故障描述:WINCC已配置好为OPCUA服务器,并且本地OPC客户端能正常读取数据。这说明WINCC的配置没有问题,可是在跨网段的计算机上的客户端就无法通讯了?如何解决呢?
netstat-n-a查看分配给WINCCOPCUA的服务器端口
在WINCN所在计算机命令行内,netstat-n-a查看分配给WINCCOPCUA的服务器端口4862,端口是开放的,OPCUA服务器的IP:10.10.97.188,跨网段的客户机计算机IP:10.10.60.189。从客户机PING服务器的IP能正常ping通,但是用端口扫描软件scanport无法在客户机上扫描到4862端口。
扫描结果为空
查看了防火墙设置发现,防火墙是启动的,果断关掉了防火墙,再次扫描。
很快就扫描发现了。可是关闭防火墙毕竟不安全,有没有其他方法呢?问度娘吧,经过一番搜索发现,有可能通过防火墙的高级设置对特定连接进行分配权限或区域限制。
进入高级设置,找到入站规则里的winccOPCUASERVER,右键打开属性
发现远程IP地址里仅有本地子网
如果实在懒得添加特定网段,可选上方的“任何IP地址”选项,不过安全性相应降低了。
再次从客户机扫面端口,端口依然能被扫描到
至此,问题解决,开着防火墙也不影响端口通讯了。
随后用OPCUA客户端连接WINCCOPCUA服务器,通讯没问题。这下彻底解决了不同网段之间的OPCUA通讯限制。
回想起来,刚遇到问题时头大,问题解决后却发现并没有多难。问题就在于,自控人员解决IT技术问题,外行就是浪费时间。可能一个合格的IT维护人员分分钟就解决了。
免责声明:本文章如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系