SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric
SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric
SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SYSTEM MANUAL<br />
ESEMPI INTEGRAZIONE PRODOTTI<br />
<strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo<br />
ETG302x<br />
<strong>SM</strong>_<strong>0045</strong>
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Cosa è <strong>un</strong>a <strong>VPN</strong><br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
Con il termine <strong>VPN</strong> si in<strong>di</strong>ca <strong>un</strong>a risorsa <strong>di</strong> connettività, <strong>di</strong>stribuita su <strong>un</strong>a infrastruttura con<strong>di</strong>visa, che<br />
mantiene le stesse politiche e prestazioni <strong>di</strong> <strong>un</strong>a rete privata, ma che, a <strong>di</strong>fferenza <strong>di</strong> quest'ultima, permette<br />
<strong>di</strong> ridurre i costi totali <strong>di</strong> gestione.<br />
Sostanzialmente <strong>un</strong>a <strong>VPN</strong> può essere <strong>di</strong>stinta sia per la tecnologia:<br />
· Trusted: sfrutta <strong>un</strong>o o più circuiti noleggiati da <strong>un</strong> fornitore <strong>di</strong> telecom<strong>un</strong>icazioni. Ogni circuito si<br />
comporta come il singolo cavo <strong>di</strong> <strong>un</strong>a ipotetica rete controllata dall'utente. La riservatezza consiste<br />
nell'assicurazione, data dal fornitore, che il cliente è il solo ad utilizzare e ad avere accesso ai<br />
<strong>di</strong>spositivi <strong>di</strong> <strong>un</strong> determinato circuito. Le più <strong>di</strong>ffuse tecnologie impiegate sono:<br />
o Circuiti ATM;<br />
o Circuiti Frame Relay;<br />
o Trasporto <strong>di</strong> frames <strong>di</strong> livello 2 su Multiprotocol Label Switching (MPLS);<br />
o MPLS con restrizioni nella <strong>di</strong>stribuzione delle informazioni <strong>di</strong> routing attraverso l'uso del<br />
Border Gateway Protocol (BGP).<br />
· Secure: utilizza mezzi <strong>di</strong> com<strong>un</strong>icazione pubblici e mantiene la riservatezza <strong>di</strong> quanto trasportato<br />
me<strong>di</strong>ante l'uso <strong>di</strong> <strong>un</strong> protocollo <strong>di</strong> t<strong>un</strong>nel crittografato e specifiche procedure <strong>di</strong> sicurezza. Le<br />
principali tecnologie impiegate includono:<br />
o IPsec: principalmente in modalità T<strong>un</strong>nel Mode, per connessioni site-to-site;<br />
o IPsec all'interno <strong>di</strong> L2TP;<br />
o SSL 3 o TLS;<br />
o PPTP.<br />
· Hybrid: nasce dall'uso combinato <strong>di</strong> trusted <strong>VPN</strong> e secure <strong>VPN</strong>.<br />
che per l'impiego che se ne fa:<br />
· Remote access: quando ad accedere alle risorse dell'organizzazione è <strong>un</strong> utente remoto;<br />
· Site-to-site (o router-to-router): in generale è <strong>un</strong>'alternativa <strong>di</strong>retta all'infrastruttura WAN. In pratica<br />
permette la connessione <strong>di</strong> se<strong>di</strong> <strong>di</strong>staccate, <strong>di</strong> <strong>di</strong>partimenti interni o <strong>di</strong> società con le quali si ha <strong>un</strong><br />
rapporto <strong>di</strong> collaborazione, ad <strong>un</strong>a parte o alla totalità delle risorse <strong>di</strong> rete dell'organizzazione.<br />
I sistemi operativi Microsoft permettono la realizzazione <strong>di</strong> <strong>un</strong>a <strong>VPN</strong> senza l'impiego <strong>di</strong> hardware o software<br />
aggi<strong>un</strong>tivo, sia per quanto riguarda la parte server che client.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 2
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
<strong>VPN</strong> - IPSEC<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
IPSec fornisce <strong>un</strong> metodo robusto e facilmente espan<strong>di</strong>bile a garanzia della sicurezza del protocollo IP, sia<br />
esso versione 4 che 6, e dei protocolli <strong>di</strong> livello superiore (come ad esempio UDP e TCP), proteggendo i<br />
pacchetti che viaggiano tra due sistemi host, tra due security gateway (ad esempio router o firewall) oppure<br />
tra <strong>un</strong> sistema host ed <strong>un</strong> security gateway.<br />
L'architettura IPSec offre:<br />
· Controllo degli accessi;<br />
· Integrità dei datagrammi;<br />
· Autenticazione dell'origine dei dati;<br />
· Rifiuto dei pacchetti introdotti nuovamente in rete (<strong>un</strong>a forma parziale <strong>di</strong> verifica dell'integrità <strong>di</strong><br />
sequenza);<br />
· Riservatezza (me<strong>di</strong>ante l'uso della crittografia);<br />
· Limitata riservatezza del flusso del traffico.<br />
grazie all'utilizzo <strong>di</strong>:<br />
· <strong>un</strong>a coppia <strong>di</strong> archivi per ogni interfaccia IPSec: <strong>un</strong>o per la gestione delle politiche <strong>di</strong> sicurezza<br />
(Security Policy Database), l'altro per la raccolta dei parametri <strong>di</strong> ogni singola associazione <strong>di</strong><br />
sicurezza attiva (Security Association Database);<br />
· due protocolli per la sicurezza del traffico: AH (Authentication Header) ed ESP (Encapsulating<br />
Security Payload);<br />
· <strong>un</strong> protocollo per la gestione del materiale chiave: IKE (Internet Key Exchange).<br />
e <strong>di</strong>verse modalità <strong>di</strong> f<strong>un</strong>zionamento:<br />
· Modalità Trasporto (Transport Mode): quando, tra due sistemi terminali <strong>di</strong> <strong>un</strong>a connessione<br />
IPSec, viene ad essere garantita la sicurezza dei protocolli <strong>di</strong> livello superiore ad IP;<br />
· Modalità T<strong>un</strong>nel (T<strong>un</strong>nel Mode): quando gli attori vengono ad essere i security gateway e la<br />
sicurezza è data a tutto il pacchetto IP.<br />
Ve<strong>di</strong>amo adesso in modo più approfon<strong>di</strong>to i singoli componenti dell'architettura per poi passare alle <strong>di</strong>verse<br />
modalità <strong>di</strong> f<strong>un</strong>zionamento.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 3
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
<strong>VPN</strong> - Security Policy Database (SPD)<br />
●SPD definisce i requisiti <strong>di</strong> sicurezza per IPSec. E' consultato ogni<br />
qualvolta sia necessario trattare del<br />
●traffico, sia in ingresso che in uscita e basandosi su caratteristiche<br />
legate al protocollo IP oppure a quanto<br />
●contenuto nei protocolli <strong>di</strong> livello superiore, permette l'applicazione <strong>di</strong> <strong>un</strong><br />
semplice criterio:<br />
●· Scarta: impe<strong>di</strong>rà al pacchetto <strong>di</strong> entrare/uscire;<br />
●· Non applicare: non applicherà i servizi <strong>di</strong> sicurezza al pacchetto in<br />
uscita e non si aspetterà <strong>di</strong><br />
●averne sul pacchetto in entrata;<br />
●· Applica: applicherà i servizi <strong>di</strong> sicurezza al pacchetto in uscita e si<br />
aspetterà <strong>di</strong> averne sul pacchetto<br />
●in entrata.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 4
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
<strong>VPN</strong> - Security Association (SA) e<br />
Security Association Database (SAD)<br />
● Una SA è <strong>un</strong> insieme <strong>di</strong> accor<strong>di</strong> circa i protocolli, gli algoritmi crittografici e le<br />
chiavi da utilizzare per la<br />
● com<strong>un</strong>icazione IPSec.<br />
● Ogni SA, che sia creata manualmente o come vedremo dopo, me<strong>di</strong>ante IKE,<br />
definisce, anche in base al<br />
● protocollo utilizzato, che sia esso AH o ESP, <strong>un</strong> legame <strong>di</strong> tipo <strong>un</strong>i<strong>di</strong>rezionale.<br />
Supponendo, ad esempio, <strong>di</strong><br />
● avere due sistemi, A e B, connessi me<strong>di</strong>ante IPSec, si avrà per ogn<strong>un</strong>o dei due<br />
<strong>un</strong>a SAingresso ed <strong>un</strong>a SAuscita,<br />
● aventi però gli stessi parametri dal p<strong>un</strong>to <strong>di</strong> vista crittografico.<br />
● SAD è l'archivio all'interno del quale, ogni singolo sistema conserverà <strong>un</strong> elenco<br />
delle SA attive,<br />
● identificandole con <strong>un</strong> parametro a 32 bit, chiamato Security Parameter Index<br />
(SPI) ed <strong>un</strong>a serie <strong>di</strong> dati<br />
● come l'in<strong>di</strong>rizzo IP <strong>di</strong> destinazione e l'identificativo del protocollo <strong>di</strong> sicurezza<br />
utilizzato (Security Protocol<br />
● Identifier).<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 5
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
<strong>VPN</strong> - IKE (Internet Key Exchange)<br />
● IKE è <strong>un</strong> protocollo ibrido <strong>di</strong> tipo generico che agisce nelle fasi iniziali <strong>di</strong> <strong>un</strong>a com<strong>un</strong>icazione, permettendo la<br />
● creazione <strong>di</strong> SA e la gestione dell'archivio a queste de<strong>di</strong>cato (SAD). Prima <strong>di</strong> passare a vedere come questo<br />
● viene raggi<strong>un</strong>to, ve<strong>di</strong>amone i principali elementi costitutivi:<br />
● · Internet Security And Key Management Protocol (ISAKMP): definisce le procedure ed i formati<br />
● dei pacchetti per stabilire, negoziare, mo<strong>di</strong>ficare e cancellare <strong>un</strong>a SA. Fornisce inoltre <strong>un</strong>'architettura<br />
● <strong>di</strong> riferimento per la gestione delle chiavi, in<strong>di</strong>pendente dal protocollo usato per lo scambio delle<br />
● stesse, dal metodo <strong>di</strong> autenticazione nonchè dagli algoritmi crittografici impiegati. L'implementazione<br />
● attuale prevede l'uso combinato delle caratteristiche <strong>di</strong> due protocolli:<br />
● o OAKLEY: <strong>un</strong> protocollo con il quale due parti autenticate possono gi<strong>un</strong>gere ad <strong>un</strong> accordo<br />
● circa il materiale chiave da utilizzare e <strong>di</strong> cui IKE sfrutterà le caratteristiche per lo scambio<br />
● chiave;<br />
● o SKEME: <strong>un</strong> protocollo <strong>di</strong> scambio chiave simile a OAKLEY <strong>di</strong> cui però IKE utilizzerà<br />
● caratteristiche <strong>di</strong>verse come il metodo crittografico a chiave pubblica e quello <strong>di</strong> rinnovo<br />
● veloce della chiave.<br />
● E' <strong>di</strong> fondamentale importanza notare che, essendo IKE <strong>un</strong> protocollo generico, potrebbe essere utilizzato<br />
● per la creazione <strong>di</strong> SA per <strong>di</strong>fferenti protocolli, vi è quin<strong>di</strong> la necessità <strong>di</strong> definire quello che è il suo ambito <strong>di</strong><br />
● utilizzo o Domain of Interpretation (DOI). Nel nostro caso, si parlerà quin<strong>di</strong> <strong>di</strong> IPSec DOI. Altri protocolli<br />
● definiranno <strong>un</strong> proprio DOI.<br />
● Lo scopo <strong>di</strong> IKE viene raggi<strong>un</strong>to attraverso <strong>un</strong>a negoziazione in due fasi:<br />
● · Fase 1: stabilisce <strong>un</strong>a SA per ISAKMP da utilizzare come canale sicuro per effettuare la successiva<br />
● negoziazione IPSec, in particolare:<br />
● o Negozia i parametri si sicurezza;<br />
● o Genera <strong>un</strong> segreto con<strong>di</strong>viso;<br />
● o Autentica le parti.<br />
● vi sono due possibili tipi <strong>di</strong> Fase 1:<br />
● o Main mode: consiste nello scambio <strong>di</strong> sei messaggi <strong>di</strong> cui tre inviati dall'originatore al<br />
● destinatario e tre <strong>di</strong> risposta nel senso contrario;<br />
● o Aggressive mode: utilizza solo tre messaggi. Due messaggi inviati dall'originatore ed <strong>un</strong>o <strong>di</strong><br />
● risposta.<br />
● la <strong>di</strong>fferenza principale, oltre al numero <strong>di</strong> messaggi utilizzati risiede nel fatto che la prima modalità,<br />
● anche se più lenta, garantisce <strong>un</strong>a protezione dell'identità.<br />
● 4<br />
● · Fase 2 (definita anche "Quick mode"): è simile ad <strong>un</strong>a negoziazione "Aggressive mode" ma meno<br />
● complessa visto che sfrutta la com<strong>un</strong>icazione già in atto. Serve principalmente a negoziare dei<br />
● servizi IPSec <strong>di</strong> carattere generale ed a rigenerare il materiale chiave.<br />
● Dopo questa panoramica sui componenti, in cui ho volutamente tralasciato la struttura dei messaggi<br />
● scambiati, passiamo a vedere le varie modalità <strong>di</strong> f<strong>un</strong>zionamento.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 6
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
<strong>VPN</strong> - Authentication Header (AH)<br />
● Il protocollo AH garantisce sia per l'intestazione IP che per i dati<br />
trasportati nel pacchetto, l'autenticazione,<br />
● l'integrità e la protezione contro <strong>un</strong> eventuale riutilizzo ma non la<br />
riservatezza.<br />
● Per raggi<strong>un</strong>gere il suo scopo utilizza <strong>un</strong>a f<strong>un</strong>zione crittografica <strong>di</strong><br />
hash del pacchetto così che il destinatario<br />
● possa verificarne l'integrità ed al tempo stesso l'identità del mittente.<br />
● AH può essere implementato nella modalità Transport Mode<br />
(utilizzando la porta IP 51), ve<strong>di</strong> fig1<br />
Figura 1<br />
● o nella modalità T<strong>un</strong>nel Mode, in cui l'intero pacchetto IP originario<br />
viene incapsulato in <strong>un</strong> nuovo pacchetto, ve<strong>di</strong> fig2<br />
● questa modalità è quella più utilizzata tra gateway o gateway e<br />
sistema host, per trasmettere in modo sicuro<br />
● i dati attraverso <strong>un</strong> mezzo non sicuro, ad esempio Internet, creando<br />
<strong>un</strong>a vera e propria rete privata virtuale<br />
● (<strong>VPN</strong>).<br />
● Come ultima opzione, AH può essere combinato il protocollo ESP.<br />
Figura 2<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 7
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
<strong>VPN</strong> - Encapsulating Security Payload<br />
(ESP)<br />
●Il protocollo ESP garantisce, oltre a<br />
quanto visto in precedenza per il<br />
protocollo AH, anche la riservatezza<br />
●delle com<strong>un</strong>icazioni.<br />
●Anch'esso può essere implementato<br />
nella modalità Transport Mode (utilizza<br />
la porta IP 50). Ve<strong>di</strong> Fig.1<br />
Figura 1<br />
●che T<strong>un</strong>nel Mode. Ve<strong>di</strong> Fig.2<br />
●e in modalità combinata con AH.<br />
Figura 2<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 8
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Architettura<br />
ETGITALY1 – etgitaly1.dyndns.org<br />
ETGITALY – etgitaly.dyndns.org<br />
MODBUS<br />
ip:173.016.004.008<br />
sm:255.255.000.000<br />
gt:0.0.0.0<br />
M340<br />
ip:192.168.010.010<br />
sm:255.255.255.000<br />
gt:192.168.010.005<br />
ETHERNET<br />
ip:192.168.010.005<br />
sm:255.255.255.000<br />
gt:0.0.0.0<br />
Master<br />
SIM DATI: +39 3355175803<br />
SIM VOCE: +39 3299020XXX<br />
SIM DATI: +39 3345114711<br />
SIM VOCE: +39 3357900254<br />
Slave<br />
OTB1S0DM9LP<br />
Add: 5<br />
BaudRate: 38400<br />
Parità : EVEN<br />
ETG3021<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
ETG3021<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
PCSERRY – pcserry.dyndns.org<br />
ADSL IP FISSO<br />
IP: 088.043.052.211<br />
<strong>SM</strong>: 255.255.255.240<br />
GT: 088.043.052.209<br />
DNS1: 151.099.000.100<br />
DNS2: 1510.99.125.001<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 9
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione Seriale<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 10
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione IP<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 11
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione controllo<br />
accessi<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 12
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione Modem<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 13
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione <strong>VPN</strong><br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 14
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione Phone List<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 15
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione DNS<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 16
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione SNTP<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 17
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione SNMP<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 18
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Diagnostica logfile modem<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 19
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Monitor data e<strong>di</strong>tor<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 20
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione Seriale<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 21
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione IP<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 22
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione controllo<br />
accessi<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 23
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione Modem<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 24
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione <strong>VPN</strong><br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 25
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione Phone List<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 26
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione DNS<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 27
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione SNTP<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 28
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione SNMP<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 29
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Diagnostica logfile Modem<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 30
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Diagnostica connessione <strong>VPN</strong><br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 31
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Monitor data e<strong>di</strong>tor<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 32
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
In<strong>di</strong>rizzo IP del PC<br />
Attenzione !!!<br />
Il PC deve avere <strong>un</strong> in<strong>di</strong>rizzo IP<br />
statico o <strong>di</strong>namico, ma in ogni<br />
caso deve essere PUBBLICO.<br />
Cosa vuol <strong>di</strong>re Pubblico: essere<br />
autenticato sulla rete con <strong>un</strong><br />
in<strong>di</strong>rizzo ip visibile da tutti gli altri<br />
no<strong>di</strong> internet, quin<strong>di</strong> non<br />
‘ruotato’(routed) e non<br />
‘nattato’(<strong>di</strong>etro <strong>un</strong>a NAT); ad<br />
esempio <strong>un</strong> com<strong>un</strong>e router<br />
ADSL tipo ‘Alice’ da al PC <strong>un</strong> IP<br />
che è sempre ‘192.168.xxx.yyy’,<br />
ma lui assume sulla rete <strong>un</strong> ip<br />
pubblico. Ciò vuol <strong>di</strong>re che sulla<br />
rete si vedrà l’IP del router e non<br />
quello del PC!<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 33
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Software da installare sul PC<br />
●Scaricare ed installare il SW greenbow <strong>VPN</strong> Client dal sito<br />
http://www.greenbow.net<br />
●Configurarlo come <strong>di</strong> seguito in<strong>di</strong>cato<br />
●Al termine dell’installazione, verificare in ‘Pannello <strong>di</strong> controllo’-<br />
’Strumenti <strong>di</strong> Amministrazione’-’Servizi’ che il servizio ‘Servizi IPSEC’<br />
sia in con<strong>di</strong>zione <strong>di</strong> Arresto o Disabilitato; andrebbe in conflitto con il<br />
servizio <strong>di</strong> GreenBow che si chiama ‘TGBIKE Starter’<br />
●Questo software si può acquistare anche online oppure può lavorare in<br />
modalità DEMO per 30gg.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 34
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Configurazione Greenbow per connessione<br />
PC su ETGITALY - Autenticazione<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 35
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Configurazione Greenbow per connessione<br />
PC su ETGITALY – Configurazione IPSec<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 36
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Greenbow per connessione PC su<br />
ETGITALY – Console connessione <strong>VPN</strong><br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 37
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Greenbow per connessione PC su<br />
ETGITALY – IPSec connesso<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 38
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Greenbow per connessione PC su<br />
ETGITALY – Console connessione <strong>VPN</strong><br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 39
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
OPPURE<br />
●Utilizzo <strong>di</strong> IPSEC CMD senza l’ausilio del software GREEMBOW.<br />
●Nelle slide che seguono verrà in<strong>di</strong>cato come installare il servizio in<br />
modo opport<strong>un</strong>o<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 40
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
<strong>Connessione</strong> me<strong>di</strong>ante IPSec<br />
●Anzitutto occorre installare (ammesso che non lo sia già) il servizio<br />
IPSEC <strong>di</strong> windows<br />
●Ipseccmd fa parte degli strumenti <strong>di</strong> supporto <strong>di</strong> windows XP Service<br />
Pack2. Fare riferimento all’articolo 838079 della KnowledgeBase <strong>di</strong><br />
Microsoft per l’installazione. http://support.microsoft.com/kb/838079<br />
●Gli Strumenti <strong>di</strong> supporto non vengono installati automaticamente<br />
assieme a Windows XP SP2. Per installare gli Strumenti <strong>di</strong> supporto in<br />
<strong>un</strong> computer che esegue Windows XP, eseguire il file Setup.exe dalla<br />
cartella \Support\Tools sul CD <strong>di</strong> Windows XP.<br />
●Al termine dell’installazione, dopo aver riavviato il PC, verificare che nei<br />
servizi <strong>di</strong> windows sia attivo ‘servizio IPSec’ e qualora fosse stato<br />
installato <strong>un</strong> altro servizio ipsec quale Greenbow, <strong>di</strong>sattivarlo(<strong>di</strong>sattivare<br />
greenbow).<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 41
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly – Configurazione <strong>VPN</strong> per<br />
IPSec<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 42
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
EtgItaly1 – Configurazione <strong>VPN</strong> per<br />
IPSec<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 43
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Installazione IPSec<br />
●Nei riquadri delle due slide precedenti, la connessione del PC è stata<br />
evidenziata in quanto <strong>di</strong>fferisce rispetto alla configurazione che veniva<br />
definita per Greenbow che richiede <strong>un</strong> in<strong>di</strong>rizzo nel campo ‘Remote<br />
LAN’<br />
●Dallo stesso PC come nell’esempio in esame è possibile connettersi<br />
con tutti e due i moduli ETG; è sufficiente creare <strong>un</strong> file batch<br />
(<strong>VPN</strong>ON.bat) che contiene le righe <strong>di</strong> comando come in<strong>di</strong>cato nella<br />
slide seguente<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 44
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
…copiare ed incollare…<br />
●ipseccmd -1s 3DES-SHA-2 -n AH[MD5] -f 0=173.16.*.* -t<br />
etgitaly1.dyndns.org -a PRESHARE:"1234" -p "vxWorksT<strong>un</strong>nel" -r<br />
"PCToTarget1" -1k 3600s -w reg -x<br />
●ipseccmd -1s 3DES-SHA-2 -n AH[MD5] -f 173.16.*.*=0 -t<br />
serrypc.dyndns.org -a PRESHARE:"1234" -p "vxWorksT<strong>un</strong>nel" -r<br />
"TargetToPC1" -1k 3600s -w reg -x<br />
●ipseccmd -1s 3DES-SHA-2 -n AH[MD5] -f 0=192.168.10.* -t<br />
etgitaly.dyndns.org -a PRESHARE:"1234" -p "vxWorksT<strong>un</strong>nel" -r<br />
"PCToTarget" -1k 3600s -w reg -x<br />
●ipseccmd -1s 3DES-SHA-2 -n AH[MD5] -f 192.168.10.*=0 -t<br />
serrypc.dyndns.org -a PRESHARE:"1234" -p "vxWorksT<strong>un</strong>nel" -r<br />
"TargetToPC" -1k 3600s -w reg -x<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 45
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Test della connessione<br />
●A questo p<strong>un</strong>to basta fare <strong>un</strong> semplice PING verso l’in<strong>di</strong>rizzo<br />
192.168.10.5 per vederne la risposta, oppure fare <strong>un</strong> ping verso<br />
l’in<strong>di</strong>rizzo 173.16.4.8 ed anche questo risponderà<br />
●Ad operazioni ultimate è sufficiente chiudere la connessione con <strong>un</strong><br />
comando come il seguente da inserire anch’esso in <strong>un</strong> file .bat<br />
●ipseccmd -p "vxWorksT<strong>un</strong>nel" -w reg -y -o<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 46
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Possibili configurazioni<br />
●E’ possibile ottenere <strong>di</strong>verse f<strong>un</strong>zionalità in f<strong>un</strong>zione del fatto che si<br />
voglia utilizzare la sola connessione <strong>GPRS</strong> oppure anche <strong>un</strong>a<br />
connessione <strong>VPN</strong>.<br />
●E’ estremamente importante ricordare che <strong>un</strong>a connessione <strong>VPN</strong>, è<br />
sicura in quanto i dati che transitano sono tutti cifrati; l’operazione <strong>di</strong><br />
cifratura è tutt’altro che semplice ed ovviamente introduce <strong>un</strong> ritardo su<br />
tutti i pacchetti in transito che ovviamente vengono co<strong>di</strong>ficati prima<br />
dell’invio e deco<strong>di</strong>ficati all’arrivo.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 47
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Configurazione 1<br />
PLC_3<br />
ETG_1<br />
PLC_1<br />
ETG_2<br />
ETHERNET<br />
PLC_2<br />
ETHERNET<br />
OTB_1<br />
MODBUS<br />
Master<br />
ETG3021<br />
ETG3021<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
Slave<br />
PC_1<br />
ADSL IP PUBBLICO<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 48
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Possibilità della configurazione 1 senza<br />
<strong>VPN</strong><br />
●Si suppone che le SIM <strong>GPRS</strong> abbiano <strong>un</strong> normale contratto telefonico e<br />
l’in<strong>di</strong>rizzo IP ottenuto sia variabile<br />
●Chi<strong>un</strong>que al mondo su <strong>un</strong>a connessione Internet accede ad ETG_1 ed<br />
ETG_2<br />
●PC_1 accede ad ETG_1<br />
●PC_1 accede ad ETG_2<br />
●PC_1 accede al PLC_2<br />
●PC_1 accede ad OTB_1<br />
●Cose non permessa:<br />
● PC_1 non accede a PLC_1 e PLC_3<br />
● ETG_1 non accede a ETG_2<br />
●Quin<strong>di</strong>:<br />
● Senza <strong>VPN</strong> si accede esclusivamente alle ETG ed ai <strong>di</strong>spositivi che sono<br />
sotto la seriale modbus (Gateway TCP/Seriale)<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 49
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Cnf 1 …in sintesi<br />
PLC_3<br />
ETG_1<br />
PLC_1<br />
ETG_2<br />
ETHERNET<br />
PLC_2<br />
ETHERNET<br />
OTB_1<br />
MODBUS<br />
Master<br />
ETG3021<br />
ETG3021<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
Slave<br />
PC_1<br />
ADSL IP PUBBLICO<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 50
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Configurazione 2<br />
PC_2<br />
PLC_3<br />
ETG_1<br />
ETHERNET<br />
PLC_1<br />
ETHERNET<br />
ETG_2<br />
OTB_1<br />
MODBUS<br />
Master<br />
<strong>VPN</strong><br />
ETG3021<br />
PLC_2<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
Slave<br />
PC_1<br />
ETG3021<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
ADSL IP PUBBLICO<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 51
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Possibilità della configurazione 2 con<br />
<strong>VPN</strong><br />
● Si suppone che sul PC ci sia installato il software client <strong>VPN</strong><br />
● Si suppone che le SIM <strong>GPRS</strong> abbiano <strong>un</strong> normale contratto telefonico e<br />
l’in<strong>di</strong>rizzo IP ottenuto sia variabile<br />
● PC_1 accede ad ETG_1, ETG_2, PLC_1, PLC_2, PLC_3, OTB_1(a tutto) con<br />
tempi <strong>di</strong> risposta al ping in<strong>di</strong>cativamente intorno a 650msec(ATTENZIONE!!!<br />
Dipende dalla <strong>di</strong>stanza dell’apparato dalla centralina telefonica più vicina, dal<br />
provider, ecc…)<br />
● PLC_1 accede ad ETG_2, PLC_2, PLC_3, OTB_1, ETG_1 (scambio dati i9<br />
● PLC_3 accede ad ETG_2, PLC_1, PLC_3, OTB_1, ETG_1<br />
● PC_2 accede ad ETG_1, ETG_2, PLC_1, PLC_2, PLC_3, OTB_1 con tempi <strong>di</strong><br />
risposta al ping in<strong>di</strong>cativamente intorno a 1,1 – 1,2 sec(ATTENZIONE!!!<br />
Dipende dalla <strong>di</strong>stanza dell’apparato dalla centralina telefonica più vicina, dal<br />
provider, ecc…). Questo significa che <strong>un</strong> sistema <strong>di</strong> programmazione posto su<br />
PC2 per la programmazione <strong>di</strong> <strong>un</strong> <strong>di</strong>spositivo <strong>di</strong>etro l’ETG_1 potrebbe anche<br />
non connettersi.<br />
● ETG_1 non accede ad ETG_2 a meno che i contratti <strong>GPRS</strong> non siano con IP<br />
fisso; inoltre non è possibile ATTUALMENTE utilizzare come ‘Servizio’ <strong>un</strong>’altra<br />
ETG connessa su <strong>GPRS</strong>, in quanto il servizio ad oggi vorrebbe utilizzare il<br />
canale Ethernet fisico e non la connessione remota.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 52
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Cnf 2 …in sintesi<br />
PC_2<br />
PLC_3<br />
ETG_1<br />
ETHERNET<br />
PLC_1<br />
ETHERNET<br />
ETG_2<br />
OTB_1<br />
MODBUS<br />
Master<br />
<strong>VPN</strong><br />
ETG3021<br />
PLC_2<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
Slave<br />
PC_1<br />
ETG3021<br />
Modem<br />
G<strong>SM</strong><br />
Interno<br />
ADSL IP PUBBLICO<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 53
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Considerazioni finali<br />
●Alc<strong>un</strong>i provider nel territorio italiano, forniscono anche SIM con in<strong>di</strong>rizzo<br />
IP fisso su connessione <strong>GPRS</strong>, ed in alc<strong>un</strong>i casi forniscono anche <strong>un</strong><br />
servizio MOBILE ‘privato’, ovvero l’IP fisso rilasciato sulla rete <strong>GPRS</strong> è<br />
de<strong>di</strong>cato a quel specifico cliente(<strong>un</strong> po come se fosse <strong>un</strong>a <strong>VPN</strong> in<br />
ambito telefonico) e non è visibile sulla ‘rete’; questo garantisce la<br />
velocità tipica della rete <strong>GPRS</strong> (con tutte le limitazioni proprie <strong>di</strong> questa<br />
tecnologia), permette la trasparenza come in<strong>di</strong>cato nella<br />
‘Configurazione 2’ senza dover configurare sulle ETG <strong>un</strong>a <strong>VPN</strong>,<br />
annullando <strong>di</strong> fatto anche tutte le limitazioni sulla criticità della<br />
programmazione (in ogni caso è meglio verificare quali sono le<br />
caratteristiche della rete <strong>GPRS</strong> in quella specifica posizione).<br />
●Verificare sempre che il provider scelto per la connessione <strong>GPRS</strong> non<br />
abbia delle limitazioni in termini <strong>di</strong> porte aperte e quantomeno che<br />
l’in<strong>di</strong>rizzo IP rilasciato su <strong>GPRS</strong> sia pubblico.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 54
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
…ultima nota sul <strong>GPRS</strong>.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 55
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
COMPONENTI<br />
Oggetto<br />
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Materiali<br />
Co<strong>di</strong>ce<br />
Versione<br />
TSXETG3021 V1.1<br />
WEBDESIGNER V2.12<br />
SISTEMA OPERATIVO PC WIN XP SP2<br />
Link<br />
Struttura <strong>di</strong> <strong>un</strong>a rete<br />
http://www.webprog.net/home/<br />
Varie<br />
Versione <strong>di</strong> questo documento V:1.0<br />
Redatto da: Pronto Contatto: +390112281203<br />
Ultima Revisione Data: 30 Ottobre 2008<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 56