Диспетчеризация с использованием публичных сетей

Материал из TekonWiki
Перейти к: навигация, поиск
Настоятельно рекомендуется к ознакомлению при диспетчеризации 
с использованием публичных компьютерных сетей (сети Интернет)

В последнее время большое количество обращений в службу технической поддержки связано с замечаниями в связи с нестабильной работой контроллеров КИО и/или концентраторов КУН-IP (далее Устройств) в системе диспетчеризации, построенной с использованием сети Интернет (когда устройства подключаются к сети с глобальным (публичным) IP-адресами).

Во всех случаях размещения оборудования диспетчеризации в глобальной сети Интернет мы рекомендуем создавать защищенную VPN-сеть, которая "изолировала" бы устройства диспетчерского контроля и управления от других пользователей сети. Однако по факту, построение VPN-сети связано с необходимостью приобретения дополнительного оборудования и наличия уверенных знаний в области администрирования компьютерных сетей у настройщика. Что приводит к единичным случаям использования VPN-сетей при построении системы диспетчеризации. В 90% случаев оборудование просто подключается к сети Интернет.

Мониторинг состояния нескольких подобных объектов нашими специалистами выявил повышенную сетевую активность неавторизированных пользователей, пытающихся получить доступ к устройствам или блокирующих работу устройств. Что приводит к периодической неработоспособности ПГС или в некоторых случаях периодических "подвисаниях" устройств.

Самый простой способ проверки работы устройства - просмотр лог-файла.

Для этого в адресной стройке браузера следует набрать 

http://192.168.1.100/cgi-bin/log.cgi

Вместо 192.168.1.100 указать IP-адрес устройства

Пример вывода лога сообщений на КИО-2М/КУН-IP

На приведенной картинке видно, что к устройству пытаются подключиться и получить доступ неизвестные IP-адреса: 116.100.33.47, 121.101.208.41. При этом запросы на подключения могут происходить постоянно.

В связи с чем, мы настоятельно рекомендуем активировать функцию брандмауэра (firewall) на устройствах, которая на основе фильтрации входящих пакетов блокирует запросы с неавторизированных IP-адресов.

Брандмауэр может быть также включен и при размещении оборудования диспетчеризации внутри локальной сети одного провайдера в случаях если при этом также наблюдается нестабильная работа устройств.

Настройка Брандмауэра осуществляется в WEB-интерфейсе, подробнее см. документацию на конкретное устройство.

Источник — «http://wiki.lan/index.php?title=Диспетчеризация_с_использованием_публичных_сетей&oldid=4093»