配置 CSC 网关
CSC 网关可实现跨越两个 TCP/IP 网络边界的通信。例如,通过 CSC 网关,网络 A 中的客户端可以向网络 B 中的服务器发出请求。
要求
- CSC 网关必须安装在既能访问网络 A 又能访问网络 B 的电脑上。
- 路由选择只在五个相关的服务器应用程序上进行。
- 每次客户端尝试连接时,都会检查其是否获得授权。所有获得授权的客户端都会被输入到网关计算机的配置文件中。
Info
SecureConnect 的输入和输出端口(VDogSecureConnect_Port 和 VDogSecureConnect_PortRemote)必须相同,否则客户端将无法登录CSC 网关。
网关的配置
网关的设置通过 INI 文件VDogGateway.ini 进行配置。该文件可在以下地址找到:<Drive>\vdoggateway\VD$A\Configuration\
- 使用文本编辑器(如 Notepad++)打开
VDogGateway.ini文件。 - 执行所需的设置。下表为可能的设置。
- 保存数据并关闭文本编辑器。
CSC 网关通过[vdog_cs{n}] 节进行配置。
用于配置的服务器在_n_下指定。以下值适用于该条目:
- 1:使用常规服务器时
如果为 n 输入的值超出了允许的数值范围,则在读取 INI 文件时将不考虑 [vdog_cs {n}] 节以及属于该节所有密钥的值。
| 键 | 描述 | 值 | 默认 |
|---|---|---|---|
| 已启用 | 激活 CSC 网关功能的密钥。 | Y/N | N |
| VDogAdminServer_Port | 用于配置 AdminServer 路由网关所在端口的密钥。 | {1024 到 65535} | 64001 |
| VDogAdminServer_PortRemote | 用于配置 octoplant 服务器 AdminServer 可以通过的端口。值在运行时读取。 | {1024 到 65535} | 64001 |
| VDogAdminServer_SvrRemote | 用于配置 octoplant 服务器计算机名的密钥。值在运行时读取。 必填字段 | {计算机名} | |
| VDogCheckInCheckOutServer_Port | 用于配置网关等待 CheckInCheckOutServer 路由端口的密钥 | {1024 到 65535} | 64002 |
| VDogCheckInCheckOutServer_PortRemote | 用于配置 octoplant 服务器的 CheckInCheckOutServer 可访问的端口。值在运行时读取。 | {1024 到 65535} | 64002 |
| VDogCheckInCheckOutServer_SvrRemote | 用于配置 octoplant 服务器计算机名的密钥。值在运行时读取。 必填字段 | {计算机名} | |
| VDogScheduler_Port | 用于配置网关等待调度器路由的端口的密钥 | {1024 到 65535} | 64003 |
| VDogScheduler_PortRemote | 用于配置 octoplant 服务器的调度器可以访问的端口。值在运行时读取。 | {1024 到 65535} | 64003 |
| VDogScheduler_SvrRemote | 用于配置 octoplant 服务器计算机名的密钥。值在运行时读取。 必填字段 | {计算机名} | |
| VDogOsServer_Port | 用于配置网关等待 OsServer 路由的端口的密钥 | {1024 到 65535} | 64004 |
| VDogOsServer_PortRemote | 用于配置 octoplant 服务器 OsServer 可以访问的端口。值在运行时读取。 | {1024 到 65535} | 64004 |
| VDogOsServer_SvrRemote | 用于配置 octoplant 服务器计算机名的密钥。值在运行时读取。 必填字段 | {计算机名} | |
| VDogApi_Port | 网关等待 API 路由的端口。此处指定的值必须与 VDogApi_PortRemote 的值相同。 | {1024 到 65535} | 64023 |
| VDogApi_PortRemote | 用于连接 octoplant 服务器的 API 的端口。值在运行时读取。此处指定的值必须与 VDogApi_Port 的值相同。 | {1024 到 65535} | 64023 |
| VDogApi_SvrRemote | octoplant 服务器的计算机名。值在运行时读出。必填字段 | {计算机名} | |
| IpAddressesClient | 用于配置参与者(即客户端)计算机名称/IP 地址的密钥,这些参与者被允许通过网关进行通信。值在运行时读取,多个条目用逗号分隔,支持使用通配符(?/*)。 必填字段 | {计算机名/IP 地址} |
在 [Logging] 节进行以下设置:
| 键 | 值 |
|---|---|
| DebugLog | 日志文件的绝对路径。日志记录通过设置密钥激活。 |
配置示例
[Logging]
DebugLog=C:\vdoggateway\debug.log
[SimaticNet]
Enabled=N
[vdog_cs1]
Enabled=Y
VDogAdminServer_SvrRemote=vDogServer1
VDogOsServer_SvrRemote=vDogServer1
VDogCheckInCheckOutServer_SvrRemote=vDogServer1
VDogScheduler_SvrRemote=vDogServer1
IpAddressesClient=10.0.100.1,10.0.100.2,10.0.*.3
[SimaticNet]
Enabled=N
[vdog_cs2]
Enabled=Y
VDogAdminServer_Port=64201
VDogAdminServer_SvrRemote=vDogServer2
VDogCheckInCheckOutServer_Port=64202
VDogCheckInCheckOutServer_SvrRemote=vDogServer2
VDogScheduler_Port=64203
VDogScheduler_SvrRemote=vDogServer2
VDogOsServer_Port=64204
VDogOsServer_SvrRemote=vDogServer2
IpAddressesClient=10.0.100.1,10.0.100.2,10.0.*.3