2022西門子SIMATICS7-1200 - TeleControl 操作說明

前言應(yīng)用和功能1前言應(yīng)用和功能1LED和連接器2安裝、接線、調(diào)試和拆卸3組態(tài)4程序塊(OUC)5診斷和保養(yǎng)6技術(shù)數(shù)據(jù)7認(rèn)證A尺寸圖B參考文檔CS7-1200-TeleControlSIMATICCP1243-1操作說明06/2022C79000-G8952-C365-06SISIATCCP-106/2022C79000-G8952-C365-06PAGE3SISIATCCP-106/2022C79000-G8952-C365-06PAGE4前言本手冊的有效性

本文檔包含以下遙控產(chǎn)品的信息：CP1243-1訂貨號6GK7243-1BX30-0XE0硬件版本3固件版本V3.3P1243-1是一款通信處理器，用于通過公共基礎(chǔ)設(shè)施（如DL）將IMTIC71200連接到的控制中心系統(tǒng)。有關(guān)支持的遙控協(xié)議，請參見P的屬性頁13)部分。借助VPN技術(shù)和防火墻，CP可為S7-1200提供訪問保護(hù)。CP也可用作CPU的附加S7通信以太網(wǎng)接口。圖1 P-1前言前言前言前言在模塊外殼鉸接蓋頂部的后方，可以看到在訂貨號右側(cè)以占位符X”版本。例如，如果印上的文本為X234”，那么X為硬件產(chǎn)品版本1的占位符。您可在外殼鉸接蓋頂部的左后方，即LED區(qū)域下方找到CP的固件版本。該MAC地址位于外殼的下鉸鏈蓋下方。產(chǎn)品名稱和縮寫

CP/子模塊/模塊在下文中，該縮寫用于代替產(chǎn)品全稱P1243-1：TCSB下文將使用此縮寫代替TeCntoleerBai，版本3。STEP7下文中這一縮寫將代替STEP7Basic/Professional組態(tài)工具。ES含有STEP7項(xiàng)目的PC本手冊的用途

此外，還提供了操作說明以及設(shè)備診斷選項(xiàng)的相關(guān)信息。組態(tài)必要的組態(tài)步驟以概述的形式進(jìn)行介紹。CP本手冊中介紹了這些應(yīng)用的相關(guān)組態(tài)步驟。CP有關(guān)這些應(yīng)用的組態(tài)和診斷的完整說明，請參見相應(yīng)的組態(tài)手冊/4/(頁114)。參見下文中“文檔結(jié)構(gòu)”部分的信息。SISIATCCP-106/2022C79000-G8952-C365-06PAGE5SISIATCCP-106/2022C79000-G8952-C365-06PAGE6本版本新增內(nèi)容

3具有功能改進(jìn)的固件版本V3.3CCC/UKEX)限制：按照協(xié)議IEC60870-5進(jìn)行遙控操作時，需遵守以下事項(xiàng)：70替換的手冊版本版本12/2019Internet上的最新版本手冊如需本手冊的最新版本，可在Siemens工業(yè)在線支持的Internet頁面上獲?。烘溄樱?/cs/ww/zh/ps/15922/man)文檔結(jié)構(gòu)

CP的文檔包括以下手冊和內(nèi)容：操作說明應(yīng)用和功能（不使用遙控功能）要求（CPU、組態(tài)軟件等）硬件說明安裝、接線、調(diào)試、操作組態(tài)“組態(tài)”部分僅介紹了與遙控不相關(guān)的功能的組態(tài)。如果使用遙控功能，請閱讀相應(yīng)的組態(tài)手冊。診斷、維護(hù)技術(shù)規(guī)范、認(rèn)證、附件TeleControlBasic在STEP7Professional(TIAPortal)下組態(tài)和診斷適用于支持TeleControlBasic協(xié)議的所有SIMATICNET通信模塊。DNP3在STEP7Professional(TIAPortal)下組態(tài)和診斷適用于支持DNP3協(xié)議的所有SIMATICNET通信模塊。IEC60870-5在STEP7Professional(TIAPortal)下組態(tài)和診斷適用于支持IEC60870-5-101/104協(xié)議的所有SIMATICNET通信模塊。可以在附錄參考文檔(頁113)中找到手冊的Internet鏈接。所需經(jīng)驗(yàn)

要安裝、調(diào)試和操作CP，您需要具備以下幾個方面的經(jīng)驗(yàn)：自動化工程SIMATICS7-1200SIMATICSTEP7Basic/Professional有關(guān)本文檔的說明產(chǎn)品名稱CP//在本文檔中，使用這些術(shù)語來表示產(chǎn)品全名P1243-1。PDF中的交叉引用在本手冊中，經(jīng)常會交叉引用其它部分。要在跳轉(zhuǎn)至交叉引用后返回原始頁面，某些PDF閱讀器支持<Alt>+<左箭頭>命令。搜索為在列表中顯示某一搜索術(shù)語的所有實(shí)例，一些PDF閱讀器支持命令<Ctrl>+<Shift>+<F>。許可證條款說明開源軟件該產(chǎn)品包含開源軟件。在使用本產(chǎn)品之前，請仔細(xì)閱讀開源軟件的許可證條款。您可在提供的數(shù)字介質(zhì)中找到許可證條款：OSS_CP1243x_99.pdf固件固件已簽名且加密。這可確保只能將Siemens創(chuàng)建的固件下載到設(shè)備。固件/軟件支持的說明定期檢查新固件/軟件版本或安全更新并加以應(yīng)用。新版本發(fā)布后，先前版本不再受支持，也不再進(jìn)行維護(hù)。安全性信息

Siemens行。信息安全保護(hù)機(jī)制。Siemens安全措施（例如，使用防火墻和網(wǎng)絡(luò)分段）Internet。關(guān)于可采取的工業(yè)信息安全措施的更多信息，請訪問鏈接：(/industrialsecurity)Siemens不斷對產(chǎn)品和解決方案進(jìn)行開發(fā)和完善以提高安全性。Siemens者未能應(yīng)用最新的更新程序，客戶遭受網(wǎng)絡(luò)攻擊的風(fēng)險會增加。要及時了解有關(guān)產(chǎn)品更新的信息，請訂閱Siemens工業(yè)信息安全RSS源，網(wǎng)址為鏈接：(/cert)設(shè)備故障如果故障無法消除，請將設(shè)備送至西門子代表處進(jìn)行維修。不提供現(xiàn)場維修服務(wù)。解除調(diào)試

為此，需要恢復(fù)設(shè)備的出廠設(shè)置。通過使用STEP7的在線功能復(fù)位CPU來實(shí)現(xiàn)此操作。回收和處置

該產(chǎn)品的污染物含量低，可以回收利用并且符合WEEE指令2012/1/廢棄電子電氣設(shè)備”的要求。認(rèn)證的電子廢料處理公司或聯(lián)系西門子的聯(lián)系人。請按照當(dāng)?shù)胤ㄒ?guī)進(jìn)行處理?？稍赟iemens工業(yè)在線支持的Internet頁面中找到產(chǎn)品的回收信息：鏈接：(/cs/ww/zh/view/109479891)SIMATICNET詞匯表SIMATICNET詞匯表描述了本文檔中可能使用的術(shù)語。SIMATICNET/cs/ww/zh/view/50305045)培訓(xùn)、服務(wù)與支持有關(guān)培訓(xùn)、服務(wù)和支持的信息，請參見本文檔隨附的數(shù)據(jù)媒體上的多語言文檔D_ut_99f。SISIATCCP-106/2022C79000-G8952-C365-06PAGE11SISIATCCP-106/2022C79000-G8952-C365-06PAGE10目錄前言 3應(yīng)用和功能 13CP的屬性 13通信服務(wù) 13通過SINEMARC通信 15其它服務(wù)和屬性 17安全功能 18組態(tài)限制和性能數(shù)據(jù) 21組態(tài)示例 24使用要求 26硬件要求 26軟件要求 26LED和連接器 27打開外殼蓋 27LED 28電氣連接器 322.3.1 電源 322.3.2 以太網(wǎng)接口X1P1 32安裝、接線、調(diào)試和拆卸 33使用設(shè)備的重要注意事項(xiàng) 33有關(guān)在危險場所使用的注意事項(xiàng) 33依據(jù)ATEX/UKEX/IECEx/CCC-Ex要求在危險區(qū)域使用的注意事項(xiàng) 34依據(jù)ULHazLoc和FM要求在危險區(qū)域使用的注意事項(xiàng) 35在危險區(qū)域安裝、拆卸和維修 35安裝、連接和調(diào)試 37操作注意事項(xiàng) 423.5 拆卸 424 組態(tài) 43安全建議 43STEP7中的組態(tài) 47通信類型 48時鐘同步 49以太網(wǎng)接口 53以太網(wǎng)地址 534.5.2 IPv6 54CP標(biāo)識 54時鐘同步 54高級選項(xiàng) 55訪問Web服務(wù)器 55伙伴站 55DNS組態(tài) 56與CPU通信 56與CPU通信 56CP診斷 57SNMP 59安全性 60安全用戶 60參數(shù)概述 60防火墻 61MAC防火墻預(yù)檢查消息。 61源IP地址的表示法（高級防火墻模式） 62已組態(tài)VPN隧道連接的防火墻設(shè)置 62防火墻激活情況下的在線安全診斷和下載到站設(shè)置 62電子郵件組態(tài) 63日志設(shè)置-過濾系統(tǒng)事件 65SNMP 65VPN 67VPN(VirtualPrivateNetwork) 67為各站間的S7通信創(chuàng)建VPN通道 68SOFTNET安全客戶端的VPN通信（工程師站） 70在CP和SCALANCEM之間建立VPN隧道通信 71CP作為VPN連接的被動用戶 71SYSLOG 72SINEMARemoteConnect 72證書管理器 75處理證書 75數(shù)據(jù)點(diǎn) 784.12 消息 784.13 用于用戶名、密碼和消息的字符集 84程序塊(OUC) 85目錄用于OUC的程序塊 85在運(yùn)行期間更改IP地址 88診斷和保養(yǎng) 91診斷選項(xiàng) 91Web服務(wù)器S7-1200：連接建立 94通過端口8448執(zhí)行在線安全診斷 96SNMP 96電子郵件的處理狀態(tài) 98下載固件 100模塊更換 101技術(shù)數(shù)據(jù) 10371 P1243-1的技術(shù)規(guī)范 1037.2 以太網(wǎng)接口的引腳分配 104認(rèn)證 105尺寸圖 111參考文檔 113索引 117目錄目錄SISIATCCP-106/2022C79000-G8952-C365-06PAGE12SISIATCCP-106/2022C79000-G8952-C365-06PAGE13應(yīng)用和功能 1CP應(yīng)用CP旨在適用于S7-1200自動化系統(tǒng)。在CP的支持下，S7-1200可連接到工業(yè)以太網(wǎng)，也可通過Internet連接下列控制中心系統(tǒng)：遙控服務(wù)器（OPCTCSBV3）DNP3IECCPCPU利用不同安全功能（如防火墻和數(shù)據(jù)加密協(xié)議）的組合，CP可保護(hù)站甚至整個自動化單元免受未經(jīng)授權(quán)的訪問。并可保護(hù)站和通信伙伴之間的通信免受竊取和篡改。通信服務(wù)遙控通信

支持以下應(yīng)用：與控制中心的通信CPSIMATICS7-1200CP可以與冗余控制中心進(jìn)行通信。對于每個控制中心系統(tǒng)，在CP（“通信類型”）上激活相關(guān)遙控協(xié)議。協(xié)議允許將基于IP的數(shù)據(jù)傳輸用于遙控應(yīng)用。有關(guān)可用安全功能，請參見安全功能(頁18)部分。應(yīng)用和功能1.2應(yīng)用和功能1.2應(yīng)用和功能1應(yīng)用和功能13通過IMARC通信SISIATCCP-106/2022C79000-G8952-C365-06PAGE14SISIATCCP-106/2022C79000-G8952-C365-06PAGE15站間通信通過主站實(shí)現(xiàn)站間通信(TeleControlBasic)在此應(yīng)用中，CP將通過移動無線網(wǎng)絡(luò)建立與遙控服務(wù)器的連接。遙控服務(wù)器會將幀轉(zhuǎn)發(fā)到目標(biāo)站。直接通信以下應(yīng)用中，可實(shí)現(xiàn)站間直接通信：OpenUserCommunication（通過程序塊）采用P3和IC協(xié)議時，在為接口啟用主站功能Matrfuntn)的情況下消息/電子郵件

對于特殊事件，CP可以發(fā)送電子郵件形式的消息。此功能在STEP7中組態(tài)。無需使用程序塊。有關(guān)要求與功能，請參見電子郵件組態(tài)(頁63)部分。通過SINEMARemoteConnect通信支持V3.1及以上固件版本。請參見通過SINEMARC通信(頁15)部分。S7通信和PG/OP通信如果在CP的組態(tài)中啟用了S7通信，則可從CPU中讀取數(shù)據(jù)或?qū)?shù)據(jù)寫入CPU中。CP支持以下功能：PUT/GETCP支持客戶端（程序塊）和服務(wù)器形式的功能，用于與遠(yuǎn)程站(S7-300/400/1200/1500)進(jìn)行數(shù)據(jù)交換。有關(guān)程序塊的詳細(xì)信息，請參見STEP7的信息系統(tǒng)。PGHMI)S7CPV2.1（CPUV4.2）S7CP需具備固定的IP通過OpenUserCommunication(OUC)通信CP的以太網(wǎng)接口和CPUOpenUserCommunicationCP具有下列通信選項(xiàng)：SIMATIC發(fā)送電子郵件與遙控通信的對應(yīng)服務(wù)（見上文）不同，若要通過OUC傳送電子郵件，則需要使用TMAIL_C程序塊，請參見用于OUC的程序塊(頁85)部分。SINEMARC通過SINEMARemoteConnect(SINEMARC)通信IMARCSv應(yīng)用程序通過Intn儲的訪問權(quán)限，SINEMARCVPNSINEMARC使用OpenVPN對數(shù)據(jù)加密。通信中心為SINEMARC服務(wù)器，通過該服務(wù)器可實(shí)現(xiàn)用戶間的通信及管理通信系統(tǒng)的組態(tài)。SCALANCEM路由器可用于連接用途，并且也支持OpenVPN和SINEMARemoteConnect的連接。有關(guān)通過SINEMARC進(jìn)行通信所需的CP固件版本信息，請參見通信服務(wù)(頁13)部分。參數(shù)組

若要通過SINEMARC通信以及通過SINEMARC遙控通信，可在以下兩個參數(shù)組中進(jìn)行組態(tài)：SINEMARC“安全>PN(urty>P)SINEMARC“通信類型Cuniatintps)有關(guān)組態(tài)的信息，請參見遙控組態(tài)手冊/4/(頁114)。應(yīng)用和功能1應(yīng)用和功能13通過IMARC通信應(yīng)用和功能1.4應(yīng)用和功能1.4SISIATCCP-106/2022C79000-G8952-C365-06PAGE16SISIATCCP-106/2022C79000-G8952-C365-06PAGE17應(yīng)用SINEMARC應(yīng)用示例：(1)沒有遙控通信且沒有SINEMARC（CP）(2CP僅通過SINEMARC(3CP(4CP使用遙控通信，但SINEMARC(5CP使用SINEMARC開表示參數(shù)處于激活狀態(tài)。關(guān)表示參數(shù)處于未激活狀態(tài)。表格-1 使用實(shí)例和激活參數(shù)使用實(shí)例參數(shù)設(shè)置（參數(shù)縮寫）*SRCTCTC-SRC(1)關(guān)關(guān)關(guān)(2)開關(guān)關(guān)(3)關(guān)開關(guān)(4)開開關(guān)(5)開開開*參數(shù)縮寫的說明：RC-安全>V（）VN：“通過SINEMARemoteConnect服務(wù)器自動進(jìn)行OpenVPN組態(tài)”TC-通信類型>已啟用遙控通信TC-SRC-通信類型>“通過SINEMARemoteConnect激活遙控通信”其它服務(wù)和屬性其它服務(wù)和屬性

IPIPv4IPv6IPv4/IPv6CP支持符合IPv4和IPv6的IP地址。在IPv6網(wǎng)絡(luò)中，除IPv4地址外還可以使用IPv6地址。地址分配可以在組態(tài)中手動設(shè)置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址。也可以從DHCP服務(wù)器或通過組態(tài)之外的其它方式獲取IP地址。時鐘同步CP支持多種同步時鐘方法。相關(guān)信息，請參見時鐘同步(頁49)部分。在線功能從工程師站，可以使用STEP7的在線功能通過CP訪問站。可使用下列在線功能：STEP7查詢站中的診斷數(shù)據(jù)CP有關(guān)各在線功能的信息，請參見診斷選項(xiàng)(頁91)部分。SNMP作為SNMP代理，CP支持使用SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）進(jìn)行數(shù)據(jù)查詢。有關(guān)詳細(xì)信息，請參見SNMP(頁96)部分。應(yīng)用和功能1.5應(yīng)用和功能1.5應(yīng)用和功能1.5應(yīng)用和功能1.5SISIATCCP-106/2022C79000-G8952-C365-06PAGE18SISIATCCP-106/2022C79000-G8952-C365-06PAGE19遙控模式下的其它屬性數(shù)據(jù)點(diǎn)組態(tài)由于STEP7地處理各個數(shù)據(jù)點(diǎn)。發(fā)送緩沖區(qū)CP將組態(tài)為事件的數(shù)據(jù)點(diǎn)的值保存在發(fā)送緩沖區(qū)中。數(shù)據(jù)不會進(jìn)行永久性保存，停電時會丟失。過程數(shù)據(jù)的事件驅(qū)動型傳輸CP將數(shù)據(jù)從發(fā)送緩沖區(qū)單獨(dú)（自發(fā)地）器觸發(fā)。模擬值處理在CP中可以按各種方法預(yù)處理模擬值。安全功能IndustrialEthernetSecurity利用工業(yè)以太網(wǎng)安全，單個設(shè)備、自動化單元或以太網(wǎng)網(wǎng)段均可受到保護(hù)。經(jīng)CP的數(shù)據(jù)傳輸受多種安全方法保護(hù)，可防止遭到以下攻擊：數(shù)據(jù)間諜數(shù)據(jù)操縱未授權(quán)訪問通過CPU的附加以太網(wǎng)/PROFINET接口可實(shí)現(xiàn)安全的底層網(wǎng)絡(luò)。安全功能可獨(dú)立于遙控通信使用。遙控協(xié)議的安全功能TeleControlBasic加密遙控通信作為集成（不可組態(tài)）的安全功能，協(xié)議可以對傳輸?shù)臄?shù)據(jù)進(jìn)行加密?？稍凇耙蕴W(wǎng)接口(X1)>高級選項(xiàng)>傳輸設(shè)置”(Ethernetinterface(X1)>Advancedoptions>Transmissionsettings)參數(shù)組中組態(tài)STEP7中的CP與遙控服務(wù)器之間的密鑰交換間隔。–遙控密碼使用遙控服務(wù)器對CP進(jìn)行驗(yàn)證DNP3可使用專用于DNP3的安全功能。IEC60870-5IEC協(xié)議無協(xié)議特定的安全功能。更多可組態(tài)的CP安全功能通過使用CP作為安全模塊，S7-1200站便可通過外部網(wǎng)絡(luò)接口實(shí)現(xiàn)以下安全功能：防火墻具有狀態(tài)數(shù)據(jù)包檢查功能的IP（34）根據(jù)IE8023，也適用于非IP以太網(wǎng)幀（第2層）的防火墻限制傳輸速度以限制通信過量和S攻擊（定義IP數(shù)據(jù)包過濾規(guī)則”）全局防火墻規(guī)則VPN可使用以下備選方法：–通過IPsec隧道進(jìn)行安全通信利用VPN通信，可與一個或多個安全模塊建立安全的IPsec隧道通信。在組態(tài)過程中，可將CP與其它模塊組合在一起，以構(gòu)成VPN組。在一個VPN組的所有安全模塊之間創(chuàng)建IPsec隧道。–通過SINEMARemoteConnect進(jìn)行遠(yuǎn)程維護(hù)通過SINEMARC服務(wù)器進(jìn)行通信時無需創(chuàng)建VPN組，而且實(shí)際上也無法創(chuàng)建。SINEMARC服務(wù)器管理設(shè)備和安全裝置(OpenVPN)之間的通信。記錄SyslogSTARTTLS/SMTPS用于安全傳送電子郵件NTP(secure)用于時鐘同步期間的安全傳輸SNMPv3用于安全傳送網(wǎng)絡(luò)分析信息，使其免受竊聽設(shè)備和網(wǎng)段的保護(hù)防火墻提供的保護(hù)可覆蓋單個設(shè)備、多個設(shè)備甚至整個網(wǎng)段。說明對安全有要求的工廠-建議使用下列選項(xiàng)：若您的系統(tǒng)對安全性要求很高，請使用安全協(xié)議NTP(secure)、HTTPS和SNMPv3。對站進(jìn)行訪問。通過使用防火墻的帶寬限制功能，可以限制泛洪和DoS另請參見安全建議(頁43)部分。有關(guān)在運(yùn)行期間更改IP地址，請參見安全性(頁60)部分。有關(guān)安全功能的使用和組態(tài)的更多信息，請參見STEP7信息系統(tǒng)。應(yīng)用和功能1.6應(yīng)用和功能1.6應(yīng)用和功能1.6應(yīng)用和功能1.6SISIATCCP-106/2022C79000-G8952-C365-06PAGE21SISIATCCP-106/2022C79000-G8952-C365-06PAGE22組態(tài)限制和性能數(shù)據(jù)每站的CMS/CP數(shù)在每個71200站中，最多可以插入和組態(tài)3個M/P；這允許3個P1243-1模塊。連接資源

S7TCP/UDP/ISO-on-TCP工業(yè)以太網(wǎng)上的連接總數(shù)：最多14個其中：S714（S7）TCP/IP14ISO-on-TCP14UDP14此外：遙控連接CP可通過多種遙控協(xié)議與以下伙伴建立連接：TeleControlBasicTCSB)。其它站間通信通過遠(yuǎn)程控制服務(wù)器在兩個站的CP之間建立站間通信。該通信在“伙伴站>站間通信的伙伴”參數(shù)組中進(jìn)行組態(tài)。站間通信的組態(tài)限制，共計最多15個，其中：發(fā)送到伙伴：最多3個（發(fā)送緩沖區(qū)”nduffr)參數(shù)已啟用）從伙伴接收：最多15個（發(fā)送緩沖區(qū)(nduff)參數(shù)已禁用）DNP3/IEC60870-5–最多可與4個伙伴進(jìn)行通信伙伴可以是一個單獨(dú)或冗余主機(jī)，也可以是一個工作站（直接通信）可通過遙控連接在各站之間進(jìn)行直接通信。在線連接與工程師站(STEP7)建立一個在線連接需使占用兩個資源HMIOP)總數(shù)最多為4個，其中：1個HMI3可進(jìn)行數(shù)據(jù)點(diǎn)組態(tài)的數(shù)據(jù)點(diǎn)數(shù)量可組態(tài)數(shù)據(jù)點(diǎn)的最大數(shù)量TeleControlBasic:200DNP3：500IEC：500用戶數(shù)據(jù)

在STEP7組態(tài)中，要通過CP傳送的數(shù)據(jù)會分配給不同的數(shù)據(jù)點(diǎn)。每個數(shù)據(jù)點(diǎn)的用戶數(shù)據(jù)大小取決于相關(guān)數(shù)據(jù)點(diǎn)的數(shù)據(jù)類型（參見數(shù)據(jù)點(diǎn)類型）。幀存儲器（發(fā)送緩沖區(qū)）CP帶有一個幀存儲器（發(fā)送緩沖區(qū)）伴的值。發(fā)送緩沖區(qū)的最大大小如下：TeleControlBasic：64000DNP3：100000IEC：100000發(fā)送緩沖區(qū)的容量將均分給所有已組態(tài)的通信伙伴。幀存儲器的大小可在STEP7中進(jìn)行設(shè)置（“與PU進(jìn)行通信CuniatinwththePU)參數(shù)組）。消息/（電子郵件）10（電子郵件）。TMAIL_CIPsec隧道(VPN)與其它安全模塊進(jìn)行安全通信時，最多可以建立8個IPsec端子。防火墻規(guī)則

高級防火墻模式中防火墻規(guī)則的最大數(shù)目被限制為256個。防火墻規(guī)則將按如下方式進(jìn)行劃分：22630（如-0或/16）最多128個具有傳輸速度限制的規(guī)則（帶寬限制）應(yīng)用和功能1.7應(yīng)用和功能1.7應(yīng)用和功能1.7應(yīng)用和功能1.7SISIATCCP-106/2022C79000-G8952-C365-06PAGE24SISIATCCP-106/2022C79000-G8952-C365-06PAGE25組態(tài)示例有關(guān)遙控應(yīng)用的組態(tài)示例，請參見組態(tài)手冊/4/(頁114)。用于實(shí)現(xiàn)安全網(wǎng)絡(luò)分離的CP組態(tài)以下示例顯示了用于保護(hù)站和下級自動化單元的P1243-1組態(tài)。圖-1 采用P-1的安全信發(fā)送電子郵件的組態(tài)：以下示例顯示了發(fā)送電子郵件的組態(tài)。CP的遙控通信已禁用。圖-2 發(fā)送電子郵件使用SINEMARC進(jìn)行遠(yuǎn)程維護(hù)下圖顯示了各種具有安全CP的工作站通過SINEMARemoteConnect-Server與工程站的連接。圖13 各工作站通過SINEMARC與工程師站的連接應(yīng)用和功能1.8應(yīng)用和功能1.8SISIATCCP-106/2022C79000-G8952-C365-06PAGE26SISIATCCP-106/2022C79000-G8952-C365-06PAGE27使用要求硬件要求CPU1200

S7-1200需使用以下硬件：CP固件版本V3.3的要求是使用硬件版本為2的CP。CPUV2.1（1）CPV3.0CPU。V3.0（2）CP兼容版本不低于V4.1CPU。CPUV4.4V3.3CP軟件要求用于實(shí)現(xiàn)組態(tài)和在線功能的軟件要組態(tài)模塊，需要具備以下組態(tài)工具： V3.2STEP7BasicV16V3.3STEP7BasicV17LED和連接器 2打開外殼蓋顯示元件和電氣連接器的位置用于具體顯示模塊狀態(tài)的LED位于模塊外殼上蓋后面。以太網(wǎng)連接器位于模塊下鉸鏈蓋后面。打開外殼蓋

保護(hù)蓋伸到外殼外側(cè)，使手有地方握。圖-1 打開外殼蓋LEDLED2.2LEDLEDLED2.2LEDSISIATCCP-106/2022C79000-G8952-C365-06PAGE28SISIATCCP-106/2022C79000-G8952-C365-06PAGE29LED模塊的LED

模塊具有多個用于顯示狀態(tài)的LED：LED始終可見的IGLED顯示模塊的基本狀態(tài)。LED上蓋下方的LED提供有關(guān)模塊狀態(tài)的詳細(xì)信息。表格2-1 正面LEDLED/顏色名稱含義（紅色/綠色）DIAG模塊的基本狀態(tài)表格2-2 外殼上蓋下的LEDLED（顏色）名稱含義（綠色）LINK與工業(yè)以太網(wǎng)的連接狀態(tài)（綠色）CONNECT與通信伙伴的連接狀態(tài)（綠色）VPNVPN或SINEMARemoteConnect組態(tài)的狀態(tài)（綠色）SERVICE用于實(shí)現(xiàn)在線功能的連接的狀態(tài)LED狀態(tài)的LED顏色和圖示下表中的LED符號具有以下含義：表格2-3 LED符號的含義符號-LED狀態(tài)熄滅亮起（常亮）閃爍不相關(guān)說明模塊啟動時的LED顏色模塊啟動時，所有LED都短暫亮起。多色LED將顯示混合顏色。此時，LED的顏色不明確。CP的基本狀態(tài)顯示（“DIAG”LED）表格2-4 CP的基本狀態(tài)顯示DIAG（紅色/綠色）含義（列出多條時可以表示多種不同的含義）CP的基本狀態(tài)斷電啟動錯誤綠色正在運(yùn)行(RUN)，無嚴(yán)重錯誤綠色閃爍伙伴未連接加載固件成功紅色閃爍正在啟動模塊故障STEP7紅綠閃爍固件加載錯誤運(yùn)行狀態(tài)和通信狀態(tài)的顯示LED按以下方式指示模塊的運(yùn)行狀態(tài)和通信狀態(tài)：表格2-5 運(yùn)行狀態(tài)和信狀態(tài)的示DIAG（紅色/綠色）-LINK（綠色）CONNECT（綠色）VPN（綠色）SERVICE（綠色）含義（列出多條時可以表示多種不同的含義）模塊啟動(STOP→RUN)或錯誤狀態(tài)斷電紅色啟動-階段1紅色閃爍-啟動-階段2綠色正在運(yùn)行(RUN)，無嚴(yán)重錯誤啟動錯誤紅色STEP7項(xiàng)目數(shù)據(jù)無效紅色閃爍缺少STEP7項(xiàng)目數(shù)據(jù)紅色閃爍--背板總線錯誤與工業(yè)以太網(wǎng)的連接存在與工業(yè)以太網(wǎng)的連接綠色正在建立與工業(yè)以太網(wǎng)的連接。IP與工業(yè)以太網(wǎng)無連接與通信伙伴的連接綠色--建立了至少到一個通信伙伴的連接DIAG（紅色/綠色）-LINK（綠色）CONNECT（綠色）VPN（綠色）SERVICE（綠色）含義（列出多條時可以表示多種不同的含義）綠色--可訪問伙伴，CPU處于STOP模式綠色閃爍--伙伴無法訪問用于實(shí)現(xiàn)在線功能的連接綠色--已建立用于實(shí)現(xiàn)在線功能的連接綠色--嘗試建立用于實(shí)現(xiàn)在線功能的連接綠色未連接到工程師站VPN/SINEMARemoteConnect連接綠色--VPN/SINEMARemoteConnect連接綠色閃爍-綠色閃爍-嘗試建立已組態(tài)的VPN/SINEMARemoteConnect連接尚未在CP上組態(tài)或建立VPN/SINEMARemoteConnect連接正在加載固件正在加載固件。DIAGLED紅色和綠色交替閃爍。綠色閃爍已成功加載固件。紅色閃爍固件加載錯誤LED和連接器2.3LED和連接器2.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE32SISIATCCP-106/2022C79000-G8952-C365-06PAGE33電氣連接器電源電源CM通過背板總線供電。不需要單獨(dú)的電源。X1P1以太網(wǎng)接口

以太網(wǎng)連接器位于模塊下鉸鏈蓋后面。接口是符合IEEE802.3的RJ-45插孔。有關(guān)引腳分配以及其它與以太網(wǎng)接口有關(guān)的數(shù)據(jù)，請參見技術(shù)數(shù)據(jù)(頁103)部分。安裝、接線、調(diào)試和拆卸 3有關(guān)設(shè)備使用的安全須知在設(shè)置和操作設(shè)備時，以及在所有相關(guān)工作（例如，安裝、連接或更換設(shè)備）以下安全須知。使用設(shè)備的重要注意事項(xiàng)過壓保護(hù)外部電源的保護(hù)外部電源的保護(hù)外部電源的連接器無法抵御強(qiáng)電磁脈沖。EN61000-4-5對電源線路抗浪涌測試的要求。例如，DehnBlitzductorBVTAVD24（918422）或類似的保護(hù)元件便是合適的設(shè)備。制造商：DEHN+SOEHNEGmbH+Co.KGHansDehnStr.1Postfach1640D-92306Neumarkt,Germany注意警告有關(guān)在危險場所使用的注意事項(xiàng)警告設(shè)備僅能在污染等級為設(shè)備僅能在污染等級為1或2的環(huán)境中運(yùn)行（如EN/IEC60664-1,GB/T16935.1中所述）。安裝、接線、調(diào)試和拆卸3.1安裝、接線、調(diào)試和拆卸3.1安裝、接線、調(diào)試和拆卸安裝、接線、調(diào)試和拆卸SISIATCCP-106/2022C79000-G8952-C365-06PAGE34SISIATCCP-106/2022C79000-G8952-C365-06PAGE35警告警告警告警告警告警告警告警告爆炸危險爆炸危險只有當(dāng)斷開電源或設(shè)備所處環(huán)境不存在可燃?xì)怏w時，才能帶電連接電纜或斷開電纜連接。警告ATEX/UKEX/IECEx/CCC-Ex要求在危險區(qū)域使用的注意事項(xiàng)警告機(jī)柜要求機(jī)柜要求為符合EU指令2014/34EU(ATEX114)、UKRegulationSI2016/1107或者IECEx或CCC-Ex的條件，該機(jī)殼或機(jī)柜必須至少滿足ENIEC/IEC60079-7與GB3836.8規(guī)定的最低IP54（符合EN/IEC60529與GB/T4208）要求。適用于危險區(qū)域中高環(huán)境溫度的電纜適用于危險區(qū)域中高環(huán)境溫度的電纜在環(huán)境溫度≥60°C時，則選擇可在至少高20°C的環(huán)境溫度中使用的專用耐高溫電纜。外殼上使用的電纜入口必須符合ENIEC/IEC60079-0與GB3836.1要求的IP防護(hù)等級。如果電纜或?qū)Ь€入口的溫度超過70°C，或者導(dǎo)線分支點(diǎn)超過80如果電纜或?qū)Ь€入口的溫度超過70°C，或者導(dǎo)線分支點(diǎn)超過80°C，必須采取專門的預(yù)防措施。如果設(shè)備要在環(huán)境溫度超過60℃的情況下工作，則只能使用允許的最高工作溫度至少為80℃的電纜。瞬態(tài)過電壓瞬態(tài)過電壓應(yīng)采取措施以防止出現(xiàn)高出額定電壓40%以上（或超過119V）的瞬態(tài)過電壓。只有在使用SELV（安全特低電壓）操作設(shè)備時才會出現(xiàn)這種情況。警告在危險區(qū)域安裝、拆卸和維修警告3.1.3 ULHazLocFM要求在危險區(qū)域使用的注意事項(xiàng)警告警告I2A、B、CDI2IIC警告警告在相當(dāng)于I級2分區(qū)或I級2在相當(dāng)于I級2分區(qū)或I級2區(qū)的危險環(huán)境下使用本設(shè)備時，必須將其安裝在機(jī)柜或適當(dāng)?shù)臋C(jī)殼內(nèi)。如果將設(shè)備安裝在機(jī)柜中，則機(jī)柜的內(nèi)部溫度與設(shè)備的環(huán)境溫度要相對應(yīng)。如果將設(shè)備安裝在機(jī)柜中，則機(jī)柜的內(nèi)部溫度與設(shè)備的環(huán)境溫度要相對應(yīng)。爆炸危險爆炸危險Theequipmentisintendedtobeinstalledwithinanultimateenclosure.Theinnerservicetemperatureoftheenclosurecorrespondstotheambienttemperatureofthemodule.Useinstallationwiringconnectionswithadmittedmaximumoperatingtemperatureofatleast30oChigherthanmaximumambienttemperature.警告警告附件和備件不允許使用附件和備件不允許使用危險區(qū)域中的爆炸風(fēng)險僅可使用原裝附件和原裝備件。請遵循設(shè)備手冊以及附件或備件隨附的手冊中介紹的所有相關(guān)安裝和安全說明。安裝、接線、調(diào)試和拆卸3.2安裝、接線、調(diào)試和拆卸3.2安裝、接線、調(diào)試和拆卸3.3安裝、接線、調(diào)試和拆卸3.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE36SISIATCCP-106/2022C79000-G8952-C365-06PAGE37警告警告警告警告警告警告警告警告電纜或連接器不適用電纜或連接器不適用危險區(qū)域中的爆炸風(fēng)險僅可使用符合相關(guān)防護(hù)類型要求的連接器。如有必要，可按照指定的扭矩擰緊連接器螺釘連接、設(shè)備緊固螺釘、接地螺釘?shù)?。使用未使用的電纜開孔進(jìn)行電氣連接。安裝后檢查電纜是否牢固安裝。屏蔽電纜安裝不當(dāng)屏蔽電纜安裝不當(dāng)存在因危險區(qū)域與非危險區(qū)域之間的均衡電流而引發(fā)爆炸的風(fēng)險。僅將穿過危險區(qū)域的屏蔽電纜一端接地。兩端接地時，布設(shè)等電位連接導(dǎo)線。缺少等電位聯(lián)結(jié)缺少等電位聯(lián)結(jié)如果危險區(qū)域中沒有等電位聯(lián)結(jié)，則存在因均衡電流或點(diǎn)火火花引發(fā)爆炸的風(fēng)險。確保為設(shè)備提供等電位聯(lián)結(jié)。電纜頭未受保護(hù)電纜頭未受保護(hù)存在因危險區(qū)域中的電纜頭未受保護(hù)而引發(fā)爆炸的風(fēng)險。IEC/EN60079-14警告警告警告警告本安電路和非本安電路未充分隔離本安電路和非本安電路未充分隔離危險區(qū)域中的爆炸風(fēng)險連接本安和非本安電路時，確保按照當(dāng)?shù)胤ㄒ?guī)（例如IEC60079-14）正確執(zhí)行電位隔離。請留意您所在國家/地區(qū)適用的設(shè)備認(rèn)證。未授權(quán)對采用防爆設(shè)計的設(shè)備進(jìn)行維修未授權(quán)對采用防爆設(shè)計的設(shè)備進(jìn)行維修危險區(qū)域中的爆炸風(fēng)險僅可由獲得西門子授權(quán)的人員執(zhí)行維修工作。安裝、連接和調(diào)試安裝不當(dāng)安裝不當(dāng)安裝不當(dāng)可能導(dǎo)致設(shè)備損壞或危害設(shè)備操作。安裝設(shè)備之前，請務(wù)必確保設(shè)備沒有可見損壞。使用合適的工具安裝設(shè)備。請留意關(guān)于安裝的相應(yīng)部分中的信息。注意安裝、接線、調(diào)試和拆卸3.3安裝、連接和調(diào)試安裝、接線、調(diào)試和拆卸3.3安裝、連接和調(diào)試安裝、接線、調(diào)試和拆卸3.3安裝、接線、調(diào)試和拆卸3.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE38SISIATCCP-106/2022C79000-G8952-C365-06PAGE39警告警告開放式設(shè)備開放式設(shè)備該設(shè)備為“nuint，符合標(biāo)準(zhǔn)IC61010-2201或L61010-2201/CSAC22.2No.61010-2-201。為符合關(guān)于機(jī)械穩(wěn)定性、阻燃性、穩(wěn)定性以及防接觸保護(hù)的安全操作要求，下面指定了可選擇的安裝類型：安裝在合適的機(jī)柜中。安裝在合適的外殼中。安裝在配置適當(dāng)?shù)姆忾]控制室內(nèi)。小心安裝和調(diào)試之前小心閱讀系統(tǒng)手冊“S7-1200可編程控制器”閱讀系統(tǒng)手冊“S7-1200可編程控制器”在安裝、連接和調(diào)試之前，先閱讀系統(tǒng)手冊71200可編程控制器”中的相應(yīng)部分，詳細(xì)信息請參見本文檔的附錄。安裝和連接時，按照系統(tǒng)手冊71200可編程控制器所述步驟操作。拔出/插入模塊插入插入/拔出模塊時關(guān)閉工作站在拔出或插入模塊前，務(wù)必關(guān)閉工作站的電源。注意安裝尺寸圖31 S71200的安裝尺寸表格3-1 安裝尺寸S7-1200設(shè)備寬度A寬度B*CPU（示例）CPU1211C,CPU1212C90mm45mmCPU1214C110mm55mm通信接口（示例）CM1241,CM1243-5,CM1242-530mm15mmP12427,P12431,P12437,P12438IRC30mm15mm*寬度B：外殼邊緣與DIN導(dǎo)軌安裝夾孔的中心之間的距離有關(guān)模塊的詳細(xì)尺寸，請參見尺寸圖(頁111)部分。DIN導(dǎo)軌夾，控制面板安裝所有CPU、SM、CM和CP均可安裝到機(jī)柜內(nèi)的35mmDIN導(dǎo)軌上。使用拉出式DIN裝在開關(guān)配電板中。DIN4.3mm。警告警告安裝位置安裝位置安裝位置安裝模塊時不能遮蓋模塊的上下通風(fēng)口，以確保充分通風(fēng)。在設(shè)備上方和下方必須留出25mm的間隙，以使空氣流通并防止過熱。請記住，允許的溫度范圍取決于設(shè)備的安裝位置。在P1243-1的技術(shù)規(guī)范(頁103)部分介紹了允許的溫度范圍。注意設(shè)備位置/允許的溫度范圍安裝位置機(jī)架水平安裝導(dǎo)軌垂直安裝：電源電源該設(shè)備專為在受限電源(LPS)提供的可直連安全超低電壓(SELV)下工作而設(shè)計。因此，電源需要滿足至少以下條件之一：只可將符合IC60950-1/N60950-1/E0805-1或IC62368-1/N623681/E62368-1的由受限電源LP)提供的安全超低電壓L)連接到電源端子上。按照美國國家電氣法規(guī)(ANSI/NFPA70)，設(shè)備的供電裝置必須符合NEC2（兩個獨(dú)立的電源），要求：調(diào)試前的組態(tài)調(diào)試模塊的一個要求是STEP7項(xiàng)目數(shù)據(jù)完整無缺（請參見下文第5步）。安裝、連接和調(diào)試模塊說明在電源關(guān)閉時連接只有在S7-1200斷電時才能接線。表格3-2 安裝和連接驟步驟執(zhí)行的操作備注和說明1將CP安裝在DIN導(dǎo)軌上，并將其連接到右側(cè)的模塊。使用35mmDIN導(dǎo)軌。允許使用CPU左側(cè)的插槽。2固定DIN導(dǎo)軌。3將以太網(wǎng)電纜連接到CP。有關(guān)接口的引腳分配，請參見技術(shù)數(shù)據(jù)(頁103)部分。4接通電源。5剩余調(diào)試步驟涉及下載STEP7項(xiàng)目數(shù)據(jù)。在加載站時傳送CP的STEP7項(xiàng)目數(shù)據(jù)。要加載站，請將項(xiàng)目數(shù)據(jù)所在的工程師站連接到CPU的以太網(wǎng)接口。有關(guān)加載的詳細(xì)信息，請參見STEP7信息系統(tǒng)的以下部分：””調(diào)試期間手動設(shè)置時鐘說明使用Security/SINEMARC時的時鐘同步使用安全功能（例如SINEMARemoteConnect）時，CP需要當(dāng)前時間以在伙伴或SINEMARC服務(wù)器上進(jìn)行驗(yàn)證。首次建立連接之前，CP會從CPU或NTP服務(wù)器接收時間。建議：在調(diào)試期間，至少使用STEP7在線功能手動設(shè)置一次CPU時間。如果已經(jīng)為時間同步組態(tài)了伙伴時間(Tmefomatnr)選項(xiàng)，這一點(diǎn)尤為重要。這樣，可以確保站啟動時CPU的時鐘是有效的，并且CP可以與伙伴或SINEMARC服務(wù)器交換所需的證書。安裝、接線、調(diào)試和拆卸3.4操作注意事項(xiàng)安裝、接線、調(diào)試和拆卸3.4操作注意事項(xiàng)SISIATCCP-106/2022C79000-G8952-C365-06PAGE42SISIATCCP-106/2022C79000-G8952-C365-06PAGE43操作注意事項(xiàng)合上前面板合上前面板為確保無干擾運(yùn)行，運(yùn)行期間應(yīng)將模塊的前面板保持閉合狀態(tài)。注意警告拆卸警告拆卸不當(dāng)拆卸不當(dāng)拆卸不當(dāng)可能導(dǎo)致危險區(qū)域中出現(xiàn)爆炸風(fēng)險。要正確拆卸，請遵循以下規(guī)則：開始操作之前，確保電源已切斷。對剩余的連接采取相應(yīng)安全措施，確保系統(tǒng)意外啟動的情況下不會因拆卸而造成損壞。拆卸關(guān)閉工作站的電源。DIN這將釋放鎖緊機(jī)構(gòu)。DIN組態(tài) 4安全建議請遵循以下安全建議，以免系統(tǒng)受到未授權(quán)訪問。啟用遙控通信后，還應(yīng)參考相關(guān)組態(tài)手冊中的信息。常規(guī)應(yīng)定期進(jìn)行檢查以確保設(shè)備符合以下建議內(nèi)容和其它適用的安全準(zhǔn)則。從安全角度對工廠進(jìn)行整體評估。將單元保護(hù)機(jī)制與適當(dāng)?shù)漠a(chǎn)品配合使用。請勿將設(shè)備直接連接到Internet。請在受保護(hù)的網(wǎng)絡(luò)區(qū)域內(nèi)運(yùn)行該設(shè)備。SiemensInternet有關(guān)工業(yè)安全的信息，請參見此處：鏈接：(/industrialsecurity)有關(guān)網(wǎng)絡(luò)安全主題的一系列文檔，請參見此處：鏈接：(/cs/cn/zh/view/92651441)保持固件為最新。定期檢查固件的安全更新，并相應(yīng)安裝。有關(guān)產(chǎn)品新聞和新固件版本的信息，請訪問以下地址：鏈接：(/cs/ww/zh/ps/21764/dl)物理訪問應(yīng)將該設(shè)備限制為僅允許合格人員進(jìn)行物理訪問。網(wǎng)絡(luò)連接

請勿將PC直接連接到Internet。如需將CP連接到Internet，則要對CP進(jìn)行適當(dāng)?shù)谋Ｗo(hù)，例如使用帶防火墻的SCALANCES，或者使用CP。組態(tài)4.1組態(tài)4.1組態(tài)4.1組態(tài)4.1SISIATCCP-106/2022C79000-G8952-C365-06PAGE44SISIATCCP-106/2022C79000-G8952-C365-06PAGE45產(chǎn)品的安全功能

在組態(tài)產(chǎn)品過程中，可使用安全設(shè)置選項(xiàng)。其中包括：保護(hù)等級組態(tài)CPU的保護(hù)等級相關(guān)信息，請參見STEP7的信息系統(tǒng)。安全通信功能CPIP數(shù)據(jù)包過濾規(guī)則限制傳輸速度，可以限制通信過量和DS攻擊。NTPsecureSNMPv3。使用遙控協(xié)議的安全功能。CPUWeb保護(hù)訪問程序塊的密碼防止存儲在數(shù)據(jù)庫的程序塊的密碼被查看。有關(guān)STEP7信息系統(tǒng)中程序的信息，請參見關(guān)鍵詞“專有技術(shù)保護(hù)”下的內(nèi)容。記錄功能啟用安全組態(tài)功能，并定期檢查未經(jīng)授權(quán)而進(jìn)行訪問的事件記錄。密碼定義設(shè)備使用和密碼分配規(guī)則。定期更新密碼以提高安全性。 僅使用密碼強(qiáng)度高的密碼。避免使用密碼強(qiáng)度弱的密碼，如aswr1、123456789或類似的密碼。 相關(guān)信息，另請參見上述部分。請勿將同一密碼用于不同用戶和系統(tǒng)。協(xié)議安全和非安全協(xié)議僅激活使用系統(tǒng)所需的協(xié)議。在物理保護(hù)措施未阻止設(shè)備訪問時使用安全協(xié)議。如果不使用遙控通信，NTP協(xié)議提供NTPsecureWeb（CPU）時，HTTP協(xié)議提供HTTPS作為安全的備選方案。表格：各列標(biāo)題和條目的含義：下表總體地介紹了該設(shè)備上打開的端口。協(xié)議/功能設(shè)備支持的協(xié)議。端口號（協(xié)議）分配給協(xié)議的端口號。端口的默認(rèn)狀態(tài)打開組態(tài)開始時，該端口打開。關(guān)閉組態(tài)開始時，該端口關(guān)閉。端口狀態(tài)打開端口始終處于打開狀態(tài)且無法關(guān)閉。組態(tài)后打開端口在組態(tài)后打開。打開（登錄時，組態(tài)后）默認(rèn)情況下，端口打開。組態(tài)端口后，通信伙伴需要登錄。組態(tài)后關(guān)閉由于CP始終為此服務(wù)的客戶端，所以關(guān)閉端口。身份驗(yàn)證在訪問期間，指定協(xié)議是否已對通信伙伴進(jìn)行驗(yàn)證。協(xié)議/功能端口號（協(xié)議）端口的默認(rèn)狀態(tài)端口狀態(tài)身份驗(yàn)證DNP320000(TCP/UDP)可設(shè)置關(guān)閉組態(tài)后打開是，已啟用SecureAuthentication時。IEC2404(TCP)可設(shè)置關(guān)閉打開否S7和在線連接102(TCP)關(guān)閉組態(tài)后打開*否在線安全診斷（若受支持）102(TCP)打開組態(tài)后打開*否通過SINEMARC通信（若受支持）443(TCP)關(guān)閉組態(tài)后打開是HTTP80(TCP)關(guān)閉組態(tài)后打開是HTTPS443(TCP)關(guān)閉組態(tài)后打開是SNMP（若受支持）161(UDP)打開組態(tài)后打開是（帶SNMPv3）Syslog514(UDP)關(guān)閉組態(tài)后打開否*一些服務(wù)提供商認(rèn)為開放的端口102是一個安全漏洞。為避免在線診斷期間開放端口102，請參見“通過端口8448執(zhí)行在線安全診斷頁96)部分。通信伙伴和路由器的端口這些端口包括（如果使用并受支持）：TeleControlBasic/55097(TCP)DNS/53(UDP)DHCP/67,68(UDP)NTP/123(UDP)組態(tài)4.2組態(tài)4.2STEP7組態(tài)4.3組態(tài)4.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE47SISIATCCP-106/2022C79000-G8952-C365-06PAGE48SMTP/25(TCP)STARTTLS/587(TCP)SSL/TLS/465(TCP)SINEMARC/443TCPSINEMARCOpenVPN/1194UDPSINEMARCIPSec/500(TCP)/4500(UDP)Syslog/514(UDP)STEP7STEP7

SIMATICSTEP726)部分中找到所需版本。CM/CP。以下內(nèi)容適用于不使用遙控通信功能的應(yīng)用。遙控通信組態(tài)有關(guān)組態(tài)遙控通信的描述，請參見組態(tài)手冊/4/(頁114)。STEP7中的組態(tài)步驟概述組態(tài)時按照以下步驟操作：STEP7創(chuàng)建以太網(wǎng)網(wǎng)絡(luò)。將站連接到以太網(wǎng)子網(wǎng)。組態(tài)包括消息（電子郵件CP。S7通信和OpenUserCommunication創(chuàng)建程序塊，并根據(jù)需要對這些程序塊進(jìn)行組態(tài)。保存并編譯項(xiàng)目。將項(xiàng)目數(shù)據(jù)下載到站中。使用下載到設(shè)備”wnladtove)功能，可將包含P組態(tài)數(shù)據(jù)的TP7項(xiàng)目數(shù)據(jù)下載至相關(guān)CPU中。有關(guān)組態(tài)CP的詳細(xì)信息，請參見STEP7的信息系統(tǒng)及以下部分。加載和存儲組態(tài)數(shù)據(jù)加載站時，站的項(xiàng)目數(shù)據(jù)（CP）CPU有關(guān)加載站的信息，請參見STEP7通信類型“通信類型”(Communicationtypes)參數(shù)組在此參數(shù)組中，可以啟用CP的通信服務(wù)。為最大程度降低未經(jīng)授權(quán)的用戶訪問工作站的風(fēng)險，您需要啟用通信服務(wù)，CP將分別執(zhí)行這些服務(wù)。用戶可以不啟用以下所有選項(xiàng)，但至少應(yīng)啟用其中一個選項(xiàng)。啟用遙控通信在CP上啟用遙控通信。通過下拉列表“協(xié)議類型Prtoltp)選擇遙控協(xié)議。TeleControlBasicDNP3–IEC60870-5伴信息。更多信息，請參見組態(tài)手冊/4/(頁114)。組態(tài)4.4組態(tài)4.4組態(tài)4.4組態(tài)4.4SISIATCCP-106/2022C79000-G8952-C365-06PAGE49SISIATCCP-106/2022C79000-G8952-C365-06PAGE50SINEMARemoteConnect通過SINEMARS在CP中啟用通信。有關(guān)IMARetennt的應(yīng)用案例以及這些應(yīng)用的組態(tài)說明，請參見IMARtennet頁72)部分。更多信息，請參見組態(tài)手冊/4/(頁114)。有關(guān)SINEMARemoteConnect-Server手冊的/6/(頁115)。激活在線功能允許通過CP訪問CPU的在線功能（診斷、加載項(xiàng)目數(shù)據(jù)等）。如果啟用此功能，工程師站可通過CP訪問CPU。如果禁用此選項(xiàng)，無法通過CP訪問CPU的在線功能。不過，仍然可以通過直接連接到CPU的接口在線診斷CPU。S7CPUS7S7S7連接，并且通過通信模塊來運(yùn)行這些連接，則需要為通信模塊啟用該選項(xiàng)。請注意：禁用此功能意味著不會采取任何安全措施。為了保護(hù)工作站，請使用適當(dāng)?shù)陌踩δ?，如防火墻、VPN或CPU密碼保護(hù)等。無需啟用OpenUserCommunication，因?yàn)殡S后需要創(chuàng)建相關(guān)程序塊。因此無法對CP進(jìn)行意外訪問。時鐘同步說明使用SINEMARC時的時鐘同步如果CP從CPU獲取時間，則使用SINEMARemoteConnect時可在調(diào)試期間手動設(shè)置PU時間；請參見安裝、連接和調(diào)試頁37部分中的說明。說明CP的時鐘同步對于需要時鐘同步的應(yīng)用，您需要定期同步CP的時鐘。如果不定期同步CP的時鐘，則CP的時間信息中每天可能有幾秒的偏差。啟用安全功能后，需要啟用時鐘同步。說明時間設(shè)置建議建議每隔大約10秒就與外部時鐘同步一次。這會盡可能縮小內(nèi)部時間和UTC時間的偏差。通過S7-1200進(jìn)行時鐘同步使用外部時間源時，S7-1200站可以通過CPU或CP獲取當(dāng)前時間。說明建議：只由1個模塊進(jìn)行時鐘同步CPUCP獲取時間后，禁用CPU對于S7-1200，不會將時鐘從站轉(zhuǎn)發(fā)至子網(wǎng)。時鐘同步的參數(shù)組您可以在以下參數(shù)組中組態(tài)時鐘同步：以太網(wǎng)接口可在下列條件下，在此處創(chuàng)建組態(tài)：遙控通信已禁用。安全功能已禁用。安全性安全功能啟用后可在此進(jìn)行組態(tài)。同步方法對使用CP的依賴性根據(jù)使用的遙控通訊或安全功能情況，可選擇以下同步方法：遙控通信已禁用，安全已禁用NTPCPU遙控通信已禁用，安全已啟用NTPNTP(secure)CPU遙控通信和安全均已啟用從伙伴獲取時間NTPNTP(secure)CPUCP

CP支持以下同步時鐘的方法：NTP通過所連接網(wǎng)絡(luò)中的NTP服務(wù)器同步時鐘。在啟用遙控通信時也可以使用該方法。通過自固件版本V3起的CP，NTP服務(wù)器的地址也可以作為URL輸入，例如<>。為此，需要DNS服務(wù)器。NTP(secure)安全功能啟用后，可使用NTP(secure)方法。該方法使用對稱密鑰進(jìn)行驗(yàn)證。各種可組態(tài)的散列算法可用于完整性檢查。NTPsecureNTPCPCPUV4.2CPU10CM/CP。CPU如果啟用了PU同步設(shè)備的模塊”PUnhnzsthemuesftheve)選項(xiàng)，則可使站的所有遙控CP（固件版本≥V2.1.77）以10秒為同步周期開始與CPU時間進(jìn)行同步。未組態(tài)時鐘同步如果未在CP上組態(tài)時間同步，則可在以下條件下同步CP的時間：如果在PROFIT接口>時間同步PROFITntfae>Tmesnhrnzatin)中為PU啟用了PU同步設(shè)備的模塊PUnhrnzstheulsftheec選項(xiàng)，則站的所有CM/CP將與CPU時間進(jìn)行同步。從伙伴獲取時間啟用遙控通信后：CP采用通信伙伴的時鐘。相關(guān)說明，請參見組態(tài)手冊/4/(頁114)。將時間從CP轉(zhuǎn)發(fā)至CPU說明將時間轉(zhuǎn)發(fā)到CPU根據(jù)所涉及模塊的固件版本，可采用以下方式將CP的時間轉(zhuǎn)發(fā)至CPU：PLCCPCPUCPCPU組態(tài)組態(tài)組態(tài)組態(tài)SISIATCCP-106/2022C79000-G8952-C365-06PAGE53SISIATCCP-106/2022C79000-G8952-C365-06PAGE54以太網(wǎng)接口將CP時間轉(zhuǎn)發(fā)至CPU的操作取決于CP和CPU的固件版本。請注意以下行為。CP采用該固件版本時，CP可以選擇通過PLC變量為CPU提供時間。當(dāng)CPU周期性地讀取該P(yáng)LC變量時，CPU會采用CP時間。在與PU通信”CuniatinwththePU)參數(shù)組中，可設(shè)置當(dāng)前的時鐘是否可通過PLC變量提供給CPU。有關(guān)PLC變量，請參見CP的參數(shù)組“與PU通信”CuniatnwththePU。CPV3.0CPUV4.2如果站中的兩個模塊均具備上述固件版本之一，會將CP的時間自動轉(zhuǎn)發(fā)給CPU。此操作的條件為：在“PROFINET接口>時鐘同步”(PROFINETInterface>Time-of-daysynchronization)下為CPU選擇了“CPU同步設(shè)備的模塊”(CPUsynchronizesthemodulesofthedevice)選項(xiàng)。隨后，站的所有智能模塊將與CPU時間進(jìn)行同步。由于CPU自動采用CP時間，因此不再需要通過PLC變量進(jìn)行轉(zhuǎn)發(fā)。以太網(wǎng)接口以太網(wǎng)地址以太網(wǎng)地址

在以下參數(shù)組中，將以太網(wǎng)接口聯(lián)網(wǎng)并組態(tài)IP地址參數(shù)。請注意：以下應(yīng)用需要使用固定IP地址(IPv4/IPv6)：S7OpenUserCommunicationVPNSINEMARemoteConnect可以在參數(shù)組中的高級選項(xiàng)>端口XnP1]Aancdtns>PtXnP1])下組態(tài)端口互連和傳輸特性。更多相關(guān)信息，請參見STEP7信息系統(tǒng)。以太網(wǎng)接口IPv6手動組態(tài)IPv6地址如果組態(tài)其它IP6地址（手動組態(tài)”Manualcnfuatin)選項(xiàng)），請確保兩個IP地址分屬不同的子網(wǎng)。有關(guān)組態(tài)的信息，請參見STEP7信息系統(tǒng)。通信伙伴和IPv6說明通過IPv6進(jìn)行Internet通信如果要使用IPv6地址并將CP連接到Internet，請確保已連接到Internet的路由器和所用Internet服務(wù)（例如，電子郵件）的提供商也支持IPv6地址。通過IPv6進(jìn)行OUC通信OpenUserCommunication塊并激活I(lǐng)Pv6IPv6。如果對DNSIPv6地址，然后再使用IPv4CP只有啟用遙控通信后，此參數(shù)組才可用。更多信息，請參見組態(tài)手冊/4/(頁114)。時鐘同步時鐘同步有關(guān)時鐘同步的組態(tài)，請參見時鐘同步(頁49)部分?；锇檎靖呒夁x項(xiàng)TCP

在此進(jìn)行的設(shè)置全局適用于CP已組態(tài)的全部TCP連接。TCP功能：如果TCP連接監(jiān)視期間無數(shù)據(jù)通信，則通信模塊會向通信伙伴發(fā)送保持連接幀，并且應(yīng)在TCP保持連接監(jiān)視時間內(nèi)獲得響應(yīng)。默認(rèn)設(shè)置：180s。允許的范圍：1...65535sTCP塊在組態(tài)時間內(nèi)未收到響應(yīng)，其將關(guān)閉連接并嘗試重新建立連接。默認(rèn)設(shè)置：10s。允許的范圍：1...65535s傳輸設(shè)置

僅當(dāng)啟用了遙控通信后，協(xié)議特定的傳輸設(shè)置才可見。更多信息，請參見組態(tài)手冊114)。Web訪問CPU的Web服務(wù)器S7-1200Web服務(wù)器位于CPUCPCPUWebPCLAN訪問站的Web有關(guān)Web服務(wù)器的信息，請參見手冊/1/(頁113)。組態(tài)手冊/4/(頁114)中介紹了使用TeleControlBasic時訪問Web服務(wù)器的特性。有關(guān)S7-1200的Web服務(wù)器的信息，請參見手冊《/1/(頁113)》?；锇檎局挥袉⒂眠b控通信后，此參數(shù)組才會顯示出來。DNSDNS

當(dāng)模塊、通信伙伴、NTP或電子郵件服務(wù)器等應(yīng)通過主機(jī)名稱(FQDN)訪問時，可能需要DNS服務(wù)器。以FQDN方式尋址通信伙伴時，需要組態(tài)DNS服務(wù)器。隨后通過組態(tài)的DNS服務(wù)器確定通信伙伴的IP地址(IPv4/IPv6)。使用IPv6地址時，請務(wù)必對DNS服務(wù)器進(jìn)行相應(yīng)組態(tài)。CPUCPU通信與CPU通信前四個參數(shù)只與遙控通信有關(guān)?？撮T狗位

CPCP通過看門狗位檢查與CPU的連接。CP每5秒將該位向CPU傳送一次，然后在下一個CPU采樣周期內(nèi)將其復(fù)位。發(fā)生連接故障時不會傳送該位。這將向CPU發(fā)出連接故障信號?？撮T狗位的PLC變量必須由用戶程序進(jìn)行評估。4.8與CPU通信CP

CPCPU通過該功能，CPUCPCPCPU步驟：PU通過用戶程序?qū)⑤斎霑r間觸發(fā)變量Tetigraab)BOOL)設(shè)為1。然后，P將其時間寫入P時間變量Pteaae)TL)并將時間觸發(fā)變量”Tmetrgraabe)值復(fù)位為0。用戶程序讀取“P時間變量Ptmearal)以設(shè)置PU時間。建議：設(shè)置時間觸發(fā)變量”Tmetrgraabe)的頻率不得超過每秒一次，以避免在背板總線上產(chǎn)生不必要的通信負(fù)載。說明請參見時鐘同步(頁49)部分中的信息。CP固件版本為V3及以上版本的CP支持這些功能。CP

在P診斷Pantis)參數(shù)組中，可選擇使用PLC變量為PU提供的高級診斷數(shù)據(jù)。可以通過CPU的Web服務(wù)器顯示PLC變量的狀態(tài)。CP啟用該選項(xiàng)以使用高級CP診斷。如果啟用該選項(xiàng)，則必須對“診斷觸發(fā)變量”(Diagnosticstriggertag)進(jìn)行組態(tài)?？蛇x擇性啟用下列用于診斷數(shù)據(jù)各個項(xiàng)的PLC變量。診斷觸發(fā)變量如果CPU用戶程序中的PLC變量(BOOL)設(shè)置為1，則CP將更新以下用于高級診斷的PLC變量的值。將當(dāng)前值寫入下列PLC變量后，P會將診斷觸發(fā)變量Danotcstrgrta)設(shè)為0，指示CPU可以從PLC變量讀取更新的值。CPU說明診斷觸發(fā)變量的快速設(shè)置觸發(fā)器的設(shè)置頻率不應(yīng)超過每秒一次。根據(jù)CP類型和支持的功能，可為以下診斷數(shù)據(jù)組態(tài)PLC變量：幀存儲器溢出警告幀存儲器占用率IP用于表示CP接口的當(dāng)前IP地址的PLC變量（字符串?dāng)?shù)據(jù)類型）。TCSBTCSBTeleServiceVPNIPsecPLC變量(BOOL)指示是否已建立VPNIPsec隧道：01SINEMARemoteConnectPLC變量(BOOL)指示到SINEMARC的OpenVPN隧道是否已建立：01SNMPSNMPSNMP

CP支持以下SNMP版本：SNMPv1啟用和禁用安全功能時均可用注意，通過此協(xié)議可以實(shí)現(xiàn)對該模塊的讀寫訪問。在這種情況下，不能進(jìn)行其它設(shè)置。只有在啟用安全功能的情況下，才可以配置團(tuán)體字符串。在默認(rèn)設(shè)置中，CP使用以下團(tuán)體字符串驗(yàn)證通過SNMPv1對其SNMP代理進(jìn)行的訪問：訪問CP中的SNMP代理在SNMPv1中用于身份驗(yàn)證的團(tuán)體字符串*)讀訪問public讀和寫訪問private*)注意使用小寫字母！說明訪問的安全性publicprivate如果啟用安全功能，則可以組態(tài)團(tuán)體字符串。SNMPv3僅當(dāng)啟用安全功能時可用有關(guān)配置SNMPv3的信息，請參見SNMP(頁65)部分。組態(tài)SNMP”(EnableSNMP)如果啟用該選項(xiàng)，則在CP上啟用通過SNMPv1的通信。如果禁用此選項(xiàng)，則CP不會通過SNMPv1或SNMPv3應(yīng)答來自SNMP客戶端的查詢。組態(tài)4.10組態(tài)4.10組態(tài)4.10組態(tài)4.10SISIATCCP-106/2022C79000-G8952-C365-06PAGE60SISIATCCP-106/2022C79000-G8952-C365-06PAGE61安全性獨(dú)立選項(xiàng)的組態(tài)取決于所用的遙控協(xié)議。有關(guān)安全功能的范圍和使用的概覽信息，請參見安全功能(頁18)部分。有關(guān)安全功能的組態(tài)限制，請參見組態(tài)限制和性能數(shù)據(jù)(頁21)部分。要組態(tài)安全功能，需要創(chuàng)建一個安全用戶，請參見安全用戶(頁60)部分。安全用戶創(chuàng)建安全用戶

組態(tài)安全功能需要具備相關(guān)的組態(tài)權(quán)限。為此，需要通過相應(yīng)權(quán)限創(chuàng)建至少一個安全用戶。導(dǎo)航到全局安全設(shè)置>用戶和角色>用戶選項(xiàng)卡。創(chuàng)建用戶并組態(tài)參數(shù)。在分配的角色Ttna或Tntat。登錄后，該用戶可以在STEP7在以后使用安全參數(shù)時，請繼續(xù)以該用戶身份登錄。參數(shù)概述參數(shù)組

如果啟用了CP的安全功能，則可以找到用于組態(tài)CP的以下參數(shù)組：CP僅限TeleControlBasic協(xié)議在此組態(tài)相關(guān)參數(shù)，以使用遙控服務(wù)器對CP進(jìn)行驗(yàn)證。有關(guān)上述參數(shù)的詳細(xì)信息，請參見下文。DNP3僅限D(zhuǎn)NP3協(xié)議在此處，可以組態(tài)協(xié)議特定的安全功能。有關(guān)上述參數(shù)的詳細(xì)信息，請參見下文。防火墻請參見防火墻(頁61)部分。時鐘同步有關(guān)時鐘同步的組態(tài)，請參見時鐘同步(頁49)部分。電子郵件組態(tài)請參見電子郵件組態(tài)(頁63)部分。日志設(shè)置在此處對安全相關(guān)事件的記錄事宜進(jìn)行設(shè)置。請參見日志設(shè)置-過濾系統(tǒng)事件(頁65)部分。SNMPCPSNMP請參見SNMP65)部分。證書管理器請參見證書管理器(頁75)部分。此外，在STEP7全局安全設(shè)置中，您將找到以下參數(shù)組：VPN在此處組態(tài)VPN通信，請參見VPN(頁67)部分。用戶管理在此處組態(tài)用戶、角色和權(quán)限。防火墻MAC每個到達(dá)幀或離去幀都會經(jīng)過MAC防火墻（第2層）。如果幀在此層級被丟棄，則IP防火墻（第3層）不會對其進(jìn)行檢查。這表示，通過合適的MAC防火墻規(guī)則，可以限制或阻止IP通信。IP（）如果在CP的高級防火墻設(shè)置中指定源IP地址的地址范圍，請確保表示法正確無誤：僅使用連字符來分隔兩個IP正確：-55 IP-55如果錯誤地輸入范圍，則不會使用防火墻規(guī)則。VPN如果在CP和通信伙伴之間通過VPN隧道建立組態(tài)連接，則需要調(diào)整CP的本地防火墻設(shè)置：在高級防火墻模式（安全>防火墻>IP規(guī)則(urty>Fwall>IPue）下，為PN隧道的兩個通信方向選擇Aw*操作。相關(guān)信息，請參見防火墻激活情況下的在線安全診斷和下載到站設(shè)置(頁62)部分。若已啟用安全功能，請按照下面列出的步驟進(jìn)行操作。全局安全功能：選擇條目防火墻>服務(wù)>為IPFwal>s>fnesfrIP選擇IP選項(xiàng)卡。插入一個類型為hoR和一個類型為hoRutCP的本地安全功能：現(xiàn)在選擇S7站中的CP。在P安全>uty>Fwa參數(shù)組中啟用高級防火墻模式。打開IP規(guī)則IPu)參數(shù)組。在表中，按如下方式為之前已創(chuàng)建的全局服務(wù)插入新的IP操作：AcceptICMPv4/6Request（此前全局創(chuàng)建的服務(wù)）操作：Accept；從：站；至：外部；服務(wù)>ICMPv4/6服務(wù)>EchoReply（以前全局創(chuàng)建的服務(wù)）對于hoRut服務(wù)的IP源P地址ueIPa)IP地址?；谶@些規(guī)則，只能通過防火墻從包含ICMP數(shù)據(jù)包(ping)的工程師站訪問CP。說明在線安全診斷和下載的附加服務(wù)如果希望使用“在線安全診斷Onneeutyantis)或下載到設(shè)備Dwnadtoie)功能，則需要創(chuàng)建附加規(guī)則或禁用EhoReut/EhoRey服務(wù)。電子郵件組態(tài)在STEP7中組態(tài)電子郵件對于特殊事件，例如，CPUSTOP，CP可以發(fā)送電子郵件形式。這與是否使用遙控通信無關(guān)。當(dāng)使用遙控通信時，在CPU過程映像中額外組態(tài)的事件可以觸發(fā)發(fā)送電子郵件。過程數(shù)據(jù)也可以隨電子郵件發(fā)送。在消息編輯器（消息”Msae)條目）中，可分別組態(tài)各個電子郵件，請參見消息(頁78)部分。電子郵件要求

注意CP組態(tài)中對于傳送電子郵件的以下要求：安全功能已啟用。CP要進(jìn)行組態(tài)，則需要SMTP服務(wù)器和用戶帳戶的有關(guān)數(shù)據(jù)：CP通過加密傳送：服務(wù)器證書電子郵件組態(tài)

使用SMTP端口25的默認(rèn)設(shè)置時，模塊將傳輸未加密電子郵件。如果您的電子郵件服務(wù)提供商僅支持加密傳送，請使用以下選項(xiàng)之一：587通過使用STARTTLS，模塊會將加密電子郵件發(fā)送到您的電子郵件服務(wù)提供商的SMTP服務(wù)器。建議：如果您的電子郵件服務(wù)提供商同時提供兩種選項(xiàng)(STARTTLS/SSL/TLS)，應(yīng)使用STARTTLS587。465通過使用SSL/TLS(SMTPS)，模塊會將加密電子郵件發(fā)送到您的電子郵件服務(wù)提供商的SMTP服務(wù)器。請向您的電子郵件服務(wù)提供商詢問可以支持哪種選項(xiàng)。導(dǎo)入加密傳送所需的證書為能夠使用加密傳送，您需要在STEP7的證書管理器中加載電子郵件帳戶的證書。該證書可從您的電子郵件服務(wù)提供商處獲取。請執(zhí)行以下步驟以使用證書：使用全局安全設(shè)置>Galutyttns>tfateaa)將證書導(dǎo)入STEP7項(xiàng)目中。通過本地安全ut)參數(shù)組中的tfateana)表，將導(dǎo)入的證書用于每一個使用加密電子郵件的模塊。相關(guān)操作步驟，請參見處理證書(頁75)部分組態(tài)4.10組態(tài)4.10組態(tài)4.10組態(tài)4.10SISIATCCP-106/2022C79000-G8952-C365-06PAGE65SISIATCCP-106/2022C79000-G8952-C365-06PAGE66系統(tǒng)事件值設(shè)置太高時產(chǎn)生的通信問題大量輸出錯誤消息可延遲或阻止通信連接的處理。在euty>日志設(shè)置>組態(tài)系統(tǒng)事件(urty>Lgttns>Cnfurestnts)中，將等級：Le)參數(shù)設(shè)為值3（錯誤）(Error))，以便確保建立可靠的通信連接。SNMPSNMP

SNMPCPSNMP96如果啟用了安全功能，則用戶有以下選擇和設(shè)置選項(xiàng)。SNMPSNMP”(EnableSNMP)如果啟用該選項(xiàng)，則釋放設(shè)備上通過SNMP進(jìn)行的通信。默認(rèn)情況下啟用SNMPv1。如果禁用此選項(xiàng)，則不應(yīng)答來自SNMP客戶端的查詢（無論是通過SNMPv1還是通過SNMPv3）。SNMPv1”(UseSNMPv1)啟用對CP使用SNMPv1。有關(guān)組態(tài)所需團(tuán)體字符串的信息，請參見下文(SNMPv1)。SNMPv3”(UseSNMPv3)啟用對CP使用SNMPv3。有關(guān)組態(tài)所需算法的信息，請參見下文(SNMPv3)。SNMPv1團(tuán)體字符串需要與查詢一起通過SNMPv1發(fā)送到CP。“讀取團(tuán)體字符串”(Readingcommunitystring)讀訪問需要該字符串。請保留預(yù)設(shè)字符串"public"或組態(tài)新字符串?！霸试S寫訪問”(Allowwriteaccess)如果啟用該選項(xiàng)，則釋放對CP的寫訪問，并且可以編輯相應(yīng)的團(tuán)體字符串。“寫團(tuán)體字符串”(Writingcommunitystring)請保留預(yù)設(shè)字符串"private"或組態(tài)新字符串。注意對預(yù)設(shè)團(tuán)體字符串使用小寫字母！說明訪問安全出于安全原因，更改眾所周知的字符串"public"和"private"。SNMPv3需要組態(tài)以下算法以通過SNMPv3對CP進(jìn)行加密訪問?！膀?yàn)證算法”(Authenticationalgorithm)從下拉列表中選擇要使用的驗(yàn)證方法?！凹用芩惴ā?Encryptionalgorithm)從下拉列表中選擇要使用的加密方法。請注意在線幫助中有關(guān)可能的算法的安全信息。用戶管理在角色的屬性下，可以查看特定角色的權(quán)限列表，例如使用SNMP的各種訪問類型。對于新角色，可以自由組態(tài)個人權(quán)限。可在STEP7的信息系統(tǒng)中找到有關(guān)用戶、角色和密碼策略的信息。VPNVPNVPN-IPsec

VirtualPrivateNetwork(VPN)是用于在公共IP網(wǎng)絡(luò)（例如Internet）中安全傳輸保密數(shù)據(jù)的技術(shù)。利用VPN，可通過非安全網(wǎng)絡(luò)在兩個安全I(xiàn)T系統(tǒng)或網(wǎng)絡(luò)間建立安全連接（IPsec隧道）并進(jìn)行操作。IPsec隧道轉(zhuǎn)發(fā)所有數(shù)據(jù)，甚至包括來自更高層協(xié)議（HTTP、FTP等）的數(shù)據(jù)。將整個網(wǎng)絡(luò)連接在一起。屬性VPN（已分配）網(wǎng)絡(luò)中的邏輯子網(wǎng)。VPN絡(luò)的其余部分運(yùn)