安全设置和权限分配SNMP 版本 3 允许在协议级分配权限,以及身份验证和加密。安全等级和读/写权限按照组 来定义。这些设置会自动应用到组内的每个成员。说明 可为组分配不同安全等级的不同访问权限。如果没有为某一安全等级定义访问权限,对于使用该安全等级的组的成员来说,不能对设备进行访问。说明 该页面包含以下框: • Group Name 选择组的名称。 •Security Level 选择要为其定义组访问权限的安全等级(身份验证、加密): – No Auth/no Priv.未启用验证/未启用加密。 – Auth/no Priv. 已启用验证/未启用加密。 – Auth/Priv. 已启用验证/已启用加密。该表包括以下列: • Select 选择要删除的行。 • Group Name 显示定义的组名称。 说明指定了组名称和安全等级之后,在组创建之后再无法对其进行修改。如果要更改组名称或安全等级,将必须删除该组并重新创建,重新指定新名称。 • Security Level 显示组态的安全等级。 • ReadView Name 输入一个 SNMPv3 视图,以对具有指定 Security Level 的组成员分配读访问权限。 •Write View Name 输入一个 SNMPv3 视图,以对具有指定 Security Level的组成员分配写访问权限。 说明 要实现写访问,还需启用读访问。 • Notify View Name 输入一个 SNMPv3视图,以供具有已定义安全等级的组成员在进行 SNMP 通知时使用。SNMPv3 视图 SNMPv3 视图的组态 在此页面中组态SNMP 视图的参数。 说明 控制 SNMPv1 和 SNMPv2c 访问 在内部使用预组态的 SIMATICNETRD 和SIMATICNETWR 视图控制 SNMPv1 和 SNMPv2c 访 问。如果删除或更改这些视图,会直接影响 SNMPv1 和SNMPv2c 访问。 说明 该页面包含以下框: • 视图名称 (View Name) 选择要组态的视图名称。始终需要将 SNMPv3视图分配给 SNMPv3 访问。需要在 “SNMP Access”选项卡的表中输入新的 SNMPv3 视图。 • MIB 树(MIB Tree) 选择将用于 SNMPv3 视图的 MIB 区域的 Object Identifier (OID)。可用选项如下:– iso – std – member-body – org – mgmt – private – snmpV2下拉列表仅包含常用的 OID。如果需要使用未列出的特定 OID 的组态,可通过 CLI 使 用 snmp view 命令进行组态。该OID 随后会显示在 WBM 的概览表中。 该表格包括以下列: • 选择 (Select) 选择要删除的行。 • 视图名称 (ViewName) SNMPv3 视图的名称。• MIB 树 (MIB Tree) SNMPv3 视图的 MIB 区域的 OID。 •视图类型 (View Type) 可用选项如下: – 包含 (Included) MIB OID 及其下级节点是 SNMPv3视图的组成部分。可以访问相应的 MIB 对象。 – 排除 (Excluded) MIB OID 及其下级节点不是 SNMPv3视图的组成部分。不能访问相应的 MIB 对象。 SNMPv3 用户与组的映射 组成员的组态 在该 WBM 页面上将用户分配给SNMPv3 组。每个用户只能是一个组的成员。 说明 该页面包含以下框: • 组名称 (Group Name)输入将分配给该用户的组。 • 用户名 (User Name) 选择要成为指定组成员的用户。下拉列表仅包含尚未分配给组的用户。该表格包括以下列: • 选择 (Select) 选择要删除的行。 • 组名称 (Group Name) 显示 SNMPv3组。如果尚未为组定义访问权限,只能稍后再更改组名称。 • 用户名 (User Name) 显示属于该组成员的用户。
SNMPv3 用户用户特定的安全设置 在此页面上,可以创建新的 SNMPv3 用户以及修改或删除现有用户。基于用户的安全模型采用用户名概念;换言之,所有帧中都会加入用户 ID。发送方和接收方均会检查此用户名和 适用的安全设置。 说明 该页面包含以下框: •用户名 (User Name) 输入可自由选择的用户名。输入相关数据之后,不可以再修改该名称。 该表格包括以下列: • 选择(Select) 选择要删除的行。 • 用户名 (User Name) 显示已创建的用户。 • 验证协议(Authentication Protocol) 指定验证协议以为其存储密码。 可使用以下设置: – 无 (None) – MD5– SHA • 加密协议 (Encryption Protocol)指定加密协议以为其存储密码。此下拉列表仅在已选择验证协议后方可启用。 可使用以下设置: – 无 (None) – DES – AES•身份验证密码 (Authentication Password) 在第一个输入框中输入身份验证密码。该密码必须至少 1 个字符,Zui多32 个字符。 说明 密码的长度 作为实现Zui优安全性的重要举措,我们建议,密码的Zui小长度为 6 个字符,且应包含特殊字符、大/小写字母和数字。 • 验证确认密码 (Authentication Password Confirmation)重复输入以确认密码。 • 隐私密码 (Privacy Password) 输入加密密码。该密码必须至少 1 个字符,Zui多 32个字符。 说明 密码的长度 作为实现Zui优安全性的重要举措,我们建议,密码的Zui小长度为 6 个字符,且应包含特殊字符、大/小写字母和数字。 • 隐私密码确认 (Privacy Password Confirmation)输入加密密码以进行确认。 通知 如果发生报警事件,设备Zui多可向十个不同的管理站发送 SNMP 通知(陷阱和通知信息)。仅对“事件”(Events) 菜单中指定的事件发送通知。 说明 该页面包含以下框: • SNMPv1 陷阱 (SNMPv1Traps) 启用或禁用 SNMPv1 陷阱的发送。此设置将影响 SNMPv1 陷阱的所有接收方,对 SNMPv2c 和 SNMPv3通知的接收方无影响。 • SNMPv1/v2c Trap Community String 输入用于发送 SNMPv1/v2c通知的团体字符串。 • SNMPv3 通知用户 (SNMPv3 Notify User) 选择接收 SNMPv3 通知的用户。•SNMPv3 通知安全等级 (SNMPv3 Notify Security Level) 选择要用于 SNMPv3通知的安全等级(验证、加密)。为此,必须组要用户和访问权限。 可用选项如下: – 无验证/无加密 (no Auth/no Priv)未启用验证/未启用加密。 – 验证/无加密 (Auth/no Priv) 已启用验证/未启用加密。 – 验证/加密(Auth/Priv) 已启用验证/已启用加密。 • 通知接收方类型 (Notification Receiver Type)接收方类型指定 SNMP 版本和通知类型。SNMP Inform 通知必须由接收方确认,SNMP 陷 阱则无需如此。可用选项如下: –SNMPv1 Trap – SNMPv2c Trap – SNMPv2c Inform – SNMPv3 Trap – SNMPv3Inform • 通知接收方地址 (Notification Receiver Address) 输入设备发送 SNMP通知的接收方站 IP 地址。Zui多可指定十个不同的接收方。 该表格包括以下列: • 选择 (Select) 选择要删除的行。 •通知接收方地址 (Notification Receiver Address) 如有必要,请更改站的 IP 操作数地址。 •通知接收方类型 (Notification Receiver Type) 显示指定的接收方类型。 • SNMP 引擎 ID (SNMPEngine ID) 要为其发送 SNMPv3 Inform 通知的 SNMP 引擎的 ID。只能为接收方类型“SNMPv3Inform” 组态此参数。 • 通知 (Notification) 启用或禁用 SNMP 通知的发送。已输入但未选择的工作站不会接收SNMP 通知。 说明 如果表行呈灰显,则表示相应通知已通过 CLI 组态,只能通过 CLI 删除。系统时间 概述可以采用不同的方法来设置设备的系统时间。 每次只能采用一种方法。 激活一种方法后,将自动禁止之前激活的方法。 手动设置手动设置系统时间 在此页面上设置系统的日期和时间。要使用此设置,请启用“Time Manually”。 说明只有与设备存在在线连接时才显示该页面。 描述 该页面包含以下框: • Time Manually启用手动时间设置。如果启用该选项,则可以编辑“System Time”输入框。 • System Time 按“MM/DD/YYYYHH:MM:SS”格式输入日期和时间。 重启之后,时钟从 01/01/2000 00:00:00 开始。 • Use PC Time单击该按钮使用 PC 的时间设置。 • Last Synchronization Time显示上一次时钟同步发生的时间。如果无法进行时钟同步,该框会显示“Date/time not set”。• LastSynchronization Mechanism 显示上次时钟同步的执行方式。 – Not set 尚未设置系统时间。 –Manual 手动时间 – SNTP 使用 SNTP 自动进行时钟同步 – NTP 使用 NTP 自动进行时钟同步 – SIMATIC使用 SIMATIC 时钟帧自动进行时钟同步 – PTP 使用 PTP 自动进行时钟同步。此选项仅适用于支持 PTP 的设备。 •Daylight Saving Time (DST) 显示夏令时切换是否已激活。 – active (offset +1 h)系统时间已更改为夏令时;即增加了一小时。您可在 WBM 选择区域的右上角看到当 前系统时间。当前时间(包括夏令时)显示在“System Time”框中。 – inactive (offset +0 h) 不会更改当前系统时间。DST 概述 夏令时切换 在此页面中,您可以创建新的夏令时切换条目。该表显示了现有条目的概览。 说明 该表包括以下列: • 选择(Select) 选中要删除的行中的复选框。 • DST 编号 (DST No.) 显示条目编号。如果创建新的条目,会创建一个带有唯一编号的新行。