用戶管理（WBM 或 CLI）

時間：2021-07-20作者：上海騰希電氣技術有限公司瀏覽：53

用戶管理（WBM 或 CLI）



用戶管理概述

通過可組態(tài)的用戶設置來管理對設備的訪問。使用密碼設置用戶以供驗證。為用戶分配具有適當權限的角色。

用戶的身份驗證可在本地由設備執(zhí)行，也可由外部 RADIUS 服務器執(zhí)行?？稍凇鞍踩?> AAA > 常規(guī)”(Security > AAA > General) 頁面中組態(tài)身份驗證的處理方式。

本地登錄

用戶本地登錄時設備的工作方式如下：

用戶通過用戶名和密碼在設備上登錄。

設備檢查是否存在該用戶的條目。

→ 如果存在條目，該用戶成功登錄并具有所關聯(lián)角色的權限。

→ 如果不存在相應的條目，則拒絕該用戶登錄。

通過外部 RADIUS 服務器登錄

RADIUS（Remote Authentication Dial-In User Service，撥入用戶遠程認證服務）是通過集中存儲用戶數(shù)據(jù)的服務器來驗證用戶和為用戶授權的協(xié)議。

根據(jù)您在“安全 > AAA > RADIUS 客戶端”(Security > AAA > RADIUS Client) 頁面中所選擇的 RADIUS 驗證模式，設備可評估 RADIUS 服務器的不同信息。

RADIUS 身份驗證模式“Standard”

如果已設置身份驗證模式“conventional”，則用戶在 RADIUS 服務器上的身份驗證將按如下方式運行：

用戶通過用戶名和密碼在設備上登錄。

設備將帶有登錄數(shù)據(jù)的身份驗證請求發(fā)送到 RADIUS 服務器。

RADIUS 服務器執(zhí)行檢查并將結果發(fā)送回設備。

- RADIUS 服務器報告身份驗證成功，并向設備的屬性“Service Type”返回值“Administrative User”。

→ 用戶登錄并帶有管理員權限。

- RADIUS 服務器會報告身份驗證成功，并會向設備的屬性“Service Type”返回差異或甚至是無值。

→ 用戶登錄并具有讀取權限。

- RADIUS 服務器向設備報告身份驗證失敗：

→ 用戶被拒絕訪問。

RADIUS 模式“SiemensVSA”

要求

對于 RADIUS 驗證模式“Siemens VSA”，需要在 RADIUS 服務器上設置以下需求：

制造商代碼：4196

屬性編號：1

屬性格式：字符型字符串（組名稱）

步驟

如果已設置身份驗證模式“SiemensVSA”，則用戶在 RADIUS 服務器上的身份驗證將按如下方式運行：

用戶通過用戶名和密碼在設備上登錄。

設備將帶有登錄數(shù)據(jù)的身份驗證請求發(fā)送到 RADIUS 服務器。

RADIUS 服務器執(zhí)行檢查并將結果發(fā)送回設備。

情況 A：RADIUS 服務器報告身份驗證成功，并向設備返回已為用戶分配的組。

- 組已在設備中已知，但用戶并未在表“外部用戶帳戶”中輸入。

→ 用戶將登錄并具有所分配組的權限。

- 組已在設備中已知，且用戶并已在表“外部用戶帳戶”中輸入。

→ 已為用戶分配了較高的權限，用戶會登錄并擁有這些權限。

- 組已在設備中未知，且用戶并已在表“外部用戶帳戶”中輸入。

→ 用戶將登錄并具有已鏈接到用戶帳戶的角色所對應的權限。

- 組已在設備中未知，但用戶并未已在表“外部用戶帳戶”中輸入。

→ 用戶將登錄并具有“Default”角色的權限。

情況 B：RADIUS 服務器會報告身份驗證成功，但不會向設備返回一個組。

- 用戶已在“外部用戶帳戶”表中輸入：

→ 用戶將登錄并具有所鏈接角色的權限。

- 用戶未在“外部用戶帳戶”表中輸入：

→ 用戶將登錄并具有“Default”角色的權限。

情況 C：RADIUS 服務器向設備報告身份驗證失?。?/p>

- 用戶被拒絕訪問。


上海騰希電氣技術有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 6GK7542-1AX00-0XE0

  用作 PROFINET IO 控制器的通信模塊，用于將 SIMATIC S7-1500 連接至 PROFINET 網(wǎng)絡。CM 1542-1 支持以下通信務：編程器/OP 通信S7 通信開放式通信 (SEND/RECEIVE)PROFINET 通訊IT 通信；通過訪問 S7-1500 系統(tǒng)的 Web 服務器實現(xiàn) Web 診斷功能優(yōu)勢由于支持介質冗余 (MRP)，可實現(xiàn)高水平的工廠利用率通過基于 We

• 將不同數(shù)據(jù)集類型復制到新修訂版中

  將不同數(shù)據(jù)集類型復制到新修訂版中在 TIA Portal Teamcenter Gateway 中，使用 Teamcenter 操作“另存為新修訂版...”(Save as new revision...) 保存 TIA Portal 項目和全局庫在 TIA Portal Teamcenter Gateway 中，可使用 Teamcenter 操作“另存為新修訂版...”(Save as new

• TIA Portal 組態(tài)PC Station 與 S7-1200 基于以太網(wǎng)的S7 通信

  硬件需求和軟件需求硬件：① S7 1200 CPU (6ES7 212-1HD30-0XB0) V2.2② PC （帶普通以太網(wǎng)卡）③ TP線(網(wǎng)線）軟件：① STEP 7 PRO V11 SP2 UPDATE4② SIMATIC NET V7.1 SP2TIA V11 中組態(tài)PC Station1．在 TIA V11 中新建項目，組態(tài)PC Station。打開 TIA V11 并新建一個項目：“

• SIMATIC RF120C

  6GT2002-0LA00RFID 通信模塊 RF120C，用于 SIMATIC S7-1200； 1 個閱讀器可連接；RS-422 或 RS232SIMATIC RF120C 是一種通信模塊，用于將 SIMATIC 識別系統(tǒng)直接連接到 SIMATIC S7-1200。RF200/300/1000 RFID 系統(tǒng)的讀寫器以及 MV300/400/500 光學讀碼器可通過 SIMATIC RF120