![](http://img.11467.com/2023/04-25/3836446787.jpg)
西门子PLC模块SIEMENS经销商
工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,作为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时,我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
SCALANCE PE408PoE 扩展器支持备用方案 B。
端跨
采用端跨供电时,通过可经由以太网电缆访问设备的交换机进行供电。该交换机必须具有
PoE 功能,如 SCALANCE X108PoE、SCALANCE X308-2M PoE、所有带 PE408PoE 的
SCALANCE XM400 交换机、SCALANCE XR552‑12M。
中跨
交换机不是 PoE 兼容设备时,使用中跨供电。此时,通过交换机和终端设备之间的附加设
备来供电。在这种情况下,由于通过冗余电线供电,因此仅能实现 10/100 Mbps 的数据传
输率。
也可将 Siemens 电源插头用作电源输入的接口。由于电源插头支持 24 VDC 的电源,因此
不符合 IEEE 802.3af 或 IEEE 802.3at。请注意以下有关电源插头的使用限制:
警告
仅当符合以下条件时使用电源插头:
● 采用超低电压 SELV,即符合 IEC 60364-4-41 的 PELV
● 在美国/加拿大,采用符合 NEC 的 2 类电源
● 在美国/加拿大,布线必须符合 NEC/CEC 的要求
● 电流负载*大 0.5 A
电缆长度
表格 2-1 允许的电缆长度(铜质电缆 - 快速以太网)
电缆类型 附件(插头、插座和 TP 线) 允许的电缆长度
IE TP 抗扭电缆 带有 IE FC 插座 RJ-45
+ 10 m TP 线
0 到 45 m
+ 10 m TP 线
带有 IE FC RJ-45 插头 180 0 到 55 m
IE FC TP 船用电缆
IE FC TP 拖拽电缆
IE FC TP 软电缆
带有 IE FC 插座 RJ-45
+ 10 m TP 线
0 到 75 m
+ 10 m TP 线
带有 IE FC RJ-45 插头 180 0 到 85 m电缆类型 附件(插头、插座和 TP 线) 允许的电缆长度
IE FC TP 标准电缆 带有 IE FC 插座 RJ-45
+ 10 m TP 线
0 到 90 m
+ 10 m TP 线
带有 IE FC RJ-45 插头 180 0 到 100 m
表格 2-2 允许的电缆长度(铜质电缆 - 千兆位以太网)
电缆类型 附件(插头、插座和 TP 线) 允许的电缆长度
IE FC 标准电缆,4×2,24
AWG
IE FC 软电缆,4×2,24
AWG
带有 IE FC RJ-45 插头 180,
4x2
0 到 90 m
IE FC 标准电缆,4x2,22
AWG
带有 IE FC 插座 RJ-45
+ 10 m TP 线
0 到 60 m
+ 10 m TP 线
IE FC 软电缆,4x2,22
AWG
带有 IE FC 插座 RJ-45
+ 10 m TP 线
0 到 90 m
+ 10 m TP 线
表格 2-3 安装接头
引脚 IE FC 插座 RJ-45 IE FC RJ-45 模块化插
座
应用
1000Base
T
信息安全
在运行设备之前,连接设备并更改出厂时设置的用户“admin”和“”的标准密码。
为防止未授权访问,请注意以下安全建议。
常规
● 应定期进行检查以确保设备符合以下建议内容和/或其它安全准则。
● 从安全角度对工厂进行整体评估。将单元保护机制与适当的产品配合使用。
● 断开内部和外部网络时,攻击者无法从外部访问内部数据。因此请仅在受保护的网络区
域内运行该设备。
● 通过非安全网络进行通信时,需额外使用具有 VPN 功能的设备来加密和验证通信。
● 正确终止管理连接(WBM、Telnet、SSH 等)。
物理访问
● 应将该设备限制为仅允许合格人员进行物理访问。
– 存储卡或 PLUG(C-PLUG 和 KEY-PLUG)中包含可读取和修改的敏感数据,如证
书、密钥等。
– 使用该按钮,可将设备复位为出厂默认设置。
● 如果设备支持公开访问,则使用软件禁用按钮功能。
● 锁定设备上不使用的物理端口。不使用的端口可用于对工厂进行禁止的访问。
软件(安全功能)
● 保持固件为*新。定期检查设备的安全更新。有关这方面的信息,请参见工业安全网站。
● 请持续关注由 Siemens ProductCERT 出版的安全建议。
● 仅激活使用设备所需的协议。
● 通过访问控制列表 (ACL) 中的规则限制对设备管理的访问。VLAN 结构化选项可针对 DoS 攻击和未经授权的访问提供保护。请检查该功能在您的环
境下是否实用或有效。
● 通过中央记录服务器对更改和访问进行记录。在受保护的网络区域内运行记录服务器,并
定期检查记录信息。
密码
● 定义密码分配规则。
● 定期更改密码以提高安全性。
● 使用密码强度高的密码。
● 确保所有密码都受到保护,未授权人员无法访问。
● 如果已知或者疑似有未经授权的人员知道了密码,则必须更改密码。
● 请勿将同一密码用于不同用户和系统。
证书和密钥
● 设备上有一个含密钥的预设 SSL 证书。将该证书替换为自制的含密钥证书。建议您使用
由可靠外部或内部认证机构签署的证书。
● 使用认证机构(包括密钥撤销与管理)来签署证书。
● 确保用户自定义的私人密钥都受到保护,未授权人员无法访问。
● 建议使用 PKCS #12 格式的具有密码保护的证书
● 验证服务器和客户端上的证书和指纹,避免“中间人”的攻击。
● 建议使用密钥长度至少为 2048 位的证书。
● 如果怀疑发生泄露,请立即更改证书和密钥。
应避免使用或禁用非安全协议或服务,例如,HTTP、Telnet 和 TFTP。由于历史原因,
这些协议可用,但并不适用于安全应用。请慎重对设备使用非安全协议。
● 检查是否有必要使用以下协议和服务:
– 未验证和未加密的端口
– MRP、HRP
– IGMP 监听
– LLDP
– Syslog
– RADIUS
– DHCP 选项 66/67
– TFTP
– GMRP 和 GVRP
● 以下协议具有安全备选方法:
– HTTP → HTTPS
– Telnet → SSH
– SNMPv1/v2c → SNMPv3
检查是否有必要使用 SNMPv1/v2c。SNMPv1/v2c 的分类为非安全协议。使用阻止写
访问的选项。设备会为您提供适合的设置选项。
如果 SNMP 已启用,请更改团体名称。如果不需要不受限制的访问,请通过 SNMP 限
制访问。
使用 SNMPv3 的验证和加密机制。
● 在物理保护措施未阻止设备访问时使用安全协议。
● 如果需要非安全协议和服务,请仅在受保护的网络区域内运行该设备。
● 将可用于外部的服务和协议限制到*少。
● 要使用 DCP 功能,请在调试后启用“只读”(Read Only) 模式。
● 如果使用 RADIUS 来管理对设备的访问,需激活安全协议和服务。
接口安全性
● 禁用不使用的接口。
● 使用 IEEE 802.1X 进行接口认证。
● 使用“锁定端口”(Locked Ports) 功能阻断未知节点的接口。
● 使用接口的配置选项,例如“边缘类型”(Edge Type)。
● 组态接收端口,以便丢弃所有无标记帧(“**带标记的帧”(Tagged Frames Only))以下列表概要介绍了打开的协议端口。
该表包括以下列:
● 协议
● 端口
● 默认端口状态
– 打开
端口的出厂设置为“打开”。
– 关闭
端口的出厂设置为“关闭”。
● 可组态端口
– ✓
端口状态可更改。
– --
端口状态不可更改。
● 验证
指定是否对通信伙伴进行验证。
● 加密
指定传输是否已加密。
协议 协议/
端口号
默认端口状态