- 5795
- 产品价格:面议
- 发货地址:上海松江 包装说明:全新原装
- 产品数量:10000.00 台产品规格:新疆西门子变频器代理商
- 信息编号:98913769公司编号:9304500
- 郑鑫 经理 微信 13585754803
- 进入店铺 在线留言 QQ咨询 在线询价
新疆西门子变频器代理商
- 相关产品:
新疆西门子变频器代理商
新疆西门子变频器代理商
《销售态度》:质量保证、诚信服务、及时到位!
《销售宗旨》:为客户创造价值是我们永远追求的目标!
《服务说明》:现货配送至全国各地含税(16%)含运费!
《产品质量》:原装正品,全新原装!
《产品优势》:专业销售 薄利多销 信誉好,口碑好,价格低,货期短,大量现货,服务周到!
1 更改登录用户名和密码
2 访问协议控制
3 禁用SCALANCE X硬件的SELECT/SET按钮
4 禁用未被使用的以太网接口
5 HTTPS协议
6 使用ACL协议
网络组态由2台交换机SCALANCE X414-3E,分别称为Switch A和Switch B(如图7所示)。通过各自的Port 5.1相连。Switch C为SCALANCE X204-2与Switch A的Port 9.4相连。PG/PC1、PG/PC2分别与Switch B的10.4、11.4相连。其中PG/PC1的MAC地址为08-00-06-90-BA-AD;PG/PC2的MAC地址为00-13-72-7C-98-6B。相应的IP地址参考ACL组态图。Switch B不做组态,通过Switch A组态设置ACL,查看PG/PC1和PG/PC2对Switch C (资源) 的访问。
新疆西门子变频器代理商
通过Ping指令,PG/PC1和PG/PC2可以Ping通Switch C。
设置完毕后,再次点击进入,可见端口9.1和10.1的端口属性为#(如图10所示)。表明该端口无效,因为这两个端口被设置了VLAN,而不在VLAN1上。
再次点击目录树Switch?Unicast Filter(ACL),右侧当前的单播过滤表中PG/PC1的MAC地址已被设置为静态(static)(如图11所示)。
点击目录树Switch?Unicast Filter(ACL) ?Ports,使能端口5.1,然后点击Set Values按钮结束设置(如图12所示)。
这时点击目录树Switch?Unicast Filter(ACL),只有PG/PC1在5.1端口上(如图13所示)。
通过对Switch A的访问控制列表设置,只有PG/PC1可以访问Switch C。这样从网络管理和安全角度,来自于非PG/PC1的MAC的单播帧都将被丢弃。
7 IEEE802.1X基于用户的认证
图 14
7.1 在认证者(SCALANCE X300/400)侧的设置:
如图16所示,*应用802.1X进行认证的交换机端口。
问题1. PCS 7 V7.0 SP1以及更早的版本中是否可以使用CP1623?
问题2. 在PCS 7 V7.0 SP2和SP3里如何使用CP1623 ?
问题3. CP1623和CP1613有什么区别?
二者的比较如下表所示:
表 1 CP1613 和CP1623的特点对比
问题4. 哪种情况下可以使用CP1623 ,而哪种情况下只能使用CP1613?
对于SCALANCE X来说,需要输入用户名和密码才能更该设置。这些设备有出厂的默认密码。SCALANCE X产品的用户名和默认密码是admin。黑客知道用户名和默认密码,会尝试用该密码访问您的工业以太网交换机从而恶意更改网络设置。要防止任何未经授权的更改,可以修改设定设备的密码。如图1所示,可以通过这个界面配置管理员和用户的密码。
图 1
用户登录SCALANCE X有多种协议支持方式,例如FTP,TELNET,SSH和HTTP等协议。如图2所示,可以禁止一些未被使用的协议来满足工业安全要求。在SCALANCE X中可以通过Agent标签下的选项禁止或者激活相应协议的访问。
图 2
在SCALANCE X的硬件正面的SELECT/SET按钮可以执行“恢复工厂设置”、“使能环网冗余管理者”等功能。在项目正式运行期间很少更改网络架构,因此可以考虑通过如图 3
所示,禁用该按钮,避免误操作而导致的工业网络故障。
图 3
对于在项目中暂时未使用的以太网口可以通过如图4所示界面,禁用该口,这样相当于从物理上禁用,从而避免误连接而导致的网络系统故障。
图 4
HTTPS安全基础是SSL协议,提供了身份验证与加密通讯方法,现在它被广泛用于互联网上安全敏感的通讯 。SSL较难窃听,对中间人攻击提供一定的合理保护。认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。如图5所示为SCALANCE X启用HTTPS协议,在登录系统时如图6所示,必须要使/,这样就可以通过安全通道访问交换机。
图 5 图 6
ACL全称Access Control List(访问控制列表)。访问控制列表是交换机、路由器及防火墙中的常用技术,用来根据事先设定的访问控制规则,过滤某些特定MAC地址、IP地址、协议类型、服务类型的数据包,合法的允许通过,不合法的阻截并丢弃。SCALANCE X 300/400的访问控制列表使用了特定的MAC地址过滤技术,给网络管理提供系统访问的基本安全手段。例如,ACL允许某一主机访问您的系统资源,而禁止另一主机访问同样的资源。单播过滤技术使用在访问控制列表中。如果访问控制列表使能,来自于“不知道”MAC地址的数据包就立刻被过滤掉。所以要让“知道”MAC地址的数据包通过,就必须建立一个单播入口规则。
图 7
交换机A的组态:
通过IE浏览器打开Switch A的Web页面,输入用户名和密码,均为“admin”。在点击目录树Switch?Unicast Filter(ACL),可以看见右侧当前的单播过滤表,其中可以看到通过5.1端口,交换机学习到PG/PC1和PG/PC2的MAC地址(如图8所示)。
图 8
点击下面New Entry按钮,复制拷贝PG/PC1的静态MAC地址并设置Port5.1为M。M表示允许单播数据通过该端口(如图9所示)。点击Set Values按钮结束。
图 9
图 10
图 11
图 12
图 13
所谓认证(Authentication),是指验证某个实体所声明的身份的真实性。认证服务器在通常情况下为RADIUS(Remote Authentication Dial In User Service)服务器,用户帐户信息存储在该服务器中。802.1X允许对用户而非机器进行身份验证,同时可以确保用户连接至合法、经过授权而非窃取个人数据的冒牌网络。识别用户(而非机器)的身份可以让网络架构更有效率。认证端(SCALANCE X)通常为支持IEEE 802.1X协议的网络设备,对客户端进行认证并起到中继的作用。连接在端口上的用户设备如果能通过验证,就可以访问LAN内的资源;如果不能通过验证,端口接入将被阻止,相当于物理上断开连接。
802.1X为认证会话过程定义了三个组件:
申请者(Supplicant)是寻求访问网络资源的用户机器。
网络访问由认证者(Authenticator)控制,它扮演着传统拨号网络中访问服务器的角色。认证者只负责链路层的认证交换过程,并不维护任何用户信息。
任何认证请求均会被转送至认证服务器(RADIUS)进行实际的处理。
整个认证交换过程在逻辑上是通过申请者与认证服务器来完成的,认证者只是扮演中介的角色(如图14所示)。
192.168.1.22 192.168.1.14 192.168.1.119
申请者 认证者(SCALANCE X300/400) 认证服务器
如图15所示,输入RADIUS Server的IP地址 192.168.1.119,认证的端口号 1812,密码 admin。
图 15
图 16
由于PCS 7 V7.0 SP1的发布时间是在2007年,而CP1623是在2008年正式发布的。所以PCS 7 V7.0 SP1以及更早的版本均不支持CP1623, 但是在之后发布的PCS 7 V7.0 SP2, PCS 7 V7.0 SP3里加入了对CP1623的支持。
虽然在这两个版本里能够使用CP1623,但是由于它们的SIMATIC NET 版本还是偏低, 所以还不能够在PC Station中直接组态成CP1623,而只能组态CP1613以兼容模式运行。在SCE里“Type”列组态是插入CP1623, 将PC站的硬件下装后,SCE里的“Name”列仍然显示为CP1613,后,CP1623仍然可以正常工作,如下图所示:。
图 1 PC站组态和下装后的状态
CP1623是西门子公司2009年新推出的工业以太网卡, 它是CP1613的升级产品。基本功能与CP1613相同, 用于将 PG 或 PC 连接到工业以太网,同时它的功能比CP1613更加强大,如加入了对1000M 以太网的支持,支持目前主流的PCI-E插槽,内置两口小交换机等。
详细CP1623的发布信息请参考如下链接内容:
28402000
图 2 CP1623 的实物图
特点
CP1613
CP1623
支持的插槽
传统的PCI插槽
PCI Express x1 卡,也可以支持其它的PCI Express 插槽 (例如 X4、X8、X16等)
S7 连接数
120
120
是否支持和400H 冗余通讯
是
是
支持的速度
10/100Mbit/s
10/100/1000 Mbit/s
内置交换机
无
集成的 2 端口交换机两个 RJ45 端口
使用新功能需要的NET 版本
SIMATIC NET V6.2 SP1
2007 版 SIMATIC NET CD + Hotfix 1 或更高版本
网络自动交叉
不支持
支持
是否支持外接电源
不支持
12-24 V DC 用于交换机
目前CP1613和CP1623都可正常供货,基本功能相同,具体使用与否需要根据项目具体情况来决定:
1. 由于CP1623只有在PCS 7 V7.0 SP2 版本上才能支持,所以在此之前的PCS 7版本只能使用CP1613。
2. 在上述基础上,还需要检查计算机的插槽情况。目前有的计算机不再提供PCI插槽的支持,只提供PCI-E接口,这种情况下只能用CP1623。而以前老的计算机则有可能不提供PCI-E的插槽,那么只能使用CP1613。
新疆西门子变频器代理商
- 商家产品推荐
- 西门子一级代理商 西门子MP277-10按键面板 供应西门子MP277 西门子MP377数控面板 6AV6644-0AB01-2AX0 西门子MP277-10数控面板 6AV6643-0DD01-1AX1 西门子MP277-8数控面板 6AV6643-0DB01-1AX1 西门子TP277-6触摸屏 6AV6643-0AA01-1AX0 西门子OP177B触摸屏 6AV6642-0DA01-1AX1 西门子TP177B触摸屏 6AV6642-0BC01-1AX1 西门子OP77B数控面板 6AV6641-0CA01-0AX0 西门子OP73数控面板 6AV6641-0AA11-0AX0
