用戶管理WBM 或 CLI

時間：2021-08-26作者：上海騰希電氣技術有限公司瀏覽：97

用戶管理（WBM 或 CLI）



用戶管理概述

通過可組態(tài)的用戶設置來管理對設備的訪問。使用密碼設置用戶以供驗證。為用戶分配具有適當權限的角色。

用戶的身份驗證可在本地由設備執(zhí)行，也可由外部 RADIUS 服務器執(zhí)行?？稍凇鞍踩?> AAA > 常規(guī)”(Security > AAA > General) 頁面中組態(tài)身份驗證的處理方式。

提示 向 STEP 7 (TIA Portal) 傳送設備組態(tài)時，不會傳送組態(tài)的用戶、角色和群組。




與先前版本的兼容性

對于固件版本 5.1，用戶管理通過 RADIUS 身份驗證模式“供應商特定”擴展。為確保對 5.0 及以下固件版本的兼容性，選擇的默認設置應保證，在固件升級后，之前的身份驗證模式“傳統(tǒng)”(conventional) 將繼續(xù)使用。

本地登錄

用戶本地登錄時設備的工作方式如下：

用戶通過用戶名和密碼在設備上登錄。

設備檢查是否存在該用戶的條目。

→ 如果存在條目，該用戶成功登錄并具有所關聯(lián)角色的權限。

→ 如果不存在相應的條目，則拒絕該用戶登錄。

通過外部 RADIUS 服務器登錄

RADIUS（Remote Authentication Dial-In User Service，撥入用戶遠程認證服務）是通過集中存儲用戶數(shù)據(jù)的服務器來驗證用戶和為用戶授權的協(xié)議。

根據(jù)您在“安全 > AAA > RADIUS 客戶端”(Security > AAA > RADIUS Client) 頁面中所選擇的 RADIUS 身份驗證模式，設備可評估 RADIUS 服務器的不同信息。

RADIUS 身份驗證模式“Standard”

如果已設置身份驗證模式“conventional”，則用戶在 RADIUS 服務器上的身份驗證將按如下方式運行：

用戶通過用戶名和密碼在設備上登錄。

設備將帶有登錄數(shù)據(jù)的身份驗證請求發(fā)送到 RADIUS 服務器。

RADIUS 服務器執(zhí)行檢查并將結果發(fā)送回設備。

- RADIUS 服務器報告身份驗證成功，并向設備的屬性“Service Type”返回值“Administrative User”。

→ 用戶登錄并具有讀/寫權限。

- RADIUS 服務器會報告身份驗證成功，并會向設備的屬性“Service Type”返回差異或甚至是無值。

→ 用戶登錄并具有讀取權限。

- RADIUS 服務器向設備報告身份驗證失敗：

→ 用戶被拒絕訪問。

RADIUS 身份驗證模式“供應商特定”

要求

對于 RADIUS 驗證模式“供應商特定”(Vendor Specific)，需要在 RADIUS 服務器上設置以下需求：

制造商代碼：4196

屬性編號：1

屬性格式：字符型字符串（組名稱）

步驟

如果已設置身份驗證模式“供應商特定”(Vendor Specific)，則用戶在 RADIUS 服務器上的身份驗證將按如下方式運行：

用戶通過用戶名和密碼在設備上登錄。

設備將帶有登錄數(shù)據(jù)的身份驗證請求發(fā)送到 RADIUS 服務器。

RADIUS 服務器執(zhí)行檢查并將結果發(fā)送回設備。

情況 A：RADIUS 服務器報告身份驗證成功，并向設備返回已為用戶分配的組。

- 組已在設備中已知，但用戶并未在表“External User Accounts”中輸入。

→ 用戶將登錄并具有所分配組的權限。

- 組已在設備中已知，且用戶并已在表“External User Accounts”中輸入。

→ 已為用戶分配了較高的權限，用戶會登錄并擁有這些權限。

- 組已在設備中未知，且用戶并已在表“External User Accounts”中輸入。

→ 用戶將登錄并具有已鏈接到用戶帳戶的角色所對應的權限。

- 組已在設備中未知，但用戶并未已在表“External User Accounts”中輸入。

→ 用戶將登錄并具有“Default”角色的權限。

情況 B：RADIUS 服務器會報告身份驗證成功，但不會向設備返回一個組。

- 用戶已在“External User Accounts”表中輸入：

→ 用戶將登錄并具有所鏈接角色的權限。

- 用戶未在“External User Accounts”表中輸入：

→ 用戶將登錄并具有“Default”角色的權限。

情況 C：RADIUS 服務器向設備報告身份驗證失?。?/p>

- 用戶被拒絕訪問。

通過 RADIUS 或訪客 VLAN 分配 VLAN

更改 VLAN 組態(tài)情況下的身份驗證

如果在驗證期間使用“允許 RADIUS VLAN 分配”或“訪客 VLAN”功能將一個端口動態(tài)地分配給 VLAN，則有如下選項：

如果設備上尚未創(chuàng)建待分配的 VLAN，則會拒絕身份驗證。

如果設備上已創(chuàng)建待分配的 VLAN：

- 該端口將成為已分配 VLAN 中的無標記成員（如果尚未成為）。

→ 這樣，便可以覆蓋此 VLAN 中端口的靜態(tài)組態(tài)，并在取消身份驗證時不進行恢復。

- 端口的端口 VID 會變?yōu)樗峙?VLAN 的 ID。

提示 如果端口只分配給一個 VLAN，則需要相應地手動調整 VLAN 組態(tài)。默認情況下，所有端口在“VLAN 1”中為無標記成員。




如果取消身份驗證（即通過鏈路中斷），則會取消動態(tài)更改。

端口不再是已分配 VLAN 中的成員。

端口的端口 VID 被重設為驗證之前的值。

提示 如果端口 VID 與驗證之前分配的端口 VID 一致，則該端口保持為此 VLAN 中的無標記成員。




未更改 VLAN 組態(tài)情況下的身份驗證

在身份驗證期間，如果未通過“支持的 RADIUS VLAN 分配”(RADIUS VLAN Assignment Allowed) 或“訪客 VLAN”(Guest VLAN) 功能分配任何 VLAN，則端口的 VLAN 組態(tài)保持不變。




上海騰希電氣技術有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 為什么當較新 TIA Portal 項目到 V15 或較高版本時會提示 “此版本不支持設備[XY]” 的錯誤消息？

  從 TIA Portal V15 開始不再支持舊的 HMI 操作面板。當較新項目到?TIA Portal V15?或較高版本過程中提示一個或多個操作面板的錯誤消息："設備 [XY] 在此版本中不支持，請在源項目中更改設備類型，參考文檔。"圖. 01從TIA Portal V15?開始，為了優(yōu)化安裝時間而不再支持一些較舊的設備。這些舊設備可以在早期版本的 TIA Por

• 將更改保存到與 Teamcenter 相連的全局庫中

  將更改保存到與 Teamcenter 相連的全局庫中要求需滿足以下要求：TIA Portal 已連接 Teamcenter。全局庫以“讀/寫”模式打開。所選擇的全局庫已連接到 Teamcenter 且進行了更改。全局庫不支持多選。提示請注意以下事項：TIA Portal 與 Teamcenter 之間無連接時，“Teamcenter > 保存”(Teamcenter > Save) 命

• VRRPv3 地址概述

  地址概述概述此頁面顯示虛擬路由器監(jiān)視的 IPv4 地址。每個虛擬路由器較多可監(jiān)視 10 個 IPv4 地址。設置該表格包括以下列：Interface顯示用作虛擬路由器的接口。VRID顯示此虛擬路由器的 ID。Number of Addresses顯示 IPv4 地址的數(shù)量。Associated IP Address (1) ...Associated IP Address (10)顯示該虛擬路由器

• S7-1500連接資源分配

  連接資源分配概覽 - 連接資源的分配下圖顯示了不同連接所占用的 S7-1500 資源：①HMI 通信：見下文。②開放式用戶通信：開放式用戶通信連接會占用每個端點的一個連接資源。③S7 通信：S7 通信連接會占用每個端點的一個連接資源。④Web 通信：Web 服務器連接會占用站中至少一個連接資源。占用的連接數(shù)取決于瀏覽器。⑤PG 通信：PG 通信連接會占用站中一個連接資源。⑥/⑦OPC?U