Você está na página 1de 28
UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA CURSO DE ENGENHARIA ELÉTRICA DEPARTAMENTO DE ELETROMECÂNICA

UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA CURSO DE ENGENHARIA ELÉTRICA DEPARTAMENTO DE ELETROMECÂNICA E SISTEMAS DE POTÊNCIA TÓPICOS AVANÇADOS EM AUTOMAÇÃO INDUSTRIAL

Publicando uma Aplicação Elipse E3 na Internet

ACADÊMICOS: Rodrigo Domingues Felipe Lima Pereira Paulo Roberto da Silva Juliana Maia

PROFESSOR: Geomar Machado Martins

SANTA MARIA

2008

RESUMO

Neste trabalho vamos abordar a instalação do software E3 (E3 Server, E3 Studio e E3 Viewer), a configuração do IIS e Firewall, para que seja viável a publicação de aplicações E3 na Internet. Também será comentada a configuração de componentes do Windows XP SP2, estas configurações são indispensáveis para solucionar os problemas de comunicação entre aplicações OPC e Host-Standby, e têm como único propósito manter o mesmo comportamento pré-Windows XP SP2.

SUMÁRIO

RESUMO

2

SUMÁRIO

3

INTRODUÇÃO

4

DESENVOLVIMENTO

5

Requisitos do computador Servidor

5

Material utilizado

5

Requisitos do computador Cliente

5

Instalando o IIS no computador servidor

6

Instalação do E3 no computador servidor

6

Configuração do IIS

7

Sobre o arquivo E3web.asp

9

Configurando o DCOM Windows Firewall

9

Configurando o DCOM

10

Comunicação do CLP-TP02 x Supervisório Elipse

19

Configuração do CLP

19

Porta de comunicação MMI (RS422)

19

Configuração do supervisório

20

Aumentando a segurança de acesso

22

Teste no computador servidor

24

Configurações no computador cliente

25

BIBLIOGRAFIA

27

CONCLUSÃO

28

INTRODUÇÃO

O objetivo deste trabalho é apresentar um guia simples para a configuração de servidor visando disponibilizar aplicações E3 na Internet, de modo que um WebViewer consiga conectá-lo utilizando um navegador simplesmente. Para que possamos entender o que vamos fazer é preciso saber o que é o E3, o WebViewer, o IIS (Internet Information Services) e Firewalls. No decorrer deste trabalho estaremos realizando a configuração destes aplicativos. O E3 é um sistema completo de supervisão e controle de processos, desenvolvido pela Elipse Software. Com o E3, é possível realizar a comunicação com centenas de dispositivos de aquisição de dados e controle através de drivers proprietários e OPC (OLE for Process Control). Poderosas interfaces gráficas com o usuário podem ser visualizadas em um computador único, rede local ou pela Internet. É possível realizar a verificação de alarmes, acesso aos bancos de dados mais comuns do mercado, troca de informações entre diversos outros softwares e componentes, módulos específicos de relatórios e fórmulas. WebViewer é um ActiveX com a mesma finalidade do Viewer, porém feito para rodar dentro de um navegador. Sendo assim, somente navegadores com suporte a ActiveX podem rodar o WebViewer. IIS (Internet Information Services) é um conjunto integrado de serviços de rede para a plataforma Windows de 32 bits (principalmente o Windows NT/2000 Server) que permite publicar conteúdo e disponibilizar arquivos e aplicações em um ambiente Internet/Intranet. Totalmente integrado ao sistema operacional e dotado de uma interface administrativa cem por cento gráfica, o IIS é uma das melhores opções disponíveis para hospedagem de web sites, site FTP e grupos de notícias, bem como o desenvolvimento de aplicações. Firewalls são barreiras interpostas entre a rede privada e a rede externa com a finalidade de evitar ataques ou invasões; ou seja, são mecanismos (dispositivos) de segurança que protegem os recursos de hardware e software da empresa dos perigos aos quais o sistema está exposto. Estes mecanismos de segurança são baseados em hardware e software e seguem a política de segurança estabelecida pela empresa.

DESENVOLVIMENTO

O objetivo principal deste trabalho é disponibilizar aplicações E3 na Internet, com o E3Server e o IIS (Internet Information Services) rodando no mesmo servidor. Com esta organização, um WebViewer se conecta a um E3Server disponível na Web e publicado por um IIS, em um mesmo servidor.

na Web e publicado por um IIS, em um mesmo servidor. Figura 1- Configuração da instalação

Figura 1- Configuração da instalação

Antes de começar a ler este trabalho a fim de configurar o seu computador como servidor, tenha a sua aplicação elipse em pleno funcionamento a fim de diminuir possíveis erros.

Requisitos do computador Servidor

Para rodar o servidor ou o ambiente de programação do E3 é exigido um computador IBM-PC compatível com a seguinte configuração:

· Processador Pentium III ou superior (ou equivalente);

· 256 MB de memória RAM;

· Monitor e placa de vídeo com resolução 800 x 600;

· 100 MB de espaço em disco rígido (não inclui espaço para arquivos de dados);

· Microsoft Windows 2000, 2003 ou XP;

· Porta paralela ou USB;

· Interface de rede (para uso como servidor ou para aplicações distribuídas).

Material utilizado

· 1 Controlador lógico programável CLP TP02 weg;

· 1 Cabo serial (ligar CLP ao PC);

· 1 Conversor TP232PG, que faz a conversão do sinal RS232 para RS422 (MMI).

· 1 Computador (servidor), Intel(R) Core™ Duo CPU T2450 @ 2GHZ, 1,99BG de RAM. Sistema Microsoft Windows XP Professional Versão 2002 Service Pack 2;

· 1 CD de instalação do Windows XP Professional Versão 2002 Service Pack 2;

· Software (E3 Server& E3 Studio (Win2000/XP/2003) Versão:2.5b187, E3 Viewer (Win2000/XP/2003) Versão:2.5b187 e E3 WebViewer (Win2000/XP/2003) Versão:2.5b187);

· Uma aplicação Elipse que já funcione localmente.

Requisitos do computador Cliente

Para rodar o E3 Viewer (cliente), é exigido um computador IBM-PC compatível com a seguinte configuração:

· Processador Celeron, K6-II, Pentium II ou superior;

· 64 MB de memória RAM;

· Monitor e placa de vídeo com resolução 640 x 480;

· 10 MB de espaço em disco rígido;

· Microsoft Windows 98, ME, 2000, 2003, NT 4.0 ou XP;

· Interface de rede (para a conexão com o E3 Server);

· Internet Explorer instalado.

Instalando o IIS no computador servidor

Tenha em mãos o CD de instalação do Windows XP Professional Versão 2002 Service Pack 2 (utilizado neste trabalho).

No computador servidor, será preciso instalar um servidor web para rodar

corretamente os scripts da página do controle E3 WebViewer. Qualquer servidor web pode ser utilizado, desde que ele execute páginas asp. Os procedimentos a seguir irão explicar como instalar o IIS (Internet Information Services), que é o servidor web que vem junto com o Windows.

Para instalar o IIS, siga os passos descritos abaixo:

1.

Abra o Painel de controle (ou Control Panel);

2.

Acesse a opção Adicionar programas (ou Add/Remove Programs);

3.

Clique em Adicionar um componente do Windows (ou Windows Component);

4.

Selecione na lista o item Internet Information Services (IIS) e clique em Próximo (ou Next);

5.

O

sistema iniciará a instalação do software (para instalar o IIS, é preciso ter o

CD de instalação do Windows). Aguarde a finalização do processo para

configurar o sistema.

Instalação do E3 no computador servidor

O software da Elipse é disponibilizado para download na Internet através do site

http://www.elipse.com.br/downloads.aspx?id_produto=1&opcao=28&idioma=1

É recomendado fazer o Download dos arquivos (E3 Server& E3 Studio

(Win2000/XP/2003) Versão:2.5b187, E3 Viewer (Win2000/XP/2003) Versão:2.5b187

e E3 WebViewer (Win2000/XP/2003) Versão:2.5b187). Observando que a versão deve ser a mesma para todos os arquivos que serão instalados no servidor e no computador cliente. No computador cliente não é necessário uma instalação previa do software E3,

pois ao conectar o computador cliente com o servidor será instalado o E3 Viewer. Se for

o caso de já haver outra versão instalada, será necessário a sua desinstalação.

o caso de já haver outra versão instalada, será necessário a sua desinstalação. Figura 2- Arquivos

Figura 2- Arquivos de instalação

Configuração do IIS

Junto com a instalação do E3, é enviado os arquivos e3web.asp e o downloading (localizado no diretório onde o E3 foi instalado, na pasta WEB). Este arquivo deve ser colocado no diretório C:\InetPub\wwwroot, que é criado pela instalação do IIS. Além do arquivo ASP, você deve colocar também os instaladores do Viewer. Estes instaladores serão utilizados quando a estação cliente for acessar o servidor pela primeira vez, caso o E3 não tenha sido previamente instalado nela. Crie ainda um arquivo denominado (a.txt), escreva algo como ‘teste de conexão ok!’, em seguida salve este arquivo no computador servidor na pasta C:\InetPub\wwwroot. Este arquivo vai nos ajudar a realizar um teste de conexão!

Este arquivo vai nos ajudar a realizar um teste de conexão! Figura 3: Tela que mostra

Figura 3: Tela que mostra a pasta C:\InetPub\wwwroot

Depois de ter os arquivos na pasta C:\InetPub\wwwroot, é preciso configurar a página E3web.htm como a página inicial. Para isto, siga os procedimentos a seguir:

1. Acesse o Painel de Controle – Ferramentas Administrativas (ou Control Panel –

Administrative Tools);

2. Clique em Internet Information Services,, no caso do Windows XP, ou Internet

Service Manager, no caso do Windows 2000 ou 2003.

Figura 4- Internet Information Services 3. Clique na opção Default Web Site ou (Site da

Figura 4- Internet Information Services

3. Clique na opção Default Web Site ou (Site da Web Padrão) – Properties;

4. Acesse a aba Documents. A seguinte tela será mostrada:

4. Acesse a aba Documents. A seguinte tela será mostrada: Figura 5- Configurações Se o arquivo

Figura 5- Configurações

Se o arquivo E3web.asp não estiver aparecendo, você pode adicioná-lo clicando no botão [Add].Após estes procedimentos, a estação cliente poderá acessar o servidor HTTP através do Internet Explorer.

Sobre o arquivo E3web.asp

O arquivo E3web.asp possui informações acerca do E3 Server, a saber: em qual

servidor está rodando o domínio do E3 e onde estão localizados os arquivos de instalação do E3 WebViewer. Na configuração de domínio, este arquivo vem configurado considerando que o E3 Server está rodando na mesma máquina que é o servidor Web. O computador rodando na mesma máquina que é o servidor Web significa instalar o PC junto do CLP, e este PC será o servidor conectado na Internet. Caso você queira utilizar o E3 Server em um outro computador, você deve alterar a seguinte linha:

<param name ="Domain" value ="\\<%=Request.ServerVariables("SERVER_NAME")%>\"> para:

<param name = "Domain" value = "\\ServerName"> onde ServerName é o nome do computador aonde está rodando o E3 Server.

O arquivo também faz duas verificações: qual o sistema operacional que está

rodando no cliente e qual a versão do E3 está rodando. De acordo com estas informações, o E3 irá baixar (ou não) uma nova versão do E3 WebViewer que seja compatível com a versão que está rodando no servidor. Isto é necessário para fazer a atualização necessária. Os arquivos da versão citada serão baixados do servidor Web.

Configurando o DCOM Windows Firewall

Na primeira inicialização após o Service Pack 2 ter sido instalado, um assistente perguntará se a partir desta seção o Firewall deverá ser ativado, ou seguir desabilitado. A partir de então, um novo atalho estará disponível no painel de controle, denominado Windows Firewall.

um novo atalho estará disponível no painel de controle, denominado Windows Firewall. Figura 6 - Ativando

Figura 6 - Ativando o Firewall

Escolhendo por desabilitar o Firewall (RECOMENDADO A FIM DE TESTAR O FUNCIONAMENTO DO SISTEMA), nenhuma outra providência será necessária a nível de firewall para o funcionamento do OPC Server ou qualquer outra funcionalidade dos produtos Elipse (Note que mesmo assim é necessário seguir as instruções contidas na sessão ‘Configurando o DCOM’). No caso de necessidade de ativação do Firewall, alguns passos deverão ser seguidos. Em primeiro lugar, é imperativo que a opção Não permitir exceções fique desmarcada. Caso contrário, todas as exceções seriam ignoradas, e o funcionamento do DCOM, objeto deste artigo, se tornaria inviável através da rede. Tomada esta precaução, será necessário informar algumas exceções na guia Exceptions.

necessário informar algumas exceções na guia Exceptions. Figura 7 - Incluindo exceções Basicamente, deve-se

Figura 7 - Incluindo exceções Basicamente, deve-se informar as portas TCP e UDP de número 135, estas utilizadas pelo DCOM, além da porta TCP de número 6515, responsável pela conexão do Viewer com o E3Server e Hot-Standby e conexão do Studio a um E3Server remoto. Quanto às exceções de programas, informe o E3Server.exe e E3Run.exe. No caso do Elipse Drivers OPC, informe o ED_OPC.exe. Feito isto, a aplicação está pronta para funcionar com o Firewall.

Configurando o DCOM

Há muito os usuários do Windows XP e Windows 2003 Server para aplicações stand-alone e domésticas se questionam sobre a real utilidade do DCOM em seu dia-a- dia. Entretanto, aplicações especiais como SCADA e afins não podem abrir mão desta funcionalidade. As modificações no DCOM foram feitas para contornar falhas de seguranças evidenciadas com a proliferação de ataques de worms e vírus baseadas neste protocolo de comunicação, sem prejudicar aplicações que necessitam efetivamente do DCOM.

Um exemplo da evolução do DCOM no lançamento do Service Pack 2 é que as versões mais antigas do aplicativo servidor COM não têm como restringir um aplicativo para que ele só possa ser usado localmente sem ser exposto na rede por meio do DCOM. Quando os usuários têm acesso a um aplicativo servidor COM, eles têm acesso

tanto ao uso local como remoto. Então, algumas medidas devem ser tomadas para que a aplicação não deixe de funcionar como antes: para configurar esta opção a partir da interface do usuário, o administrador deve abrir o gerenciador de Serviços de componente (Iniciar > Executar > digite (dcomcnfg)), e selecionar Propriedades no menu de contexto do computador a ser configurado.

no menu de contexto do computador a ser configurado. Figura 8 - Selecionando o computador a

Figura 8 - Selecionando o computador a ser configurado Será exibida a caixa de diálogo como na figura 4, e a segurança deverá ser configurada na guia Segurança COM.

a segurança deverá ser configurada na guia Segurança COM. Figura 9 - Configurando a segurança Em

Figura 9 - Configurando a segurança Em Editar Limites, na área Permissão de acesso, é necessário adicionar os usuários LOGON ANÔNIMO, TODOS e SYSTEM, e marcar a opção Acesso Local e Acesso Remoto de cada um deles, como visto na figura 5:

Figura 10 - Definindo permissões de acesso Em Editar Limites, na área Permissões de Inicialização

Figura 10 - Definindo permissões de acesso Em Editar Limites, na área Permissões de Inicialização e Ativação, é necessário adicionar o usuário LOGON ANÔNIMO e SYSTEM, e marcar as opções Inicialização Remota e Ativação Remota. Deve-se também marcar as opções Inicialização Remota e Ativação Remota de TODOS, como visto na figura 6:

Remota e Ativação Remota de TODOS, como visto na figura 6: Figura 11 - Definindo permissões

Figura 11 - Definindo permissões de acesso em Permissão para iniciar Também é necessário dar permissão de acesso, inicialização e ativação remota ao E3Server para o usuário LOGON ANÔNIMO. Para tanto, selecione as propriedades através do menu de contexto do E3Server (clicando com o botão direito do mouse sobre o E3Server).

Figura 12 - Selecionando as propriedades do E3Server As configurações deverão ser feitas na guia

Figura 12 - Selecionando as propriedades do E3Server As configurações deverão ser feitas na guia Segurança, mostrada na figura 8 abaixo:

ser feitas na guia Segurança, mostrada na figura 8 abaixo: Figura 13 - Configurando a segurança

Figura 13 - Configurando a segurança do E3Server Em Editar, na área Permissões de Inicialização e Ativação, é necessário adicionar o usuário LOGON ANÔNIMO, e marcar as opções Inicialização Remota e Ativação Remota, como mostrado na figura abaixo:

Figura 14 - Definindo permissões para iniciar o E3Server Em Editar, na área Permissões de

Figura 14 - Definindo permissões para iniciar o E3Server Em Editar, na área Permissões de Acesso, também é necessário adicionar o usuário LOGON ANÔNIMO, e marcar a opção Acesso Remoto como mostrado na figura abaixo:

a opção Acesso Remoto como mostrado na figura abaixo: Figura 15 - Definindo permissões de acesso

Figura 15 - Definindo permissões de acesso para o E3Server

Agora se deve dar permissão de acesso, inicialização e ativação remota ao E3Run para o usuário LOGON ANÔNIMO. Para tanto, selecione as propriedades através do menu de contexto do E3Run (clicando com o botão direito do mouse sobre o E3Run), mostrado na figura:

Figura 16 - Selecionando as propriedades do E3Run As configurações deverão ser feitas na guia

Figura 16 - Selecionando as propriedades do E3Run As configurações deverão ser feitas na guia Segurança, mostrada na figura

abaixo:

ser feitas na guia Segurança, mostrada na figura abaixo: Figura 17 - Configurando a segurança do

Figura 17 - Configurando a segurança do E3Run

Em Editar, na área Permissões de Inicialização e Ativação, é necessário adicionar o usuário LOGON ANÔNIMO, e marcar as opções Inicialização Remota e Ativação Remota, como mostrado na figura abaixo:

Figura 18 - Definindo permissões para iniciar o E3Run Em Editar, na área Permissões de

Figura 18 - Definindo permissões para iniciar o E3Run Em Editar, na área Permissões de Acesso, também é necessário adicionar o usuário LOGON ANÔNIMO, e marcar a opção Acesso Remoto, como mostrado na figura abaixo:

a opção Acesso Remoto, como mostrado na figura abaixo: Figura 19 - Definindo permissões de acesso

Figura 19 - Definindo permissões de acesso para o E3Run No caso da aplicação utilizar OPC, também é necessário dar permissão de acesso, inicialização e ativação remota ao OpcEnum para o usuário LOGON ANÔNIMO. Perceba que o procedimento é o mesmo que o utilizado no E3Server e E3Run. Para tanto, selecione as propriedades através do menu de contexto do OpcEnum (clicando com o botão direito do mouse sobre o OpcEnum), mostrado na figura:

Figura 20 - Selecionando as propriedades do OpcEnum As configurações deverão ser feitas na guia

Figura 20 - Selecionando as propriedades do OpcEnum As configurações deverão ser feitas na guia Segurança, mostrada na figura

abaixo:

ser feitas na guia Segurança, mostrada na figura abaixo: Figura 21 - Configurando a segurança do

Figura 21 - Configurando a segurança do OpcEnum Em Editar, na área Permissões de Inicialização e Ativação, é necessário adicionar o usuário LOGON ANÔNIMO e SYSTEM, e marcar as opções Inicialização Remota e Ativação Remota, como mostrado na figura abaixo:

Figura 22 - Definindo permissões para iniciar o OpcEnum Em Editar, na área Permissões de

Figura 22 - Definindo permissões para iniciar o OpcEnum Em Editar, na área Permissões de Acesso, também é necessário adicionar o usuário LOGON ANÔNIMO e SYSTEM, e marcar a opção Acesso Remoto como mostrado na figura abaixo:

a opção Acesso Remoto como mostrado na figura abaixo: Figura 23 - Definindo permissões de acesso

Figura 23 - Definindo permissões de acesso para o OpcEnum As alterações realizadas no gerenciador de Component Services agora fazem o DCOM trabalhar exatamente da mesma forma como no Windows XP antes do Service Pack 2 Importante: É indispensável que todos os computadores da rede com o Service Pack 2 ou Windows 2003 Server SP1 instalado devem receber as mesmas configurações sugeridas acima, caso contrário estes também recusarão a conexão com o Servidor OPC.

Comunicação do CLP-TP02 x Supervisório Elipse

Configuração do CLP

O controlador lógico programável TP02 precisa ser configurado de acordo com a porta em que se deseja realizar a comunicação, podendo ser através da porta MMI (RS422) ou através da porta de comunicação RS485.

Para fazer as configurações da memória do sistema e inserir as instruções (Ladder) no MCLP é necessário ter o programa PC12 Design Center instalado no computador, este último fornecido pela Weg Automação.

Porta de comunicação MMI (RS422)

A comunicação entre o TP02 e o software da Elipse pode ser feita através da porta MMI, porém isto não é indicado devido ao baixo desempenho e a limitação de distância existente no padrão RS422.

Para que haja a comunicação através da porta MMI do CLP, é necessária a seguinte configuração da memória do sistema:

WS041 – Ajuste da porta de comunicação MMI

Tabela 2 – Porta de comunicação MMI

TAMANHO DO DADO

STOP BIT

PARIDADE

BAUDRATE

0: 7 bits

0: 1bit

0: sem

0: 19200

1: 8 bits

1: 2bits

1: ímpar

1: 9600

   

2: par

2: 4800

     

3: 2400

     

4: 1200

     

5: 600

     

6: 300

     

7: 38400

    6: 300       7: 38400 Figura 24 – Exemplo de configuração da

Figura 24 – Exemplo de configuração da memória do sistema para porta MMI

Para a comunicação através da porta MMI, é necessário que os pinos 4 e 5 do

cabo TP202PG (cabo de comunicação entre o CLP e o computador) estejam curto- circuitados diretamente no conector da porta MMI.

curto- circuitados diretamente no conector da porta MMI. Figura 25 – Jumper entre os pinos 4

Figura 25 – Jumper entre os pinos 4 e 5 da porta MMI

É necessário também o conversor TP232PG, que faz a conversão do sinal RS232 para RS422 (MMI).

que faz a conversão do sinal RS232 para RS422 (MMI). Figura 26 – Conversor TP-232PG Configuração

Figura 26 – Conversor TP-232PG

Configuração do supervisório

Parâmetros [P] de configuração do driver

P1 Porta serial (10 = COM1; 20 = COM2; 30 = COM3; 40 = COM4) + bits de dados (0 = 7 bits; 1 = 8 bits).

P2 Paridade (0 = sem paridade; 10 = ímpar; 20 = par) + taxa de transmissão

(0 = 19200; 1 = 9600; 2 = 4800; 3 = 2400; 4 = 1200; 5 = 600; 6 = 300; 7 =

38400)

P3 Stop-bits (0 = 1-bit; 1 = 2-bits)

P4 Time-out (em milissegundos)

Para definir o parâmetro P1 deve-se somar o valor da porta com ao valor dos bits de dados. O parâmetro P2 é definido somando-se o valor da taxa de transmissão ao

valor da paridade.

Parâmetros [N] de endereçamento de tags PLC

N1 Endereço do escravo (1 a 99) + função (ver Tabela 3) N2 Tempo de resposta (ver Tabela 4) N3 Tipo de registrador (ver Tabela 5) N4 Endereço do registrador (se necessário)

Tabela 3 – Funções do driver

VALOR

L/E

FUNÇÃO

0

L

MCR (read only)

0

E

SCS (write only)

00

L

PSR (read only)

00

E

STP (write only)

00

E

RUN (write only)

00

E

RTC (write only)

00

E

WRV (write only)

500

L

MRV (read only)

Tabela 4 – Tempo de resposta

N2

TEMPO (MS)

 

0 0

 

1 10

 

2 20

 

3 30

 

4 40

 

5 50

 

6 60

 

7 70

 

8 80

 

9 90

 

10 100

 

11 200

 

12 300

 

13 400

 

14 500

 

15 600

Tabela 5 – Tipos de registradores (parâmetro N3)

VALOR

MCR/SCS

MRV/MRV

RTC

0

X

V

RTC Stop

1

Y

D

RTC Run

2

C

F

30 secons of offset correction

3

Sc

WS

RTC Update*

4

-

WC

 

NOTA: O pré-comando RTC Update é usado para permitir atualizar RTC (os dados de atualização do RTC devem ser enviados posteriormente pelo usuário, via escrita de dados em V1018-V1024).

Parâmetros [B] de endereçamento de tags bloco B1 Endereço do escravo (1 a 99) + função (ver Tabela 3)

B2 Tempo de resposta (ver Tabela 4)

B3 Tipo de registrador (0 = V; 1 = D; 2 = F; 3 = WS; 4 = WC)

B4 Endereço do registrador

NOTA: As funções disponíveis para tags bloco são WRV (escrita) e MRV (leitura), cujo valor é 500.

Aumentando a segurança de acesso

Este passo pode ser deixado para o final depois dos testes de funcionamento do sistema. Além da restrição de acesso ao domínio através do próprio E3, o nível de segurança pode ser aumentado, utilizando o configurador do IIS.

Redes corporativas organizadas sob domínio podem desfrutar deste nível extra de segurança. Isto porque o nome de usuário e senha no domínio são solicitados para acesso ao site.

Passo 1: Entrando nas propriedades de segurança do diretório. Clique com o botão direito sobre o seu Virtual Directory, e selecione Properties.

Passo 2: Pressione o botão [Edit

].

Figura 27: Entrando em Anonymous access and authentication control Passo 3 : Marque a opção

Figura 27: Entrando em Anonymous access and authentication control

Passo 3: Marque a opção Basic authentication, e selecione o default domain pressionando o botão Edit:

e selecione o default domain pressionando o botão Edit: Figura 28: Definindo a autenticação básica em

Figura 28: Definindo a autenticação básica em Authentication Methods

Passo 4: Escreva o nome do domínio, e pressione [OK] até fechar todas as janelas. Agora, além da senha solicitada para acesso ao domínio do E3 rodando, será requerida também o usuário e senha da rede. Está concluído o aumento de segurança de acesso ao site da aplicação.

Figura29 : Escrevendo o nome do domínio da rede Teste no computador servidor Abra a

Figura29 : Escrevendo o nome do domínio da rede

Teste no computador servidor

Abra a sua aplicação no E3 Studio, e rode somente o DOMINIO clicando no ícone marcado na figura abaixo:

no E3 Studio, e rode somente o DOMINIO clicando no ícone marcado na figura abaixo: Figura30

Figura30 : Botão Rodar/Parar Dominio

Verifique a disponibilidade de licenças Viewer, você deve ter no mínimo uma licença disponível.

Viewer, você deve ter no mínimo uma licença disponível. Figura31 : Esta janela pode ser vista

Figura31 : Esta janela pode ser vista se acessarmos o ícone E3Server, localizado no canto inferior direito da barra do computador servidor

Agora faça o teste para verificar a conexão no navegador do computador servidor. Basta indicar no navegador Internet Explorer do servidor, o endereço onde está hospedada a aplicação.

Exemplo: http://localhost/e3web.asp

Configurações no computador cliente

Qualquer usuário, desde que esteja devidamente autorizado pelas políticas de segurança e acesso da empresa, pode visualizar e controlar uma aplicação E3 na Internet através de seu navegador. Alguns requisitos básicos são necessários:

· Ter um PC com Windows 98/Me/NT/2K/XP/2003;

· Ter um navegador Internet Explorer 5.5 ou superior;

· Ter acesso à Internet.

Um teste pode ser realizado para verificar a conexão. Basta indicar no navegador o endereço do servidor onde está hospedada a aplicação. Exemplo: http://servidor/diretoriovirtual/a.txt Caso não aconteça nada! Aperte as teclas (ALT + TAB) para liberar. Se ocorrer tudo bem agora você deverá estar vendo o arquivo a.txt que você salvou na pasta C:\InetPub\wwwroot criada na instalação do IIS . Agora basta indicar no navegador o endereço do servidor onde está hospedada a aplicação. Exemplo: http://servidor/diretoriovirtual/e3web.asp O servidor verifica se o cliente tem um WebViewer instalado ou atualizado. Se não tiver, o pacote do WebViewer é enviado para a instalação no cliente, como vemos abaixo.

enviado para a instalação no cliente, como vemos abaixo. Figura 32: Tela de instalação do Elipse

Figura 32: Tela de instalação do Elipse WebViewer

Quando o usuário confirmar o aviso de segurança, o “plug-in” é instalado. O instalador do WebViewer possui assinatura digital conferida pela VeriSign, o que garante a integridade do software e sua autencidade. Após esta etapa, o WebViewer estará aberto no browser, e visualizando a aplicação do servidor.

Neste ponto a sua configuração já deve de estar funcionando!

BIBLIOGRAFIA

http://www.elipse.com.br/artigo_int.aspx?id=92&idioma=1.

http://support.microsoft.com/default.aspx?scid=kb;en-us;816581

http://support.microsoft.com/default.aspx?scid=kb;en-us;172138#Task4

http://download.microsoft.com/download/8/7/9/879a7b46-5ddb-4a82-b64d-

64e791b3c9ae/02_CIF_Network_Protection.DOC.

Guia de instalação (e3install_br ); Configurando o Windows XP SP2 e Windows 2003 Server SP1 para aplicações Elipse

(RT024.04);

Publicando aplicações E3 na Internet com o Microsoft Internet Information Services

(RT032.05).

CONCLUSÃO

Através da rede mundial de computadores em conjunto com o E3 é possível fazer a aquisição de dados verificação de alarmes, acesso aos bancos de dados e inclusive a operação da máquina local através de poderosas interfaces gráficas. Isto é só mais uma prova de que aplicações pela Internet passaram de conforto a uma necessidade. Neste trabalho realizamos todas as etapas de configuração para disponibilização de uma aplicação Elipse através da Internet. Foram os cuidados com a instalação do programa E3, que devem obrigatoriamente manter a mesma versão e biuld, a instalação do IIS, a configuração do Firewall do DCOM chegando até as configurações do CLP TP02, sendo que as modificações sugeridas não representam uma única alternativa para a solução do problema em questão, mas sim dão um rumo para a pessoa leiga no assunto.