兩個(gè) S7-1500 CPU 之間的安全 OUC

時(shí)間：2021-07-23作者：上海騰希電氣技術(shù)有限公司瀏覽：56

兩個(gè) S7-1500 CPU 之間的安全 OUC



下文章節(jié)介紹如何通過 TCP 在兩個(gè) S7-1500 CPU 之間建立安全的開放式用戶通信。在該過程中，一個(gè) S7?1500 CPU 用作 TLS 客戶端（建立主動(dòng)連接），另一個(gè) S7?1500 CPU 用作 TLS 服務(wù)器（建立被動(dòng)連接）。

在兩個(gè) S7-1500 CPU 之間建立安全 TCP 連接

為了在兩個(gè) S7?1500 CPU 之間建立安全的 TCP 通信，需要在各個(gè) CPU 中創(chuàng)建系統(tǒng)數(shù)據(jù)類型為 TCON_IP_V4_SEC 的數(shù)據(jù)塊，執(zhí)行參數(shù)分配以及直接以指令進(jìn)行調(diào)用。TCON 指令支持系統(tǒng)數(shù)據(jù)類型 TCON_QDN_SEC 和 TCON_IP_V4_SEC。在固件版本 V2.5 及以上版本中，TSEND_C 和 TRCV_C 指令也支持 TCON_QDN_SEC 和 TCON_IP_V4_SEC 系統(tǒng)數(shù)據(jù)類型。

要求：

已在 CPU 中設(shè)置當(dāng)前的日期和時(shí)間。

兩個(gè) S7-1500 CPU 的固件版本較低為 V2.0

TLS 客戶端和 TLS 服務(wù)器具備所需的全部證書。

TLS 客戶端的設(shè)置

如需在 TLS 客戶端建立 TCP 安全連接，請按照以下步驟操作：

在項(xiàng)目樹中，創(chuàng)建一個(gè)全局?jǐn)?shù)據(jù)塊。

在該全局?jǐn)?shù)據(jù)塊中，定義一個(gè)數(shù)據(jù)類型為 TCON_IP_4_SEC 的變量。為此，需在“數(shù)據(jù)類型”(Data type) 字段中輸入字符串“TCON_IP_V4_SEC”。

以下示例中顯示了全局?jǐn)?shù)據(jù)塊“Data_block_1”，其中，定義了數(shù)據(jù)類型為 TCON_IP_V4_SEC 的變量“SEC 連接 1 TLS 客戶端”(SEC connection 1 TLS Client)。

在“起始值”(Start value) 列設(shè)置 TCP 連接的連接參數(shù)。例如，在“RemoteAddress”中輸入 TLS 服務(wù)器的 IPv4 地址。

提示 連接參數(shù) InterfaceID 請注意，可為數(shù)據(jù)類型為 TCON_IP_V4_SEC 的接口 ID 輸入值“0”。此時(shí)，CPU 將自行搜索相匹配的本地 CPU 接口。




在“起始值”(Start value) 列設(shè)置安全通信的參數(shù)。

- “ActivateSecureConn”：激活該連接的安全通信。如果該參數(shù)的值為 FALSE，則將忽略后面的安全參數(shù)。此時(shí)，可建立一個(gè)非安全的 TCP 或 UDP 連接。

- “TLSServerCertRef”：輸入值“2”（引用 TIA Portal 項(xiàng)目 (SHA256) 的 CA 證書），或輸入值“1”（引用 TIA Portal 項(xiàng)目 (SHA1) 的 CA 證書）。如果使用不同的 CA 證書，則需在證書管理器的全局安全設(shè)置中輸入相應(yīng)的 ID。

- “TLSClientCertRef”：自身 X.509-V3 證書的 ID。

在程序編輯器中，創(chuàng)建一個(gè) TCON 指令。

將 TCON 指令的 CONNECT 參數(shù)與 TCON_IP_V4_SEC 數(shù)據(jù)類型的變量進(jìn)行互連。

TLS 服務(wù)器的設(shè)置

如需 TLS 服務(wù)器建立 TCP 安全連接，請按照以下步驟操作：

在項(xiàng)目樹中，創(chuàng)建一個(gè)全局?jǐn)?shù)據(jù)塊。

在該全局?jǐn)?shù)據(jù)塊中，定義一個(gè) TCON_IP_V4_SEC 數(shù)據(jù)類型的變量。

以下示例中顯示了全局?jǐn)?shù)據(jù)塊“Data_block_1”，其中定義了數(shù)據(jù)類型為 TCON_IP_V4_SEC 的變量“SEC 連接 1 TLS 服務(wù)器”(SEC connection 1 TLS Server)。




在“起始值”(Start value) 列設(shè)置 TCP 連接的連接參數(shù)。例如，在“RemoteAddress”中輸入 TLS 客戶端的 IPv4 地址。

在“起始值”(Start value) 列設(shè)置安全通信的參數(shù)。

- “ActivateSecureConn”：激活該連接的安全通信。如果該參數(shù)的值為 FALSE，則將忽略后面的安全參數(shù)。此時(shí)，可建立一個(gè)非安全的 TCP 或 UDP 連接。

- “TLSServerReqClientCert”：要求 TLS 客戶端提供 X.509-V3 證書。輸入值“true”。

- “TLSServerCertRef”：自身 X.509-V3 證書的 ID。

- “TLSClientCertRef”：輸入值“2”（引用 TIA Portal 項(xiàng)目 (SHA256) 的 CA 證書），或輸入值“1”（引用 TIA Portal 項(xiàng)目 (SHA1) 的 CA 證書）。如果使用不同的 CA 證書，則需在證書管理器的全局安全設(shè)置中輸入相應(yīng)的 ID。

在程序編輯器中，創(chuàng)建一個(gè) TCON 指令。

將 TCON 指令的 CONNECT 參數(shù)與 TCON_IP_V4_SEC 數(shù)據(jù)類型的變量進(jìn)行互連。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 組態(tài)安全功能 本地用戶

  本地用戶提示只有與設(shè)備存在在線連接時(shí)才顯示該頁面。本地用戶在此頁面上，創(chuàng)建具有相應(yīng)權(quán)限的本地用戶。創(chuàng)建或刪除本地用戶后，會(huì)在“外部用戶帳戶”表中自動(dòng)進(jìn)行此更改。如要通過較直接的方式在內(nèi)部或外部用戶表中進(jìn)行更改，可使用 CLI 命令。提示顯示的值取決于已登錄用戶的權(quán)限。顯示框說明用戶帳戶 (User Account)輸入用戶的名稱。該名稱必須滿足以下條件：-?名稱必須一。-?名

• SMTP 客戶端 (S615)接收人

  接收人 (Recipient)在此頁面上*發(fā)生事件時(shí)電子郵件的接收方。說明該頁面包含以下框：SMTP 服務(wù)器 (SMTP Server)*發(fā)送電子郵件所使用的 SMTP 服務(wù)器。SMTP 收件方的電子郵件地址 (E-mail address of the SMTP recipient)輸入設(shè)備會(huì)將電子郵件發(fā)送到的電子郵件地址。該表包含以下列：SMTP 服務(wù)器 (SMTP Server)顯示與條

• 使用在線功能

  使用在線功能通過鍵盤執(zhí)行在線功能下表列出了 TIA Portal 中在線功能的快捷鍵：功能鍵盤快捷鍵菜單命令建立在線連接在線 > 轉(zhuǎn)至在線 (Online > Go online)轉(zhuǎn)至離線在線 > 轉(zhuǎn)至離線 (Online > Go offline)將項(xiàng)目數(shù)據(jù)下載到設(shè)備在線 > 下載到

• ET 200SP CPU 的控制數(shù)據(jù)記錄

  ET 200SP CPU 的控制數(shù)據(jù)記錄插槽分配下表列出了 ET?200SP?CPU 中各模塊的插槽：列表: 插槽分配模塊插槽說明CPU1插槽 1 中始終為 CPUI/O 模塊2 到 65CPU 下游服務(wù)模塊2 到 66服務(wù)模塊是完整 ET?200SP 站組態(tài)中 CPU/最后一個(gè) I/O 模塊之后的最后一個(gè)模塊。控制數(shù)據(jù)記錄要對 ET?200SP?