SIEMENS西门子 软起动器 3RW40766BB44

供应商
浔之漫智控技术(上海)有限公司
认证
西门子
代理经销商
低压断路器
全新原装 假一罚十
德国
正品现货 实体经营
联系电话
15801815554
手机号
15801815554
联系人
邓经理
所在地
上海市松江区石湖荡镇塔汇路755弄29号1幢一层A区213室
更新时间
2024-06-17 08:00

详细介绍

        要建立与 tls 客户端的安全 tcp连接,请按以下步骤操作:1. 在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个 tcon_数据类型的变量。在以下示例中,显示了一个全局数据块“data_block_1”,其中,定义了数据类型tcon_的变量“dns connectionsec”。3. 在“起始值”(start value) 列中,设置 tcp连接的连接参数。例如,在“id”中输入 tcp 连接的本地 id。4. 在“起始值”(start value)列中,设置安全通信的参数。– “activatesecureconn”:激活该连接的安全通信。如果该参数的值为false,则忽略后面的安全参数。此时,可建立非安全的 tcp 或 udp 连接。–“tlsserverre”:tls 客户端需具有 x.509-v3 证书。–“tlsservercertref”:自身 x.509-v3 证书的 id。– “tlsclientcertref”:x.509-v3证书(或 x.509-v3 证书组)的 id,tls 服务器使用该 id验证 tls 客户端的身份。如果该参数为 0,则 tls服务器将使用服务器证书中心当前加载的所有 (ca) 证书对客户端的身份进行验证。5. 在程序编辑器中,创建一个tsend_c、trcv_c 或 tcon 指令。6. 将 tsend_c、trcv_c 或 tcon 指令的 connect 参数与tcon_ 数据类型的变量进行互连。在以下示例中,tcon 指令的 connect 参数已与变量“dnsconnectionsec”(数据类型tcon_)互连。更多信息有关 tcon_系统数据类型的更多信息,请参见 step 7 在线帮助。有关安全通信的更多信息,请参见“安全通信 (页 44)”部分。 两个s7-1500 cpu 之间的安全 ouc在以下章节中,介绍如何通过 tcp 在两个 s7-1500 cpu之间建立开放式用户安全通信。在此过程中,一个 s7‑1500 cpu 用作 tls 客户端(主动建立连接)而另一个 s7‑1500cpu 则用作tls 服务器(被动建立连接)。建立两个 s7-1500 cpu 之间的安全 tcp 连接要在两个 s7‑1500cpu 之间建立 tcp 安全通信,则需为每个 cpu 手动创建tcon_ip_v4_sec系统数据类型的数据块,并分配相应参数,之后在 tsend_c、trcv_c 或 tcon指令中直接调用该数据块。要求:• 在 cpu 中,设置当前的日期和时间。• 两个 s7‑1500 cpu 的固件版本为 v2.0及以上版本• tls 客户端和 tls 服务器具有所需的全部证书。tls 客户端的设置要在 tls 客户端中建立安全的 tcp连接,请按以下步骤操作:1. 在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个数据类型为 tcon_ip_v4_sec的变量。以下示例中显示了全局数据块“data_block_1”,其中,定义了数据类型为 tcon_ip_v4_sec的变量“sec连接 1 tls 客户端”(sec connection 1 tls-client)。3. 在“起始值”(start value)列中,设置 tcp 连接的连接参数。例如,在“remoteaddress”中输入 tls 服务器的 ipv4 地址。说明连接参数接口id请注意,可为数据类型为 tcon_ip_v4_sec 的接口 id 输入值“0”。在这种情况下,cpu 会自行搜索合适的本地cpu 接口。4. 在“起始值”(start value) 列中,设置安全通信的参数。–“activatesecureconn”:激活该连接的安全通信。如果该参数的值为false,则忽略后面的安全参数。此时,可建立非安全的 tcp 或 udp 连接。–“tlsservercertref”:输入值“2”(引用 tia portal 项目 (sha256) 的 ca证书),或输入值“1”(引用 tia portal 项目 (sha1) 的 ca 证书)。如果使用不同的 ca证书,则需在证书管理器的全局安全设置中输入相应的 id。– “tlsclientcertref”:自身 x.509-v3 证书的id。5. 在程序编辑器中,创建一个 tsend_c、trcv_c 或 tcon 指令。6. 将 tsend_c、trcv_c 或tcon 指令的 connect 参数与 tcon_ip_v4_sec 数据类型的变量进行互连。tls 服务器的设置要在 tls服务器中建立安全的 tcp 连接,请按以下步骤操作:1. 在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个数据类型为tcon_ip_4_sec 的变量。以下示例中显示了全局数据块“data_block_1”,其中,定义了数据类型为tcon_ip_v4_sec的变量“sec 连接 1 tls 服务器”(sec connection 1 tls-server)。3.在“起始值”(start value) 列中,设置 tcp 连接的连接参数。例如,在“remoteaddress”中输入 tls客户端的 ipv4 地址。4. 在“起始值”(start value) 列中,设置安全通信的参数。–“activatesecureconn”:激活该连接的安全通信。如果该参数的值为false,则忽略后面的安全参数。此时,可建立非安全的 tcp 或 udp 连接。–“tlsserverre”:tls 客户端需具有 x.509-v3 证书。输入值“true”。–“tlsservercertref”:自身 x.509-v3 证书的 id。–“tlsclientcertref”:输入值“2”(引用 tia portal 项目 (sha256) 的 ca证书),或输入值“1”(引用 tia portal 项目 (sha1) 的 ca 证书)。如果使用不同的 ca证书,则需在证书管理器的全局安全设置中输入相应的 id。5. 在程序编辑器中,创建一个 tsend_c、trcv_c 或 tcon指令。6. 将 tsend_c、trcv_c 或 tcon 指令的 connect 参数与 tcon_ip_v4_sec数据类型的变量进行互连。在以下示例中,tsend_c 指令的 connect 参数将与变量“sec connection 1tlsclient”(数据类型 tcon_ip_4_sec)进行互连。有关 tcon_ip_4_sec 系统数据类型的更多信息,请参见step 7 在线帮助。有关安全通信的更多信息,请参见“安全通信 (页 44)”部分。 通过 cp 接口进行安全 ouc连接在以下章节中,将介绍通过 cp 接口进行开放式用户安全通信时应注意的特殊事项。至少一个站为 s7-1500 站,并包含以下模块:•s7-1500 cpu 固件版本 v2.0 及以上版本(s7-1500 软件控制器除外)• cp 1543-1 固件版本 v2.0及以上版本,或 cp 1543sp-1 v1.0 及以上版本该 cp 在 s7-1500 站中将作为 tls 客户端(主动建立连接)或tls 服务器(被动建立连接)。通过 cp 接口进行安全通信的基本操作步骤与概念,与通过 s7-1500 cpu接口进行安全通信的类似。在此,必须将证书分配给作为 tls 服务器或 tls 客户端的 cpu,而非其它cpu。因此,也可使用其他角色和操作步骤。在下文中,将对此进行详细介绍。管理 cp的证书以下规则普遍适用:在入全局安全设置中,需登录证书管理器。生成自签名的证书时,需登录全局安全设置。需要具有足够的用户权限(管理员权限,或具有“安全组态”权限的“标准”用户)。在cp 中,可在“安全 > 安全属性”(security > security properties)部分生成或分配证书。在此部分中,可登录全局安全设置。操作步骤:1. 在 step 7 的网络视图中,选中该 cp并在巡视窗口中选择“安全 > 安全属性”(security >security properties) 部分。2.单击“用户登录”(user logon) 按钮。3. 使用用户名和密码进行登录。4. 启用“激活安全功能”(activatesecurity functions) 选项。系统将初始化相应的安全属性。5. 单击“设备证书”(devicecertificates) 表格的第一行,生成一个新的证书或选择现有的设备证书。6. 如果通信伙伴也是一个 s7-1500站,则需按照上述操作,使用 step 7 为通信伙伴或该s7-1500 cpu 指定一个设备证书。示例:通过 cp 接口,在两个s7-1500 cpu 之间建立 tcp 安全连接要在两个 s7‑1500 cp 之间建立 tcp 安全通信,需为每个 cpu手动创建 tcon_ip_v4_sec 系统数据类型的数据块,并分配相应参数,之后在 tsend_c、trcv_c 或 tcon指令中直接调用该数据块。要求:• 这两个 s7 1500 cpu 的固件版本为 v2.0 及以上版本如果使用 cp1543sp-1:固件 v1.0 及以上版本。• 这两个 cp(如 cp 1543-1)的固件版本必须 v2.0 及以上版本• tls客户端和 tls 服务器具有所需的全部证书。– 必须为该 cp 生成设备证书(终实体证书)并存储在该 cp的证书存储器中。如果通信伙伴是一个外部设备(如,mes 或 erp 系统),则需确保该设备上包含有设备证书。–对通信伙伴设备证书进行签名的 root 证书(ca 证书)也必须位于该 cp的证书存储器中,或位于外部设备的证书存储器中。如果使用中间证书,则必须确保所验证设备中的证书路径完整。设备将通过这些证书验证通信伙伴的设备证书。•这些通信伙伴需通过 ipv4 地址进行寻址,而不能通过域名进行寻址。下图显示了两个通信伙伴通过 cp 1543-1进行通信时,设备中的不同证书。此外,在该图中还显示了建立连接时设备证书的传输(“hello”)。tls 客户端的设置要在 tls客户端中建立安全的 tcp 连接,请按以下步骤操作:1. 在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个数据类型为tcon_ip_4_sec 的变量。为此,需在“数据类型”(data type)字段中输入字符串“tcon_ip_v4_sec”。以下示例中显示了全局数据块“data_block_1”,其中,定义了数据类型为tcon_ip_v4_sec的变量“sec 连接 1 tls 客户端”(sec connection 1tls-client)。该接口 id 的值为本地 cp(tls 客户端)中 ie 接口的硬件标识符。3. 在“起始值”(startvalue) 列中,设置 tcp 连接的连接参数。例如,在“remoteaddress”中输入 tls 服务器的 ipv4 地址。4.在“起始值”(start value) 列中,设置安全通信的参数。–“activatesecureconn”:激活该连接的安全通信。如果该参数的值为false,则忽略后面的安全参数。此时,可建立非安全的 tcp 或 udp 连接。–“tlsservercertref”:输入值“2”(引用 tia portal 项目 (sha256) 的 ca证书),或输入值“1”(引用 tia portal 项目 (sha1) 的 ca 证书)。如果使用不同的 ca证书,则需在证书管理器的全局安全设置中输入相应的 id。– “tlsclientcertref”:自身 x.509-v3 证书的id。5. 在程序编辑器中,创建一个 tsend_c、trcv_c 或 tcon 指令。6. 将 tsend_c、trcv_c 或tcon 指令的 connect 参数与 tcon_ip_v4_sec 数据类型的变量进行互连。tls 服务器的设置要在 tls服务器中建立安全的 tcp 连接,请按以下步骤操作:1. 在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个数据类型为tcon_ip_4_sec 的变量。以下示例中显示了全局数据块“data_block_1”,其中,定义了数据类型为tcon_ip_v4_sec的变量“sec 连接 1 tls 服务器”(sec connection 1tls-server)。该接口 id 的值为本地 cp(tls 服务器)中 ie 接口的硬件标识符。

Wincc软件,G120变频器,V90电机,交换机精智面板,PLC模块

展开全文

我们其他产品
我们的新闻
咨询 在线询价 拨打电话