中自网

热门搜索:电子  抽油机  PID  无线通讯  ABB  变频器  低压  电力电子 

当前位置:首页>>  方案与应用>>  方案锦集

OPC通讯安全解决方案

放大字体  缩小字体 发布日期:2013-10-14   浏览次数:46102
OPC(用于过程控制的OLE)被广泛应用在控制系统中,用于提供不同供应商的设备和软件之间的互操作性。

通过计算机名连接 VS 通过IP地址连接

       如果OPC客户端通过IP地址访问OPC服务器,那么只需要OPC Classic-TCP防火墙规则。如果OPC客户端被配置为不是通过OPC服务器的IP地址而是通过其计算机名访问OPC服务器,那么在Tofino安全模块中需要设置额外的防火墙规则,以便允许域名解析通讯通过防火墙。

       在范例系统中,必须在OPC服务器的Firewall标签页中配置talker规则,允许OPC客户端和OPC服务器之间的NetBIOS名字服务和NetBIOS数据报服务,如图6所示。

NetBIOS协议的Talker规则设置
图6 NetBIOS协议的Talker规则设置

       在对等网络配置中,为了相互定位,OPC客户端和服务器还必须能发送和接受广播NetBIOS通讯。在基于域的网络中,这些机器必须能够发送和接受往返于域控制器的NetBIOS通信。根据网络的设计和使用的具体的通信协议,可能需要额外的broadband,talker和/或global规则。

       对等网络下的广播规则设置如图7所示。广播规则在Firewall标签页中设置。

Broadcast rules for peer-to peer NetBIOS
图7 Broadcast rules for peer-to peer NetBIOS

总结

       Tofino OPC Classic enforcer为使用OPC Classic通信服务的OPC客户端和服务器提供了有效的防火墙保护。OPC enforcer配置简单,其特有的“测试”模式让您在真正部署之前有机会对组态规则进行测试。

 
 
[ 方案搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]  [ 返回顶部 ]

0条 [查看全部]  网友评论