西门子DP接头SIEMENS一级代理商

西门子DP接头SIEMENS一级代理商

工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

服务器端口 (Server Port) 在此处输入 RADIUS 服务器的输入端口。默认情况下，输入端口设置为 1812。值范围是 1 到 65535。 ● 共享密钥 (Shared Secret) 在此处输入访问 ID。值范围是 1...128 个字符。 ● Shared Secret Conf. 再次输入访问 ID 以进行确认。 ● *大重传次数 (Max. Retrans.) 在此，输入尝试请求的*大重试次数。 初始连接请求将重试此处指定的次数，然后才会查询另一个已组态的 RADIUS 服务器或 将登录视为失败。由于默认设置为 3 次重试，这意味着会尝试进行 4 次连接。值范围是 1 到 5。 ● 主服务器 (Primary Server) 使用该下拉列表中的选项，指定此服务器是否是主服务器。可以从“是”(yes) 或“否”(no) 选项中选择一个。 ● 测试 (Test) 可以使用此按钮测试指定的 RADIUS 服务器是否可用。该测试执行一次，并非循环执行。 ● 测试结果 (Test Result) 显示 RADIUS 服务器是否可用： – 不可访问 (Not reachable) 无法访问 IP 地址。 可以访问 IP 地址，但 RADIUS 服务器尚未运行。 – 可访问，但不接受密钥 (Reachable, key not accepted) 可以访问 IP 地址，但 RADIUS 服务器不接受指定的共享密钥。 – 可访问，且接受密钥 (Reachable, key accepted) 可以访问 IP 地址，且 RADIUS 服务器接受指定的共享密钥。 测试结果不会自动更新。要删除测试结果，请单击“刷新”(Refresh) 按钮输入新服务器 1. 单击“创建”(Create) 按钮。会在表中生成一个新条目。 在表中将输入以下默认值： – 身份验证服务器类型：Login & 802.1X – RADIUS 服务器地址：0.0.0.0 – 服务器端口：1812 – *大重传次数：3 – 主服务器：否 (No) 2. 在相关行中，在输入框中输入以下数据： – 所需验证服务器类型 – RADIUS 服务器地址 – 服务器端口 – Shared Secret – 确认共享密钥 – *大重传次数：3 – Primary server：是/否 3. 单击“设置值”(Set Values) 按钮。 4. 如果必要，测试 RADIUS 服务器的可访问性。 对每个要输入的服务器重复此步骤。 修改服务器 1. 在相关行中，在输入框中输入以下数据： – RADIUS 服务器地址 – 服务器端口 – Shared Secret – 确认共享密钥 – *大重传次数 – 主服务器 2. 单击“设置值”(Set Values) 按钮。 3. 如果必要，测试 RADIUS 服务器的可访问性。 对每个要修改其输入内容的服务器重复此步骤 删除服务器 1. 单击第一列中要删除的行前的复选框，以选择要删除的条目。 对所有要删除的条目重复此操作。 2. 单击“删除”(Delete) 按钮。将从设备内存中删除此数据并更新该页面。802.1x 验证器 设置网络访问 只有在设备利用验证服务器对终端设备的登录数据进行验证后，该终端设备才能访问网络。 可通过 802.1X 或使用 MAC 地址进行验证。 使用 802.1X 进行身份验证时，终端设备和验证服务器都必须支持 EAP 协议 (Extensive Authentication Protocol)。 对单独的端口启用验证 通过启用相应选项，可指定是否在此端口上启用符合 IEEE 802.1X 的网络访问保护该页面包含以下框： ● MAC Authentication 为设备启用或禁用 MAC 验证。 ● 访客 VLAN (Guest VLAN) 为设备启用或禁用“访客 VLAN”(Guest VLAN) 功能。 表 1 包含以下列： ● 第 1 列 说明设置对于表 2 的所有端口都有效。 ● 802.1X 验证控制 (802.1X Auth.Control) 选择所需设置。 如果选择“无变化”(No Change)，则表 2 中的条目保持不变。 ● 802.1x 重新验证 (802.1x Re-authentication) 选择所需设置。 如果选择“无变化”(No Change)，则表 2 中的条目保持不变。 ● 重新验证超时 (Re-Authentication Timeout) 指定设备在相关接口中进行重新验证之前经过的时间间隔（以秒为单位）。默认值为 3600 秒。 ● MAC 验证 (MAC Authentication) 选择所需设置。 如果选择“无变化”(No Change)，则表 2 中的条目保持不变。 ● **超时时进行 MAC 验证 (MAC Auth. only on Timeout) 选择所需设置。 如果选择“不变”(No Change)，则表 2 中的条目保持不变支持的 RADIUS VLAN 分配 (RADIUS VLAN Assignment Allowed) 选择所需设置。 如果选择“无变化”(No Change)，则表 2 中的条目保持不变。 说明 仅在尚未为此 VLAN 组态端口时，才会应用 RADIUS 的 VLAN 分配。如果端口 VLAN ID 与由 RADIUS 分配的 VLAN ID 匹配，则必须预组态此 VLAN 中的成员类型。 说明 私有 VLAN 功能和 RADIUS 验证 当通过 RADIUS 验证为 VLAN 的一个或多个端口启用 VLAN 分配时，不应将此 VLAN 另 外组态为私有 VLAN。 与通过 RADIUS 验证进行 VLAN 分配相关的私有 VLAN 功能可能会导致系统状态不一致。 MAC 验证允许的*大地址数 指定可以同时在端口上通信的 MAC 地址数目。 如果选择了“无变化”(No Change)，则表 2 中的条目保持不变。 ● 访客 VLAN (Guest VLAN) 选择所需设置。 如果选择“无变化”(No Change)，则表 2 中的条目保持不变。 ● 访客 VLAN ID (Guest VLAN ID) 选择所需设置。 如果选择“无变化”(No Change)，则表 2 中的条目保持不变。 ● 访客 VLAN 允许的*大地址数 (Guest VLAN Max Allowed Addresses) 指定“访客 VLAN”中此端口上允许同时存在几个终端设备。 如果选择“无变化”(No Change)，则表 2 中的条目保持不变。 ● 复制到表 (Copy to Table) 单击此按钮，将为表 2 的所有端口应用这些设置。Port 此列会列出此设备上的全部可用端口。 ● 802.1X 验证控制 (802.1X Auth.Control) 指定端口的身份验证： – Force Unauthorized 阻止通过该端口进行数据通信。 – Force Authorized 允许通过该端口进行数据通信，无任何限制。 默认设置 – Auto 在端口上使用“802.1X”方法对终端设备进行身份验证。 根据验证结果允许或阻止通过该端口进行数据通信。 ● 802.1x Re-Authentication 如果想要对已经过身份验证的终端设备周期性重复进行身份重新验证，请启用此选项。 ● 重新验证超时 (Re-Authentication Timeout) 指定设备在相关接口中进行重新验证之前经过的时间间隔（以秒为单位）。默认值为 3600 秒。 ● MAC 身份验证 (MAC Authentication) 如果想要使用“MAC 身份验证”方法对终端设备进行身份验证，请启用此选项。 如果 “802.1x 身份验证控制”(802.1x Auth. Control) 组态为“自动”(Auto) 且“MAC 身份验 证 (MAC Authentication) 已启用，则“802.1X 程序”的超时为 5 秒。如果使用“802.1X”程 序进行身份验证时需要在端口上进行手动输入，5 秒时间可能不够。为了能够使用 “802.1X”进行身份验证，需在该端口上禁用 MAC 身份验证。 ● **超时时进行 MAC 验证 (MAC Auth only on Timeout) 选中该复选框后，只有在 802.1X 超时后才能进行 MAC 验证，但在 802.1X 验证失败后 不能进行。如果未选中该复选框，则在 802.1X 超时和 802.1X 验证失败后均可进行 MAC 验证。