. Rodzaj wykorzystywanego protokołu ustawia się na stacji klient VPN w parametrach połączenia VPN (zakładka Sieć / typ wywoływanego serwera VPN). Należy wybrać protokół PPTP lub Automatyczny. Połączenie z Internetem musi umożliwiać wykorzystanie ww. portów. Ma to znaczenie zwłaszcza w przypadku połączenia z Internetem za pośrednictwem firewall. Komputer pełniący funkcję firewall musi zezwalać na obsługę ww. portów. 8 Listopad 2005 ASKOM, Gliwice

Pomoc techniczna asix3 w Internecie 1.3. Wyniki testów wykonanych przez firmę Askom W przeprowadzonych testach przyjęto następujące założenia: stacja klient VPN pracuje pod systemem Windows 2000 Professional; stacje serwer VPN pracują pod systemem Windows 2000 Professional; stacje serwer VPN są "osiągalne" w sieci Internet poprzez stały adres IP lub nazwę DNS; stacje klient VPN i serwer VPN skonfigurowane są w ten sposób, że komunikacja po łączu VPN odbywa się za pomocą protokołu NetBEUI; konto użytkownika na rzecz, którego jest ustanawiane połączenie VPN musi posiadać na stacji serwer VPN uprawnienia do dokonywania takich połączeń; wszystkie systemy asix mają wersję 3.0 lub wyższą; połączenie z siecią Internet odbywa się poprzez połączenie modemowe z ogólnopolskim dostawcą usług teleinformatycznych. Prędkość połączenia z siecią Internet to 32kbit/s. Na poniższym rysunku przedstawiono konfigurację połączeń przeprowadzonych testów. Rysunek 4. Konfiguracja połączenia zrealizowanego podczas testów. Stacja klient VPN połączona jest łączami VPN z wykorzystaniem protokołu NetBEUI ze stacjami IT1 oraz IT2. Stacja klient VPN nie miała bezpośredniego dostępu do stacji IT0. Dostęp do stacji IT0 odbywał się za pośrednictwem stacji IT2 z modułem ASMEN pracującym w trybie POMOST. Stacja klient VPN pobierała 42 zmienne ze stacji IT2, 32 zmienne ze stacji IT0 (za pośrednictwem IT2) oraz 132 zmiennych ze stacji IT1. Daje to w sumie 206 zmiennych. Wszystkie zmienne miały czasokres odświeżania wynoszący 2 sekundy, co daje 103 zmienne na sekundę. Dodatkowo moduł ASPAD odczytywał po dwie zmienne z archiwum sieciowego na stacji IT1 oraz IT2. Zmienne te były wyświetlane na wykresach. ASKOM, Gliwice Listopad 2005 9

asix3 w Internecie Pomoc techniczna Wg wskazań AslView średni transfer wahał się w granicach 3000-3500 B/s, a w czasie transferu plików alarmów historycznych dochodził chwilowo do 4900 B/s. W czasie trwania testu przeprowadzono transfer alarmów historycznych ze stacji, co wiązało się z transferem plików o sumarycznej wielkości 2,5 MB. Transfer plików trwał ponad 20 min. Przeglądanie zmiennych archiwizowanych w archiwach na stacjach IT1 i IT2 przebiegało prawidłowo. Odświeżenie pola wykresu zawierającego 10 min. okres czasu (300 pomiarów) trwało kilka sekund (nie więcej niż 7). Menadżer plików systemu asix pokazywał zawsze oba serwery IT1 i IT2 - nie zaobserwowano gubienia datagramów. Stacja klient VPN pracowała jako klient serwera czasu. Zaobserwowano jedną zmianę czasu. Przeprowadzono wielokrotne próby zrywania połączenia z Internetem. Połączenia były odtwarzane poprawnie. Sztuczne zrywanie połączenia z Internetem prowadziło do jego automatycznego nawiązywania. 10 Listopad 2005 ASKOM, Gliwice

Pomoc techniczna Spis rysunków 2. Spis rysunków Rysunek 1. Ogólna koncepcja połączenia... 3 Rysunek 2. Konfiguracja połączenia z wykorzystaniem serwera asix pracującego w trybie pomost... 4 Rysunek 3. Konfiguracja połączenia VPN z sieciami lokalnymi... 5 Rysunek 4. Konfiguracja połączenia zrealizowanego podczas testów... 9 ASKOM, Gliwice Listopad 2005 11

Spis rysunków Pomoc techniczna 12 Listopad 2005 ASKOM, Gliwice

Pomoc techniczna Spis treści Spis treści 1. ASIX W INTERNECIE... 3 1.1. POZYSKIWANIE DANYCH Z WYKORZYSTANIEM VPN... 3 1.1.1. Dostęp do danych poprzez serwer asix pracujący w trybie "pomost"... 4 1.1.2. Dostęp do danych z wykorzystaniem połączenia VPN z siecią lokalną... 5 1.2. KONFIGURACJA ŁĄCZA VPN... 6 1.2.1. Konfiguracja Windows 2000 jako serwer VPN... 6 1.2.2. Modyfikacja rejestrów serwera VPN do pracy w trybie pomost... 7 1.2.3. Konfiguracja Windows 2000 pracujących jako klient VPN... 8 1.2.4. Porty wykorzystywane przez VPN... 8 1.3. WYNIKI TESTÓW WYKONANYCH PRZEZ FIRMĘ ASKOM... 9 2. SPIS RYSUNKÓW... 11 ASKOM, Gliwice Listopad 2005 13

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres