通過 RADIUS 服務(wù)器驗證概覽

時間：2021-07-20作者：上海騰希電氣技術(shù)有限公司瀏覽：78

幻象模式的特殊功能



模塊特定的功能

該功能只適用于 V3.1 及較高版本的 SCALANCE S602。

含義

在幻象模式下，安全模塊在內(nèi)部接口或外部接口上都沒有自己的 IP 地址。 而是由安全模塊在運行期間通過安全模塊內(nèi)部接口所連接的節(jié)點（其 IP 地址參數(shù)在組態(tài)期間未知）獲取其外部接口的 IP 地址。 可以更改內(nèi)部節(jié)點的 IP 地址及外部接口處相應(yīng)的 IP 地址。 由于內(nèi)部節(jié)點基于其 MAC 地址進行識別，因此只針對學(xué)到的 MAC 地址更改 IP 地址。 在安全模塊的內(nèi)部接口未組態(tài)或獲取任何 IP 地址。

至于 MAC 地址，安全模塊在外部接口上的所有傳出數(shù)據(jù)包（來自內(nèi)部節(jié)點的響應(yīng)）中，將內(nèi)部節(jié)點的 MAC 地址替換為安全模塊的 MAC 地址。

激活幻象模式

選擇待編輯的模塊。

在本地安全設(shè)置中，選擇“模式”(Mode) 條目。

選擇“幻象模式”(Ghost mode) 選項。

可組態(tài)的模塊屬性

在幻象模式下，可在本地安全設(shè)置中組態(tài)以下模塊屬性：

外部接口 [P1] 紅色

*墻

時鐘同步

日志設(shè)置

SNMP

由于無法在幻象模式下組態(tài) DNS 服務(wù)器，因此無法實現(xiàn) FQDN 分辨率。

標(biāo)識內(nèi)部節(jié)點的要求

僅在內(nèi)部節(jié)點發(fā)起與外部網(wǎng)絡(luò)通信伙伴的數(shù)據(jù)通信時，安全模塊才能獲取內(nèi)部節(jié)點的 IP 地址。
除此之外，安全模塊在獲取 IP 地址時不會提供任何服務(wù)器服務(wù)。 僅在數(shù)據(jù)包由內(nèi)部節(jié)點發(fā)送到安全模塊后，安全模塊才能回復(fù)來自外部的查詢。

用于傳入和傳出數(shù)據(jù)連接的端口分配

由于安全模塊的外部接口和內(nèi)部節(jié)點具有相同的 IP 地址，必須通過 TCP/UDP 端口對網(wǎng)絡(luò)組件進行明確編址。 因此，可將端口分配給安全模塊或內(nèi)部節(jié)點。 下表顯示了用于傳入和傳出數(shù)據(jù)連接的針對相關(guān)設(shè)備的端口分配：

列表: 用于傳入連接的端口分配（從外部到安全模塊）

服務(wù)	端口	協(xié)議	注釋
Web 服務(wù)、組態(tài)和診斷訪問	443	TCP	HTTPS 端口使用 STEP 7 *激活用于組態(tài)和診斷訪問，并且不能更改。
SNMP	161	TCP	在 STEP 7 中激活 SNMP 后，傳入 SNMP 查詢將通過 UDP 端口 161 傳送。也可以通過 TCP 端口 161 傳送（如為了能夠訪問內(nèi)部節(jié)點）。 注意 激活 SNMP 后，SNMP 端口將*分配給安全模塊。 如果未激活 SNMP，則可以在*墻規(guī)則的幫助下通過 SNMP 訪問內(nèi)部節(jié)點。
		UDP




列表: 用于傳出連接的端口分配（從安全模塊到外部）

服務(wù)	端口	協(xié)議	注釋
Syslog	514	UDP	如果已在 STEP 7 中激活 Syslog 服務(wù)，則 Syslog 消息將由安全模塊通過 UDP 端口 514 傳送。 該端口分配不能更改。
NTP	123	UDP	如果將 NTP 服務(wù)器用于時間同步，則通過 UDP 端口 123 傳送 NTP 查詢。該端口分配不能更改。

可識別的 IP 地址和子網(wǎng)掩碼

安全模塊只識別 IP 地址處于網(wǎng)絡(luò)類別 A、B 或 C 范圍內(nèi)的內(nèi)部節(jié)點。子網(wǎng)掩碼由安全模塊按照相應(yīng)的網(wǎng)絡(luò)類別標(biāo)識（請參見“網(wǎng)絡(luò)類別及相應(yīng)的子網(wǎng)掩碼”表）。 必須輸入用于內(nèi)部節(jié)點的標(biāo)準(zhǔn)路由器，才能正確確定子網(wǎng)掩碼。

IP 地址處于網(wǎng)絡(luò)類別 D 和 E 范圍內(nèi)的節(jié)點會被安全模塊拒絕。




網(wǎng)絡(luò)類別	IP 地址		子網(wǎng)掩碼
	下限	上限
A	0.0.0.0	127.255.255.255	255.0.0.0
B	128.0.0.0	191.255.255.255	255.255.0.0
C	192.0.0.0	223.255.255.255	255.255.255.0
D	224.0.0.0	239.255.255.255	被安全模塊拒絕
E	240.0.0.0	255.255.255.255	被安全模塊拒絕

組態(tài)限制

安全模塊較多可識別一個內(nèi)部節(jié)點。 如果存在多個內(nèi)部節(jié)點，安全模塊將做出如下反應(yīng)：

如果*墻組態(tài)適當(dāng)，則安全模塊在內(nèi)部網(wǎng)絡(luò)中首先識別出的設(shè)備將獲準(zhǔn)訪問外部網(wǎng)段。

內(nèi)部網(wǎng)絡(luò)區(qū)域中任何附加節(jié)點的數(shù)據(jù)流量都會根據(jù)發(fā)送方地址在傳出方向上的 2 級（MAC 層）被阻止。

調(diào)試后加載組態(tài)和診斷

從內(nèi)部節(jié)點獲取 IP 地址后，安全模塊在外部接口的 IP 地址可以與較初為安全模塊組態(tài)的 IP 地址不同。 要加載組態(tài)或運行診斷，需要在 STEP 7 中為到外部接口的連接* IP 地址（由安全模塊在運行期間從內(nèi)部節(jié)點獲取）。 這可在本地安全設(shè)置或直接在“**下載”(Advanced download) 或“在線連接”(Connect online) 對話框中實現(xiàn)。 有關(guān)建立在線連接的詳細信息，請參見以下部分： 下載組態(tài)

外部接口上分層網(wǎng)絡(luò)的路由信息

如果安全模塊的外部接口具有帶子網(wǎng)轉(zhuǎn)換的分層網(wǎng)絡(luò)，則安全模塊需從內(nèi)部節(jié)點中獲取相關(guān)的路由信息。 為此，內(nèi)部節(jié)點必須響應(yīng)發(fā)送給它的 ICMP 查詢。 不需要對 ICMP 廣播做出響應(yīng)。





上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 移植數(shù)據(jù)類型 (WinCC flexible)

  移植數(shù)據(jù)類型 (WinCC flexible)簡介為了統(tǒng)一 PLC 和 HMI 系統(tǒng)使用的數(shù)據(jù)類型，一些內(nèi)部 HMI 變量的數(shù)據(jù)類型進行了重命名。 命名按照 IEC 約定實施。由于僅名稱發(fā)生更改，因此內(nèi)部變量的組態(tài)保持不變。下表介紹了 WinCC flexible 和 WinCC 之間內(nèi)部數(shù)據(jù)類型的映射關(guān)系。移植內(nèi)部數(shù)據(jù)類型移植期間內(nèi)部數(shù)據(jù)類型按如下方式進行映射：WinCC flexible 的內(nèi)

• 訪問 OPC UA 服務(wù)器數(shù)據(jù)

  訪問 OPC UA 服務(wù)器數(shù)據(jù)符合應(yīng)用程序的高性能OPC UA 設(shè)計用于在較短的時間內(nèi)傳送大量數(shù)據(jù)。如果將數(shù)組和結(jié)構(gòu)作為一個整體進行讀寫訪問，而非對單個 PLC 變量進行訪問，則可顯著提高系統(tǒng)性能。這是較快的訪問數(shù)組的方式。因此，需將 OPC UA 客戶端數(shù)據(jù)組合到數(shù)組中。關(guān)于通過 OPC UA 客戶端訪問 OPC UA 服務(wù)器的建議對于一次性或不頻繁的數(shù)據(jù)訪問，請使用標(biāo)準(zhǔn)的讀/寫訪問。對于少量數(shù)

• 使用“ST7”協(xié)議尋址參數(shù)

  使用“ST7”協(xié)議尋址參數(shù)為通信伙伴和網(wǎng)絡(luò)節(jié)點分配地址使用“SINAUT ST7”協(xié)議，可通過不同的路徑和子網(wǎng)進行通信。以下兩個參數(shù)用于尋主 ST7 網(wǎng)絡(luò)中的各個用戶：用戶編號在 STEP?7 項目中，每個用戶的用戶編號都是一的。以下用戶需要用戶編號：-?通信模塊支持 ST7 的模塊 (TIM, CP)-?CPU已作為遙控連接終點分配給通信模塊的本地 CPU 可通過

• 組態(tài) SCALANCE M 下載組態(tài)時的錯誤消息

  下載組態(tài)時的錯誤消息下載期間可能出現(xiàn)的問題將組態(tài)下載到 SCALANCE 設(shè)備時，將在輸出窗口中顯示有關(guān)下載過程進度的狀態(tài)消息。如果在下載到設(shè)備期間出現(xiàn)問題，則通常是由以下原因之一引起的：項目中的 SCALANCE 設(shè)備不正確固件版本不正確SCALANCE 設(shè)備未連接至組態(tài) PC。錯誤消息當(dāng)無法建立連接時，下載期間會出現(xiàn)以下錯誤消息：可能的錯誤可能的原因可能的糾正方法錯誤消息“目標(biāo)設(shè)備當(dāng)前無法接受