西门子全国断路器经销商
工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,作为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时,我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
因为在 SCT 中进行安全数据的维护和管理,所以如果使用 STEP 7
进行安全设置,则会调用 SCT。
如果在 NetPro 中对已指定的连接进行组态,则在保存并编译这些连接后会在 SCT
中自动为其创建防火墙规则。
② 然后在 SCT 中进行其它安全设置。SCT 对数据进行内部处理并将结果返回 STEP
7。
③ 在 STEP 7 中执行“另存为”(Save as) 和“编译”(Compile)
等操作。安全数据会作为一个 SCT 项目以自动分配的名称存储在 STEP 7
项目的子文件夹中。不得修改名称和存储位置。只可为 STEP 7 项目创建一个 SCT
项目。使用安全组态工具在 STEP 7 中创建的 SCT
项目不能使用单机模式下的安全组态工具打开。
④ 使用 STEP 7 将 CP 的已组态安全数据下载至模块。哪些数据从 STEP 7 移植至 SCT 并显示在内容区域中?
SCT 会自动采用在 STEP 7 中创建的以下组态数据,但无法在该处对其进行修改:
● 设备名称
● IP 地址 PROFINET IO
● IP 地址位
● IP 地址 OPC UA
● 子网掩码 PROFINET IO
● 千兆位接口的子网掩码
● 子网掩码 OPC UA
● MAC 地址 PROFINET IO
● MAC 地址千兆位
● MAC 地址 OPC UA
● 标准路由器
哪些数据可以移植到 SCT 并在该处进行修改?
可将在 STEP 7 中使用的下列功能移植到 SCT 中进行编辑:
● 访问控制列表 (页 138)
● 用户 (页 77)
● NTP 服务器 (页 227)
更多详细信息,请参见 SCT 的在线帮助。
可使用 F1 键或使用相关 SCT 对话框中的“帮助”(Help) 按钮对此进行调用。
自动为组态的连接设定防火墙规则
使用在 STEP 7 中组态的已指定的连接,会在 SCT
中自动创建允许建立连接的防火墙规则。有关详细信息,请参见以下部分:
● 连接相关的自动防火墙规则 (页 174)。
使用未指定的连接,需要组态允许在 SCT
中建立连接的防火墙规则。有关详细信息,请参见以下部分:
● **模式下的防火墙 (页 156)。
在 STEP 7 中进行安全设置
可按如下方式进行安全设置:
● 使用对象属性的各选项卡
在各选项卡中,可以启用并执行 CP 特定的安全功能。执行该功能后,相关的 SCT
对话框打开,可以在其中进行安全设置。可在以下选项卡中进行安全设置将激活各选项卡中的安全功能。
• 激活菜单“编辑 > 安全组态工具”(Edit >
Security Configuration
Tool),然后打开安全组态工具。可在
此处进行其它常规安全模块设置,如创
建 VPN 组或添加无法在 STEP 7
中组态的安全模块。
• 在 STEP 7
中为安全模块组态完用户后,将打开窗
口“安全相关项目数据的数据移植”(Dat
a migration of security-relevant project
data),可在此处将 STEP 7
用户移植到安全组态工具。
开始安全组态 在概述模式下打开
SCT,可通过该模式对此安全模块的特定
属性进行组态。
在线重新加载防火
墙规则
在不导致 CP
停止的情况下生成调整后的防火墙设置并
将其下载到 CP。
在线重新加载防火
墙规则 (CP 1628)
生成调整后的防火墙设置并将其下载到
CP。
用户 启动用户管理 启动 SCT
用户管理,可以通过其创建用户和角色并
分配权限。
IP 访问保护 启动防火墙组态 激活安全功能时,安全组态工具中的现有
IP
访问列表会被移植并转换为防火墙规则。
FTP 仅允许使用 FTPS
进行访问
启动 SCT
用户管理,通过其可以向角色分配 FTP
启动用户管理 权限。
Web 仅允许使用 HTTPS
进行访问
启动 SCT
用户管理,通过其可以向角色分配 Web
启动用户管理 权限。功能 说明
时钟同步 扩展的 NTP 组态 在 NTP 组态模式下启动 SCT。
SNMP 启动 SNMP 组态 在 SNMP 组态模式下启动 SCT。可以在
SNMPv1 和 SNMPv3 之间进行选择。
启动用户管理 启动 SCT
用户管理,通过其可以向角色分配 SNMP
权限。
OPC UA 开始 OPC UA
安全性设置
打开 SCT
对话框,以便组态服务器应用程序的安全
功能。
● 在 SCT 中直接操作
使用菜单“编辑 > 安全组态工具”(Edit > Security Configuration Tool) 调用 STEP 7 中的
SCT。除了对象属性选项卡中的设置,还可以在此处创建其它对象(例如 VPN
组)或添加 SCALANCE S 模块。尽管可以在 SCT 中组态并下载 SCALANCE S
模块,但数据不会返回到 STEP 7。退出 SCT 后,模块也不会显示在 STEP 7 中。
说明
更多详细信息,请参见 STEP 7 和 SCT 在线帮助。
有关 STEP 7 的常规信息,请参见/9/ (页 335)。TEP 7 设备用户移植到 SCT 用户管理
在移植对话框中,选择如何将在 STEP 7 中创建的用户移植到 SCT
用户管理。您可以在此处从以下动作中进行选择:
动作 说明
采用... 以另一个名称将用户移植到 SCT
用户管理。在“移植的用户名称”(Migrated user name)
列中输入名称。在 SCT
中会将自动生成的角色分配给该移植的用户。
合并 如果在 SCT
项目中已经创建了具有相同名称的用户,则会合并这两个
同名用户。该用户的角色将放大为具有为移植用户所选的
权限。
不采用 不会将安全模块的用户移植到 SCT
用户管理。不可能在稍后的时间点进行移植。
说明
不移植下列数据
• 已在 STEP 7
中创建的用户密码。对于所有用户,您应该选择移植用户的方式并使用“分配密码”(Ass
ign password) 按钮来分配新密码。
• 在 STEP 7
中提供的系统定义的用户“每个人”(everybody)。移植的用户不会采用该用户的权限。
说明
用户及其角色可在移植后,在安全组态工具的用户管理中进行修改。
P 7 设备权限移植到 SCT 用户管理
移植以下权限:
STEP 7 中的权限 移植到 SCT 后的权限 服务
访问已组态符号 Applet:使用已组态符号读取标签 PLC
Applet:使用已组态符号写入标签
使用**地址读取标签 Applet:使用**地址读取标签
使用**地址写入标签 Applet:使用**地址写入标签
使用 FTP 访问 S7
站上的文件
FTP:从 S7 CPU 读取文件 (DB)
FTP:向 S7 CPU 写入文件 (DB)
FTP:从 CP 文件系统读取文件 文件系统
FTP:向 CP 文件系统写入文件
Web:格式化 CP 文件系统
使用系统页面发送测试邮单机版安全组态工具及 STEP 7
中集成的版本中,创建新项目时都会提示分配用户名和密码。在此处创建的用户类型为“a
dministrator”。完成此条目后,可以在项目中创建组态。
通常,项目的组态包含以下信息:
● 项目的有效设置
● 模块特定的设置
● IPsec 隧道的组分配
用户管理还会处理对项目数据和安全模块的访问权限。
项目的有效设置
● 项目属性
项目属性不仅包含地址以及名称信息,还包含初始值。
● 全局防火墙规则集
全局防火墙规则集可以同时分配给多个模块。在许多情况下,与在特定模块设置中组
态本地防火墙规则相比,这样可以简化组态。
● 用户特定的 IP 规则集
每个用户特定的 IP 规则集都将分配给一个用户和一个安全模块。也可以为
SCALANCE S V4 模块分配一个指定了角色的用户特定的 IP 规则集。
使用用户特定的 IP 规则集可定义非常详细的用户特定访问权限。
● 冗余关系
冗余关系是为两个安全模块创建的。如果其中一个模块在运行期间出现故障,另一个
安全模块将接管其功能,充当防火墙和 (NAT/NAPT) 路由器。
● MRP 域
借助 MRP 域来指定 MRP 环网成员。所有要连接到 MRP
环网的模块接口必须选择同一个 MRP 域。● 服务定义
如果使用 IP 服务或 MAC 服务定义,则可以定义简明清晰的防火墙规则。
● NTP 服务器
在整个项目范围创建 NTP 服务器,然后在 SCT 中将其分配给一些安全模块。
● RADIUS 服务器
在整个项目范围创建 RADIUS 服务器,然后在 SCT 中将其分配给一些安全模块。
● 证书管理器
项目及其所含安全模块的所有证书都在证书管理中进行管理。
● 用户管理
在用户管理中可管理项目的所有用户及其权限和密码策略。
● 符号名称
在项目中,可以在代表 IP 和 MAC 地址的表中分配符号名称
