Configurazione della VPN

UBIQUITY Runtime incorpora il server VPN adibito ad accettare le connessioni da parte di Control Center.

La tecnologia VPN di UBIQUITY è stata sviluppata al livello 2 (data-link) e una volta istanziata non richiede la definizione di regole di instradamento aggiuntive. Inoltre, i dispositivi remoti NON devono cambiare la configurazione del loro parametro «gateway» per garantire l’accessibilità.

La connessione VPN provvede alla realizzazione di un data-link virtuale tra l’adattatore di rete installato sul computer con Control Center e uno o più adattatori di rete del dispositivo che ospita il Runtime che sono stati pre-selezionati per essere raggiungibili tramite VPN.

Avvertimento

Sul dispositivo remoto con UBIQUITY Runtime non è possibile configurare la VPN per l’utilizzo di un adattatore di rete wireless.

Nel caso in cui la VPN sia limitata al solo dispositivo, è possibile effettuare la VPN con un adattatore virtuale (Point-to-Point virtual ethernet adapter) installato sul Runtime invece che con un adattatore fisico, limitando la topologia della VPN a una configurazione punto-punto.

Nei sistemi Win32 le interfacce di rete mostrano il filter driver di UBIQUITY nelle proprietà dell’adattatore di rete stesso.

Nel caso di installazione dell’adattatore virtuale (per le sole connessioni punto-punto tra Control Center e Runtime), esso sarà chiamato «UBIQUITY VPN» come mostrato nella figura seguente.

image22

Suggerimento

Se l’interfaccia di rete virtuale non è stata installata essa può venire aggiunta eseguendo nuovamente il setup di UBIQUITY Runtime.

Nei sistemi operativi Windows CE l’interfaccia di rete virtuale è chiamata «UEA1» (UBIQUITY Ethernet Adapter).

Nei sistemi Windows CE l’interfaccia di rete virtuale non è installata in modo automatico dalla procedura di installazione del Runtime; se richiesto sarà pertanto necessario eseguire l’installazione manuale.

Per installare l’interfaccia aprire la schermata delle impostazioni di UBIQUITY Runtime (icona con l’ingranaggio. image23)

Suggerimento

Alcuni sistemi ASEM sono prodotti con UBIQUITY Runtime già installato e configurato. Non richiedono nessuna operazione aggiuntiva. Il catalogo prodotti fornisce tutte le informazioni al riguardo.

Suggerimento

Non è consigliato abilitare la VPN sull’interfaccia Ethernet destinata ad un I/O Ethernet master (Ethercat oppure Modbus TCP), perché i dispositivi connessi alla sottorete potrebbero non essere raggiungibili. Per maggiori informazioni sul tipo di interfaccia Ethernet, fare riferimento al manuale hardware.

Cliccare quindi sul tasto per l’installazione e attendere alcuni secondi; al termine il sistema restituisce un messaggio di avvenuta installazione con tanto di richiesta di riavvio.

UBIQUITY supporta due diverse topologie di connessione VPN:

  • Connessione VPN ristretta al solo dispositivo remoto

  • Connessione VPN estesa all’intera sottorete

Nel primo scenario entrambe le interfacce virtuali di Control Center e Runtime sono messe in comunicazione attraverso la connessione VPN e la comunicazione viene resa possibile dall’impiego di IP virtuali distinti dalle sottoreti fisiche.

La seconda topologia permette invece all’interfaccia virtuale di Control Center di collegarsi virtualmente a una o più interfacce di rete fisiche del Runtime.

La selezione dell’interfaccia di rete da raggiungere attraverso la VPN si effettua attraverso l’uso del pannello di controllo di UBIQUITY Runtime.

I capitoli seguenti mostrano come configurare la connessione VPN nei vari scenari possibili di utilizzo:

  1. Connessione VPN ristretta al solo dispositivo remoto

  2. Connessione VPN estesa all’intera sottorete con due interfacce di rete

  3. Connessione VPN estesa all’intera sottorete con una interfaccia di rete

  4. Connessione VPN ristretta al solo dispositivo remoto con utilizzo di indirizzi IP fisici