组态 SCALANCE M SNMP

时间：2021-08-27作者：上海腾希电气技术有限公司浏览：225

SNMP



简介

借助 (Simple Network Management Protocol , SNMP)，可以监视和控制*站中的网络元件，例如路由器或交换机。SNMP 控制被监视设备与监视站之间的通信。

SNMP 的任务：

监视网络组件

远程控制网络组件，以及远程为网络组件分配参数

错误检测和错误通知

版本 v1 和 v2c 的 SNMP 没有安全机制。网络中的所有用户都可以访问数据，还可使用适当的软件来更改参数分配。

如果只需对访问权限进行简单控制而*考虑安全性，则可使用团体字符串。

团体字符串与查询一起传送。如果团体字符串正确，SNMP 代理将做出响应并发送所请求的数据。如果团体字符串不正确，SNMP 代理将放弃查询。可以为读取和写入权限定义不同的团体字符串。团体字符串以明文形式传送。

团体字符串的标准值：

public
具有只读权限

private
具有读写权限

提示 由于 SNMP 团体字符串用于访问保护，请勿使用标准值“public”或“private”。请在初始调试之后更改这些值。




设备级的更多简单保护机制：

Allowed Host
被监视系统知道监视系统的 IP 地址。

Read Only
如果为被监视设备*“Read Only”，则监视站只能读取数据，但无法更改。

SNMP 数据包未加密，其他用户可轻松读取。

*站也称为管理站。SNMP 代理安装在与管理站交换数据的被监视设备上。

管理站发送以下类型的数据包：

GET
向 SNMP 代理请求数据记录

GETNEXT
调用下一条数据记录。

GETBULK （自 SNMPv2c 起可用）
每次请求多条数据记录，例如，表中的多行。

SET
包含相关设备的参数分配数据。

SNMP 代理发送以下类型的数据包：

RESPONSE
SNMP 代理返回管理器请求的数据。

TRAP
如果发生特定事件，SNMP 代理将发送陷阱。

SNMPv1/v2c/v3 使用 UDP（User Datagram Protocol，用户数据包协议）并使用 UDP 端口 161 和 162。管理信息库 (Management Information Base, MIB) 对该数据进行了介绍。

SNMPv3

与先前版本 SNMPv1 和 SNMPv2c 比较，SNMPv3 引入了广义的安全概念。

SNMPv3 支持：

完全加密的用户验证

对全部数据通信进行加密

在用户/组级别对 MIB 对象进行访问控制

引入 SNMPv3 后，不使用特殊操作（如加载组态文件或替换 C-PLUG）的情况下，无法再将用户组态传送至其他设备。

依据标准，SNMPv3 协议使用一的 SNMP 引擎 ID 作为 SNMP 代理的内部标识符。此 ID 在网络中必须是一的。用于验证 SNMPv3 用户的访问数据并对其进行加密。

根据“SNMPv3 用户移植”功能的启用情况，会以不同方式生成 SNMP 引擎 ID。

使用该功能时的限制

仅可在更换设备时使用“SNMPv3 用户移植”(SNMPv3 User Migration) 功能将组态的 SNMPv3 用户传送到替代设备。
请勿使用该功能将组态的 SNMPv3 用户传送到多个设备。如果将具有已创建的 SNMPv3 用户的组态加载到多个设备，则这些设备会使用相同的 SNMP 引擎 ID。如果在同一网络中使用这些设备，则组态会与 SNMP 标准相矛盾。

与旧产品的兼容性

如果您已将用户创建为可移植用户，则可以将已组态的 SNMPv3 用户传送至不同的设备。为创建可移植用户，创建时必须激活“SNMPv3 用户移植”(SNMPv3 User Migration) 功能。


上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• 传输固件

  传输固件在传输新固件之前，需考虑的事项要将新固件传输到安全模块，必须满足以下条件：您具有传输固件所需的权限；请参见安全功能用户管理的特殊功能部分。安全模块中组态一个 IP 地址。进行安全传输通过安全连接进行固件传输，这样就可以从不受保护的网络进行固件传输。固件本身也具有签名和加密。 这将确保只有经过认证的固件才能下载到 SCALANCE S 模块。传送后必须重新启动只有在 SCALANCE S 模

• 1200组态访问级别

  组态访问级别以下部分说明了如何为 S7-1200 CPU V4 及以上版本组态访问级别并输入密码。对于 S7-1200 CPU，可以输入多个密码，从而为各个用户组设置不同的访问权限。以每个密码分配一个访问级别的方式在表中输入密码。密码的作用则位于“访问级别”(Access level) 列。示例为标准 CPU（而不是 F-CPU）选择“无访问权限（完全保护）”访问级别，并为表中每个位于其上方的访问

• 管理全局用户和用户组

  管理全局用户和用户组可将 UMC（用户管理组件）中创建的全局用户和用户组添加到一个受保护的项目中。这样，为这些用户和用户组*相应权限后，即可在项目中进行使用。如果某个用户必须访问多个受保护的项目，则可将该用户单独添加为一个全局用户或与用户组一起添加到各个项目中，从而降低减少管理工作量。全局用户可在 UMC 中管理，相应更改之后将在这些用户或用户组所属的各项目中生效。可以选择将 TIA Porta

• 系统时间Syslog 客户端

  Syslog 客户端系统事件代理按照 RFC 3164，Syslog 用于在 IP 网络中通过 UDP 传送简短的未加密文本消息。这需要一个 Syslog 服务器。发送日志条目的要求已在设备上启用 Syslog 功能。已为相关事件启用 Syslog 功能。接收日志条目的网络中存在 Syslog 服务器。由于这是一个 UDP 连接，因此不会向发送方发送确认。在设备上输入了 Syslog 服务器的 I