S7-1500 CPU（作為 TLS 服務器）和外部 PLC（作為 TLS 客戶端）之間的安全 OUC

時間：2021-07-23

下文章節(jié)介紹如何通過 TCP 在 S7-1500 CPU（作為 TLS 服務器）與 TLS 客戶端之間建立安全的開放式用戶通信。

通過通信伙伴的域名建立安全的 TCP 連接

固件版本為 V2 及較高版本的 S7-1500 CPU 支持通過域名系統(tǒng) (DNS) 進行尋址的安全通信。

為通過域名建立安全的 TCP 通信，需要自行創(chuàng)建系統(tǒng)數據類型為 TCON_QDN_SEC 的數據塊，執(zhí)行參數分配以及直接以指令進行調用。TCON 指令支持系統(tǒng)數據類型 TCON_QDN_SEC。

要求：

網絡中至少存在一個 DNS 服務器。

至少已為 S7?1500 CPU 組態(tài)了一個 DNS 服務器。

TLS 客戶端和 TLS 服務器具備所需的全部證書。

若要與 TLS 客戶端建立安全的 TCP 連接，請按照以下步驟進行操作：

在項目樹中，創(chuàng)建一個全局數據塊。

在該全局數據塊中，定義一個 TCON_QDN_SEC 數據類型的變量。

以下示例顯示了全局數據塊“Data_block_1”，其中定義了數據類型為 TCON_QDN_SEC 的變量“DNS ConnectionSEC”。

在“起始值”(Start value) 列設置 TCP 連接的連接參數。例如，在“ID”中輸入 TCP 連接的本地 ID。

在“起始值”(Start value) 列設置安全通信的參數。

- “ActivateSecureConn”：激活該連接的安全通信。如果該參數的值為 FALSE，則將忽略后面的安全參數。此時，可建立一個非安全的 TCP 或 UDP 連接。

- “TLSServerReqClientCert”：要求 TLS 客戶端提供 X.509-V3 證書

- “TLSServerCertRef”：自身 X.509-V3 證書的 ID。

- “TLSClientCertRef”：X.509-V3 證書（或 X.509-V3 證書組）的 ID，TLS 服務器使用該 ID 驗證 TLS 客戶端的身份。如果該參數為 0，則 TLS 服務器將使用服務器證書存儲區(qū)當前加載的所有 (CA) 證書對客戶端的身份進行驗證。

在程序編輯器中，創(chuàng)建一個 TCON 指令。

將 TCON 指令的 CONNECT 參數與 TCON_QDN_SEC 數據類型的變量進行互連。

在以下示例中，TCON 指令的 CONNECT 參數已與變量“DNS connectionSEC”（數據類型為 TCON_QDN_SEC）互連。

13681875601

詞條
詞條說明
更改設置
更改設置步驟要更改設置，可進行如下操作：在“選項”菜單中，選擇“設置”命令。將在工作區(qū)中顯示“設置”窗口。在區(qū)域導航中選擇“常規(guī)” (General) 組來更改上面部分所述的設置。或單擊區(qū)域導航中一個其它條目，對已安裝的產品進行設置。更改設置。結果更改即為采用，*確切保存。
示例：如何在 Teamcenter 和項目服務器中處理 TIA Portal 項目間的不一致問題
示例：如何在 Teamcenter 和項目服務器中處理 TIA Portal 項目間的不一致問題在本章節(jié)內，將介紹如何在 Teamcenter 和項目服務器中消除 TIA Portal 項目間的不一致錯誤。示例在以下示例中，介紹了如何在 Teamcenter 和項目服務器中查找 TIA Portal 項目間的不一致錯誤。示例 1：通過“Teamcenter > 保存”(Teamcenter&
設置比較標準
設置比較標準*比較中需考慮的條件。如果*的比較條件可用于某個對象，則該條件將應用于比較中的所有對象。如果某個對象的比較條件不可用（如，數據塊的“代碼（無注釋）”），則該校驗和的比較結果將為“匹配”。如果禁用了某個條件，即使比較中未使用該條件，但仍可查看整個比較結果的校驗和。所屬性比較時所禁用的比較條件，將使用過濾器圖標進行標識。在使用所選擇的比較條件進行比較時，如果比較結果中不使用校驗和，則比
找到的內部網絡節(jié)點 -“內部節(jié)點”(Internal nodes) 條目
找到的內部網絡節(jié)點 -“內部節(jié)點”(Internal nodes) 條目含義顯示所有已學習和已組態(tài)的網絡節(jié)點。同時顯示是否啟用了安全模塊的學習模式。