新添加的史诗固件3.3.1:无担保管理设备on-prem或在远程站点通过安全、按需连接。
上周在OptoBlog本共享一个果园概述包含在最新的groov3.3.1史诗固件更新。亮点之一是一个新的网络工具:端口重定向。
如果你已经更新3.3.1和渴望尝试这个新特性,这是一个循序渐进的轮廓在它是如何工作的groov史诗(GRV-EPIC-PR1或GRV-EPIC-PR2)。
它是什么?
端口重定向,也被称为端口转发,允许远程计算机或移动设备在一个网段连接到特定的计算机或服务在一个私人局域网通过特定端口。通常,它会“针孔”可以通过防火墙的数据包信息。这种端口转发是不安全的,不推荐,尤其是远程计算机互联网等公共局域网。
然而,使用端口重定向在VPN是安全的,并提供两个网段之间的管道可以是非常有用的。举个例子,如果你预计要更新一个PLC的程序私有网络从远程站点,你的电脑你可以放置一个groov史诗PLC的网络和使用VPN和端口重定向到建立一个通道,安全地访问你的公司做出改变。
使用端口重定向
这里有一个例子在VPN设置端口重定向。这个场景涉及到个人电脑(运行PLC供应商的软件)在一个网络和PLC在不同的网络groov史诗。端口重定向在VPN,电脑可以安全地更新通过PLC的软件groov史诗。
- 在不可信的网络groov史诗是连接到PLC, PLC的IP地址和所需的端口来访问它的软件。
- 个人电脑上配置VPN客户端(你的IT部门可以帮助)。
- 配置VPN客户端groov史诗中的以下步骤groov史诗用户指南。
- 配置端口重定向规则上groov史诗使用groov管理。注意:添加或修改防火墙规则(有效打开防火墙端口)不启动任何监听服务,可能在这些端口。如果你遇到问题访问这些服务,检查服务,倾听。
- 使用一个用户ID登录系统级权限。
- 点击网络>端口重定向。groov管理显示端口重定向页面:
- 单击Add规则:groov管理页面显示新规则:
- 填写的字段的信息中描述为端口转发“收集信息”groov史诗用户指南。
- 单击OK。如果groov管理报告任何错误,改正这些错误,单击Save。否则,groov管理显示一条消息,它将重新启动网络连接。
- 单击Save。
- 使用一个用户ID登录系统级权限。
一些说明:
- 如果你有超过一个PLC或设备需要通过访问groov史诗,为每一个配置端口重定向规则。重要的:每个规则有不同的外部端口号要一个不同的IP地址。否则,史诗不能区分它们。
- 访问PLC或设备完成后,删除端口重定向规则。最佳实践是不持久的管道之间的区域。
- 您还可以创建并拆除端口重定向以编程方式使用Node-RED和groov管理的RESTful API。
测试通信
你现在可以测试你的两个网络之间的通信。
- 确认电脑和groov史诗可以连接到正确的VPN服务器。位置和两个设备必须连接到相同的VPN服务器。
- 确保启用端口重定向的史诗。
- 确认运行PLC的PC厂商的软件可以访问公司。
故障排除:
联系如果你有任何问题,请参阅groov史诗用户指南。groov管理还包括网络工具来帮助解决连接。