工業(yè)以太網(wǎng)安全功能的用戶界面

時(shí)間：2021-07-19作者：上海騰希電氣技術(shù)有限公司瀏覽：105

安全功能的用戶界面



①	安全功能 全局安全功能位于項(xiàng)目導(dǎo)航中。全局安全功能的組態(tài)可與模塊無關(guān)，隨后可根據(jù)需要分配給各個(gè)安全模塊。對全局安全功能所作的更改必須加載到涉及的所有安全模塊上。這也適用于冗余關(guān)系的設(shè)置。 要在項(xiàng)目導(dǎo)航中完全顯示全局安全功能，必須激活項(xiàng)目保護(hù)，并且項(xiàng)目中必須至少有一個(gè)安全模塊。如果**個(gè)安全模塊為 CP，還必須激活 CP 的本地安全設(shè)置。 可在全局安全功能中使用以下主文件夾和條目： 證書管理器 (Certificate manager) 在證書管理器中，可以概要了解項(xiàng)目中所使用的所有證書。例如，可以導(dǎo)入新證書，也可以導(dǎo)出、較新或更換現(xiàn)有證書。 *墻 (Firewall) 在“*墻”(Firewall) 條目中，可定義全局 IP 與 MAC *墻規(guī)則集和用戶特定 IP 規(guī)則集（僅適用于 SCALANCE S 模塊）并分配安全模塊。全局*墻規(guī)則集還可以從 STEP 7 中導(dǎo)出，并且可以導(dǎo)入到 STEP 7 中。IP 和 MAC 服務(wù)定義可用于簡單明確地定義 IP 和 MAC *墻規(guī)則。 * 組 此文件夾中包含所有創(chuàng)建的 * 組。在此，可以新建 * 組，并將安全模塊分配到這些 * 組中。還可以調(diào)整已創(chuàng)建的 * 組的屬性。 NTP 在此，可創(chuàng)建 NTP 服務(wù)器并分配給一個(gè)或多個(gè)安全模塊。這有助于確*所分配的 NTP 服務(wù)器進(jìn)行時(shí)間同步。不安全的 NTP 服務(wù)器只能在本地安全設(shè)置中組態(tài)。 RADIUS 在此，可創(chuàng)建 RADIUS 服務(wù)器并分配給一個(gè)或多個(gè)安全模塊。這樣可確保來自登錄到所選安全模塊以激活用戶特定的 IP 規(guī)則集的用戶驗(yàn)證查詢可轉(zhuǎn)發(fā)至分配的 RADIUS 服務(wù)器。 日志文件（離線視圖） 打開所記錄的系統(tǒng)、審計(jì)和數(shù)據(jù)**濾事件，這些事件在在線診斷中另存為一個(gè)文件。
②	工作區(qū) 在工作區(qū)中選擇了 SCALANCE M 模塊或安全模塊之后，則可以在“屬性 > 常規(guī)”(Properties > General) 下組態(tài)其本地安全設(shè)置。如果所選對象在 * 組中，則相關(guān)信息將顯示在 * 選項(xiàng)卡上。
③	* 選項(xiàng)卡 該選項(xiàng)卡中將顯示工作區(qū)中所選安全模塊所屬于的所有 * 組的信息?？梢燥@示和隱藏有關(guān) * 組中各成員的信息。
④	本地安全設(shè)置 為特定安全模塊/SCALANCE M 模塊/安全設(shè)備組態(tài)本地安全設(shè)置。在工作區(qū)中選擇了這些對象其中之一后，可以在巡視窗口的“屬性 > 常規(guī)”(Properties > General) 下找到其本地安全設(shè)置。要顯示本地安全設(shè)置，必須激活項(xiàng)目保護(hù)。 對于巡視窗口中的 CP，必須激活“屬性 > 常規(guī)”(Properties > General) 條目中的“激活安全功能”(Activate security features) 復(fù)選框。本地安全設(shè)置將顯示在“安全”(Security) 條目下方。選中該復(fù)選框之后，某些 CP 設(shè)置（假定已啟用）將自動(dòng)移植到本地安全設(shè)置中。 根據(jù)特定的安全模塊，還可以使用其他安全功能，例如 NTP（安全）、SNMPv3、FTPS。 此外，將為已組態(tài)的連接自動(dòng)創(chuàng)建允許建立連接的*墻規(guī)則。提供日志設(shè)置來記錄被阻止的數(shù)據(jù)包。




安全與非安全組態(tài)區(qū)域

用戶界面可分為安全與非安全組態(tài)區(qū)域。

在安全區(qū)域中，只有在激活項(xiàng)目保護(hù)后才能夠進(jìn)行組態(tài)。這些區(qū)域已加密，因此盡管有很多人可訪問該項(xiàng)目，但只有在用戶管理中經(jīng)授權(quán)的人員才可訪問這些區(qū)域。

相反，在非安全區(qū)域中的功能，*激活項(xiàng)目即可進(jìn)行組態(tài)。如果有很多人都可修改項(xiàng)目，則在將項(xiàng)目下載到工廠組件中之前必須先檢查設(shè)置的正確性。

有關(guān)哪些區(qū)域?yàn)榘踩珔^(qū)域哪些區(qū)域?yàn)榉前踩珔^(qū)域的信息，請參見下面的用戶界面組態(tài)區(qū)域列表。在某種程度上，這取決于使用所創(chuàng)建組態(tài)的安全模塊。

來自全局安全功能的所有設(shè)置都是安全的。

用于 SCALANCE S 模塊的安全與非安全組態(tài)區(qū)域：

- 本地安全設(shè)置中“常規(guī)”(General) 條目下的設(shè)置是非安全的。

- 較**別的設(shè)置（例如，MRP 管理器等 MRP 設(shè)置）不在安全模塊上進(jìn)行組態(tài)，但會(huì)影響安全模塊，也是非安全的。這與全局安全功能無關(guān)。

- 其它設(shè)置處于保護(hù)狀態(tài)。

CP 的安全與非安全組態(tài)區(qū)域：

- “安全”(Security) 條目外的所有設(shè)置都是非安全的。

- 較**別的設(shè)置（例如，MRP 管理器、PROFINET 設(shè)置和連接等 MRP 設(shè)置）不在安全模塊上進(jìn)行組態(tài)，但會(huì)影響安全模塊，也是非安全的。這與全局安全功能無關(guān)。

- 所有接口與端口設(shè)置，尤其是 IP 地址設(shè)置都是非安全的。

- “安全”(Security) 條目下的所有設(shè)置都是安全的。

庫使用的限制

如果在全局庫中為安全模塊創(chuàng)建主副本，則此安全模塊的組態(tài)將在主副本中缺失。如果您使用主副本，則需要再次登錄。

如果在項(xiàng)目庫中為安全模塊創(chuàng)建主副本，則除了 * 和冗余關(guān)系的跨模塊信息外，還將保留此安全模塊的組態(tài)。

可組態(tài)服務(wù)器的 IP 地址

組態(tài)服務(wù)器時(shí)，不得使用安全模塊的 IP 地址（別名）。對于所有可組態(tài)的服務(wù)器，分配 IP 地址后將進(jìn)行一致性檢查。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 靜態(tài)路由 (IPv6)

  靜態(tài)路由 (IPv6)在此頁面中組態(tài)靜態(tài) IPv6 路由。顯示框說明該頁面包含以下內(nèi)容：目標(biāo)網(wǎng)絡(luò) (Destination Network)輸入可通過此路由訪問的目標(biāo)的網(wǎng)絡(luò)地址。前綴長度 (Prefix Length)輸入屬于前綴的左側(cè)位數(shù)網(wǎng)關(guān) (Gateway)輸入可用來訪問此網(wǎng)絡(luò)地址的網(wǎng)關(guān)的 IPv6 地址。度量 (Metric)輸入路由的度量。度量對應(yīng)于基于速度或成本等參數(shù)的連接質(zhì)量。如果存

• 代理 服務(wù)器

  代理服務(wù)器在此頁面中，可組態(tài)不同組件（例如 SINEMA RC）使用的代理服務(wù)器。說明代理名稱 (Proxy Name)輸入代理服務(wù)器的名稱。該表格包括以下列：名稱 (Name)顯示代理服務(wù)器的名稱。地址 (Address)輸入代理服務(wù)器的 IPv4 地址。類型 (Type)*代理服務(wù)器的類型。-?HTTP：**通過 HTTP 進(jìn)行訪問的代理服務(wù)器。-?SOCKS：通用代理服

• S7-200 SMART移植

  硬件對比首先，對比S7-200 與 S7-200 SMART的硬件配置。如下表所示：表1. S7-200 CPU參數(shù)CPU類型CPU 221CPU 222CPU 224CPU 224 XPCPU 226集成 DI/DO6/48/614/1024/16集成 AI/AO---2/1-較大 DI/DO/使用擴(kuò)展模塊的較大通道數(shù)-48/46/94114/110/224128/128/256較大 AI/AO

• S7-1200/S7-1500 CPU 的 OPC UA

  S7-1200/S7-1500 CPU 的 OPC UA在 OPC UA 中，一個(gè)系統(tǒng)作為服務(wù)器運(yùn)行，并為其它系統(tǒng)（客戶端）提供數(shù)據(jù)和已有信息。舉例來說，OPC UA 客戶端可對 OPC UA 服務(wù)器上的數(shù)據(jù)進(jìn)行讀寫訪問。OPC UA 客戶端可調(diào)用 OPC UA 服務(wù)器中的方法?？赏ㄟ^客戶端在線訪問此數(shù)據(jù)，包括關(guān)于性能和診斷的信息。在 OPC UA 術(shù)語中，此功能稱為“Browsen”。使用“Su