System Management Server — различия между версиями
Материал из archestra.info
м |
м |
||
| (не показано 7 промежуточных версии 2 участников) | |||
| Строка 1: | Строка 1: | ||
| − | == Описание | + | == Описание System Management Server == |
| − | |||
* Обеспечивает поддержку протокола TLS 1.2 для обеспечения защищенной связи между узлами | * Обеспечивает поддержку протокола TLS 1.2 для обеспечения защищенной связи между узлами | ||
* Выступает в качестве центра сертификации и распространяет сертификаты на клиентские узлы | * Выступает в качестве центра сертификации и распространяет сертификаты на клиентские узлы | ||
| Строка 12: | Строка 11: | ||
Библиотеки OpenSSL входят в состав компонента '''ASB Runtime''' вместе с SMS. | Библиотеки OpenSSL входят в состав компонента '''ASB Runtime''' вместе с SMS. | ||
| + | |||
| + | == Шифруемые соединения: == | ||
| + | * Лицензионные запросы от ПО Wonderware (SP2020R2 и ранее) к AVEVA License Server - не шифруются. | ||
| + | * Соединение между IDE и GR (SP2020R2 и ранее) - не шифруется (но использует DCOM RPC Windows authentication (уровень PKT, RPC_C_AUTHN_LEVEL_PKT)) | ||
| + | * Соединение между Application Server и Historian (HCAL) (SP2020R2 и ранее) - шифруется. | ||
| + | * Соединение между веб-клиентом (веб-браузером) и Historian Insight - не шифруется. Пользователь может включить HTTPS самостоятельно, используя статью tn1163 (см. статьи ниже). | ||
| + | * Соединение между Middleware Proxy и Middleware Service (MES2020 и ранее) - нешифрованный WCF трафик. | ||
| + | * Соединение до MES Web Portal и MES Web API (начиная с MES2020) - можно использовать HTTPS трафик. | ||
| + | |||
| + | |||
| + | == Статьи == | ||
| + | * System Platform 2017 Update 3 System Management Server Functionality https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10251 | ||
| + | * Encrypted SuiteLink connection cannot be established in System Platform 2017 U3 https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10298 | ||
| + | * Re-Connecting to System Management Server after Hardware Replacement or Virtual Machine Restoration https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10373 | ||
| + | * Configuring No SMS Configured option in Silent Install (System Management Server) https://softwaresupportsp.aveva.com/#/okmimarticle/docid/faq15408 | ||
| + | * Configuring System Management Server for Batch & Recipe Management https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10336 | ||
| + | * What is ArchestrA Identity Manager Token Host Service (AIM)? https://softwaresupportsp.aveva.com/#/okmimarticle/docid/faq15485 | ||
| + | * Creating an Encrypted Connection (HTTPS) with OData for Historian Client? https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn1163 | ||
Текущая версия на 14:31, 20 мая 2021
Содержание
Описание System Management Server
- Обеспечивает поддержку протокола TLS 1.2 для обеспечения защищенной связи между узлами
- Выступает в качестве центра сертификации и распространяет сертификаты на клиентские узлы
- Отвечает за регистрацию новых устройств
- Настраивается через плагин в Configurator
Какие криптографические библиотеки используются в продуктах Wonderware (в том числе в SMS)?
- OpenSSL используется в ASB System Management Server (шифрование SL, MX, HCAL).
- WinSSL в ITAA Secure Gateway.
Библиотеки OpenSSL входят в состав компонента ASB Runtime вместе с SMS.
Шифруемые соединения:
- Лицензионные запросы от ПО Wonderware (SP2020R2 и ранее) к AVEVA License Server - не шифруются.
- Соединение между IDE и GR (SP2020R2 и ранее) - не шифруется (но использует DCOM RPC Windows authentication (уровень PKT, RPC_C_AUTHN_LEVEL_PKT))
- Соединение между Application Server и Historian (HCAL) (SP2020R2 и ранее) - шифруется.
- Соединение между веб-клиентом (веб-браузером) и Historian Insight - не шифруется. Пользователь может включить HTTPS самостоятельно, используя статью tn1163 (см. статьи ниже).
- Соединение между Middleware Proxy и Middleware Service (MES2020 и ранее) - нешифрованный WCF трафик.
- Соединение до MES Web Portal и MES Web API (начиная с MES2020) - можно использовать HTTPS трафик.
Статьи
- System Platform 2017 Update 3 System Management Server Functionality https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10251
- Encrypted SuiteLink connection cannot be established in System Platform 2017 U3 https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10298
- Re-Connecting to System Management Server after Hardware Replacement or Virtual Machine Restoration https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10373
- Configuring No SMS Configured option in Silent Install (System Management Server) https://softwaresupportsp.aveva.com/#/okmimarticle/docid/faq15408
- Configuring System Management Server for Batch & Recipe Management https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn10336
- What is ArchestrA Identity Manager Token Host Service (AIM)? https://softwaresupportsp.aveva.com/#/okmimarticle/docid/faq15485
- Creating an Encrypted Connection (HTTPS) with OData for Historian Client? https://softwaresupportsp.aveva.com/#/okmimarticle/docid/tn1163
