Программирование
промышленных контроллеров,
роботов, hmi, scada-систем,
разработка БД, проектирование
и автоматизация под ключ

Есть вопросы? Звони!

Полезное

Полезное

« Назад

Программирование удаленного доступа по протоколу SSTP.  03.11.2008 10:41

Программирование удаленного доступа по протоколу SSTP.

Содержание

1-51. Пошаговое руководство по организации удаленного доступа  по протоколу SSTP
2. Протокол SSTP
3. Создание лаборатории тестирования VPN-подключений по протоколу SSTP
4. Настройка компьютера DC1
5. Настройка компьютера VPN1
6. Настройка компьютера CLIENT1
7. Имитация ошибки подключения по протоколу PPTP
8. Настройка SSTP-подключения

1. Пошаговое руководство по организации удаленного доступа по протоколу SSTP

В настоящем руководстве предлагаются подробные инструкции по созданию лаборатории тестирования на основе трех компьютеров, а также по настройке и тестированию удаленного доступа через виртуальную частную сеть (VPN) под управлением ОС Windows Server® 2008 и Windows Vista® с пакетом обновления 1 (SP1). Эти инструкции описывают поэтапный процесс настройки SSTP-соединения.

Примечание
Нижеследующие инструкции позволяют сформировать лабораторию тестирования с ограниченным числом компьютеров минимальными усилиями. Чтобы сократить время настройки и упростить этот процесс, службы не распределяются по отдельным компьютерам, что позволило бы повысить степень защиты, а совмещаются на сетевых серверах. Такая конфигурация не является рекомендуемой для внедрения в действующей сети. Эта конфигурация, не исключая IP-адреса и все прочие параметры, предназначена исключительно для работы в изолированной сети лаборатории тестирования.

ПО Virtual PC или виртуальный сервер

ПО Microsoft Virtual PC и виртуальные серверы помогают сформировать лабораторию тестирования, которая описывается в настоящем документе, ограничив количество участвующих компьютеров двумя или даже одним. Настроив виртуальную лабораторию, вы сможете перемещаться между тремя виртуальными компьютерами одним щелчком мыши.

2. Протокол SSTP

Протокол SSTP (Secure Socket Tunneling Protocol) – это новая разновидность VPN-туннеля, позволяющая передавать данные через брандмауэры, которые блокируют трафик протоколов PPTP и L2TP/IPsec. В протоколе SSTP предусмотрен механизм инкапсуляции трафика PPP через канал SSL протокола HTTPS. Применение протокола PPP, в свою очередь, делает возможной поддержку методов строгой проверки подлинности – в частности, EAP-TLS. Протокол HTTPS пропускает данные через порт TCP 443 – стандартный порт веб-доступа. Наконец, протокол SSL (Secure Sockets Layer) обеспечивает защиту на транспортном уровне, а также широкие возможности согласования ключей, шифрования и проверки целостности.

Процесс VPN-подключения по протоколу SSTP

Ниже описывается поток данных VPN-подключения по протоколу SSTP.
Когда пользователь компьютера, работающего под управлением ОС Windows Server 2008 или Windows Vista с пакетом обновления 1 (SP1), инициирует VPN-подключение по протоколу SSTP, выполняется следующая последовательность операций.

1.   SSTP-клиент устанавливает TCP-соединение с SSTP-сервером между TCP-портом SSTP-клиента, назначенным динамически, и TCP-портом 443 SSTP-сервера.

2.   SSTP-клиент отправляет приветствие (SSL Client-Hello), обозначая свое намерение установить сеанс SSL с SSTP-сервером.

3.   SSTP-сервер отправляет SSTP-клиенту свой сертификат компьютера.

4.   SSTP-клиент проводит проверку сертификата компьютера, определяет метод шифрования для предстоящего сеанса SSL, генерирует ключ сеанса SSL и зашифровывает его с помощью открытого ключа сертификата SSTP-сервера. После этого зашифрованный ключ сеанса SSL отправляется SSTP-серверу.

5.   SSTP-сервер расшифровывает ключ сеанса SSL при помощи закрытого ключа своего сертификата компьютера. Все последующие данные, которыми SSTP-клиент будет обмениваться с SSTP-сервером, подлежат шифрованию согласованным методом и с применением ключа сеанса SSL.

6.   SSTP-клиент отправляет SSTP-серверу запрос по протоколу HTTP через SSL.

7.   SSTP-клиент согласовывает с SSTP-сервером SSTP-туннель.

8.   SSTP-клиент согласовывает с SSTP-сервером PPP-соединение. В рамках согласования производится проверка подлинности учетных данных пользователей методом PPP, а также настраиваются параметры трафика по протоколу IP версии 4 (IPv4) или 6 (IPv6).

9.   SSTP-клиент приступает к передаче трафика IPv4 или IPv6 по каналу PPP.

 

3. Создание лаборатории тестирования VPN-подключений по протоколу SSTP

В рамках лаборатории тестирования VPN-подключений сеть состоит из трех компьютеров, которые выполняют нижеперечисленные роли.

 ·      Сервер DC1, работающий под управлением ОС Windows Server 2008, исполняет роли контроллера домена, DNS-сервера и файлового сервера в частной сети (интрасети).

·      Сервер маршрутизации и удаленного доступа под именем VPN1, работающий под управлением ОС Windows Server 2008, действует в качестве VPN-сервера. Кроме того, на сервере VPN1 установлены службы сертификации Active Directory и службы IIS. Они обеспечивают возможность подачи заявок на сертификат компьютера через Интернет, что необходимо для организации VPN-подключений по протоколу SSTP. Наконец, на сервере VPN1 установлено два сетевых адаптера.   

·      Клиентский компьютер CLIENT1, работающий под управлением ОС Windows Vista с пакетом обновления 1 (SP1) и исполняющий роль VPN-клиента в общедоступной сети (Интернете).

  

Конфигурация лаборатории тестирования VPN-подключений изображена на следующей схеме.

 

4. Настройка компьютера DC1

Компьютер DC1, работающий под управлением ОС Windows Server 2008, исполняет следующие роли:

·      контроллер домена Contoso.com службы каталогов Active Directory®;

·      DNS-сервер домена Contoso.com;

·      файловый сервер.

Процесс настройки компьютера DC1 состоит из нескольких этапов:

·      установка операционной системы;

·      настройка протокола TCP/IP;

·      установка служб Active Directory и DNS;

·      создание учетной записи пользователя и присвоение ей прав удаленного доступа;

·      создание общей папки и файла.

В нижеследующих подразделах эти операции описаны подробнее.

Установка операционной системы

Установка ОС Windows Server 2008

1.   Запустите компьютер DC1 с установочного диска ОС Windows Server 2008.

2.  Следуйте инструкциям на экране. При появлении запроса на ввод пароля введите P@ssword.

Настройка протокола TCP/IP

Необходимо настроить следующие свойства протокола TCP/IP на компьютере DC1: IP-адрес 192.168.0.1, маску подсети 255.255.255.0 и основной шлюз 192.168.0.2.

Настройка свойств протокола TCP/IP

  1. В секции Provide Computer Information (предоставить сведения о компьютере) окна Initial Configuration Tasks (задачи начальной настройки) на компьютере DC1 щелкните ссылку Configure networking (настроить сеть).

Примечание
Если окно Initial Configuration Tasks не было открыто ранее, откройте его. Для этого выберите Start (пуск), Run (выполнить), введите в текстовом поле oobe и нажмите кнопку OK.

 

2.   В окне Network Connections (сетевые подключения) щелкните правой кнопкой мыши запись Local Area Connection (подключение по локальной сети) и выберите пункт Properties (свойства).

3.   Во вкладке Networking (сеть) выберите запись Internet Protocol Version 4 (TCP/IPv4) (протокол Интернета версии 4 (TCP/IPv4)) и нажмите кнопку Properties.

4.   Установите переключатель в положение Use the following IP address (использовать следующий IP-адрес). Укажите IP-адрес 192.168.0.1, маску подсети 255.255.255.0, основной шлюз 192.168.0.2 и предпочитаемый DNS-сервер 192.168.0.1.

5.  Последовательно нажмите кнопки ОК и Close (закрыть).

Установка служб Active Directory и DNS

Компьютер следует назначить контроллером домена Contoso.com. Он будет первым и единственным контроллером домена в сети.

Настройка компьютера DC1 в роли контроллера домена

1.   В секции Provide Computer Information окна Initial Configuration Tasks на компьютере DC1 щелкните ссылку Provide computer name and domain (указать имя компьютера и домен).

Примечание
Если окно Initial Configuration Tasks не было открыто ранее, откройте его. Для этого выберите Start, Run, введите в текстовом поле oobe и нажмите кнопку OK.

2.   Во вкладке Computer Name (имя компьютера) диалогового окна System Properties (свойства системы) нажмите кнопку Change (изменить).

3.   Присвоив компьютеру имя DC1, нажмите кнопку OK.

4.   Нажмите кнопку OK в диалоговом окне Computer Name/Domain Changes (изменение имени компьютера или домена).

5.   Последовательно нажмите кнопки Close и Restart Now (перезагрузить сейчас).

6.   После перезапуска сервера щелкните ссылку Add roles (добавить роли) в секции Customize This Server (настроить этот сервер) окна Initial Configuration Tasks.

7.   На странице Before You Begin (перед началом работы) диалогового окна Add Roles Wizard (мастер добавления ролей) нажмите кнопку Next (далее).

8.   Установите флажок Active Directory Domain Services (доменные службы Active Directory) и нажмите кнопку Next.

9.   При появлении диалогового окна Active Directory Domain Services нажмите кнопку Next.

10.  В диалоговом окне Confirm Installation Selections (подтвердите выбранные элементы) нажмите кнопку Install (установить).

11.  В диалоговом окне Installation Results (результаты установки) нажмите кнопку Close.

12.  Нажмите кнопку Start и выберите Run. Введите команду dcpromo в поле Open (открыть) и нажмите кнопку OK.

13.  На странице Welcome to the Active Directory Domain Services Installation Wizard (мастер установки Active Directory) нажмите кнопку Next.

14.  Установив параметр Create a new domain in a new forest (создать новый домен в новом лесу), нажмите кнопку Next.

15.  Введите имя contoso.com в поле FQDN of the forest root domain (полное доменное имя корневого домена леса) и нажмите кнопку Next.

16.  Выбрав в списке Forest functional level (режим работы леса) пункт Windows Server 2003, нажмите кнопку Next.

17.  Чтобы подтвердить режим работы леса Windows Server 2003, нажмите кнопку Next.

18.  Чтобы установить DNS server (DNS-сервер) в качестве дополнительного свойства контроллера домена, нажмите кнопку Next.

19.  Установите параметр Yes, the computer will use a dynamically assigned IP address (not recommended) (да, компьютер будет использовать динамически назначаемый IP-адрес (не рекомендуется)).

20.  Нажмите кнопку Yes (да) в диалоговом окне подтверждения.

21.  Чтобы согласиться с предложенным по умолчанию размещением папок, нажмите кнопку Next.

22.  Введите пароль в поле Directory Services Restore Mode Administrator Password (пароль администратора для режима восстановления служб каталогов) и нажмите кнопку Next.

23.  Нажмите кнопку Next.

24. Мастер Active Directory Domain Services Installation Wizard приступит к настройке службы Active Directory. По завершении настройки последовательно нажмите кнопки Finish (готово) и Restart Now.

Создание учетной записи пользователя и присвоение ей прав удаленного доступа

Теперь необходимо создать учетную запись пользователя и присвоить ей права удаленного доступа.

Создание учетной записи пользователя в службе Active Directory и присвоение ей прав

1.   На компьютере DC1 нажмите кнопку Start, а затем выберите Administrative Tools (администрирование) и Active Directory Users and Computers (Active Directory – пользователи и компьютеры).

2.   Раскройте узел contoso.com в дереве консоли, находящемся в левой части окна, щелкните правой кнопкой мыши запись Users (пользователи), затем выберите New (создать) и User (пользователь).

3.   Введите user1 в полях Full name (полное имя) и User logon name (имя входа пользователя).

4.   Нажмите кнопку Next.

5.   Введите P@ssword в полях Password (пароль) и Confirm password (подтверждение).

6.   Снимите флажок User must change password at next logon (требовать смену пароля при следующем входе в систему), а затем установите флажки User cannot change password (запретить смену пароля пользователями) и Password never expires (срок действия пароля не ограничен).

7.   Последовательно нажмите кнопки Next и Finish.

Чтобы предоставить права удаленного доступа пользователю user1, выполните следующие действия:

1.   Щелкните узел Users в дереве консоли в левой части окна. В области сведений щелкните правой кнопкой мыши запись user1 и выберите пункт Properties.

2.   В секции Network Access Permission (права доступа к сети) вкладки Dial-in (удаленный доступ) установите параметр Allow access (разрешить доступ) и нажмите кнопку OK.

Примечание
В рабочей среде политики удаленного доступа настраиваются и вводятся в действие посредством сервера сетевых политик (NPS).

3.  Закройте консоль оснастки Active Directory Users and Computers.

5. Настройка компьютера VPN1

Компьютер VPN1, работающий под управлением ОС Windows Server 2008, исполняет следующие роли:

·      службы сертификации Active Directory – центр сертификации (CA), который выдает сертификат компьютера, необходимый для VPN-подключения по протоколу SSTP;

·      служба подачи заявок в центр сертификации через Интернет, которая обеспечивает возможность предоставления сертификатов через веб-обозреватель;

·      веб-сервер (IIS), установленный в качестве обязательной службы роли для службы подачи заявок в центр сертификации через Интернет;

Примечание
Службе маршрутизации и удаленного доступа не нужен сервер IIS, поскольку она прослушивает HTTPS-соединения непосредственно при помощи драйвера HTTP.SYS. Сервер IIS в данном сценарии требуется для того, чтобы компьютер CLIENT1 смог получить от компьютера VPN1 сертификат через Интернет.

·      службы политики сети и доступа, обеспечивающие поддержку VPN-подключений через службу удаленного доступа.

Процесс настройки компьютера VPN1 состоит из нескольких этапов:

·      установка операционной системы;

·      настройка протокола TCP/IP для работы в Интернете и интрасетях;

·      присоединение к домену Contoso.com;

·      установка двух ролей сервера: служб сертификации Active Directory и веб-сервера (IIS);

·      создание и установка сертификата проверки подлинности сервера;

·      установка роли служб политики сети и доступа (службы маршрутизации и удаленного доступа);

·      настройка компьютера VPN1 в качестве VPN-сервера.

В нижеследующих подразделах эти операции описаны подробнее.

Установка операционной системы

Для установки ОС Windows Server 2008 на компьютере VPN1 выполните следующие действия:

УстановкаОС Windows Server 2008

1.   В секции Provide Computer Information окна Initial Configuration Tasks на компьютере VP1 щелкните ссылку Configure networking.

Примечание
Если окно Initial Configuration Tasks не было открыто ранее, откройте его. Для этого выберите Start, Run, введите в текстовом поле oobe и нажмите кнопку OK.

2.   В окне Network Connections щелкните правой кнопкой мыши запись сетевого подключения и выберите пункт Properties.

3.   Во вкладке Networking выберите запись Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties.

4.   Установите переключатель в положение Use the following IP address.

5.   Установите следующие значения IP-адреса и маски подсети:

a)   для сетевой карты, подключенной к общедоступной сети (Интернету) – IP-адрес 131.107.0.2 и маска подсети 255.255.0.0;

б)   для сетевой карты, подключенной к частной сети (интрасети) – IP-адрес 192.168.0.2, маска подсети 255.255.255.0, предпочитаемый DNS-сервер 192.168.0.1.

6.   Последовательно нажмите кнопки ОК и Close.

7.   Чтобы переименовать сетевое подключение, щелкните его запись правой кнопкой мыши и выберите команду Rename (переименовать).

8.   Присвойте сетевым подключениям следующие имена:

a)   подключению к общедоступной сети (Интернету) – Public;

б)   подключению к частной сети (интрасети) – Private.

9.   Закройте окно Network Connections.

Чтобы удостовериться в наличии связи между компьютерами VPN1 и DC1, выполните команду ping на компьютере VPN1.

Проверка сетевого подключения при помощи команды ping

1.   На компьютере VPN1 нажмите кнопку Start, выберите Run, а затем введите cmd в поле Open. Нажмите кнопку OK. Введите ping192.168.0.1 в окне команд.

2.   Убедитесь в том, что проверка связи с компьютером DC1 прошла успешно.

3.   Закройте окно команд.

Присоединение к домену Contoso

Компьютер VPN1 следует настроить в качестве рядового сервера в домене Contoso.com.

Присоединение компьютера VPN1 к домену Contoso.com

1.   В секции Provide Computer Information окна Initial Configuration Tasks на компьютере VPN1 щелкните ссылку Provide computer name and domain.

Примечание
Если окно Initial Configuration Tasks не было открыто ранее, откройте его. Для этого выберите Start, Run, введите в текстовом поле oobe и нажмите кнопку OK.

2.   Во вкладке Computer Name диалогового окна System Properties нажмите кнопку Change.

3.   Вместо имеющейся строки в поле Computer name введите VPN1.

4.   Выберите значение Domain (домен) параметра Member of (входит в состав), введите contoso и нажмите кнопку OK.

5.   Укажите имя пользователя administrator и пароль P@ssword.

6.   При появлении диалогового окна, оповещающего о вхождении компьютера в состав домена contoso.com, нажмите кнопку OK.

7.   При появлении диалогового окна с предложением перезагрузить компьютер нажмите кнопку OK. Последовательно нажмите кнопки Close и Restart Now.

Установка служб сертификации Active Directory и веб-сервера

Для поддержки VPN-подключений по протоколу SSTP необходимо в первую очередь установить службы сертификации Active Directory и веб-сервер (IIS), которые делают возможным подачу заявок на сертификат компьютера через Интернет.

Установка ролей VPN-сервера и служб сертификации

1.   Войдите в систему VPN1, указав имя пользователя и пароль P@ssword.

2.   Щелкните ссылку Add roles в секции Customize This Server окна Initial Configuration Tasks.

Примечание
Если окно Initial Configuration Tasks не было открыто ранее, откройте его. Для этого выберите Start, Run, введите в текстовом поле oobe и нажмите кнопку OK.

3.   На странице Before You Begin диалогового окна Add Roles Wizard нажмите кнопку Next.

4.   Установите флажок Active Directory Certificate Services (службы сертификации Active Directory).

5.   Дважды нажмите кнопку Next.

6.   В секции Role Services (службы роли) диалогового окна Select Role Services (выбор служб ролей) установите флажок Certification Authority Web Enrollment (служба подачи заявок в центр сертификации через Интернет).

7.   Нажмите кнопку Add Required Role Services (добавить требуемые службы роли) в диалоговом окне Add Roles Wizard.

Рисунок 5. Диалоговое окно Add Roles Wizard.

 8.   Нажмите кнопку Next.

9.   Выберите пункт Standalone (изолированный) и нажмите кнопку Next.

10.  Выберите пункт Root CA (recommended) (корневой ЦС (рекомендуется)) и нажмите кнопку Next.

11.  Выберите пункт Create a new private key (создать новый закрытый ключ) и нажмите кнопку Next.

12.  Чтобы согласиться с предложенными по умолчанию параметрами криптографии, нажмите кнопку Next.

13.  Чтобы согласиться с предложенным по умолчанию именем ЦС, нажмите кнопку Next в диалоговом окне Configure CA Name (задание имени ЦС).

14.  Нажмите кнопку Next столько раз, сколько потребуется для того, чтобы согласиться со всеми предлагаемыми по умолчанию параметрами.

15.  В диалоговом окне Confirm Installation Selections нажмите кнопку Install. Установка может занять несколько минут.

16.  В диалоговом окне Installation Results нажмите кнопку Close.

Создание и установка сертификата проверки подлинности сервера

Сертификат проверки подлинности сервера нужен для того, чтобы компьютер CLIENT1 смог проверить подлинность компьютера VPN1. Перед установкой этого сертификата следует разрешить публикацию сертификатов в настройках обозревателя Internet Explorer.

Настройка обозревателя Internet Explorer

1.   На компьютере VPN1 нажмите кнопку Start, щелкните правой кнопкой мыши запись Internet Explorer и выберите пункт Run as administrator (запуск от имени администратора).

2.   В случае вывода оповещения фильтра фишинга выберите пункт Turn off automatic Phishing Filter (отключить автоматический фильтр фишинга) и нажмите кнопку OK.

3.   Откройте меню Tools (сервис) и выберите команду Internet Options (свойства обозревателя).

4.   Откройте вкладку Security (безопасность) диалогового окна Internet Options.

5.   В области Select a zone to view or change security settings (выберите зону для настройки ее параметров безопасности) выберите пункт Local intranet (местная интрасеть).

6.   Снизьте уровень безопасности в местной интрасети с Medium-low (ниже среднего) до Low (низкий) и нажмите кнопку OK.

Примечание
В рабочей среде вместо снижения уровня безопасности следует настроить отдельные параметры элементов управления ActiveX®, нажав кнопку Custom level (другой).

Теперь следует отправить запрос на получение сертификата проверки подлинности сервера средствами обозревателя Internet Explorer.

Отправка запроса на получение сертификата проверки подлинности сервера

1.   В адресной строке обозревателя Internet Explorer на компьютере VPN1 введите адрес http://localhost/certsrv и нажмите клавишу ВВОД.

2.   В области Select a task (выберите действие) выберите пункт Request a certificate (запросить сертификат).

3.   В области Request a Certificate выберите пункт advanced certificate request (расширенный запрос сертификата).

4.   В области Advanced Certificate Request выберите пункт Create and submit a request to this CA (создать и выдать запрос этому ЦС).

5.   Чтобы разрешить элемент управления ActiveX, нажмите кнопку Yes.

6.   В поле Name (имя) в области Identifying Information (идентифицирующие сведения) введите vpn1.contoso.com, а в поле Country/Region (страна или регион) – введите US.

Примечание
Под именем подразумевается имя субъекта сертификата. Оно должно совпадать с Интернет-адресом в параметрах подключения по протоколу SSTP, которые вам предстоит настроить позже.

7.   В области Type of Certificate Needed (тип требуемого сертификата) выберите пункт Server Authentication Certificate (сертификат проверки подлинности сервера).

8.   Установите флажок Mark keys as exportable (пометить ключ как экспортируемый) в области Key Options (параметры ключа) и нажмите кнопку Submit (отправить).

9.   Нажмите кнопку Yes в диалоговом окне подтверждения.

Теперь сертификат проверки подлинности сервера находится в состоянии ожидания. Для того, чтобы сертификат можно было установить, он должен быть выдан.

Выдача и установка сертификата проверки подлинности сервера

1.   На компьютере VPN1 нажмите кнопку Start и выберите пункт Run.

2.   Введите команду mmc в поле Open и нажмите кнопку OK.

3.   При появлении оснастки Console1 откройте меню File (файл) и выберите команду Add/Remove Snap-in (добавить или удалить оснастку).

4.   В списке Available snap-ins (доступные оснастки) выберите пункт Certification Authority (центр сертификации) и нажмите кнопку Add.

5.   Чтобы согласиться с предложенным по умолчанию параметром Local computer (локальный компьютер), нажмите кнопку Finish.

6.   Чтобы закрыть диалоговое окно Add or Remove Snap-ins (добавление и удаление оснастки), нажмите кнопку OK.

7.   В левой области свежесозданной консоли MMC дважды щелкните пункт Certification Authority (Local) (центр сертификации (локальный)).

8.   Дважды щелкните запись contoso-VPN1-CA, а затем выберите пункт Pending Requests (запросы в ожидании).

9.   Щелкните правой кнопкой мыши ожидающий запрос, указанный в средней области консоли, а затем последовательно выберите команды All Tasks (все задачи) и Issue (выдать).

10.  На странице Certificate Pending (ожидаемый сертификат) в обозревателе выберите пункт Home (главная). Если эта страница не отображается, введите в адресной строке адрес http://localhost/certsrv.

11.  В области Select a task выберите пункт View the status of a pending certificate request (просмотр состояния ожидаемого запроса сертификата).

12.  В области View the Status of a Pending Certificate Request выберите сертификат, который был только что выдан.

13.  Чтобы разрешить элемент управления ActiveX, нажмите кнопку Yes.

14.  В области Certificate Issued (сертификат выдан) нажмите кнопку Install this certificate (установить сертификат).

15.  Нажмите кнопку Yes в диалоговом окне подтверждения.

Следующая задача заключается в том, чтобы переместить установленный сертификат из хранилища, в которое он был помещен по умолчанию.

Перемещение сертификата

1.   В ранее созданной консоли MMC на компьютере VPN1 откройте меню File и выберите пункт Add/Remove Snap-in.

2.   В списке Available snap-ins выберите пункт Certificates (сертификаты) и нажмите кнопку Add.

3.   Чтобы согласиться с предложенным по умолчанию параметром My user account (моей учетной записи пользователя), нажмите кнопку Finish.

4.   Нажмите кнопку Add, выберите пункт Computer account (учетной записи компьютера), а затем нажмите кнопку Next.

5.   Чтобы согласиться с предложенным по умолчанию параметром Local computer, нажмите кнопку Finish в диалоговом окне Select Computer (выбор компьютера).

6.   Чтобы закрыть диалоговое окно Add or Remove Snap-ins, нажмите кнопку OK.

7.   Дважды щелкните запись Certificates - Current User (сертификаты – текущий пользователь) в области дерева консоли, дважды щелкните запись Personal (личные), а затем выберите пункт Certificates.

8.   В средней области просмотра щелкните правой кнопкой мыши запись сертификата vpn1.contoso.com, после чего последовательно выберите команды All Tasks и Export (экспорт).

9.   На странице Welcome (приветствие) нажмите кнопку Next.

10.  Выберите пункт Yes, export the private key (да, экспортировать закрытый ключ) и нажмите кнопку Next.

11.  Чтобы согласиться с предложенным по умолчанию форматом файла, нажмите кнопку Next.

12.  Введите P@ssword в обоих текстовых полях и нажмите кнопку Next.

13.  На странице File to Export (имя файла экспорта) нажмите кнопку Browse (обзор).

14.  Введите строку vpn1cert в текстовом поле File name (имя файла), а затем нажмите кнопку Browse Folders (обзор папок).

15.  Чтобы сохранить сертификат на рабочем столе, выберите пункт Desktop (рабочий стол) в области Favorite Links (избранные ссылки), а затем нажмите кнопку Save (сохранить).

16.  На странице File to Export нажмите кнопку Next.

17.  Чтобы закрыть мастер Certificate Export Wizard (мастер экспорта сертификатов), нажмите кнопку Finish. Затем нажмите кнопку OK в диалоговом окне подтверждения.

18.  Последовательно дважды щелкните записи Certificates (Local Computer) (сертификаты (локальный компьютер)) и Personal.

19.  Выберите и щелкните правой кнопкой мыши пункт Certificates, после чего последовательно выберите команды All Tasks и Import (импорт).

20.  На странице Welcome нажмите кнопку Next.

21.  На странице File to Import (импортируемый файл) нажмите кнопку Browse.

22.  В области Favorite Links выберите пункт Desktop, а затем укажите тип файла Personal Information Exchange (файл обмена личной информацией) в раскрывающемся списке.

23.  Дважды щелкните сертификат vpn1cert в средней области просмотра.

24.  На странице File to Import нажмите кнопку Next.

25.  Введите P@ssword в текстовом поле Password и нажмите кнопку Next.

26.  Чтобы согласиться с предложенным хранилищем личной информации, нажмите кнопку Next на странице Certificate Store (хранилище сертификатов).

27.  Чтобы закрыть мастер Import Export Wizard (мастер импорта-экспорта), нажмите кнопку Finish. Затем нажмите кнопку OK в диалоговом окне подтверждения.

Внимание!
В случае несоблюдения последовательности процедур, изложенных в настоящем документе, не исключено возникновение проблем, связанных с наличием универсального сертификата (contoso-VPN1-CA). Чтобы обеспечить привязку SSTP-прослушивателя к сертификату проверки подлинности сервера (vpn1.contoso.com), удалите сертификат contoso-VPN1-CA из локального хранилища.

Удаление универсального сертификата

1.   Дважды щелкните запись Certificates в средней области просмотра, щелкните правой кнопкой мыши запись contoso-VPN1-CA и выберите пункт Delete (удалить).

2.  Нажмите кнопку Yes в диалоговом окне подтверждения.

Установка службы маршрутизации и удаленного доступа

Далее нам следует настроить компьютер VPN1, оснащенный службой маршрутизации и удаленного доступа, в качестве VPN-сервера.

Установка ролей VPN-сервера и служб сертификации

1.   На компьютере VPN1 щелкните ссылку Add roles в секции Customize This Server окна Initial Configuration Tasks.

Примечание   Если окно Initial Configuration Tasks не было открыто ранее, откройте его. Для этого выберите Start, Run, введите в текстовом поле oobe и нажмите кнопку OK.

2.   На странице Before You Begin диалогового окна Add Roles Wizard нажмите кнопку Next.

3.   Установите флажок Network Policy and Access Services (службы политики сети и доступа), а затем дважды нажмите кнопку Next.

4.   В секции Role Services диалогового окна Select Role Services установите флажок Routing and Remote Access Services (службы маршрутизации и удаленного доступа).

5.   Нажмите кнопку Next, а затем – кнопку Install.

6.   В диалоговом окне Installation Results нажмите кнопку Close.

Настройка службы маршрутизации и удаленного доступа

Теперь следует настроить компьютер VPN1 в качестве VPN-сервера, предоставляющего удаленный доступ VPN-клиентам в Интернете.

Настройка компьютера VPN1 в качестве VPN-сервера

1.   На компьютере VPN1 нажмите кнопку Start, выберите сначала Administrative Tools, а затем – Routing and Remote Access (маршрутизация и удаленный доступ).

2.   В дереве консоли Routing and Remote Access щелкните правой кнопкой мыши запись VPN1 и выберите пункт Configure and Enable Routing and Remote Access (настроить и включить маршрутизацию и удаленный доступ).

3.   При появлении страницы Welcome to the Routing and Remote Access Server Setup Wizard (мастер установки сервера маршрутизации и удаленного доступа) нажмите кнопку Next.

4.   Чтобы согласиться с предложенным по умолчанию параметром Remote access (dial-up or VPN) (удаленный доступ (VPN или модем)) на странице Configuration (настройка), нажмите кнопку Next.

5.   На странице Remote Access (удаленный доступ) выберите пункт VPN, а затем нажмите кнопку Next.

6.   В области Network interfaces (интерфейсы сети) на странице VPN Connection (VPN-подключение) выберите пункт Public. Именно через этот интерфейс компьютер VPN1 будет подключаться к Интернету.

7.   Снимите флажок Enable security on the selected interface by setting up static packet filters (безопасность с использованием фильтров статических пакетов) и нажмите кнопку Next.

Примечание
В общем случае защиту общедоступного интерфейса следует включать. Этот параметр отключается исключительно для обеспечения связи в рассматриваемой тестовой среде.

8.   Выберите пункт From a specified range of addresses (из заданного диапазона адресов) и нажмите кнопку Next.

9.   Выбрав пункт New, введите 192.168.0.200 в поле Start IP address (начальный IP-адрес) и 192.168.0.210 в поле End IP address (конечный IP-адрес), а затем последовательно нажмите кнопки OK и Next.

10.  Нажмите кнопку Next, чтобы согласиться с предложенным по умолчанию параметром, который подразумевает, что компьютер VPN1 не будет взаимодействовать с RADIUS-сервером. В рамках такого сценария сервер маршрутизации и удаленного доступа будет применять проверку подлинности Windows.

11.  При появлении страницы Completing the Routing and Remote Access Server Setup Wizard (завершение мастера сервера маршрутизации и удаленного доступа) нажмите кнопку Finish.

12.  В случае открытия диалогового окна, в котором сообщается о необходимости внести данный компьютер в список серверов удаленного доступа, нажмите кнопку OK.

13.  В случае открытия диалогового окна, сообщающего о необходимости настройки агента DHCP-ретрансляции, нажмите кнопку OK.

14.  Закройте оснастку Routing and Remote Access.

6. Настройка компьютера CLIENT1

Компьютер CLIENT1, работающий под управлением ОС Windows Vista с пакетом обновления 1 (SP1), будет исполнять роль VPN-клиента удаленного доступа в домене Contoso.com.
Процесс настройки компьютера CLIENT1 состоит из следующих этапов:

·      установка операционной системы;

·      настройка протокола TCP/IP.

В нижеследующих подразделах эти операции описаны подробнее.

Установка операционной системы

Чтобы установить ОС Windows Vista с пакетом обновления 1 (SP1) на компьютере CLIENT1, выполните следующие действия:

Установка ОС Windows Vista с пакетом обновления 1 (SP1)

1.   Запустите компьютер CLIENT1 с установочного компакт-диска ОС Windows Vista с пакетом обновления 1 (SP1). Следуйте инструкциям на экране.

2.   Когда на экране появится запрос на указание типа установки, выберите пункт Custom (выборочная).

3.   При появлении запроса на указание имени пользователя введите user1.

4.   При появлении запроса на указание имени компьютера введите CLIENT1.

5.  При появлении запроса на выбор размещения компьютера введите Home (домашний).

Настройка протокола TCP/IP

Теперь на компьютере CLIENT1 следует настроить свойства протокола TCP/IP – а именно, указать статический IP-адрес 131.107.0.3 для публичных соединений (через Интернет).

Настройка свойств протокола TCP/IP

1.   На компьютере CLIENT1 нажмите кнопку Start и выберите пункт Control Panel (панель управления).

2.   Последовательно выберите пункты Network and Internet (сеть и подключения к Интернету), Network and Sharing Center (центр управления сетями и общим доступом) и Manage network connections (управление сетевыми подключениями).

3.   Щелкнув правой кнопкой мыши запись Local Area Connection (подключение по локальной сети), выберите команду Properties. Если на экране появится диалоговое окно с запросом на разрешения, необходимые для выполнения данной операции, нажмите кнопку Continue (продолжить).

4.   Во диалоговом окне Local Area Connection Properties (свойства подключения по локальной сети) выберите запись Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties.

5.   Установите переключатель в положение Use the following IP address. В поле IP address (IP-адрес) введите 131.107.0.3, а в поле маски подсети – 255.255.0.0.

6.   Последовательно нажмите кнопки ОК и Close.

Далее необходимо включить в файл hosts запись компьютера VPN1. Именно так делается в рабочих средах, когда корпоративный VPN-сервер получает общедоступное имя узла.

Настройка файла hosts

1.   На компьютере CLIENT1 нажмите кнопку , последовательно выберите пункты и (стандартные), затем щелкните правой кнопкой мыши пункт Command Prompt (командная строка) и выберите команду .

2.   В диалоговом окне User Account Control (контроль учетных записей) нажмите кнопку Continue.

3.   Введите нижеследующую команду в командной строке, а затем нажмите клавишу ВВОД:

notepad %windir%\system32\drivers\etc\hosts

4.   Добавьте новой строкой в конец документа следующий текст:

131.107.0.2         vpn1.contoso.com

5.  Сохраните и закройте файл hosts.

Чтобы удостовериться в наличии связи между компьютерами CLIENT1 и VPN1, выполните команду ping на компьютере CLIENT1.

Проверка сетевого подключения при помощи команды ping

1.   На компьютере VPN1 нажмите кнопку Start, выберите сначала Administrative Tools, а затем – Windows Firewall with Advanced Security (брандмауэр Windows в режиме повышенной безопасности).

2.   Выберите пункт Inbound Rules (правила входящих) в дереве консоли.

3.   Прокрутите область сведений до записи File and Printer Sharing (Echo Request - ICMPv4-In) (общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4)), связанной с профилем Public (общий), и дважды щелкните её. Убедитесь в том, что данное правило введено в действие.

4.   Установив флажок Enabled (включено) во вкладке General (общие), нажмите кнопку OK.

5.   В окне команд на компьютере CLIENT1 введите команду ping vpn1.contoso.com, а затем нажмите клавишу ВВОД.

6.   Убедитесь в том, что проверка связи с компьютером VPN1 прошла успешно.

В рамках задач, поставленных перед рассматриваемой лабораторией тестирования, данное соединение свидетельствует о том, что удаленный пользователь в состоянии подключиться к VPN-серверу организации через Интернет.

7.   Закройте окно команд.

7. Имитация ошибки подключения по протоколу PPTP

После выполнения вышеописанных процедур инфраструктуру лаборатории тестирования можно считать завершенной. В этом разделе описывается способ настройки лаборатории тестирования, при котором попытки VPN-подключения по протоколу PPTP будут завершаться ошибками. Так мы имитируем сценарий, встречающийся в рабочих средах, когда сервер удаленного доступа находится под защитой брандмауэра, который блокирует соединения по протоколу PPTP. В нашем случае в качестве брандмауэра сетевого периметра будет выступать брандмауэр Windows в режиме повышенной безопасности, установленный на компьютере VPN1.

Настройка VPN-подключения по протоколу PPTP

Создадим подключение по протоколу PPTP.

Настройка VPN-подключения по протоколу PPTP

1.   На компьютере CLIENT1 нажмите кнопку Start и выберите пункт Control Panel.

2.   Последовательно выберите пункты Network and Internet, Network and Sharing Center и Set up a connection or network (установка подключения или сети).

3.   Выберите пункт Connect to a workplace (подключение к рабочему месту) и нажмите кнопку Next.

4.   Выберите пункт Use my Internet connection (VPN) (использовать мое подключение к Интернету (VPN)).

5.   Установите параметр I'll set up an Internet connection later (отложить настройку подключения к Интернету).

6.   Введите адрес vpn1.contoso.com в поле Internet address (адрес в Интернете) и нажмите кнопку Next.

Примечание
Интернет-адрес должен совпадать с именем субъекта, который согласно настоящему руководству должен был быть настроен ранее. Это необходимо для организации SSTP-подключения, речь о котором пойдет ниже.

7.   При появлении диалогового окна Type your user name and password (введите имя пользователя и пароль) введите следующие данные:

a)   в поле User name (имя пользователя) введите user1;

б)   в поле Password введите P@ssword;

в)   установите флажок Remember this password (сохранить пароль);

г)    в поле Domain (домен) введите contoso.

8.   Последовательно нажмите кнопки Create (создать) и Close.

Проверка подключения по протоколу PPTP

На данном этапе следует проверить подключение по протоколу PPTP на предмет работоспособности. VPN-подключение по протоколу PPTP, настроенное на компьютере CLIENT1, должно обеспечивать возможность успешного соединения с компьютером VPN1.

Проверка подключения по протоколу PPTP

1.   На компьютере CLIENT1 откройте окно Network and Sharing Center, а затем выберите пункт Manage network connections.

2.   Дважды щелкнув запись VPN Connection (VPN-подключение), нажмите кнопку Connect (подключить).

3.   Убедитесь в том, что соединение было успешно установлено. Для этого, щелкнув правой кнопкой мыши запись VPN Connection, выберите пункт Status (состояние). В области Media State (состояние носителя) должно быть указано состояние Connected (подключено).

4.   Нажмите кнопку Disconnect (отключить) в диалоговом окне VPN Connection Status (состояние VPN-подключения).

Настройка брандмауэра Windows в режиме повышенной безопасности

PPTP-трафик состоит из трафика, передаваемого через TCP-порт 1723 для поддержки туннеля, и через IP-порт 47 по протоколу GRE для туннелирования данных. Наша задача состоит в том, чтобы настроить брандмауэр Windows в режиме повышенной безопасности так, чтобы он блокировал трафик по протоколу GRE, поступающий на компьютер VPN1. Так мы сможем смоделировать сценарий, при котором сервер удаленного доступа находится под защитой брандмауэра, блокирующего PPTP-подключения.

Настройка брандмауэра Windows в режиме повышенной безопасности на блокирование подключений по протоколу PPTP

1.   На компьютере VPN1 нажмите кнопку Start, выберите сначала Administrative Tools, а затем – Windows Firewall with Advanced Security.

2.   Выберите пункт Inbound Rules в дереве консоли.

3.   Прокрутите область сведений и дважды щелкните запись Routing and Remote Access (GRE-In) (маршрутизация и удаленный доступ (GRE – входящий)).

4.   Установите переключатель в области Action (действие) в положение Block the connections (блокировать подключения) и нажмите кнопку OK.

Проверка подключения по протоколу PPTP

Теперь нужно убедиться в том, что подключения к компьютеру VPN1 по протоколу PPTP действительно блокируются.

Проверка подключения по протоколу PPTP

1.   На компьютере CLIENT1 откройте окно Network and Sharing Center, а затем выберите пункт Manage network connections.

2.   Дважды щелкнув запись VPN Connection, нажмите кнопку Connect.

3.   Убедитесь в том, что установить соединение не удалось. На экране должно появиться диалоговое окно приблизительно следующего содержания:

4.   Нажмите кнопку Close.

8. Настройка SSTP-подключения

Для организации SSTP-подключений VPN-клиент должен установить сертификат от корневого ЦС, выдавшего сертификат компьютера VPN-серверу. В ходе проверки подлинности на основе SSL VPN-клиент при помощи своего собственного сертификата проверяет сертификат проверки подлинности сервера.

Получение сертификата от доверенного корневого ЦС

Корневой сертификат можно получить методом автоматической подачи заявки (если клиент является участником домена Active Directory) или путем подачи заявки через Интернет от веб-сайта ЦС, выдающего сертификаты. В нашем случае компьютер CLIENT1 должен получить у компьютера VPN1 сертификат от корневого ЦС методом подачи заявки через Интернет.

Получение сертификата компьютера у VPN1

1.   На компьютере CLIENT1 нажмите кнопку Start и выберите пункт Internet Explorer.

2.   Когда откроется обозреватель Internet Explorer, введите адрес http://vpn1.contoso.com/certsrv вместо текущего URL-адреса и нажмите клавишу ВВОД.

3.   В случае вывода оповещения фильтра фишинга выберите пункт Turn off automatic Phishing Filter и нажмите кнопку OK.

4.   В области Select a task на начальной странице выберите пункт Download a CA certificate, certificate chain, or CRL (загрузка сертификата ЦС, цепочки сертификатов или CRL).

5.   В случае вывода оповещения о панели информации нажмите кнопку Close.

6.   Выберите пункт Download CA certificate (загрузка сертификата ЦС).

7.   Нажмите кнопку Open в диалоговом окне File Download (загрузка файла).

8.   В диалоговом окне оповещения системы безопасности нажмите кнопку Allow (разрешить).

9.   Click Install Certificate (установить сертификат).

10.  При появлении окна Certificate Import Wizard (мастер импорта сертификатов) нажмите кнопку Next.

11.  Чтобы согласиться с предложенным по умолчанию хранилищем, нажмите кнопку Next в диалоговом окне Certificate Store.

12.  Нажмите кнопку Finish.

13.  В диалоговом окне подтверждения нажмите кнопку OK.

14.  Чтобы закрыть диалоговое окно Certificate (сертификат), нажмите кнопку OK.

Теперь установленный сертификат компьютера необходимо переместить в нужное хранилище. По умолчанию устанавливаемые сертификаты автоматически помещаются в хранилище Current User, Intermediate Certification Authority (текущий пользователь, промежуточный центр сертификации). Требуется переместить сертификат в хранилище Local Computer, Trusted Root Certification Authority (локальный компьютер, доверенный корневой центр сертификации) на компьютере CLIENT1. В первую очередь следует настроить консоль MMC с оснастками сертификатов пользователя и компьютера.

Настройка консоли MMC

1.   На компьютере CLIENT1 нажмите кнопку Start, выберите All Programs, Accessories, а затем – Run (выполнить).

2.   Введите команду mmc в поле Open и нажмите кнопку OK.

3.   В диалоговом окне User Account Control нажмите кнопку Continue.

4.   При появлении оснастки Console1 откройте меню File и выберите команду Add/Remove Snap-in.

5.   В списке Available snap-ins выберите пункт Certificates и нажмите кнопку Add.

6.   Чтобы согласиться с предложенным по умолчанию параметром My user account, нажмите кнопку Finish.

7.   Нажмите кнопку Add, выберите пункт Computer account, а затем нажмите кнопку Next.

8.   Чтобы согласиться с предложенным по умолчанию параметром Local computer, нажмите кнопку Finish в диалоговом окне Select Computer.

9.   Чтобы закрыть диалоговое окно Add or Remove Snap-ins, нажмите кнопку OK.

Следующая задача заключается в том, чтобы переместить установленный сертификат из хранилища, в которое он был помещен по умолчанию. Так как сертификат не предусматривает привязки по закрытому ключу, его можно перенести в новое хранилище путем копирования и последующей вставки.

Перемещение сертификата

1.   В области дерева консоли MMC, которая была только что создана на компьютере CLIENT1, последовательно дважды щелкните записи Certificates - Current User и Intermediate Certification Authorities (промежуточные центры сертификации), а затем выберите пункт Certificates.

2.   Щелкните правой кнопкой мыши запись сертификата contoso-VPN1-CA в средней области просмотра, а затем выберите команду Copy (копировать).

3.   В области дерева консоли последовательно дважды щелкните записи Certificates (Local Computer) и Trusted Root Certification Authorities (доверенные корневые центры сертификации), а затем выберите пункт Certificates.

4.   Щелкните правой кнопкой мыши в средней области просмотра и выберите команду Paste (вставить).

5.   Чтобы убедиться в том, что сертификат размещен в хранилище, обновите экран.

Настройка и тестирование VPN-подключения по протоколу SSTP

Теперь, когда сертификат от корневого ЦС, выдавшего сертификат компьютера VPN-сервера, находится в хранилище сертификатов Trusted Root Certification Authorities на компьютере CLIENT1, нам осталось настроить подключение по протоколу SSTP и проверить его работоспособность.

Настройка и тестирование подключения по протоколу SSTP

1.   На компьютере CLIENT1 откройте окно Network and Sharing Center, а затем выберите пункт Manage network connections.

2.   Дважды щелкнув запись VPN Connection, нажмите кнопку Properties.

3.   Откройте вкладку Networking.

4.   Выберите пункт Secure Socket Tunneling Protocol (SSTP) в раскрывающемся списке Type of VPN (тип VPN) и нажмите кнопку OK.

5.   Нажмите кнопку Connect (подключить) в диалоговом окне Connect VPN Connection (установить VPN-подключение).

Компьютер CLIENT1 должен успешно подключиться к компьютеру VPN1 по протоколу SSTP. Проверьте, доступен ли файловый сервер организации при обращении к нему с удаленного узла.

6.   Нажмите кнопку Start, а затем последовательно выберите пункты All Programs, Accessories и Run.

7.   Введите команду \\dc1.contoso.com\corpdata в поле Open и нажмите кнопку OK.

8.   Откройте файл VPNTest двойным щелчком мыши, добавьте в него новый текст и сохраните.

9.  Закройте файл VPNTest.

  логотип+телефон-звони



Название

слайдер-11

Пивоварня "Нахлебник"
Пивоварня "Нахлебник"
Разработка технологии пивоварни с программированием плк WAGO 750-881 и панели оператора ELO ET2094L в софте CoDeSys HMI.
ООО "Агис Пак"
ООО "Агис Пак"
Программирование линии производства стрейч-пленки (экструдер+пневмозагрузка+каландры+намотчик) на плк LS GLOFA-G7M-DR10A и панели оператора HITECH PWS6300S-S.
Dell'Orco & Villani  s.r.l.
Dell'Orco & Villani
s.r.l.
Импортозамещение иностранного закрытого ПО на итальянской линии приготовления волокон, кипоразрыхлителей хлопка и автоматического их взвешивания.
ПАО ФосАгро
ПАО ФосАгро
Разработка программ под плк шнайдер TM241CE24T и панель GXU5512 для электрообогрева трубопроводов склада жидкого аммиака (СЖА) для группы "ФосАгро" (бывший АО Метахим) Волховского филиала АО "Апатит".
Крафтовая пивоварня
Крафтовая пивоварня
Программирование контроллера WAGO 750-881 и проектирование визуализации на панели ELO-2094L c применением Codesys HMI для крафтовой пивоварни в г. Ростов.
JSC "Kirov CERAMICS"
JSC "Kirov CERAMICS"
Программирование на линии PCL2 выбора смены инструмента захватов робота KUKA KRC2 с панели оператора red lion G315C2 через контроллер S7-CPU315-2DP.
Марс
Марс

Апгрейд манипулятора пустых металлических поддонов из под корма Whiskas и переоборудование линии транспортирования тележек с тарой и последующая их буферизация.

ООО "Самсон-Мед"
ООО "Самсон-Мед"
Подбор скада-системы для диспетчеризации, архивирования и сбора данных с систем установки через плк Mitsubishi FX2N-64MR и HMI A970GOT-TBA-CH.
MW Power
MW Power

Формирование программного кода и пуско-наладка на объекте новой панели оператора HMIGTO 5310 совместно с контроллером шнайдер Модикон М340 в котельных финского производства METSO mw power.

Галенофарм
Галенофарм

Модернизация и ремонт роторного смесителя для приготовления косметического сырья на фармацевтическом производстве Галенофарм®.

Разработка видеоизмерительного микроскопа
Разработка видеоизмерительного микроскопа
Проработка технического решения по проектированию ПО, микроконтроллеров, сервоприводов и измерительных щупов для серии цифровых микроскопов в рамках программы импортозамещения и выделения грантов на разработку.
Юнайтед Элементс
Юнайтед Элементс
Настройка в скаде EBI/SymmetrE R410.2 прошивки автоматики ветроустановок DANX, смонтированных на контроллере Honewell EXCEL 50, для обеспечения передачи данных по родной шине C-BUS в программном обеспечении CARE.
Taisei engineering consultants Inc.
Taisei engineering consultants Inc.
Диагностика японского сцепного гидравлического устройства ARTICOUPL KVC3545L на буксире, выполненного на плк FUJI MICREX-SX NP1PH-16 в связке c HMI Hakko Electronics Monitouch V806CD. 
ООО "ФУД МИЛК"
ООО "ФУД МИЛК"
Консультация по модернизации, программированию и запуску автоклава стерилизации ST 1200x2000 1D WR от компании GEA LEVATI Food Tech S.r.l., выполненного на плк и панели оператора SIEMENS и регистраторе данных ABB SM500.
MARVU
MARVU
Внедрение технического зрения и автоматизация процесса укладки крема на голландской линии MARVU.
Trio Motion Technology Ltd.
Trio Motion Technology Ltd.
Разработка алгоритма и перепрограммирование английских (перебазировавшихся нынче вместе с мировым центром концентрации управления в Китай) контроллеров TRIO (теперь уже под брендом ESTUN Automation) для текстильного многоосевого станка с заменой самописной скады на более дружественную связку plc-servo-scada Omron NJ.
REMAK
REMAK
Диагностика, программирование, модернизация и визуализация чешских вентустановок REMAK, выполненных на контроллерах CAREL.
Уралкран
Уралкран
Разработка, проектирование и АСУТП системы управления портальным краном на гидроприводе.
Сеть ресторанов Максимилиан
Сеть ресторанов Максимилиан
Параметрирование контроллеров WAGO 750-881 варочных котлов в сети ресторанов-пивоварен maximilian brauhaus.
Cabinplant A/S
Cabinplant A/S
Перепрограммирование линии дозации, начинки и заворота блинов, изготовленной датской компанией Cabinplant A/S.
Mamaison SPA Hotel Pokrovka
Mamaison SPA Hotel Pokrovka
Настройка диспетчеризации ИТП отеля в WINCC7.2 с установкой драйверов и апгрейтом ПО системного блока, правкой скриптов под связь с плк сименс S7-313C-2DP.
SIDAT
SIDAT
Подготовка чешского щита сопряжения c MES Siemens IT (pallet&labeling) между итальянской линией на контроллере S-300 (CPU315F-2 PN/DP) и аппликатором Markem-Imaje 2200 Pallet System L2630.
Отель "Riviera Sunrise Resort & SPA"
Отель "Riviera Sunrise Resort & SPA"
Подготовка к прошивке интеллектуального реле SR3B261BD для переключения ввода "дизель-город" в АВР ГРЩ отеля и подача команд на мотор-редуктора Schneider Masterpact NT10H1 и Compact  NSX 250F.
ООО "Багерстат Рус"
ООО "Багерстат Рус"
Подготовка КП по программированию контроллера S7-315-2DP на рецептурно-дозирующей станции  подачи муки MINC-99 и визуализации на АРМе АПР-8 ПХПП в софте FactoryTalk® View.
Тойота
Тойота

Проектирование и программирование автоматизированных shuter-ов перемещения подсборок дверей на линии сварки завода Toyota.

Bruderer
Bruderer
Модернизация и диагностика высокоскоростного штамповочного пресса BRUDERER BSTA-25А, выполненного на контроллере митцубиши.
ПАО "Акрон"
ПАО "Акрон"
Разработка программ и отладка системы вентиляции на контроллерах Siemens Desigo PXC 36.1.D на заводе минеральных удобрений группы компаний "Акрон" в Великом Новгороде.
AF Brew
AF Brew
Разработка алгоритмов управления и автоматизация производства бродильного цеха и бутылочного розлива, визуализация 19" панели сименс TP1900 COMFORT и встраивание нового оборудования в существующий технологический процесс варки пива.
AVE Technologies Ltd.
AVE Technologies Ltd.

Инжиниринг комплексной линии для бутылочного розлива AVE, изготовление и внедрение конвейеров и концевого оборудования на фасовке питьевых йогуртов.

Светлогорский ЦБК
Светлогорский ЦБК

Система маркировки бумажных рулонов в потоке на конвейере и стыковка по сети с имеющимся оборудованием Сименс.

Ижорский Трубопрокатный Завод
Ижорский Трубопрокатный Завод
Предварительная разработка и проектирование систем управления для автоматизированной подачи смазки в автомат-стан ТПА-140 и повышение производительности прошивного стана.
Алтай-Кокс
Алтай-Кокс

Проработка и анализ АСУТП фильтра на предприятии ОАО "Алтай-Кокс", проектирование электрических схем и документации с программированием панели оператора GXU5500 и контроллера M258 фирмы Schneider Electric.

SEMA Systemtechnik
SEMA Systemtechnik

Усовершенствование конструктива, изготовление и стыковка транспортеров на базе износостойкой поворотной цепи Rex High Performance и программирование контроллеров под общую концепцию линии йогуртов SEMA.

SERAC
SERAC

Формирование проектной документации, программирование и изготовление линии накопительных конвейеров для интеграции с блоком розлива SERAC и его последующей модернизации по ТЗ от заказчика. 

НЛМК
НЛМК
Подготовка АСУ ТП аспирационной системы литейного двора, бункерной эстакады, приемного устройства и бункеров отсева мелочи доменной печи №6 доменного цеха №2 (ДЦ-2) на базе PLC и HMI Шнайдер в среде Unity Pro и Vijeo Designer.
ООО "МилФудс"
ООО "МилФудс"
Подготовка к модернизации упаковочной машины на баазе плк сименс s-1500.
ASEM s.r.l.
ASEM s.r.l.
Диагностика и ремонт итальянской panel pc ASEM WS 410TE15H3.
РУСАЛ
РУСАЛ
Подготовка консультационного обучения персонала на тему: "Частотно-регулируемый электропривод переменного тока SEW-Eurodrive"
Атомэнергоремонт
Атомэнергоремонт

Программа углубленных обучающих курсов по Siemens TIA Portal на базе контроллеров S-1200, панели оператора KTP600PN и частотных преобразователей SINAMICS G-150 для специалистов "БалАЭР".

Ленэнерго
Ленэнерго
Конфигурация и внедрение по протоколу МЭК 60870-5-104 различных вакуумных реклоузеров, не прописанных штатно в сети скады ЭнтекTEL (Таврида Электрик) в диспетчерских пультах Ленэнерго.
CAS
CAS

Консультирование специалистов компании "Кореан Скейл Технолоджи" (официального дистрибьютора CAS Corporation в России) по программированию контроллеров LS XGT XBM в среде разработки XG5000.

LafargeHolcim
LafargeHolcim
Подготовка специалистов Холсим к комплексному обучению наладке, программированию и диагностике частотников холдинга Holcim Group (Schneider Electric, ABB, Siemens, Danfoss, Sew Eurodrive).
ПАО "НПО" Стрела"
ПАО "НПО" Стрела"
Разработка программы проведения ПНР при реконструкции и техническом перевооружении производственных мощностей НПО "Стрела" в г.Тула.
ДК им. Ленсовета
ДК им. Ленсовета
Диагностика и модернизация системы вентиляции на контроллере Carel pCOXS.
BONINO
BONINO
Перепрограммирование итальянской кардочесальной машины для шерсти Bonino, выполненной на связке SIMATIC HMI MP 377 и распределенного ввода/вывода ET200S.
Vimco
Vimco
Проектирование и встраивание в общую технологическую цепочку формирователя коробок Vimco для чайных пакетиков с последующей раскладкой по наборам, упаковкой и укладкой в гофрокороба.
ООО "Метромаш"
ООО "Метромаш"
Программирование тягового преобразователя БПТ-100 шахтного электровоза К14М на базе плк Segnetics SMH2010-7112-01-0 и панели оператора ONI ETG 9,7" в среде  Oni Visual Studio V2.8.
Степан Разин
Степан Разин
Разработка и программирование рецептов пропагаторов и мойки кег для стерилизации емкостей и сусла, процесса культивирования, запуск технологии фильтрации дрожжей и стабилизации пива на базе контроллеров омрон и митцубиси.
Северо-Западный нанотехнологический центр
Северо-Западный нанотехнологический центр
Согласование диспетчеризации на Мастерскаде смонтированных щитов насосной и КНС на контроллерах Овен и Шнайдер М172 (TM172PBG28R), панелях HMIS5T, БУС-1, БУЛ-3.
БЦ "Черная Речка"
БЦ "Черная Речка"
Модернизация и диспетчеризация приточно-вытяжной вентсистемы KORF на контроллерах RWC82 (Landis & Staefa) в Бизнес Центре "Черная Речка".
Аккорд
Аккорд
Модернизация станка по производству герметичных металлорукавов высокого давления с применением контроллера и панели оператора Омрон на заводе Аккорд.
Петербургский Мельничный Комбинат
Петербургский Мельничный Комбинат
Сервисное диагностирование контроллеров и панелей операторов Сименс и Омрон на фасовочных линиях предприятия с возможностью дописывания в программный код вновь вводимого оборудования и агрегатов.
НП ГПСК «Возрождение»
НП ГПСК «Возрождение»
Диагностика и замена контроллера NAIS (Panasonic) AFP12713C-F в канатном камнерезном станке на Камнеобрабатывающем заводе «Кузнечное»
Старооскольский ЛВЗ "Люкс"
Старооскольский ЛВЗ "Люкс"
Программирование плк Дельта DVP-12SE (не имеющего на борту встроенного ethernet/IP Scannera (Originatatora) и OPC-сервера с конфигурированием сканеров COGNEX DM262X в софте DATAMAN V6.19 на линии розлива для считывания фискальной марки с пробок бутылок и групповой упаковки через связывания их в базе данных с кодом DM и GS.
Акварель
Акварель

Модернизация на печатном производстве бумагорезательной машины Challenge Champion 305CRT путем внедрения в нее автоматизированной системы управления на базе HMI и PLC фирмы Delta.

OYSTAR Hassia
OYSTAR Hassia

Проектировка оборудования и совершенствование производительности линии Hassia в молочном производстве посредством замены устаревшего контроллера, доработка сетевого обеспечения серводвигателей и программирование CPU Siemens по тз заказчика.

AMADA CO., LTD.
AMADA CO., LTD.
Модернизация японского эксцентрикого пресса AMADA TP-60 и замена в нем устаревшего и снятого с производства контроллера Омрон CQM1H-CPU11.
Котеджный поселок Ландшафт
Котеджный поселок Ландшафт
Разработка алгоритма, программирование и настройка в котеджах параметров вентиляции и насосной, выполненных на контроллерах семейства TAC Xenta 301, 411, OP.
Вейк-парки
Вейк-парки
Програмирование, разработка, настройка и пуско-наладка систем управления реверсивными и круговыми лебедками (КБУ) с проектированием веб-интерфейса для удаленного мониторинга прошивок по ip-адресам plc и hmi установленных в городах России.
ММДЦ Москва-Сити, Южная башня
ММДЦ Москва-Сити, Южная башня
Диспетчеризация и визуализация фанкойлов на контроллерах Carel PCO5 и панели PlantWatchPRO в здании МФК "Город столиц".
Efasec SCADA
Efasec SCADA
Подготовка импортозамещения устаревшей  португальской Эфасек скады на автоматизированном складе холдинга Ретал с разработкой ПО для шлюзов между плк Сименс S7-319-3PN/DP, Keepware Server, 1С Предприятие 8.2 и БД Oracle.
JBT Gmbh
JBT Gmbh
Переоборудование и модернизация промышленных немецких пивоварен Joh. Albrecht Brautechnik на контроллерах Ваго и Сименс в рецептуру которых заложены: розлив, фильтрация, созревание, брожение, варка сусла, осветление затора, затирание и дробление солода.
СПб Образцовая Типография
СПб Образцовая Типография
Диагностика неисправности модуля статической памяти в контроллере сименс SIMATIC S5 115U 942 и S7-316.
Кронес
Кронес

Обновление этикировочного оборудования Кронес для контроля акцизной марки посредством сканера COGNEX, а также разработка, программирование и изготовление накопительного буфера для бутылок на время по тз заказчика.

ООО "Хейнен Хопман Рус"
ООО "Хейнен Хопман Рус"
Подготовка к написанию софта для вентиляции HVAC-систем на кораблях группы HEINEN & HOPMAN, выполненной на оборудовании carel pco5, schneider hmi scu6b5, weintek mt8071ip.
База отдыха "Связист"
База отдыха "Связист"
Диагностика и программирование контроллера TAC Xenta 401 для управления калориферами и вытяжкой в системе микроклимата бассейна и спортзала через панель TacXenta OP в АО "РПК"Связист".
Roll-o-Matic A/S
Roll-o-Matic A/S

Диагностика контроллера в датском намотчике полиэтиленовых пакетов HSW (high speed winder) компании Roll-o-Matic в Московской области.

Травушка текстиль
Травушка текстиль
Диагностика и модернизация итальянского ткацкого станка TEC MECCANOTEC S.R.L. (Tecquilt multineedle quilting machine), выполненного на плк TRIO MC206X Motion Coordinator посредством программного обеспечения MotionPerfect V4.
Леруа Мерлен
Леруа Мерлен
Диагностика вентиляции в сети LEROY MERLIN и правка исходных программ на плк в среде Siemens Desigo CC.
BLUE BOX GROUP s.r.l.
BLUE BOX GROUP s.r.l.
Программирование водяного чиллера OMEGA/LC 10002 через сервисное меню (00200) по снятию ограничения с наработки компрессора в 4 000 моточасов в старом плк Carel (INTMNTCB20).
АО "Фаберлик"
АО "Фаберлик"
Анализ и модернизация чешской (PRODUCT CZ s.r.o.) тубонабивной машины PAT-2500 с разработкой автоматического режима работы на сервоприводах и моушн-контроллере Омрон на заводе Фаберлик г. Москва.
ABB, Inc. AlSCAN
ABB, Inc. AlSCAN

Подготовка к диагностике неисправностей старого (windows 98, Pentium IV) канадского анализатора водорода в жидком алюминии ABB AlSCAN HMA0100D с последующей поверкой. 

Морозко
Морозко
Написание программы для каретки c сервоприводом DELTA и шаговым двигателем заворотки на блинной линии на контроллере Омрон CJ1MCPU12.
ООО "Дж. Дж. Уитли Дистиллери"
ООО "Дж. Дж. Уитли Дистиллери"
Анализ и разработка концептуального решения по диспетчеризации спиртоприемного и спиртоотпускного отделений завода, а также перепрограммирование панели TP270 (6AV6545-0CC10-0AX0) и плк S7-CPU315-2DP в спиртохранилище.
Мебельное производство Лигрон
Мебельное производство Лигрон
Программирование контроллера АВВ Advant Controller 31 и панели МТ-45 для портала перемещения листов дсп со штабеля в раскрой.
Detel Strojegradnja Logitec, d.o.o.
Detel Strojegradnja Logitec, d.o.o.
Программирование и разработка алгоритма контроллера Twido TWDLMDA20DRT в сверлильно-присадочном станке Detel КМ 4/2Т производства Словении.
Сибирское Здоровье
Сибирское Здоровье
Проектирование автоматизированной линии упаковки пищевых батончиков на базе роботов с техническим зрением, картонажников для гофро-коробов с последующим палетированием поддонов.
БДТ Вторая сцена
БДТ Вторая сцена
Подготовка и генерация загрузочных файлов для внедрения дополнительных вентустановок на базе плк Carel в сети LON в существующую диспетчеризацию ZenOn v7.0 (COPA-DATA), развернутую в театре и последующая конфигурация настроек в Lon-Maker,
Pemag Makina
Pemag Makina

Настройка и модификация исходного кода турецкой упаковочной линии влажных салфеток на контроллерах LS XBC-DN64H, убирание из памяти сервисных запросов и программирование по тз заказчика дополнительных функций.

ООО "Татинтек"
ООО "Татинтек"
Подбор PLC/HMI и согласование САУ метрологической установкой учета добываемой скважинной продукции по заданному алгоритму.
Губский кирпичный завод
Губский кирпичный завод
Разработка scada-системы в связке с контроллером сименс по тз заказчика и проработанным рецептам приготовления смеси с аналитикой обратной связи с датчиков.
FOREST-LINE
FOREST-LINE
Модернизация фрезерного станка с ЧПУ, выполненного на стойке Sinumerik и контроллере Siemens S5-150U.
TOYOTA BOSHOKU
TOYOTA BOSHOKU
Модернизация, проектирование и программирование в (ПО GX WORKS 2) контроллеров Mitsubishi Q03UDECPU и панели оператора GOT 2000, параметрирование ввода-вывода I/O MELSEC A J65SBTB1-32DTE1 на линии оснастки автомобильных кресел.
Сухонский ЦБК
Сухонский ЦБК

Проектирование манипулятора на базе электромеханического привода с каретками и возможностью передачи данных о двухстрочной печати на рулонах в сеть завода.

БаренцКул
БаренцКул
Разработка тз для програмирования холодильной установки на базе контроллера Модикон М340 и Magelis панели HMIGTO2310 с применением компрессоров Bitzer OSN и частотных преобразователей Данфос.
АО "Активный Компонент"
АО "Активный Компонент"
Программирование, монтаж и пуско-наладка технологического оборудования на заводе фармацевтических субстанций "Активный компонент" в соответствии со стандартом GMP.
BECK engineering
BECK engineering
Диагностика и разработка в ПО Motion Perfect V2.3.3.6 алгоритма работы норвежской лебедки Beck, реализованной на сервоприводах MiniDigiCOMB7 (magnetic), контроллере TRIO MC206X (P136) и панели Mini Membrane Keypad (P502).
Mars, Incorporated
Mars, Incorporated
Модернизация сушилок (dryer machine) посредством внедрения в технологическую цепочку триподов EXPT взамен старых захватов по принципу вакуумной плиты в г. Новосибирск.
Mychrome Oy Ab
Mychrome Oy Ab
Программирование в ПО Control Expert v.15 плк BMXP342020 в финском сбивочном станке деревянных поддонов Kombiflex R-1000.
KAESER
KAESER
Подготовка проектирования и разработки программного обспечения для сетевого обмена по эзернету плк SIGMA CONTROL 2 компрессоров "КЕЗЕР КОМПРЕССОРЕН ГмбХ" с системой управления на контроллере Siemens S7-1515-2 PN и визуализация на HMI KTP1200.
ТК Мебельвуд
ТК Мебельвуд
Диспетчеризация вентустановок, чиллеров, ГРЩ, освещения, котельной и водоснабжения торгового комплекса Мебельвуд.
Адмиралтейство
Адмиралтейство
Программирование, обвязка по модбасу контроллеров "МЗТА" и "Юнитроникс", панелей оператора "Вайнтек", системы управления "Энтроматик 110М", частотников "WILO" и узлов учета "Взлет" в котельной.
Группа компаний СЕГЕЖА
Группа компаний СЕГЕЖА

Замена контроллеров Siemens simatic S-5 115U CPU-943 и проектирование линии приема леса на новейших актуальных и распространенных в России контроллерах сименс\омрон с внедрением в архитектуру сети запрограммированных панелей touch screen.

JBT AeroTech
JBT AeroTech
Настройка и корректировка в ПО TwinCAT алгоритма программы и диагностика контроллера BECKHOFF BX90000-0000 пассажирского телетрапа JETWAY SYSTEMS®.
Пеноплэкс
Пеноплэкс
Диагностика и перепрошивка контроллера Moeller PS4-141-MM1 в ПО Sucosoft S40  и модернизация установки Extruder ZE62 на контроллерах B&R компании KraussMaffei Berstorff GmbH.
Пожарная спецтехника
Пожарная спецтехника
Разработка и проектирование контроллера управления насосом, изготовление прототипов плат и ПО для комплектации пожарных автомобилей.
Лесопильная линия SAB
Лесопильная линия SAB
Адаптация программ и замена контроллеров шнайдер TSX-17 и TSX-47 на лесопильной линии SAB.
НИИЦ (АКМ и ВЭ) ЦНИИ ВВС МО РФ
НИИЦ (АКМ и ВЭ) ЦНИИ ВВС МО РФ
Проектирование конструктива в Catia V.5  и диспетчеризция системы моделирования климатических факторов термобарокамеры ТБК-12.
Узбекнефтегаз
Узбекнефтегаз

Проработка АСУТП для реализации проекта  Мубарекский ГПЗ с полной заменой контроллеров и скада-системы Тэкон аналогом.

Coca-Cola HBC Россия
Coca-Cola HBC Россия
Разработка концепта и проектирование модернизации линии Pet4 готовой продукции, исполненной на контроллере Сименс CPU315F-2PN/DP в сетевой связке с аппликатором MES MARKEM 2200Pallet и верхним уровнем.
Образовательный Фонд "Талант и успех"
Образовательный Фонд "Талант и успех"
Аудит вентсистем (Boukens Ice & Climate Solutions) и разработка их модернизации в комплексе Сириус Арена, выполненных на ПО: Reliance Industrial SCADA v.4, Citect SCADA v.7.20 sp3, Hitachi OPC Data Access Server v.1.4.0.3 в связке с плк Hitachi EHV-CPU16 и hmi UniOp eTOP407.
Automatyka-Pomiary-Sterowanie S.A.
Automatyka-Pomiary-Sterowanie S.A.
Перепрограммирование плк Siemens 6ES7214-1AG40-0XB0 и панели KTP900 польского щита управления HLP 3037 (APS) габаритными огнями на вертолетных площадках в связи с полным уходом из России.
ООО "Новартис Нева"
ООО "Новартис Нева"
Оценка и программирование управляющих программ на языке CFC (STEP7 V.5.5) для систем вентиляции на контроллерах Siemens, визуализация и доработка скады WinCC в диспетчере устройств BMS с коррекцией технологии.
АО "Узбекнефтегаз"
АО "Узбекнефтегаз"
Подготовка инжиниринга внедрения новых барьеров искрозащиты и интерфейсных шкафов в существующую РСУ Yokogawa Centum на базе AD Suite.
ПК "МорозКом"
ПК "МорозКом"
Модернизация линии по производству блинчиков на одной из четырех площадок (Спб, Ковалево, Белгород. Бронницы) Производственной корпорации "МорозКом".
Производство фурнитуры Сатурн
Производство фурнитуры Сатурн
Разработка  и внедрение гибкого производственного участка по механической обработке на  основе робота и фрезерного станка ЧПУ.
Подстанция 330кВ "Лужская"
Подстанция 330кВ "Лужская"
Диагностика головного контроллера сбора данных и проверка связи по карте регистров модбас между щитом ЩСН и скада-системой диспетчерской подстанции Лужская.
CFT S.p.A.
CFT S.p.A.
Модернизация паллетайзера на базе роботов FANUC M-410iC и системы укладки RIO BOX на плк Mitsubishi R04ENCPU и Siemens 6ES7515-2AM01-0AB0.
Дамате
Дамате
Подготовка технического аудита на заводе переработки индейки для разработки отечественной системы диспетчеризации и мониторинга всех систем.
Ижорский трубный завод
Ижорский трубный завод
Разработка концепции роботизированного комплекса установки и снятия муфт на АО «Ижорский трубный завод».
HEIDENHAIN
HEIDENHAIN
Замена старенькой чпу стойки HeidenHain на 5-осевом фрезерном станке Deckel-Mano DMU 60T на CNC "Баллт-Систем" и "HNC" (Wuhan Huazhong Numerical Control Co, Ltd.)
Арсил
Арсил

Исполнение аппаратного программирования моушн-контроллеров первого поколения INDEL в связке с сервоприводами сименс для переналадки формовочной линии Арсил под новые стаканы йогурта.

DS PACK CO., LTD
DS PACK CO., LTD
Модернизация и доработка контструктива корейских машин, формующих бумажные стаканчики (paper cup forming machine 4oz) DS-100A и DSN-50A , а также визуализация процессов на станках: (paper punching machine) DS-300RP, (paper roll diecutting machine) DS-80DC и (flexographic printing maching) DS-300FP компании DS PACK Co., Ltd.
SYNERLINK S.A.
SYNERLINK S.A.

Переоснащение автоматизации портала Синерлинк в групповой упаковке продукта по тз заказчика, проектирование промежуточных конвейеров и буферов для лотков с йогуртом с последующим паллетированием.

Marangoni
Marangoni
Модернизация пульта управления по обработке шин "RINGTREADER 900" итальянского завода Marangoni Retreading systems, выполненных на контроллерах АББ.
Орими Трейд
Орими Трейд

Проектирование алгоритма работы кейспекера и машин по упаковке алюминиевых и пластиковых капсул с кофе в коробку в определенном порядке.

IOPAK PACKAGING
IOPAK PACKAGING
Программирование и стыковка по сети австралийского упаковочного оборудования IOPAK с периферийными конвейерами и головным контроллером диспетчеризации на мучном производстве.
Красногорский полиграфический комбинат
Красногорский полиграфический комбинат

Программирование полиграфического станка DGR на контроллере WAGO-750 в связке с панелью DOP-11B-20 (Sew Eurodrive) через DHE4-1B по CANopen.

 

Водоканал
Водоканал

Разработка ПО на базе Сименс и пуско-наладка АСУТП головной части комплекса очастных сооружений МУП Водоканала.

WBD Лианозово
WBD Лианозово

Модернизация и программирование роботизированной итальянской линии FUTURA на сервоприводах Parker, контроллере Robox и панели Asem. Проектирование и наладка упаковки пакетов дой-пак с фруктовым пюре в гофрокороба.

ACEPACK CO., LTD
ACEPACK CO., LTD
Внедрение камер технического зрения на формовочном станке (Paper cup forming machine ) EAGLE-1005 для отбраковки бумажных стаканчиков, с удаленным мониторингом системы по сети ETHERNET и дальнейшим усовершенствованием машины компании ACEPACK CO., LTD
Морской Рыбный Порт
Морской Рыбный Порт
Разработка системы управления турбокомпрессором мощностью 110квт на очистных сооружениях в Терминале морского рыбного порта.
Simplex Aerospace
Simplex Aerospace
Диагностика вертолетной программы на плк MELSEC FX2NC-64MT с системы пожаротушения модели 328 американской компании Simplex (нынче DART Aerospace).
Frito-Lay
Frito-Lay
Разработка программного обеспечения для системы холодоснабжения на предприятии в г. Кашира Московской области (градирня с вентиляторами, линия насосов, система подпитки\контроля оборотной воды и диспетчеризация холодильной машины) на базе контроллеров ControlLogix 1756 (Allen-Bradley).
ILAPAK
ILAPAK
Модернизация элементной базы и написание программного кода для панели оператора и контроллера вертикальной упаковочной машины ILAPAK Vegatronic 2000.
COS.M.A. PACK INTERNATIONAL S.r.l.
COS.M.A. PACK INTERNATIONAL S.r.l.
Программирование линии итальянских картонажников Космапак (модели 20081X, 20082X, 20083X, 20084X), реализованных на плк Омрон CJ1M-CPU31 и панелях Вайнтек в цеху розлива ликероводочного завода (бывший холдинг "Веда").
SOLOPHARM
SOLOPHARM
Программирование вентиляции в лицензионном софте DESIGO CC V5.1 промышленных контроллеров Siemens PXC100-E.D и панелей PXM30.E в новом фармацевтическом комплексе Солофарм, с выводом тегов в существующую скаду Десиго Инсайт.
ООО "УГМК-Сталь"
ООО "УГМК-Сталь"
Диагностика, ремонт и поверка немецкого газоанализатора многоканального ABB MultiFID14 AO2020.
Bakels
Bakels
Модернизация двух линий сыпучих смесей Наута и Маткон посредством программирования PLC и HMI  компании Омрон и демонтажом существующего оборудования (дозаторы, смесители, просеиватели, фильтры, вентиляторы и загрузка\разгрузка в бункеры).
Kristofcakes
Kristofcakes

Изготовление автоматизированной спиральной системы для заморозки десертов и тортов.

LIEBHERR
LIEBHERR
Диагностика ошибок в плк ABB 07NG66R2 Procontic T200 на башенном кране Liebherr Likas Litronic.
АО Казанский Вертолётный Завод
АО Казанский Вертолётный Завод
Диагностика и прошивка контроллера CAREL PCO1.
ФГАУ "ОК "Дагомыс"
ФГАУ "ОК "Дагомыс"
Диагностика возможности восстановления системы диспетчеризации Simatic WinCC, выполненной на базе плк S7-314 и SIPLUS ET200S IM151-7 CPU в оздоровительном комплексе Дагомыс г. Сочи.
ЯМАЛ СПГ
ЯМАЛ СПГ
Подготовка выездного курса в г. Сабетта по программированию и эксплуатации контроллеров Modicon TSX Quantum в среде Unity Pro для специалистов ЯМАЛ СПГ.
Йотун Пейнтс
Йотун Пейнтс

Аудит смонтированных установок, программирование контроллеров Модикон и Овен, пуско-наладка приточно-вытяжных систем и щитов ИТП, парамметрирование вентиляторов и роторных рекурператоров, а также водяного охлаждения на норвежском лакокрасочном заводе Jotun A/S.

Ижевский автомобильный завод
Ижевский автомобильный завод
Подготовка автоматизации вентиляции покрасочных камер на контроллерах S7-300  CPU 314C-2 PN/DP на автомобильном заводе LADA в Ижевске.
WAGNER
WAGNER
Внесение изменений в алгоритм работы контроллера  системы порошковой покраски "ProfiTech M" немецкой компании Wagner.
Альфа Автоматив Техноложиз
Альфа Автоматив Техноложиз
Модернизация и перенос с московской площадки АМО ЗиЛ в промзону Бирюлево линии конвейеров с последующим программированием контроллеров МЗТА Контар и полной автоматизацией линии.
ABBA GmbH & Co.KG
ABBA GmbH & Co.KG
Диагностика канального пресса для отходов ABBA KB-600V5, выполненного на плк SIMATIC S7-200 CPU226.
Распредцентр Wildberries
Распредцентр Wildberries
Проектирование и разработка системы автоматизации для линии конвейеров логистического центра WILDBERRIES в г. Подольск.
Роснефть
Роснефть
Запуск и анализ насосной в Хабаровском крае «РН-Комсомольский НПЗ» выполненной на оборудовании B&R в программном обеспечении Automation Studio.
АО "С.Е.Д.-СПб"
АО "С.Е.Д.-СПб"
Разработка программного обеспечения для системы управления и визуализации печей в режиме пайки и отжига на базе контроллера SMH4-0011000.
Spitze AB
Spitze AB
Доработка софта и настроек шведского картонажника Spitze WA211, выполненного на оборудовании сименс.
"Стивидорная Компания "АВЛИТА"
"Стивидорная Компания "АВЛИТА"
Разработка скада-системы PcVue 8.40 и организация связи через модуль IBY100 по шине INTERBUS с ПЛК  для зернового терминала в г. Севастополь.
ТГК-1
ТГК-1
Отрабатывание заявки на программирование контроллера METSO AUTOMATION PC BOARD PIC2 CARD PROCESS INTERFACE в филиале "Невский" ЦТЭЦ  ПАО «ТГК-1».
АО "Кировская Керамика"
АО "Кировская Керамика"
Перепрограммирование контроллера S7-312 чешской линии Abadia a.s. STLN4 на заводе "Кировская Керамика" в г. Киров.
ECHOLO A/S
ECHOLO A/S

Модернизация паллетайзера PM 800-4 датской компании ECHOLO A/S.

A.T.F. S.r.l.
A.T.F. S.r.l.
Сервисное обслуживание и переписывание исходного кода контроллеров в TIA PORTAL V15 на итальянской линии ATF MC-574.2 намотки и упаковки в пленку синтепона.
B.V. Scheepswerf "De Donge"
B.V. Scheepswerf "De Donge"
Поиск неисправностей и ошибок в ПО плк S7-CPU315-2DP на голландской плавучей станции D-TYPE DIPPERDREDGER с экскаватором на борту компании "DE DONGE".
Нижнетагильский металлургический комбинат
Нижнетагильский металлургический комбинат
Разработка программного обеспечения на базе Siemens S7 CPU 315-2PN\DP для конвертерного цеха и технического перевооружения 3-х систем аспирации миксеров.
ООО "МЕТАПРОМ СПб"
ООО "МЕТАПРОМ СПб"
Диагностика и программирование гидравлического станка АС-273-1ГП, выполненного на плк LOGO (6ED1052-2HB00-0BA6).
Банк БФА
Банк БФА

Настройка под ключ приточно-вытяжных систем установок Ventrex risv 700W\1500W на контроллерах TAC Xenta 301\421A с применением панели оператора t.a.c. Xenta OP.

АО "ЦКБМ"
АО "ЦКБМ"
Программирование и запуск повысительной насосной станции на контроллере Modicon TM 241CE24T и панели оператора Шнайдер HMIGXO3501 в Центральном конструкторском бюро машиностроения госкорпорации "Росатом".
SMI GROUP
SMI GROUP

Преобразование упаковщика кластеров в лотки SMI , переделка упаковщика в короба LSK 35T с термоусадочной пленкой, запуск кластерной машины MP 100RD и изготовление всех промежуточных конвейеров между машинами и связывание их в общую сеть завода.

Ленинградский механический завод
Ленинградский механический завод
Анализ расчетных парамметров усилий конструкции и сведение в автоматизацию линии прокатного стана для изготовления алюминиевых пластин Норникелевых катодов и анодов.
ПИК
ПИК

Модернизация и расширение функций листогиба LSK HK-60 CNC под индивидуальное решение заказчика на производстве металлопластиковых окон и алюминиевых конструкций.

STAM
STAM
Доработка и автоматизация принципа "летучая пила" на механизме итальянской линии профилирования железа STAM.
DESTILA
DESTILA
Модернизация и программирование контроллера сименс (6ES7214-1HG40-0XB0) мини-пивоваренного завода промышленного типа на основе weidmuller I-O UR20-FBC-PN-IRT. 
SICAM s.r.l.
SICAM s.r.l.
Реинжиниринг итальянской линии SICAM для термоскрепления текстиля с охлаждением и калибровкой, выполненной на контроллерах S7-300.
Карельский окатыш
Карельский окатыш
Программирование автоматического режима, стыковка по сети со шнековой и конусной дробилкой METSO, отладка скады WINCC для дробильно-сортировочной установки.
ООО "САФ-НЕВА"
ООО "САФ-НЕВА"
Внедрение и модернизация cуществующих трех котлов для системы подачи продукта на установку Cryovac® Onpack 3002 компании Sealed Air.
Ладога
Ладога

Диагностика промышленного контроллера Simatic S5-95U в блоке розлива Кронес

БЦ "Синоп"
БЦ "Синоп"
Аудит, проверка и предложение об оптимизации системы диспетчеризации на Siemens Desigo СС, выстроенной по сети BACNet с устройствами опроса: ИТП, Вентиляция, Освещение, Водоснабжение, Чиллера, Котельная, Теплоснабжение и Лифты.
Giecon
Giecon

Конструирование, пограммирование и изготовление индексного транспортера и манипулятора для перекладки колбасы и сосисек из деклиппера Geicon в термоформер или флоупак.

HURCO
HURCO
Ремонт, программирование и модернизация ЧПУ HURCO VMX1 с разработкой алгоритма работы осей станка.
Мусоросжигательный завод №3
Мусоросжигательный завод №3
Сервисный аудит бывшего австрийского завода EVN AG и проверка на импортозамещение всей архитектуры, построенной на базе скады ABB Maestro UX Symphony и плк Siemens S-400.
Барабинская ТЭЦ
Барабинская ТЭЦ

Программирование алгоритма и замена контроллера Modicon TSX Micro 37-10 с блоком TSX RKZ02 в системе возбуждения типа ETSA турбогенератора JEUMONT INDUSTRIE с предварительной комплексной наладкой и испытаниями на объекте АО «СИБЭКО».

Scada novaPro Open
Scada novaPro Open
Подготовка к замене устаревшей скады Sauter EY3600 novaPro Open Suite на отечественный аналог системы диспетчеризации зданием с проведением технического аудита и разработки ПО.
Северсталь
Северсталь
Предпроектное решение для автоматизации участка виткообразователей стана 150 на базе роботизированной ячейки FANUC и технического зрения.
SERI SPECIAL
SERI SPECIAL
Диагностика контроллера MODICON TSX Nano в итальянской туннельной сушке для шелкографии SERISPECIAL S. N.C (модель SERI FUTURA).
Хологрейт
Хологрейт
Разработка системы управления секциями печати с приводкой по метке на контроллерах Omron NX102-1100 по сети EtherCAT c сервоприводами и визуализацией на панели омрон HMI NB10W-TW01B.
Faurecia
Faurecia

Проектирование модернизированной линии автоматизированной подачи салазок для рабочих мест сборки сидений и последующим штабелированием их в начало цикла.

АО "ПО СТРОНГ"
АО "ПО СТРОНГ"
Разработка программы и запуск системы управления станком прямой намотки скважинных щелевых фильтров с использованием сервоприводов Delta ASD-A2-1021-M и плк DVP12SA211T, работающих в сети CAN.
Ковдорский ГОК
Ковдорский ГОК
ПНР АСУ технологической линии №2 в корпусе ККД-1 в рамках реконструкции Дробильной фабрики  и Обогоатительного комплекса для увеличения переработки руды.
БЦ "Левашовский"
БЦ "Левашовский"
 Подготовка на вентустановках замены неисправного плк Danfoss MCX06D на отечественный PIXEL с разработкой для него с нуля алгоритма и ПО.
Заводы Цементум
Заводы Цементум
Подготовка к апгрейту и модернизации высоковольтных ячеек на заводе концерна Холсим, развернутых в ПО Siemens Sicam PAS и DIGSI V4.
ООО "Конвертор"
ООО "Конвертор"
Перепрошивка и восстановление с использованием SD-карты контроллера ABB AC500 посредством софта Automation Builder, проверка настроек портов и конфигурации ядра qModMasterом в щите собственных нужд завода Конвертор.
ЭКО-Золопродукт
ЭКО-Золопродукт
Проработка диспетчеризации завода по производству комовой, молотой и гидратной извести под торговой маркой ROSCA на базе WINCC, собирающей в единую сеть управление конвейерами, питателями, грохотом, паллетировщиками, бункерами для дальнейшей интеграции на верхний уровень передачи данных.
ООО "ГЕО НПК" (УралХим)
ООО "ГЕО НПК" (УралХим)
Разработка предложения по модернизации щита управления на плк сименс S7 318-2DP и замене скада-системы AVEVA InTouch (бывшая Wonderware, Invensys plc) на заводе сложных минеральных удобрений холдинга ОХК "УралХим".
HYUNDAI
HYUNDAI
Подготовка к модернизации котельной на заводе ХЁНДАЙ МОТОРС на базе PLC и HMI сименс с параметрированием частотных приводов данфосс для насосов.
A+F
A+F

Построение и программирование паллетайзера немецкой компании AF PACKAGING SOLUTIONS под новые форматы лотков и укладку их на стандартные поддоны 1200х800.

York International
York International
Программирование в софте ССT (v10.1) и пуско-наладка приточной вентиляции компании York, вошедшей, наряду с Becker Group, Varta, Optima, Sagem, Adient, Ikeda Bussan, Hoppecke в ирландский холдинг Johnson Controls.
JACOBS
JACOBS
Подготовка настройки упаковочной машины TOYO на базе плк Mitsubishi A172SHCPUN и сервоприводов MR-J2S-70B по сети SSCNet.
Mannesmann Demag
Mannesmann Demag
Модернизация немецкой линии MANNESMANN DEMAG RFA14 / RD115 для резки труб с последующим снятием на них фаски.
ЦПС Восточное Мессояхское месторождение
ЦПС Восточное Мессояхское месторождение

Подготовка программного обеспечения для конфигурирования контроллеров Siemens Desigo PCX 22.D  в шкафах вентустановок.

BEUMER
BEUMER
Подготовка модернизации и программирования немецких паллетайзеров от BEUMER GROUP paletpac® SCCBBQA 5000 и SBQ 1600, выстроенных на плк Siemens S7 315-2DP и HMI OP277.
Kampf
Kampf
Анализ и диагностика программ на плк сименс S7-300 на режущей машине Unislit II 625 компании JAGENBERG GROUP.
ООО "Русвата"
ООО "Русвата"
Диагностика и анализ работы итальянской линии для производства ватных палочек STREMA CF-1, реализованной на плк Modicon TM241CEC24T в паре с панелью Magelis HMIGTO2300 и сервоприводом LMX32MU45M2 на Рязанском заводе Русвата.
ООО "ЭкоПром СПб"
ООО "ЭкоПром СПб"
Проектирование частотного регулирования и переоснащение крана стрелового КСП-500, выполненного на двигателе с короткозамкнутым ротором Элком 5АИ 100S4 ЕТ У2.
Hidria IMP Klima
Hidria IMP Klima
Разработка визуализации и ПО для контроллера с руссско-язычным веб-интерфейсом для чиллера со спиральными компрессорами словенского производителя Hidria.
Мясоконсервный комбинат "Балтийский"
Мясоконсервный комбинат "Балтийский"
Обвязка и пнр автоклавов комбината, запуск системы автоматической стерилизации консервов.
Лахта Центр
Лахта Центр
Разработка ПО для приборов освещения на KNX и DALI; программирование вентустановок, кондиционеров и диспетчеризации (Семён-Desigo™); визуализация на панелях (ABB Busch-SmartTouch®) в здании "Башня".
ТМК
ТМК
Подготовка выездных курсов обучения по контроллерам сименс (ПО Step7 и TIA Portal).) на заводах СинТЗ (г. Каменск-Уральский) и СТЗ (г. Полевской) специалистов Корпоративного университета ТМК2U ПАО "ТМК".
ООО "Руссоль"
ООО "Руссоль"
Диагностика и ремонт немецкого термоконтроллера Ropex RES-5010.00 на предприятии Руссоль в Тульской области.
ТК Бетон
ТК Бетон
Правка скады Индусофт V.6 на бетонном заводе в г. Набережные Челны с настройкой дозирования цемента и химдобавок и созданием таблицы в базе данных ClientID.
ООО «Нипромтекс»
ООО «Нипромтекс»
Подготовка к модернизации итальянских линий, построенных на контроллерах Сименс на производстве нетканных материалов, геотекстиля и швейных изделий Нипромтекс.
СПб ГУП "Мостотрест"
СПб ГУП "Мостотрест"
Аудит и подготовка документации для восстановления и проектирования в здании Мостотреста системы диспетчеризации инженерных систем котельной, ИТП, вентиляции, выполненных на оборудовании сименс.
Има
Има

Модификация и переоснащение линии Erca по выпуску нового формата йогуртов и укладка порталом в доработанный картонажник под обновленные треи.

БЦ "ТУСАР"
БЦ "ТУСАР"
Подготовка замены плк tac xenta 421А в ИТП Бизнес-центра "Тусар", установка пароля в системе диспетчеризации TAC VISTA и конфигурирование заново существующих модулей в щите управления.
АО "Ростерминалуголь"
АО "Ростерминалуголь"
Проектирование автоматической системы подачи смазки для стакера-реклаймера в Угольном терминале РТУ в Морском торговом порту Усть-Луга на контроллерах сименс.
Есть вопросы? Звони!