原文:http://blog.gkong.com/kking_25653.ashx

对于远程访问OPC服务器,需要在客户和服务器计算机上都进行DCOM设置,本文提供一些具体配置方法。(by Kevin,2007-9-20)

DCOM配置与windows操作系统的安全体系结合在一起,而各版本操作系统(9x、NT、2000、XP、2003等)的安全体系又或多或少地有所区别。同时,OPC服务器运行的方式也不尽相同(进程内、进程外、系统服务、有无界面……)。而且,不同的应用系统对安全的要求也可能不一样。总之,要想根据具体情况合理地完成OPC DCOM配置并不是一件很轻松的事。

本文暂不考虑OPC客户及服务器计算机在NT域中的情况。

要进行DCOM安全配置,操作者通常必须拥有客户和服务器计算机的管理员权限。

以下是大致的配置过程:

(1)    用户的建立及配置

最简单的用户配置是在客户和服务器计算机上建立名称、密码都相同的用户(Administrator权限不是必需的),并用此用户登录系统、运行OPC服务器程序。这种方式适用于系统调试期间,或对安全要求不高的场合。

在有一定安全要求的系统中,可按如下方式配置:

Ø       在服务器计算机上建立一个用户,如OPCUser,可以是一般用户,服务器计算机在运行OPC服务器时必须以这个用户登录。

Ø       在服务器计算机上建立一个用户组,如OPCClients

(客户端不需要用户切换的情况下可以不建立,建这个组的目的是管理方便)

Ø       OPC客户计算机中,建立OPCUser用户,口令也要与服务器上的一致,可以设为普通用户以保证安全。(建这个用户的目的是保证服务器回调时的权限,如OnDataChange)

Ø       在客户和服务器计算机上都建立ClientAClientB等用户,且密码一致。

Ø       在服务器计算机上将ClientAClientB等用户都加入到OPCClients组中。客户计算机用这些用户登录。

(2)    OPC服务器计算机的DCOM设置

运行dcomcnfg,进行如下设置:

默认属性:

启用DCOM

默认身份验证级别:连接

默认模拟级别:标识

     默认安全机制:

          默认访问权限:

至少要保证OPCClients组允许访问,也可放宽至Everyone;

默认启动权限:至少保证允许INTERACTIVE用户调用;

默认配置权限:一般情况下不需修改。

          默认协议:保证面向连接的TCP/IP在最上。

     OPC服务器配置:

常规:身份验证级别为默认值;

          位置:在这台计算机上运行;

          安全性:使用默认的访问和启动权限,配置权限不要修改;

          身份标识:交互式用户。

          终结点:不修改。

(3)    客户计算机的DCOM配置

为了保证OPC数据订阅等回调机制能正常运行,需要对客户计算机的DCOM权限进行配置。

默认属性、默认协议的配置和服务器端基本一致;

默认安全机制只需要修改默认访问权限。保证允许OPCUser访问。也可放宽至Everyone。

(4)    系统设置

防火墙:

对于安装了第三方防火墙软件的计算机,可尝试配置允许OPC客户及服务器程序通过,或直接停止防火墙服务。

对于启用了操作系统(XP SP2、Server 2003等)自带防火墙的情况,可按OPC基金会提供的文档《Using OPC via DCOM with XP SP2》中描述的进行配置,或直接关闭防火墙。

注意:客户、服务器计算机都要配置。

安全策略:(XP、Server 2003等)

控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项”中,

网络访问:本地帐户的共享和安全模式”项设置为:

经典  本地用户以自己的身份验证

(5)    其它注意事项

连不通时首先检查网络是否正常;(比如在关闭了防火墙的情况下ping服务器计算机)

用户密码不要设置为空;

【注】 还有其它一些特殊情况,本文未提及,比如服务器为NT服务,服务器为进程内组件等,以后会陆续补充。

MatrikonOPC Tunneller解决了在DCOM 基础之上使用OPC遇到的六个主要问题:

1. 跨域和工作组

身份认证使跨域或跨工作组的DCOM连接变得极其困难甚至有时不可为。通过OPC Tunneller就可突破这一限制。基本上, 只要您能够对计算机进行连通性检测命令(ping), 就能够用Tunneller访问不同的域或工作组。

2. 穿越防火墙的DCOM 和 OPC

DCOM使用了众多的端口, 这样一来要配置防火墙就几乎不可能。更不用说, DCOM已成为Blaster等病毒和蠕虫病毒的主要攻击对象。OPC Tunneller可以让我们在拥有OPC优势的同时让防火墙继继续提供保护作用, 从而最大限度地抵御病毒和蠕虫病毒的攻击。

3. DCOM需要大量带宽

DCOM在低延时和高带宽的环境里工作效率最高, 比较典型的就是办公室的LAN连接。这一点在通过卫星、调制解调器、 无线电和其它带宽受限的通讯中就会造成极大的限制。MatrikonOPC Tunneller的特征之一就是无数据丢失的压缩, 这样可以减少对网络的负荷, 同时在按流量付费的通讯中可以节省费用。

4. 超时和断开

您在为超时(timeout)而感到苦恼吗?您需要比DCOM中无法改变的6分钟超时设置更短的恢复时间吗?MatrikonOPC Tunneller 具备可以调试的超时设置, 能够与您的网络达到最佳配合, 在转瞬之间重新连接到OPC服务器。

5. 数据私密性

OPC Tunneller现在具备了数据流加密技术。“中间人”之类的攻击现在可以被挫败了, 因为Tunneller保证如果没有密匙就不能读取OPC 数据。加密可以选择64、96、或 128字节的AES。OPC Tunneller也可以被设置仅于您所定义的IP地址进行客户端连接。

6. 轻松配置

根据不同的系统, 调试DCOM使其正常通讯可能需要好几天的时间。 而OPC Tunneller轻松将此过程减少到几分钟的时间。

·  将Matrikon OPC Tunneller安装在OPC客户端和OPC服务器节点(所在计算机)上。

·  在客户端节点, 定义一个将要连接的IP地址和计算机名称。

·  开始通讯!

【转】OPC远程访问相关配置信息的更多相关文章

  1. yum报错 , yum相关配置信息,yum重装

    docker源的问题 yum有很多错,比如网络问题,dns问题,timeout 错,还有不知道什么错误 网上有很多,网络问题,dns问题,但是我ping www.baidu.com通,所以不是这个问题 ...

  2. ASP.NET Core的配置(1):读取配置信息

    提到"配置"二字,我想绝大部分.NET开发人员脑海中会立马浮现出两个特殊文件的身影,那就是我们再熟悉不过的app.config和web.config,多年以来我们已经习惯了将结构化 ...

  3. SSM搭配中的web.xml的配置信息

    最近一段时间在自己学着搭建SSM框架的项目,其实这个项目自由自己不断尝试,不断失败,才能印象更深刻. 下面就说一下在项目中的web.xml的相关配置信息: <?xml version=" ...

  4. Spark源码剖析 - SparkContext的初始化(四)_Hadoop相关配置及Executor环境变量

    4. Hadoop相关配置及Executor环境变量的设置 4.1 Hadoop相关配置信息 默认情况下,Spark使用HDFS作为分布式文件系统,所以需要获取Hadoop相关配置信息的代码如下: 获 ...

  5. Tomcat是什么:Tomcat与Java技、Tomcat与Web应用以及Tomcat基本框架及相关配置

    1.Tomcat是什么       Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java WEB应用服务器. 类似功能的还有:Jetty. ...

  6. 移动工程后,打开ROM核无配置信息

    问题: 从他人处下载的ISE工程,打开dw51的ROM IP核,无配置信息,为block memory generator的初始配置,并显示无法找到coe文件 原因:ROM配置过程中的部分内容丢失导致 ...

  7. spring boot mybatis XML文件读取properties配置信息

    配置文件application.properties中相关配置信息可以在部署以后修改,引用配置信息可以在代码和mybatis的映射文件中 1.JAVA代码 可以通过变量去读取 application. ...

  8. Spring Boot从入门到精通(八)日志管理实现和配置信息分析

    Spring Boot对日志的处理,与平时我们处理日志的方式完全一致,它为Java Util Logging.Log4J2和Logback提供了默认配置.对于每种日志都预先配置使用控制台输出和可选的文 ...

  9. Git配置信息相关命令

    查看git所有配置项 $ git config -l or $ git config --list 全局配置用户名邮箱 $ git config --global user.name "yo ...

随机推荐

  1. [问题记录]Ubuntu下chmsee安装失败的解决

    日期:2016年2月26日 一直在找Ubuntu下查看chm的工具但是普遍不理想,发现在deepin中的chmsee相对比较好,但是直接执行网上的sudo apt-get install chmsee ...

  2. android 从contentView中删除view

    1. ((ViewGroup)view.getParent()).removeView(view) 2. ViewGroup rootView = (ViewGroup) this.findViewB ...

  3. 再谈Android AsyncTask的优缺点

    导语:之前做习惯了Framework层的开发,今天在武汉斗鱼公司面试APP客户端的开发,其中一道题是讲述Asynctask的优缺点,我靠,我只是知道有这么一个东西,会用而已,看来之前的生活太过于安逸, ...

  4. uvm_reg_defines——寄存器模型(四)

    文件: src/marcos/uvm_reg_defines 类: 无 该文件是寄存器模型src/reg/* 文件对于的宏文件,主要定义了寄存器地址位宽,寄存器数据位宽,字节的大小.计算机从最初的8, ...

  5. java 序列化Serializable 详解

    Java 序列化Serializable详解(附详细例子) 1.什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程:反序列化deserialization是 ...

  6. js获取元素的页面坐标

    一.DOM中各种宽度.高度 二.DOM中的坐标系 JS获取div元素的宽度 offsetWidth=width+padding-left+padding-right+border-left+borde ...

  7. windows8无脑式双系统安装教程(转)

    转:http://blog.csdn.net/poem_qianmo/article/details/7334987 首先去微软官网将ISO文件下载下来,分为32bit跟64bit两个版本,因人而异, ...

  8. ftpaccess - ftpd的配置档

    描述 DESCRIPTION 这个ftpaccess档案是用来配置下述功能的运作 存取功能(AccessCapabilities) autogroup<群组名称><类别>[&l ...

  9. gson对象的相互转换

    参见 http://www.javacreed.com/gson-deserialiser-example/

  10. Greenplum/Deepgreen(集群/分布式)安装文档

    Deepgreen分布式安装文档 环境准备 1.安装VMware虚拟机软件,然后在VMware安装三台Linux虚拟机(使用centos7版本) 2.使用的虚拟机如下: 192.168.136.155 ...