首先,将单个或多个用户分配给用户特定的 IP 规则集。然后将用户特定的 IP 规则集分配给单个或多个安全模块。这样即可实现用户特定的访问。例如,从安全模块到网络下游的所有访问受阻时,用户基于其 IP 地址可以使用某些节点。这意味着允许该用户访问,但其他用户仍然无法访问。
用户可以通过安全模块的 Web 页面登录到外部接口或 DMZ 接口。如果验证成功,将针对用于登录的设备的 IP 地址为用户启用相应的 IP 规则集。
到安全模块的 Web 页面的连接通过 HTTPS、利用已连接端口的 IP 地址以及有效的路由规则实现:
示例:
外部接口:192.168.10.1
通过以下地址调用登录页面/
只要用户或角色已分配给用户特定的防火墙规则集,用户就能以相应角色登录。
根据创建要登录到安全模块的用户时选择的验证方法,可按以下不同实例处理验证:
“密码”验证法:验证由安全模块处理。
“RADIUS”验证法:验证由 RADIUS 服务器处理(仅适用于 SCALANCE S V4 及更高版本)。
在 SCALANCE S 模块中(V4 及更高版本),还可以对已分配角色的用户特定的 IP 规则集进行分配。这样可以使一组用户访问某些 IP 地址。
如果将 RADIUS 服务器用于用户验证,并且已将某一角色分配到用户特定的 IP 规则集,即使用户尚未在安全模块中组态,也可以通过 RADIUS 服务器对其进行验证。这些用户必须存储在 RADIUS 服务器或单独的数据库中,在该服务器中需要为这些用户分配已在 STEP 7 中分配给用户特定的 IP 规则集的角色。这样做的好处就是,所有的用户数据只存储在 RADIUS 服务器上。
有关通过 RADIUS 服务器进行验证的详细信息,请参见以下部分:
与以下部分所述相同的惯例适用:
全局防火墙规则集 - 约定
词条
词条说明
SNTP 客户端可以采用多种方法设置设备的系统时间。每次只能采用一种方法。激活一种方法后,将自动禁止之前激活的方法。SNTP(Simple Network Time Protocol,简单网络时间协议)用于在网络中同步时间。SNTP 服务器在网络中发送适当的帧。提示为避免时间跳跃,需确保网络中只有一台时间服务器。要求要接收 SNTP 帧,请启用“安全”(Security) >“防火墙”(Fi
过程值记录的移植 (WinCC V7)简介WinCC V7 中过程值记录的设置将被移植到 WinCC。在这方面有一些特殊性。手动输入在 WinCC V7 中,可将值手动输入到日志和各个日志变量中。此外还有“通过手动输入来执行重新计算”(Recalculation with manual input) 功能。WinCC 中不支持手动输入和重新计算。移植期间,这些设置将被忽略,并在移植日志中生成报警。
函数代码 05 — 写单个线圈函数该函数使 MODBUS 主站系统可以向下面列出的 CPU 的 SIMATIC 存储器写入一个位。请求消息帧ADDRFUNCcoil_addressDATA 开/关CRC响应消息帧ADDRFUNCcoil_addressDATA 开/关CRCcoil_addressMODBUS 位地址“coil_address”由驱动程序解释为如下内容:驱动程序将检查“coil_a
常规 CPU 参数模块的常规属性“常规”(General) 参数组*模块的类型和位置,对于带接口的模块还会*网络相关信息,如设备地址。简短标识、产品编号/固件、名称、设备标识和位置标识简短标识及其下方的信息以及产品编号/固件与硬件目录中的信息完全相同。“名称”(Name) 域包含模块名称。 可根据需要更改模块名称。 如果更改了名称,则更改后的名称将出现在设备视图和网络视图中。CPU 允许*特
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
电 话: 021-37660026
手 机: 13681875601
微 信: 13681875601
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
手 机: 13681875601
电 话: 021-37660026
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com