免费发布信息
八方资源网 > 八方资讯 > 电气资讯网

S7-1500 CPU(作为 TLS 客户端)和外部 PLC(作为 TLS 服务器)之间的安全 OUC

    S7-1500 CPU(作为 TLS 客户端)和外部 PLC(作为 TLS 服务器)之间的安全 OUC

    下文章节介绍如何通过 TCP 在 S7-1500 CPU(作为 TLS 客户端)与 TLS 服务器之间建立安全的开放式用户通信。

    在 S7-1500 CPU(作为 TLS 客户端)与 TLS 服务器之间建立安全 TCP 连接。

    固件版本为 V2 及更高版本的 S7-1500 CPU 支持通过域名系统 (DNS) 进行寻址的安全通信。

    为通过域名建立安全的 TCP 通信,需要自行创建系统数据类型为 TCON_QDN_SEC 的数据块,执行参数分配以及直接以指令进行调用。TCON 指令支持系统数据类型 TCON_QDN_SEC。

    要求:


    网络中至少存在一个 DNS 服务器。

    至少已为 S7‑1500 CPU 组态了一个 DNS 服务器。

    TLS 客户端和 TLS 服务器具备所需的全部证书。


    若要与 TLS 服务器建立安全的 TCP 连接,请按照以下步骤进行操作:

      在项目树中,创建一个全局数据块。

      在该全局数据块中,定义一个 TCON_QDN_SEC 数据类型的变量。

      以下示例显示了全局数据块“Data_block_1”,其中定义了数据类型为 TCON_QDN_SEC 的变量“DNS ConnectionSEC”。




      在“起始值”(Start value) 列设置 TCP 连接的连接参数。例如,在“RemoteQDN”中输入 TLS 服务器的完全限定的域名 (FQDN)。

      在“起始值”(Start value) 列设置安全通信的参数。


      “ActivateSecureConn”:激活该连接的安全通信。如果该参数的值为 FALSE,则将忽略后面的安全参数。此时,可建立一个非安全的 TCP 或 UDP 连接。

      “ExtTLSCapabilities”:输入值 1 时,客户端会验证服务器 X.509-V3 证书中的 subjectAlternateName,以检查服务器的身份。建立连接时检查证书。

      “TLSServerCertRef”:X.509-V3 证书(通常为 CA 证书)的 ID,TLS 客户端使用该 ID 验证 TLS 服务器的身份。如果该参数为 0,则 TLS 客户端将使用客户端证书中心当前加载的所有 (CA) 证书对服务器的身份进行验证。CA 证书的证书 ID 在 TLS 服务器中输入。





      “TLSClientCertRef”:自身 X.509-V3 证书的 ID。



      在程序编辑器中,创建一个 TCON 指令。

      将 TCON 指令的 CONNECT 参数与 TCON_QDN_SEC 数据类型的变量进行互连。

      在以下示例中,TCON 指令的 CONNECT 参数已与变量“DNS connectionSEC”(数据类型为 TCON_QDN_SEC)互连。



    上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

  • 词条

    词条说明

  • SIMATIC 面板和工业计算机能用于什么化学环境?

    SIMATIC 人机界面的前置面板,是保证人机界面产品正常运行的重要组成。当前置面板受到环境或化学物质的侵蚀,会出现膨胀、剥落、溶解或变形等情况。甚至出现人机界面无法正常操作使用的情况。为避免以上情况的出现,SIMATIC 人机界面根据相关国际通用标准,进行了各种测试。在不存在国际通用标准的情况下,西门子根据企业产品标准,制定了严格的测试过程和流程。相关 SIMATIC 人机界面产品的测试结果如下

  • Configuration of digital inputs/outputs (X142)

    Configuration of digital inputs/outputs (X142)You configure the required digital input/outputs and operating modes over interface X142.Overview of supported operating modesYou can configure the follow

  • 防火墙 IP 规则

    IP 规则在此页面中,可*您自己的防火墙 IP 规则。相比于以下规则,在此设置的 IPv4 规则**级更高:预定义的 IPv4 规则和依据连接组态自动创建的 IP 规则 (SINEMA RC)。说明“IP 版本”(IP Version)IP 协议的版本。“规则集”(Rule set)选择所需规则集。如果已禁用“全部显示”(Show all),则仅在表格中显示分配给此规则集的 IP 规则。“全部显

  • 如何在 Microsoft Edge 中使用 WinCC/WebNavigator 和 WinCC/DataMonitor ?

    未来,微软将用 “Microsoft Edge” 浏览器取代 IE 浏览器。这就是为什么从 WinCC V7.5 SP2 Update 1 开始,针对 WinCC 选件 WinCC/WebNavigator V7.5 SP2 Update 1 和 WinCC/DataMonitor V7.5 SP2 Update 1 发布了可使用 “Microsoft Edge” 浏览器。关于 WinC

标签:S7-1500 CPU(作为 TLS 客户端)和外部 PLC(作为 TLS 服务器)之间的安全 OUC

联系方式 联系我时,请告知来自八方资源网!

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

电 话: 021-37660026

手 机: 13681875601

微 信: 13681875601

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

相关推荐

相关阅读

宿州工业密闭门 揭阳市植物园透水水洗石地面 异形水洗石坐凳花坛设计施工承包 徐州地埋式消池生产厂家 镇江手持式光谱仪费用 邢台拉挤型材费用 廊坊采光板厂家 秦皇岛低氮燃油蒸汽锅炉市场报价 保定异径管批发厂家 日照暗钉板型价格 济南航空电源车批发 梅州在线表单机构 舟山量规进货 工业模型制作电话 台北水资源论证报告标准 绍兴断路器
八方资源网提醒您:
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
    联系方式

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

手 机: 13681875601

电 话: 021-37660026

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

    相关企业
    商家产品系列
  • 产品推荐
  • 资讯推荐
关于八方 | 八方币 | 招商合作 | 网站地图 | 免费注册 | 一元广告 | 友情链接 | 联系我们 | 八方业务| 汇款方式 | 商务洽谈室 | 投诉举报
粤ICP备10089450号-8 - 经营许可证编号:粤B2-20130562 软件企业认定:深R-2013-2017 软件产品登记:深DGY-2013-3594
著作权登记:2013SR134025
Copyright © 2004 - 2025 b2b168.com All Rights Reserved