西门子全国200smart经销商
工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,作为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时,我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
与安全组态工具结合使用时,您可以轻松安全地应用安全模块: ● 无需专家 IT 知识即可使用安全组态工具进行组态 使用安全组态工具,非 IT 专家可以组态安全模块。 必要时,可在**模式下进行更复杂的设置。 ● 加密管理通信 对设置进行标记和加密,而且只有获得授权的人员才能执行对设置的传送。 ● 安全组态工具中的访问保护 安全组态工具的用户管理可确保对安全模块和组态数据的访问保护。 ● 可以使用 C-PLUG 可互换存储介质 C-PLUG 是插入式存储介质,可在其中存储加密的组态数据。更换安全模块时,只要安全模块 支持 C-PLUG 上的数据管理,便可实现无需 PG/PC 的组态功能。用安全组态工具进行组态 2 安全组态工具是随安全模块一起提供的组态工具。 本章将帮助您熟悉组态工具的用户接口和功能。 您将了解如何建立、使用以及管理安全项目。 更多信息 在本手册的后续部分对如何组态模块和 IPsec 隧道进行了详细说明。 您可以在在线帮助中找到有关对话框和参数设置的详细信息。 您可以使用 F1 键或使用相关对话框中的“帮助”(Help) 按钮进行调用。 2.1 概述 - 性能范围和工作原理 执行范围 可以针对以下任务使用安全组态工具: ● 安全模块的组态 ● SOFTNET 安全客户端的组态 ● 为 SCALANCE M/SCALANCE S615 创建 VPN 组态数据 ● 为第三方制造商的 VPN 设备和软件创建 VPN 组态文件 ● 测试和诊断功能,状态显示安全组态工具的两种模式 安全组态工具可在下列模式中进行调用: ● 安全组态工具单机版: – 可以独立于 STEP 7 调用。 – 不支持对 CP 进行安全组态 ● 在 STEP 7 中集成的安全组态工具: – 只能从 STEP 7 中调用 – 在项目中,必须至少存在一个安全功能已激活的 CP。 – 通过 CP 的安全功能组态选件可扩展安全组态工具单机版的性能范围 离线组态视图和在线诊断视图 安全组态工具具有离线组态视图和在线诊断视图: ● 离线组态视图 在离线模式下,为相关模块创建组态数据。在下载之前,必须已存在与此模块的连接 。 ● 在线 在线模式用于对安全模块进行测试和诊断。 两种操作模式 安全组态工具在离线组态视图中提供两种操作模式: ● 标准模式 标准模式是安全组态工具中的默认模式。该模式允许对安全模块操作进行快速、简便 的组态。 ● **模式 在**模式下,还存在其它可选设置,例如,允许单独设置防火墙规则、日志设置、N AT/NAPT 规则、VPN 节点和扩展的安全功能。安全和一致性的工作原理 ● 仅授权用户可以访问 通过分配用户名和密码来保护每个项目免受未授权访问。借助密码策略,可定义项目 特定的密码分配规则。 ● 一致的项目数据 即使在对话框中进行输入时,也会对一致性进行检查。也可以随时运行对所有对话框 的项目范围内的一致性检查。 只能将一致的项目数据下载至安全模块。 ● 通过加密来保护项目数据 通过加密来保护项目文件和 C-PLUG(如果存在的话,但不针对 CP 1628 和 CP 443- 1 OPC UA)中的项目和组态数据。 2.2 安全组态工具的安装 2.2.1 支持的操作系统 支持的操作系统 支持下列操作系统: ● Microsoft Windows XP 32 位 + Service Pack 3 ● Microsoft Windows 7 Professional 32/64 位 ● Microsoft Windows 7 Professional 32/64 位 + Service Pack 1 ● Microsoft Windows 7 Ultimate 32/64 位 ● Microsoft Windows 7 Ultimate 32/64 位 + Service Pack 1 ● Windows Server 2008 R2 64 位 ● Windows Server 2008 R2 64 位 + Service Pack 1 说明 安装安全组态工具之前,请确保您已阅读 DVD 中的“README.htm”文件。该文件包含重要注意事项及所有后期修改。CALANCE S - 按照以下步骤操作 通过所提供的产品 DVD 安装安全组态工具。 ● 在 DVD ROM 驱动器中插入产品 DVD。如果已启用自动运行功能,则会自动启动用于安装的用户界面。 或 ● 启动所提供的产品 S DVD 中的“start.exe”应用程序。 CP x43-1 Adv. 和 CP 443-1 OPC UA - 请按照下面的步骤操作 通过 STEP 7 数据介质安装安全组态工具。在 STEP 7 数据介质的可选软件组件目录中可找到安装文件。 CP 1628 - 按照下列步骤操作 通过所提供的含有 CP 1628 驱动程序数据的数据介质安装安全组态工具。 ● 在 DVD 驱动器中插入数据介质。如果已启用自动运行功能,则会自动启动用于安装的用户界 面。 或 ● 启动所提供的数据介质中的“start.exe”应用程序导航面板: • 全局防火墙规则集 该对象包含已组态的全局防火墙规则集。其它文件夹: – 防火墙 IP 规则集 – 防火墙 MAC 规则集 • 用户特定的 IP 规则集 • 所有模块 此对象包含项目中所有组态模块和 SOFTNET 组态。 • VPN 组 该对象包含所有已生成的 VPN 组。 • 冗余关系 该对象包含项目中所有生成的冗余关系。 ② 内容区域: 选择导航面板中的对象时,将会在内容区域中看到有关该对象的详细信息。 对于一些安全模块,您可以在此区域查看并调整部分接口组态。 如果这些安全模块提供了相应的组态选项,则通过双击这些安全模块,可以打开属 性对话框,在其中可进一步输入参数。“详细信息”窗口: 详细信息窗口包含有关所选对象的附加信息,并允许在 VPN 组的相关上下文中为特定连接组态 VPN 属性。 使用“视图”(View) 菜单可隐藏和显示详细信息窗口。 ④ 状态栏: 状态栏显示运行状态以及当前状态消息。其中包括: • 当前用户和用户类型 • 操作员视图 - 标准模式/**模式 • 模式 - 在线/离线 工具栏 下文提供了可在工具栏中选择的图标及其含义的概述。 符号 含义/说明 创建新项目。 打开现有项目。 将打开的项目以当前项目名称保存在当前路径下。 复制所选的对象。 从剪贴板中粘贴对象。 删除所选对象。 创建新模块。 只有定位到导航面板的“所有模块”(All modules) 文件夹内后,该符号才处于激活状态。 创建新 VPN 组。 只有在“VPN 组”(VPN groups) 文件夹里的导航面板定位后,符号才能处于活动状态。 创建新的全局 IP 规则集/MAC 规则集或用户特定的 IP 规则集。 只有在“全局防火墙规则集”("Global firewall rule sets) 子文件夹里或“用户特定的 IP 规则集”(User-specific IP rule sets) 文件夹上的导航面板定位后,符号才能处于活动状态。