工業(yè)以太網(wǎng)安全功能的用戶界面

時(shí)間：2021-07-19作者：上海騰希電氣技術(shù)有限公司瀏覽：97

安全功能的用戶界面



①	安全功能 全局安全功能位于項(xiàng)目導(dǎo)航中。全局安全功能的組態(tài)可與模塊無(wú)關(guān)，隨后可根據(jù)需要分配給各個(gè)安全模塊。對(duì)全局安全功能所作的更改必須加載到涉及的所有安全模塊上。這也適用于冗余關(guān)系的設(shè)置。 要在項(xiàng)目導(dǎo)航中完全顯示全局安全功能，必須激活項(xiàng)目保護(hù)，并且項(xiàng)目中必須至少有一個(gè)安全模塊。如果**個(gè)安全模塊為 CP，還必須激活 CP 的本地安全設(shè)置。 可在全局安全功能中使用以下主文件夾和條目： 證書管理器 (Certificate manager) 在證書管理器中，可以概要了解項(xiàng)目中所使用的所有證書。例如，可以導(dǎo)入新證書，也可以導(dǎo)出、較新或更換現(xiàn)有證書。 *墻 (Firewall) 在“*墻”(Firewall) 條目中，可定義全局 IP 與 MAC *墻規(guī)則集和用戶特定 IP 規(guī)則集（僅適用于 SCALANCE S 模塊）并分配安全模塊。全局*墻規(guī)則集還可以從 STEP 7 中導(dǎo)出，并且可以導(dǎo)入到 STEP 7 中。IP 和 MAC 服務(wù)定義可用于簡(jiǎn)單明確地定義 IP 和 MAC *墻規(guī)則。 * 組 此文件夾中包含所有創(chuàng)建的 * 組。在此，可以新建 * 組，并將安全模塊分配到這些 * 組中。還可以調(diào)整已創(chuàng)建的 * 組的屬性。 NTP 在此，可創(chuàng)建 NTP 服務(wù)器并分配給一個(gè)或多個(gè)安全模塊。這有助于確*所分配的 NTP 服務(wù)器進(jìn)行時(shí)間同步。不安全的 NTP 服務(wù)器只能在本地安全設(shè)置中組態(tài)。 RADIUS 在此，可創(chuàng)建 RADIUS 服務(wù)器并分配給一個(gè)或多個(gè)安全模塊。這樣可確保來自登錄到所選安全模塊以激活用戶特定的 IP 規(guī)則集的用戶驗(yàn)證查詢可轉(zhuǎn)發(fā)至分配的 RADIUS 服務(wù)器。 日志文件（離線視圖） 打開所記錄的系統(tǒng)、審計(jì)和數(shù)據(jù)**濾事件，這些事件在在線診斷中另存為一個(gè)文件。
②	工作區(qū) 在工作區(qū)中選擇了 SCALANCE M 模塊或安全模塊之后，則可以在“屬性 > 常規(guī)”(Properties > General) 下組態(tài)其本地安全設(shè)置。如果所選對(duì)象在 * 組中，則相關(guān)信息將顯示在 * 選項(xiàng)卡上。
③	* 選項(xiàng)卡 該選項(xiàng)卡中將顯示工作區(qū)中所選安全模塊所屬于的所有 * 組的信息。可以顯示和隱藏有關(guān) * 組中各成員的信息。
④	本地安全設(shè)置 為特定安全模塊/SCALANCE M 模塊/安全設(shè)備組態(tài)本地安全設(shè)置。在工作區(qū)中選擇了這些對(duì)象其中之一后，可以在巡視窗口的“屬性 > 常規(guī)”(Properties > General) 下找到其本地安全設(shè)置。要顯示本地安全設(shè)置，必須激活項(xiàng)目保護(hù)。 對(duì)于巡視窗口中的 CP，必須激活“屬性 > 常規(guī)”(Properties > General) 條目中的“激活安全功能”(Activate security features) 復(fù)選框。本地安全設(shè)置將顯示在“安全”(Security) 條目下方。選中該復(fù)選框之后，某些 CP 設(shè)置（假定已啟用）將自動(dòng)移植到本地安全設(shè)置中。 根據(jù)特定的安全模塊，還可以使用其他安全功能，例如 NTP（安全）、SNMPv3、FTPS。 此外，將為已組態(tài)的連接自動(dòng)創(chuàng)建允許建立連接的*墻規(guī)則。提供日志設(shè)置來記錄被阻止的數(shù)據(jù)包。




安全與非安全組態(tài)區(qū)域

用戶界面可分為安全與非安全組態(tài)區(qū)域。

在安全區(qū)域中，只有在激活項(xiàng)目保護(hù)后才能夠進(jìn)行組態(tài)。這些區(qū)域已加密，因此盡管有很多人可訪問該項(xiàng)目，但只有在用戶管理中經(jīng)授權(quán)的人員才可訪問這些區(qū)域。

相反，在非安全區(qū)域中的功能，*激活項(xiàng)目即可進(jìn)行組態(tài)。如果有很多人都可修改項(xiàng)目，則在將項(xiàng)目下載到工廠組件中之前必須先檢查設(shè)置的正確性。

有關(guān)哪些區(qū)域?yàn)榘踩珔^(qū)域哪些區(qū)域?yàn)榉前踩珔^(qū)域的信息，請(qǐng)參見下面的用戶界面組態(tài)區(qū)域列表。在某種程度上，這取決于使用所創(chuàng)建組態(tài)的安全模塊。

來自全局安全功能的所有設(shè)置都是安全的。

用于 SCALANCE S 模塊的安全與非安全組態(tài)區(qū)域：

- 本地安全設(shè)置中“常規(guī)”(General) 條目下的設(shè)置是非安全的。

- 較**別的設(shè)置（例如，MRP 管理器等 MRP 設(shè)置）不在安全模塊上進(jìn)行組態(tài)，但會(huì)影響安全模塊，也是非安全的。這與全局安全功能無(wú)關(guān)。

- 其它設(shè)置處于保護(hù)狀態(tài)。

CP 的安全與非安全組態(tài)區(qū)域：

- “安全”(Security) 條目外的所有設(shè)置都是非安全的。

- 較**別的設(shè)置（例如，MRP 管理器、PROFINET 設(shè)置和連接等 MRP 設(shè)置）不在安全模塊上進(jìn)行組態(tài)，但會(huì)影響安全模塊，也是非安全的。這與全局安全功能無(wú)關(guān)。

- 所有接口與端口設(shè)置，尤其是 IP 地址設(shè)置都是非安全的。

- “安全”(Security) 條目下的所有設(shè)置都是安全的。

庫(kù)使用的限制

如果在全局庫(kù)中為安全模塊創(chuàng)建主副本，則此安全模塊的組態(tài)將在主副本中缺失。如果您使用主副本，則需要再次登錄。

如果在項(xiàng)目庫(kù)中為安全模塊創(chuàng)建主副本，則除了 * 和冗余關(guān)系的跨模塊信息外，還將保留此安全模塊的組態(tài)。

可組態(tài)服務(wù)器的 IP 地址

組態(tài)服務(wù)器時(shí)，不得使用安全模塊的 IP 地址（別名）。對(duì)于所有可組態(tài)的服務(wù)器，分配 IP 地址后將進(jìn)行一致性檢查。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 提供方網(wǎng)橋 隧道端口

  隧道端口通道端口的組態(tài)頁(yè)面在此頁(yè)面上，可啟用 Q-in-Q VLAN 隧道功能。用外部 VLAN 標(biāo)記（端口的 PVID）擴(kuò)展隧道端口接收到的幀。顯示框說明表 1 包含以下列：* 1 列說明設(shè)置對(duì)于表 2 的所有端口都有效。設(shè)置從下拉列表中選擇設(shè)置。可選擇以下設(shè)置選項(xiàng)：-?啟用啟用所有端口的 Q-in-Q VLAN 隧道功能。-?禁用禁用所有端口的 Q-in-Q VLAN 隧道

• FB58（TCONT_CP）

  FB58（TCONT_CP）功 能：FB58 “TCONT_CP“ 針對(duì)溫度控制過程而設(shè)計(jì)（也可應(yīng)用于其他控制過程），可實(shí)現(xiàn)連續(xù)調(diào)節(jié)及比例調(diào)節(jié)元件的兩級(jí)調(diào)節(jié)。輸出類型：模擬量輸出或PWM輸出可選。應(yīng)用領(lǐng)域：特別適用于溫度控制過程，可選 PI 或 PID 控制方式。適用于帶自整定功能的回路。特 點(diǎn)：具備溫度信號(hào)轉(zhuǎn)換的功能，帶自整定功能，同時(shí)具備模擬量輸出和PWM輸出方式，兩步控制方式，比例作用可弱化

• 加載并保存 密碼

  密碼有些文件的訪問受密碼保護(hù)。要在設(shè)備上加載這類文件，需輸入在此 WBM 頁(yè)面上為該文件*的密碼。說明該表格包括以下列：Type顯示文件類型。Description顯示文件類型的簡(jiǎn)要說明。啟用 (Enabled)選中后，將使用密碼。只有在組態(tài)了密碼的情況下才能啟用。密碼 (Password)輸入文件的密碼。密碼確認(rèn) (Password Confirmation)確認(rèn)新密碼。狀態(tài) (Status)

• S7-1200高速計(jì)數(shù)器

  接觸過的項(xiàng)目，關(guān)于PLC高速計(jì)數(shù)器的使用較常見的就是，編碼器的反饋、直線位移尺的反饋，并且元件的輸出信號(hào)為脈沖形式。關(guān)于輸入通道濾波器修改默認(rèn)值的事情，今天我就這個(gè)問題，再介紹一下如何修改及為什么修改輸入濾波器。例如PLC需要接收的脈沖信號(hào)頻率200Hz，如果不修改默認(rèn)值就會(huì)導(dǎo)致通道寄存器（如ID1000）接收不到信號(hào)，反而頻率低的可以，為什么S7-1200 高速計(jì)數(shù)器只能檢測(cè)到低頻率的脈沖信號(hào)在