Configuration de pare-feux et de routeurs NAT (Network Address Translating) pour les variables partagées

Aide LabVIEW 2014

Date d'édition : June 2014

Numéro de référence : 371361L-0114

»Afficher les infos sur le produit
Télécharger l'aide (Windows uniquement)

Vous devez configurer des pare-feux et des routeurs NAT (Network Address Translating) si vous voulez les utiliser pour transmettre des variables partagées publiées sur réseau. Si vous ne configurez pas correctement le pare-feu ou le routeur, il se peut que les variables partagées publiées sur réseau ne fonctionnent pas.

Les serveurs de variables partagées publiées sur réseau utilisent le port TCP 2343 et le port UDP 2343, en plus d'un port TCP pour chaque application que vous exécutez. Le protocole NI Publish-Subscribe Protocol (NI-PSP) commence par rechercher les ports TCP disponibles, dans l'ordre croissant, à partir du port 59110 jusqu'à ce qu'il trouve un port disponible. Le nombre de ports disponibles que vous devez configurer dépend du nombre d'applications que vous exécutez. Vous pouvez configurer manuellement la gamme de ports TCP utilisée par le protocole NI-PSP en créant un fichier LogosXT.ini en entrant de nouvelles valeurs pour les paramètres LogosXT_BasePort et LogosXT_NumPortsToCheck. (Phar Lap ETS, VxWorks) Pour les cibles Phar Lap ETS et VxWorks, configurez la gamme de ports TCP dans le fichier de configuration ni-rt.ini.

Si possible, utilisez TCP pour transmettre des variables partagées publiées sur réseau.

Remarque  (Facultatif) Vous pouvez toujours utiliser des ports UDP pour les serveurs de variables partagées publiées sur réseau. En plus du port UDP 2343 exigé, les serveurs de variables partagées publiées sur réseau utilisent une gamme de ports UDP commençant par le port 6000. Le nombre de ports au-delà de 6000 utilisés par les serveurs de variables partagées publiées sur réseau dépend du nombre de serveurs qui s'exécutent sur l'ordinateur. Les serveurs de variables partagées publiées sur réseau utilisent une gamme de ports UDP commençant par le port 5000. Le nombre de ports au-delà de 5000 utilisés par les serveurs de variables partagées publiées sur réseau dépendent du nombre d'applications client qui s'exécutent sur l'ordinateur. Pour trouver le nombre de ports utilisés par le serveur ou le client, commencez par utiliser TCP sans configurer de pare-feux pour déterminer le nombre de ports nécessaires.

Effectuez les étapes suivantes pour permettre aux clients qui se trouvent à l'extérieur d'un pare-feu de se connecter à un serveur à l'intérieur du pare-feu. Les étapes précises de configuration du pare-feu dépendent du pare-feu que vous utilisez. Reportez-vous à la documentation du pare-feu pour obtenir des instructions spécifiques sur l'ouverture de ports.

  1. Ouvrez le port TCP 2343 et le port UDP 2343 pour les paquets entrants, en autorisant les diffusions de découvertes de serveurs.
  2. En commençant au port TCP 59110, ouvrez un port TCP pour chaque application que vous exécutez.
  3. (Facultatif) Ouvrez la gamme de ports UDP de 6000 à 6010 pour les paquets entrants.

Vous pouvez aussi permettre aux clients protégés par un pare-feu de se connecter à un serveur à l'extérieur du pare-feu. Certains pare-feux transmettent automatiquement les paquets entrants sans aucune configuration. (Facultatif) Si le pare-feu n'ouvre pas automatiquement les ports, ouvrez la gamme de ports UDP de 5000 à 5010 pour les paquets entrants.

Effectuez les étapes suivantes pour permettre aux clients se trouvant à l'extérieur d'un routeur NAT de se connecter à un serveur protégé par le routeur. Les étapes précises de configuration du routeur dépendent du routeur que vous utilisez. Reportez-vous à la documentation du routeur pour obtenir des instructions spécifiques sur la redirection de ports. Seul un ordinateur connecté au routeur peut faire office de serveur.

  1. Redirigez le port TCP 2343 et le port UDP 2343 vers l'ordinateur faisant office de serveur.
  2. En commençant au port TCP 59110, redirigez un port TCP pour chaque application que vous exécutez.
  3. (Facultatif) Redirigez la gamme de ports UDP de 6000 à 6010 vers l'ordinateur faisant office de serveur.

Vous pouvez aussi permettre aux clients protégés par le routeur NAT de se connecter à un serveur externe au routeur. Certains routeurs redirigent automatiquement les ports sans aucune configuration. (Facultatif) Si le routeur ne redirige pas automatiquement les ports, redirigez la gamme de ports UDP de 5000 à 5010 vers l'ordinateur sur lequel le client s'exécute.

Remarque  Si vous déployez une variable réseau vers une machine fonctionnant sous Windows sur laquelle le pare-feu de Windows est activé, vous devez ajouter les exécutables \National Instruments\Shared\Tagger\tagsrv.exe et \windows\system32\lkads.exe à la liste d'exception du pare-feu de Windows afin de lire ou d'écrire la variable hébergée sur la machine.

CET ARTICLE VOUS A-T-IL ÉTÉ UTILE ?

Pas utile