S7-1500 CPU（作為 TLS 客戶端）和外部 PLC（作為 TLS 服務(wù)器）之間的安全 OUC

時(shí)間：2021-07-23作者：上海騰希電氣技術(shù)有限公司瀏覽：175

S7-1500 CPU（作為 TLS 客戶端）和外部 PLC（作為 TLS 服務(wù)器）之間的安全 OUC



下文章節(jié)介紹如何通過 TCP 在 S7-1500 CPU（作為 TLS 客戶端）與 TLS 服務(wù)器之間建立安全的開放式用戶通信。

在 S7-1500 CPU（作為 TLS 客戶端）與 TLS 服務(wù)器之間建立安全 TCP 連接。

固件版本為 V2 及較高版本的 S7-1500 CPU 支持通過域名系統(tǒng) (DNS) 進(jìn)行尋址的安全通信。

為通過域名建立安全的 TCP 通信，需要自行創(chuàng)建系統(tǒng)數(shù)據(jù)類型為 TCON_QDN_SEC 的數(shù)據(jù)塊，執(zhí)行參數(shù)分配以及直接以指令進(jìn)行調(diào)用。TCON 指令支持系統(tǒng)數(shù)據(jù)類型 TCON_QDN_SEC。

要求：




網(wǎng)絡(luò)中至少存在一個(gè) DNS 服務(wù)器。

至少已為 S7?1500 CPU 組態(tài)了一個(gè) DNS 服務(wù)器。

TLS 客戶端和 TLS 服務(wù)器具備所需的全部證書。




若要與 TLS 服務(wù)器建立安全的 TCP 連接，請(qǐng)按照以下步驟進(jìn)行操作：

在項(xiàng)目樹中，創(chuàng)建一個(gè)全局?jǐn)?shù)據(jù)塊。

在該全局?jǐn)?shù)據(jù)塊中，定義一個(gè) TCON_QDN_SEC 數(shù)據(jù)類型的變量。

以下示例顯示了全局?jǐn)?shù)據(jù)塊“Data_block_1”，其中定義了數(shù)據(jù)類型為 TCON_QDN_SEC 的變量“DNS ConnectionSEC”。










在“起始值”(Start value) 列設(shè)置 TCP 連接的連接參數(shù)。例如，在“RemoteQDN”中輸入 TLS 服務(wù)器的完全限定的域名 (FQDN)。

在“起始值”(Start value) 列設(shè)置安全通信的參數(shù)。




- “ActivateSecureConn”：激活該連接的安全通信。如果該參數(shù)的值為 FALSE，則將忽略后面的安全參數(shù)。此時(shí)，可建立一個(gè)非安全的 TCP 或 UDP 連接。

- “ExtTLSCapabilities”：輸入值 1 時(shí)，客戶端會(huì)驗(yàn)證服務(wù)器 X.509-V3 證書中的 subjectAlternateName，以檢查服務(wù)器的身份。建立連接時(shí)檢查證書。

- “TLSServerCertRef”：X.509-V3 證書（通常為 CA 證書）的 ID，TLS 客戶端使用該 ID 驗(yàn)證 TLS 服務(wù)器的身份。如果該參數(shù)為 0，則 TLS 客戶端將使用客戶端證書中心當(dāng)前加載的所有 (CA) 證書對(duì)服務(wù)器的身份進(jìn)行驗(yàn)證。CA 證書的證書 ID 在 TLS 服務(wù)器中輸入。













- “TLSClientCertRef”：自身 X.509-V3 證書的 ID。







在程序編輯器中，創(chuàng)建一個(gè) TCON 指令。

將 TCON 指令的 CONNECT 參數(shù)與 TCON_QDN_SEC 數(shù)據(jù)類型的變量進(jìn)行互連。

在以下示例中，TCON 指令的 CONNECT 參數(shù)已與變量“DNS connectionSEC”（數(shù)據(jù)類型為 TCON_QDN_SEC）互連。





上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 西門子S7-300PLC

  西門子S7-300PLC 忘了CPU密碼怎么辦？1、首先保證你有原程序；2.進(jìn)入硬件組態(tài)；3.雙擊CPU模塊，打開其屬性窗口。4.將保護(hù)等級(jí)設(shè)為1（無保護(hù)），保存組態(tài)。以上是在程序中清除密碼保護(hù)。接下來將PLC程序進(jìn)行清除，再將去除了密碼的程序傳進(jìn)去就行了。如果沒有源程序，那就非常麻煩了。網(wǎng)上有破解方法，你可以搜尋一下，一般都是通過MMC卡破解，但是千萬要注意SIEMENS發(fā)布的該條信息：警告：不

• 連接組態(tài)概述

  連接組態(tài)概述簡介如果要通過 TSEND_C、TRCV_C 或 TCON 通信指令來編寫開放式用戶通信程序，可在程序編輯器的巡視窗口中找到連接組態(tài)。連接組態(tài)支持靈活的通信編程功能： 連接組態(tài)時(shí)輸入的參數(shù)都存儲(chǔ)在由 TCON_Param、TCON_IP_v4 或 TCON_IP_RFC 結(jié)構(gòu)自動(dòng)生成的全局 DB 中。 可以在此連接描述 DB 中修改連接參數(shù)。連接組態(tài)的結(jié)構(gòu)連接組態(tài)由以下部分組成：①TC

• 改變窗格模式

  改變窗格模式可在以下兩種窗格模式中選擇：單個(gè)窗格模式：任意時(shí)刻只打開一個(gè)窗格。 如果打開另外的窗格，則自動(dòng)關(guān)閉上一次打開的窗格。多窗格模式：可以同時(shí)打開幾個(gè)窗格。步驟要更改窗格模式，請(qǐng)執(zhí)行下列步驟：單擊任務(wù)卡內(nèi)窗格上的“更改窗格模式”按鈕。

• 與調(diào)試助手之間 TCP 通信

  S7-200 SMART 與調(diào)試助手之間 TCP 通信TCP 協(xié)議通信TCP 通信為面向連接的通信，需要雙方都調(diào)用指令以建立連接及交換數(shù)據(jù)。S7-200 SMART 與 TCP&UDP Debug通過 TCP 通信，在 TCP&UDP Debug建立客戶端或服務(wù)器，在 S7-200 SMART 調(diào)用 Open User Communication 庫指令( TCP_CONNECT,