选择服务器身份验证 选择 TLS 传输协议后,已组态的 syslog 服务器必须验证自己的身份,这样可确保 CPU 仅会连接到可信任的服务器。如果要放弃服务器身份验证,请激活运行过程中自动接受服务器证 书。要组态这些设置,请按以下步骤操作: 1. 在STEP 7 的设备或网络视图中选择所需 CPU。 2. 在巡视窗口中,浏览到“属性 > 防护与安全 >系统日志记录”。 3. 在“可信任的服务器”区域中,指定是否应对连接的 syslog 服务器进行身份验证。在这种情况下,需要完善以下信息: – 添加可信任的服务器:在“使用者的公共名称”列中添加有效的服务器证书。 –运行过程中自动接受证书:激活“运行过程中自动接受服务器证书”选项。无法在表 格中进行编辑。 说明无需使用自动接受的服务器证书进行身份验证 如果启用“运行过程中自动接受服务器证书”选项,则服务器不需要验证自身身份。 这意味着 CPU还可以连接到可能存在安全风险的未知服务器。 仅在调试期间或在受保护的环境中选择此选项。 结果:已组态服务器身份验证。 测试、调试和路由(S7-1500) 测试、调试和路由 如果要定期使用 PG 功能通过此接口进行调试和测试,则选中该复选框。如果选择“测试、调试和路由”(Test, commissioning, routing) 选项,接口会成为 PROFIBUS上的活动设备(接口包含在 PROFIBUS 的令牌循环中)。即可实现下列功能: • 编程(例如装载) •测试(状态/修改) • S7 路由(智能从站作为网关) 这样会延长令牌循环时间。 在对时间要求严格的应用环境中,以及在不需要 S7路由和客户 机功能进行通信的情况下,请不要启用此选项。 如果不选中“测试、调试和路由”(Test, commissioning,routing) 复选框,接口将仅用作通信 服务的服务器。
服务器功能意味着,只有伙伴(例如PG、OP 或自动化系统)才可以发起通信。 不启用“测 试、调试、路由”选项时请注意下列特性: • 不能进行 S7 路由 •可以进行编程和测试,但速度很慢(不会延长总线令牌循环时间) 激活和取消激活 SNMP (S7-1500)多种服务和工具采用网络管理协议 SNMP (Simple Network Management Protocol) 对网络拓扑进行监视和诊断。在 SNMP 中,采用传输协议 UDP。SNMP 包含两个角色:SNMP 管理器 (客户端)和 SNMP代理(服务器)。 • SNMP 管理器用于对网络节点进行监视: • SNMP代理将收集各网络节点中的各种网络特定信息,并以结构化形式存储在 MIB (Management Information Base)中。多种服务和工具(作为 SNMP 管理器)以这些数据 为基础执行详细的网络诊断。 SNMP 还适用于 PROFINET IO系统,用于管理网络基础设施以及 IO 控制器和 IO 设备。 说明 如果取消激活设备的 SNMP功能,则无法使用各种网络拓扑诊断选项(例如,使用 PRONETA 工具)。 示例:对于在线-离线拓扑比较,TIA Portal确定实际连接的端口并将 SNMP 用于此功能。 默认设置取决于固件版本 S7-1200 和 S7-1500 CPU 已集成 SNMP代理。SNMP 采用不同的默认设置(SNMP 激活或取 消激活),与具体的固件版本有关。 对于以下固件版本的 CPU,SNMP代理默认情况下已激活,并且可以通过用户程序中的数据 记录取消激活: • CPU S7-1200 V4.1 到 V4.5 • CPUS7-1500 V1.8 到 V2.9 在某些特定条件下,可能需要取消激活 SNMP。示例: • 网络中的安全规则不允许使用SNMP。 • 用户可使用自己的通信指令,定制相应的 SNMP 解决方案。当前默认设置 对于以下固件版本的 CPU,SNMP代理默认情况下已取消激活,并且可以通过用户程序中的 数据记录激活: • CPU S7-1200 V4.6 及更高版本 • CPUS7-1500 V3.0 及更高版本 如果未加载任何组态或未插入任何存储卡,将默认设置“已禁用”生效 (S7-1500)。 说明更换部件方案 出于兼容性原因,固件版本为 V3.0 及以上版本的 S7-1500 CPU,如果下载了低版本项目 (CPU 固件< V3.0),其行为与低版本项目中的 CPU 类似: SNMP 被激活并且“public”和“private”社区字符串生效。组态 SNMP (S7-1200) 自 CPU 固件版本 4.6 以及 TIA Portal V18 起,可以在 CPU属性中更改以下 SNMP 设置: • 激活 SNMP(默认设置:已取消激活) 相关设置,请参见 CPU 属性的“gaoji组态> SNMP”(Advanced configuration > SNMP) 区域。 组态 SNMP (S7-1500)自 CPU 固件版本 V3.0 以及 TIA Portal V18 起,可以在 CPU 属性中更改以下 SNMP 设置: • 激活SNMP(默认设置:已取消激活) • 只读团体字符串(默认值:“public”) • 读写团体字符串(默认值:“private”)相关设置,请参见“gaoji组态 > SNMP”(Advanced configuration > SNMP) 区域。团体字符串的含义和属性 SNMP 团体字符串(也称为团体名称)类似于用户 ID 或密码,用于访问设备(例如路由器) 的信息/统计信息。为了提高访问的安全性,请更改 CPU 属性中的默认团体字符串。SNMP 管理器在收到 SNMP代理发出的验证请求时通过传输团体字符串来验证自己的身份。SNMP 组态和用户程序的相互作用 • 通过用户程序“激活/取消激活”的SNMP 设置属于非保持性设置,即在接通/断开电源后、 下载新硬件配置后或恢复出厂设置后,组态的设置生效。 • 从 CPU下载组态(“上传设备作为新站”)时,将采用组态的 SNMP 设置(已激活/已取 消激活)。先前由用户程序中的数据记录设置的 SNMP设置将被忽略。• 团体字符串只能在组态中更改;团体字符串不能通过用户程序中的数据记录来设置。可以通过数据记录激活组态的团体字符串。 例如: 已在 S7-1500 CPU 的组态中将 SNMP 设置为取消激活。更改 CPU属性中的默认团体字符 串,将组态下载到 CPU 中。 通过数据记录传输激活 SNMP。 结果:将采用更改后的团体字符串。 •对于固件版本不超过 2.9 的 S7-1200 CPU 和 S7-1500 CPU,当激活 SNMP 时,预设的社区字符串(“public”和“private”)始终有效。 通过程序激活/禁用 SNMP - 标准 CPU (S7-1500) 简介如果要使用 SNMP 管理网络基础设施、IO 控制器和外围设备,需要在 CPU 1516-3 PN/DP 中 激活SNMP。以下示例显示了为此需要传送到 PROFINET 接口的 0xB071 数据记录。 要求 • 自固件版本 V3.0 起的CPU 1516‑3 PN/DP • STEP 7 版本 V14 或更高版本 解决方案 将 0xB071 数据记录传送到IO 控制器的 PROFINET 接口。以激活此 PROFINET 接口的 SNMP。以下示例说明如何在全局数据块中创建数据记录并在程序循环 OB(例如 OB1)中将其传送 到 PROFINET 接口(Local~PROFINET_interface_1)。 要在 1516‑3 PN/DP 的已寻址 PROFINET接口中激活 SNMP,请按以下步骤操作: 1. 创建全局数据块。 2.指定一个名称,例如“ActivateSnmp”。通过程序激活/禁用 SNMP - R/H-CPU (S7-1500) 在S7-1500R/H 系统中,可以像使用标准 CPU 一样在用户程序中激活/禁用 SNMP。 但两个 CPU 的 PROFINET接口(X1、X2 等)具有不同的硬件 ID。例如,左侧 CPU 的 PROFINET 接口 X1 与右侧 CPU 的 PROFINET接口 X1 具有不同的硬件 ID。 S7-1500R/H 系统不会自动同步两个 CPU 的 SNMP状态(激活/取消激活)。由“WRREC”指令 设置的 SNMP 状态(激活/取消激活)仅影响寻址“WRREC”指令 PROFINET接口的 CPU。 示例: S7‑1500R/H 系统处于“RUN Redundant”系统状态。 例如,如果左侧 CPU 的PROFINET 接口使用“WRREC”指令寻址,则左侧 CPU 的 SNMP 状态将 发生变更。右侧 CPU 的 SNMP状态保持不变。 如果左侧 CPU 故障或进行替换,则 SYNCUP 后未更改的 SNMP 状态将生效。 解决方法:调用“WRREC”指令 2 次。第一次调用“WRREC”指令时,寻址左侧 CPU 的 PROFINET 接口的硬 件ID。调用“WRREC”指令时,寻址右侧 CPU 的 PROFINET 接口的硬件 ID。 PROFINET 接口 X1的硬件 ID: • 左侧 CPU 的 PROFINET 接口 X1 的硬件 ID 为65164(默认名称:Local1~PROFINETinterface_1)。 • 右侧 CPU 的 PROFINET 接口 X1的硬件 ID 为 65364(默认名称:Local2~PROFINETinterface_1)。 在以下示例中,也可使用与PROFINET 接口 X1 相应硬件 ID 的寻址方式,调用两个 R/H CPU 的 “WRREC”指令。 说明将数据记录传输到备用 CPU 只有在 S7-1500R/H 系统达到“RunREDUNDANT”系统状态后,才可以将数据记录传送到备用 CPU 的已寻址 PROFINET 接口。否则,数据记录无法传送到备用CPU 的寻址 PROFINET 接 口。 S7-1500R/H 系统达到系统状态“Run REDUNDANT”时,将启动 CPU冗余错误 OB (OB72)。 OB72 的“Fault_ID”变量包含错误代码。