• Description 显示角色的说明。• 远程访问 (Remote Access) 显示当前使用的远程访问。 组 该页面显示了组与角色之间的对应关系。组在 RADIUS服务器上进行定义。角色在设备上进 行本地定义。 说明 只有与设备存在在线连接时才显示该页面。 显示值说明 该表格包括以下列: •Group 显示组的名称。名称与 RADIUS 服务器上的组相匹配。 • Role 显示角色。通过 RADIUS服务器上的链接组进行身份验证的用户会在设备本地获得此角色 的权限。 • Description 显示链接的说明。 802.1X端口状态 此页面显示各端口的 802.1X 身份验证以及 MAC 身份验证的状态。说明 该表包括以下列: • Port设备的所有端口均显示在此列中。 • 802.1X Auth.Status 节点的身份验证状态。可能的选项如下: –Authorized 通过“802.1X”方法成功进行身份验证后,可通过该端口进行数据通信。 – Unauthorized由于尚未通过“802.1X”方法进行身份验证,或身份验证方法不成功,无法通过端口进 行数据通信。 • MAC Auth.PortStatus 显示端口 MAC 验证的状态。可能的选项如下: – - 已禁用端口的 MAC 验证。 – Individual为端口组态了 MAC 验证。可使用相应的 MAC 地址单独验证客户端。 – Blocked 为端口组态了 MAC验证。客户端未单独验证。验证的第一个客户端可打开所有客户 端的端口。尚未验证客户端。 – Open 为端口组态了 MAC验证。客户端未单独验证。验证的第一个客户端可打开所有客户 端的端口。成功验证客户端后,端口已打开。 • MAC Auth.ActualAllowed Addresses 显示成功进行 MAC 身份验证后允许访问的节点数。 • MAC Auth.ActualBlocked Addresses 显示 MAC 身份验证失败后允许访问的节点数。 MAC 身份验证 此页面显示执行了 MAC身份验证的 MAC 地址。说明 该表格包括以下列: • VLAN ID 显示分配给此 MAC 地址的 VLAN ID。 • MAC地址 (MAC Address) 显示身份验证状态已显示的节点的 MAC 地址。 • 状态 (Status)节点的身份验证状态。可能的选项如下: – 已授权 (Authorized) 使用“MAC身份验证”方法成功进行身份验证后,可通过该端口进行数据通信。 – 未授权 (Unauthorized) 由于尚未使用“MAC身份验证”方法进行身份验证,或身份验证方法不成功,无法通 过该端口进行数据通信。 • 端口 (Port)显示访问指定地址的节点时所使用的端口。 OpenVPN 客户端 此页面显示已激活 OpenVPN 连接的状态。 说明只有与设备存在在线连接时才显示该页面。 显示值说明 该表包含以下列: • 名称 (Name) 显示 OpenVPN 连接的名称。 •远程服务器 (Remote Server) 显示 OpenVPN 服务器的 IP 地址或主机名。 • 隧道接口 IP (TunnelInterface IP) 显示虚拟隧道接口的 IP 地址。• 导出子网 (Exported Subnet) 显示本地子网的 IP地址。 • 路由子网 (Routed Subnet) 显示 OpenVPN 服务器的子网。 • 状态 (Status) 显示OpenVPN 连接的状态。 服务器 此 WBM 页面显示已激活 OpenVPN 服务器的状态。 显示值说明 该表包含以下列: •名称 (Name) 显示 OpenVPN 连接的名称。 • 服务器端口 (Server Port) 显示 OpenVPN服务器发送数据所用的端口。 • 证书通用名称 (Certificate CN)显示所用证书的“通用名称”。通用名称表示颁发的证书适用的域。 • 客户端 IP 地址 (Client IP address) 显示OpenVPN 服务器的 IP 地址。 • 接收的字节数 (Bytes received) 显示接收到的字节数。 • 发送的字节数(Bytes sent) 显示发送的字节数。 • 连接时长 (Connected since) 显示连接建立的时长。 VXLAN(SC63x/SC64x) 说明 只有与设备存在在线连接时才显示该页面。 此页面显示 VXLAN NVE 伙伴表的当前内容。显示值说明该表包含以下列: • Interface 显示获取行条目所用的 NVE 接口。 • Remote VTEP IP Address显示远程 VTEP 的 IPv4 地址。 • VNI ID 显示远程 VTEP 所属的 VNI 网段。 • Remote MACAddress 显示设备获知或组态的远程 VTEP 的 MAC 地址。 • MAC Type 显示如何获取远程 VTEP 的 MAC地址。 – Static: MAC 和 IP 地址在“Layer 2 > VXLAN > Static MACAddresses”下组态。静态地址会yongjiu 存储;也就是说,当老化时间结束或设备重启时,静态地址不会被删除。 –Dynamic: 设备的 VTEP 从接收到的帧中获取 MAC 地址。 • ARP Suppression 该功能不受支持。组态系统功能 组态 组态 系统组态 该页面包含设备访问选项的组态概览。指定用于访问设备的服务。对于某些服务提供了更多组态页面,可在其中进行更加具体的设 置。标准端口也可以根据某些服务进行更改。 说明更改标准端口 某些程序只能通过标准端口访问服务,如 TIA Portal 通过标准端口 443 访问 HTTPS。更改端口前,请检查程序使用的端口。更改标准端口时,必须通过更改的端口访问服务。 防火墙更改端口之后,将重新初始化防火墙。这意味着更改的端口将应用于防火墙规则。在此期间 使用现有连接(例如,基于动态防火墙)会有限制。 说明该页面包含设备访问选项的组态概览 • Telnet 服务器 (Telnet Server) 启用或禁用“TelnetServer”服务,以便不加密访问 CLI。 • Telnet 端口 (Telnet Port) 指定对 CLI 进行 Telnet访问的端口。 • SSH 服务器 (SSH Server) 启用或禁用“SSH Server”服务,以便加密访问 CLI。 • SSH端口 (SSH Port) 指定对 CLI 进行 SSH 访问的端口。
• Zui低 TLS 版本(Minimum TLS Version) 指定使用的Zui低 TLS 版本。 • 默认登录页面 (Default Login Page)指定 WBM 默认启动的登录页面。 – 防火墙 (Firewall) 登录到动态防火墙的 WBM 页面。 – 组态(Configuration) 登录到 WBM。 • SMTP 客户端 (SMTP Client) 启用或禁用 SMTP客户端。可在“System > SMTP Client”中组态其它设置。 • Syslog 客户端 (SyslogClient) 启用或禁用 Syslog 客户端。可以在“System > Syslog Client”中组态其它设置。 •“DCP 服务器”(DCP Server) 指定是否可用 DCP(发现和组态协议)访问设备: – “-”(已禁用) DCP已禁用。既不能读取也不能修改设备参数。 – 读/写 (Read/Write) 借助 DCP,既可以读取设备参数又可以对其进行修改。 –只读 (Read Only) 借助 DCP,可以读取设备参数,但不能对其进行修改。 • 时间 (Time)从下拉列表中选择设置。可能的设置如下: – 手动 (Manual) 手动设置系统时间。可以在“System > SystemTime > Manual Setting”中组态其它设置。 – SIMATIC Time 通过 SIMATIC时间发送器设置系统时间。可以在“System > System Time > SIMATIC TimeClient”中组态其它设置。 – SNTP 客户端 (SNTP client) 通过 SNTP服务器对系统时间进行设置。可以在“System > System Time > SNTP Client” 中组态其它设置。– NTP 客户端 (NTP Client) 通过 NTP 服务器对系统时间进行设置。可以在“System > SystemTime > NTP Client”中 组态其它设置。• SNMP 从下拉列表中选择协议。可能的设置如下: – “-”(SNMP已禁用) 不能通过 SNMP 访问设备参数。 – SNMPv1/v2c/v3 可通过 SNMP 版本 1、2c 或 3访问设备参数。可在“System > SNMP > General”中组态 其它设置。 – SNMPv3 只可通过SNMP 版本 3 访问设备参数。可在“System > SNMP > General”中组态其它设 置。 •SNMPv1/v2 只读 (SNMPv1/v2 Read Only) 启用或禁用通过 SNMPv1/v2c 对 SNMP变量进行写访问。 • SNMPv1 陷阱 (SNMPv1 Traps) 启用或禁用发送 SNMPv1陷阱(报警帧)。可以在“System > SNMP > Traps”中组态其它 设置。 • SINEMA 组态接口(SINEMA Configuration Interface) 如果启用了 SINEMA 组态接口,则可通过 STEP 7Basic/Professional 将组态下载到设备中。 • DHCP 客户端 (DHCP Client) 启用或禁用 DHCP客户端。可以在“System > DHCP”中组态其它设置。 • DUID 类型 (DUID-Type) Specifywhich DUID type is used.DUID 类型在 RFC 3315 中进行定义。 – DUID-LLT DUID基于接口的链路层地址和时间戳 – DUID-EN DUID 由供应商进行分配(EN = 企业编号) – DUID-LL DUID基于接口的链路层地址 • 链路层地址和时间 (LLT) (Link-layer Address Plus Time (LLT))该值基于接口的链路层地址和时间戳。每次恢复出厂设置时,都将重新生成该值。 • 供应商企业编号 (EN) (VendorEnterprise Number (EN)) 该值基于特定于供应商的企业编号。每次恢复出厂设置时,都将重新生成该值。