S7-1500 CPU（作為 TLS 服務(wù)器）和外部 PLC（作為 TLS 客戶端）之間的安全 OUC

時(shí)間：2021-07-23作者：上海騰希電氣技術(shù)有限公司瀏覽：169

S7-1500 CPU（作為 TLS 服務(wù)器）和外部 PLC（作為 TLS 客戶端）之間的安全 OUC



下文章節(jié)介紹如何通過(guò) TCP 在 S7-1500 CPU（作為 TLS 服務(wù)器）與 TLS 客戶端之間建立安全的開(kāi)放式用戶通信。

通過(guò)通信伙伴的域名建立安全的 TCP 連接

固件版本為 V2 及較高版本的 S7-1500 CPU 支持通過(guò)域名系統(tǒng) (DNS) 進(jìn)行尋址的安全通信。

為通過(guò)域名建立安全的 TCP 通信，需要自行創(chuàng)建系統(tǒng)數(shù)據(jù)類型為 TCON_QDN_SEC 的數(shù)據(jù)塊，執(zhí)行參數(shù)分配以及直接以指令進(jìn)行調(diào)用。TCON 指令支持系統(tǒng)數(shù)據(jù)類型 TCON_QDN_SEC。

要求：

網(wǎng)絡(luò)中至少存在一個(gè) DNS 服務(wù)器。

至少已為 S7?1500 CPU 組態(tài)了一個(gè) DNS 服務(wù)器。

TLS 客戶端和 TLS 服務(wù)器具備所需的全部證書。

若要與 TLS 客戶端建立安全的 TCP 連接，請(qǐng)按照以下步驟進(jìn)行操作：

在項(xiàng)目樹(shù)中，創(chuàng)建一個(gè)全局?jǐn)?shù)據(jù)塊。

在該全局?jǐn)?shù)據(jù)塊中，定義一個(gè) TCON_QDN_SEC 數(shù)據(jù)類型的變量。

以下示例顯示了全局?jǐn)?shù)據(jù)塊“Data_block_1”，其中定義了數(shù)據(jù)類型為 TCON_QDN_SEC 的變量“DNS ConnectionSEC”。







在“起始值”(Start value) 列設(shè)置 TCP 連接的連接參數(shù)。例如，在“ID”中輸入 TCP 連接的本地 ID。

在“起始值”(Start value) 列設(shè)置安全通信的參數(shù)。

- “ActivateSecureConn”：激活該連接的安全通信。如果該參數(shù)的值為 FALSE，則將忽略后面的安全參數(shù)。此時(shí)，可建立一個(gè)非安全的 TCP 或 UDP 連接。

- “TLSServerReqClientCert”：要求 TLS 客戶端提供 X.509-V3 證書

- “TLSServerCertRef”：自身 X.509-V3 證書的 ID。







- “TLSClientCertRef”：X.509-V3 證書（或 X.509-V3 證書組）的 ID，TLS 服務(wù)器使用該 ID 驗(yàn)證 TLS 客戶端的身份。如果該參數(shù)為 0，則 TLS 服務(wù)器將使用服務(wù)器證書存儲(chǔ)區(qū)當(dāng)前加載的所有 (CA) 證書對(duì)客戶端的身份進(jìn)行驗(yàn)證。

在程序編輯器中，創(chuàng)建一個(gè) TCON 指令。

將 TCON 指令的 CONNECT 參數(shù)與 TCON_QDN_SEC 數(shù)據(jù)類型的變量進(jìn)行互連。

在以下示例中，TCON 指令的 CONNECT 參數(shù)已與變量“DNS connectionSEC”（數(shù)據(jù)類型為 TCON_QDN_SEC）互連。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• IP ACL協(xié)議組態(tài)

  協(xié)議組態(tài)可在此頁(yè)面中為協(xié)議*規(guī)則。顯示框說(shuō)明該表格包括以下列：規(guī)則編號(hào) (Rule Number)顯示協(xié)議規(guī)則的編號(hào)。創(chuàng)建規(guī)則時(shí)，會(huì)創(chuàng)建一個(gè)具有一編號(hào)的新行。協(xié)議選擇該規(guī)則對(duì)其有效的協(xié)議。協(xié)議編號(hào) (Protocol Number)輸入?yún)f(xié)議編號(hào)以定義其它協(xié)議。只有為協(xié)議設(shè)置了“Other Protocol”時(shí)才能編輯該輸入框。較小源端口號(hào) (Source Port Min.)輸入源端口可能的較

• 西門子S7-1500PLC系統(tǒng)電源和負(fù)載電源的應(yīng)用

  西門子S7-1500PLC系統(tǒng)電源和負(fù)載電源的應(yīng)用SIMATIC S7-1500， 系統(tǒng)電源 帶有緩沖功能 PS 60W 24/48/60V DC HF， 為 S7-1500 的背板總線提供工作電壓 并且允許 CPU? 主存儲(chǔ)器保留 （數(shù)據(jù)）SIMATIC S7-1500， 系統(tǒng)電源 PS 60W 120/230V AC /DC，為 S7-1500 的背板總線 提供工作電壓SIMATIC

• 類型版本的狀態(tài)

  類型版本的狀態(tài)類型的版本共有以下三種不同的狀態(tài)?？赏ㄟ^(guò)實(shí)例或者在庫(kù)中確定狀態(tài)。“開(kāi)發(fā)中”狀態(tài)僅面板和 HMI 用戶數(shù)據(jù)類型的版本才支持“開(kāi)發(fā)中”(In work) 狀態(tài)。如果某個(gè)版本處于開(kāi)發(fā)過(guò)程中，則庫(kù)中該版本的旁邊將顯示“開(kāi)發(fā)中”(In work)。創(chuàng)建一個(gè)新類型或?yàn)橐寻l(fā)布類型創(chuàng)建一個(gè)新版本時(shí)，該類型的狀態(tài)將為“開(kāi)發(fā)中”(In work)。在庫(kù)視圖中，可對(duì)狀態(tài)為“開(kāi)發(fā)中”(In work) 的類

• S7-200 SMART軟件

  S7-200 SMART軟件精華作為新一代的小型控制器的編程和組態(tài)軟件，采用耳目一新的彩色界面，重新整合了工具菜單的布局，同時(shí)允許用戶自定義整體界面的布局和窗口大小，給用戶短小精干的使用體驗(yàn)。雙擊桌面的快捷方式打開(kāi)該軟件，出現(xiàn)如下軟件初始界面：STEP7- Micro/ WIN SMART軟件由下面幾個(gè)重要部分組成：①平鋪式工具欄②項(xiàng)目樹(shù)和指令樹(shù)③程序編輯器④主菜單和新建、保存等快捷方式⑤符號(hào)表、