德国西门子缓冲模块一级代理商

其产品范围包括西门子S7-SMART200、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。

与此同时，我们还提供西门子G120、G120C V20 变频器； S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。

西门子中国授权代理商—— 浔之漫智控技术（上海）有限公司，本公司坐落于松江工业区西部科技园，西边和全球**芯片制造商台积电毗邻，

东边是松江大学城，向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。

目前，浔之漫智控技术（上海）有限公司将产品布局于中、高端自动化科技产品领域，西门子授权代理商、西门子一级代理商 西门子PLC模块代理商﹐西门子模块代理商供应全国范围：

PLC模块S7-200、S7-1200、S7-300、S7-400、ET200分布式I/O等

双击新创建的 VPN 组。 结果：VPN 组的属性显示在“身份验证”(Authentication) 下。 2. 输入 VPN 组的名称。在属性中组态 VPN 组的设置。 这些属性定义 VPN 组的默认设置，可以随时进行更改。 说明 指定 CP 的 VPN 属性 请在相关模块的参数组“Security > 防火墙 > VPN”(Security > Firewall > VPN) 中指定 CP 的 VPN 属性。 结果 您已创建 VPN 隧道。CP 的防火墙将自动激活：创建 VPN 组时，已默认选中“激活防火墙”(Activate firewall) 复选框。无法取消选择该复选框。 将组态下载到属于该 VPN 组的所有模块。 3.19.4.3 SOFTNET 安全客户端的 VPN 通信（工程师站） 有关在 SOFTNET 安全客户端和 CP 之间建立 VPN 隧道通信的信息，请参见“为各站间的 S7 通信创建 VPN 通道 (页 102)”部分。 只有禁用了内部节点，VPN 隧道通信才会工作 在某些情况下，在 SOFTNET Security Client 与 CP 之间建立 VPN 隧道通信会失败。 SOFTNET Security Client 也尝试建立与低级别内部节点的 VPN 隧道通信。与不存在的节点建立通信将妨碍与 CP 建立所需的通信。 要成功建立与 CP 的 VPN 隧道通信，需要禁用内部节点。 只有出现所描述的问题时，才会使用下述节点禁用步骤。 在 SOFTNET Security Client 通道概述中禁用节点： 1. 移除“启用主动学习”复选框中的复选标记。3. 使用鼠标右键，在快捷菜单中选择“启用所有成员”。 低级别节点暂时再次出现在隧道列表中。 4. 在隧道列表中选择低级别节点。 5. 使用鼠标右键，在快捷菜单中选择“删除条目”。 结果：现在已完全禁用低级别节点。可以建立 VPN 隧道通信。 3.19.4.4 在 CP 和 SCALANCE M 之间建立 VPN 隧道通信 按照对各个站的描述，在 CP 和 SCALANCE M 路由器之间建立 VPN 隧道。 只有在已创建的 VPN 组（“VPN 组 > 身份验证”(VPN groups > Authentication)）的全局安全设置中选中“完美前向安全性”(Perfect Forward Secrecy) 复选框，才能建立 VPN 隧道通信。 如果未选中该复选框，CP 会拒绝建立隧道。 3.19.4.5 CP 作为 VPN 连接的被动用户 设置通过被动用户建立 VPN 连接的权限 如果 CP 通过网关连接另一个 VPN 用户，则需要将建立 VPN 连接的权限设置为“Responder”。 以下典型组态中会出现这种情况： VPN 用户（主动）⇔ 网关（动态 IP 地址）⇔ Internet ⇔ 网关（固定 IP 地址）⇔ CP（被动） 按如下方法，组态将 CP 作为被动用户建立 VPN 连接的权限： 1. 在 STEP 7 中，转到设备和网络视图。 2. 选择 CP。 3. 在本地安全设置中，打开“VPN”参数组。 4. 对于每个将 CP 作为被动 VPN 用户的 VPN 连接，将默认设置“Initiator/Responder”更改为设置“Responder”。如果对模块通信采用身份验证，例如采用 SSL/TLS 以实现安全传送电子邮件，则需要证书。您需要将非 Siemens 通信伙伴的证书导入 STEP 7 项目，并将其与组态数据一起下载到模块： 1. 使用全局安全设置中的证书管理器导入通信伙伴的证书。 2. 然后通过以下任一方式将导入的证书分配给模块： – 使用全局安全设置中的“受信任的证书和根证书颁发机构”表 – 使用模块（安全性）的本地证书管理器中的“伙伴设备的证书”表 该表还包括已在同一 STEP 7 项目中生成其证书的通信伙伴的证书。 有关操作步骤说明，请参见处理证书 (页 106)部分。 更多相关信息，请参见 STEP 7 信息系统。 3.19.6 处理证书 验证证书 如果已为模块组态了需要身份验证的安全通信，则需要自己与通信伙伴双方的证书才能进 行通信。 已启用安全功能的 STEP 7 项目的所有节点均由证书提供。STEP 7 项目是认证机构。 为了通过 SSL/TLS 安全传送电子邮件，需要为模块创建 SSL 证书。证书显示在 STEP 7 的“全局安全设置 > 证书管理器 > 设备证书”中。 “设备证书”表显示签发者、有效性、证书（服务/应用程序）使用和密钥使用情况。可以通 过在表中选择证书并选择快捷菜单“显示”来调用有关证书的更多信息。 该表还显示 STEP 7 生成的所有其它证书和所有导入的证书。启用安全功能后，如果模块要与非 Siemens 伙伴进行通信，则必须交换通信伙伴的相关证书。为此，请按照以下步骤进行操作： 1. 从通信伙伴导入第三方证书 ⇒ 项目的全局安全设置（证书管理器） 2. 本地分配证书 ⇒ 模块的本地安全设置（“证书管理器”表） 这两个步骤分别在接下来的两部分中说明。 从通信伙伴导入第三方证书 使用 STEP 7 项目全局安全设置中的证书管理器导入第三方供应商的通信伙伴证书。请按照下面列出的 步骤进行操作： 1. 将第三方证书保存到所连工程师站 PC 的文件系统中。 2. 在 STEP 7 项目中打开全局证书管理器： 全局安全设置 > 证书管理器 3. 打开“受信任的证书和根证书颁发机构”选项卡。 4. 单击表中的行可选择快捷菜单“导入”。 5. 在打开的对话框中，将证书从工程师站的文件系统导入到 STEP 7 项目中。 本地分配证书 要为 TIM 使用导入的证书，需要在 TIM 的“安全”参数组中指定相应证书。请按照下文概括的步骤进行操作： 1. 在 STEP 7 项目中选择模块。 2. 导航到参数组“安全 > 证书管理器”。 3. 在表中，双击具有条目“