Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Enviando emails com CLP S7 1200 e GMAIL

    Enviado por

    Bruno Thomaz
    24 visualizações25 páginas
    clp S7-1200 send

    Título original

    TMAIL_C

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    clp S7-1200 send

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    24 visualizações25 páginas

    Enviando emails com CLP S7 1200 e GMAIL

    Enviado por

    Bruno Thomaz
    clp S7-1200 send

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 25

    Enviando Emails

    com CLP S7 1200 e


    GMAIL
    Rodrigo Borges
    Descrição do projeto
    + Os CLPs S71200 podem enviar e-mails por meio de um provedor de serviços de e-mail
    terceirizado como o GMAIL por exemplo.
    + Essa interface fornece um mecanismo para alertar pessoas relevantes sobre falhas, avisos
    e outras informações de status.
    + A aula a seguir descreve as etapas necessárias para estabelecer uma conexão segura com
    um servidor de e-mail e usar o bloco de funções TMAIL_C para enviar mensagens.
    + Esta configuração requer um CLP S71200 com firmware de no mínimo V4.4.
    + Se você estiver usando um CLP que não atenda a esses requisitos, pode ser necessário um
    módulo de comunicação adicional para estabelecer uma conexão com o servidor.
    + Essas etapas também presumem que seu PLC está conectado à Internet por meio de um
    roteador.
    Pré-requisitos
    +Usando a instrução "TMAIL_C" versão V5.0 ou superior, você
    pode enviar e-mails seguros através da porta Ethernet integrada
    de uma CPU S7-1500. A CPU S7-1500 precisa de pelo menos
    status de firmware V2.5 para fazer isso.
    +Usando a instrução "TMAIL_C" versão V6.0 ou superior, você
    pode enviar e-mails seguros por meio da porta Ethernet
    integrada de uma CPU S7-1200. A CPU S7-1200 precisa de pelo
    menos status de firmware V4.4 para fazer isso.
    +Este exemplo de aplicação demonstrará como configurar uma
    conexão segura (SNMP sobre TLS) a um servidor de e-mail com
    a porta Ethernet integrada de uma CPU.
    CPs
    +Os seguintes CPs enviam emails seguros através da instrução
    "TMAIL_C" versão 4.0 ou superior.
    Etapas do projeto

    Configurar Obter Importar


    servidor de e- certificado de certificado para
    mail criptografia o TIA Portal

    Atualizando a Configure o
    Use o bloco de
    configuração de bloco de função
    função TMAIL_C
    hardware do PLC TMAIL_C
    Etapa 1 - Configurando Servidor
    de Email
    Configurando Servidor de Email

    + Para este exemplo, criamos uma conta do Gmail dedicada para atuar
    como servidor de e-mail.
    + Este servidor se comunica com o PLC via protocolo SMTP ( Simple
    Mail Transfer Protocol ) e transmite emails para o destinatário final.
    + Para a maioria dos provedores, as configurações padrão precisarão
    ser alteradas para permitir o envio de mensagens por meio de um
    programa externo.
    + Se você estiver usando uma conta do Gmail, desative a verificação
    em duas etapas e habilite o acesso ao aplicativo menos seguro nas
    configurações da sua conta.
    + Sem este acesso, a conexão do PLC com o servidor será rejeitada.
    Desativando a verificação em duas etapas e habilitando o
    acesso ao aplicativo menos seguro no GMAIL
    Permitir acesso à conta de e-mail
    + Em sua conta de e-mail, permita que a CPU ou CP acesse sua conta
    de e-mail via SMTP ou SMTPS.
    + Este processo é configurado de forma diferente para cada provedor.
    + As instruções a seguir mostram como permitir o acesso de CPU ou
    CP a uma conta de e-mail do Gmail:
    + 1. Clique no ícone "Configurações".
    + 2. Selecione o menu de contexto "Configurações".
    + 3. Abra a guia "Encaminhamento e POP / IMAP".
    + 4. Em "Baixar POP" habilite a função "Habilitar POP para todos os e-
    mails".
    + 5. Em "Acesso IMAP" habilite a função "Habilitar IMAP".
    Permitir acesso à conta de e-mail
    Etapa 2 -
    Obtendo Certificado de
    Criptografia
    Obtendo Certificado de Criptografia
    + O protocolo Transport Layer Security (TLS) é usado para criptografar
    as comunicações SMTP entre o cliente (CLP) e o servidor de e-mail
    para garantir uma conexão segura.
    + Conseqüentemente, o CLP precisa do certificado associado ao
    provedor de serviços de e-mail para assinar e criptografar
    mensagens.
    + No navegador de internet como o Google Chrome ou o Internet
    Explorer, o nome do certificado relevante pode ser obtido navegando
    até a página da Web do seu provedor de serviços e abrindo o
    relatório de segurança.
    + Neste passo a passo, o Gmail usou o certificado Google Trusted
    Services - GlobalSign Root CA-R2.
    Obtendo Certificado de Criptografia
    Localizando o certificado
    + Depois de identificar o nome correto, localize
    o certificado no gerenciador de certificados
    do seu computador e exporte-o como
    um arquivo * .cer no formato binário
    codificado por DER.
    + Na próxima etapa, importaremos este
    certificado para o TIA Portal antes de
    adicioná-lo à configuração de hardware do
    CLP.
    + Isso permite que o PLC se comunique com o
    servidor de e-mail usando a segurança
    adicional fornecida pelo protocolo TLS.
    Etapa 3 -
    Importando Certificado para o
    Portal TIA
    Importando Certificado para o Portal TIA
    + Após configurar o servidor de e-mail e obter o arquivo de certificação correto, a configuração restante é realizada no Portal TIA.
    + Primeiro, um administrador de projeto deve ser especificado, fornecendo acesso aos recursos de segurança adicionais do projeto.
    + Esses recursos nos permitem adicionar um certificado de terceiros ao projeto.
    + Para criar um administrador, navegue até as configurações de segurança do projeto e defina as credenciais necessárias.
    + Observe que essas credenciais serão necessárias para acessar o projeto no futuro.
    + Depois de definir um administrador de segurança, as configurações de
    segurança do projeto devem incluir recursos de segurança adicionais, incluindo

    Importação do o gerenciador de certificados.


    + Para importar o arquivo de certificado, navegue até a autoridade de certificação
    e clique com o botão direito para importar o arquivo.

    certificado + Após a importação, o certificado contendo a chave pública necessária para a


    conexão SMTP deve aparecer no gerenciador.
    + Observe a data de validade do certificado, pois pode ser necessário atualizá-lo
    no futuro.
    + Além disso, certifique-se de que a hora do CLP esteja configurada
    corretamente, pois o padrão de fábrica pode estar fora da faixa válida do
    certificado.
    Etapa 4 - Atualizando a
    configuração de hardware
    do PLC
    Atualizando a
    configuração de
    hardware do PLC
    + Após importar o certificado para o projeto, a
    configuração de hardware do CLP deve ser atualizada
    para estabelecer uma conexão com o servidor de e-mail.
    + Este processo envolve adicionar o certificado ao
    dispositivo e definir as configurações do servidor DNS.
    + Primeiro, navegue até o gerenciador de certificados nas
    configurações de Proteção e Segurança da configuração
    do dispositivo.
    + Ative o uso das configurações de segurança globais para
    fornecer funcionalidade total.
    + Em seguida, adicione o certificado como um dispositivo
    parceiro.
    Configurações do
    servidor DNS do CLP
    + Um servidor de Sistema de Nome de Domínio (DNS) é necessário
    para associar nomes de domínio aos endereços IP necessários
    para rotear informações entre o CLP e o servidor de e-mail.
    + Normalmente o roteador que conecta o CLP à internet atuará
    como servidor DNS.
    + Consequentemente, o endereço do roteador deve corresponder
    ao endereço do servidor DNS na configuração do hardware.
    + Após verificar o endereço do roteador na interface PROFINET do
    CLP, navegue até a configuração DNS e adicione-o à lista de
    endereços de servidores DNS.
    + Se não tiver certeza do endereço correto, você pode usar
    o comando ipconfig em um PC conectado em rede ao CLP para
    determinar o gateway padrão de sua rede local.
    Etapa 5 - Configurando o
    Bloco de Função
    TMAIL_C
    Configurando o Bloco
    de Função TMAIL_C

    + Depois que a configuração do hardware para o CLP


    estiver concluída, a tarefa final envolve a
    configuração do bloco de funções TMAIL_C para
    enviar mensagens.
    Atribuição de parâmetro
    para tipo de dados do
    sistema "TMail_QDN_SEC"

    + O servidor de e-mail é endereçado


    por meio de seu nome de domínio
    totalmente qualificado (FQDN)
    com o tipo de dados do sistema
    "TMail_QDN_SEC".
    Etapa 6 - Usando o bloco
    de funções TMAIL_C
    + Depois de configurar os parâmetros de endereço, o uso do bloco TMAIL_C é
    relativamente simples.
    + O destinatário, o assunto e o corpo de uma mensagem são definidos usando as
    respectivas entradas do FB.
    + Opcionalmente, um anexo pode ser definido, permitindo que matrizes de dados
    sejam incluídas como um anexo do e-mail.
    + Um pedido de mensagem é disparado na borda ascendente da entrada REQ.
    + O bloco é executado de forma assíncrona em vários ciclos, durante os quais a
    saída BUSY permanecerá alta.
    + Se o e-mail for enviado com sucesso, a saída DONE pulsará para uma única
    varredura. Se falhar, a saída ERROR pulsará e o STATUS será atualizado com o
    código de erro relevante.

    Você também pode gostar