表 2 包含以下列:●Port此列会列出此设备上的全部可用端口。● 802.1X Auth.Control指定端口的身份验证:– ForceUnauthorized阻止通过该端口进行数据通信。– ForceAuthorized允许通过该端口进行数据通信,无任何限制。默认设置–Auto在端口上使用“802.1X”方法对终端设备进行身份验证。根据验证结果允许或阻止通过该端口进行数据通信。● 802.1xRe-Authentication如果想要对已经过身份验证的终端设备周期性重复进行身份重新验证,请启用此选项。● MAC 身份验证(MAC Authentication)如果想要使用“MAC 身份验证”方法对终端设备进行身份验证,请启用此选项。如果 “802.1x身份验证控制”(802.1x Auth. Control) 组态为“自动”(Auto) 且“MAC身份验证 (MACAuthentication) 已启用,则“802.1X 程序”的超时为 5 秒。如果使用802.1X程序进行身份验证时需要在端口上进行手动输入,5秒时间可能不够。为了能够使用“802.1X”进行身份验证,需在该端口上禁用MAC身份验证。● 采用 RADIUS VLAN 分配 (Adopt RADIUS VLAN Assignment)RADIUS服务器将端口所属的 VLAN通知工业以太网交换机。如果要考虑服务器通知的信息,请启用此选项。如果设备上已创建VLAN,则端口只能分配给 VLAN。否则拒绝身份验证 (页 274)。使用“基于 Web 的管理”进行组态5.7“Security”菜单SCALANCE XB-200/XC-200/XP-200 Web Based Management配置手册,07/2016, C79000-G8952-C360-04 291● MAC 验证允许的Zui大地址数指定可以在端口上通信的 MAC地址数目。说明如果设备使用多个 MAC 地址,则必须对所有 MAC地址进行身份验证。将所有待身份验证的 MAC 地址存储到RADIUS服务器上。在“MAC 身份验证允许的Zui大地址数”(MAC Auth.Max PermittedAddresses)框中输入数字。● 访客 VLAN (Guest VLAN)如果想要在身份验证失败时在访客 VLAN中使用终端设备,请启用此选项。如果设备上已创建 VLAN,则端口只能分配给 VLAN。否则拒绝身份验证 (页274)。该功能也称为“Authentication failed VLAN”。● Guest VLAN ID输入访客 VLAN 的VLAN ID。● 访客 VLAN 允许的Zui大地址数输入“访客 VLAN”的此端口上可允许的终端设备数目。● 802.1XAuth.Status显示端口身份验证的状态:– Authorized– Not Authorized● MAC验证实际允许的地址数显示当前允许的 MAC 地址数。● MAC 验证实际屏蔽的地址数显示当前屏蔽的 MAC 地址数。● 访客 VLAN实际允许的地址数 (Guest VLAN Actual Allowed Addresses)显示“访客VLAN”中当前允许的终端设备数量。组态步骤对单独的端口启用验证1. 在表 2 相关行中选中所需选项。2. 要应用更改,请单击“SetValues”按钮。使用“基于 Web 的管理”进行组态5.7 “Security”菜单SCALANCEXB-200/XC-200/XP-200 Web Based Management292 配置手册, 07/2016,C79000-G8952-C360-04对所有端口启用验证1. 在表 1 中选中所需选项。2. 单击“Copy totable”按钮。表 2 中所有端口均采用相关设置。3. 要应用更改,请单击“Set Values”按钮。5.7.5 管理ACL组态说明在此页面上,可提高设备的安全性。要指定具有哪个 IP地址的工作站允许访问设备,必须组态相应的 IP地址或一个地址范围。可选择协议和端口,以便相关工作站可使用此信息访问设备。显示框说明说明启用此功能前,请注意以下几点组态错误可能意味着无法再对设备进行访问。只能通过将设备先复位到出厂默认设置,重新组态来解决此问题。应组态一个访问规则,以便在启用该功能前可对管理功能进行访问。使用“基于Web 的管理”进行组态5.7 “Security”菜单SCALANCE XB-200/XC-200/XP-200 Web BasedManagement配置手册, 07/2016, C79000-G8952-C360-04 293该页面包含以下框:● 管理 ACL(ManagementACL)启用或禁用针对管理工业以太网交换机进行的访问控制。默认情况下会禁用该功能。说明如果禁用了该功能,则对工业以太网交换机管理功能的访问不受限制。组态的访问规则仅在该功能启用后有效。●IP 地址 (IP Address)输入将应用规则的 IPv4 地址或网络地址。如果使用 Pv4 地址0.0.0.0,此设置适用于所有IPv4 地址。● 子网掩码 (Subnet Mask)输入子网掩码。子网掩码 255.255.255.255 适用于特定的IPv4地址。如果要允许使用子网(如 C 子网),则输入 255.255.255.0。子网掩码0.0.0.0适用于所有子网。该表格包括以下列:● 选择 (Select)选择要删除的行。● “规则顺序”(RuleOrder)显示检查 ACL规则的顺序。只要有规格符合要求,则立即启用。随后的规则将被忽略。● IP 地址 (IPAddress)显示 IPv4 地址。● 子网掩码 (Subnet Mask)显示子网掩码。● 允许的 VLAN (VLANsAllowed)不能定义与 VLAN 相关的任何访问规则。规则适用于所有 VLAN。说明与旧固件版本的兼容性如果已定义了固件版本低于1.2 的 VLAN,则会在使用默认值“1-4094”进行固件更新时替换 VLAN 组态。● SNMP指定工作站(或 IPv4地址)是否可以使用 SNMP 协议访问设备。使用“基于 Web 的管理”进行组态5.7 “Security”菜单SCALANCEXB-200/XC-200/XP-200 Web Based Management294 配置手册, 07/2016,C79000-G8952-C360-04● TELNET指定工作站(或 IPv4 地址)是否可以使用 TELNET 协议访问设备。●HTTP指定工作站(或 IPv4 地址)是否可以使用 HTTP 协议访问设备。● HTTPS指定相应工作站(或 IPv4地址)是否可以使用 HTTPS 协议访问设备。● SSH指定相应工作站(或 IPv4 地址)是否可以使用 SSH 协议访问设备。●Px.y指定相应工作站(或 IPv4 地址)是否可以通过此端口访问设备。端口由模块号和端口号组成,例如,端口 0.1 表示模块0,端口1。组态步骤说明启用此功能前,请注意以下几点错误的组态可能意味着无法再对设备进行访问。只能通过将设备先复位到出厂默认设置,重新组态来解决此问题。应组态一个访问规则,以便在启用该功能前可对管理功能进行访问。说明按顺序执行创建ACL规则的顺序与检查这些规则的顺序一致。只要有规格符合要求,则立即启用。随后的规则将被忽略。创建新的规则1. 在“IP 地址”(IPAddress) 输入框中输入 IP 地址。2. 在“子网掩码”(Subnet Mask) 输入框中输入子网掩码。3.单击“Create”按钮在表中创建新行。4. 组态新行的条目。5. 单击“设置值”(Set Values)按钮将新条目传输到设备。使用“基于 Web 的管理”进行组态5.7 “Security”菜单SCALANCEXB-200/XC-200/XP-200 Web Based Management配置手册, 07/2016,C79000-G8952-C360-04 295启用功能1. 选中“管理 ACL”(Management ACL) 复选框。2.单击“设置值”(Set value) 按钮启用组态的访问规则。更改规则1. 组态要更改的规则数据。2. 单击“SetValues”按钮将更改传输到设备。删除规则1. 选中要删除的行中的复选框。2. 对每个要删除的条目重复此步骤。3.单击“删除”(Delete) 按钮。将删除规则并更新页面。
使用 TFTP 下载新固件(无需 WBM 和CLI)固件固件已签名且加密。这可确保只能将 Siemens创建的固件下载到设备。操作按钮加载新固件需要该按钮。按下按钮时,请牢记相应操作说明中的信息。轻按 SCALANCE XB-200 上的RESET 按钮。按 SCALANCE XC-200 上的 SELECT/SET 按钮。用力按 SCALANCE XP-200 上的RESET 按钮。在 Microsoft Windows 下的步骤在使用 WBM 或 CLI 无法访问设备的情况下,也可使用TFTP为设备提供新固件。本部分基于 Microsoft Windows 示例来说明步骤。按照以下步骤使用 TFTP 加载新固件:1.关闭设备的电源。2. 按下按钮并按住,重新连接设备的电源。3. 按住按钮,直至红色故障 LED“F”开始闪烁。4. 红色错误 LED仍然处于闪烁状态时,释放该按钮。说明闪烁时间仅有几秒钟。设备的引导加载程序在此状态下等待新固件文件,您可通过 TFTP 进行下载。5.通过以太网电缆将 PC 连接到端口 0.1。6. 使用 DHCP 或 Primary Setup Tool 为设备分配 IP地址。故障排除/FAQ6.1 使用 TFTP 下载新固件(无需 WBM 和 CLI)SCALANCEXB-200/XC-200/XP-200 Web Based Management298 配置手册, 07/2016,C79000-G8952-C360-047. 打开 Windows 命令提示并切换到保存新固件文件的路径,执行以下命令:tftp-i <IP 地址> put <固件文件>说明可通过如下方式在 Microsoft Windows 中启用TFTP:“控制面板 > 程序和功能 > 打开或关闭 Windows 功能 > TFTP 客户端”(ControlPanel >Programs and Features > Turn Windows features on oroff > TFTP Client)8.固件完全传送到设备并经过验证后,设备将自动重启。这可能需要几分钟。故障排除/FAQ6.2 消息:尚未接受 SINEMA组态SCALANCE XB-200/XC-200/XP-200 Web Based Management配置手册, 07/2016,C79000-G8952-C360-04 2996.2 消息:尚未接受 SINEMA 组态当显示区域中显示以下消息时,说明在将组态从STEP 7 Basic / Professional(自版本V13 起)传送到设备的过程中发生了错误:“尚未接受 SINEMA组态。重启设备后,所有组态更改都将丢失”(SINEMA Configurationnot accepted yet. Withrestart of device, all configuration changes will belost.)其中一个可能原因是,设备在传输期间无法访问。如果现在直接更改设备 (WBM/CLI/SNMP)上的参数,这些更改将在设备重启时丢失。解决方法1. 在 STEP 7 Basic / Professional 中打开相关的 STEP7 项目2. 打开项目视图。3. 在项目树中选择设备。4. 在快捷菜单中选择“转到网络视图”(Go to network view)命令。5. 在网络视图中选择设备。6. 在所选设备的快捷菜单中,选择命令“SCALANCE 组态>另存为启动组态”(SCALANCE configuration > Save as startconfiguration)。结果组态保存在设备上。显示区域中不再显示该消息。直接在设备上进行的组态更改不再因设备重启而丢失。