Voraussetzungen für eine erfolgreiche Client-Server-Kommunikation

Einführung

Nachfolgend finden Sie einen Überblick über die Voraussetzungen für eine erfolgreiche Client-Server-Kommunikation im Kontext von Multiuser Engineering und Multiuser Commissioning, sowie von Exclusive Engineering bezüglich:

Netzwerk-Kommunikation
Zertifikate-Verwaltung
Authentifizierung

Voraussetzungen für die Netzwerk-Kommunikation

Das verwendete Netzwerk muss eine HTTPS-Kommunikation zwischen Client und Projekt-Server ermöglichen.

Sie haben zwei Möglichkeiten, dies umzusetzen:

Direkte TCP-Kommunikation zwischen Client und Projekt-Server über den freigeschalteten Server-Port.
- Keine ausgehende Firewall-Einstellung blockiert die Kommunikation auf den Arbeitsplätzen.
- Keine eingehende Firewall-Einstellung blockiert die Kommunikation auf dem Projekt-Server.
- Sowohl der Projekt-Server als auch alle Arbeitsplätze sind im gleichen IP-Netz (ohne Routing).
- Falls ein Router dazwischengeschaltet ist, darf der Router die Kommunikation über den ausgewählten Server-Port nicht blockieren.
Indirekte Kommunikation über einen HTTPS-Proxy-Server.
- Ein HTTPS-Proxy-Server ist verfügbar.
- Der HTTPS-Proxy-Server ist auf der Client-Seite im Microsoft Windows-System konfiguriert und für die Kommunikation freigeschaltet.

Voraussetzungen für die Zertifikate-Verwaltung

Um eine sichere Kommunikation aufzubauen, verwenden Sie "HTTPS".

Mit "HTTPS" wird die Kommunikation verschlüsselt und ein Zertifikat angefordert. Die Kommunikation hat damit eine höhere Sicherheitsstufe als die unverschlüsselte "HTTP"-Kommunikation.

Um eine HTTPS-Kommunikation aufzubauen, muss der Projekt-Server so konfiguriert werden, dass er ein gültiges HTTPS-Zertifikat für die Datenverschlüsselung verwendet.

Das im Microsoft Windows-Zertifikatsspeicher hinterlegte Zertifikat wird auf dem Projekt-Server verwendet.
Das Zertifikat muss aktuell gültig sein und für die Verwendung mit "http.sys" registriert sein.
Der Fingerprint des Zertifikats muss an den Client übergeben werden.

Voraussetzungen für die Authentifizierung

Die Kommunikation mit dem Projekt-Server wird über die Microsoft Windows-Mechanismen authentifiziert.

Zur Authentifizierung auf dem Projekt-Server werden NTLM und Kerberos verwendet.

Hinweis

NTLM-Authentifizierung auf dem Projekt-Server

Wenn Sie NTLM einsetzen, verwenden Sie aus Sicherheitsgründen das standardmäßig seit Microsoft Windows 2000 aktivierte NTLM V2.

Aktivieren Sie nicht NTLM V1.

NTLM V2 verfügt über ein sichereres Anmeldeverfahren als NTLM V1.

Domänen-Account / lokaler Microsoft Windows-Account

Multiuser Engineering unterstützt sowohl die Authentifizierung über Domänen-Accounts als auch die Authentifizierung über lokale Microsoft Windows-Accounts.

Authentifizierung mit Domänen-Account
- Sowohl der Client als auch der Projekt-Server sind Mitglieder innerhalb derselben Microsoft Windows-Domäne.
- Ein gültiger Anwender-Account für diese Domäne wird verwendet.
- Sowohl der Client als auch der Projekt-Server können eine Netzwerk-Kommunikation zum Domänen-Server aufbauen.
- Die Anforderungen für das Verwenden einer sicheren HTTPS-Kommunikation müssen erfüllt sein.
Authentifizierung mit lokalem Account
- Für die Authentifizierung muss ein lokaler Account auf dem Projekt-Server verwendet werden.
- Die Anforderungen für das Verwenden einer sicheren HTTPS-Kommunikation müssen erfüllt sein.

Hinweis

In den folgenden Kapiteln finden Sie weitere Informationen zu unterstützten Netzwerk-Konfigurationen für den Projekt-Server.

Siehe auch

Netzwerk mit dediziertem Projekt-Server
Netzwerk mit temporärem Projekt-Server
Netzwerk in einer Windows-Domäne
Netzwerk in einer Windows-Domäne mit Internet-Zugriff über VPN
Netzwerk in einer Windows-Domäne mit Internet-Zugriff über Proxy

Voraussetzungen für eine erfolgreiche Client-Server-Kommunikation - TIA Portal

Mit dem TIA Project-Server arbeiten