根据通信伙伴激活或者禁用选项“Deny RSA key exchange”。自固件 V16.0.0.0 版本 起此选项可用。根据安全传输层协议 (TLS) 的应用建议自固件 16.0.0.6 版本起默认拒绝 RSA 密钥交换,因为其不能提供完全向前保密。如果通信伙伴强烈要求 RSA 密钥交换,可通过 禁用选项“Deny RSA keyexchange”允许此操作。 可使用工具对 SSL/TSL 连接进行测试已明确某一设备受哪些安全相关协议保护。 –如需在操作设备启动后立即运行网络服务器,请激活“Start automatically afterbooting”选项。如果此选项禁用,则必须通过“Start Web-Server”按钮或通过项目中 对应的选项手动启动网络服务器。– 如果网络服务器始终应与项目一起结束,请激活“Close with Runtime”选项。如果此选项禁用,网络服务器将在项目结束后继续运行。 6. 点击“User Administration”按钮。 7.需要输入管理员密码时,输入该密码。打开对话框“UserDatabase-Edit”。 8. 点击“UserManager”选项卡中的“Add”,登录新的用户。输入用户名和密码。访问网络服 务器时,使用该用户名和所属密码。 9.通过“Apply”确认设置。 10. 切换到“Authorizations”选项卡。 11.在“Authorizations”选项卡上确定网络权限。使用 SIMATIC HTTP 服务器的用户必须具有“RTCommunication”网络权限。 12. 通过“Apply”保存设置并点击“OK”关闭对话框。 13. 点击“StartWeb-Server”按钮,在操作设备上启动网络服务器。 点击“Close Web-Server”按钮关闭网络服务器。 14.点击“OK”关闭对话框。 如果网络服务器已启动,您可通过网络服务器访问操作设备上一般具备的服务页面、单独配置的附加页面或其他网页。具有映射 HTTP 连接的客户机可访问服务器操作设备的变 量。更多关于配置、映射、访问方式和验证方式的信息参见 TIA 博途信息系统: “流程可视化 > 选项 > WinCCSm@rtServer”