西门子（中国）工控机经销商

西门子（中国）工控机经销商

为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品我们还提供西门子G120、G120C V20 变频器；S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

为 IPsec VPN 和SINEMA RC 调整 MTU 调整 MTU（*大传输单元） MTU 指定网络中允许传输的数据包大小。当这些数据包从设备经由IPsec 隧道或 SINEMA RC 传送时，原始数据包会因为附加报头信息而变大，为了进行传输，可能需要对数据包进行分段。这取决于连接的网络中指定的 MTU 规范。必要的分段也可能导致显著的 性能损失，甚至会取消数据传输。通过针对终端设备调整 MTU 格式可以避免这种情况，即减小数据包的大小，使设备接收的数据包可以补充所需的附加信息，而无需执行后续的分段操作。合理的大小介于 1000 字节 和 1400 字节之间。 3.10.2用户管理 用户管理概述 通过可组态的用户设置来管理对设备的访问。使用密码设置用户以供验证。为用户分配具有 适当权限的角色。用户的身份验证可在本地由设备执行，也可由外部 RADIUS 服务器执行。可在“安全 > AAA >常规”(Security > AAA > General) 页面中组态身份验证的处理方式。 本地登录用户本地登录时设备的工作方式如下： 1. 用户通过用户名和密码在设备上登录。 2. 设备检查是否存在该用户的条目。 →如果存在条目，该用户成功登录并具有所关联角色的权限。 → 如果不存在相应的条目，则拒绝该用户登录。 通过外部 RADIUS 服务器登录RADIUS（Remote Authentication Dial-In User Service，拨入用户远程认证服务）是通过集中存储用户数据的服务器来验证用户和为用户授权的协议。根据您在“安全 > AAA > RADIUS 客户端”(Security> AAA > RADIUS Client) 页面中所选择的 RADIUS 验证模式，设备可评估 RADIUS服务器的不同信息。 RADIUS 身份验证模式“Standard” 如果已设置身份验证模式“conventional”，则用户在RADIUS 服务器上的身份验证将按如下方 式运行： 1. 用户通过用户名和密码在设备上登录。 2.设备将带有登录数据的身份验证请求发送到 RADIUS 服务器。 3. RADIUS 服务器执行检查并将结果发送回设备。 –RADIUS 服务器报告身份验证成功，并向设备的属性“Service Type”返回值 “Administrative User”。→ 用户登录并带有管理员权限。 – RADIUS 服务器会报告身份验证成功，并会向设备的属性“Service Type”返回差异或甚至是无值。 → 用户登录并具有读取权限。 – RADIUS 服务器向设备报告身份验证失败： → 用户被拒绝访问。 RADIUS模式“SiemensVSA” 要求 对于 RADIUS 验证模式“Siemens VSA”，需要在 RADIUS服务器上设置以下需求： • 制造商代码：4196 • 属性编号：1 • 属性格式：字符型字符串（组名称） 如果已设置身份验证模式“SiemensVSA”，则用户在 RADIUS服务器上的身份验证将按如下方 式运行： 1. 用户通过用户名和密码在设备上登录。 2. 设备将带有登录数据的身份验证请求发送到RADIUS 服务器。 3. RADIUS 服务器执行检查并将结果发送回设备。 情况 A：RADIUS服务器报告身份验证成功，并向设备返回已为用户分配的组。 – 组已在设备中已知，但用户并未在表“外部用户帐户”中输入。 →用户将登录并具有所分配组的权限。 – 组已在设备中已知，且用户并已在表“外部用户帐户”中输入。 →已为用户分配了更高的权限，用户会登录并拥有这些权限。 – 组已在设备中未知，且用户并已在表“外部用户帐户”中输入。 →用户将登录并具有已链接到用户帐户的角色所对应的权限。 – 组已在设备中未知，但用户并未已在表“外部用户帐户”中输入。 →用户将登录并具有“Default”角色的权限。 情况 B：RADIUS 服务器会报告身份验证成功，但不会向设备返回一个组。 –用户已在“外部用户帐户”表中输入： → 用户将登录并具有所链接角色的权限。 – 用户未在“外部用户帐户”表中输入： →用户将登录并具有“Default”角色的权限。 情况 C：RADIUS 服务器向设备报告身份验证失败： – 用户被拒绝访问。3.10.3 防火墙 3.10.3.1 防火墙规则 SC600 防火墙规则是为数据通信自动创建、预定义或专门组态的 IP 规则。自动防火墙规则 “自动防火墙规则”(Auto firewall rules) 设置可用于以下功能