Chitic80 OPC SERVERChiticOPCS使用说明书未审核151127Word下载.docx
《Chitic80 OPC SERVERChiticOPCS使用说明书未审核151127Word下载.docx》由会员分享,可在线阅读,更多相关《Chitic80 OPC SERVERChiticOPCS使用说明书未审核151127Word下载.docx(22页珍藏版)》请在冰点文库上搜索。
之后确保服务器端和客户端的计算机当前登录用户名相同,密码相同(如用户名:
administrator,密码:
*(非空)——如果密码为空,需要在控制面板-->
管理工具-->
本地安全策略-->
本地策略-->
安全选项下,对“账户:
使用空白密码的本地账户只允许进行控制台登录”设置为“已禁用”)。
确认或修改控制面板-->
本地安全策略-->
安全选项下“网络访问:
本地账户的共享和安全模式”设置为“经典-本地用户以自己的身份验证”。
之后对服务器端进行DCOM配置(客户端也要进行相关配置,在此不详述),具体配置方法见附录三。
配置完毕后,对计算机进行重启。
3、若opc客户端软件和OPC服务器之间需要经过Internet,则需要对服务器、客户端计算机以及相关网络进行配置。
首先按照上面的第2种情况中的步骤对服务器和客户端计算机进行配置。
客户端的网络要求:
可以访问Internet。
若服务器分配得一个固定公网IP地址,且直接连接入公网,未通过硬件防火墙和路由器,则客户端直接使用服务器的公网IP地址来和服务器进行opc通讯。
若服务器连接到Internet的网络上通过了路由器或者防火墙,根据DCOM特性(备注1)需要给服务器和客户端之间构建VPN(虚拟专用网络)(备注2)。
备注1:
OPC通讯基于DCOM,DCOM通讯需要开放TCP135端口,在公网上开发此端口不安全,“冲击波”病毒就是利用这个端口进行攻击的,所以有必要在关闭此端口。
在DCOM通讯过程中,使用了众多的端口,且在连接通讯过程中端口号会变化,这使得合理配置硬件防火墙和路由器几乎不可能。
备注2:
在服务器和客户端之间构建VPN的方法:
方法一:
在服务器端通过路由器或者防火墙连接到Internet,且具有固定IP的条件下,可以通过在路由器和防火墙里进行端口映射(根据VPN使用的协议:
PPTP、L2TP、OpenVPN,把相关的公网固定IP的端口映射到服务器上),再在服务器计算机上架设VPN服务(具体配置方法请上网搜索“Windows架设vpn服务器”相关资料)。
之后客户端连接入这个虚拟专用网络(具体配置方法请上网搜索“WindowsVPN客户端配置方法”相关资料)。
方法二:
在服务器端通过路由器或者防火墙连接到Internet,路由器或者防火墙本身具有VPN服务功能,且具有固定IP,则可以在路由器或者防火墙处开启VPN服务,之后客户端连接入这个虚拟专用网络。
方法三:
如果没有固定IP资源,可使用支持多种ISP接入的VPN网关或者其他软件(如“天联VPN”软件VPN)构建VPN(具体配置需要查看设备说明书)。
等等。
附录一:
·
服务器端WindowsXP防火墙的配置方法:
1)打开防火墙:
开始-->
控制面板->
Windows防火墙
进入Windows控制面板,双击“Windows防火墙”图标,打开“Windows防火墙”设置对话框,选中“例外”选项卡,把ChiticOPCS.exe程序(在Chitic软件的安装目录下)、MicrosoftManagementConsole(mmc.exe在Windows\System32目录下)和OPC应用程序OPCEnum(opcenum.exe在Windows\System32目录下)到例外列表中(如图1-1)。
最后确保“文件和打印机共享”也被选中在例外列表中。
图1-1
2)添加TCP135端口。
建立DCOM通信和对外来请求进行响应需要用到TCP135端口。
在“Windows防火墙”的“例外”选项卡中,点击“添加端口”按钮。
在“添加端口”对话框中进行设置,如下图1-2所示。
图1-2
服务器端Windows7防火墙的配置方法:
启用防火墙
图1-3
把ChiticOPCS.exe程序(在Chitic软件的安装目录下)、MicrosoftManagementConsole(mmc.exe在Windows\System32目录下)和OPC应用程序OPCEnum(opcenum.exe在Windows\System32目录下)设置为允许通过防火墙通讯。
最后确保“文件和打印机共享”也在其中。
图1-4
在防火墙的“高级设置”中,在“入站规则”中新建“名称”为DCOM,端口为135的规则:
图1-5
图1-6
附录二:
在操作站上安装杀毒软件时,需要在安装过程中针对Chitic安装目录下的一些应用程序的提醒选择“允许程序所有操作”,如:
或者选择“允许”,并勾选“记住我的选择”,如:
若杀毒软件的设置中具有“文件白名单”设置,则把Chitic安装目录下的所有程序加入其中(包括dll),如:
附录三:
DCOM配置
1)点击“开始”-->
“运行”,输入dcomcnfg,回车,打开“组件服务”窗口。
2)展开“控制台根目录”下的“组件服务”,在展开“计算机”,右键点击“我的电脑”,选择“属性”,打开属性对话框。
选中“默认属性”选项卡,勾选“在此计算机上启用分布式COM”,“默认身份验证级别”选“无”,如图3-1所示。
图3-1
3)选中“COM安全”选项卡,注意这里有4个按钮可供点击进入配置,如图3-2。
图3-2
4)配置访问和启动激活权限。
“访问权限”-->
“编辑限制(L)…”
设置ANONYMOUSLOGON的本地访问及远程访问权限为允许。
(此设置与OPCEnumexe发挥作用有关,对于某些设置了“验证等级”为“无”以允许匿名连接的OPCServer和OPCClient,此设置也是必须的。
)
设置Everyone的本地访问及远程访问权限为允许。
如图3-3所示。
图3-3
“启动和激活权限”-->
“编辑限制(I)…”
设置ANONYMOUSLOGON的本地启动、本地激活、远程启动和远程激活权限为允许。
设置Everyone的本地启动、本地激活、远程启动和远程激活权限为允许。
(注:
为了安全,可建立专用于OPC通信的用户组,进行权限赋予。
)如图3-4所示。
图3-4
设置默认访问和启动激活权限。
对于每个参与OPC通信的用户或组,均应赋予其本地和远程访问以及启动激活权限。
若相应用户或组没有出现,则应手动添加,然后赋予权限。
“访问权限”-->
“编辑默认值(E)…”
添加并设置ANONYMOUSLOGON的本地访问及远程访问权限为允许。
添加并设置Everyone的本地访问及远程访问权限为允许。
如图3-5所示。
图3-5
“启动和激活权限”-->
“编辑默认值(D)…”
添加并设置ANONYMOUSLOGON的本地启动、本地激活、远程启动和远程激活权限为允许。
添加并设置Everyone的本地启动、本地激活、远程启动和远程激活权限为允许。
如图3-6所示。
图3-6
5)配置OPCEnum和SunyTechSunyOPCS
双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方式,展开“计算机”-“我的电脑”-“DCOM配置”-“OPCEnum”,点击右键“属性”,打开OPC属性对话框。
选择“常规”标签页,“身份验证级别”选“默认”。
如图3-7所示。
图3-7
选择“位置”标签页,勾选“在此计算机上运行应用程序”,如图3-8所示。
图3-8
选择“安全”标签页,设置“启动和激活权限”和“访问权限”为“使用默认值”,如图3-9所示。
图3-9
“配置权限”选择“自定义”,点击“编辑”,添加并设置ANONYMOUSLOGON和Everyone的完全控制和读取为允许。
如图3-10所示。
图3-10
SunyTechSunyOPCS设置与OPCEnum相似,区别在于SunyTechSunyOPCS需要配置“交互式用户”。
选择SunyTechSunyOPCS属性的“标识”标签页,设置为“交互式用户”,如图3-11所示。
图3-11
6)完成以上设置后,重新启动计算机。
升级会员 