西门子s7-300中国总经销商
提供西门子g120、g120c v20 变频器; s120 v90 伺服控制系统;6ep电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,作为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括s7-200smart、s7-200cn、s7-300、s7-400、s7-1200、s7-1500、s7-et200sp等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子plc代理商,西门子plc模块代理商,
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时,我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
可用的服务和方向 规则/选项 启用的端口 功能 仅隧道通信 - 此选项为默认设置。 如果安全模块在 vpn组中,则只能选择此选项。 使用该设置,仅允许传输加密的 ipsec 数据;只有通过带 vpn 机制的安全模块保护的节点才能互相通信。如果取消选择该选项,则会允许在其它复选框中选择的通信类型 和隧道通信。 允许从内部网络到 外部网络的 ip 通信 -内部节点可发起与外部网络中节点的通信连接。 仅将来自外部网络的响应帧转发到内部网络。 不能由外部网络向内部网络节点发起通信连接。允许从内部网络到 外部网络使用 s7 协议的 ip 流量 tcp 端口 102 内部节点可发起与外部网络中节点的 s7 通信连接。仅将来自外部网络的响应帧转发到内部网络。 不能由外部网络向内部网络节点发起通信连接。 允许从内部网络到 外部网络访问 dhcp 服务器udp 端口 67 udp 端口 68 内部节点可发起与外部网络中 dhcp 服务器的通信连接。 仅会将 dhcp服务器的响应帧转发到内部网络中。 不能由外部网络向内部网络节点发起通信连接。 允许从内部网络到 外部网络访问 ntp 服务器 udp端口 123 内部节点可发起与外部网络中的 ntp(network time protocol,网络时间协议)服务器的通信连接。仅会将 ntp 服务器的响应帧传递到内部网络中。 不能由外部网络向内部网络节点发起通信连接。 允许由外部网络发 往内部网络的siclock 时钟帧 - 该选项允许由外部网络发往内部网络的 siclock 日时钟帧。 允许从内部网络到 外部网络访问 dns服务器 tcp 端口 53 udp 端口 53 内部节点可发起与外部网络中的 dns 服务器的通信连接。 仅会将 dns服务器的响应帧转发到内部网络中。 不能由外部网络向内部网络节点发起通信连接。 允许使用 dcp 组态网络节点 - 由 pst 工具使用dcp 协议来设置 simatic net 网络组件的 ip 参数(节点初始化)。 该规则允许外部网络中的节点通过使用dcp表格 4- 10 记录ip 和 mac 规则集 规则集 激活后的动作 ip 日志设置 记录通过隧道传输的数据包 仅在安全模块为 vpn 组的成员时才激活:记录所有通过隧道转发的 ip 数据包。 记录被阻止的传入数据包 记录所有被丢弃的传入 ip 数据包。 记录被阻止的传出数据包记录所有被丢弃的传出 ip 数据包。 mac 日志设置 记录通过隧道传输的数据包 仅在安全模块为 vpn组的成员时才激活:记录所有通过隧道转发的 mac 数据包。 记录被阻止的传入数据包 记录所有被丢弃的传入 mac 数据包。记录被阻止的传出数据包 记录所有被丢弃的传出 mac 数据包。 4.3 **模式下的防火墙**模式提供允许对防火墙规则和安全功能进行单独设置的扩展选项。 切换到**模式 要使用本部分中介绍的所有功能,请切换至**模式。 说明无法返回标准模式 如果针对当前项目切换到**模式并更改组态,则无法再切换回原来模式。 sct 单机版的补救措施:关闭项目而不保存,然后再次打开。 支持符号名称 还可以在下面介绍的功能中输入符号名称形式的 ip 地址或 mac 地址。有关符号名称的详细信息,请参见以下部分: ● 可以为 ip/mac 地址分配符号名称。 (页 74)在**模式下组态防火墙含义 与标准模式下固定数据滤规则的组态相反,您可以在安全组态工具的**模式下组态 单独的数据滤规则。可以在可选选项卡中为以下协议设置数据滤规则: ● 第 3、4 层: ip 协议、ip 服务 ● 第 2 层: mac 协议、mac服务 说明 如果启用路由器模式,则没有 mac 规则 如果已启用安全模块的路由模式,则 mac 规则不起作用(对话框被禁用)。如果未在以下介绍的对话框中输入任何规则,则采用防火墙的默认设置。 有关详细信息,请参见以下部分: ● 有关 cp x43-1adv.的默认设置: 默认防火墙设置 (页 134) ● 有关 cp 1628 的默认设置: 默认防火墙设置 (页 140) ● 有关scalance s 的默认设置: 默认防火墙设置 (页 145) 可能的全局、用户特定和本地定义 ●全局防火墙规则集可同时分配给多个安全模块。 这些规则集显示在安全组态工具**模式下的导航面板中并进行全局性组态。 ● 用户特定的 ip规则集可分配给单个模块或同时分配给多个安全模块。 这些规则集显示在安全组态工具**模式下的导航面板中并进行全局性组态。scalance s v4 (radius): 用户特定的 ip 规则集可分配给单个或多个用户,也可分配给单个或多个角色。 ●本地防火墙规则可分配给一个安全模块。 会在安全模块的属性对话框中对这些规则进行组态。可将若干本地防火墙规则、若干全局防火墙规则集以及若干用户特定的 ip规则集分配给一个安全模块。全局防火墙规则集根据项目级别的模块进行组态,并显示在安全组态工具的导航面板中。全局防火墙规则集由一个或多个防火墙规则组成,可将其分配给多个安全模块。 全局防火墙规则集中,应区分以下两种规则集: ● ip 规则集● mac 规则集 下列示意图说明了全局定义的规则集与本地使用的规则集之间的关系。何时使用全局防火墙规则集?要为若干个安全模块定义相同的通信过滤标准时,需要使用全局防火墙规则集。 说明 只分配安全模块支持的防火墙规则集错误的防火墙规则集分配会导致不良结果。 因此,应在结果中始终检查模块特定的本地防火墙规则。无法在自动一致性检查中检测到错误的规则分配。 只采用安全模块实际支持的规则防火墙规则集 - 惯例 在本地使用全局防火墙规则集创建全局防火墙规则集以及将其分配给安全模块时,以下惯例适用: ● 组态视图 仅可在**模式下创建、编辑、导出和导入全局防火墙规则集。● 优先级 默认情况下,本地定义的防火墙规则的优先级高于本地分配的全局防火墙规则集。因此,*初会将全局防火墙规则集输入至本地规则列表的底部。 可以通过更改规则列表中的位置来更改优先级。 ● 输入、更改或删除规则集不能在模块属性的本地防火墙规则列表中编辑全局防火墙规则集。在此处只是对其进 行显示,并根据要求的优先级确定位置。在本地规则列表中,不能删除已分配的全局防火墙规则集中单独的防火墙规则。只能从本地规则列表中删除整个防火墙规则集。使用全局规则集的属性对话框可以随时调 整全局规则集。因此,受此更改影响的所有设备都必须重新下载。 4.3.2.2 创建并分配全局防火墙规则集 如何访问此功能 1.从浏览区域中选择下列文件夹中的一个文件夹: – “全局防火墙规则集 > 防火墙 ip 规则集”(global firewallrule sets > firewall ip rule sets) – “全局防火墙规则集 > 防火墙 mac规则集”(global firewall rule sets > firewall mac rule sets)