西門子電源中國一級經銷商

西門子電源中國一級經銷商

提供西門子G120、G120C V20 變頻器； S120 V90 伺服控制系統；6EP電源；電線；電纜；

網絡交換機；工控機等工業自動化的設計、技術開發、項目選型安裝調試等相關服務。西門子中國有限公司授權合作伙伴——湖南西控自動化設備有限公司，作為西門子中國有限公司授權合作伙伴，湖南西控自動化設備有限公司代理經銷西門子產品供應全國，西門子工控設備包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各類工業自動化產品。公司國際化工業自動化科技產品供應商，是專業從事工業自動化控制系統、機電一體化裝備和信息化軟件系統

集成和硬件維護服務的綜合性企業。

西門子中國授權代理商——湖南西控自動化設備有限公司，本公司坐落于湖南省中國（湖南）自由貿易試驗區長沙片區開元東路 1306 號開

陽智能制造產業園一期 4 棟 30市內外連接，交通十分便利。

建立現代化倉

儲基地、積累充足的產品儲備、引入萬余款各式工業自動化科技產品，我們以持續的卓越與服務，取得了年銷

售額10億元的佳績，憑高滿意的服務贏得了社會各界的好評及青睞。與西門子品牌合作，只為能給中國的客戶提供值得信賴的服務體系，我們

的業務范圍涉及工業自動化科技產品的設計開發、技術服務、安裝調試、銷售及配套服務領域。

通過 VPN 自動進行通信 對于應用程序來說，SOFTNET 安全客戶端能檢測到 VPN 節點的 IP地址的通路是十分重要的?？墒褂?IP 地址對節點進行尋址，就像節點位于與應用程序連接的 PC/PG 的本地子網中一樣。 說明 通過IPsec 隧道，基于 IP 的通信僅能在 SOFTNET 安全客戶端與安全模塊以及安全模塊下游的內部節點之間進行。SOFTNET安全客戶端不支持第 2 層通信。 在線幫助中的詳細信息 您可以在 SOFTNET安全客戶端用戶界面的在線幫助中找到有關對話框和輸入框的詳細信息。 可以單擊“幫助”(Help) 按鈕或按 F1鍵打開在線幫助。SOFTNET 安全客戶端的工作原理是什么？ 首先，使用安全組態工具或 STEP 7 V12 及更高版本創建SOFTNET 安全客戶端的組態文件。 SOFTNET 安全客戶端隨后將讀入已創建的組態，并獲取有關要從文件導入的證書的所需信息。根證書和私鑰將被導入，并存儲在本地 PG/PC 中。 之后，根據組態中的數據進行安全設置，使應用程序可以使用 IP地址訪問安全模塊及其下游的服務。 如果啟用了內部節點或可編程控制器的學習模式，則組態模塊會首先設置用于安全訪問安全模塊的安全策略。之后，SOFTNET 安全客戶端將確定內部節點的 IP地址并將這些地址輸入到安全策略的特殊過濾列表中。必須手動啟用新學習的內部節點的 安全策略。 結果：STEP 7 等應用程序可通過VPN 與可編程控制器進行通信。 支持的操作系統 SOFTNET 安全客戶端適用于以下操作系統： ● MicrosoftWindows 7 32/64 位 + Service Pack 1 ● Microsoft Windows Server 2012R2 如果使用的是 Microsoft Windows XP，則需搭配使用更早的 SSC 版本，例如，適用于 MicrosoftWindows XP 32 位 + Service Pack 3 的 SSC V4.0。 對問題的響應 如果 PG/PC出現問題，SOFTNET 安全客戶端會作出以下響應： ● 關閉 PG/PC 并再次打開時，已建立的安全策略會保留。 SOFTNET安全客戶端的安裝 8.2.1 安裝 SOFTNET 安全客戶端 要點說明 從產品 DVD 安裝 SOFTNET 安全客戶端 PC軟件。 1. 首先請閱讀 SCALANCE S DVD 的 README 文件中的信息，并按照其包含的附加安裝說明進行操作。 2.運行安裝程序； 打開 SCALANCE S DVD 內容總覽的*簡單方式 → 插入 DVD 時自動啟動，或者可從 start.exe文件打開。然后可以直接選擇“安裝 SOFTNET 安全客戶端”(Installation SOFTNET SecurityClient) 條目 注意 與其它 VPN 客戶端軟件不兼容 如果除了 SOFTNET 安全客戶端，PC 上還裝有其它 VPN客戶端軟件，則可能無法再使用 SOFTNET 安全客戶端建立 VPN 隧道。因此，應在使用 SOFTNET 安全客戶端前，卸載其它VPN 客戶端軟件。 啟動特性 下載安全規則需要一些時間。在此期間，PG/PC 的 CPU 使用率高達 ****。 8.2.2 卸載SOFTNET 安全客戶端 卸載時，SOFTNET 安全客戶端設置的安全屬性將被復使用安全組態工具創建組態文件 在 SCT 項目中組態SOFTNET 安全客戶端 在 SCT 項目中將 SOFTNET 安全客戶端創建為模塊。與其它安全模塊不同，您無需組態任何其它屬性。將已創建的 SOFTNET 安全客戶端分配給 VPN 組或者要與 PG/PC 建立 IPsec 隧道的組。將采用對這些 VPN組所組態的組屬性。 說明 有關參數的信息，請參見以下部分： ? 在所組態的 VPN 組中包含模塊 (頁 261) 說明如果在一個組中創建多個 SOFTNET 安全客戶端，則不會在這些客戶端之間建立隧道，而只會建立從相關客戶端到安全模塊的 隧道。SOFTNET 安全客戶端的組態文件 安全組態工具與 SOFTNET安全客戶端之間的接口由組態文件控制。在以下對話框中指定是否應為模塊的 VPN 組證書創建單獨的密碼。如果選擇“否”(No)，則會將項目名稱分配為密碼（例如 SCALANCE_SSC_configuratio n1），而不是項目密碼。如果選擇“是”(Yes)（推薦），請在下一對話框中輸入密碼。 7. 向要運行 SOFTNET 安全客戶端的 PG/PC 傳輸*.dat、*.p12 和 *.cer 類型的文件。*.p12 類型的文件僅在選擇“證書”(Certificate)作為安全組態工具中的驗證方法時存在。SOFTNET 安全客戶端的主對話框 可組態屬性 可以使用以下各個服務： ● 在 PC/PG和項目的所有安全模塊或各個安全模塊之間建立安全的 IPsec 隧道通信 (VPN)。PC/PG 可以通過該 IPsec隧道訪問安全模塊和內部節點。 ● 啟用和禁用現有安全連接。 ● 僅在啟用學習模式后可用：添加終端設備后建立連接。 ●檢測組態；也就是哪些連接已建立，或哪些連接可用。 表格 8- 1 主對話框中的顯示框/選項 顯示框/選項 含義 以用戶身份啟動(Started with user) 啟動 SOFTNET 安全客戶端時所使用登錄數據所屬的用戶的用戶名。該登錄數據決定了 調用哪個SOFTNET 安全客戶端組態。 如果啟動 SOFTNET 安全客戶端的用戶不是登錄到 Windows的用戶，則其用戶名將以紅色突出顯示。 受管理的組態 (Managed configuration)為用戶或用戶組調用的組態顯示在“受管理的組態”(Managed configuration) 區域中。隨后，此組態中會自動采用在SOFTNET 安全客戶端中進行的每個設置?！邦愋汀?Type) 框指定受管理組態中包含單個組態還是組組態。只有授權用戶可以在“管理用戶和組”(Manage users and groups) 對話框中更改受管理的組態?？墒褂貌藛蚊睢坝脩?組 >管理用戶和組”(Users/groups > Manage users and groups) 打開此對話框。 有關SOFTNET 安全客戶端中的組態權限的詳細信息，請參見“設置受管理的組態 - “管理用戶和組”(Manage users andgroups) 對話框 (頁 301)”部分 顯示框/選項 含義SOFTNET 安全客戶端狀態 (SOFTNET Security client status) ? 服務：指示 SOFTNET安全客戶端服務是否正在運行。 ? 許可證：指示 SOFTNET 安全客戶端的許可證狀態。 ? 權限：指示啟動 SOFTNET安全客戶端時所使用登錄數據所屬的用戶當前是否具有令 SOFTNET 安全客戶端從 VPN 組態文件加載以及訪問擴展的 SOFTNET安全客戶端設置的權限。原則上，如果用戶具有這些權限但并未以 管理員身份啟動 SOFTNET安全客戶端，則該用戶可使用“提升”(Elevate) 按鈕提高其權限等級。 有關 SOFTNET安全客戶端中的組態權限的詳細信息，請參見“設置受管理的組態 - “管理用戶和組”(Manage users and groups)對話框 (頁 301)”部分 *小化 (Minimize) 將 SOFTNET 安全客戶端的用戶界面*小化。 Windows任務欄中仍將顯示 SOFTNET 安全客戶端的符號。 退出 (Quit) 關閉 SOFTNET 安全客戶端的用戶界面。如果在SOFTNET 安全客戶端設置中啟用了“受限”(Limited) 選項，則還會終止所有現有的 VPN 隧道連接。如果用戶使用管理員權限啟動 SOFTNET 安全客戶端，則“VPN 控制”(VPN control) 對話框區域內的以下選項可用。表格 8- 2 “VPN 控制”(VPN control) 對話框區域中的選項 選項 含義 加載組態 (LoadConfiguration) 使用此按鍵打開用于選擇通過安全組態工具創建的組態文件的文件對話 框。 禁用/啟用(Disable/Enable) 禁用/啟用所有安全隧道。 隧道總覽 (Tunnel Overview) 用于設置和診斷隧道的對話框。在該對話框中，您將找到可建立的安全隧道的列表。如果用戶未使用管理員權限啟動 SOFTNET 安全客戶端，則“VPN 診斷”(VPNDiagnostics) 對話框區域內僅“隧道總覽”(Tunnel Overview) 按鈕可用。 注意 與其它 VPN客戶端軟件不兼容 如果除了 SOFTNET 安全客戶端，PC 上還裝有其它 VPN 客戶端軟件，則可能無法再使用 SOFTNET安全客戶端建立 VPN 隧道。因此，應在使用 SOFTNET 安全客戶端前，卸載其它 VPN 客戶端軟件。 8.5加載組態文件并建立隧道連接 下面概述了建立隧道連接所涉及的步驟：按以下步驟操作時，您將完成多個對話框，可使 用 F1鍵調用各對話框對應的特定附加信息。 要求 已經以管理員權限啟動 SOFTNET 安全客戶端。 請按照下列步驟操作 1.單擊“加載組態”(Load Configuration) 按鈕，打開用于導入組態文件的對話框。 2.選擇使用安全組態工具創建的組態文件。 3. 如果組態數據已存在于 SOFTNET安全客戶端中，系統將提示您決定如何處理新的組態數據。如果要建立到安全模塊的 所有內部節點的 VPN 隧道連接，啟用“建立到內部節點的VPN 隧道”(Establish VPN tunnel to the internal nodes)復選框。如果尚未在此處啟用，可稍后在隧道總覽中完成此操作。 4. 選擇將通過其 IP 地址建立 VPN隧道連接的網絡適配器。在隧道總覽中，可利用模塊的快捷菜單為特定模塊進行此設 置。 5.如果已選擇“證書”作為安全組態工具中的驗證方法 如果已在安全組態工具中通過 Gbit 接口組態了 SCALANCE M875模塊、SCALANCE M-800 模塊或已激活 DHCP 的 S7 CP，則會打開“DNS/IP 設置”(DNS/IPsettings) 對話框。根據組態的不同模塊類型，按照下列步驟操作： – 對于 SCALANCE M875 模塊和 SCALANCEM-800 模塊：確定是否要使用運行時從 ISP 獲得的 IP 地址或使用 DNS 名稱建立連接模塊的隧道。 – 對于 Gbit接口上激活了 DHCP 的 S7 CPU：輸入使用 DHCP 分配的 IP 地址。 說明 在 Windows 7 下設置防火墻 如果在Windows 7 中系統詢問您要允許 SOFTNET 安全客戶端在哪個網絡中通信，則需要允許 SOFTNET安全客戶端在公共網絡中通信，否則 SOFTNET 安全客戶端不會在隧道總覽中顯示已學習的節點。 7.現在使用“隧道總覽”(Tunnel Overview) 按鈕打開“隧道總覽”(Tunnel Overview) 對話框。在表中，您可看到安全模塊和節點以及關于隧道連接的狀態信息。 參見 設置受管理的組態 -“管理用戶和組”(Manage usersand groups) 對話框 (頁 301) 8.6 診斷和組態隧道 -“隧道總覽”(Tunnel Overview) 對話框 含義在打開的表中，將顯示模塊和節點以及有關隧道連接的狀態信息。 “刪除”(Delete) 按鈕 使用此按鈕完全刪除由 SOFTNET安全客戶端建立的所有 IP 安全策略。可選擇條目并使用下列快捷菜單命令： 菜單命令 含義 啟用所有成員/禁用所有成 員可使用“禁用所有成員”(Disable all Members) 條目終止建立的隧道連接。結果：將替換隧道總覽的“狀態”(Status) 列中的符號。PC 上的安全策略已禁用。要撤消更改并重新激活隧道連接， 請單擊“啟用所有成員”(Enable allMembers) 條目。 選擇網絡設備... 如果在 PC 中使用多個網卡，可利用此命令選擇訪問選定節點時可以 使用的網卡?？蛇_性測試 會將 ping 命令發送到所選模塊。 擴展診斷 調用“擴展診斷”(Extended Diagnostics)對話框。在此對話框中選擇隧道總覽中選定的模塊。 刪除條目 刪除所選條目的 IP 安全策略。 說明 激活內部節點后安全策略的擴展請注意，每次激活內部節點時都會擴展系統中的安全策略。禁用整個系統（通過更**別 的 SCALANCE S的快捷菜單）不會導致安全策略的調整，但是會禁用該策略。這就意味著在某個內部節點激活后就會激活禁用的整個安全策略和另外一個內部節點。如果要確保建立的安全策略完 全適用于激活的節點，需關閉 SOFTNET安全客戶端再重新打開。 檢測未顯示的預期成員 如果發現所需的節點未顯示在表中，請按以下所述步驟操作： 使用命令行將 ping發送到所需節點。作為 ping 的結果，安全模塊會學習該節點，并將此信息傳遞到 SOFTNET安全客戶端。如果它仍未學習到，則應在安全組態工具的 VPN 選項卡中對節點進行靜態組態。 說明 靜態組態的節點和子網如果稍后要對節點或子網進行靜態組態，還需要重新下載用于 VPN 的 SOFTNET 安全客戶端的組態。 參數 參數 含義/值范圍 狀態(Status) 有關狀態顯示的含義，請參見下表。 名稱 (Name) 從安全組態工具的組態文件中獲取的模塊或節點的名稱。 內部/子網IP 地址 (IP address int. / subnet) 如果存在內部節點/子網，將顯示內部節點的 IP 地址或內部子網的網絡ID。 隧道端點 IP (Tunnel endpoint IP) 已分配的安全模塊的 IP 地址。 隧道所用地址 (Tunnelover) 用于建立 VPN 隧道的 PC 網卡 IP 地址。 表格 8- 3 狀態信息* 符號 含義 不存在與模塊或節點的連接。有更多未顯示的節點。雙擊符號可顯示更多節點。 已禁用連接到節點的隧道。系統中未設置 IP 安全策略。與此節點的通信是沒經過加密的。已啟用連接到節點的隧道。系統中已設置 IP 安全策略。與此節點的通信是經過加密的，因此是安全的通信。 已禁用連接到 SCALANCES 模塊的隧道。系統中未設置 I 已啟用連接到SCALANCE S 模塊的隧道。系統中已設置 IP 安全策略。與此模塊的通信是經過加密的，因此是安全的通信。 已禁用連接到SCALANCE S M875/M-800 模塊的隧道。系統中未設置 IP 安全策略。與此模塊的通信是沒經過加密的。 已啟用連接到SCALANCE S M875/M-800 模塊的隧道。系統中已設置 IP 安全策略。與此模塊的通信是經過加密的，因此是安全的通信。已禁用連接到 CP343-1 Advanced 的隧道。系統中未設置 IP 安全策略。與此 CP 的通信是沒經過加密的。 已啟用連接到CP 343-1 Advanced 的隧道。系統中已設置 IP 安全策略。與此 CP 的通信是經過加密的，因此是安全的通信。已禁用連接到 CP 443-1 Advanced 的隧道。系統中未設置 IP 安全策略。與此 CP 的通信是沒經過加密的。已啟用連接到 CP 443-1 Advanced 的隧道。系統中已設置 IP 安全策略。與此 CP的通信是經過加密的，因此是安全的通信。 已禁用連接到 CP 1628/CP 1243-1/CP 1543-1 的隧道。系統中未設置IP 安全策略。與此 CP 的通信是沒經過加密的。 注：自 STEP 7 V12 SP1 起，可以創建 SOFTNE安全客戶端的組態文件，從而建立連接至 CP 1243-1 和 CP 1543-1 的 VPN 隧道。 已啟用連接到 CP1628/CP 1243-1/CP 1543-1 的隧道。系統中已設置 IP 安全策略。與此 CP的通信是經過加密的，因此是安全的通信。 自 STEP 7 V12 SP1 起，可以創建 SOFTNE安全客戶端的組態文件，從而建立連接至 CP 1243-1 和 CP 1543-1 的 VPN 隧道。已禁用連接到內部子網的隧道。系統中未設置 IP 安全策略。 已啟用連接到內部子網的隧道。系統中已設置 IP 安全策略。無法訪問模塊/節點。 可以訪問模塊/節點，可是已禁用連接到模塊/節點的隧道。系統中未設置 IP安全策略。與此模塊/節點的通信是沒經過加密的。 可以訪問模塊/節點，已啟用連接到模塊/節點的隧道。可達性測試已禁用。無法對節點可達與否發表任何聲明。 * 在 Windows 7 SP1 及更高版本中，只有啟用