Hands-on TS adapter IE advanced
Tijdens deze hands-on opdracht wordt een Teleservice verbinding opgebouwd naar de S71200 en KTP700 Basic PN. De basis instelling zoals het toekennen van een IP-adres en het instellen van de tijd zijn al gedaan. Voor de gehele configuratie zie onderstaande link: https://support.industry.siemens.com/cs/us/en/view/99681624
De configuratie ziet er uit als hieronder.
1
Verbinding met TS adapter IE advanced
4
1
2
3
5
Het project is geopend en het IP-adres van de PG is al juist ingesteld (192.168.0.100). Door middel van de “Online Access” kunnen beschikbare apparaten gedetecteerd worden. Uitvoering: 1.
Kies “Online access”.
2.
Vervolgens de juiste netwerkadapter, in dit geval de “Intel(R) 82574LM Gigabit Network Connection”. Door op “Update accessible devices” te klikken wordt gescand naar de beschikbare apparaten.
3.
De TS adapter IE advanced verschijnt, met het IP-adres 192.168.0.254. Klik op “Assign TS Adapter IE Parameters”.
4.
Er verschijnt een melding mtb de certificaten. Klik “Yes”.
5.
Klik nogmaals “Yes”.
Resultaat: De webbased manager van de TS adapter wordt geopend, waarin de instellingen voor de remote verbinding gemaakt kunnen worden.
2
Inloggen
1
Door in te loggen op de webbased manager van de TS adapter is het mogelijk om de instellingen te maken. Uitvoering: 1.
De webbased manager opent. Log in met: Administrator siemens
Resultaat: Er kan doorgegaan worden naar de webpagina.
3
WAN IP-adres
1
2 1 3
4
De PG is nu verbonden met het interne IP-adres van de TS adapter. Om remote verbinding te krijgen, zal extern IP-adres toegekend moeten worden. Uitvoering: 1.
Ga naar “Parameters” en vervolgens “Public network”.
2.
Kies voor “WAN IP address” en “static”.
3.
Vul als WAN IP-adres in 10.0.0.1
4.
Sla de instellingen op.
Er kan een melding verschijnen dat de connectie mogelijk verbroken wordt, omdat deze instelling voor de WAN-interface is. Op dit moment is de verbinding via de LAN-interface. Resultaat: De TS adapter zal na configuratie op het ingestelde IP-adres bereikbaar zijn via de WAN -interface.
4
Certificate
1 2
Ter authenticatie wordt een certificaat gebruikt. In deze opdracht wordt de fingerpint-code gebruikt als certificaat. Uitvoering: 1.
Kies “Security” en vervolgens “Cerificate”.
2.
Kopieer de fingerprint dmv rechtermuiknop en copy naar Notepad, zodat deze later in de oefening nog beschikbaar is.
Resultaat: Later in de opdracht zal deze code in TIA Portal ingevoerd worden en op deze manier wordt de authenticatie van de verbinding gecontroleerd.
5
User management
1 2
3
4
Er kunnen verschillende users aangemaakt worden. In de logging is terug te lezen welke user online is geweest. Daarnaast is er een verschil in gebruikersrechten tussen de administrator en de users. Uitvoering: 1.
Ga naar “Security” en vervolgens “User Management”.
2.
Kies op de lege regel voor “Edit” om een nieuwe user aan te maken.
3.
Maak in het venster wat opent een nieuwe user aan met: Username: user Password: user123
4.
Kies “Save settings”.
Resultaat: Met de aangemaakte user kan later in de opdracht vanuit TIA Portal de verbinding worden opgebouwd.
6
Adapter instellingen
2
2
1 1
De configuratie van de TS adapter is nu afgerond en kan worden geïnstalleerd in de brouwerij. Om vanaf een andere locatie online te gaan met de TS adapter moet nu het IP-adres van de PG aangepast worden. Tot op heden was de verbinding met de “interne” (LAN) interface van de TS adapter. Nu gaan we de daadwerkelijke verbinding opbouwen en zullen we het IP-adres in de range van het externe adres (WAN) moeten invullen. Uitvoering: 1.
Verander de instellingen voor de netwerkverbinding
2.
Het IP-adres moet aangepast worden naar 10.0.0.100
3.
Steek de ethernet kabel om naar de externe poort (WAN) van de TS adapter.
Extern (WAN) Intern (LAN)
Intern (LAN) Intern (LAN)
Extern (WAN) Extern (WAN)
7
Teleservice TIA Portal
2
3
4
1 5
Vanuit TIA Portal kan nu de veilig verbinding opgezet worden. Uitvoering: 1.
Kies onder “Online Access” voor “Teleservice [Automatic protocol detection]”. En vervolgens “Establish/terminate remote connection”.
2.
Vul voor de connectie de gegevens in, zoals in de afbeelding is weergegeven.
3.
Het remote adres is “10.0.0.1”. En voor thumbprint dient de eerder gekopieerde waarde in notepad ingevoerd te worden.
4.
Voor de user dienen de gegevens die bij user management zijn ingevuld gebruikt te worden.
5.
Maak vervolgens verbinding, “Connect”.
Resultaat: De veilige verbinding wordt opgebouwd. Door op het zwarte pijltje te klikken kan de status verbinding bekeken worden. Het opbouwen van de verbinding duurt even ivm het controleren van de certificaten en user.
8
Online verbinding
1
2
Als de verbinding tot stand is gebracht, kunnen de apparaten achter de TS adapter benaderd worden. Uitvoering: 1.
Er volgt een certificaat melding, kies “Yes”. Vervolgens geeft Windows een melding, bevestig deze ook met “Yes”.
2.
Klik op het remote station (groene fabriekje) met IP-adres 10.0.0.1, en kies “Update accessible devices”, om de apparatuur achter de TS adapter te detecteren.
Resultaat: Bij de gedetecteerde apparaten verschijnt de S7-1200 en de KTP700. De S7-1200 (PLC_1 192.168.0.1) kan bijvoorbeeld aangeklikt worden, waarna de bouwstenen zichtbaar worden.
9
Online met TIA Portal project 2
3
1
4
In het TIA Portal project kan de Watch table geopend worden en kan de temperatuur uitgelezen worden van de PT100. Uitvoering: 1.
Kies de Watch tabel, “Proceswaarden”.
2.
Ga online en monitor de waarden.
3.
“PT100” geeft de temperatuur weer.
4.
Wanneer in de webbrowser het IP-adres van de S7-1200 wordt ingegeven is de webpagina zichtbaar. Vul in: HTTPS://192.168.0.1 (Let op, HTTPS)
5.
Op de webpagina van de S7-1200 dient ingelogd te worden om meer informatie zichtbaar te maken. De inlog is: Username: service Password: service123
Resultaat: Door de PT100 te verwarmen, bijvoorbeeld met je hand, zie je de temperatuur oplopen. Op de webpagina van de S7-1200 zijn zaken als firmware versie en diagnose buffer uit te lezen. Om verder te gaan, dient TIA Portal volledig Offline geschakeld te worden. En sluit de VPN verbinding door te kiezen voor “Establish/Terminate remote connection”.
10
Extra oefening: Webserver
2
1
4
3
Door de webserver te activeren is de status van de CPU te bewaken, zonder het gebruik van TIA Portal. Zorg dat je in de offline modes staat voordat je aan deze oefening begint. Start: 1.
Selecteer de CPU, en kies voor “Web server”.
2.
Zet de vinkjes zoals in bovenstaande afbeelding.
3.
Maak een user aan Username: user Password: user123
4.
Geef de user alle rechten door alle vinkjes te selecteren.
11
Extra oefening: Webserver
2
1
12
Extra oefening
Extra oefening: VPN opbouwen vanuit Windows
Extra oefening: Windows verbinding Het is ook mogelijk om een veilige verbinding op te bouwen vanuit Windows. Dit kan handig zijn om een veilige verbinding op te bouwen naar apparatuur die niet is opgenomen in TIA Portal. Of voor service mensen die niet over TIA Portal beschikken. Een uitgebreid configuratie voorbeeld hiervan staat op onderstaande link: https://support.industry.siemens.com/cs/us/en/view/99681037
13
Extra oefening: Windows verbinding
1
Het is ook mogelijk om een veilige verbinding op te bouwen vanuit Windows. Dit kan handig zijn om een veilige verbinding op te bouwen naar apparatuur die niet is opgenomen in TIA Portal. Of voor service mensen die niet over TIA Portal beschikken. Uitvoering: 1.
Kies in Windows “Start”, “Control Panel” en vervolgens “Network and Sharing Center”. Het is ook mogelijk om vanuit de taakbalk direct naar het “Network and Sharing Center” te navigeren. Kies vervolgens voor “Set up a new connection or network”.
14
Extra oefening: Windows verbinding
1
3
2
Het is ook mogelijk om een veilige verbinding op te bouwen vanuit Windows. Dit kan handig zijn om een veilige verbinding op te bouwen naar apparatuur die niet is opgenomen in TIA Portal. Of voor service mensen die niet over TIA Portal beschikken. Uitvoering: 1.
Kies voor “Connect to a workplace”.
2.
Kies “Next”.
3.
Vervolgens “Use my Internet connection (VPN)”.
15
Extra oefening: Windows verbinding
1
2
3
Het is ook mogelijk om een veilige verbinding op te bouwen vanuit Windows. Dit kan handig zijn om een veilige verbinding op te bouwen naar apparatuur die niet is opgenomen in TIA Portal. Of voor service mensen die niet over TIA Portal beschikken. Uitvoering: 1.
Selecteer “I’ll set up an Internet connection later”.
2.
In het volgende scherm dat verschijnt dient het externe IP-adres van de TS adapter IE advanced ingevuld te worden, 10.0.0.1 En geef de verbinding als naam “TS adapter”.
3.
Kies “Next”.
16
Extra oefening: Windows verbinding
1
2
3
Het is ook mogelijk om een veilige verbinding op te bouwen vanuit Windows. Dit kan handig zijn om een veilige verbinding op te bouwen naar apparatuur die niet is opgenomen in TIA Portal. Of voor service mensen die niet over TIA Portal beschikken. Uitvoering: 1.
Geef de eerder aangemaakte user met bijbehorend password in: Username:
user
Password:
user123
2.
Klik vervolgens “Create”.
3.
Er verschijnt een venster dat het de verbinding gereed is, klik “Close”.
17
Extra oefening: Windows verbinding
1
2
3
Het is ook mogelijk om een veilige verbinding op te bouwen vanuit Windows. Dit kan handig zijn om een veilige verbinding op te bouwen naar apparatuur die niet is opgenomen in TIA Portal. Of voor service mensen die niet over TIA Portal beschikken. Uitvoering: 1.
Selecteer in de taakbalk de verbindingen. En kies de aangemaakte VPN verbinding.
2.
Geef de eerder aangemaakte user met bijbehorend password in:
3.
Username:
user
Password:
user123
Kies “Connect” om de verbinding op te bouwen.
Er is weer een VPN connectie. De webserver van de S7-1200 is op dezelfde manier te benaderen als in de eerste oefening. https://192.168.0.1
18
