西门子中国-工业计算机经销商
西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,作为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时,我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
组 设置 说明 激活 激活 OPC UA 勾选复选框,激活 OPC UA ;不勾选,关闭 OPC UA。 注意 因****和数据盗窃导致的安全风险 匿名访问存在安全风险,因此必须严格限制匿名访问进行调试。 • 常规操作必须采用身份验证方式:用户名加密码或基于证书(参见章节证书处理 (页 36))。 注意 因****和数据盗窃导致的安全风险 如果没有对客户端消息进行加密,则可能存在数据被修改和数据被盗窃的安全风险。因 此,强烈建议创建客户端消息加密。 • 使用*高加密标准(256 位)来确保安全的消息传输。 说明 基于 DNS 寻址 如要通过主机名称访问 OPC UA 服务器,则要执行以下步骤: • 在 SINUMERIK Operate 中设置主机名称。然后进入 OPC UA 服务器的证书对话框,通过“仅 DNS”更新服务器证书(参见章节 服务 器证书 (页 38))。 现在即可通过主机名称进行 OPC UA 服务器的寻址。 请注意 • NCU – 系统网络为 DHCP/DNS 服务器 – 公司网络为 DHCP/DNS 客户端 • IPC – 系统和公司网络为 DHCP/DNS 客户端 – 公司网络为 DHCP/DNS 客户端 通过公司网络进行 OPC UA 服务器的寻址时,必须确保中央 DNS 服务器使用的主机名称 与在 Operate 中设置的名称相同。说明 在 IPC 上打开端口 首次启动 OPC UA 服务器时会显示窗口信息,询问用户是否确认打开端口。 5. 按下“确认”键,确认打开端口。 6. 为了执行验证设置,请按下“返回”,并按下软键“授权”。授权对话框出现管理员用户名称。管理员可添加或删除用户并分配 或删除用户授权。 密码 管理员密码。 确认密码 再次输入密码确认。 允许匿名访问 标准配置:禁用 仅建议调试时进行匿名访问。 自动接收证书 标准配置:激活 如果勾选该选项,系统会自动信任所有客户端证 书。若要手动信任证书,请参见章节证书处理 (页 36)。说明 设置安全密码 在设置新密码时,请遵循以下规则: • 设置密码时要确保不是可被猜出来的密码,例如:很容易被猜出的简单的单词和按键组合 等。 • 密码中必须含有大写字母、小写字母以及数字和特殊字符。密码至少必须包含八个字符。 服务器不支持少于八个字符的密码。PINS 必须是无规律的一串数字。 • 只要条件允许并且 IT 系统和软件予以支持,在选择密码时,必须采用尽可能复杂的字符。 德国联邦信息技术安全局还发布了额外的安全密码设置规定。 您可以使用密码管理程序来管理密码。借助该程序能够对密码和口令进行加密保存和管 理并生成安全密码。 说明 如果后续想更改密码,可通过 OPC UA 方法“ChangeMyPassword” 或在 SINUMERIK Operate 屏幕中进行更改。 8. 如果所有设置均已完成,则需重启来激活新设置。在目标系统 NCU 上执行硬件重启。需要在 IPC 上对 SINUMERIK Operate 进行重启。概述 若要在 OPC UA 服务器与客户端之间建立安全连接,必须交换并信任其他通讯伙伴的证书。 交换通常会在首次尝试连接客户端与服务器时自动完成。但是,在连接其他通讯伙伴之前仍 然可以手动交换证书,例如在准备进行简单调试时。 服务器提供了两种信任证书的方式: • 自动信任新证书 如果在调试对话框中激活“自动接收证书”,则会自动信任新证书并且无需手动建立安 全连接。 这是*方便的选择,但安全性低于手动信任,因为所有证书都会被信任。 • 手动信任证书(推荐) 如果在调试对话框中取消激活“自动接收证书”,则必须手动信任证书才能建立安全连接。 这可允许 OPC UA 服务器管理员手动选择可以与 OPC UA 服务器建立安全连接的客户端。 为了方便地进行证书操作,OPC UA 对话框中提供了证书区域,按下软键“证书”即可到达。服务器证书可以随时更新。在更新时,管理员可指定以下各项: • 证书到期日期/有效年限 说明 在使用该对话框前,请确认 SINUMERIK Operate 的日期和时间已正确设置,因为在更新 时证书将自 SINUMERIK Operate 的当前日期起生效。 • 决定,IP 地址和/或 DNS 名称是否应出现在服务器证书中 说明 很多客户端会需要证书中的 IP 地址用于验证。如果通过 DNS 名称进行服务器定址(例如, OPC UA 服务器的 IP 地址因为 DHCP 服务器的动态分配而频繁变化),建议仅在证书中包 含 DNS 名称。否则,每次 IP 地址更换时都必须更新和更换证书。 如要更新服务器证书,请按如下步骤操作: 1. 按下"更新"软键。 出现一个提示框,提供了两种选择时间期限的方式: – 选择服务器证书将生效的年限 – 指定服务器证书将失效的**日期 还需指定 IP 地址和/或 DNS 名称是否应写入服务器证书中。