西门子PLC编程模块SIEMENS总代理商
为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品我们还提供西门子G120、G120C V20 变频器;S120 V90 伺服控制系统;6EP电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
本手册可用来协助您组态 SCALANCE X-300 和 X-400工业以太网交换机。它概要说明了 SCALANCE X-300/X-400 提供的技术选项,并讲述了如何用基于 Web的管理以及命令行接口 进行组态。 本手册的有效性 本手册适用于下列软件版本: • 自固件版本 4.1.4 起的 SCALANCEX‑300/X408-2 • 自固件版本 3.10.2 开始的 SCALANCE X414-3E • 自版本 1.0 起的 SINECPNI • 截至版本 6.2.1 的 SNMP/OPC 服务器 本手册适用于下列产品线: • SCALANCE X-300 •SCALANCE X-400 SCALANCE X-300 产品线包含一些产品组(另请参见《工业以太网交换机 SCALANCEX-300 操作说明》中的产品概述)。 本组态手册中的设备名称 本组态手册中的说明总适用于手册中的“手册有效性”下列出的SCALANCE X-300 和 SCALANCE X-400 产品线设备,仅在该说明与特定产品线设备相关时例外。在后文的说明中,将设备称作“以太网交换机”。 SIMATIC NET 词汇表 对于本文档中所用的许多专业术语,SIMATIC NET词汇表部分都给出了解释。Siemens 为其产品及解决方案提供了工业信息安全功能,以支持工厂、系统、机器和网络的 安全运行。为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护先进且全面的工业信 息安全保护机制。Siemens的产品和解决方案仅构成此类概念的其中一个要素。 客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在必要时并采取适当安全措施(例如,使用防火墙和网络分段)的情况下,才能将系统、机器和组件连接到企业网 络或 Internet。 断开内部和外部网络时,攻击者无法从外部访问内部数据。请仅在受保护的网络区域内运行该设备。 • 对于在非安全基础架构中的操作,Siemens 不承担任何产品责任。 • 使用 VPN进行加密和验证与设备进行的通信。 • 对于通过非安全网络进行的数据传输,使用加密的 VPN 隧道(IPsec、OpenVPN)。 •正确单独连接(WBM、SSH 等)。 • 查看与设备一起使用的其它 Siemens 产品的用户文档,以获取更多安全建议。 •通过远程记录,可确保将系统协议转发到中央记录服务器。确保服务器位于受保护的网 络内,并定期检查协议是否存在潜在的安全违规情况或漏洞。物理访问 • 应将该设备限制为仅允许合格人员进行物理访问,因为插入式数据介质可能包含敏感数据。 •锁定设备上未使用的物理接口。因为未经许可,也可以通过未使用的接口对工厂进 行访问。通过访问控制列表 (ACL)中的规则限制对设备管理的访问。 • VLAN 结构化选项可针对 DoS 攻击和未经授权的访问提供保护。请检查该功能在您的环境下是否实用或有效。 • 通过中央记录服务器对更改和访问进行记录。在受保护的网络区域内运行记录服务器,并 定期检查记录信息。 验证说明 可访问性风险 - 数据损失风险 请勿丢失设备的密码。只能通过将设备复位为出厂设置(这会完全删除所有组态数据)来恢复对设备的访问。 • 使用设备之前,请更换所有用户帐户、访问模式和应用程序(如适用)的默认密码。 • 定义密码分配规则。 •使用密码强度高的密码。避免使用密码强度弱的密码(如,password1、123456789、abcdefgh)或重复字符(如,abcabc)。 此建议也适用于对设备组态的对称密码/密钥。 •确保密码受保护且只透露给授权的人员。 • 请勿对多个用户名和系统使用相同的密码。 •将密码存储在安全位置(非在线),以便在丢失时使用。 • 定期更改密码以提高安全性。 •如果已知或者疑似有未经授权的人员知道了密码,则必须更改密码