工业以太网安全功能的用户界面

时间：2021-07-19作者：上海腾希电气技术有限公司浏览：92

安全功能的用户界面



①	安全功能 全局安全功能位于项目导航中。全局安全功能的组态可与模块无关，随后可根据需要分配给各个安全模块。对全局安全功能所作的更改必须加载到涉及的所有安全模块上。这也适用于冗余关系的设置。 要在项目导航中完全显示全局安全功能，必须激活项目保护，并且项目中必须至少有一个安全模块。如果**个安全模块为 CP，还必须激活 CP 的本地安全设置。 可在全局安全功能中使用以下主文件夹和条目： 证书管理器 (Certificate manager) 在证书管理器中，可以概要了解项目中所使用的所有证书。例如，可以导入新证书，也可以导出、更新或更换现有证书。 防火墙 (Firewall) 在“防火墙”(Firewall) 条目中，可定义全局 IP 与 MAC 防火墙规则集和用户特定 IP 规则集（仅适用于 SCALANCE S 模块）并分配安全模块。全局防火墙规则集还可以从 STEP 7 中导出，并且可以导入到 STEP 7 中。IP 和 MAC 服务定义可用于简单明确地定义 IP 和 MAC 防火墙规则。 * 组 此文件夹中包含所有创建的 * 组。在此，可以新建 * 组，并将安全模块分配到这些 * 组中。还可以调整已创建的 * 组的属性。 NTP 在此，可创建 NTP 服务器并分配给一个或多个安全模块。这有助于确*所分配的 NTP 服务器进行时间同步。不安全的 NTP 服务器只能在本地安全设置中组态。 RADIUS 在此，可创建 RADIUS 服务器并分配给一个或多个安全模块。这样可确保来自登录到所选安全模块以激活用户特定的 IP 规则集的用户验证查询可转发至分配的 RADIUS 服务器。 日志文件（离线视图） 打开所记录的系统、审计和数据**滤事件，这些事件在在线诊断中另存为一个文件。
②	工作区 在工作区中选择了 SCALANCE M 模块或安全模块之后，则可以在“属性 > 常规”(Properties > General) 下组态其本地安全设置。如果所选对象在 * 组中，则相关信息将显示在 * 选项卡上。
③	* 选项卡 该选项卡中将显示工作区中所选安全模块所属于的所有 * 组的信息。可以显示和隐藏有关 * 组中各成员的信息。
④	本地安全设置 为特定安全模块/SCALANCE M 模块/安全设备组态本地安全设置。在工作区中选择了这些对象其中之一后，可以在巡视窗口的“属性 > 常规”(Properties > General) 下找到其本地安全设置。要显示本地安全设置，必须激活项目保护。 对于巡视窗口中的 CP，必须激活“属性 > 常规”(Properties > General) 条目中的“激活安全功能”(Activate security features) 复选框。本地安全设置将显示在“安全”(Security) 条目下方。选中该复选框之后，某些 CP 设置（假定已启用）将自动移植到本地安全设置中。 根据特定的安全模块，还可以使用其他安全功能，例如 NTP（安全）、SNMPv3、FTPS。 此外，将为已组态的连接自动创建允许建立连接的防火墙规则。提供日志设置来记录被阻止的数据包。




安全与非安全组态区域

用户界面可分为安全与非安全组态区域。

在安全区域中，只有在激活项目保护后才能够进行组态。这些区域已加密，因此尽管有很多人可访问该项目，但只有在用户管理中经授权的人员才可访问这些区域。

相反，在非安全区域中的功能，*激活项目即可进行组态。如果有很多人都可修改项目，则在将项目下载到工厂组件中之前必须先检查设置的正确性。

有关哪些区域为安全区域哪些区域为非安全区域的信息，请参见下面的用户界面组态区域列表。在某种程度上，这取决于使用所创建组态的安全模块。

来自全局安全功能的所有设置都是安全的。

用于 SCALANCE S 模块的安全与非安全组态区域：

- 本地安全设置中“常规”(General) 条目下的设置是非安全的。

- 更高级别的设置（例如，MRP 管理器等 MRP 设置）不在安全模块上进行组态，但会影响安全模块，也是非安全的。这与全局安全功能无关。

- 其它设置处于保护状态。

CP 的安全与非安全组态区域：

- “安全”(Security) 条目外的所有设置都是非安全的。

- 更高级别的设置（例如，MRP 管理器、PROFINET 设置和连接等 MRP 设置）不在安全模块上进行组态，但会影响安全模块，也是非安全的。这与全局安全功能无关。

- 所有接口与端口设置，尤其是 IP 地址设置都是非安全的。

- “安全”(Security) 条目下的所有设置都是安全的。

库使用的限制

如果在全局库中为安全模块创建主副本，则此安全模块的组态将在主副本中缺失。如果您使用主副本，则需要再次登录。

如果在项目库中为安全模块创建主副本，则除了 * 和冗余关系的跨模块信息外，还将保留此安全模块的组态。

可组态服务器的 IP 地址

组态服务器时，不得使用安全模块的 IP 地址（别名）。对于所有可组态的服务器，分配 IP 地址后将进行一致性检查。


上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• V90面板上的LED灯状态

  V90 PTI面板指示灯状态两个 LED 状态指示灯（RDY 和 COM）可用来显示驱动状态。两个 LED 灯都为双色（绿色/红色）。状态显示的详细信息见下表：BOP 数据显示：V90 PN面板指示灯状态两个 LED 状态指示灯（RDY 和 COM）可用来显示驱动状态。两个 LED 灯都为三色（绿 色/红色/黄色）。状态显示的详细信息见下表：V90 PN BOP 数据显示与V90 PTI的相同。常

• 结构的移植 (WinCC V7)

  结构的移植 (WinCC V7)结构的移植在 WinCC V7 中通过结构类型和结构元素实现结构变量。 结构类型对于 WinCC V7 中创建这些结构类型的设备有效。 结构类型在 WinCC 的项目库中创建，对项目的所有设备均有效。 WinCC 和 WinCC V7 中的结构类型的结构相同。

• 组态等时同步模式 Ti 值

  Ti 值TI 的作用TI 的作用可通过下图来说明：T_DC数据循环TI用于读入数据的时间顺序为了能够在新的系统时钟周期开始时向 IO 控制器传输输入的一致性状态，必须将导入提前 TI 这段时间。 特定输入模块的时间 TI 至少包括电子模块上的信号调节和转换时间，以及用于传输到 IO 设备背板总线上的接口模块的时间。在设备上，由于将各个输入模块的 TI&nbs

• 组态安全功能 组

  组提示只有与设备存在在线连接时才显示该页面。用户组在此页面中，可将一个组链接到一个角色。在此示例中，组“Administrators”被链接到“admin”角色：组在 RADIUS 服务器上进行定义。角色在设备上进行本地定义。当 RADIUS 服务器为用户授权，并将用户分配到“Administrators”组时，此用户便拥有“admin”角色。提示所显示的值取决于登录的用户的权限。显示框说明该页面