在本地組態S7-1200項目

點擊桌面上的“Totally Integrated Automation Portal V10”圖標，打開如下

首先需要選擇“Create new project”選項，然后在“Project name:”里輸入Remote；在“Path：”修改項目的存儲路徑為“C:”；點擊“Create”，這樣就創建了一個文件Remote的新項目。創建后的窗口如下圖所示：

點擊門戶視圖左下角的“Project View”切換到項目視圖下，如下圖：

打開后，在“Devices”標簽下，點擊“Add new device”，在彈出的菜單中輸入設備名“PLC_1”并在設備列表里選擇CPU的類型。選擇后如下圖：

選擇在上圖中選中S7-1200的CPU后，在下面的PLC_1里選擇Profinet Interface，然后在IP Protocol 下設置“IP Address” 為 “192.168.1.2”；“Subnet mask”為“255.255.255.0”；并且勾選“Use IP router”選項，設置“Router address”為“192.168.1.1”，如下圖所示

設置后，用以太網線連接計算機和S7-1200，設置計算機的IP地址為“192.168.1.3”；子網掩碼為“255.255.255.0”如下圖所示：

在PLC中編寫程序。在項目管理視圖下雙擊“Device”—》“Program block”—》“Main [OB1]”在彈出的窗口如下圖所示：

在上面的主程序的NetWor1里編寫程序如下圖：

上面就完成了程序的編寫，對項目進行編譯；右擊PLC_1項目在彈出的菜單里選擇“Complies ALL”選項，這樣就對硬件與軟件進行編譯，如下圖：

編譯且沒有錯誤后就可以下載程序到PLC中，同樣右擊PLC_1項目，在彈出的菜單選擇“Download to Device”。下載后斷開計算機與S7-1200的以太網連接線。

配置兩個3G路由器

IPSec VPN服務器端配置

LAN設置

更改上面的計算機的IP地址為“192.168.2.2”；子網掩碼為“255.255.255.0”。用以太網線連接計算機與IR700 3G路由器， 打開IE瀏覽器，在IE瀏覽器的地址欄中輸入路由器的IP地址：192.168.2.1（出廠默認IP地址為192.168.2.1，用戶名/密碼為dm/123456），進入網絡->LAN端口，如下圖：

將LAN端口IP地址修改為192.168.1.1，然后點擊“應用”。

動態域名設置

修改本機IP（與192.168.1.1同一網段）后，WEB配置方式進入網絡->動態域名設置，如下圖：

按如下說明配置：

服務類型： 選擇QDNS(3322)-Dynamic；

用戶名：? ?填寫申請動態域名用戶名；

密碼：? ? ?填寫申請動態域名密碼；

主機名：? ?填寫申請的動態域名，本例中填入s7-1200-server.3322.org。

填寫完成后，點擊“應用”。

VPN設置

進入VPN設置->IPSec隧道配置，如下圖：

按如下說明配置：

基本參數： 設置IPSec隧道的基本參數

隧道名稱：給您建立的ipsec 隧道設立一個名稱以方便查看，缺省為IPSec_tunnel_1。

對端地址：設定為VPN客戶端IP/域名，本例中設置為0.0.0.0。

啟動方法：選擇被動響應。

鏈路失敗時重啟WAN：勾選。

協商模式：可選擇主模式，野蠻模式，快速模式。本例中選擇野蠻模式。

IPSec協議：可以選擇ESP，AH兩種協議。 一般選擇ESP。

IPSec模式：可以選擇隧道模式，傳輸模式。 一般選擇隧道模式。

隧道模式：可以選擇為 主機——主機，主機——子網，子網——主機，子網——子網，四種模型。一般選擇“子網——子網”模式。

本地子網地址：IPSec本地保護子網。本例中填寫192.168.1.0。

本地子網掩碼：IPSec本地保護子網掩碼。本例中填寫255.255.255.0。

對端子網地址：IPSec對端保護子網。本例中填寫192.168.2.0。

對端子網掩碼：IPSec對端保護子網掩碼。本例中填寫255.255.255.0。

第一階段參數：配置IPSec隧道在第一階段協商時的參數。

IKE策略：可以選擇3DES-MD5-DH1或3DES-MD5-DH2等。本例中選擇3DES-MD5-DH2。

IKE生命周期：缺省為86400秒。

本地標識類型：可以選擇FQDN，User FQDN，IP地址。本例中選擇IP地址。

本地標識：根據選擇的標識類型填入相應標識。建議選擇為空。

對端標識類型：可以選擇FQDN，User FQDN，IP地址。本例中選擇User FQDN。

對端標識：根據選擇的標識類型填入相應標識。如本例中填寫client@siemens.com。

認證方式： 可以選擇共享密鑰和數字證書。一般選擇為共享密鑰。

密鑰：設置IPSec VPN協商密鑰。如本例中填入abc123。

第二階段參數：配置IPSec隧道在第一階段協商時的參數。

IPSec策略：可以選擇3DES-MD5-96或AES-MD5-96。本例中選擇3DES-MD5-96。

IPSec生命周期：缺省為3600秒。

完美前向加密：可以選擇為禁用、GROUP1、GROUP2、GROUP5。此參數需要跟客戶端匹配，一般選擇禁用。

連接檢測參數： 設置IPSec隧道的連接檢測參數

DPD時間間隔：DPD檢測時間間隔。建議不填。

DPD超時時間：DPD檢測超時時間。建議不填。

ICMP檢測服務器：填入IPSec VPN對等端（客戶端）私網IP地址，須保證能被ping? 通。

本例中不填。

ICMP檢測本地IP地址：填入IR700 LAN口IP地址。本例中不填。

ICMP檢測時間間隔：按默認配置。

ICMP檢測超時時間：按默認配置。

ICMP檢測最大重試次數：按默認配置。

配置完成后點擊“保存”選項。

審核編輯：黃飛

?