S7-1500 CPU（作為 TLS 服務(wù)器）和外部 PLC（作為 TLS 客戶(hù)端）之間的安全 OUC

時(shí)間：2021-07-23作者：上海騰希電氣技術(shù)有限公司瀏覽：170

S7-1500 CPU（作為 TLS 服務(wù)器）和外部 PLC（作為 TLS 客戶(hù)端）之間的安全 OUC



下文章節(jié)介紹如何通過(guò) TCP 在 S7-1500 CPU（作為 TLS 服務(wù)器）與 TLS 客戶(hù)端之間建立安全的開(kāi)放式用戶(hù)通信。

通過(guò)通信伙伴的域名建立安全的 TCP 連接

固件版本為 V2 及較高版本的 S7-1500 CPU 支持通過(guò)域名系統(tǒng) (DNS) 進(jìn)行尋址的安全通信。

為通過(guò)域名建立安全的 TCP 通信，需要自行創(chuàng)建系統(tǒng)數(shù)據(jù)類(lèi)型為 TCON_QDN_SEC 的數(shù)據(jù)塊，執(zhí)行參數(shù)分配以及直接以指令進(jìn)行調(diào)用。TCON 指令支持系統(tǒng)數(shù)據(jù)類(lèi)型 TCON_QDN_SEC。

要求：

網(wǎng)絡(luò)中至少存在一個(gè) DNS 服務(wù)器。

至少已為 S7?1500 CPU 組態(tài)了一個(gè) DNS 服務(wù)器。

TLS 客戶(hù)端和 TLS 服務(wù)器具備所需的全部證書(shū)。

若要與 TLS 客戶(hù)端建立安全的 TCP 連接，請(qǐng)按照以下步驟進(jìn)行操作：

在項(xiàng)目樹(shù)中，創(chuàng)建一個(gè)全局?jǐn)?shù)據(jù)塊。

在該全局?jǐn)?shù)據(jù)塊中，定義一個(gè) TCON_QDN_SEC 數(shù)據(jù)類(lèi)型的變量。

以下示例顯示了全局?jǐn)?shù)據(jù)塊“Data_block_1”，其中定義了數(shù)據(jù)類(lèi)型為 TCON_QDN_SEC 的變量“DNS ConnectionSEC”。







在“起始值”(Start value) 列設(shè)置 TCP 連接的連接參數(shù)。例如，在“ID”中輸入 TCP 連接的本地 ID。

在“起始值”(Start value) 列設(shè)置安全通信的參數(shù)。

- “ActivateSecureConn”：激活該連接的安全通信。如果該參數(shù)的值為 FALSE，則將忽略后面的安全參數(shù)。此時(shí)，可建立一個(gè)非安全的 TCP 或 UDP 連接。

- “TLSServerReqClientCert”：要求 TLS 客戶(hù)端提供 X.509-V3 證書(shū)

- “TLSServerCertRef”：自身 X.509-V3 證書(shū)的 ID。







- “TLSClientCertRef”：X.509-V3 證書(shū)（或 X.509-V3 證書(shū)組）的 ID，TLS 服務(wù)器使用該 ID 驗(yàn)證 TLS 客戶(hù)端的身份。如果該參數(shù)為 0，則 TLS 服務(wù)器將使用服務(wù)器證書(shū)存儲(chǔ)區(qū)當(dāng)前加載的所有 (CA) 證書(shū)對(duì)客戶(hù)端的身份進(jìn)行驗(yàn)證。

在程序編輯器中，創(chuàng)建一個(gè) TCON 指令。

將 TCON 指令的 CONNECT 參數(shù)與 TCON_QDN_SEC 數(shù)據(jù)類(lèi)型的變量進(jìn)行互連。

在以下示例中，TCON 指令的 CONNECT 參數(shù)已與變量“DNS connectionSEC”（數(shù)據(jù)類(lèi)型為 TCON_QDN_SEC）互連。


上海騰希電氣技術(shù)有限公司專(zhuān)注于西門(mén)子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• 運(yùn)行外部應(yīng)用程序的基礎(chǔ)知識(shí)

  運(yùn)行外部應(yīng)用程序的基礎(chǔ)知識(shí)簡(jiǎn)介可以選擇組態(tài)較多二十個(gè)外部應(yīng)用程序，可直接從 TIA Portal 運(yùn)行這些應(yīng)用程序?？梢詾檫@些應(yīng)用程序組態(tài)設(shè)置參數(shù)。可以定義應(yīng)用程序能夠讀懂的自己的參數(shù)，也可以選擇 TIA Portal 的以下系統(tǒng)變量作為參數(shù)：ProjectFileName:當(dāng)前打開(kāi) TIA Portal 項(xiàng)目的名稱(chēng)ProjectVersion:當(dāng)前打開(kāi) TIA Portal 項(xiàng)目的版本Proje

• 運(yùn)行**離線(xiàn)/在線(xiàn)比較，并顯示比較結(jié)果

  運(yùn)行**離線(xiàn)/在線(xiàn)比較，并顯示比較結(jié)果概述在標(biāo)準(zhǔn)離線(xiàn)/在線(xiàn)比較中，采用基于 DCP 協(xié)議的搜索算法。在**離線(xiàn)/在線(xiàn)比較中，還采用 ICMP 協(xié)議對(duì)不支持 DCP 協(xié)議的設(shè)備進(jìn)行檢測(cè)。如 PG/PC 站。要求拓?fù)湟晥D的表格視圖已打開(kāi)。當(dāng)前位于“拓?fù)浔容^”(Topology comparison) 選項(xiàng)卡中。ICMP 待檢測(cè)的設(shè)備與當(dāng)前所有 PG/PC 的網(wǎng)絡(luò)適配器處于同一個(gè)子網(wǎng)中。操作步驟請(qǐng)按以下

• 組態(tài)* 2 層功能 基于端口的 VLAN

  基于端口的 VLAN處理接收到的幀在此頁(yè)面中，*用于接收幀的端口屬性組態(tài)。顯示框說(shuō)明表 1 包含以下列：端口 (Port)顯示設(shè)置對(duì)于所有端口有效。**級(jí)?/?端口 VID?/?可接受幀?/?入站過(guò)濾?(Priority / Port VID / Acceptable Frames / Ingress Filtering)選擇

• 顯示 信息 ARP 表

  ARP 表提示只有與設(shè)備存在在線(xiàn)連接時(shí)才顯示該頁(yè)面。MAC 地址和 IP 地址的分配使用地址解析協(xié)議 (ARP) 時(shí)，MAC 地址到 IPv4 地址的分配具有一性。該分配情況由各網(wǎng)絡(luò)節(jié)點(diǎn)記錄在自己的 ARP 表中。此頁(yè)面顯示設(shè)備的 ARP 表。顯示值說(shuō)明該表格包括以下列：接口 (Interface)顯示獲取行條目所用的接口。MAC 地址 (MAC Address)顯示目標(biāo)設(shè)備或源設(shè)備的 MAC