西门子数控系统中国一级经销商
提供西门子G120、G120C V20 变频器; S120 V90 伺服控制系统;6EP电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——湖南西控自动化设备有限公司,作为西门子中国有限公司授权合作伙伴,湖南西控自动化设备有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。
西门子中国授权代理商——湖南西控自动化设备有限公司,本公司坐落于湖南省中国(湖南)自由贸易试验区长沙片区开元东路 1306 号开
阳智能制造产业园一期 4 栋 30市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
在线对话框**能的概述 在安全组态工具中,安全模块在在线对话框中提供以下功能: 表格 9- 1 在线诊断中的功能和记录在线对话框中的功能/选项卡 含义 系统和状态功能 状态 显示项目中所选安全模块的设备状态。 日期和时钟 日期和时间设置。 接口设置各个接口的设置概述。 动态 DNS 动态 DNS 的设置概述 ARP 表 显示安全模块的 ARP 表。 已登录用户 显示登录到用户特定IP 规则集 Internet 页面的用户。 通信状态 显示通信状态和与所选安全模块处于同一 VPN 组中的安全模块的内部网络节点。内部节点 显示安全模块的内部网络节点。 动态更新的防火墙规则 显示由 HTTP 或 HTTPS 动态启用的 IP 地址或用户后来下载的IP 地址。此选项卡中的 IP 地址可由以下事件更新: • 扩展/修改 IP 访问控制列表 • 更新防火墙规则 • CP在运行期间输入的动态扩展,例如 PROFINET IO 设备 由于此选项卡只显示动态更新的防火墙规则,要获得模块当前防火墙状态的总览,还必须包括离线组 态的防火墙规则。幻象模式 SCALANCE S602的幻象模式对话框,其中包含有关内部节点 IP 地址(与安全模块的外部 IP 地址相同)以及内部节点 IP 地址变更的信息。 IP黑名单 显示输入到防火墙黑名单中的 IP 地址。 记录功能 系统日志 显示记录的系统事件以及启动和停止显示。 审计日志显示记录的安全事件以及启动和停止显示。 数据包过滤日志 显示记录的数据包以及启动和停止显示。有关各选项卡中的可能设置的详细信息,请参见在线帮助。 访问要求 为了能使用安全模块的在线功能,必须满足以下要求: ●存在与所选模块的网络连接。 ● 组态模块时所使用的项目已打开。 ●已在安全组态工具中激活在线模式或已使用快捷菜单打开模块特定的在线诊断。 ● 对于 CP,必须在防火墙中打开诊断访问 (TCP 443)说明 幻象模式下在线诊断的要求 仅当安全模块学习到内部节点的 IP地址且将其作为外部接口时,才能在幻象模式下进行在线诊断。此后,可通过外部接口的 IP 地址来访问安全模块。 组态不是*新或选择了错误的项目时的警告打开在线对话框时,程序会检查安全模块的当前组态是否与已加载项目的组态匹配。如果两个组态之间存在差异,则会显示警告。这表示您尚未更新组态或选择了错误的项目。 显示记录状态当前记录状态可由载入的组态或在线对话框中的重新组态生成。可能的缓冲区设置为环形缓冲区或线性缓冲区。可通过以下方式查看当前激活的是哪种设置: 1. 使用菜单命令“视图 > 在线”(View >Online) 切换模式。 2. 选择要编辑的安全模块。 3. 选择菜单命令“编辑 > 在线诊断...”(Edit >online diagnostics...)。 打开记录功能的其中一个选项卡后,在该选项卡的下半部分可看所选安全模块缓冲区设置的当前状态: 在线设置不会保存在组态中 在线模式下进行的设置(例如记录功能的缓冲区设置)不会保存在安全模块的组态中。因此,模块重新启动之后,离线组态中的设置始终有效。可以记录安全模块的事件。根据事件类型,事件存储在易失性或非易失性缓冲区中。也可以在网络服务器中记录事件。 标准模式和**模式中的组态 安全组态工具中的可用选项取决于所选视图: ● 标准模式 (Standardmode) 在标准模式下默认启用“本地记录”;可在“防火墙”(Firewall) 选项卡中全局启用数据包过滤事件。“网络Syslog”在该视图中不可用。 ● **模式 (Advanced mode) 可在所选模块的“记录设置”(Log settings)选项卡中启用或禁用所有的记录功能;也必须在“防火墙”(Firewall) 选项卡中选择和激活数据包过滤事件(本地或全局规则)。记录过程和事件类别 在组态过程中,可指定应该记录哪些数据。因此,只要将组态下载到安全模块中,就应启 用记录功能。在组态过程中,还应选择一个或两个可用的记录过程: ● 本地记录 ● 网络 Syslog 安全模块可识别这两种记录方法的以下事件: 功能 工作原理 数据包过滤事件(防火墙)数据包过滤日志记录数据通信中的特定数据包。仅当数据包与组态的数据 包过滤规则(防火墙)匹配或基本保护功能对其作出响应(数据包损坏或无效)时,才会记录这些数据包。仅当为数据包过滤规则启用记录功能时 才可用。 审计事件审计日志会自动记录安全相关的事件,例如激活或禁用数据包记录等用户 操作。 系统事件系统日志会自动记录系统事件,例如进程的启动或者用户没有正确地使用 密码进行验证的操作。可根据事件类别对记录进行标定。线路诊断:还可以组态线路诊断。只要不良数据包的数目超出可选限值, 线路诊断就会返回消息。 本地记录中记录数据的存储有两种方法可存储记录的数据: ● 环形缓冲区 到达缓冲区结尾时,记录会在缓冲区的起始处继续进行,并覆盖*早的条目。 ● 一次性缓冲区缓冲区已满时即停止记录。 启用或禁用记录 在**模式的“离线”模式下,可在模块属性的日志设置中启用事件类别的本地记录并选择存储模式。这些日志设置通过组态加载到模块中,并在安全模块启动时生效。需要时,还可以启用或禁用对在线功能中的数据包过滤事件和系统事件的本地记录。这不 会更改项目组态中的设置。 显示记录状态在线设置不会保存在组态中本地记录 - 组态中的设置 在“离线”模式下,可在日志设置中启用事件类别,并可选择存储模式。这些日志设置通过组态加载到模块中,并在安全模块启动时生效。 如有必要,可以在在线功能中修改这些组态的日志设置。这不会更改项目组态中的设置。标准模式中的日志设置 标准模式中的日志设置与**模式中的默认设置对应。但是,在标准模式下不能更改设置 。 **模式中的日志设置 1.选择要编辑的模块。 2. 选择菜单命令“编辑 > 属性...”(Edit >Properties...),“日志设置”(Log settings) 选项卡。以下对话框显示了安全模块的默认设置;也将打开用于组态系统事件记录的对话框本地日志 - 功能概述 在线对话框中的功能/选项卡 项目工程备注 数据包过滤事件(防火墙) 使用复选框启用各个选项。 使用复选框选择存储模式。 在“将要记录的数据包”(Pack ets tobe logged) 下列列表中,可指定要记录 的数据包: • “所有数据包”:记录组态 的防火墙规则(标准模式或**模式)适用的数据 包。除此之外,会记录按 照组态的允许规则通过防 火墙的数据包的所有响应 数据包。 • “状态生成的数据包”:仅记录组态的防火墙规则( 标准模式或**模式)适 用的数据包。 数据包过滤日志数据不能保持 数据存储在安全模块中的易失性存储器中,因此,关闭电源后数据不再可用。 审计事件(始终启用) 记录功能始终启用。 记录的信息总是存储在环形 缓冲区中。审计日志数据具有保持性 数据存储在安全模块中的保持性存储器 中,因此,关闭电源后数据仍然可用。 关于 CP 的注意事项:审计日志数据不会保留在 CP 中。因此应使用 syslog 服务器来进行数据备份。 系统事件 使用复选框启用各个选项。使用复选框选择存储模式。 要组态事件过滤器和线路诊 断,请单击“组态...”(Configur e...)按钮打开其它对话框。