На этом шаге мастера настройки предлагается выполнить настройку языка веб-интерфейса LuCI. Элементы страницы настроек языка показаны на рисунке.

В выпадающем списке Язык помимо списка языков содержится элемент auto, который позволяет использовать режим автоматического выбора языка интерфейса в зависимости от языка, используемого в браузере клиента.

Примечание

В дальнейшем установку (смену) языка интерфейса можно выполнить во вкладке Язык пункта меню Общие настройки главного меню Система (см. раздел).

На этом шаге мастера настройки предлагается выполнить установку (смену) пароля доступа к устройству (см. рисунок).

При необходимости установки нового пароля нужно отметить опцию Изменить пароль и ввести новый пароль в поле Пароль. В поле Подтверждение пароля необходимо повторить ввод нового пароля. Пароли в полях Пароль и Подтверждение пароля должны совпадать.

Если смена пароля не требуется (необходимо оставить текущий пароль без изменений), то опцию Изменить пароль нужно отключить.

Примечание

В дальнейшем установку (смену) пароля доступа к устройству можно выполнить во вкладке Пароль устройства пункта меню Управление главного меню Система (см. раздел).

На данном шаге мастера настройки выполняется конфигурация параметров хоста устройства (см. рисунок).

Для настройки доступен только один параметр — имя хоста.

Примечание

В дальнейшем конфигурацию параметров хоста можно изменить во вкладке Хост пункта меню Общие настройки главного меню Система (см. раздел ).

На данном шаге мастера настройки выполняется конфигурация параметров локального времени устройства, а также параметров синхронизации времени при помощи службы NTP (см. рисунок).

Примечание

В дальнейшем настройки даты и времени можно изменить на странице Время пункта главного меню Система (см. раздел).

Настройки локального времени

В подразделе настроек локального времени (см. рисунок) в поле Локальное время отображается текущее локальное время и дата.

Примечание

Значение текущей даты и времени в поле «Локальное время» обновляется с периодом 5 секунд. Период обновления зависит от настройки автообновления страницы, а точность обновления равна ±1 секунде относительно заданной.

Кнопка Синхронизировать с браузером задает локальную дату и время на контроллере в соответствии с текущей датой и временем, установленными на компьютере клиента (в браузере). При следующем обновлении поля Локальное время будут установлены новые значения даты и времени.

В выпадающем списке Часовой пояс выполняется выбор часового пояса локального времени устройства. Для отображения в поле Локальное время времени в соответствии с выбранным часовым поясом, необходимо нажать кнопку Применить выбранный часовой пояс и дождаться следующего обновления значения поля Локальное время.

Синхронизация времени

На данном шаге мастера настройки выполняется выбор схемы сетевых портов устройства (см. рисунок). Схема сетевых портов определяет роль каждого из физических сетевых портов устройства.

Для ПЛК210 доступны три схемы сетевых портов (см. рисунок):

1. Схема №1

   Порты Ethernet 1, Ethernet 2 и Ethernet 3 объединены в мостовое подключение к локальной сети (LAN).

   Порт Ethernet 4 используется как отдельный изолированный сетевой интерфейс для подключения к глобальной сети (WAN), защищённый межсетевым экраном.

2. Схема №2

   Порты Ethernet 1 и Ethernet 2 объединены в мостовое подключение к глобальной сети (WAN), защищённое межсетевым экраном.

   Порты Ethernet 3 и Ethernet 4 являются отдельными изолированными сетевыми интерфейсами для подключения к локальным сетям (LAN).

3. Схема №3

   Порты Ethernet 1, Ethernet 2 и Ethernet 3 объединены в мостовое подключение к локальной сети (LAN).

   Порт Ethernet 4 является отдельным изолированным сетевым интерфейсом для подключения к отдельной локальной сети (LAN).

Предупреждение

Схема 3 не имеет защищённого межсетевым экраном подключения к глобальной сети (WAN).

Выбор схемы сетевых портов ПЛК200

• Схема №1:

  Порт Ethernet 1 используется как отдельный изолированный сетевой интерфейс для подключения к локальной сети (LAN).

  Порт Ethernet 2 используется как отдельный изолированный сетевой интерфейс для подключения к глобальной сети (WAN), защищённый межсетевым экраном.

  Данная схема позволяет разделить сеть на две зоны, обеспечивая одно пространство IP-адресов для порта Ethernet 1.

  Предупреждение

  Рекомендуется установить динамический IP-адрес и включить режим DHCP для порта Ethernet 2. IP-адрес в зоне LAN рекомендуется настраивать как статический.

  

• Схема №2:

  

  Порт Ethernet 1 используется как отдельный изолированный сетевой интерфейс для подключения к локальной сети (LAN 1).

  Порт Ethernet 2 используется как отдельный изолированный сетевой интерфейс для подключения к отдельной локальной сети (LAN 2 и LAN 3).

Предупреждение

Схема не имеет защищённого межсетевым экраном подключения к глобальной сети (WAN). В случае необходимости подключения к глобальной сети (WAN) рекомендуется использовать промышленный маршрутизатор с поддержкой функции межсетевого экрана.

На данном шаге выполняется конфигурация сетевых интерфейсов в соответствии с выбранной схемой сетевых портов на предыдущем шаге (см. раздел). В зависимости от выбранной схемы сетевых портов, каждый настраиваемый интерфейс может быть одного из следующих типов:

• мостовое LAN–подключение;

• мостовое WAN–подключение;

• отдельный интерфейс для LAN–подключения;

• отдельный интерфейс для WAN–подключения.

Настройки каждого сетевого интерфейса расположены в отдельной вкладке:

Для интерфейсов всех типов доступны следующие настройки:

• Протокол — протокол интерфейса.

  Возможен выбор из следующих протоколов:

  • Статический адрес — IP-адрес и маска подсети указываются вручную;

  • Клиент DHCP — IP-адрес и маска подсети назначаются автоматически с использованием DHCP-протокола.

• IPv4-адрес — IP-адрес сетевого интерфейса для IP-протокола версии 4. Данная настройка доступна только при выборе протокола Статический адрес.

• Маска сети IPv4 — маска подсети для IP-протокола версии 4. Данная настройка доступна только при выборе протокола Статический адрес.

• Широковещательный IPv4-адрес — широковещательный адрес сети для IP-протокола версии 4. Широковещательный адрес сети можно не указывать (оставить поле пустым), тогда он будет вычислен автоматически на основании значений IP-адреса и маски сети. Данная настройка доступна только при выборе протокола Статический адрес.

Для интерфейсов мостовых подключений (мостовое LAN и WAN подключения) доступны следующие дополнительные настройки:

• Версия STP/RSTP — версия протокола связного дерева (Spanning Tree) для моста:

  • RSTP — использовать протокол RSTP (Rapid Spanning Tree Protocol).

  • STP — использовать протокол STP(Spanning Tree Protocol).

  • Отключено — функции связного дерева отключены.

Примечание

С более подробной информацией об использовании устройства ПЛК210 в сетях Ethernet с поддержкой протоколов STP/RSTP можно ознакомиться в справочном руководстве и руководстве пользователя.

Для интерфейсов подключения к глобальной сети WAN (мостовое или отдельный интерфейс) доступны следующие дополнительные настройки:

• IPv4-адрес шлюза — IP-адрес шлюза для IP-протокола версии 4. Данная настройка доступна только при выборе протокола «Статический адрес».

• Использовать собственные DNS-сервера — настройка позволяет указать собственные адреса DNS-серверов для данного сетевого интерфейса.

Для интерфейсов подключения к локальной сети LAN (мостовое или отдельный интерфейс) доступна возможность включения DHCP-сервера, которая представлена следующими дополнительными настройками (данные настройки доступны только при выборе протокола Статический адрес):

• Включить DHCP-сервер — включает службу DHCP-сервера на сетевом интерфейсе.

• Предел адресов DHCP — максимальное количество адресов, выдаваемых в аренду DHCP-сервером. Данная настройка доступна, только если выбрана опция Включить DHCP-сервер.

• Стартовый адрес DHCP — начальный адрес аренды. Данная настройка доступна, только если выбрана опция Включить DHCP-сервер.

• Время аренды адреса DHCP — время истечения срока аренды арендованных адресов. Минимальное значение — 2 минуты (120 секунд). Данная настройка доступна, только если выбрана опция Включить DHCP-сервер.

Примечание

Следует помнить, что если подключение к веб-интерфейсу выполняется через один из настраиваемых сетевых портов, то после нажатия кнопки Далее подключение к веб-интерфейсу может быть потеряно.

Настройку сетевых интерфейсов через веб-интерфейс рекомендуется выполнять, используя USB RNDIS-соединение.

На данном шаге мастера настройки выполняется настройка параметров доступа к устройству с использованием SSH-протокола (см. рисунок).

Настройка Включить SSH-сервер предназначена для включения или отключения автоматического запуска службы SSH-сервера при запуске системы.

Примечание

При необходимости отключения службы SSH-сервера рекомендуется выполнить ручную настройку сервера Dropbear.

Номер TCP-порта, на котором будет запущена служба SSH-сервера указывается в поле Порт.

Настройка Разрешить пользователю root вход по паролю определяет возможность авторизации с использованием пароля при подключении через SSH. Если данная настройка отключена, то авторизация по паролю для пользователя root будет отключена. Тогда вход в систему через SSH возможен только с использованием SSH-ключей (см. раздел).

Примечание

В дальнейшем настройки службы SSH-сервера можно изменить на вкладке Доступ по SSH страницы Управление пункта главного меню Система (см. раздел), а управление SSH-ключами — на вкладке SSH–ключи той же страницы.

SSH-ключи

В подразделе настроек SSH SSH ключи можно добавить один или несколько публичных SSH-ключей. Эти SSH-ключи будут использованы для выполнения авторизации.

Для добавления нового публичного ключа необходимо вставить строку публичного SSH-ключа или перетащить «.pub» файл в поле ввода ключа и нажать кнопку Добавить. Успешно добавленный SSH-ключ будет отображён на странице, как показано на рисунке.

Для удаления добавленного ключа, необходимо нажать кнопку с красным крестиком справа от информации о ключе.

Для удаления добавленного ключа необходимо нажать кнопку с красным крестиком справа от информации о ключе. При этом будет отображено всплывающее окно с запросом подтверждения удаления ключа, как показано на рисунке:

На данном шаге мастера настройки выполняется настройка параметров FTP-сервера (см. рисунок).

Настройка Включить службу FTP предназначена для включения или отключения автоматического запуска службы FTP-сервера при запуске системы.

Имя пользователя для доступа к содержимому FTP-сервера указано в поле Имя пользователя и не может быть изменено. Пароль для пользователя указывается в поле Пароль.

В выпадающем списке Домашний каталог выбирается путь к домашнему каталогу FTP-сервера.

Примечание

В дальнейшем настройки службы FTP-сервера можно изменить на странице FTP раздела главного меню Службы (см. раздел).

На данном шаге мастера настройки выполняется настройка правил межсетевого экрана для подключения к глобальной сети (WAN).

В том случае, если при выполнении настройки была выбрана схема сетевых портов без подключения к глобальной сети (WAN), настройки межсетевого экрана будут не доступны:

Для схемы сетевых портов с подключением к глобальной сети (WAN) настройки межсетевого экрана для данного шага будут выглядеть так, как показано на рисунке.

Каждая настройка позволяет открыть доступ из глобальной сети (WAN) к определённым службам (если настройка включена — доступ разрешён, если выключена — доступ запрещён):

• HTTP — доступ к веб-интерфейсу LuCI по протоколу HTTP (по умолчанию TCP-порт 80).

• HTTP Secure — доступ к веб-интерфейсу LuCI по протоколу HTTPS (по умолчанию TCP-порт 443).

• Secure Shell (SSH) — доступ к устройству по протоколу SSH (по умолчанию TCP-порт 22).

• File Transfer Protocol (FTP) — доступ к устройству по протоколу FTP (по умолчанию TCP-порты 21 и 10050–10100).

• Веб визуализация — доступ к веб-визуализации CODESYS (по умолчанию TCP-порты 8080 и 8443).

• Средства отладки — отладочные средства CODESYS (по умолчанию TCP-порт 11740, UDP-порт 1740).

• ModBus TCP — доступ к ModBus TCP интерфейсу CODESYS (по умолчанию TCP/UDP-порт 502).

• OPC UA — доступ к OPC UA интерфейсу CODESYS (по умолчанию TCP/UDP-порт 4840).

Примечание

В дальнейшем настройки межсетевого экрана можно изменить на странице Межсетевой экран раздела главного меню Сеть (см. раздел ).

Предупреждение

Любые открытые порты во внешнюю (глобальную) сеть могут представлять серьёзную угрозу безопасности.

Открывая во внешнюю сеть доступ к веб-интерфейсу LuCI по протоколам HTTP или HTTPS, следует обязательно позаботиться об установке сложного пароля для входа (см. раздел).

Открывая во внешнюю сеть доступ к веб-визуализации CODESYS, средствам отладки CODESYS, шинам OPC UA или ModBus TCP, следует понимать, что данные службы будут доступны любому во внешней сети без какой-либо авторизации.

Открывая во внешнюю сеть доступ по протоколу SSH, следует обязательно позаботиться о безопасном пароле или включить авторизацию только с использованием SSH-ключей, то есть запретить вход по паролю (см. раздел).

Открывая во внешнюю сеть доступ по протоколу FTP, следует обязательно позаботиться о безопасном пароле (см. раздел).