Client- und Serverkonnektivität

FactoryTalk® Remote Access
 verbindet lokale Geräte sicher mit Remotegeräten über das Internet.
Remotegeräte fungieren als Clients für die Serverinfrastruktur. Sie kommunizieren über ausgehende Verbindungen (gemäß den Firewall-Einstellungen). Im Gegenzug lässt die Serverinfrastruktur eingehende Verbindungen von Remotegeräten zu.
NOTIZ: Weitere Informationen zu diesem Thema finden Sie unter Systemarchitektur.

Zugriffsserver

Der Zugriffsserver unterstützt die Verbindung und Authentifizierung über den
FactoryTalk® Remote Access
 Manager
.
Wenn die Runtime zum ersten Mal eine Verbindung mit dem Zugriffsserver herstellt, erhält sie eine signierte Identitätsdatei mit der Geräte-UID, die in der
FactoryTalk® Remote Access
 Manager
-Domäne zugewiesen wurde.
NOTIZ: Damit ein bereits bei einer Organisation registrierter Router bei einer anderen Organisation registriert werden kann, muss er zuerst von einem Admin-Benutzer abgemeldet werden. Möglich wird dies durch die Verknüpfung der tatsächlichen Geräteidentität mit der Hardware-UID.

Relayserver

Über einen Relayserver können Daten während einer Remotezugriffssitzung zwischen dem
FactoryTalk® Remote Access
 Manager
, den Tools und der Runtime übertragen werden. Relayserver sorgen dafür, dass der
FactoryTalk® Remote Access
 Manager
 und die Runtime hinter ihren Firewalls sicher geschützt sind.
Der
FactoryTalk® Remote Access
 Manager
 und die Runtime wählen automatisch den zu verwendenden Relayserver aus einer Liste verfügbarer Server aus, die vom Zugriffsserver bereitgestellt wird.
Um den besten Relayserver für eine Remotezugriffssitzung auszuwählen, führen sowohl der
FactoryTalk® Remote Access
 Manager
 als auch die Runtime einen Verbindungstest zu allen Relayservern durch und bewerten die Netzwerkleistung jedes einzelnen Servers. Die Testergebnisse vom
FactoryTalk® Remote Access
 Manager
 und von der Runtime werden dann kombiniert und verglichen, um den leistungsstärksten Relayserver auszuwählen.
In den folgenden Bereichen werden einige der erforderlichen Protokolleinstellungen beschrieben.

TCP-Protokoll

Um den Kommunikationsdienst zwischen dem Internetprotokoll und dem
FactoryTalk® Remote Access
 Manager
 zu aktivieren, muss mindestens einer der folgenden TCP-Ports der Remotedienste auf den Hauptservern der Serverinfrastruktur geöffnet sein. Die unten aufgeführten Ports sind als Standard festgelegt und können über die Computereinstellungen aufgerufen und angezeigt werden.
  • 80
  • 443
  • 5935
Darüber hinaus muss die IP-Adresse des Infrastrukturservers von der Runtime und vom Router über einen dedizierten DNS (Domain Name Resolution Server) aufgelöst werden. Zu diesem Zweck müssen die folgenden Ports geöffnet werden:
  • TCP 53
  • UDP 53
Die Verbindung von Clients zum Zugriffsserver verwendet TLS 1.2 mit Zertifikatsauthentifizierung. Clients können den ausgehenden Standard-TCP-Port 443 verwenden oder für Port 80 oder 5935 konfiguriert werden (TLS wird weiterhin verwendet), je nachdem, welche Lösung am besten den lokalen IT-Richtlinien entspricht. Clients testen automatisch die verfügbaren ausgehenden Ports. Sie können aber auch manuell einen festen Port konfigurieren.
NOTIZ: Zugriffsserver sind redundant und fehlertolerant.
NOTIZ: Die
FactoryTalk® Remote Access
 Tools und die Runtime müssen in der Lage sein, sich mit den folgenden Adressen zu verbinden:
Zugriffsserver:
  • accessserver.cloud.rockwellautomation.com
Relayserver:
  • ubiquityrs1.asem.it (Deutschland)
  • ubiquityrs2.asem.it (Italien)
  • ubiquityrs3.asem.it (USA - Westküste)
  • ubiquityrs4.asem.it (USA - Ostküste)
  • ubiquityrs5.asem.it (Singapur)
  • ubiquityrs6.asem.it (Hongkong)
  • ubiquityrs7.asem.it (Brasilien)
  • ubiquityrs8.asem.it (USA - Süd-Mitte)
  • ubiquityrs9.asem.it (USA - Nord-Mitte)
  • ubiquityrs10.asem.it (Zentralindien)
  • ubiquityrs11.asem.it (Zentralaustralien)
  • ubiquityrs12.asem.it (Italien)
Plattformserver:
  • ftra-webapi.cloud.rockwellautomation.com
Während eine VPN-Verbindung aufgebaut wird, führen die
FactoryTalk® Remote Access
 Tools und die Runtime eine Prüfung durch, um zu ermitteln, wie lange es dauert, bis die Daten jeden Relayserver erreichen. Diese Informationen helfen dem Zugriffserver bei der Auswahl des optimalen Relayservers, unabhängig vom geografischen Standort des Geräts.
Die Remotegeräte und der Router suchen dann nach einem freien Port, um eine Serververbindung und damit eine End-to-End-Verbindung herzustellen.
Mit diesen Einstellungen können Sie jedes Gerät anhand seiner eigenen IP-Adresse innerhalb des Netzwerks mithilfe der
FactoryTalk® Remote Access
 Tools lokalisieren.
NOTIZ: Weitere Informationen zu diesem Thema finden Sie unter FactoryTalk Remote Access Manager Tools.

SSL/TLS-Protokoll

Alle im
FactoryTalk® Remote Access
 Manager
 verfügbaren Verbindungen werden über ein SSL/TLS-Protokoll hergestellt, unabhängig davon, welcher Port für jede Verbindung verwendet wird. Dieses Protokoll ermöglicht eine sichere und geschützte Datentransaktion zwischen dem Server und der Runtime.
NOTIZ: Zugriffsserver verwenden ein von einer Zertifizierungsstelle (ZS) signiertes SSL-Serverzertifikat, um über Webserver übertragene Inhalte zu authentifizieren.

SNTP-Protokoll

Der UDP-123-Port muss auf
offen
 gesetzt werden, um die Uhrensynchronisation über das SNTP-Protokoll zu ermöglichen.

Keep-Alive-Funktion

Die Daten, die für die Keep-Alive-Funktion zwischen Runtime und der Server-Infrastruktur sowie zwischen
FactoryTalk® Remote Access
 Manager
 und der Server-Infrastruktur ausgetauscht werden, betragen ca. 1 KB pro Minute.
Rückmeldung geben
Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.
Normal