欢迎来到北京合创万通科技有限公司官方网站! 收藏 | 关于合创万通 | 在线留言
010-52873850
 
新闻资讯
联系合创万通
 
  服务咨询热线:010-52873850、010-68882731
  电话:010-52873850
  传真:010-68882731-805
  E-mail: hcwt@bjhcwt.com
  地址:办公:北京市大兴区西红门欣美街兴创国际中心A座5层506室;车间:北京市石景山区双峪路65号
行业新闻 您的位置: 新闻资讯 > 行业新闻
移植带有以太网 CP 并且已激活安全功能的项目

在包含工业以太网 CP 和已激活安全功能的 STEP 7 V5.5 项目中,移植到 STEP 7 Professional 期间将禁用安全设置。

必要时,在移植后请遵循这些步骤:

  1. 激活安全功能。

  2. 组态所需的安全设置。

激活安全功能时移植 IP 访问保护列表

激活安全功能后,活动 IP 访问保护列表将转换为防火墙规则。 这些规则可以在高级防火墙模式中看到,可以在那里进行调整。 高级防火墙模式会自动激活。

复制 Security 模块

禁止将已激活 Security 功能的站复制到没有激活 Security 功能的其它项目,这种操作会导致严重冲突。

S7 CP 的安全在线诊断

只有通过 CP 直接建立在线连接时,才可以使用具有安全功能的 CP 安全在线诊断功能。如果使用 STEP 7 通过 CPU 建立到站的在线连接,则借助安全 CP 中“安全 > 状态”(Security > Status) 安全诊断页面上的“在线连接”(Connect online) 按钮,您可建立与 CP 的直接连接来进行安全在线诊断。 作为替代方案,您还可终止与 CPU 的在线连接并于在线诊断“在线访问”(Online access) 条目下的“站地址”(Station address) 输入框中输入 CP 的 IP 地址。

IKE 模式

在阶段 1 中协商密钥时,应优先使用 IKE“主”模式。 与“激进”模式相比,该模式通常提供可靠的过程。 使用“激进”设置的一个原因是,当 VPN 组含有不同的预共享密钥时,“主”设置仅支持一个预共享密钥。

IKE“激进”模式不应与证书一起使用。 在 IKE“激进”模式下,只能使用预共享密钥。

SOFTNET 安全客户端仅支持 IKE“主”模式。

在使用不同 IKE 模式的 VPN 组中不能使用安全模块。

通过 VPN 隧道将组态数据下载至 S7-300/400

通过 CP x43-1 Advanced 的千兆位接口向 S7-300/S7-400 站下载组态数据时,所用的下载路径存储在项目中。 如果随后通过在 SCALANCE 模块与 CP x43-1 Advanced 之间建立的 VPN 隧道下载项目,则下载操作会因下载路径发生变化而失败。

要通过 VPN 隧道进行下载,请按以下步骤操作:

  1. 使用“转到在线”(Go online) 按钮,将工程师站连接到 CP x43‑1 Advanced 的千兆位接口。

  2. 断开与 CP x43‑1 Advanced 的在线连接。

  3. 通过 CP x43‑1 Advanced 的千兆位接口将项目下载至站。

与支持 VPN 的 1200/1500 CP 建立 VPN 隧道

只有 VPN 连接伙伴也是支持 VPN 的 1200/1500 CP 时,才可通过“预共享密钥”验证方法为支持 VPN 的 1200/1500 CP 建立 VPN 隧道连接。对于所有其它的 VPN 连接伙伴,只能通过“证书”验证方法为支持 VPN 的 1200/1500 CP 建立 VPN 隧道。

Copyright 2012.All Rights Reserved   版权所有:北京合创万通科技有限公司    京ICP备10051602号
地址:办公:北京市大兴区西红门欣美街兴创国际中心A座5层506室;车间:北京市石景山区双峪路65号       电话:010-52873850       传真:010-68882731-805
技术支持:一网科技