西门子电源中国一级经销商
提供西门子G120、G120C V20 变频器; S120 V90 伺服控制系统;6EP电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——湖南西控自动化设备有限公司,作为西门子中国有限公司授权合作伙伴,湖南西控自动化设备有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。
西门子中国授权代理商——湖南西控自动化设备有限公司,本公司坐落于湖南省中国(湖南)自由贸易试验区长沙片区开元东路 1306 号开
阳智能制造产业园一期 4 栋 30市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
通过 VPN 自动进行通信 对于应用程序来说,SOFTNET 安全客户端能检测到 VPN 节点的 IP地址的通路是十分重要的。可使用 IP 地址对节点进行寻址,就像节点位于与应用程序连接的 PC/PG 的本地子网中一样。 说明 通过IPsec 隧道,基于 IP 的通信仅能在 SOFTNET 安全客户端与安全模块以及安全模块下游的内部节点之间进行。SOFTNET安全客户端不支持第 2 层通信。 在线帮助中的详细信息 您可以在 SOFTNET安全客户端用户界面的在线帮助中找到有关对话框和输入框的详细信息。 可以单击“帮助”(Help) 按钮或按 F1键打开在线帮助。SOFTNET 安全客户端的工作原理是什么? 首先,使用安全组态工具或 STEP 7 V12 及更高版本创建SOFTNET 安全客户端的组态文件。 SOFTNET 安全客户端随后将读入已创建的组态,并获取有关要从文件导入的证书的所需信息。根证书和私钥将被导入,并存储在本地 PG/PC 中。 之后,根据组态中的数据进行安全设置,使应用程序可以使用 IP地址访问安全模块及其下游的服务。 如果启用了内部节点或可编程控制器的学习模式,则组态模块会首先设置用于安全访问安全模块的安全策略。之后,SOFTNET 安全客户端将确定内部节点的 IP地址并将这些地址输入到安全策略的特殊过滤列表中。必须手动启用新学习的内部节点的 安全策略。 结果:STEP 7 等应用程序可通过VPN 与可编程控制器进行通信。 支持的操作系统 SOFTNET 安全客户端适用于以下操作系统: ● MicrosoftWindows 7 32/64 位 + Service Pack 1 ● Microsoft Windows Server 2012R2 如果使用的是 Microsoft Windows XP,则需搭配使用更早的 SSC 版本,例如,适用于 MicrosoftWindows XP 32 位 + Service Pack 3 的 SSC V4.0。 对问题的响应 如果 PG/PC出现问题,SOFTNET 安全客户端会作出以下响应: ● 关闭 PG/PC 并再次打开时,已建立的安全策略会保留。 SOFTNET安全客户端的安装 8.2.1 安装 SOFTNET 安全客户端 要点说明 从产品 DVD 安装 SOFTNET 安全客户端 PC软件。 1. 首先请阅读 SCALANCE S DVD 的 README 文件中的信息,并按照其包含的附加安装说明进行操作。 2.运行安装程序; 打开 SCALANCE S DVD 内容总览的*简单方式 → 插入 DVD 时自动启动,或者可从 start.exe文件打开。然后可以直接选择“安装 SOFTNET 安全客户端”(Installation SOFTNET SecurityClient) 条目 注意 与其它 VPN 客户端软件不兼容 如果除了 SOFTNET 安全客户端,PC 上还装有其它 VPN客户端软件,则可能无法再使用 SOFTNET 安全客户端建立 VPN 隧道。因此,应在使用 SOFTNET 安全客户端前,卸载其它VPN 客户端软件。 启动特性 下载安全规则需要一些时间。在此期间,PG/PC 的 CPU 使用率高达 ****。 8.2.2 卸载SOFTNET 安全客户端 卸载时,SOFTNET 安全客户端设置的安全属性将被复使用安全组态工具创建组态文件 在 SCT 项目中组态SOFTNET 安全客户端 在 SCT 项目中将 SOFTNET 安全客户端创建为模块。与其它安全模块不同,您无需组态任何其它属性。将已创建的 SOFTNET 安全客户端分配给 VPN 组或者要与 PG/PC 建立 IPsec 隧道的组。将采用对这些 VPN组所组态的组属性。 说明 有关参数的信息,请参见以下部分: • 在所组态的 VPN 组中包含模块 (页 261) 说明如果在一个组中创建多个 SOFTNET 安全客户端,则不会在这些客户端之间建立隧道,而只会建立从相关客户端到安全模块的 隧道。SOFTNET 安全客户端的组态文件 安全组态工具与 SOFTNET安全客户端之间的接口由组态文件控制。在以下对话框中指定是否应为模块的 VPN 组证书创建单独的密码。如果选择“否”(No),则会将项目名称分配为密码(例如 SCALANCE_SSC_configuratio n1),而不是项目密码。如果选择“是”(Yes)(推荐),请在下一对话框中输入密码。 7. 向要运行 SOFTNET 安全客户端的 PG/PC 传输*.dat、*.p12 和 *.cer 类型的文件。*.p12 类型的文件仅在选择“证书”(Certificate)作为安全组态工具中的验证方法时存在。SOFTNET 安全客户端的主对话框 可组态属性 可以使用以下各个服务: ● 在 PC/PG和项目的所有安全模块或各个安全模块之间建立安全的 IPsec 隧道通信 (VPN)。PC/PG 可以通过该 IPsec隧道访问安全模块和内部节点。 ● 启用和禁用现有安全连接。 ● 仅在启用学习模式后可用:添加终端设备后建立连接。 ●检测组态;也就是哪些连接已建立,或哪些连接可用。 表格 8- 1 主对话框中的显示框/选项 显示框/选项 含义 以用户身份启动(Started with user) 启动 SOFTNET 安全客户端时所使用登录数据所属的用户的用户名。该登录数据决定了 调用哪个SOFTNET 安全客户端组态。 如果启动 SOFTNET 安全客户端的用户不是登录到 Windows的用户,则其用户名将以红色突出显示。 受管理的组态 (Managed configuration)为用户或用户组调用的组态显示在“受管理的组态”(Managed configuration) 区域中。随后,此组态中会自动采用在SOFTNET 安全客户端中进行的每个设置。“类型”(Type) 框指定受管理组态中包含单个组态还是组组态。只有授权用户可以在“管理用户和组”(Manage users and groups) 对话框中更改受管理的组态。可使用菜单命令“用户/组 >管理用户和组”(Users/groups > Manage users and groups) 打开此对话框。 有关SOFTNET 安全客户端中的组态权限的详细信息,请参见“设置受管理的组态 - “管理用户和组”(Manage users andgroups) 对话框 (页 301)”部分 显示框/选项 含义SOFTNET 安全客户端状态 (SOFTNET Security client status) • 服务:指示 SOFTNET安全客户端服务是否正在运行。 • 许可证:指示 SOFTNET 安全客户端的许可证状态。 • 权限:指示启动 SOFTNET安全客户端时所使用登录数据所属的用户当前是否具有令 SOFTNET 安全客户端从 VPN 组态文件加载以及访问扩展的 SOFTNET安全客户端设置的权限。原则上,如果用户具有这些权限但并未以 管理员身份启动 SOFTNET安全客户端,则该用户可使用“提升”(Elevate) 按钮提高其权限等级。 有关 SOFTNET安全客户端中的组态权限的详细信息,请参见“设置受管理的组态 - “管理用户和组”(Manage users and groups)对话框 (页 301)”部分 *小化 (Minimize) 将 SOFTNET 安全客户端的用户界面*小化。 Windows任务栏中仍将显示 SOFTNET 安全客户端的符号。 退出 (Quit) 关闭 SOFTNET 安全客户端的用户界面。如果在SOFTNET 安全客户端设置中启用了“受限”(Limited) 选项,则还会终止所有现有的 VPN 隧道连接。如果用户使用管理员权限启动 SOFTNET 安全客户端,则“VPN 控制”(VPN control) 对话框区域内的以下选项可用。表格 8- 2 “VPN 控制”(VPN control) 对话框区域中的选项 选项 含义 加载组态 (LoadConfiguration) 使用此按键打开用于选择通过安全组态工具创建的组态文件的文件对话 框。 禁用/启用(Disable/Enable) 禁用/启用所有安全隧道。 隧道总览 (Tunnel Overview) 用于设置和诊断隧道的对话框。在该对话框中,您将找到可建立的安全隧道的列表。如果用户未使用管理员权限启动 SOFTNET 安全客户端,则“VPN 诊断”(VPNDiagnostics) 对话框区域内仅“隧道总览”(Tunnel Overview) 按钮可用。 注意 与其它 VPN客户端软件不兼容 如果除了 SOFTNET 安全客户端,PC 上还装有其它 VPN 客户端软件,则可能无法再使用 SOFTNET安全客户端建立 VPN 隧道。因此,应在使用 SOFTNET 安全客户端前,卸载其它 VPN 客户端软件。 8.5加载组态文件并建立隧道连接 下面概述了建立隧道连接所涉及的步骤:按以下步骤操作时,您将完成多个对话框,可使 用 F1键调用各对话框对应的特定附加信息。 要求 已经以管理员权限启动 SOFTNET 安全客户端。 请按照下列步骤操作 1.单击“加载组态”(Load Configuration) 按钮,打开用于导入组态文件的对话框。 2.选择使用安全组态工具创建的组态文件。 3. 如果组态数据已存在于 SOFTNET安全客户端中,系统将提示您决定如何处理新的组态数据。如果要建立到安全模块的 所有内部节点的 VPN 隧道连接,启用“建立到内部节点的VPN 隧道”(Establish VPN tunnel to the internal nodes)复选框。如果尚未在此处启用,可稍后在隧道总览中完成此操作。 4. 选择将通过其 IP 地址建立 VPN隧道连接的网络适配器。在隧道总览中,可利用模块的快捷菜单为特定模块进行此设 置。 5.如果已选择“证书”作为安全组态工具中的验证方法 如果已在安全组态工具中通过 Gbit 接口组态了 SCALANCE M875模块、SCALANCE M-800 模块或已激活 DHCP 的 S7 CP,则会打开“DNS/IP 设置”(DNS/IPsettings) 对话框。根据组态的不同模块类型,按照下列步骤操作: – 对于 SCALANCE M875 模块和 SCALANCEM-800 模块:确定是否要使用运行时从 ISP 获得的 IP 地址或使用 DNS 名称建立连接模块的隧道。 – 对于 Gbit接口上激活了 DHCP 的 S7 CPU:输入使用 DHCP 分配的 IP 地址。 说明 在 Windows 7 下设置防火墙 如果在Windows 7 中系统询问您要允许 SOFTNET 安全客户端在哪个网络中通信,则需要允许 SOFTNET安全客户端在公共网络中通信,否则 SOFTNET 安全客户端不会在隧道总览中显示已学习的节点。 7.现在使用“隧道总览”(Tunnel Overview) 按钮打开“隧道总览”(Tunnel Overview) 对话框。在表中,您可看到安全模块和节点以及关于隧道连接的状态信息。 参见 设置受管理的组态 -“管理用户和组”(Manage usersand groups) 对话框 (页 301) 8.6 诊断和组态隧道 -“隧道总览”(Tunnel Overview) 对话框 含义在打开的表中,将显示模块和节点以及有关隧道连接的状态信息。 “删除”(Delete) 按钮 使用此按钮完全删除由 SOFTNET安全客户端建立的所有 IP 安全策略。可选择条目并使用下列快捷菜单命令: 菜单命令 含义 启用所有成员/禁用所有成 员可使用“禁用所有成员”(Disable all Members) 条目终止建立的隧道连接。结果:将替换隧道总览的“状态”(Status) 列中的符号。PC 上的安全策略已禁用。要撤消更改并重新激活隧道连接, 请单击“启用所有成员”(Enable allMembers) 条目。 选择网络设备... 如果在 PC 中使用多个网卡,可利用此命令选择访问选定节点时可以 使用的网卡。可达性测试 会将 ping 命令发送到所选模块。 扩展诊断 调用“扩展诊断”(Extended Diagnostics)对话框。在此对话框中选择隧道总览中选定的模块。 删除条目 删除所选条目的 IP 安全策略。 说明 激活内部节点后安全策略的扩展请注意,每次激活内部节点时都会扩展系统中的安全策略。禁用整个系统(通过更**别 的 SCALANCE S的快捷菜单)不会导致安全策略的调整,但是会禁用该策略。这就意味着在某个内部节点激活后就会激活禁用的整个安全策略和另外一个内部节点。如果要确保建立的安全策略完 全适用于激活的节点,需关闭 SOFTNET安全客户端再重新打开。 检测未显示的预期成员 如果发现所需的节点未显示在表中,请按以下所述步骤操作: 使用命令行将 ping发送到所需节点。作为 ping 的结果,安全模块会学习该节点,并将此信息传递到 SOFTNET安全客户端。如果它仍未学习到,则应在安全组态工具的 VPN 选项卡中对节点进行静态组态。 说明 静态组态的节点和子网如果稍后要对节点或子网进行静态组态,还需要重新下载用于 VPN 的 SOFTNET 安全客户端的组态。 参数 参数 含义/值范围 状态(Status) 有关状态显示的含义,请参见下表。 名称 (Name) 从安全组态工具的组态文件中获取的模块或节点的名称。 内部/子网IP 地址 (IP address int. / subnet) 如果存在内部节点/子网,将显示内部节点的 IP 地址或内部子网的网络ID。 隧道端点 IP (Tunnel endpoint IP) 已分配的安全模块的 IP 地址。 隧道所用地址 (Tunnelover) 用于建立 VPN 隧道的 PC 网卡 IP 地址。 表格 8- 3 状态信息* 符号 含义 不存在与模块或节点的连接。有更多未显示的节点。双击符号可显示更多节点。 已禁用连接到节点的隧道。系统中未设置 IP 安全策略。与此节点的通信是没经过加密的。已启用连接到节点的隧道。系统中已设置 IP 安全策略。与此节点的通信是经过加密的,因此是安全的通信。 已禁用连接到 SCALANCES 模块的隧道。系统中未设置 I 已启用连接到SCALANCE S 模块的隧道。系统中已设置 IP 安全策略。与此模块的通信是经过加密的,因此是安全的通信。 已禁用连接到SCALANCE S M875/M-800 模块的隧道。系统中未设置 IP 安全策略。与此模块的通信是没经过加密的。 已启用连接到SCALANCE S M875/M-800 模块的隧道。系统中已设置 IP 安全策略。与此模块的通信是经过加密的,因此是安全的通信。已禁用连接到 CP343-1 Advanced 的隧道。系统中未设置 IP 安全策略。与此 CP 的通信是没经过加密的。 已启用连接到CP 343-1 Advanced 的隧道。系统中已设置 IP 安全策略。与此 CP 的通信是经过加密的,因此是安全的通信。已禁用连接到 CP 443-1 Advanced 的隧道。系统中未设置 IP 安全策略。与此 CP 的通信是没经过加密的。已启用连接到 CP 443-1 Advanced 的隧道。系统中已设置 IP 安全策略。与此 CP的通信是经过加密的,因此是安全的通信。 已禁用连接到 CP 1628/CP 1243-1/CP 1543-1 的隧道。系统中未设置IP 安全策略。与此 CP 的通信是没经过加密的。 注:自 STEP 7 V12 SP1 起,可以创建 SOFTNE安全客户端的组态文件,从而建立连接至 CP 1243-1 和 CP 1543-1 的 VPN 隧道。 已启用连接到 CP1628/CP 1243-1/CP 1543-1 的隧道。系统中已设置 IP 安全策略。与此 CP的通信是经过加密的,因此是安全的通信。 自 STEP 7 V12 SP1 起,可以创建 SOFTNE安全客户端的组态文件,从而建立连接至 CP 1243-1 和 CP 1543-1 的 VPN 隧道。已禁用连接到内部子网的隧道。系统中未设置 IP 安全策略。 已启用连接到内部子网的隧道。系统中已设置 IP 安全策略。无法访问模块/节点。 可以访问模块/节点,可是已禁用连接到模块/节点的隧道。系统中未设置 IP安全策略。与此模块/节点的通信是没经过加密的。 可以访问模块/节点,已启用连接到模块/节点的隧道。可达性测试已禁用。无法对节点可达与否发表任何声明。 * 在 Windows 7 SP1 及更高版本中,只有启用