最近版本的新功能之一凹槽史诗内置的虚拟专用网络(VPN)客户端尚未引起很多关注的固件(R1.4.0+)。我对此感到兴奋,因为它在PLC和PAC中是一个极其罕见的功能,并且使创建用于管理远程设备的安全架构变得更加容易。
为什么?由于VPN实质上通过Internet创建了安全的隧道(使用加密和用户身份验证)可以将远程史诗连接到您的PC或受信任的公司网络。从安全性和连通性的角度来看,就像史诗般的桌子在您的办公桌上或设施中一样,以保护公司网络的所有方式受到保护。您可以使用本地网络设备可以执行的任何操作,您可以使用VPN使用远程系统进行操作。
假设您是OEM或机器设计师。您可以使用内部史诗般的嵌入式机器来构建计算机(您将其用于实时控制,操作员界面等),然后将计算机安装在客户的网站上。如果您可以从办公室查看机器的HMI和控制策略,这是否有用?您可以更轻松地诊断问题,预测可能的失败,并在问题发生之前部署修复程序。您甚至可以更准确地发票或监视性能数据,以帮助您设计更高效的机器。
对于系统集成商,您知道该项目在启动时永远不会结束。您将继续对问题进行故障排除,并支持将来的软件更新和扩展。对您的公司和您的客户减少对现场的依赖意味着什么?
那mqtt呢?
你能和mqtt?绝对地!而且值得了解这两个功能如何凹槽史诗般的比较。两者都提供与远程系统的安全通信形式,但每个系统都为您提供了不同的选项。
MQTT是一种轻巧的通信协议,用于有效共享过程变量。您可以对史诗进行编程,以发布有用的数据,以进行预测性维护,性能记录,计费等。并仅通过将其指向相互访问的MQTT服务器即可在世界范围内安全地共享该数据。您可以从远程接口读取和编写此数据,也可以编程方式解释此数据以用于更高级的应用程序。
另一方面,VPN是通过公共互联网将私人网络联合在一起的一种方法。建立隧道后,您可以灵活地使用可以通过本地网络进行的远程设备进行操作。您没有构建远程接口,而是可以选择相同的选择凹槽查看HMI您正在播放史诗。但是,它特别通过允许您完成管理任务,更新控制策略并使用SSH访问来构建自定义应用程序来补充MQTT网络。
在一起更好
这些都是直接VPN可以增强您的产品产品甚至旋转可付款服务的所有潜在方法。但是有凹槽史诗,VPN甚至更好。
从历史上看,获得VPN访问远程设备的访问需要客户的IT人员在建立与设备的安全Internet连接后允许您访问其VPN服务器。并非总是一个有趣的对话。为了简化这一点,一种常见的替代方法是在网站上使用与托管VPN服务器连接的专用VPN路由器。但是,这两种选择都带有前期和持续的成本,但是对于我上面提到的申请可能是不可行的。
但是,因为凹槽EPIC本质上是一台工业Linux PC,它具有高度可定制的,并拥有一系列企业级IT工具,可从开源世界获得。在最新的固件中,我们烤了OpenVPN客户端配置进入凹槽管理因此,您可以在不触摸客户IT的情况下获得安全的VPN访问。史诗般的需求是互联网访问OpenVPN服务器,因此凹槽史诗不是路由器,没有将控制网络暴露到外部的风险。
已经有VPN服务器了吗?许多支持OpenVPN协议。提供有关服务器和连接的必要信息凹槽管理和n您可以利用该资源以安全地与您的凹槽史诗般的处理器。
无论如何,您应该关注最佳实践,例如使用ETH0和ETH 1隔离您受信任和不信任的网络流量,关闭未使用的端口并利用用户访问控件,但是通过这种功能组合凹槽管理我们终于有一个现实的设备级VPN业务案例。
如果您已经有一个凹槽史诗处理器,使用VPN客户端更新的固件是免费下载。只需登录即可Manage.groov.com使用您的Myopto用户名和密码,单击管理,在列表中查找史诗凹槽德赢下载产品,然后单击管理以获取最新的固件。查看更新凹槽EPIC用户指南, 第七章,有关配置和管理VPN客户端的详细信息。
如果你没有凹槽史诗般的, 你在等什么?对于所有IIOT和自动化应用程序,凹槽EPIC通过编程选项为您提供实时控制(是的,甚至是梯子逻辑!),保证寿命I/O,包括电感自动化的点火边缘,使用Node-Red,与公司和基于云的服务相关的点火边缘,移动和网络就绪的HMI,以及UL危险位置批准和ATEX合规性。查看凹槽史诗。
您可以使用控制器中内置的VPN客户端做什么?让我知道您的申请。