生成安全设备的组态数据

时间:2021-07-19点击次数:89

生成安全设备的组态数据

含义

安全设备可用作其它制造商的设备的替代设备。

V1.0:设备只能作为 * 设备运行。

V1.1 或更高版本:可选择设备是作为 * 设备还是作为 Internet 网关运行。

作为 * 设备的安全设备

可以使用 STEP 7 生成对 * 设备进行参数分配的 * 信息。为此,* 设备必须位于至少一个存在安全模块的 * 组中。使用生成的文件,可对 * 设备进行组态。

提示

保护导出的组态文件免受未经授权的访问

从 STEP 7 中导出的 * 设备的组态文件可能包含与安全相关的信息。因此,应确保这些文件不会受到未经授权的访问。这一点在传送文件时尤其重要。


要将安全设备用作 * 设备,请执行以下操作:

    选择要编辑的安全设备。

    在本地安全设置中选择“设置”(Settings) 条目。

    V1.1:从下拉列表中选择“* 设备”(* device) 模式。V1.0 已预设“* 设备”(* device)。

    在本地安全设置中选择“* 设备”(* device) 条目。

    选中“生成 * 设备文件”(Generate files of the * device) 复选框。

    从“* 模式”(* mode) 下拉列表中选择 * 设备模式。只有当 * 设备位于 * 组中时才能进行选择。

    * 客户端:* 设备可以采用以下角色:
    发起端:* 设备主动尝试与伙伴建立 * 连接。

    * 服务器:* 设备可以采用以下角色:
    发起端/响应端:* 设备主动尝试与伙伴建立 * 连接。此外,还可以接收建立 * 连接的请求。在 * 连接属性中将该角色选为默认角色。
    响应端:可以接收建立 * 连接的请求。

    用于 Android(自版本 2.1 起)的 NCP * 客户端安装有 Android 版 NCP 安全 * 客户端软件的 * 设备主动尝试与伙伴建立 * 连接。

    SOFNET Security Client V5:安装了 SSC 软件的 * 设备主动尝试与伙伴建立 * 连接。

    SINEMA RC 客户端:安装了 SINEMA RC 客户端软件的 * 设备主动尝试与伙伴建立 * 连接。

    选择 * 组态文件的存储位置。

    使用项目名称作为密码或分配您自己的密码,以此* * 组证书的加密密码。

如果已经将 * 设备组态为“* 客户端”(* client):

    在“导出的证书和密钥”(Exported certificates and keys) 条目中*相应的文件类型。

    在“可通过隧道访问的子网”(Subnets reachable through tunnel) 条目中,输入将要启用隧道通信的子网和/或 IP 地址。

如果已经将 * 设备组态为“* 服务器” (* server):

    在“* 服务器地址 (WAN IP 地址)”(* server address (WAN IP address)) 框中,输入 WAN IP 地址,* 连接的发起端可以通过该地址访问 * 服务器。

    在“导出的证书和密钥”(Exported certificates and keys) 条目中*相应的文件类型。

    在“可通过隧道访问的子网”(Subnets reachable through tunnel) 条目中,输入将要启用隧道通信的子网和/或 IP 地址。

如果已经将 * 设备组态为“Android(自版本 V2.1 起)的 NCP * 客户端”(CP * client for Android (as of version V2.1)):

    在“Android NCP * 客户端设置”(NCP * client for Android settings) 中,输入 NCP * 客户端上的存储路径。

    提示

    释放在 NCP 安全 * 客户端和 SCALANCE S 之间存在 * 连接的子网和用户

    默认情况下,释放 SCALANCE S 模块的本地内部子网进行隧道通信。因此,在为 NCP * 客户端生成的文件中,该子网始终作为**个释放的子网输入。NCP * 客户端较多支持释放子网/用户的 5 个条目,因此,默认情况下,将释放 SCALANCE S 模块的本地内部网络和 NCP * 客户端中“节点”(Nodes) 条目的前 4 个表格条目。要释放其它子网和用户以进行隧道通信,必须对 STEP 7 生成的文件进行适当调整。


如果已经将 * 设备组态为“SOFTNET 安全客户端 V5”(SOFTNET Security Client V5):

*其他设置。

如果已经将 * 设备组态为“SINEMA RC 客户端”(SINEMA RC client):

    选择文件,通过“搜索”(Search) 按钮启动“SINEMA RC 客户端”(SINEMA RC client)。

    使用“启动 SINEMARC 客户端”(Start SINEMA RC client) 按钮,打开“SINEMA RC 客户端”(SINEMA RC client)。

    不会为 SINEMA RC 客户端创建 * 组态文件。

安全设备作为 Internet 网关

要将安全设备用作 Internet 网关,请执行以下操作:

    选择要编辑的安全设备。

    在本地安全设置中选择“设置”(Settings) 条目。

    从下拉列表中选择“Internet 网关”(Internet gateway) 模式。

    在本地安全设置中选择“Internet 网关”(Internet gateway) 条目。

    输入 WAN IP 地址或 FQDN。

    通过“已分配模块”(Assigned modules) 条目,可将位于 * 组的模块分配至“Internet 网关”(Internet gateway)。



http://shtxjd.cn.b2b168.com

上一篇:过程映像的基本原理
下一篇:将服务器项目的更改保存到 Teamcenter 中

产品推荐