SIEMENS西门子 软起动器 3RW40766BB44

        要建立与 tls 客户端的安全 tcp连接，请按以下步骤操作：1. 在项目树中，创建一个全局数据块。2. 在该全局数据块中，定义一个 tcon_数据类型的变量。在以下示例中，显示了一个全局数据块“data_block_1”，其中，定义了数据类型tcon_的变量“dns connectionsec”。3. 在“起始值”(start value) 列中，设置 tcp连接的连接参数。例如，在“id”中输入 tcp 连接的本地 id。4. 在“起始值”(start value)列中，设置安全通信的参数。– “activatesecureconn”：激活该连接的安全通信。如果该参数的值为false，则忽略后面的安全参数。此时，可建立非安全的 tcp 或 udp 连接。–“tlsserverre”：tls 客户端需具有 x.509-v3 证书。–“tlsservercertref”：自身 x.509-v3 证书的 id。– “tlsclientcertref”：x.509-v3证书（或 x.509-v3 证书组）的 id，tls 服务器使用该 id验证 tls 客户端的身份。如果该参数为 0，则 tls服务器将使用服务器证书中心当前加载的所有 (ca) 证书对客户端的身份进行验证。5. 在程序编辑器中，创建一个tsend_c、trcv_c 或 tcon 指令。6. 将 tsend_c、trcv_c 或 tcon 指令的 connect 参数与tcon_ 数据类型的变量进行互连。在以下示例中，tcon 指令的 connect 参数已与变量“dnsconnectionsec”（数据类型tcon_）互连。更多信息有关 tcon_系统数据类型的更多信息，请参见 step 7 在线帮助。有关安全通信的更多信息，请参见“安全通信 (页 44)”部分。 两个s7-1500 cpu 之间的安全 ouc在以下章节中，介绍如何通过 tcp 在两个 s7-1500 cpu之间建立开放式用户安全通信。在此过程中，一个 s7‑1500 cpu 用作 tls 客户端（主动建立连接）而另一个 s7‑1500cpu 则用作tls 服务器（被动建立连接）。建立两个 s7-1500 cpu 之间的安全 tcp 连接要在两个 s7‑1500cpu 之间建立 tcp 安全通信，则需为每个 cpu 手动创建tcon_ip_v4_sec系统数据类型的数据块，并分配相应参数，之后在 tsend_c、trcv_c 或 tcon指令中直接调用该数据块。要求：• 在 cpu 中，设置当前的日期和时间。• 两个 s7‑1500 cpu 的固件版本为 v2.0及以上版本• tls 客户端和 tls 服务器具有所需的全部证书。tls 客户端的设置要在 tls 客户端中建立安全的 tcp连接，请按以下步骤操作：1. 在项目树中，创建一个全局数据块。2. 在该全局数据块中，定义一个数据类型为 tcon_ip_v4_sec的变量。以下示例中显示了全局数据块“data_block_1”，其中，定义了数据类型为 tcon_ip_v4_sec的变量“sec连接 1 tls 客户端”(sec connection 1 tls-client)。3. 在“起始值”(start value)列中，设置 tcp 连接的连接参数。例如，在“remoteaddress”中输入 tls 服务器的 ipv4 地址。说明连接参数接口id请注意，可为数据类型为 tcon_ip_v4_sec 的接口 id 输入值“0”。在这种情况下，cpu 会自行搜索合适的本地cpu 接口。4. 在“起始值”(start value) 列中，设置安全通信的参数。–“activatesecureconn”：激活该连接的安全通信。如果该参数的值为false，则忽略后面的安全参数。此时，可建立非安全的 tcp 或 udp 连接。–“tlsservercertref”：输入值“2”（引用 tia portal 项目 (sha256) 的 ca证书），或输入值“1”（引用 tia portal 项目 (sha1) 的 ca 证书）。如果使用不同的 ca证书，则需在证书管理器的全局安全设置中输入相应的 id。– “tlsclientcertref”：自身 x.509-v3 证书的id。5. 在程序编辑器中，创建一个 tsend_c、trcv_c 或 tcon 指令。6. 将 tsend_c、trcv_c 或tcon 指令的 connect 参数与 tcon_ip_v4_sec 数据类型的变量进行互连。tls 服务器的设置要在 tls服务器中建立安全的 tcp 连接，请按以下步骤操作：1. 在项目树中，创建一个全局数据块。2. 在该全局数据块中，定义一个数据类型为tcon_ip_4_sec 的变量。以下示例中显示了全局数据块“data_block_1”，其中，定义了数据类型为tcon_ip_v4_sec的变量“sec 连接 1 tls 服务器”(sec connection 1 tls-server)。3.在“起始值”(start value) 列中，设置 tcp 连接的连接参数。例如，在“remoteaddress”中输入 tls客户端的 ipv4 地址。4. 在“起始值”(start value) 列中，设置安全通信的参数。–“activatesecureconn”：激活该连接的安全通信。如果该参数的值为false，则忽略后面的安全参数。此时，可建立非安全的 tcp 或 udp 连接。–“tlsserverre”：tls 客户端需具有 x.509-v3 证书。输入值“true”。–“tlsservercertref”：自身 x.509-v3 证书的 id。–“tlsclientcertref”：输入值“2”（引用 tia portal 项目 (sha256) 的 ca证书），或输入值“1”（引用 tia portal 项目 (sha1) 的 ca 证书）。如果使用不同的 ca证书，则需在证书管理器的全局安全设置中输入相应的 id。5. 在程序编辑器中，创建一个 tsend_c、trcv_c 或 tcon指令。6. 将 tsend_c、trcv_c 或 tcon 指令的 connect 参数与 tcon_ip_v4_sec数据类型的变量进行互连。在以下示例中，tsend_c 指令的 connect 参数将与变量“sec connection 1tlsclient”（数据类型 tcon_ip_4_sec）进行互连。有关 tcon_ip_4_sec 系统数据类型的更多信息，请参见step 7 在线帮助。有关安全通信的更多信息，请参见“安全通信 (页 44)”部分。 通过 cp 接口进行安全 ouc连接在以下章节中，将介绍通过 cp 接口进行开放式用户安全通信时应注意的特殊事项。至少一个站为 s7-1500 站，并包含以下模块：•s7-1500 cpu 固件版本 v2.0 及以上版本（s7-1500 软件控制器除外）• cp 1543-1 固件版本 v2.0及以上版本，或 cp 1543sp-1 v1.0 及以上版本该 cp 在 s7-1500 站中将作为 tls 客户端（主动建立连接）或tls 服务器（被动建立连接）。通过 cp 接口进行安全通信的基本操作步骤与概念，与通过 s7-1500 cpu接口进行安全通信的类似。在此，必须将证书分配给作为 tls 服务器或 tls 客户端的 cpu，而非其它cpu。因此，也可使用其他角色和操作步骤。在下文中，将对此进行详细介绍。管理 cp的证书以下规则普遍适用：在入全局安全设置中，需登录证书管理器。生成自签名的证书时，需登录全局安全设置。需要具有足够的用户权限（管理员权限，或具有“安全组态”权限的“标准”用户）。在cp 中，可在“安全 > 安全属性”(security > security properties)部分生成或分配证书。在此部分中，可登录全局安全设置。操作步骤：1. 在 step 7 的网络视图中，选中该 cp并在巡视窗口中选择“安全 > 安全属性”(security >security properties) 部分。2.单击“用户登录”(user logon) 按钮。3. 使用用户名和密码进行登录。4. 启用“激活安全功能”(activatesecurity functions) 选项。系统将初始化相应的安全属性。5. 单击“设备证书”(devicecertificates) 表格的第一行，生成一个新的证书或选择现有的设备证书。6. 如果通信伙伴也是一个 s7-1500站，则需按照上述操作，使用 step 7 为通信伙伴或该s7-1500 cpu 指定一个设备证书。示例：通过 cp 接口，在两个s7-1500 cpu 之间建立 tcp 安全连接要在两个 s7‑1500 cp 之间建立 tcp 安全通信，需为每个 cpu手动创建 tcon_ip_v4_sec 系统数据类型的数据块，并分配相应参数，之后在 tsend_c、trcv_c 或 tcon指令中直接调用该数据块。要求：• 这两个 s7 1500 cpu 的固件版本为 v2.0 及以上版本如果使用 cp1543sp-1：固件 v1.0 及以上版本。• 这两个 cp（如 cp 1543-1）的固件版本必须 v2.0 及以上版本• tls客户端和 tls 服务器具有所需的全部证书。– 必须为该 cp 生成设备证书（终实体证书）并存储在该 cp的证书存储器中。如果通信伙伴是一个外部设备（如，mes 或 erp 系统），则需确保该设备上包含有设备证书。–对通信伙伴设备证书进行签名的 root 证书（ca 证书）也必须位于该 cp的证书存储器中，或位于外部设备的证书存储器中。如果使用中间证书，则必须确保所验证设备中的证书路径完整。设备将通过这些证书验证通信伙伴的设备证书。•这些通信伙伴需通过 ipv4 地址进行寻址，而不能通过域名进行寻址。下图显示了两个通信伙伴通过 cp 1543-1进行通信时，设备中的不同证书。此外，在该图中还显示了建立连接时设备证书的传输（“hello”）。tls 客户端的设置要在 tls客户端中建立安全的 tcp 连接，请按以下步骤操作：1. 在项目树中，创建一个全局数据块。2. 在该全局数据块中，定义一个数据类型为tcon_ip_4_sec 的变量。为此，需在“数据类型”(data type)字段中输入字符串“tcon_ip_v4_sec”。以下示例中显示了全局数据块“data_block_1”，其中，定义了数据类型为tcon_ip_v4_sec的变量“sec 连接 1 tls 客户端”(sec connection 1tls-client)。该接口 id 的值为本地 cp（tls 客户端）中 ie 接口的硬件标识符。3. 在“起始值”(startvalue) 列中，设置 tcp 连接的连接参数。例如，在“remoteaddress”中输入 tls 服务器的 ipv4 地址。4.在“起始值”(start value) 列中，设置安全通信的参数。–“activatesecureconn”：激活该连接的安全通信。如果该参数的值为false，则忽略后面的安全参数。此时，可建立非安全的 tcp 或 udp 连接。–“tlsservercertref”：输入值“2”（引用 tia portal 项目 (sha256) 的 ca证书），或输入值“1”（引用 tia portal 项目 (sha1) 的 ca 证书）。如果使用不同的 ca证书，则需在证书管理器的全局安全设置中输入相应的 id。– “tlsclientcertref”：自身 x.509-v3 证书的id。5. 在程序编辑器中，创建一个 tsend_c、trcv_c 或 tcon 指令。6. 将 tsend_c、trcv_c 或tcon 指令的 connect 参数与 tcon_ip_v4_sec 数据类型的变量进行互连。tls 服务器的设置要在 tls服务器中建立安全的 tcp 连接，请按以下步骤操作：1. 在项目树中，创建一个全局数据块。2. 在该全局数据块中，定义一个数据类型为tcon_ip_4_sec 的变量。以下示例中显示了全局数据块“data_block_1”，其中，定义了数据类型为tcon_ip_v4_sec的变量“sec 连接 1 tls 服务器”(sec connection 1tls-server)。该接口 id 的值为本地 cp（tls 服务器）中 ie 接口的硬件标识符。