Client-Server-System

Jede Desigo CC Installation hat nur einen Server, kann aber mehrere Clients haben, die auf verschiedenen Computern ausgeführt werden. Sie können mit Desigo CC in einer Konfiguration arbeiten, bei der ein Desigo CC Server mit mehreren Desigo CC Clients kommuniziert, die auf separaten Computern installiert sind. So können mehrere Bediener denselben Standort verwalten und überwachen.

Die Kommunikation zwischen Client und Server wird mit der SMC eingerichtet. Richten Sie erst den Server und dann den Client ein. Die Kommunikation muss mittels Zertifikaten gesichert werden (dies kann in dedizierten und geschützten Netzwerken, z.B. innerhalb eines Kontrollraums, vereinfacht erfolgen).

Das Vorlagenprojekt wird standardmässig für ein unabhängiges System erstellt (mit der Anzeige, dass keine Kommunikation möglich ist). Um ein sicheres/ungesichertes Client-Server-System einzurichten, müssen Sie das Projekt bearbeiten.

Server-Bedienplatz

Ein dedizierter Bedienplatz mit folgenden Merkmalen:

  • Desigo CC Server
  • Eigene Administration
  • Installation von Microsoft SQL/Remote MS SQL-Installation beim Kunden
  • Eigenes Netzwerksegment
  • IPv4/IPv6
  • Kommunikation zwischen Server und Client über IT-Firewalls möglich

Client-Bedienplatz

Ein dedizierter Bedienplatz mit folgenden Merkmalen:

  • Desigo CC Client/FEP
  • Eigene Administration
  • IPv4/IPv6
  • Interne Firewalls

Sicherheit

  • Sichere Client-Server-Kommunikation erfordert eine mittlere Sicherheitskonfiguration.

Zertifikatnutzung

Hier wird die Einrichtung einer sicheren Client-Server-Kommunikation mithilfe von Zertifikaten aus dem Windows-Zertifikatsspeicher erklärt.

Für eine Client-Server-Anordnung gelten hinsichtlich Zertifikaten die folgenden Einschränkungen:

  • Das Root-Zertifikat kennzeichnet die Quelle der für die Kommunikation verwendeten Zertifikate. Dieses muss daher für alle Host-Zertifikate identisch und am Server und an allen Clients verfügbar sein.
  • Die Root- und Kommunikationszertifikate (Host-Zertifikate) müssen sich unterscheiden und haben daher unterschiedliche Antragstellernamen.
  • Die Kommunikationszertifikate sollten spezifisch sein. Daher wird empfohlen, unterschiedliche Host-Zertifikate für Client und Server zu verwenden.
  • Die Kommunikationszertifikate werden vom Desigo CC Client/FEP verwendet. Der am Client/FEP-Betriebssystem angemeldete Benutzer benötigt daher Zugriff auf den privaten Schlüssel des Host-Zertifikats im Windows-Zertifikatsspeicher.
  • Wenn ein Remote-FEP mit dem Server verbunden ist, muss er die gleiche Windows Key-Datei haben, die im Windows Key Store verfügbar ist.

Der Eigentümer des Desigo CC Systems ist für die Verteilung autorisierter Zertifikate und Schlüssel verantwortlich. Diese erfolgt häufig durch die IT-Verantwortlichen, insbesondere wenn anstelle der selbst-signierten Zertifikate kommerzielle Zertifikate verwendet werden.

Verteilung der Systemkomponenten

Client-Server-Kommunikation