安全功能 用戶管理（WBM 或 CLI）

時(shí)間：2021-08-27作者：上海騰希電氣技術(shù)有限公司瀏覽：125

用戶管理（WBM 或 CLI）



用戶管理概述

通過可組態(tài)的用戶設(shè)置來管理對設(shè)備的訪問。使用密碼設(shè)置用戶以供驗(yàn)證。為用戶分配具有適當(dāng)權(quán)限的角色。

用戶的身份驗(yàn)證可在本地由設(shè)備執(zhí)行，也可由外部 RADIUS 服務(wù)器執(zhí)行?？稍凇鞍踩?> AAA > 常規(guī)”(Security > AAA > General) 頁面中組態(tài)身份驗(yàn)證的處理方式。

本地登錄

用戶本地登錄時(shí)設(shè)備的工作方式如下：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備檢查是否存在該用戶的條目。

→ 如果存在條目，該用戶成功登錄并具有所關(guān)聯(lián)角色的權(quán)限。

→ 如果不存在相應(yīng)的條目，則拒絕該用戶登錄。

通過外部 RADIUS 服務(wù)器登錄

RADIUS（Remote Authentication Dial-In User Service，撥入用戶遠(yuǎn)程認(rèn)證服務(wù)）是通過集中存儲用戶數(shù)據(jù)的服務(wù)器來驗(yàn)證用戶和為用戶授權(quán)的協(xié)議。

根據(jù)您在“安全 > AAA > RADIUS 客戶端”(Security > AAA > RADIUS Client) 頁面中所選擇的 RADIUS 驗(yàn)證模式，設(shè)備可評估 RADIUS 服務(wù)器的不同信息。

RADIUS 身份驗(yàn)證模式“Standard”

如果已設(shè)置身份驗(yàn)證模式“conventional”，則用戶在 RADIUS 服務(wù)器上的身份驗(yàn)證將按如下方式運(yùn)行：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請求發(fā)送到 RADIUS 服務(wù)器。

RADIUS 服務(wù)器執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。

- RADIUS 服務(wù)器報(bào)告身份驗(yàn)證成功，并向設(shè)備的屬性“Service Type”返回值“Administrative User”。

→ 用戶登錄并帶有管理員權(quán)限。

- RADIUS 服務(wù)器會報(bào)告身份驗(yàn)證成功，并會向設(shè)備的屬性“Service Type”返回差異或甚至是無值。

→ 用戶登錄并具有讀取權(quán)限。

- RADIUS 服務(wù)器向設(shè)備報(bào)告身份驗(yàn)證失?。?/p>

→ 用戶被拒絕訪問。

RADIUS 模式“SiemensVSA”

要求

對于 RADIUS 驗(yàn)證模式“Siemens VSA”，需要在 RADIUS 服務(wù)器上設(shè)置以下需求：

制造商代碼：4196

屬性編號：1

屬性格式：字符型字符串（組名稱）

步驟

如果已設(shè)置身份驗(yàn)證模式“SiemensVSA”，則用戶在 RADIUS 服務(wù)器上的身份驗(yàn)證將按如下方式運(yùn)行：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請求發(fā)送到 RADIUS 服務(wù)器。

RADIUS 服務(wù)器執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。

情況 A：RADIUS 服務(wù)器報(bào)告身份驗(yàn)證成功，并向設(shè)備返回已為用戶分配的組。

- 組已在設(shè)備中已知，但用戶并未在表“外部用戶帳戶”中輸入。

→ 用戶將登錄并具有所分配組的權(quán)限。

- 組已在設(shè)備中已知，且用戶并已在表“外部用戶帳戶”中輸入。

→ 已為用戶分配了較高的權(quán)限，用戶會登錄并擁有這些權(quán)限。

- 組已在設(shè)備中未知，且用戶并已在表“外部用戶帳戶”中輸入。

→ 用戶將登錄并具有已鏈接到用戶帳戶的角色所對應(yīng)的權(quán)限。

- 組已在設(shè)備中未知，但用戶并未已在表“外部用戶帳戶”中輸入。

→ 用戶將登錄并具有“Default”角色的權(quán)限。

情況 B：RADIUS 服務(wù)器會報(bào)告身份驗(yàn)證成功，但不會向設(shè)備返回一個(gè)組。

- 用戶已在“外部用戶帳戶”表中輸入：

→ 用戶將登錄并具有所鏈接角色的權(quán)限。

- 用戶未在“外部用戶帳戶”表中輸入：

→ 用戶將登錄并具有“Default”角色的權(quán)限。

情況 C：RADIUS 服務(wù)器向設(shè)備報(bào)告身份驗(yàn)證失?。?/p>

- 用戶被拒絕訪問。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 6ES7500-0HP00-0AB0

  CPU 適用于具有較高可用性要求以及在程序范圍、網(wǎng)絡(luò)、處理速度方面具有較高要求的應(yīng)用。具有較高處理速度，適用于二進(jìn)制和浮點(diǎn)運(yùn)算用作分布式 I/O 的中央控制器PROFINET IO RT 接口，帶 2 端換機(jī)帶獨(dú)立 IP 地址的附加 PROFINET 接口PROFINET I/O 控制器，用于在 PROFINET 上運(yùn)行分布式 I/O注：CPU 運(yùn)行所需的 SIMATIC 存儲卡應(yīng)用CPU 151

• 離線/在線比較

  離線/在線比較將設(shè)備對象與項(xiàng)目對象進(jìn)行離線/在線比較。要求項(xiàng)目樹已打開。操作步驟要執(zhí)行離線/在線比較，請按以下步驟操作：在項(xiàng)目樹中，選擇可進(jìn)行離線/在線比較的設(shè)備。在快捷菜單中選擇“比較 > 離線/在線”(Compare > Offline/online) 命令。如果尚未與該設(shè)備建立在線連接，則打開“轉(zhuǎn)至在線”(Go online) 對話框。在這種情況下，需要設(shè)置該連接的所有所需參數(shù)，

• IP 數(shù)據(jù)**濾器規(guī)則中的 IP 地址

  IP 數(shù)據(jù)**濾器規(guī)則中的 IP 地址在 IP 數(shù)據(jù)**濾規(guī)則中輸入 IP 地址在 IP 數(shù)據(jù)**濾規(guī)則中，輸入 IP 地址的選項(xiàng)有以下幾種：不*該規(guī)則適用于所有 IP 地址。*一個(gè) IP 地址該規(guī)則僅適用于特定地址。地址范圍該規(guī)則適用于該地址范圍涵蓋的所有 IP 地址。在 IP 地址中*有效位數(shù)，以此定義地址范圍，格式如下：[IP 地址]/[要考慮的位數(shù)]-?因此，[IP 地址]

• 有關(guān)升級項(xiàng)目的常規(guī)信息

  有關(guān)升級項(xiàng)目的常規(guī)信息僅當(dāng)將 TIA Portal V13 SP1 項(xiàng)目升級為 TIA Portal 較新版本后，該版本的項(xiàng)目才能打開。打開該項(xiàng)目時(shí)，系統(tǒng)將提升進(jìn)行項(xiàng)目升級。要了解使用產(chǎn)品其它版本項(xiàng)目時(shí)的可用選項(xiàng)，請參見“TIA Portal 版本間的兼容性”部分。升級設(shè)有專有技術(shù)保護(hù)的模塊設(shè)有專有技術(shù)保護(hù)的塊無法自動隨項(xiàng)目一同升級。在升級項(xiàng)目之前，需移除這些塊的專有技術(shù)保護(hù)：V13 SP1 項(xiàng)目