西门子编程工业模块经销商自版本 V5.6 起的 STEP 7– 自版本V5.0 起的安全组态工具 (SCT)• S7-400H CPU 固件– 自固件版本 V4.5 起的 H-CPU:V4.5.7–自固件版本 V6.0 起的 H CPU:V6.0.8– 自固件版本 V8.0 起的 CPU 410-5H:V8.2.1• CP 固件–CP 443-1 Advanced:自固件版本 V3.2.17 起• 对于相应的模块类型,H站内模块的固件版本必须相同。建议使用相同的固件操作 VPN 组中的所有 CP。• 要正确建立 VPN 连接,所有 VPN节点都需要当前时间。如有可能,请确保为所有节点均启用了时间同步并使用了相同的时间源。组态常规• 组态 VPN 组的节点,以使 H连接的每个子连接和每个连接路径都可以通过 VPN 建立。• 建议在 NetPro 中为每个物理网络创建一个逻辑网络。•为每个逻辑网络创建一个包含全部所需节点的 VPN 组。• 多个 H 连接可以通过同一个 VPN 组进行通信。VPN组的组态规则以下条件适用:• 每个 CP Zui多允许 10 个 VPN 组。• VPN组的验证模式必须基于证书。不允许采用基于预共享密钥的验证
西门子S7-SMART200、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。西门子授权代理商、西门子一级代理商 西门子PLC模块代理商﹐西门子模块代理商供应全国范围:
与此同时,我们还提供。
西门子中国授权代理商——浔之漫智控技术(上海)有限公司,本公司坐落于松江工业区西部科技园,西边和全球zhuming芯片制造商台积电毗邻,
东边是松江大学城,向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
目前,浔之漫智控技术(上海)有限公司将产品布局于中、高端自动化科技产品领域,
PLC模块S7-200、S7-1200、S7-300、S7-400、ET200分布式I/O等
HMI触摸屏、SITOP电源、6GK网络产品、ET200分布式I/O SIEMENS驱动产品MM系列变频器、G110 G120变频器、直流调速器、电线电缆、
驱动伺服产品、数控设备SIEMENS低压配电与控制产品及软起动器等
西门子中国有限公司授权——浔之漫智控技术(上海)有限公司为西门子中国代理商,主要供应全国范围:西门子PLC代理商SIEMENS可编程控制器PLC模块•对于密钥交换,仅使用“DH 组 14”或“DH 组 15”。• 在加密期间的第 1 阶段,仅将 AES-256 用于 SHA1验证。• 在加密期间的第 2 阶段,仅将 AES-128 用于 SHA1 验证。• 可启用“完美前向安全性”。• 一个 VPN组的所有节点必须能够彼此访问。如果将连接到不同物理网络的模块插入到一个 VPN 组中,则无法成功建立 VPN 组。可能的 VPN 组•对于通过 2 条路径与一个物理网络建立的 H 连接,至少需要一个 VPN 组。此外,还可使用 2 个 VPN 组。• 对于通过 2条路径与 2 个物理分离网络建立的 H 连接,需要 2 个 VPN 组。• 对于通过 4 条路径与一个物理网络建立的 H连接,至少需要一个 VPN 组。此外,还可使用 2 个或 4 个 VPN 组。• 对于通过 4 条路径与 2 个物理分离网络建立的 H连接,至少需要 2 个 VPN 组。此外,还可使用 4 个 VPN 组。• 对于通过 4 条路径与 4 个物理分离网络建立的 H连接,需要 4 个 VPN 组。H 连接的组态• H 连接只能通过 CP 的 X1 接口 (GBIT) 进行组态。• 对于容错 S7连接,只能使用 ISO-on-TCP 类型。不得使用 ISO 类
可使用以下诊断选项:• 模块的 LED有关 LED 显示的详细信息,请参见 LED (页 45)部分。• Web 诊断有关使用HTTP 进行 Web 诊断的详细信息,请参见“作为 Web 服务器的 CP (页 96)”部分。• STEP 7 V5.5–硬件诊断和故障排除– 使用特殊诊断功能进行通信诊断• STEP 7Professional在巡视窗口的“诊断”(Diagnostics) 选项卡中,可查看以下信息:– CPU 诊断缓冲区中的条目–在线状态的相关信息在“在线 > 在线和诊断”(Online > Online and diagnostics)菜单中,可获得有关模块的静态信息:– 模块的常规信息– 诊断状态– 接口的相关信息– 特殊诊断功能的相关信息(文件夹“功能 >特殊诊断”(Functions > Specialdiagnostics))有关 STEP 7 诊断功能的详细信息,请参见STEP 7 信息系统 
通过使用可从 SCT 或 STEP 7 中调用的这种特殊诊断,您将了解有关 CP的 Security 功能的详细信息。将 CP 用作诊断数据的中介例如,如果要将 CP 用作站诊断数据的中介,则自固件版本 3.2起,只能联网千兆位接口以及通过该接口建立到 PC 的 VPN 隧道。PROFINET 接口无需联网。7.1.2 通过端口 8448执行在线安全诊断通过端口 8448 执行安全诊断要求:• 激活防火墙后,必须启用访问权限。如果要在 STEP 7Professional 中执行安全诊断,请按下列步骤进行操作:1. 在 STEP 7 中选择 CP。2.打开“在线和诊断”快捷菜单。3. 在“安全性”参数组中,单击“在线连接”按钮。这样,即可通过端口 8448执行安全诊断。有关详细信息,请参见“防火墙激活情况下的在线安全诊断和下载到站设置 (页 84)”部分。7.2 作为 Web 服务器的CPCP 提供 Web 服务器功能以便用户可通过 Web 浏览器执行访问。说明使用 IT功能时请注意以下特性:用于生产通信的数据交换(S7 连接 + SEND/RECEIVE 连接 + PROFINETIO)的优先级始终高于 Web 浏览器的数据交换。这会导致 Web 浏览器中的 HTML 过程控制发生延迟CP 还提供用于 Web诊断的 HTML 页面。HTML 页面用于在 Web 浏览器中传输和显示信息。例如,这些页面中包含诊断信息。您可通过以下网址访问Web 诊断:http://