Servidor web

Introducción

El Servidor web es una herramienta que permite supervisar un controlador y su aplicación, realizar diferentes actividades de mantenimiento, incluidas modificaciones de parámetros de configuración y datos, y cambiar el estado del controlador de forma remota.

Como equipo estándar, el controlador ofrece un Servidor webincrustado con un sitio web integrado predefinido. Puede utilizar el sitio web para la configuración y el control de módulos, así como para el diagnóstico y la supervisión de aplicaciones. Estas páginas están lista para utilizarse en un dispositivo móvil o un navegador Windows. No se necesita configuración ni programación.

Se puede acceder al Servidor web a través de los navegadores web que se indican a continuación:

Google Chrome (versión 87 o superior)
Mozilla Firefox (versión 62 o superior)
Microsoft Edge (versión 42 o superior)

Se puede acceder al Servidor web mediante los navegadores de dispositivos móviles que se indican a continuación:

iOS Safari
Android Chrome

Las solicitudes HTTP (conexiones no seguras) se redirigen a HTTPS (conexiones seguras).

El Servidor web está limitado a 10 usuarios simultáneos.

El Servidor web tiene acceso a sus aplicaciones para leer y escribir datos y controlar el estado del controlador. Al habilitar el Servidor web, se habilitan estas funciones. El Servidor web se puede deshabilitar en una interfaz desmarcando el parámetro del Servidor web activo en la ficha Configuración de Ethernet.

Si existe preocupación por la seguridad de estas funciones, debe asignar al menos una contraseña segura al Servidor web o deshabilitar el Servidor web para impedir el acceso no autorizado a la aplicación. Se debe tener cuidado para garantizar que el entorno físico inmediato de la máquina y el proceso esté en un estado que no entrañe riesgos para la seguridad de las personas o las propiedades antes de ejercer el control remotamente.

ADVERTENCIA
	FUNCIONAMIENTO IMPREVISTO DEL EQUIPO Defina una contraseña segura para el Servidor web y no permita que personas no autorizadas o sin la calificación adecuada usen esta función. Asegúrese de que hay un observador local, competente y cualificado presente cuando se maneja el controlador desde una ubicación remota. Debe tener una comprensión completa de la aplicación y la máquina/proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente. Tome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

ADVERTENCIA

FUNCIONAMIENTO IMPREVISTO DEL EQUIPO

Defina una contraseña segura para el Servidor web y no permita que personas no autorizadas o sin la calificación adecuada usen esta función.
Asegúrese de que hay un observador local, competente y cualificado presente cuando se maneja el controlador desde una ubicación remota.
Debe tener una comprensión completa de la aplicación y la máquina/proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente.
Tome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota.

Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Acceso al Servidor web

El acceso al Servidor web se controla con derechos de usuario cuando estos están habilitados en el controlador. Para obtener más información, consulte Usuarios y grupos.

Para acceder al Servidor web, antes debe conectarse al controlador con EcoStruxure Machine Expert o Controller Assistant y modificar la contraseña de usuario predeterminada.

ADVERTENCIA
	ACCESO NO AUTORIZADO A DATOS Acceso seguro al servidor FTP/Servidor web mediante los derechos de usuario. Si deshabilita los derechos de usuario, deshabilite el servidor FTP/Servidor web para evitar el acceso no deseado o no autorizado a los datos de su aplicación. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Para cambiar la contraseña, vaya a la ficha Usuarios y grupos del editor de dispositivos. Para obtener más información, consulte EcoStruxure Machine Expert - Guía de programación.

NOTA: La única manera de acceder a un controlador con derechos de acceso de usuario habilitados y del que no se dispone de las contraseñas es realizar una operación de actualización del firmware. Esta eliminación de derechos de usuario solo puede realizarse usando una tarjeta SD para actualizar el firmware del controlador. Además, puede eliminar los derechos de usuario del controlador ejecutando un script (consulte Restablecer los valores predeterminados de los derechos de usuario). Mediante esta acción se elimina la aplicación existente de la memoria del controlador, pero se restaura la capacidad de acceder al controlador.

Acceso a la página de inicio

Para acceder a la página de inicio del sitio web, escriba la dirección IP del controlador en el navegador.

En esta figura se muestra la página de inicio de sesión del sitio del Servidor web:

En esta figura se muestra la página de inicio del sitio del Servidor web una vez iniciada la sesión:

NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.

ADVERTENCIA
	ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA Evalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. Limite el número de dispositivos conectados a una red al mínimo necesario. Aísle su red industrial de otras redes dentro de su empresa. Proteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. Monitorice las actividades dentro de sus sistemas. Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

ADVERTENCIA

ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA

Evalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red.
Limite el número de dispositivos conectados a una red al mínimo necesario.
Aísle su red industrial de otras redes dentro de su empresa.
Proteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas.
Monitorice las actividades dentro de sus sistemas.
Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación.
Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos.

Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Menú de acceso a la página de inicio

La barra de menús Acceso de la página de inicio permite acceder a las páginas principales del Servidor web.

El Servidor web contiene las siguientes páginas:

Menú	Página	Descripción
Home	Home	Página de inicio de la página del Servidor web del controlador. Proporciona acceso a las fichas: Supervisión Diagnóstico Mantenimiento Machine Assistant

Menú

Página

Descripción

Home

Página de inicio de la página del Servidor web del controlador.

Proporciona acceso a las fichas:

Supervisión
Diagnóstico
Mantenimiento
Machine Assistant

Descripciones de los menús de la página de inicio:

Menú	Submenú	Descripción
Monitoring	Data Parameters	Permite mostrar y modificar las variables del controlador.
	IO Viewer	Muestra el módulo con los valores de E/S del módulo.
	Oscilloscope	Muestra dos variables en forma de cronograma de tipo de registro.
Diagnostics	Controller	Muestra el estado del controlador.
	Ethernet	Muestra el diagnóstico de Ethernet.
	TM3 Expansion	Muestra el estado de los módulos de extensión.
	TMS Expansion	Muestra el estado de los módulos de extensión.
	TMSES4	Muestra el estado del TMSES4.
	Scanner Status	Muestra el estado de la línea serie.
	EtherNet/IP Status	Muestra el estado del Ethernet.
Maintenance	Post configuration	Permite acceder al archivo de configuración de Post guardado en el controlador.
	User Management	Permite cambiar la contraseña del usuario y personalizar el mensaje de inicio de sesión. Solo es posible en modo seguro (HTTPS). Change password (of current user): permite cambiar la contraseña de usuario. Users account management: permite eliminar todas las contraseñas del controlador y restablecer las cuentas de usuario a su estado predeterminado. Clone management: permite incluir o excluir derechos de acceso de usuarios al clonar un controlador. System use notification: permite personalizar un mensaje que se mostrará al iniciar sesión.
	Firewall	Permite modificar la configuración del cortafuegos.
	System Log Files	Permite acceder a archivos de registro generados por el controlador.
	Message Logger	Permite acceder a mensajes del controlador.
	Run/Stop Controller	Permite enviar comandos Run y Stop al controlador.
	SelfAwareness	Permite acceder a la información de temperatura, uso de memoria, carga del procesador y dispositivos.
	Certificates	Permite personalizar los certificados que posee un Modicon M262 Logic/Motion Controller.
	Date / Time	Permite ajustar la fecha, hora, zona horaria y horario de verano opcional.
	SCEP	Permite acceder a la configuración del servidor SCEP.
Machine Assistant	List View	Muestra la configuración en vista de lista
	Graphic view	Muestra la configuración en vista de gráfico.
	Scan	Permite explorar los dispositivos configurados.
	Clear	Permite borrar la exploración.
	load .semdt file	Permite cargar un archivo .semdt después de la exploración.
	Export scan results	Permite exportar los resultados de la exploración a su tarjeta SD local.
	Log out	Permite cerrar sesión.

El Servidor web permite supervisar un controlador y su aplicación, realizar diferentes actividades de mantenimiento, incluidas modificaciones de parámetros de configuración y datos, y cambiar el estado del controlador de forma remota. Asegúrese de que el entorno físico inmediato de la máquina y el proceso esté en un estado que no entrañe riesgos para la seguridad de las personas o las propiedades antes de ejercer el control remotamente.

ADVERTENCIA
	FUNCIONAMIENTO IMPREVISTO DEL EQUIPO Configure e instale la entrada RUN/STOP para la aplicación, si está disponible para su controlador específico, de forma que el control local sobre el inicio o la detención del controlador pueda mantenerse independientemente de los comandos remotos enviados al controlador. Defina una contraseña segura para el Servidor web y no permita que personas no autorizadas o sin la calificación adecuada usen esta función. Asegúrese de que hay un observador local, competente y cualificado presente cuando se maneja el controlador desde una ubicación remota. Debe tener una comprensión completa de la aplicación y la máquina/proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente. Tome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

ADVERTENCIA

FUNCIONAMIENTO IMPREVISTO DEL EQUIPO

Configure e instale la entrada RUN/STOP para la aplicación, si está disponible para su controlador específico, de forma que el control local sobre el inicio o la detención del controlador pueda mantenerse independientemente de los comandos remotos enviados al controlador.
Defina una contraseña segura para el Servidor web y no permita que personas no autorizadas o sin la calificación adecuada usen esta función.
Asegúrese de que hay un observador local, competente y cualificado presente cuando se maneja el controlador desde una ubicación remota.
Debe tener una comprensión completa de la aplicación y la máquina/proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente.
Tome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota.

Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.