Шаблон:Настройка КУН-IP: различия между версиями
Alex (обсуждение | вклад) Нет описания правки |
Alex (обсуждение | вклад) Нет описания правки |
||
| Строка 36: | Строка 36: | ||
Общие настройки сетевого подключения. | Общие настройки сетевого подключения. | ||
[[Файл:Kun ip new confnet.PNG| | [[Файл:Kun ip new confnet.PNG|600px|центр]] | ||
* Конфигурация: | * Конфигурация: | ||
| Строка 55: | Строка 55: | ||
Параметры настройки клиента для подключения к PPPTP или PPPoE серверу. Данные настройки определяются провайдером компьютерной сети в случае организации защищенных VPN-соединений. | Параметры настройки клиента для подключения к PPPTP или PPPoE серверу. Данные настройки определяются провайдером компьютерной сети в случае организации защищенных VPN-соединений. | ||
[[Файл:Kun ip new vpn.PNG| | [[Файл:Kun ip new vpn.PNG|600px|центр]] | ||
Обратите внимание, что следует корректно указать значение параметра MTU для выбранного типа подключения. | Обратите внимание, что следует корректно указать значение параметра MTU для выбранного типа подключения. | ||
| Строка 67: | Строка 67: | ||
Параметры настройки клиента работающего с OpenVPN-сервером. | Параметры настройки клиента работающего с OpenVPN-сервером. | ||
[[Файл:Kun ip new openvpn.PNG| | [[Файл:Kun ip new openvpn.PNG|600px|центр]] | ||
'''PING''' | '''PING''' | ||
| Строка 75: | Строка 75: | ||
Данный функционал следует использовать в случае проблем в работе {{{CONC}}} (концентратор периодически "теряется" в сети) при его установки за роутерами или модемами. | Данный функционал следует использовать в случае проблем в работе {{{CONC}}} (концентратор периодически "теряется" в сети) при его установки за роутерами или модемами. | ||
[[Файл:Kun ip new ping.PNG| | [[Файл:Kun ip new ping.PNG|600px|центр]] | ||
* Периодический PING - включить / отключить функционал | * Периодический PING - включить / отключить функционал | ||
| Строка 88: | Строка 88: | ||
'''Внимание!''' Следует обязательно включать брандмауэр при размещении концентратора в публичных сетях (сети Интернет), где возможен несанкционированный доступ к устройству посторонних лиц, в случае если вы не используете VPN-подключение. | '''Внимание!''' Следует обязательно включать брандмауэр при размещении концентратора в публичных сетях (сети Интернет), где возможен несанкционированный доступ к устройству посторонних лиц, в случае если вы не используете VPN-подключение. | ||
[[Файл:Kun ip new firewall.PNG| | [[Файл:Kun ip new firewall.PNG|600px|центр]] | ||
* Включить фильтрацию IP - вкл./откл. брандмауэра | * Включить фильтрацию IP - вкл./откл. брандмауэра | ||
| Строка 105: | Строка 105: | ||
Резерв. В данной версии ПО использовать данную настройку не следует. | Резерв. В данной версии ПО использовать данную настройку не следует. | ||
[[Файл:Kun ip new push.PNG| | [[Файл:Kun ip new push.PNG|600px|центр]] | ||
==== Дополнительные опции ==== | ==== Дополнительные опции ==== | ||
| Строка 117: | Строка 117: | ||
Обеспечивает перезапуск концентратора в случае возможного "подвисания" внутреннего программного обеспечения. | Обеспечивает перезапуск концентратора в случае возможного "подвисания" внутреннего программного обеспечения. | ||
[[Файл:Kun ip new watchdog.PNG| | [[Файл:Kun ip new watchdog.PNG|600px|центр]] | ||
* Отключить сторожевой таймер - откл./вкл. сторожевого таймера. Отключение таймера не рекомендуется. | * Отключить сторожевой таймер - откл./вкл. сторожевого таймера. Отключение таймера не рекомендуется. | ||
| Строка 127: | Строка 127: | ||
Позволяет выполнить отправку тестового ping-пакета на указанный IP-адрес | Позволяет выполнить отправку тестового ping-пакета на указанный IP-адрес | ||
[[Файл:Kun ip new testping.PNG| | [[Файл:Kun ip new testping.PNG|600px|центр]] | ||
==== Системные команды ==== | ==== Системные команды ==== | ||
| Строка 139: | Строка 139: | ||
В некоторых случаях, для улучшения качества работы {{{CONC}}}, может потребоваться перепрошивка (обновление) программы концентратора. | В некоторых случаях, для улучшения качества работы {{{CONC}}}, может потребоваться перепрошивка (обновление) программы концентратора. | ||
[[Файл:Kun ip new update.PNG| | [[Файл:Kun ip new update.PNG|600px|центр]] | ||
Для этого: | Для этого: | ||
| Строка 154: | Строка 154: | ||
В данном разделе можно изменить логин и пароль для доступа к настройкам устройства. | В данном разделе можно изменить логин и пароль для доступа к настройкам устройства. | ||
[[Файл:Kun ip new dostup.PNG| | [[Файл:Kun ip new dostup.PNG|600px|центр]] | ||
Дополнительно можно получить доступ к устройству по SSH-протоколу ('''Внимание!''' Только для продвинутых пользователей). | Дополнительно можно получить доступ к устройству по SSH-протоколу ('''Внимание!''' Только для продвинутых пользователей). | ||
Версия от 21:09, 30 ноября 2016
Настройка {{{CONC}}} подразумевает под собой ввод параметров сетевого подключения.
Процесс настройки осуществляется с ПК через Web-интерфейс.
Для выполнения настройки необходимо:
- подключить разъем RJ45 {{{CONC}}} сетевым кабель (кроссовер) к сетевой карте ПК;
- настроить сетевой интерфейс ПК, указав следующую конфигурацию TCP / IP:
- IP-адрес 192.168.1.1,
- маска 255.255.255.0,
- шлюз - нет.
Запустить Web-браузер, например,Internet Explorer или Mozilla.
Указать в поле «Адрес» http://192.168.1.100 и нажать «Ввод».
Появится окно «Концентратор универсальный - IP». Выбрать меню «Конфигурация» слева.
В появившемся диалоге ввести:
- имя пользователя: admin
- пароль: secret
Минимально вам следует настроить:
- IP-адрес устройств. Меню Конфигурация сети \ TCP/IP
- Брандмауэр, если {{{CONC}}} подключается к публичной сети, например: Интернет. Меню Конфигурация сети \ IP фильтр.
Описание элементов WEB-интерфейса настройки {{{CONC}}}
Конфигурация сети
В открывшемся окне в разделе «Конфигурация сети» необходимо ввести общие сетевые настройки.
Для вступления настроек в силу следует перезагрузить концентратор с помощью меню Утилиты \ Системные команды.
TCP/IP
Общие настройки сетевого подключения.
- Конфигурация:
- Статическая - явно указывать IP-адрес полученный от провайдера
- Динамическая - IP-адрес будет выдан устройству при подключении его к сети
- IP-адрес
- Маска подсети
- Адрес шлюза
- Имя устройства - необязательный параметр
- MAC-адрес - MAC адрес устройства (только чтение)
Внимание! Если вы выполняете первоначальную настройку {{{CONC}}} , то после изменения IP-адреса, маски сети и перезагрузки концентратора, вам может потребоваться также изменить сетевые настройки на ПК, с которого вы осуществляете настройку, чтобы снова получить доступ к {{{CONC}}}. При этом в WEB-браузере в строке Адрес следует вводить новый, ранее указанный в настройках IP-адрес устройства.
PPPTP
Настройка для продвинутых пользователей.
Параметры настройки клиента для подключения к PPPTP или PPPoE серверу. Данные настройки определяются провайдером компьютерной сети в случае организации защищенных VPN-соединений.
Обратите внимание, что следует корректно указать значение параметра MTU для выбранного типа подключения.
- Отключить локальный интерфейс - соединение будет разрешено только через защищенный канал. Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.
OpenVPN
Настройка для продвинутых пользователей.
Параметры настройки клиента работающего с OpenVPN-сервером.
PING
Настройка для продвинутых пользователей.
Данный функционал следует использовать в случае проблем в работе {{{CONC}}} (концентратор периодически "теряется" в сети) при его установки за роутерами или модемами.
- Периодический PING - включить / отключить функционал
- Целевой адрес - адрес по которому отправлять ping-запросы (обычно ПК диспетчера)
- Временной интервал - интервал времени между отправкой ping-пакетов (рекомендованное значение 300 сек.)
- Обновить параметры DHCP - выполнить повторный запрос информации полученной по DHCP при не получении ответа на ping-запросы. Флажок устанавливать только если IP-адрес устройства получается по DHCP.
IP Фильтр
Настройка брандмауэра (firewall) на концентраторе.
Внимание! Следует обязательно включать брандмауэр при размещении концентратора в публичных сетях (сети Интернет), где возможен несанкционированный доступ к устройству посторонних лиц, в случае если вы не используете VPN-подключение.
- Включить фильтрацию IP - вкл./откл. брандмауэра
- Разрешенные IP-адреса - список из max 5 IP-адресов
При включении брандмауэра запросы к {{{CONC}}} c IP-адресов, которые отсутствуют в списке разрешенных, будут игнорироваться.
Будьте внимательны при указании списка разрешенных адресов, чтобы не потерять доступ к устройству. Обычно разрешенные адреса:
- IP-адрес ПК диспетчера
- IP-адрес машины, с которой вы выполняете настройку (если это не ПК диспетчера)
Для просмотра IP-адреса вашего ПК, с которого вы осуществляете настройку можно воспользоваться ресурсом myip.ru
PUSH протокол
Резерв. В данной версии ПО использовать данную настройку не следует.
Дополнительные опции
Сторожевой таймер
Настройка для продвинутых пользователей.
Выполняет перезагрузку {{{CONC}}} при отсутствии опроса концентратора программным обеспечением АСУД.SCADA в течении 15 минут.
Обеспечивает перезапуск концентратора в случае возможного "подвисания" внутреннего программного обеспечения.
- Отключить сторожевой таймер - откл./вкл. сторожевого таймера. Отключение таймера не рекомендуется.
Диагностика
Для продвинутых пользователей.
Позволяет выполнить отправку тестового ping-пакета на указанный IP-адрес
Системные команды
Перезагрузка устройства
По нажатию кнопки {{{CONC}}} будет перезагружен.
Обновление ПО
В некоторых случаях, для улучшения качества работы {{{CONC}}}, может потребоваться перепрошивка (обновление) программы концентратора.
Для этого:
- скачайте файл прошивки .bz2 с сайта http://www.tekon.ru (внимание, не следует разархивировать файл прошивки);
- в Web-интерфейсе концентратора выберите раздел Утилиты / Обновление ПО;
- нажмите кнопку Выберете файл и укажите загруженный файл прошивки
- нажмите кнопку Загрузить ПО
- следуйте приведенным инструкциям.
В этом же разделе отображается текущая версия прошивки {{{CONC}}}
Контроль доступа
В данном разделе можно изменить логин и пароль для доступа к настройкам устройства.
Дополнительно можно получить доступ к устройству по SSH-протоколу (Внимание! Только для продвинутых пользователей).
- Включить SSH доступ - вкл./откл. возможность подключения к устройству по SSH-протоколу.
Логин и пароль для доступа по SSH такие же (указаны выше) как и на доступ к настройкам устройства.
