西門子工業控制授權一級經銷商

西門子工業控制授權一級經銷商

提供西門子G120、G120C V20 變頻器； S120 V90 伺服控制系統；6EP電源；電線；電纜；

網絡交換機；工控機等工業自動化的設計、技術開發、項目選型安裝調試等相關服務。西門子中國有限公司授權合作伙伴——湖南西控自動化設備有限公司，作為西門子中國有限公司授權合作伙伴，湖南西控自動化設備有限公司代理經銷西門子產品供應全國，西門子工控設備包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各類工業自動化產品。公司國際化工業自動化科技產品供應商，是專業從事工業自動化控制系統、機電一體化裝備和信息化軟件系統

集成和硬件維護服務的綜合性企業。

西門子中國授權代理商——湖南西控自動化設備有限公司，本公司坐落于湖南省中國（湖南）自由貿易試驗區長沙片區開元東路 1306 號開

陽智能制造產業園一期 4 棟 30市內外連接，交通十分便利。

建立現代化倉

儲基地、積累充足的產品儲備、引入萬余款各式工業自動化科技產品，我們以持續的卓越與服務，取得了年銷

售額10億元的佳績，憑高滿意的服務贏得了社會各界的好評及青睞。與西門子品牌合作，只為能給中國的客戶提供值得信賴的服務體系，我們

的業務范圍涉及工業自動化科技產品的設計開發、技術服務、安裝調試、銷售及配套服務領域。

該頁面包含以下框： 說明 要使用登錄驗證“RADIUS”，必須存儲和組態用于用戶驗證的 RADIUS 服務器。 ? 登錄驗證(Login Authentication) 指定登錄方式： – 本地 (Local) 必須在設備上進行本地驗證。 – RADIUS必須通過 RADIUS 服務器處理驗證。 – 本地和 RADIUS (Local and RADIUS)使用設備上的用戶（用戶名和密碼）以及通過 RADIUS 服務器都可以進行驗證。 首先在本地數據庫中搜索用戶。如果用戶不存在，則將發送ADIUS 請求。 – RADIUS 和本地回退 (RADIUS and fallback Local) 必須通過 RADIUS服務器處理驗證。 只有在無法在網絡中訪問 RADIUS 服務器時，才執行本地驗證。 ? NAS ID 在此文本框中輸入 NAS ID(Network Access Server Identifier)。NAS ID 用于識別向 RADIUS 服務器發送請求的設備。6.8.4.2 RADIUS 客戶端 通過外部服務器進行驗證 RADIUS 的概念基于外部驗證服務器。表中的每一行包含一臺服務器的訪問數據。按照搜索順序，將首先查詢主服務器。如果無法訪問主服務器，則會以服務器的輸入順序查詢其它輔助服務器。該頁面包含以下框： ? RADIUS 驗證模式 (RADIUSAuthorization Mode) 對于登錄驗證，RADIUS 驗證模式會指定如何為已成功通過身份驗證 (頁 596)的用戶分配權限。 – 標準 (Standard) 在此模式下，如果服務器為屬性“Service Type”返回值“AdministrativeUser”并發送給設 備，則用戶將以管理員權限登錄。在所有其它情況下，用戶將按照讀取權限登錄。 – 供應商特定 (VendorSpecific) 在此模式下，權限的分配取決于服務器是否為用戶返回組和具體返回哪個組，以及在 “External UserAccounts”表中是否存在該用戶的對應條目。 ? 斷開數據包 (Disconnect Packet)如果選中此復選框，則設備會評估 RADIUS 服務器的斷開消息。該表格包括以下列： ? 選擇 (Select) 選擇要刪除的行。 ?身份驗證服務器類型 (Auth.Server Type) 選擇服務器將用于哪種身份驗證方法。 – 登錄 (Login)服務器僅用于登錄驗證。 – 802.1X 服務器僅用于 802.1X 身份驗證。 – 登錄與 802.1X (Login &802.1X) 服務器用于兩種身份驗證程序。 ? RADIUS 服務器地址 (RADIUS Server Address) 輸入RADIUS 服務器的 IP 地址或 FQDN。 ? 服務器端口 (Server Port) 在此處輸入 RADIUS服務器的輸入端口。默認情況下會設置輸入端口 1812。值范圍是 1 到 65535。 ? 共享密鑰 (Shared Secret)在此處輸入訪問 ID。值范圍是 1...128 個字符。 ? Shared Secret Conf. 再次輸入訪問 ID 以進行確認。? *大重傳次數 (Max. Retrans.) 在此，輸入嘗試請求的*大重試次數。初始連接請求將重試此處指定的次數，然后才會查詢另一個已組態的 RADIUS 服務器或將 登錄視為失敗。由于默認設置為 3次重試，這意味著會嘗試進行 4 次連接。值范圍是 1 到 5。 ? 超時 [s] (Timeout [s]) 在此處輸入客戶端等待RADIUS 服務器響應的時間。 ? 主服務器 (Primary Server)使用該下拉列表中的選項，指定此服務器是否是主服務器?？蛇x擇選項“是”(yes) 或 “否”(no) 之一。 測試 (Test)可以使用此按鈕測試指定的 RADIUS 服務器是否可用。該測試執行一次，并非循環執行。 ? 測試結果 (Test Result) 顯示RADIUS 服務器是否可用： – 不可訪問 (Not reachable) 無法訪問 IP 地址。 可以訪問 IP 地址，但RADIUS 服務器尚未運行。 可以訪問 IP 地址，但 RADIUS 服務器不接受指定的共享密鑰。 – 可訪問，且接受密鑰(Reachable, key accepted) 可以訪問 IP 地址，且 RADIUS 服務器接受指定的共享密鑰。測試結果不會自動更新。要刪除測試結果，請單擊“刷新”(Refresh) 按鈕。 組態步驟 輸入新服務器 1.單擊“創建”(Create) 按鈕。會在表中生成一個新條目。 在表中將輸入以下默認值： – 身份驗證服務器類型：登錄與 802.1X(Login & 802.1X) – RADIUS 服務器地址：0.0.0.0 – 服務器端口：1812 – *大重傳次數：3 –主服務器：否 2. 在相關行中，在輸入框中輸入以下數據： – 所需驗證服務器類型 – RADIUS 服務器地址 – 服務器端口(Server Port) – Shared Secret – 確認共享密鑰 – *大重傳次數：3 – 主服務器：是/否 3.單擊“設置值”(Set Values) 按鈕。 4. 如果必要，測試 RADIUS 服務器的可訪問性。對每個要輸入的服務器重復此步驟修改服務器 1. 在相關行中，在輸入框中輸入以下數據： – RADIUS 服務器地址 – 服務器端口(Server Port) – Shared Secret – 確認共享密鑰 – *大重傳次數 (Max. Retrans.) –主服務器 2. 單擊“設置值”(Set Values) 按鈕。 3. 如果必要，測試 RADIUS 服務器的可訪問性。對每個要修改其輸入內容的服務器重復此步驟 刪除服務器 1. 單擊第一列中要刪除的行前的復選框，以選擇要刪除的條目。對所有要刪除的條目重復此操作。 2. 單擊“刪除”(Delete) 按鈕。將從設備內存中刪除此數據并更新該頁面。 6.8.4.3802.1X 驗證器 設置網絡訪問 只有在設備利用驗證服務器對終端設備的登錄數據進行驗證后，該終端設備才能訪問網絡。 可以通過802.1X 或 MAC 地址進行身份驗證。 使用 802.1X 進行身份驗證時，終端設備和驗證服務器都必須支持 EAP 協議(Extensive Authentication Protocol)。 允許的 RADIUSVLAN 分配 (RADIUS VLAN Assignment Allowed) 選擇所需設置。 如果選擇“無變化”(NoChange)，則表 2 中的條目保持不變。 說明 僅在尚未為此 VLAN 組態端口時，才會應用 RADIUS 的 VLAN分配。如果端口 VLAN ID 與 由 RADIUS 分配的 VLAN ID 匹配，則必須預組態此 VLAN 中的成員類型。 說明私有 VLAN 功能和 RADIUS 驗證 當通過 RADIUS 驗證為 VLAN 的一個或多個端口啟用 VLAN 分配時，不應將此VLAN 另外 組態為私有 VLAN。 與通過 RADIUS 驗證進行 VLAN 分配相關的私有 VLAN功能可能會導致系統狀態不一致。 ? 默認 VLAN ID (Default VLAN ID) 指定所需的 VLAN ID。如果選擇“無變化”(No Change)，則表 2 中的條目保持不變。 ? MAC 驗證*大允許地址數 (MAC Auth. MaxAllowed Addresses) 指定可以同時在端口上通信的 MAC 地址數目。 如果輸入“不變”(No Change)，則表 2中的條目保持不變 ? 訪客 VLAN (Guest VLAN) 選擇所需設置。 如果選擇“無變化”(No Change)，則表 2中的條目保持不變。 ? 訪客 VLAN ID (Guest VLAN ID) 指定端口的 VLAN ID。 如果輸入“不變”(NoChange)，則表 2 中的條目保持不變 ? 訪客 VLAN 的*大允許地址數 (Guest VLAN Max AllowedAddresses) 輸入“訪客 VLAN”的此端口上可同時允許的終端設備數目。 如果輸入“不變”(No Change)，則表 2中的條目保持不變 ? 復制到表 (Copy to Table) 如果單擊此按鈕，則為表 2 的所有端口應用此設置端口 (Port)此列會列出此設備上的全部可用端口。 ? 802.1X 驗證控制 (802.1X Auth.Control) 指定端口的身份驗證： –強制未授權 (Force Unauthorized) 阻止通過該端口進行數據通信。 – 強制授權 (Force Authorized)允許通過該端口進行數據通信，無任何限制。 出廠設置 – Auto 在端口上使用“802.1X”方法對終端設備進行身份驗證。根據驗證結果允許或阻止通過該端口進行數據通信。 ? 802.1X 重新驗證 (802.1X Re-Authentication)如果想要對已經過身份驗證的終端設備周期性重復進行身份重新驗證，請啟用此選項。 ? 重新驗證超時 (Re-AuthenticationTimeout) 指定設備在相關接口中進行重新驗證之前經過的時間間隔（以秒為單位）。 默認值為 3600 秒。 ? Tx 超時 (TxTimeout) 該值指定無客戶端響應的情況下發送 EAP 請求數據包之前經過的時長（以秒為單位）。如 果已啟用 MAC身份驗證，會在發送第三個 EAP 請求數據包后從 802.1X 身份驗證切換為 MAC 身份驗證。 MAC 身份驗證(MAC Authentication) 組態端口的 MAC 驗證： – 禁用 (Disabled) 端口的 MAC 驗證已禁用。 –啟用 (Enabled) 如果要通過“MAC 身份驗證”方法對終端設備進行身份驗證，請為端口選擇此選項。 如果 “802.1x身份驗證控制”(802.1x Auth. Control) 組態為“自動”(Auto) 且“MAC 身份 驗證 (MACAuthentication) 已啟用，則“802.1X 程序”的超時為 5 秒。如果使用“802.1X”程序進行身份驗證時需要在端口上進行手動輸入，5 秒時間可能不夠。為了能夠使用“802.1X”進行身份驗證，需在該端口上禁用 MAC 身份驗證。 – Sticky 如果組態此參數，則會根據端口上當前驗證的MAC 地址自動驗證或拒絕新 MAC 地址 （MAC 身份驗證允許的*大地址數）。 如果端口上的新 MAC地址請求數與端口上當前驗證的 MAC 地址數 < 允許的*大 MAC 地址數，則請求自動成功。 如果端口上的新 MAC地址請求數與端口上當前驗證的 MAC 地址數 ≥ 允許的*大 MAC 地址數，則請求自動失敗。 通過此機制驗證的 MAC 地址作為靜態MAC 地址進行存儲。鏈路變化事件和設備重啟 期間會保留驗證狀態。必須手動刪除 MAC 地址。 說明 要求： ?僅當已在全局為設備啟用 MAC 身份驗證時，此參數才會激活。 ? “802.1X 身份驗證控制”(802.1X Auth.Control) 組態為“強制授權”(Force Authorized)。 ? 為“MAC 身份驗證允許的*大地址數”(MACAuth. Max Allowed Addresses) 組態 ≥ 1 且 ≤ 5 的值。 ? 端口上靜態組態的 MAC地址數 ≤ 允許的*大地址數。 說明 不需要為此參數進行 RADIUS 服務器組態。 如果組態了此參數，則以下內容適用于對應端口： ?僅可為“MAC 身份驗證允許的*大地址數”(MAC Auth. Max Allowed Addresses) 組態≤ 5 的值。 ?僅當靜態 MAC 地址數 < 允許的*大 MAC 地址數（“MAC 身份驗證允許的*大地址數”） 時，才能組態新的靜態 MAC地址。 ? **超時時進行 MAC 驗證 (MAC Auth only on Timeout) 選中該復選框后，只有在 802.1X超時后才能進行 MAC 驗證，但在 802.1X 驗證失敗后 不能進行。如果未選中該復選框，則在 802.1X 超時和 802.1X驗證失敗后均可進行 MAC 驗證。采用 RADIUS VLAN 分配 (Adopt RADIUS VLAN Assignment)RADIUS 服務器將端口所屬的 VLAN 通知工業以太網交換機。如果要考慮服務器通知的信 息，請啟用此選項。 如果設備上已創建VLAN，則端口只能分配給 VLAN。否則拒絕身份驗證 (頁 596)。 如果在驗證期間使用此功能將端口動態分配到VLAN，則可使用 VLAN-ID 或 VLAN 名稱進 行分配。配置 RADIUS 服務器中的以下值： – Tunnel-Type= VLAN – Tunnel-Medium-Type = IEEE-802 – Tunnel-Private-Group-Id =VLAN-ID 或 VLAN-Name 工業以太網交換機的區別如下： – VLAN ID：RADIUS服務器傳輸參數“Tunnel-Private-Group-Id”的數字字符串。 – VLAN-Name：RADIUS服務器傳輸參數“Tunnel-Private-Group-Id”的字母數字字符串。 ? 默認 VLAN ID (DefaultVLAN ID) 如果在成功驗證期間將 VLAN ID 發送到 RADIUS 服務器，并選中了“允許的 RADIUS VLAN分配”(RADIUS VLAN Assignment Allowed) 復選框，則端口的當前 PVID 會更改為 RADIUS服務器發送的值。否則，可能會在相關 VLAN 中建立端口的“無標記成員關系”(Untagged membership)，以實現在相應VLAN 中的通信。 選中“允許的 RADIUS VLAN 分配”(RADIUS VLAN Assignment Allowed)后，“默認 VLAN ID”(Default VLAN ID) 會確定 VLAN ID 的分配，但在成功驗證后，RADIUS服務器不會發送 VLAN ID。有兩個選項： – 為“默認 VLAN ID”(Default VLAN ID) 組態值“0”當前為端口組態的 PVID 會繼續使用。 – 為“默認 VLAN ID”(Default VLAN ID) 組態處于“1 ...4094”范圍內的值。 端口的 PVID 更改為該列中組態的“默認 VLAN ID”(Default VLAN ID)，如同由RADIUS 服務器傳輸的一樣。 在所有情況下，設備注銷后，更改的 PVID 會復位為初始組態的值。建立的任意“端口成員關系”(Port membership) 會再次被刪除。