- 上海腾希电气技术有限公司SHTX
- 13681875601
① | 安全功能 全局安全功能位于项目导航中。全局安全功能的组态可与模块无关,随后可根据需要分配给各个安全模块。对全局安全功能所作的更改必须加载到涉及的所有安全模块上。这也适用于冗余关系的设置。 要在项目导航中完全显示全局安全功能,必须激活项目保护,并且项目中必须至少有一个安全模块。如果**个安全模块为 CP,还必须激活 CP 的本地安全设置。 可在全局安全功能中使用以下主文件夹和条目: 证书管理器 (Certificate manager) 防火墙 (Firewall) * 组 NTP RADIUS 日志文件(离线视图) |
② | 工作区 在工作区中选择了 SCALANCE M 模块或安全模块之后,则可以在“属性 > 常规”(Properties > General) 下组态其本地安全设置。如果所选对象在 * 组中,则相关信息将显示在 * 选项卡上。 |
③ | * 选项卡 该选项卡中将显示工作区中所选安全模块所属于的所有 * 组的信息。可以显示和隐藏有关 * 组中各成员的信息。 |
④ | 本地安全设置 为特定安全模块/SCALANCE M 模块/安全设备组态本地安全设置。在工作区中选择了这些对象其中之一后,可以在巡视窗口的“属性 > 常规”(Properties > General) 下找到其本地安全设置。要显示本地安全设置,必须激活项目保护。 对于巡视窗口中的 CP,必须激活“属性 > 常规”(Properties > General) 条目中的“激活安全功能”(Activate security features) 复选框。本地安全设置将显示在“安全”(Security) 条目下方。选中该复选框之后,某些 CP 设置(假定已启用)将自动移植到本地安全设置中。 根据特定的安全模块,还可以使用其他安全功能,例如 NTP(安全)、SNMPv3、FTPS。 此外,将为已组态的连接自动创建允许建立连接的防火墙规则。提供日志设置来记录被阻止的数据包。 |
用户界面可分为安全与非安全组态区域。
在安全区域中,只有在激活项目保护后才能够进行组态。这些区域已加密,因此尽管有很多人可访问该项目,但只有在用户管理中经授权的人员才可访问这些区域。
相反,在非安全区域中的功能,*激活项目即可进行组态。如果有很多人都可修改项目,则在将项目下载到工厂组件中之前必须先检查设置的正确性。
有关哪些区域为安全区域哪些区域为非安全区域的信息,请参见下面的用户界面组态区域列表。在某种程度上,这取决于使用所创建组态的安全模块。
来自全局安全功能的所有设置都是安全的。
用于 SCALANCE S 模块的安全与非安全组态区域:
- 本地安全设置中“常规”(General) 条目下的设置是非安全的。
- 更高级别的设置(例如,MRP 管理器等 MRP 设置)不在安全模块上进行组态,但会影响安全模块,也是非安全的。这与全局安全功能无关。
- 其它设置处于保护状态。
CP 的安全与非安全组态区域:
- “安全”(Security) 条目外的所有设置都是非安全的。
- 更高级别的设置(例如,MRP 管理器、PROFINET 设置和连接等 MRP 设置)不在安全模块上进行组态,但会影响安全模块,也是非安全的。这与全局安全功能无关。
- 所有接口与端口设置,尤其是 IP 地址设置都是非安全的。
- “安全”(Security) 条目下的所有设置都是安全的。
如果在全局库中为安全模块创建主副本,则此安全模块的组态将在主副本中缺失。如果您使用主副本,则需要再次登录。
如果在项目库中为安全模块创建主副本,则除了 * 和冗余关系的跨模块信息外,还将保留此安全模块的组态。
组态服务器时,不得使用安全模块的 IP 地址(别名)。对于所有可组态的服务器,分配 IP 地址后将进行一致性检查。
产品推荐
友情链接
