兩個(gè) S7-1500 CPU 之間的安全 OUC

時(shí)間：2021-07-23作者：上海騰希電氣技術(shù)有限公司瀏覽：46

兩個(gè) S7-1500 CPU 之間的安全 OUC



下文章節(jié)介紹如何通過 TCP 在兩個(gè) S7-1500 CPU 之間建立安全的開放式用戶通信。在該過程中，一個(gè) S7?1500 CPU 用作 TLS 客戶端（建立主動(dòng)連接），另一個(gè) S7?1500 CPU 用作 TLS 服務(wù)器（建立被動(dòng)連接）。

在兩個(gè) S7-1500 CPU 之間建立安全 TCP 連接

為了在兩個(gè) S7?1500 CPU 之間建立安全的 TCP 通信，需要在各個(gè) CPU 中創(chuàng)建系統(tǒng)數(shù)據(jù)類型為 TCON_IP_V4_SEC 的數(shù)據(jù)塊，執(zhí)行參數(shù)分配以及直接以指令進(jìn)行調(diào)用。TCON 指令支持系統(tǒng)數(shù)據(jù)類型 TCON_QDN_SEC 和 TCON_IP_V4_SEC。在固件版本 V2.5 及以上版本中，TSEND_C 和 TRCV_C 指令也支持 TCON_QDN_SEC 和 TCON_IP_V4_SEC 系統(tǒng)數(shù)據(jù)類型。

要求：

已在 CPU 中設(shè)置當(dāng)前的日期和時(shí)間。

兩個(gè) S7-1500 CPU 的固件版本較低為 V2.0

TLS 客戶端和 TLS 服務(wù)器具備所需的全部證書。

TLS 客戶端的設(shè)置

如需在 TLS 客戶端建立 TCP 安全連接，請(qǐng)按照以下步驟操作：

在項(xiàng)目樹中，創(chuàng)建一個(gè)全局?jǐn)?shù)據(jù)塊。

在該全局?jǐn)?shù)據(jù)塊中，定義一個(gè)數(shù)據(jù)類型為 TCON_IP_4_SEC 的變量。為此，需在“數(shù)據(jù)類型”(Data type) 字段中輸入字符串“TCON_IP_V4_SEC”。

以下示例中顯示了全局?jǐn)?shù)據(jù)塊“Data_block_1”，其中，定義了數(shù)據(jù)類型為 TCON_IP_V4_SEC 的變量“SEC 連接 1 TLS 客戶端”(SEC connection 1 TLS Client)。

在“起始值”(Start value) 列設(shè)置 TCP 連接的連接參數(shù)。例如，在“RemoteAddress”中輸入 TLS 服務(wù)器的 IPv4 地址。

提示 連接參數(shù) InterfaceID 請(qǐng)注意，可為數(shù)據(jù)類型為 TCON_IP_V4_SEC 的接口 ID 輸入值“0”。此時(shí)，CPU 將自行搜索相匹配的本地 CPU 接口。




在“起始值”(Start value) 列設(shè)置安全通信的參數(shù)。

- “ActivateSecureConn”：激活該連接的安全通信。如果該參數(shù)的值為 FALSE，則將忽略后面的安全參數(shù)。此時(shí)，可建立一個(gè)非安全的 TCP 或 UDP 連接。

- “TLSServerCertRef”：輸入值“2”（引用 TIA Portal 項(xiàng)目 (SHA256) 的 CA 證書），或輸入值“1”（引用 TIA Portal 項(xiàng)目 (SHA1) 的 CA 證書）。如果使用不同的 CA 證書，則需在證書管理器的全局安全設(shè)置中輸入相應(yīng)的 ID。

- “TLSClientCertRef”：自身 X.509-V3 證書的 ID。

在程序編輯器中，創(chuàng)建一個(gè) TCON 指令。

將 TCON 指令的 CONNECT 參數(shù)與 TCON_IP_V4_SEC 數(shù)據(jù)類型的變量進(jìn)行互連。

TLS 服務(wù)器的設(shè)置

如需 TLS 服務(wù)器建立 TCP 安全連接，請(qǐng)按照以下步驟操作：

在項(xiàng)目樹中，創(chuàng)建一個(gè)全局?jǐn)?shù)據(jù)塊。

在該全局?jǐn)?shù)據(jù)塊中，定義一個(gè) TCON_IP_V4_SEC 數(shù)據(jù)類型的變量。

以下示例中顯示了全局?jǐn)?shù)據(jù)塊“Data_block_1”，其中定義了數(shù)據(jù)類型為 TCON_IP_V4_SEC 的變量“SEC 連接 1 TLS 服務(wù)器”(SEC connection 1 TLS Server)。




在“起始值”(Start value) 列設(shè)置 TCP 連接的連接參數(shù)。例如，在“RemoteAddress”中輸入 TLS 客戶端的 IPv4 地址。

在“起始值”(Start value) 列設(shè)置安全通信的參數(shù)。

- “ActivateSecureConn”：激活該連接的安全通信。如果該參數(shù)的值為 FALSE，則將忽略后面的安全參數(shù)。此時(shí)，可建立一個(gè)非安全的 TCP 或 UDP 連接。

- “TLSServerReqClientCert”：要求 TLS 客戶端提供 X.509-V3 證書。輸入值“true”。

- “TLSServerCertRef”：自身 X.509-V3 證書的 ID。

- “TLSClientCertRef”：輸入值“2”（引用 TIA Portal 項(xiàng)目 (SHA256) 的 CA 證書），或輸入值“1”（引用 TIA Portal 項(xiàng)目 (SHA1) 的 CA 證書）。如果使用不同的 CA 證書，則需在證書管理器的全局安全設(shè)置中輸入相應(yīng)的 ID。

在程序編輯器中，創(chuàng)建一個(gè) TCON 指令。

將 TCON 指令的 CONNECT 參數(shù)與 TCON_IP_V4_SEC 數(shù)據(jù)類型的變量進(jìn)行互連。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 安全功能密碼

  密碼組態(tài)設(shè)備密碼提示只有與設(shè)備存在在線連接時(shí)才顯示該頁面。提示如果通過 RADIUS 服務(wù)器登錄，則無法更改本地設(shè)備的任何密碼。在此頁面上，可以更改密碼。如果以“管理員”身份登錄，則可以更改所有用戶帳戶的密碼。如果以“用戶”身份登錄，則只能更改您自己的密碼。提示如果是以預(yù)設(shè)用戶“admin”的身份**登錄，或是在“恢復(fù)出廠默認(rèn)設(shè)置并重啟”(Restore Factory Defaults and

• 移植程序塊

  移植程序塊一般來說，可以移植使用 LAD、FBD、SCL、STL 和 GRAPH 創(chuàng)建的所有塊。請(qǐng)注意以下事項(xiàng)：采取**尋址的程序在 TIA Portal 中，將自動(dòng)為所有**地址聲明符號(hào)操作數(shù)。如果在將要移植的 STEP 7 程序中使用了**尋址，則可在移植過程中為**地址聲明符號(hào)操作數(shù)。這種自動(dòng)聲明可能會(huì)導(dǎo)致數(shù)據(jù)類型沖突，在 TIA Portal 中啟用了 IEC 檢查時(shí)尤其如此。數(shù)據(jù)類型可能

• 在表格視圖中將一個(gè)端口與多個(gè)伙伴端口互連

  在表格視圖中將一個(gè)端口與多個(gè)伙伴端口互連在表格視圖中，可對(duì)與多個(gè)伙伴端口進(jìn)行互連的端口執(zhí)行哪些動(dòng)作？使用工具快換裝置時(shí)，可以在表格視圖中對(duì)與多個(gè)伙伴端口的端口互連執(zhí)行以下動(dòng)作：創(chuàng)建新的端口互連更改現(xiàn)有的端口互連刪除現(xiàn)有的端口互連要求已通過“備用伙伴”(Alternative partners) 屬性組態(tài)了一個(gè) PROFINET 設(shè)備的端口，并已*了伙伴端口。在“拓?fù)涓庞[”(Topology ov

• 創(chuàng)建封面

  創(chuàng)建封面可以為每個(gè)項(xiàng)目的打印輸出創(chuàng)建任意數(shù)目的封面。 封面存儲(chǔ)在項(xiàng)目樹的“文檔信息 > 封面”組下。 可以為所有文檔信息*封面。 選擇要打印的具體文檔信息時(shí)，使用其相關(guān)封面。步驟若要?jiǎng)?chuàng)建新封面，請(qǐng)執(zhí)行以下步驟：雙擊項(xiàng)目樹的“文檔信息 > 封面”組下的“添加新封面”條目。將打開“添加新封面”對(duì)話框。在“名稱”域中輸入封面的名稱。從“紙張類型”下拉列表中，選擇紙張大小。在“方向”下拉列表