幻象模式的特殊功能

時(shí)間：2021-07-20作者：上海騰希電氣技術(shù)有限公司瀏覽：81

幻象模式的特殊功能



模塊特定的功能

該功能只適用于 V3.1 及較高版本的 SCALANCE S602。

含義

在幻象模式下，安全模塊在內(nèi)部接口或外部接口上都沒(méi)有自己的 IP 地址。 而是由安全模塊在運(yùn)行期間通過(guò)安全模塊內(nèi)部接口所連接的節(jié)點(diǎn)（其 IP 地址參數(shù)在組態(tài)期間未知）獲取其外部接口的 IP 地址。 可以更改內(nèi)部節(jié)點(diǎn)的 IP 地址及外部接口處相應(yīng)的 IP 地址。 由于內(nèi)部節(jié)點(diǎn)基于其 MAC 地址進(jìn)行識(shí)別，因此只針對(duì)學(xué)到的 MAC 地址更改 IP 地址。 在安全模塊的內(nèi)部接口未組態(tài)或獲取任何 IP 地址。

至于 MAC 地址，安全模塊在外部接口上的所有傳出數(shù)據(jù)包（來(lái)自內(nèi)部節(jié)點(diǎn)的響應(yīng)）中，將內(nèi)部節(jié)點(diǎn)的 MAC 地址替換為安全模塊的 MAC 地址。

激活幻象模式

選擇待編輯的模塊。

在本地安全設(shè)置中，選擇“模式”(Mode) 條目。

選擇“幻象模式”(Ghost mode) 選項(xiàng)。

可組態(tài)的模塊屬性

在幻象模式下，可在本地安全設(shè)置中組態(tài)以下模塊屬性：

外部接口 [P1] 紅色

*墻

時(shí)鐘同步

日志設(shè)置

SNMP

由于無(wú)法在幻象模式下組態(tài) DNS 服務(wù)器，因此無(wú)法實(shí)現(xiàn) FQDN 分辨率。

標(biāo)識(shí)內(nèi)部節(jié)點(diǎn)的要求

僅在內(nèi)部節(jié)點(diǎn)發(fā)起與外部網(wǎng)絡(luò)通信伙伴的數(shù)據(jù)通信時(shí)，安全模塊才能獲取內(nèi)部節(jié)點(diǎn)的 IP 地址。
除此之外，安全模塊在獲取 IP 地址時(shí)不會(huì)提供任何服務(wù)器服務(wù)。 僅在數(shù)據(jù)包由內(nèi)部節(jié)點(diǎn)發(fā)送到安全模塊后，安全模塊才能回復(fù)來(lái)自外部的查詢。

用于傳入和傳出數(shù)據(jù)連接的端口分配

由于安全模塊的外部接口和內(nèi)部節(jié)點(diǎn)具有相同的 IP 地址，必須通過(guò) TCP/UDP 端口對(duì)網(wǎng)絡(luò)組件進(jìn)行明確編址。 因此，可將端口分配給安全模塊或內(nèi)部節(jié)點(diǎn)。 下表顯示了用于傳入和傳出數(shù)據(jù)連接的針對(duì)相關(guān)設(shè)備的端口分配：

列表: 用于傳入連接的端口分配（從外部到安全模塊）

服務(wù)	端口	協(xié)議	注釋
Web 服務(wù)、組態(tài)和診斷訪問(wèn)	443	TCP	HTTPS 端口使用 STEP 7 *激活用于組態(tài)和診斷訪問(wèn)，并且不能更改。
SNMP	161	TCP	在 STEP 7 中激活 SNMP 后，傳入 SNMP 查詢將通過(guò) UDP 端口 161 傳送。也可以通過(guò) TCP 端口 161 傳送（如為了能夠訪問(wèn)內(nèi)部節(jié)點(diǎn)）。 注意 激活 SNMP 后，SNMP 端口將*分配給安全模塊。 如果未激活 SNMP，則可以在*墻規(guī)則的幫助下通過(guò) SNMP 訪問(wèn)內(nèi)部節(jié)點(diǎn)。
		UDP




列表: 用于傳出連接的端口分配（從安全模塊到外部）

服務(wù)	端口	協(xié)議	注釋
Syslog	514	UDP	如果已在 STEP 7 中激活 Syslog 服務(wù)，則 Syslog 消息將由安全模塊通過(guò) UDP 端口 514 傳送。 該端口分配不能更改。
NTP	123	UDP	如果將 NTP 服務(wù)器用于時(shí)間同步，則通過(guò) UDP 端口 123 傳送 NTP 查詢。該端口分配不能更改。

可識(shí)別的 IP 地址和子網(wǎng)掩碼

安全模塊只識(shí)別 IP 地址處于網(wǎng)絡(luò)類別 A、B 或 C 范圍內(nèi)的內(nèi)部節(jié)點(diǎn)。子網(wǎng)掩碼由安全模塊按照相應(yīng)的網(wǎng)絡(luò)類別標(biāo)識(shí)（請(qǐng)參見(jiàn)“網(wǎng)絡(luò)類別及相應(yīng)的子網(wǎng)掩碼”表）。 必須輸入用于內(nèi)部節(jié)點(diǎn)的標(biāo)準(zhǔn)路由器，才能正確確定子網(wǎng)掩碼。

IP 地址處于網(wǎng)絡(luò)類別 D 和 E 范圍內(nèi)的節(jié)點(diǎn)會(huì)被安全模塊拒絕。




網(wǎng)絡(luò)類別	IP 地址		子網(wǎng)掩碼
	下限	上限
A	0.0.0.0	127.255.255.255	255.0.0.0
B	128.0.0.0	191.255.255.255	255.255.0.0
C	192.0.0.0	223.255.255.255	255.255.255.0
D	224.0.0.0	239.255.255.255	被安全模塊拒絕
E	240.0.0.0	255.255.255.255	被安全模塊拒絕

組態(tài)限制

安全模塊較多可識(shí)別一個(gè)內(nèi)部節(jié)點(diǎn)。 如果存在多個(gè)內(nèi)部節(jié)點(diǎn)，安全模塊將做出如下反應(yīng)：

如果*墻組態(tài)適當(dāng)，則安全模塊在內(nèi)部網(wǎng)絡(luò)中首先識(shí)別出的設(shè)備將獲準(zhǔn)訪問(wèn)外部網(wǎng)段。

內(nèi)部網(wǎng)絡(luò)區(qū)域中任何附加節(jié)點(diǎn)的數(shù)據(jù)流量都會(huì)根據(jù)發(fā)送方地址在傳出方向上的 2 級(jí)（MAC 層）被阻止。

調(diào)試后加載組態(tài)和診斷

從內(nèi)部節(jié)點(diǎn)獲取 IP 地址后，安全模塊在外部接口的 IP 地址可以與較初為安全模塊組態(tài)的 IP 地址不同。 要加載組態(tài)或運(yùn)行診斷，需要在 STEP 7 中為到外部接口的連接* IP 地址（由安全模塊在運(yùn)行期間從內(nèi)部節(jié)點(diǎn)獲取）。 這可在本地安全設(shè)置或直接在“**下載”(Advanced download) 或“在線連接”(Connect online) 對(duì)話框中實(shí)現(xiàn)。 有關(guān)建立在線連接的詳細(xì)信息，請(qǐng)參見(jiàn)以下部分： 下載組態(tài)

外部接口上分層網(wǎng)絡(luò)的路由信息

如果安全模塊的外部接口具有帶子網(wǎng)轉(zhuǎn)換的分層網(wǎng)絡(luò)，則安全模塊需從內(nèi)部節(jié)點(diǎn)中獲取相關(guān)的路由信息。 為此，內(nèi)部節(jié)點(diǎn)必須響應(yīng)發(fā)送給它的 ICMP 查詢。 不需要對(duì) ICMP 廣播做出響應(yīng)。


上海騰希電氣技術(shù)有限公司專注于西門(mén)子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• 總覽中的輸入和輸出地址

  地址總覽中的輸入和輸出地址簡(jiǎn)介當(dāng)前使用的輸入和輸出地址可以表格形式顯示在地址總覽中。 可以在 CPU 巡視窗口的“屬性”(Properties) 下找到地址總覽。地址總覽設(shè)計(jì)通過(guò)選中不同的復(fù)選框，可以設(shè)置要在地址總覽中顯示的對(duì)象：輸入 (Inputs)： 顯示輸入地址輸出 (Outputs)： 顯示輸出地址地址間隙 (Address gaps)： 顯示斷開(kāi)的地址空間插槽 (Slot)： 顯示插槽號(hào)

• 標(biāo)準(zhǔn)函數(shù)的移植 (WinCC V7)

  標(biāo)準(zhǔn)函數(shù)的移植 (WinCC V7)標(biāo)準(zhǔn)函數(shù)的移植標(biāo)準(zhǔn)函數(shù)是 WinCC 運(yùn)行系統(tǒng)安裝的一部分，因此不會(huì)被移植。如果在 WinCC V7 項(xiàng)目中更改了標(biāo)準(zhǔn)函數(shù)的源代碼，則更改在移植過(guò)程中會(huì)丟失。標(biāo)準(zhǔn)函數(shù)“ OnDeactivateExecute”標(biāo)準(zhǔn)函數(shù)“OnDeactivateExecute”移植到具有“運(yùn)行系統(tǒng)停止”觸發(fā)器的任務(wù)。自定義標(biāo)準(zhǔn)函數(shù)自定義標(biāo)準(zhǔn)函數(shù)保存在 WinCC V7 的“APL

• 包含多個(gè) DP 主站系統(tǒng)的組態(tài)

  包含多個(gè) DP 主站系統(tǒng)的組態(tài)包含兩個(gè)或更多 DP 主站系統(tǒng)的組態(tài)方法若有一個(gè)以上的 DP 主站系統(tǒng)連接到同一個(gè)物理 PROFIBUS DP 子網(wǎng)，有時(shí)將其稱為多主站系統(tǒng)?？梢允褂枚喾N方法通過(guò) PROFIBUS DP 連接這些 DP 主站系統(tǒng)：DP 主站系統(tǒng)之間無(wú)邏輯連接DP 從站到 DP 主站的直接數(shù)據(jù)交換DP 從站到智能從站的直接數(shù)據(jù)交換DP 從站到 DP 主站的直接數(shù)據(jù)交換對(duì)于多主站系統(tǒng)的組

• 管理讀寫(xiě)權(quán)限

  管理讀寫(xiě)權(quán)限啟用 OPC UA 的 PLC 變量和 DB 變量如果 OPC UA 啟用了 PLC 變量（默認(rèn)設(shè)置），則 OPC UA 客戶端對(duì) PLC 變量和 DB 變量具有讀寫(xiě)權(quán)限。對(duì)于已啟用的變量，已選中復(fù)選框“可從 HMI/OPC UA 訪問(wèn)”(Accessible from HMI/OPC UA)?？稍?TIA Portal 的設(shè)置中更改默認(rèn)設(shè)置：“選項(xiàng)”(Options) 菜單中的命令“