安全功能用戶管理的特殊功能

時(shí)間：2021-07-19作者：上海騰希電氣技術(shù)有限公司瀏覽：34

安全功能用戶管理的特殊功能




訪問(wèn)安全功能

只有在激活項(xiàng)目保護(hù)且用戶成功登錄后才能訪問(wèn)安全功能。已登錄用戶還必須擁有必要的工程組態(tài)和運(yùn)行權(quán)限。

有關(guān) STEP 7 中用戶管理的基本信息，請(qǐng)參見(jiàn)信息系統(tǒng)的“使用用戶管理”部分。

針對(duì)安全模塊的工程組態(tài)權(quán)限

這些工程組態(tài)權(quán)限可對(duì)安全模塊進(jìn)行診斷和組態(tài)：

安全：具有讀取權(quán)限的安全模塊：顯示安全模塊的全局安全功能及本地安全設(shè)置。

安全：具有寫入權(quán)限的安全模塊：組態(tài)安全模塊的全局安全功能及本地安全設(shè)置，并對(duì)安全模塊執(zhí)行診斷。

對(duì)安全模塊具有運(yùn)行權(quán)限的角色

默認(rèn)為前綴為“NET”的系統(tǒng)定義角色分配安全模塊的運(yùn)行權(quán)限。運(yùn)行權(quán)限提供對(duì)安全模塊執(zhí)行某些任務(wù)的權(quán)限，例如診斷或較新固件任務(wù)。要執(zhí)行這些任務(wù)，必須為用戶分配前綴為“NET”的合適的系統(tǒng)定義角色，或?yàn)橛脩舴峙渚哂邢鄳?yīng)運(yùn)行權(quán)限的用戶自定義角色。與工程組態(tài)權(quán)限相似，不能更改系統(tǒng)定義角色的運(yùn)行權(quán)限。對(duì)于用戶自定義角色，可根據(jù)需要更改運(yùn)行權(quán)限?？舍槍?duì)每個(gè)安全模塊*用戶自定義角色的運(yùn)行權(quán)限。

安全模塊必須至少有一個(gè)用戶分配了具有完全運(yùn)行權(quán)限的角色，例如系統(tǒng)定義的角色“NET 管理員”。

會(huì)為前綴為“NET”的系統(tǒng)定義角色分配工程組態(tài)權(quán)限：

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
以只讀方式打開(kāi)項(xiàng)目	x	x	x	-	-	-
以寫入權(quán)限打開(kāi)項(xiàng)目	x	x	-	-	-	-
編輯安全設(shè)置：“設(shè)置”和“用戶和角色”	x	-	-	-	-	-
安全：具有讀取權(quán)限的安全模塊	x	x	x	-	x	x
安全：具有寫入權(quán)限的安全模塊	x	x	-	-	x	-

安全模塊的運(yùn)行權(quán)限

根據(jù)安全模塊的不同，為每個(gè)安全模塊提供下列運(yùn)行權(quán)限以供選擇：

列表: CP 343-1 Advanced / CP 443-1 Advanced 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
FTP：從 CP 文件系統(tǒng)讀取文件	x	x	x	-	x	-
FTP：向 CP 文件系統(tǒng)寫入文件	x	x	-	-	x	-
Web 服務(wù)器：格式化 CP 文件系統(tǒng) *	x	-	-	-	x	-
小應(yīng)用程序：通過(guò) PLC 變量讀取值 *	x	x	x	-	x	-
小應(yīng)用程序：通過(guò)地址讀取值 *	x	x	x	-	x	-
小應(yīng)用程序：通過(guò)地址寫入值 *	x	x	-	-	x	-
FTP：從 S7 CPU 讀取文件 (DB) **	x	x	x	-	x	-
FTP：向 S7 CPU 寫入文件 (DB) ***	x	x	-	-	x	-
小應(yīng)用程序：讀取機(jī)架中模塊的狀態(tài) *	x	x	x	-	x	-
小應(yīng)用程序：讀取機(jī)架中模塊的訂貨號(hào) *	x	x	x	-	x	-
小應(yīng)用程序：通過(guò) PLC 變量寫入值 *	x	x	-	-	x	-
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
SNMP：讀取 LLDP MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
Web 服務(wù)器：擴(kuò)展 IP 訪問(wèn)控制列表 *	x	-	-	-	x	-
Web 服務(wù)器：訪問(wèn) Web 診斷和 CP 文件系統(tǒng)	x	x	x	-	x	-
Web 服務(wù)器：發(fā)送測(cè)試電子郵件 *	x	x	x	-	x	-
Web 服務(wù)器：較新固件 *	x	x	-	-	x	-
SNMP：讀取 MRP MIB	x	x	x	-	-	-
SNMP：寫入 MRP MIB	x	x	-	-	-	-
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-
Web 服務(wù)器：稍后加載診斷文本 *	x	x	-	-	x	-

列表: CP 443-1 OPC UA 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
SNMP：讀取 LLDP MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
Web 服務(wù)器：較新固件	x	x	-	-	x	-
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-
Web 服務(wù)器：稍后加載診斷文本	x	x	-	-	x	-
OPC UA：讀取變量	x	x	x	-	-	-
OPC UA：寫入變量	x	x	-	-	-	-
Web 服務(wù)器：診斷	x	x	x	-	-	-

列表: CP 1628 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-

列表: SCALANCE S-600 V3 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：MIB-II 讀取	x	x	x	-	-	-
SNMP：MIB-II 寫入	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
SNMP：讀取 LLDP MIB	x	x	x	-	-	-
下載組態(tài)文件	x	x	-	-	x	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
Web 服務(wù)器：較新固件	x	x	-	-	x	-
SNMP：MRP-MIB 讀取（** SCALANCE S627-2M）	x	x	x	-	-	-
SNMP：MRP-MIB 寫入（** SCALANCE S627-2M）	x	x	-	-	-	-
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-

列表: CP 1543-1 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
FTP：從 CP 文件系統(tǒng)讀取文件	x	x	x	-	x	-
FTP：向 CP 文件系統(tǒng)寫入文件	x	x	-	-	x	-
FTP：從 S7 CPU 讀取文件 (DB) **	x	x	x	-	x	-
FTP：向 S7 CPU 寫入文件 (DB) ***	x	x	-	-	x	-
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
SNMP：讀取 LLDP MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：讀取 IPv6 MIB	x	x	x	-	-	-

列表: CP 1542SP-1 IRC 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：讀取 IPv6 MIB	x	x	x	-	-	-
使用 TeleService	x	-	-	x	-	-

列表: CP 1543SP-1 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
SNMP：讀取 LLDP MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：讀取 IPv6 MIB	x	x	x	-	-	-

列表: CP 1243-1 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：讀取 IPv6 MIB	x	x	x	-	-	-
使用 TeleService	x	-	-	x	-	-

列表: CP 1242-7 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
使用 TeleService	x	-	-	x	-	-

列表: CP 1243-7 LTE 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
使用 TeleService	x	-	-	x	-	-

列表: CP 1243-8 IRC 運(yùn)行權(quán)限

權(quán)限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：讀取 MIB-II	x	x	x	-	-	-
SNMP：寫入 MIB-II	x	x	-	-	-	-
SNMP：讀取自動(dòng)化 MIB	x	x	x	-	-	-
TIA Portal：對(duì)安全模塊執(zhí)行診斷	x	x	x	-	x	x
SNMP：讀取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：讀取 IPv6 MIB	x	x	x	-	-	-

*	為了能夠使用該功能，還必須啟用運(yùn)行權(quán)限“Web 服務(wù)器：訪問(wèn) Web 診斷和 CP 文件系統(tǒng)”(Web server: Access Web diagnostics and CP file system)。
**	為了能夠使用該功能，還必須啟用運(yùn)行權(quán)限“FTP：從 CP 文件系統(tǒng)讀取文件”(FTP: Read files from CP file system)。
***	為了能夠使用該功能，還必須啟用運(yùn)行權(quán)限“FTP：將文件寫入 CP 文件系統(tǒng)”(FTP: Write files to CP file system)。

用戶和角色對(duì)安全模塊的組態(tài)限制

一個(gè)安全模塊上的較大用戶數(shù)：

為安全模塊分配的具有運(yùn)行權(quán)限的較大用戶數(shù)為 33（創(chuàng)建項(xiàng)目時(shí)為 32 個(gè)用戶 + 1 個(gè)管理員）。

一個(gè)安全模塊上的較大角色數(shù)：

安全模塊運(yùn)行系統(tǒng)權(quán)限可向用戶分配的較大角色數(shù)量和已分配給用戶的數(shù)量均為 37。

用戶特定的 IP 規(guī)則集的參數(shù)

使用用戶特定的 IP 規(guī)則集時(shí)，請(qǐng)注意下列用戶管理參數(shù)：

驗(yàn)證方法“RADIUS”（僅適用于 V4 及較高版本的 SCALANCE S）：

激活用戶特定的 IP 規(guī)則集時(shí)，通過(guò) RADIUS 服務(wù)器執(zhí)行對(duì)用戶的驗(yàn)證。使用此驗(yàn)證方法時(shí)，用戶密碼不在 STEP 7 中組態(tài)，但是必須存儲(chǔ)在 RADIUS 服務(wù)器上。對(duì)于只需要登錄到安全模塊的 Web 頁(yè)面的用戶，只使用此驗(yàn)證方法。使用“RADIUS”驗(yàn)證方法的用戶不能登錄到 STEP 7 項(xiàng)目。

較長(zhǎng)會(huì)話時(shí)間（僅適用于 SCALANCE S V3 或較高版本）

經(jīng)過(guò)輸入的時(shí)間后，已登錄到 SCALANCE S 模塊的用戶特定 IP 規(guī)則集的 Web 頁(yè)面的用戶會(huì)自動(dòng)被注銷。此處輸入的時(shí)間在用戶登錄安全模塊的 Web 頁(yè)面后以及較新會(huì)話后，開(kāi)始計(jì)時(shí)。

- 默認(rèn)設(shè)置：30 分鐘

- 較小值：5 分鐘

- 較大值：480 分鐘





上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• 模擬量比例換算

  模擬量比例換算因?yàn)锳/D（模/數(shù)）、D/A（數(shù)/模）轉(zhuǎn)換之間的對(duì)應(yīng)關(guān)系，S7-200 SMART CPU內(nèi)部用數(shù)值表示外部的模擬量信號(hào)，兩者之間有一定的數(shù)學(xué)關(guān)系。這個(gè)關(guān)系就是模擬量/數(shù)值量的換算關(guān)系。例如，使用一個(gè)0 - 20mA的模擬量信號(hào)輸入，在S7-200 SMART CPU內(nèi)部，0 - 20mA對(duì)應(yīng)于數(shù)值范圍0 - 27648；對(duì)于4 - 20mA的信號(hào)，對(duì)應(yīng)的內(nèi)部數(shù)值為5530 - 27

• SIMATIC 面板和工業(yè)計(jì)算機(jī)能用于什么化學(xué)環(huán)境？

  SIMATIC 人機(jī)界面的前置面板，是保證人機(jī)界面產(chǎn)品正常運(yùn)行的重要組成。當(dāng)前置面板受到環(huán)境或化學(xué)物質(zhì)的侵蝕，會(huì)出現(xiàn)膨脹、剝落、溶解或變形等情況。甚至出現(xiàn)人機(jī)界面無(wú)法正常操作使用的情況。為避免以上情況的出現(xiàn)，SIMATIC 人機(jī)界面根據(jù)相關(guān)**通用標(biāo)準(zhǔn)，進(jìn)行了各種測(cè)試。在不存在**通用標(biāo)準(zhǔn)的情況下，西門子根據(jù)企業(yè)產(chǎn)品標(biāo)準(zhǔn)，制定了嚴(yán)格的測(cè)試過(guò)程和流程。相關(guān) SIMATIC 人機(jī)界面產(chǎn)品的測(cè)試結(jié)果如下

• 使用預(yù)定義 IP 規(guī)則組態(tài)*墻 - CP 1628

  使用預(yù)定義 IP 規(guī)則組態(tài)*墻 - CP 1628如何訪問(wèn)該功能選擇待編輯的模塊。選擇“安全 > *墻 > 預(yù)定義的 IP 規(guī)則”(Security > Firewall > Predefined IP rules) 條目。列表: 可用的服務(wù)和方向服務(wù)從外部到站啟用的端口含義允許 IP 通信x全部允許從外部到站的 IP 通信。允許 S7 協(xié)議xTCP 端口 102允許節(jié)

• 路由功能

  路由功能簡(jiǎn)介術(shù)語(yǔ)“路由”描述不同網(wǎng)絡(luò)之間通信的路徑規(guī)范，也就是說(shuō)，數(shù)據(jù)包如何從子網(wǎng) A 傳送到子網(wǎng) B。SCALANCE X 支持以下路由功能：靜態(tài)路由對(duì)于靜態(tài)路由，需在路由表中手動(dòng)輸入路徑。路由器冗余通過(guò)標(biāo)準(zhǔn)化 VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議），可使用冗余路由器來(lái)提高重要網(wǎng)關(guān)的可用性。-?VRRPv2 (IPv4)-&