SIMATIC NET SINEMA Remote Connect - Client - Siemens Industry Online Support
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
SINEMA Remote Connect - Client
Vorwort
Voraussetzungen für den
Betrieb 1
Installation und
Inbetriebnahme 2
SIMATIC NET
Projektierung 3
Industrial Remote Communication -
Remote Networks A
Anhang A
SINEMA Remote Connect - Client
Betriebsanleitung
01/2020
C79000-G8900-C395-07Rechtliche Hinweise
Warnhinweiskonzept
Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von
Sachschäden beachten müssen. Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck
hervorgehoben, Hinweise zu alleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufe
werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.
GEFAHR
bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden
Vorsichtsmaßnahmen nicht getroffen werden.
WARNUNG
bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden
Vorsichtsmaßnahmen nicht getroffen werden.
VORSICHT
bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen
nicht getroffen werden.
ACHTUNG
bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen
werden.
Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet.
Wenn in einem Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben
Warnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.
Qualifiziertes Personal
Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung
qualifiziertem Personal gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen
Dokumentation, insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist
auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit diesen Produkten/Systemen Risiken zu
erkennen und mögliche Gefährdungen zu vermeiden.
Bestimmungsgemäßer Gebrauch von Siemens-Produkten
Beachten Sie Folgendes:
WARNUNG
Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation
vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen,
müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der
Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,
Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen
eingehalten werden. Hinweise in den zugehörigen Dokumentationen müssen beachtet werden.
Marken
Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der
Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für
deren Zwecke die Rechte der Inhaber verletzen kann.
Haftungsausschluss
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung
keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige
Korrekturen sind in den nachfolgenden Auflagen enthalten.
Siemens AG Dokument-Bestellnummer: C79000-G8900-C395 Copyright © Siemens AG 2015 - 2020.
Digital Industries Ⓟ 01/2020 Änderungen vorbehalten Alle Rechte vorbehalten
Postfach 48 48
90026 NÜRNBERG
DEUTSCHLANDVorwort
Zweck dieser Dokumentation
Dieses Handbuch unterstützt Sie bei der Installation, Konfiguration und Bedienung der
Anwendung SINEMA RC Client.
Gültigkeitsbereich dieser Dokumentation
Das vorliegende Handbuch ist gültig für folgende Software-Version:
● SINEMA Remote Connect ab Version V2.1
Artikelnummer - Lizenzen
Zu Freischaltung der Anbindungsfunktionalität an den SINEMA RC Server steht folgende
Lizenz zur Verfügung:
Produktname Artikelnummer
SINEMA Remote Connect Client 6GK1721-1XG01-0AA0
Abkürzungen und Begriffe
● SINEMA RC
Die Software "SINEMA Remote Connect" wird nachfolgend mit "SINEMA RC" abgekürzt.
Neu in dieser Ausgabe
● Optimierung der Benutzeroberfläche
Vorausgesetzte Kenntnisse
Für Projektierung und Betrieb des in diesem Dokument beschriebenen Systems werden
Kenntnisse der folgenden Produkte, Systeme und Technologien vorausgesetzt:
● SIMATIC NET - Telecontrol
● IP-basierte Kommunikation
● STEP 7 Basic / Professional
● SIMATIC S7
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 3Vorwort
Weiterführende Dokumentation
● Betriebsanleitung "SINEMA Remote Connect Server"
Dieses Handbuch unterstützt Sie bei der Installation, Konfiguration und Bedienung der
Anwendung SINEMA RC-Server.
● Getting Started "SINEMA Remote Connect"
Anhand eines Beispiels wird die Projektierung von SINEMA Remote Connect gezeigt.
Aktuelle Handbücher und weitere Informationen
Die aktuellen Handbücher und weitere Informationen zu Telecontrol-Produkten finden Sie
auf den Internetseiten des Siemens Industry Online Support:
● über die Suchfunktion:
Link zum Siemens Industry Online Support
(https://support.industry.siemens.com/cs/ww/de/ps/21816)
Geben Sie die Beitrags-ID des jeweiligen Handbuchs als Suchbegriff ein.
● über die Navigation im Bereich "Telecontrol":
Link zum Bereich "Telecontrol" (https://support.industry.siemens.com/cs/de/de/ps/15915)
Navigieren Sie zu der gewünschten Produktgruppe und nehmen Sie folgende
Einstellungen vor:
Register "Beitragsliste", Beitragstyp "Handbücher"
Die Dokumente der hier relevanten Produkte finden Sie auch auf dem Datenträger, der
manchen Produkten beiliegt:
● Produkt-CD / Produkt-DVD
● SIMATIC NET Manual Collection
SINEMA Remote Connect - Client
4 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Vorwort
Security-Hinweise
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den
sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen.
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist
es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und
kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die
Produkte und Lösungen von Siemens formen einen Bestandteil eines solchen Konzepts.
Die Kunden sind dafür verantwortlich, unbefugten Zugriff auf ihre Anlagen, Systeme,
Maschinen und Netzwerke zu verhindern. Diese Systeme, Maschinen und Komponenten
sollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und
soweit dies notwendig ist und nur wenn entsprechende Schutzmaßnahmen (z.B. Firewalls
und/oder Netzwerksegmentierung) ergriffen wurden.
Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial
Security finden Sie unter https://www.siemens.com/industrialsecurity.
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch
sicherer zu machen. Siemens empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald
sie zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die
Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-
Bedrohungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial
Security RSS Feed unter https://www.siemens.com/industrialsecurity.
Training, Service & Support
Informationen zu Training, Service & Support finden Sie in dem mehrsprachigen Dokument
"DC_support_99.pdf", welches sich auf dem mitgelieferten Datenträger mit Dokumentation
befindet.
SIMATIC NET-Glossar
Erklärungen zu vielen Fachbegriffen, die in dieser Dokumentation vorkommen, sind im
SIMATIC NET-Glossar enthalten.
Sie finden das SIMATIC NET-Glossar hier:
● SIMATIC NET Manual Collection oder Produkt-DVD
Die DVD liegt einigen SIMATIC NET-Produkten bei.
● Im Internet unter folgender Adresse:
50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045)
Marken
Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk ® gekennzeichnete
Bezeichnungen sind eingetragene Marken der Siemens AG:
SINEMA, SCALANCE
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 5Vorwort
SINEMA Remote Connect - Client
6 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Inhaltsverzeichnis
Vorwort ...................................................................................................................................................... 3
1 Voraussetzungen für den Betrieb .............................................................................................................. 9
2 Installation und Inbetriebnahme ............................................................................................................... 11
2.1 Security-Empfehlungen ..........................................................................................................11
2.2 Installation ...............................................................................................................................13
2.2.1 SINEMA RC Client installieren ...............................................................................................13
2.3 Lizenzierung............................................................................................................................15
3 Projektierung ........................................................................................................................................... 17
3.1 Einloggen ................................................................................................................................17
3.2 Startseite .................................................................................................................................19
3.3 Allgemeine Einstellungen vornehmen ....................................................................................23
3.4 NAT-Einstellungen vornehmen ...............................................................................................24
A Anhang A ................................................................................................................................................. 25
A.1 Format der Syslog-Meldungen ...............................................................................................25
A.2 Parameter in Syslog-Meldungen ............................................................................................26
A.3 Syslog-Meldungen ..................................................................................................................27
A.3.1 Identifizierung und Authentifizierung von menschlichen Nutzern ...........................................27
A.3.2 Erfolglose Anmeldeversuche ..................................................................................................28
A.3.3 Zugriff über nicht vertrauenswürdige Netze ............................................................................28
A.3.4 Software- und Informationsintegrität .......................................................................................29
Index ........................................................................................................................................................ 31
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 7Inhaltsverzeichnis
SINEMA Remote Connect - Client
8 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Voraussetzungen für den Betrieb 1
Hardware-Voraussetzungen
Parameter Mindestvoraussetzungen
Prozessor 1 GHz
RAM 1 GB (32-Bit) oder 2 GB (64-Bit)
Speicherbedarf Festplatte • ca. 900 MB (bei Betriebssystem 32 Bit)
• ca. 2,1 GB (bei Betriebssystem 64 Bit)
Erforderliche Betriebssysteme
● Microsoft Windows Server 2008 R2 64 Bit + Service Pack 1 (Voraussetzung: NET 3.5
oder höher ist installiert)
● Microsoft Windows Server 2016 Standard (Desktopdarstellung)
● Microsoft Windows Server 2019 Standard
● Microsoft Windows 10 Professional 64 Bit
● Microsoft Windows Server 2012 R2 64 Bit
Erforderliche Lizenz
Für SINEMA RC Client ist folgender Lizenztyp erhältlich:
● SINEMA Remote Connect Client
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 9Voraussetzungen für den Betrieb
Kompatibilität
Die Tabelle zeigt, welche SINEMA RC Client-Versionen und SINEMA RC-Versionen
zueinander kompatibel sind.
SINEMA RC Client-Version
1.0 1.0 SP1 1.0 SP2 1.0 SP3 + 2.0 2.1
SP4
SINEMA RC-Version 1.0 ✓ - - - - -
1.1 ✓ - - - -
1.2 - - ✓ - - -
1.3 - - - ✓ - -
2.0 - - - - ✓ -
2.1 - - - - - ✓
SINEMA Remote Connect - Client
10 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Installation und Inbetriebnahme 2
2.1 Security-Empfehlungen
Beachten Sie folgende Security-Empfehlungen, um nicht autorisierte Zugriffe auf das
System zu unterbinden.
Allgemein
● Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und ggf. weitere
interne Security-Richtlinien erfüllt.
● Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten
(https://www.industry.siemens.com/topics/global/de/industrial-
security/netzwerksicherheit/Seiten/Default.aspx).
● Verbinden Sie das Gerät nicht direkt mit dem Internet. Betreiben Sie das Gerät innerhalb
eines geschützten Netzwerkbereichs.
Physischer Zugang
Beschränken Sie den physischen Zugang zu dem Gerät auf qualifiziertes Personal. Nutzen
Sie die Sicherheitsmechanismen des Betriebssystems.
Security-Funktionen der Software
● Halten Sie die Software aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates
des Produkts. Informationen hierzu finden Sie unter
(https://support.industry.siemens.com/cs/ww/de/ps/21713/dl).
● Halten Sie das Betriebssystem aktuell. Informieren Sie sich regelmäßig über Sicherheits-
Updates des Betriebssystems und wenden Sie diese an.
Nutzen Sie dazu die Möglichkeiten der Windows-Firewall und die
Konfigurationsmöglichkeiten des Produkts.
Schlüssel und Zertifikate
In diesem Abschnitt werden die Security-Schlüssel und -Zertifikate thematisiert, die Sie
benötigen, um eine Verbindung aufzubauen.
● Wir empfehlen Zertifikate mit einer Schlüssellänge von 4096 Bit zu verwenden.
● Das Produkt unterstützt RSA 1024 - 8192 bit Schlüssellänge.
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 11Installation und Inbetriebnahme
2.1 Security-Empfehlungen
Automation License Manager (ALM)
Prüfen Sie, ob der Remote-Zugriff auf den ALM-Service abgeschaltet ist. Sie schalten diese
Option in den ALM-Einstellungen im Register "Verbindungen" ab.
Verfügbare Protokolle
Die folgende Liste gibt Ihnen einen Überblick über die alle genutzten Dienste des Produktes.
Beachten Sie dies bei der Konfiguration einer Firewall.
Die Tabelle umfasst folgende Spalten:
● Protokoll
● Alle Protokolle, die das Gerät unterstützt
● Portnummer
Portnummer, die dem Protokoll zugeordnet ist
● Portzustand
– Offen, Authentifizierung erforderlich
Der Port ist immer offen und kann nicht geschlossen werden. Für die Nutzung ist eine
Authentifizierung erforderlich.
– Offen (wenn konfiguriert), Authentifizierung erforderlich
Der Port ist offen, wenn er konfiguriert wurde. Für die Nutzung ist eine
Authentifizierung erforderlich.
Protokoll Portnummer Portzustand
OpenVPN UDP 1194 Ausgehend
TCP 5443 Ausgehend
Web Client TCP 443 Ausgehend
ALM TCP 4410 Ausgehend
Routing update UDP 5243 Offen, Authentifizierung erforderlich
SINEMA Remote Connect - Client
12 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Installation und Inbetriebnahme
2.2 Installation
2.2 Installation
2.2.1 SINEMA RC Client installieren
Überblick
Die Installation läuft weitestgehend automatisch. Die SETUP-Routine erkennt eigenständig,
ob außer SINEMA RC Client selbst noch weitere Programmkomponenten installiert werden
müssen. Die Installationsroutine führt die dazu notwendigen Aktionen bei Bedarf aus.
Hinweis
Sie können pro PC nur einen SINEMA RC Client installieren.
Hinweis
Mehrere OpenVPN-Clients
Wird der SINEMA Remote Connect Client parallel mit anderen OpenVPN-Clients installiert,
kann die einwandfreie Funktion nicht gewährleistet werden.
Es wird empfohlen, nur den SINEMA Remote Connect als OpenVPN-Client zu installieren.
Hinweis
Vor der Installation
Lesen Sie vor der Installation das "Liesmich" und beachten Sie die weiteren Hinweise zur
Installation und zum Update.
Vorgehensweise
Um den SINEMA RC Client auf Ihrem Computer zu installieren, gehen Sie wie folgt vor:
1. Melden Sie sich am Betriebssystem Windows als Administrator an. Öffnen Sie den
Windows-Explorer und doppelklicken Sie auf die Datei "Setup.exe" im Stammverzeichnis
der Installations-DVD. Alternativ starten Sie das Programm aus dem Windows-Menü
"Start > Ausführen".
Wenn die Autorun-Funktion für Ihr DVD-Laufwerk aktiviert ist, startet die Installation
automatisch.
2. Wählen Sie die Sprache für den SETUP-Assistenten von SINEMA RC Client und klicken
Sie auf die Schaltfläche "Weiter".
3. Klicken Sie auf die Schaltfläche "Open-Source-Lizenzvereinbarung", um die
Lizenzvereinbarung anzuzeigen. Lesen Sie die Lizenzvereinbarung durch und wählen Sie
die Option "Ich akzeptiere die Bedingungen der obigen Lizenzvereinbarung sowie die
Bedingungen der Open-Source-Lizenzvereinbarung".
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 13Installation und Inbetriebnahme
2.2 Installation
4. Klicken Sie auf die Schaltfläche "Weiter".
Eine Liste mit der zu installierenden Programme wird geöffnet. Belassen Sie die
Vorauswahl der Komponenten. Dazu gehören:
– SINEMA RC Client
– .NET Framework
– Open VPN
– Automation License Manager (ALM)
Informationen über die zu installierenden Programme finden Sie in der jeweiligen
Liesmich-Datei. Wählen Sie dazu die Komponente in der Baumansicht und klicken Sie
auf die Schaltfläche "Liesmich".
5. Klicken Sie auf die Schaltfläche "Weiter". Das Dialogfeld "Systemeinstellungen" wird
geöffnet.
6. In der Übersicht sind die Änderungen aufgelistet, die während der Installation an den
Systemeinstellungen vorgenommen werden.
Wenn Sie wollen, können Sie die Übersicht entweder ausdrucken oder in einer Textdatei
speichern.
7. Akzeptieren Sie die Änderungen der Systemeinstellungen und klicken Sie auf die
Schaltfläche "Weiter"
Folgen Sie den weiteren Angaben, die Sie durch den kompletten weiteren
Installationsvorgang führen. Dieser Vorgang kann mehrere Minuten dauern.
Am Ende des Installationsvorgangs wird ein Dialogfenster mit der Statusmeldung über
die erfolgreiche Installation des SINEMA RC Client anzeigt.
Sie haben die Möglichkeit, den Computer sofort oder später neu zu starten.
Wählen Sie die gewünschte Option aus.
8. Klicken Sie auf die Schaltfläche "Fertigstellen", um die Installation zu beenden.
Ergebnis
Nach dem Neustart finden Sie auf Ihrem Desktop eine neue Verknüpfung "SINEMA RC
Client" und im Startmenü einen neuen Eintrag "Alle Programme > Siemens Automation >
SIMATIC > SINEMA RC Client".
Zusätzlich wird die Netzwerkschnittstelle "TAP Windows Adapter V9" installiert. Über diese
Schnittstelle baut der SINEMA RC Client die VPN-Verbindung zum SINEMA RC Server auf.
SINEMA Remote Connect - Client
14 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Installation und Inbetriebnahme
2.3 Lizenzierung
2.3 Lizenzierung
Automation License Manager
Zur Verwaltung Ihrer Lizenz verwenden Sie das Programm Automation License Manager
(ALM). Dieses Programm dient zum Verwalten der License Keys. Softwareprodukte, die
License Keys erfordern, melden diesen Bedarf automatisch dem Automation License
Manager. Findet der ALM einen gültigen License Key für die Software, so kann diese gemäß
der Endbenutzer-Lizenzvereinbarung genutzt werden.
Nach der Installation des SINEMA RC Client können Sie die Dokumentation für den
Automation License Manager aufrufen. Wählen Sie dazu im Windows-Menü "Start > Alle
Programme > Siemens Automation > Dokumentation".
Speicherort für License Keys
Sie können License Keys auf Speichermedien ablegen, wie z.B. auf License-Key-
Datenträgern, bzw. auf Wechsellaufwerken (jedoch nicht auf CD oder CDRW), sowie auf
USB Memory Sticks.
Für den Produktivbetrieb des SINEMA RC Client muss der License Key lokal auf Ihrem PC
gespeichert werden oder sich auf einem verbundenen PC befinden.
Hinweis
Überprüfen Sie vor jeder Installation/Deinstallation eines License Key Ihren PC auf
Virenfreiheit. Es besteht die Möglichkeit, dass auf diesem Weg Viren zwischen Festplatten
und Speicherdatenträger ausgetauscht werden.
Den Schreibschutz des Speicherdatenträgers müssen Sie für den Transfer der License Keys
deaktivieren.
Nicht vorhandener License Key
Der SINEMA RC Client prüft in regelmäßigen Abständen, ob ein gültiger License Key
vorhanden ist. Ist dies nicht der Fall, erhalten Sie eine Systemmeldung.
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 15Installation und Inbetriebnahme
2.3 Lizenzierung
SINEMA Remote Connect - Client
16 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Projektierung 3
3.1 Einloggen
Am SINEMA RC Server anmelden
1. Doppelklicken Sie auf Ihrem Desktop auf das Symbol "SINEMA RC Client".
Alternativ starten Sie den SINEMA RC Client aus dem Menü "Start > Alle Programme >
Siemens Automation > SIMATIC > SINEMA RC Client".
2. Geben Sie die IP-Adresse des SINEMA RC Servers ein:
Wenn der SINEMA RC Server einen anderen Port als den HTTPS-Standardport 443
verwendet, dann geben Sie die Portnummer gemeinsam mit der Serveradresse (IP-
Adresse oder FQDN) ein. Trennen Sie die Eingaben der Serveradresse und der
Portnummer durch einen Doppelpunkt ":", z. B. 192.168.234.1:6443 oder
my.server.org:6443
3. Melden Sie sich am SINEMA RC Client an.
Hierfür haben Sie die folgenden Möglichkeiten:
Anmeldung über ... Vorgehensweise
Benutzernamen / Pass- Voraussetzung
wort
• Der Benutzername und das Passwort sind auf dem SINEMA RC
Server angelegt
Vorgehensweise
1. Geben Sie den Benutzernamen und das Passwort ein.
Hinweis: mit dem Benutzernamen Systemadministrator bzw. "ad-
min" (nach Neuinstallation) können Sie sich nicht am SINEMA RC
Client anmelden.
2. Klicken Sie auf die Schaltfläche "Anmelden".
Smartcard Voraussetzung
• Ein Kartenleser ist am PC oder Notebook vorhanden
• Der Kartenleser ist nach den Herstellerangaben angeschlossen
und der zugehörige Treiber ist installiert
• Die Karte besitzt ein gültiges End-Entity-Zertifikat
• Der Pfad zur Bibliotheksdatei pks11-dll ist eingestellt, siehe Kapi-
tel "Allgemeine Einstellungen (Seite 23)".
Vorgehensweise
1. Stecken Sie die Karte in den Kartenleser.
2. Wählen Sie bei Anmeldemethode "Smartcard" aus.
3. Klicken Sie auf das Symbol "Smartcard PKI Login".
4. Geben Sie Ihre PIN ein.
5. Klicken Sie auf die Schaltfläche "Anmelden".
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 17Projektierung
3.1 Einloggen
Anmeldung über ... Vorgehensweise
Lokales Zertifikat Voraussetzung
• Auf dem PC oder Notebook ist die Zertifikatsdatei (*.p12 *.pfx)
verfügbar.
Vorgehensweise
1. Navigieren Sie zum Ablageverzeichnis der Zertifikatsdatei.
2. Wählen Sie die Zertifikatsdatei aus und klicken Sie auf die Schalt-
fläche "Öffnen".
3. Wenn die Datei passwortgeschützt ist, geben Sie das Passwort
ein.
4. Klicken Sie auf die Schaltfläche "Anmelden".
4. Prüfen Sie die Gültigkeit der Zertifikate.
– Wurde vor der Anmeldung das CA-Zertifikat des Servers nicht im Zertifikatsspeicher
des PCs abgelegt, werden Sie aufgefordert, das Web-Server-Zertifikat zu prüfen und
ggf. zu bestätigen.
Klicken Sie auf die Schaltfläche "Zulassen", wenn sie sicher sind, dass das richtige
Web-Server-Zertifikat angezeigt wird.
– Gegebenenfalls wird eine Nutzungsvereinbarung angezeigt. Wenn Sie auf die
Schaltfläche "Zulassen" klicken, erscheint die Startseite, siehe Kapitel "Startseite
(Seite 19)".
5. Klicken Sie auf die Schaltfläche "VPN-Tunnel aufbauen".
Ergebnis:
● Die OpenVPN-Konfigurationsdatei wird vom SINEMA RC Server heruntergeladen.
● Der SINEMA RC Client legt automatisch eine Konfigurationsdatei mit den wichtigsten
Einstellungen an. Dazu gehören unter anderem die IP-Adressen und NAT-Einstellungen.
● Der SINEMA RC Client baut den VPN-Tunnel auf.
Automatisch mit dem SINEMA RC Server verbinden
Mit dieser Funktion meldet sich der SINEMA RC Client automatisch am SINEMA RC Server
an und baut den VPN-Tunnel auf.
Der automatische Aufbau ist nur mit einem gültigen SINEMA RC Benutzerkonto möglich.
Vorgehensweise
1. Starten Sie den SINEMA RC Client.
2. Melden Sie sich am SINEMA RC Client an. Klicken Sie auf die Schaltfläche "Anmelden".
3. Klicken Sie im Bereich SINEMA Remote Connect Benutzerkonto auf das Symbol
4. Aktivieren Sie die Option "Starte SINEMA RC Client automatisch nach Windows Login".
5. Geben Sie den Benutzernamen und das Passwort ein.
Vorausgesetzt, der Benutzernamen und das Passwort sind auf dem SINEMA RC Server
angelegt.
SINEMA Remote Connect - Client
18 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Projektierung
3.2 Startseite
6. Aktivieren Sie die Option "Automatischer Tunnelaufbau nach SINEMA RC Client
Anmeldung".
7. Bestätigen Sie die Einstellungen mit der Schaltfläche "OK".
Ergebnis:
Der SINEMA RC Client meldet sich nach dem Windows-Login automatisch am SINEMA RC
Server an und baut den VPN-Tunnel auf. Alle Geräte werden auf "Yes" gestellt und sind
erreichbar.
3.2 Startseite
Nach erfolgreicher Anmeldung wird die Startseite vom SINEMA RC Client angezeigt.
Ihnen stehen folgende Bereiche zur Verfügung:
● Auswahlbereich ①
● SINEMA Remote Connect Benutzerkonto ②
● Inhaltsbereich mit der Geräteliste ③
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 19Projektierung
3.2 Startseite
Auswahlbereich ①
Im Auswahlbereich wird Ihnen Folgendes angeboten:
● Einstellungen
Klicken Sie auf die Schaltfläche, um das Dialogfenster "Einstellungen" aufzurufen. Sie
können dort folgende Einstellungen vornehmen:
– Lokale Port-Einstellungen
– Proxy Einstellungen
– Smartcard-Einstellungen
– NAT-Einstellungen des Geräts
Weitere Informationen finden Sie im Kapitel "Allgemeine Einstellungen vornehmen
(Seite 23)".
● Sprache
Wählen Sie die gewünschte Sprache aus.
● Hilfe
Wenn Sie diese Schaltfläche anklicken, wird die Hilfeseite des aktuell gewählten
Menüpunkts in einem neuen Browser-Fenster aufgerufen.
● Schließt die Anwendung, aber beendet nicht die Kommunikation zwischen dem
SINEMA RC Client und dem Server.
SINEMA Remote Connect Benutzerkonto ②
Im linken Teil erhalten Sie eine Übersicht über das Benutzerkonto mit der IP-Adresse des
SINEMA RC Servers sowie dem Namen des aktuell angemeldeten Benutzers.
Im mittleren Teil ist angezeigt, ob die VPN-Verbindung aufgebaut ist "VPN-Status:
CONNECTED" oder nicht "VPN-Status: NOT CONNECTED". Bei bestehender VPN-
Verbindung wird die VPN-Adresse des Clients angezeigt. Bei "NAT Status" wird angezeigt,
ob die manuellen oder gerätespezifischen NAT-Einstellungen verwendet werden.
Im rechten Teil befinden sich folgende Schaltflächen:
● Öffnet Informationen zum Produkt
● Öffnet die Autostart-Einstellungen, siehe Kapitel "Einloggen (Seite 17)".
● Öffnet das WBM auf dem SINEMA RC-Server.
● Abmelden
Um sich abzumelden, klicken Sie auf die Schaltfläche "Abmelden".
● VPN-Tunnel aufbauen
Um den VPN-Verbindungsaufbau zum SINEMA RC Server zu starten, klicken Sie auf die
Schaltfläche "VPN-Tunnel aufbauen".
● VPN-Tunnel abbauen
Mit der Schaltfläche "VPN-Tunnel abbauen" beenden Sie die VPN-Verbindung.
Wenn dem Benutzerkonto das Recht "Kommentar erzwingen" zugewiesen ist, dann wird der
Benutzer aufgefordert, einen Kommentar einzugeben. Erst dann wird die VPN-Verbindung
beendet. Der Kommentar wird in das Logbuch des SINEMA RC-Servers eingetragen.
SINEMA Remote Connect - Client
20 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Projektierung
3.2 Startseite
Geräteliste ③
Oberhalb der Geräteliste befinden sich folgende Schaltflächen:
● Suchfilter
Eingabefeld für die Suchfunktion
Geben Sie in das Eingabefeld einen Begriff ein, z. B. einen Gerätenamen, zu dem Sie
weitere Informationen benötigen, und starten Sie die Suche mit der ENTER-Taste oder
durch das Klicken auf das Lupensymbol. Um die Suchergebnisse einzuschränken,
wählen Sie beim Lupensymbol das gewünschte Filterkriterium.
● Kopfzeile der Tabelle anpassen
Schaltfläche zum Ein- und Ausblenden sowie Umsortieren der Tabellenspalten in der
Geräteliste
Klicken Sie auf die Schaltfläche und verwalten Sie die Tabelleneinträge und deren
Reihenfolge.
● Aktualisieren
Um die Anzeige in der Geräteliste zu aktualisieren, klicken Sie auf Schaltfläche
"Aktualisieren".
● Alle verbinden
Um alle Geräte aus der Geräteliste mit dem Server zu verbinden, klicken Sie auf die
Schaltfläche "Alle verbinden". Dabei wird die Route zu jedem einzelnen Gerät in die
Routingtabelle des Client-PCs übernommen. Alle Geräte sind für den Client erreichbar.
In der Geräteliste erhalten Sie Informationen über die angebundenen Geräte.
Feld Beschreibung
Gerätename Zeigt den Namen des verfügbaren Geräts an. Der Name wird aus den Einstellungen des SINEMA
RC Servers übernommen.
VPN-Adresse Zeigt die VPN-Adresse des Geräts an, die das Gerät vom SINEMA RC Server erhält.
Subnetzname Zeigt den Namen des Subnetzes an, das über das Gerät erreichbar ist.
Entferntes Subnetz Zeigt die IP-Adresse des Subnetzes an. Voraussetzung ist, dass der angemeldete Benutzer Mit-
glied der Teilnehmergruppe ist, die auf das Subnetz zugreifen darf.
Ist das nicht der Fall, werden nur der Subnetzname und die Endgeräte angezeigt, auf die er zu-
greifen darf.
Virtuelles Subnetz Zeigt die IP-Adresse des virtuellen Subnetzes an, wenn auf dem SINEMA RC Server ein NAT-
Modus konfiguriert ist.
Endgerätename Zeigt den Namen des Endgeräts an.
Endgeräte-IP Zeigt die IP-Adresse des Endgeräts an.
Virtuelle Endgeräte-IP Zeigt die virtuelle IP-Adresse des Endgeräts an, wenn auf dem SINEMA RC Server ein NAT-
Modus konfiguriert ist.
Status Zeigt an, ob die Verbindung zum Gerät besteht:
• online: Das Gerät ist verbunden
• offline: Das Gerät ist nicht verbunden
Standort Zeigt den Standort des Geräts an.
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 21Projektierung
3.2 Startseite
Feld Beschreibung
Aktionen Zeigt die Aktionen an, die für dieses Gerät freigeschaltet sind:
Öffnet das WBM auf dem Gerät.
Wenn das Gerät nicht verbunden ist, sendet der SINEMA RC Server die Weck-SMS an das
Gerät. Diese Aktion ist nur bei der Verbindungsart "Weck-SMS" oder "Weck-SMS & Digitaler
Eingang" verfügbar.
Mit folgenden Schaltflächen verwalten Sie die Routen und NAT-Einstellungen zu den entfernten
Subnetzen einzelner Geräte.
• Die Route zum Gerät wird aus der Routingtabelle des Client-PCs entfernt. Das Gerät ist
für den SINEMA RC Client nicht mehr erreichbar.
• Die Route zum Gerät wird in die Routingtabelle des Client-PCs eingetragen. Das Gerät
ist für den SINEMA RC Client erreichbar.
• Nur bei Geräten mit virtuellen Subnetzen
Zusätzlich zum Routeneintrag werden die Destination NAT-Einstellungen des Geräts im
SINEMA RC Client und auf dem Client-PC konfiguriert.
Hinweis: Wenn Sie aktivieren, werden bestehende VPN-Tunnels automatisch abge-
baut. Klicken Sie anschließend auf die Schaltfläche "VPN Tunnel aufbauen", um die Verbin-
dung zum SINEMA RC Server wiederherzustellen.
Unterhalb der Geräteliste befinden sich folgende Schaltflächen:
● Zeige Log-Dateien
Klicken Sie auf die Schaltfläche "Zeige Log-Dateien", um die Loginformationen zu
erhalten.
In Klammern steht der Pfad, unter welchem die Logdatei gespeichert ist.
– SINEMA RC Client
(C:\ProgramData\Siemens\Automation\SINEMA_RC_Client\logs\SRCClient.log)
– SINEMA RC Service
(C:\ProgramData\Siemens\Automation\SINEMA_RC_Client\logs\srccService.log)
– Open VPN Client
(C:\ProgramData\Siemens\Automation\SINEMA_RC_Client\logs\openvpn.log)
● Beenden
Beendet die Anwendung SINEMA RC Client und baut die Verbindung zu SINEMA RC
Server ab.
Siehe auch
NAT-Einstellungen vornehmen (Seite 24)
SINEMA Remote Connect - Client
22 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Projektierung
3.3 Allgemeine Einstellungen vornehmen
3.3 Allgemeine Einstellungen vornehmen
Lokale Port-Einstellungen
Die lokalen Port-Einstellungen dienen zur internen Kommunikation des SINEMA RC Clients.
Anpassungen sind nur dann notwendig, wenn ein Portkonflikt auf dem System vorliegt.
1. Wählen Sie den Port aus, über den der OpenVPN-Service angesprochen wird.
2. Wählen Sie den Port aus, über den der SINEMA RC Client-Service erreichbar ist.
Wenn Sie den voreingestellten Port ändern, werden bestehende Verbindungen abgebaut.
Klicken Sie in diesem Fall erneut auf die Schaltfläche "VPN-Tunnel aufbauen".
VPN Proxy-Einstellungen
Ein Proxy ist eine Kommunikationsschnittstelle in einem Netzwerk und dient als Vermittler
zwischen Internet und dem zu schützenden Netz. Der Proxy nimmt Anfragen vom Client
entgegen und reicht diese über seine eigene Adresse an den zuständigen Server weiter. Die
Adresse des Clients wird dem Server dabei nicht bekannt gemacht.
Im Unterschied zu einer einfachen Adressumsetzung über NAT kann ein Proxy-Server die
Kommunikation selbst führen, statt die Pakete ungesehen an den Empfänger
durchzureichen. Ob Ihr Proxy-Server OpenVPN unterstützt, erfahren Sie bei ihrem
Netzwerkadministrator.
Wenn Sie einen Proxy-Server verwenden, z. B. um über ihn einen Webserver im entfernten
Subnetz zu erreichen, nehmen Sie die folgenden Einstellungen vor:
Verwende Proxy Aktivieren Sie das Optionskästchen, um die Proxy-Einstellungen vorzu-
nehmen.
Standardmäßig ist der Proxy-Server deaktiviert
Proxy Typ Wählen Sie die Art des Proxy-Servers aus:
• HTTP: Proxy-Server nur für Zugriffe über HTTP
• SOCKS: Universeller Proxy-Server
Server Geben Sie die Adresse des Proxy-Servers ein.
Port Geben Sie den Port ein, über den der Proxy-Server erreichbar ist.
Auth. Methode Wählen Sie die Authentifizierungsmethode aus:
• Keine: Ohne Authentifizierung
• Basic: Standardauthentifizierung. Benutzernamen und Passwort wer-
den unverschlüsselt gesendet.
• NTLM: Authentifizierung nach NTLM-Standard (Windows-
Benutzeranmeldung).
Hinweis: bei der aktivierten Option "Verwende Proxy" steht die Authenti-
fizierung nach NTLM-Standard nicht zur Verfügung.
Benutzername Wenn Sie eine andere Authentifizierungsmethode als "Keine" gewählt ha-
ben, geben Sie einen Benutzernamen für den Zugriff auf den Proxy-Server
ein.
Passwort Geben Sie ein dazugehöriges Passwort ein.
Passwort bestätigen Bestätigen Sie das Passwort.
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 23Projektierung
3.4 NAT-Einstellungen vornehmen
Smartcard-Einstellungen
Um sich mit der Smartcard anzumelden, geben Sie den Pfad der Bibliotheksdatei pks11-dll
(32-Bit) an.
3.4 NAT-Einstellungen vornehmen
Mit dieser Einstellung können Sie dem Gerät im entfernten Subnetz eine NAT-IP-Adresse
zuweisen.
Gerätespezifisches NAT
1. Klicken Sie beim gewünschten Gerät auf die Schaltfläche .
Ergebnis
Die NAT-Einstellungen des Geräts werden im SINEMA RC Client und auf dem Client-PC
konfiguriert. Bestehende VPN-Tunnels werden abgebaut. Klicken Sie auf die Schaltfläche
"VPN-Tunnel aufbauen", um den VPN-Tunnel wiederaufzubauen.
Lokale NAT-Einstellungen
1. Klicken Sie auf die Schaltfläche "Einstellungen".
2. Aktivieren Sie die Option "Verwende manuelle NAT-Einstellungen".
3. Konfigurieren Sie das "Ziel-Subnetz":
– Netzwerk
Geben Sie die Netzwerkadresse des Ziel-Subnetzes ein.
– Subnetzmaske
Geben Sie die zum Ziel-Netzwerk passende Subnetzmaske ein.
4. Konfigurieren Sie "Übersetztes Subnetz":
– Netzwerk
Geben Sie die Netzwerkadresse des übersetzten Subnetzes ein, in welche die Ziel-IP-
Adresse umgewandelt bzw. übersetzt wird.
– Subnetzmaske
Geben Sie die zum Ziel-Netzwerk passende Subnetzmaske ein.
5. Klicken Sie auf die Schaltfläche "OK", um die geänderten Einstellungen zu übernehmen.
Ergebnis
Destination-NAT ist konfiguriert und aktiviert. Diese Einstellung gilt für alle
Bei den Datenpaketen, die zu einer IP-Adresse innerhalb des Ziel-Subnetzes gesendet
werden sollen, wird die Ziel-IP-Adresse durch die passende IP-Adresse aus dem
übersetzten Subnetz ersetzt.
Bestehende VPN-Tunnels werden abgebaut. Klicken Sie auf die Schaltfläche "VPN-Tunnel
aufbauen", um den VPN-Tunnel wiederaufzubauen.
SINEMA Remote Connect - Client
24 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Anhang A A
A.1 Format der Syslog-Meldungen
Die Geräte generieren Syslog-Meldungen (UDP-Standardport 514) gemäß RFC 5424, die
die folgenden Felder enthalten.
HEADER
● TIMESTAMP gemäß RFC 3339
● Hostname
● APPNAME, PROCID und MSGID: Sind keine Angaben bekannt, wird das Zeichen "-"
ausgegeben.
PRIORITY
Innerhalb PRIORITY steht codiert die Priorität der Syslog-Meldung aufgeteilt in ein Severity-
und Facility-Feld.
● Facility
● Severity
VERSION
● Auf 1 gesetzt.
HOSTNAME_CONTENT:
● IPv4-Adresse nach RFC1035: Jedes Byte wird dezimal dargestellt und ist durch einen
Punkt vom vorherigen getrennt: XXX.XXX.XXX.XXX
● IPv6-Adresse nach RFC4291 Section 2.2
STRUCTURED DATA
● timeQuality-Block
MESSAGE:
● ASCII-String in Englisch
Hinweis
Weitere Informationen über die Bedeutung der Felder finden Sie im RFC 5424
(https://tools.ietf.org/html/rfc5424).
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 25Anhang A
A.2 Parameter in Syslog-Meldungen
A.2 Parameter in Syslog-Meldungen
Die Syslog-Meldungen können folgende Parameter beinhalten:
Parameter Beschreibung Mögliche Werte oder
Beispiel
ip address IPv4- oder IPv6-Adresse IP-Adresse nach RFC1035
oder RFC4291 Abschnitt
2.2
src port Port, der als dezimale Nummer dargestellt wird. 0 ... 65535
dest port Format: %d
dest mac MAC-Adresse 00:0C:29:2F:09:B3
src mac Format: %02x:%02x:%02x;%02x:%02x:%02x
protocol Bezeichnung des Dienstes, der dieses Ereignis Mögliche Einträge von:
generiert hat, oder des verwendeten Layer-4- UDP | TCP | WBM | Telnet |
Protokolls. SSH | TFTP | SFTP
Format: %s
group Zeichenkette, die die Gruppe anhand ihres Na- it-service
mens identifiziert
Format: %s
user name Zeichenkette, die den authentifizierten Benutzer maier
anhand seines Namens identifiziert
ohne Leerzeichen
Format: %s
action user name Identifiziert den Benutzer anhand seines Na- Peter_Maier
mens. Dies ist nicht der authentifizierte Benutzer
Format: %s
role Symbolischer Name für die Gruppenrolle Administrator
Format: %s
time minute Minutenanzahl 44
timeout Format: %d
failed login count Anzahl der fehlgeschlagenen Logins 10
Format: %d
max sessions Anzahl der Sitzungen 10
Format: %d
trigger pin Zeichenkette für einen IO-Pin, der das Ereignis DI1
ausgelöst
ohne Leerzeichen
Format: %s
firewall rule Zeichenkette für einen Firewall-Regelsatz Rule1
mit Leerzeichen
Format: %s
subject Zeichenkette für den Betreff im Zertifikat. Wird (Peter Maier)
verwendet als Teil der zertifikatbasierten Authen-
tifizierung
mit Leerzeichen und muss zusätzlich Unicode-
Zeichen enthalten
Format: (% S) oder (% S% S) bei UTF8-Code.
SINEMA Remote Connect - Client
26 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Anhang A
A.3 Syslog-Meldungen
Parameter Beschreibung Mögliche Werte oder
Beispiel
config detail Zeichenkette für die Konfiguration OpenVPN
mit Leerzeichen
Format: %s
connection name Name einer VPN-Verbindung to_Baugruppe1
firewall Firewall-Aktion ausgeführt (akzeptiertes Paket) ACCEPT
accept
firewall action reject Firewall-Aktion ausgeführt (abgelehntes Paket) REJECT DROP
length Länge des Netzwerkpakets (in Bytes) 52
Format: %d
network interface Symbolischer Name einer Netzwerkschnittstelle vlan1
Format: %s
A.3 Syslog-Meldungen
A.3.1 Identifizierung und Authentifizierung von menschlichen Nutzern
Meldungstext User {User name} has logged in via HTTPS to server {IP address}
Beispiel User Peter_Maier has logged in via HTTPS to server 192.168.10.128
Erläuterung Der Benutzer hat sich erfolgreich mit dem Benutzernamen/Passwort or PKI über eine lokale
Schnittstelle am Gerät angemeldet.
Severity Info
Facility local0
Norm IEC 62443-3-3 Reference: SR 1.1
Meldungstext User {User name} failed to log in via HTTPS to server {IP address}
Beispiel User Peter_Maier failed to log in via HTTPS to server 192.168.10.128
Erläuterung Die Anmeldung auf dem Gerät über eine lokale Schnittstelle fehlgeschlagen. Falscher Benutzer-
name oder falsches Passwort bei der Anmeldung eingegeben.
Severity Error
Facility local0
Norm IEC 62443-3-3 Reference: SR 1.1
Meldungstext Client version {Client version} is fully compatible with server version {Server version}.
Beispiel Client version V2.1 is fully compatible with server version V2.1.
Erläuterung Die Client- und Server-Versionen sind miteinander kompatibel.
Severity Info
Facility local0
Norm IEC 62443-3-3 Reference: SR 1.1
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 27Anhang A
A.3 Syslog-Meldungen
Meldungstext Client version {Client version} is not fully compatible with server version {Server version}
Beispiel Client version V2.1 is not fully compatible with server version V2.1
Erläuterung Die Client-Version ist nicht vollständig mit der Server-Version kompatibel.
Severity Info
Facility local0
Norm IEC 62443-3-3 Reference: SR 1.1
Meldungstext User {User name} has logged out
Beispiel User Peter_Maier has logged out
Erläuterung Ein Benutzer hat sich entweder manuell oder aufgrund einer Zeitüberschreitung über das Webin-
terface automatisch abgemeldet. Benutzersitzung beendet - Abmeldung erfolgt.
Severity Info
Facility local0
Norm IEC 62443-3-3 Reference: SR 1.1
A.3.2 Erfolglose Anmeldeversuche
Meldungstext User {User name} account is locked for {Time seconds} seconds after {Failed login count} unsuc-
cessful login attempts
Beispiel User Peter_Maier account is locked for 600 seconds after 10 unsuccessful login attempts
Erläuterung Bei zu vielen fehlgeschlagenen Anmeldungen wurde das entsprechende Benutzerkonto für einen
bestimmten Zeitraum gesperrt.
Severity Warning
Facility local0
Norm IEC 62443-3-3 Reference: SR 1.11
A.3.3 Zugriff über nicht vertrauenswürdige Netze
Meldungstext VPN connection to server {IP Address} successfully established via OpenVPN
Beispiel VPN connection to server 192.168.1.105 successfully established via OpenVPN
Erläuterung Die VPN-Verbindung ist aufgebaut.
Severity Info
Facility local0
Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 005-R1)
Meldungstext VPN tunnel to server {IP address} closed
Beispiel VPN tunnel to server 192.168.1.105 is closed
Erläuterung Die VPN-Verbindung ist geschlossen.
Severity Info
SINEMA Remote Connect - Client
28 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Anhang A
A.3 Syslog-Meldungen
Facility local0
Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 005-R1)
Meldungstext VPN connection to server {IP address} failed. Fatal error: {Reason}
Beispiel VPN connection to server 192.168.10.128 failed. Fatal error: unsuccessful authentication
Erläuterung Die VPN-Verbindung konnte auf Grund von ungültiger Authentifizierung nicht hergestellt werden.
Severity Error
Facility local0
Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 005-R3)
A.3.4 Software- und Informationsintegrität
Meldungstext Integrity violations in configuration data detected
Beispiel Integrity violations in configuration data detected
Erläuterung Bei der Überprüfung der Konfigurationsintegrität wurde ein Integritätsfehler festgestellt.
Severity Error
Facility local0
Norm IEC 62443-3-3 Reference: SR 3.4
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 29Anhang A
A.3 Syslog-Meldungen
SINEMA Remote Connect - Client
30 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Index
A M
Abkürzungen, 3 Mindestvoraussetzungen, 9
Artikelnummer, 3
Automation License Manager, 1 N
NAT
B aktivieren, 24
Begriffsdefinitionen, 3
P
D Prozessor, 9
Destination NAT
konfigurieren, 2 R
RAM, 9
E
Einstellen S
Lokaler Port, 23 Service & Support, 5
VPN Proxy, 23 SIMATIC NET-Glossar, 5
SIMATIC NET-Handbuch, 4
G Startseite
Glossar, 5 Auswahlbereich, 20
Benutzerkonto, 20
I Geräteliste, 21
Installation VPN Proxy-Einstellungen, 23
Vorgehensweise, 13
T
L Training, 5
License Key
Speicherort, 15
Lizenschlüssel, (License Key)
Lizenz, 3, 9
Lokale Port-Einstellungen, 23
SINEMA Remote Connect - Client
Betriebsanleitung, 01/2020, C79000-G8900-C395-07 31Index
SINEMA Remote Connect - Client
32 Betriebsanleitung, 01/2020, C79000-G8900-C395-07Sie können auch lesen