西门子授权低压开关总经销商

工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

组态模块特定的 VPN 属性 含义 可以组态以下模块特定的属性，以通过 IPsec 隧道在 VPN 中进行数据交换： ● 失效伙伴检测 ● 发起建立连接的权限 ● 通过 Internet 网关进行通信的 WAN IP 地址/FQDN ● Road Warrior 连接的响应端设置 ● VPN 节点 要求 ● 仅当正在组态的模块位于 VPN 组时，才能在“VPN”选项卡中进行设置。 ● 仅在项目处于**模式时才在“VPN”选项卡显示“VPN 节点”(VPN Nodes) 对话框区域。 如何访问此功能 1. 选择要编辑的模块。 2. 选择菜单命令“编辑 > 属性...”(Edit > Properties...)，“VPN”选项卡。 此处所做的设置用作整个模块的设置，特定连接采用此设置。特定连接的设置可覆盖 整个模块的设置并可在“详细信息”(Details) 窗口中进行组态。有关为特定连接组态设置的更多信息，请参见以下部分： 为特定连接组态 VPN 属性 (页 266) 失效伙伴检测 (DPD) 默认情况下启用 DPD。为确保 DPD 可靠运行，必须在涉及的两个安全模块上均激活 DPD。 如果激活 DPD，当 VPN 隧道中没有数据通信时，安全模块将以可选时间间隔交换附加信息。这意味着可以识别出 IPsec 连接仍然有效还是可能需要重新建立。如果不再存在连接，会提前终止阶段 2 的安全关联 (SA)。如果禁用 DPD，则只有在 SA 有效期到期后才会终止 SA。有关设置 SA 有效期的信息，请参见以下部分 组态 VPN 组的属性 (页 250)发起建立连接的权限 可将发起建立 VPN 连接的权限限制到 VPN 中的特定模块。 所介绍的参数设置的决定性因素是正在组态的模块的网关地址分配。如果分配了静态 IP 地址，则伙伴可找到该模块。如果 IP 地址为动态分配，并因此持续发生变化，则伙伴无法按照实际情况建立连接。 模式 含义 启动与伙伴（发起方/响应方）的连 接（默认） 如果选择此选项，模块会处于“激活”状态，也就是 说，模块会尝试与伙伴建立连接。还可能接收建立 VPN 连接的请求。 如果 ISP 为正在组态的模块分配了一个动态 IP 地址，则建议选择此选项。 通过伙伴的已组态 WAN IP 地址、已组态外部模块 IP 地址或已组态的 DNS 名称对伙伴进行寻址。 等待伙伴（响应方） 如果选择此选项，模块会处于“被动”状态，也就是 说，模块会等待伙伴来发起连接。 如果 ISP 为正在组态的模块分配了一个静态 IP 地址，则建议选择此选项。 说明 请确保未将 VPN 组中的所有模块都设置为“等待伙伴”，否则将不会建立连接。 WAN IP 地址/FQDN - Internet 上的 VPN 中的模块和网关的地址 通过 Internet 上的 IPsec 隧道运行 VPN 时，Internet 网关（如 DSL 路由器）通常需要额外的 IP 地址。各个安全模块或 SCALANCE M 模块必须知道 VPN 中伙伴模块的公共 IP 地址，需要通过 Internet 访问这些地址。 说明 如果使用 DSL 路由器作为 Internet 网关，则以下端口（至少这些端口）必须按相关文档说明打开并且将数据包转发至模块： • 端口 500 (ISAKMP)为此，可以在安全模块或 SCALANCE M 模块的组态中指定“WAN IP 地址”。下载模块组态时，会将伙伴模块的 WAN IP 地址通知给组成员。也可输入 FQDN 代替输入 WAN IP 地址。如果同时在安全模块上组态了动态 DNS，则此 FQDN 必须与在“DNS”选项卡中输入的、向动态 DNS 提供商登记的 FQDN 相匹配。 可在具体连接的 VPN 属性中指定是使用外部 IP 地址、DMZ 接口的 IP 地址（** SCALANCE S623/S627-2M）还是 WAN IP 地址/FQDN。有关具体连接的 VPN 属性的详细信息，请参见以下部分： 为特定连接组态 VPN 属性 (页 266) 如果未在此处输入接入点，则外部 IP 地址或 DMZ 接口（** SCALANCE S623/S627- 2M）的 IP 地址将用作 VPN 端点。将 SCALANCE M-800 模块组态为响应端时，必须指定访问点。Road Warrior 连接的响应端设置 默认情况下，响应端允许 Unknown Peers (Road Warriors) 通过 VPN 配置文件 1 的安全 VPN 属性建立 VPN 连接。可通过选择 VPN 组配置文件和选择 VPN 配置文件，允许或禁止 Unknown Peers 建立的 VPN 连接及所使用的属性 复选框 含义 允许 Road Warriors 建立的 VPN 连接 响应端允许 Unknown Peers 建立的 VPN 连接。 VPN 组配置文件 响应端允许 Unknown Peers 通过在下拉列表中所选的 VPN 组属性建立 VPN 连接。选择响应端所在的 VPN 组。 如果允许 Unknown Peers 通过响应端和Unknown Peers 所在的 VPN 组的属性建立 VPN 连接，则必须在下拉列表选择该 VPN 组。 VPN 配置文件 1 - 5 响应端允许 Unknown Peers 通过预定义 VPN 配置文件 1 - 5 的属性建立 VPN 连接。这些 VPN 配置文件的属性与可为 VPN 组选择的后备 VPN 配置文件的属性一致，请参见组态 VPN 组的属性 (页 250)部分。 对于 SOFTNET 安全客户端/SCALANCE M-800 模块与 SCALANCE S/CP 的 VPN 连接，始终使用并读出具有*高优先级的所选 VPN 配置文件。所选 VPN 配置文件的验证方法必须与相应 VPN 组的验证方法匹配。VPN 配置文件的优先级如下： 1 选择 VPN 组配置文件 2.VPN 配置文件 1 3.VPN 配置文件 2 4.VPN 配置文件 3 5.VPN 配置文件 4 6.VPN 配置文件 5 对于 SCALANCE M875 模块与 SCALANCE S/CP 的 VPN 连接，如果相应 VPN 组的验证方法为“证书”(Certificate)，则必须选择 VPN 配置文件 3。如果相应 VPN 组的验证方法为“预共享密钥”(Preshared key)，则必须选择 VPN 配置文件 5。 组态 VPN 节点 在“VPN 节点”(VPN Nodes) 对话框区域，启用支持 VPN 隧道通信的子网或节点。 有关需要为 VPN 隧道通信启用哪些子网和节点，以及如何启用，请参见以下部分： 为 VPN 隧道组态其它节点和子网 (页 275)