应用程序开发者可以允许某些操作者具有对特定SCADA节点进行写操作的能力。这样就会防止从未知或未授权节点访问的可能。这是一个重要的特性,可以保证操作员于设备旁操作。
在默认情况下,iFIX节点接受来自于任何基于TCP/IP上的远程节点的连接。使用NETWORK.INI文件中的accept_unknown_host参数,可以限制来自于未知节点或未授权节点的访问。在下图中显示的配置说明了一种限制访问SCADA服务器的方法。
在本例中,accept_unknown_host 参数限制对主要 SCADA 服务器 SCADA01 的访问。访问限制为 iClient 的 iClient01 和 iClient10,以及备用 SCADA 服务器 SCADA02。SCADA02 复制 SCADA01 上的信息以便终端服务器 TServer 可向远程节点提供数据。然而,从Internet直接访问SCADA01是不允许的。这种特性保证SCADA01的安全性,限制来自于未授权节点的访问。
有关限制远程节点访问的更多信息,请参阅《设置环境》手册中的禁用与未经授权节点的连接 一节。
相关信息
查看最新版 iFIX 的所有新功能。
让 iFIX 帮助您提高效率,降低成本。
