InRouter 与 SINEMA Remote Connect 建立连接

SIEMENS TeleService方案 针对每个应用的正确的解决方案
• TeleService 通过交换机网络,移动通信或 internet 对设备和工厂的远程诊断和维护 
• TeleService 非常有助于节省维护工作的差旅和人员成本,提高设备和工厂的可用性 
• TeleService 基于OpenVPN技术实现
 
InRouter 与  SINEMA Remote Connect 建立连接如下
 
1. 创建设备
 
登陆 SINEMA Remote Connect Server 在Device 页面下创建一个Device:
1-create.png

创建一个名称为InRouter001 的设备,设备名称可以自定义:
2-devide.png

选择OpenVPN 协议:
3-openvpn.jpg

添加路由器LAN的子网信息(路由器LAN地址可以在InRouter LAN进行定义):
4-Network.png

将设InRouter001添加到Station组:
5-group.png

设置InRouter001 的密码,该密码也作为路由器中的证书保护密钥:
6-group.png

设备创建完毕,点击 Finish 按钮。
7-fin.png

8-fin.png

 
2. 下载并安装证书
在Device 列表中,下载PKCS#12格式证书:
2-1-dowkey.png

登陆InRouter中,默认登陆IP http://192.168.2.1  用户名 adm 密码 123456
2-2-login.png

在配置之前,保证路由器已经可以正常上网,并可以ping 通公网IP:
2-3-netok.png

在VPN-证书管理页面中,配置并保存证书保护密钥,也就是在SINEMA Remote Connect中 InRouter001 的密码
2-4-keypass.png

将下载的PKCS#12格式证书文件导入路由器中:
2-5-importkey.png

2-5-importkey2.png

导入成功后,原来 导出共钥证书/私钥证书/CA证书 由灰色字体变为黑色字体
2-5-importkey3.png

 
3. 创建并测试OpenVPN客户端
 
创建OpenVPN客户端:
2-6-openvpn.png

配置服务器IP地址、端口号,点击新增 
2-6-openvpn-2.png

服务器端口号可以在 Security VPN basic settings中查看:
2-6-openvpn-31.png

配置OpvnVPN客户端参数,认证类型使用数字证书方式,加密算法、HMAC需要与Server端一致:
2-6-openvpn-3.png

配置完毕后点击应用并保存按钮,建议重新打开配置页面,检查加密算法、HMAC等参数。
 
3. 连接正常情况的状态以及测试
2-6-openvpn-4.png

以LAN接口IP 192.1168.2.1 为源地址(-I 192.168.2.1),ping Server LAN地址 172.29.0.1
3-test-1.png

2-7-sucess.png

 
Server 端 Device 列表设备上线状态:
3-test-2.png


当下端PLC只配置IP,不配置网关的情况下,如果通过SNAT将源地址也就是隧道地址转换为LAN接口地址可以根据以下方式配置:
SMRC-1.png

建立一条ACL,将源地址为172.30.0.0/0.0.255.255数据包匹配出来:
SMRC-2.png

新建一条SNAT,将源地址ALC 111 的地址转换为以LAN端口也就是VLAN1 接口为源地址:
SMRC-3.png

 
此方式代替西门子路由器中的:IP Masquerading 功能。
SMRC-4.png
 

0 个评论

要回复文章请先登录注册