西門子模塊配件中國總經銷商

西門子模塊配件中國總經銷商

提供西門子G120、G120C V20 變頻器； S120 V90 伺服控制系統；6EP電源；電線；電纜；

網絡交換機；工控機等工業自動化的設計、技術開發、項目選型安裝調試等相關服務。西門子中國有限公司授權合作伙伴——湖南西控自動化設備有限公司，作為西門子中國有限公司授權合作伙伴，湖南西控自動化設備有限公司代理經銷西門子產品供應全國，西門子工控設備包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各類工業自動化產品。公司國際化工業自動化科技產品供應商，是專業從事工業自動化控制系統、機電一體化裝備和信息化軟件系統

集成和硬件維護服務的綜合性企業。

西門子中國授權代理商——湖南西控自動化設備有限公司，本公司坐落于湖南省中國（湖南）自由貿易試驗區長沙片區開元東路 1306 號開

陽智能制造產業園一期 4 棟 30市內外連接，交通十分便利。

建立現代化倉

儲基地、積累充足的產品儲備、引入萬余款各式工業自動化科技產品，我們以持續的卓越與服務，取得了年銷

售額10億元的佳績，憑高滿意的服務贏得了社會各界的好評及青睞。與西門子品牌合作，只為能給中國的客戶提供值得信賴的服務體系，我們

的業務范圍涉及工業自動化科技產品的設計開發、技術服務、安裝調試、銷售及配套服務領域。

④ 允許以下類型的幀從外部源發往（外部節點和外部安全模塊）安全模塊： ? ESP 協議（加密） ? IKE（用于建立 IPsec隧道的協議） ? NAT 穿越（用于建立 IPsec 隧道的協議） ⑤ 允許通過 IPsec 隧道進行 IP 通信。 ⑥安全模塊允許發往外部的 Syslog 類型的幀并且此類幀不受防火墻的影響。 注意 因為 Syslog是不可靠的協議，所以無法保證能可靠的傳送日志數據。 ⑦ 允許所有由安全模塊發到內部和外部的幀。 ⑧允許來自內部網絡或來自安全模塊的查詢響應允許從安全模塊發往外部的以下類型的幀： ? 具有帶寬限制的 ARP ? 具有帶寬限制的PROFINET DCP ⑤ 允許通過 IPSec 隧道發送的以下協議： ? ISO ? LLDP 說明 通信不可繞過 VPN 隧道對于項目中所有已知的 VPN 伙伴，還會防止 VPN 端點間的通信繞過隧道。 通過在**模式下創建適當的防火墻規則不能修改此行為。4.1.1.2 組態防火墻 如何訪問此功能 1. 選擇要編輯的安全模塊。 2. 選擇菜單命令“編輯 > 屬性...”(Edit> Properties...)、“防火墻”(Firewall) 選項卡。 表格 4- 1 可用的服務和方向 服務 站 ? 外部內部 ? 外部 外部 ? 內部 外部 ? 站 外部 ? 站 啟用的端口 含義 允許 IP 通信 x x x - - 允許所選通信方向的IP 流量。 允許 S7 協議 x x x - TCP 端口 102 允許節點使用 S7 協議通信。 允許 FTP/FTP S（顯式模式） x x x - TCP 端口 20 TCP 端口 21 用于服務器和客戶端之間的文件管理和 文件訪問。 用于與 Web服務器進行安全通信，例如，用于 Web 診斷。 允許 DNS x x - - TCP 端口 53 UDP 端口 53 允許到 DNS服務器的通信連接。 允許 SNMP x x x - TCP 端口 161/162 UDP 端口 161/162 用于監視具有 SNMP功能的節點。 允許 SMTP x x - - TCP 端口 25 用于通過 SMTP 服務器在通過驗證的用戶間交換電子郵 件。 允許NTP x x - - UDP 端口 123 用于時鐘同步。 允許 MAC 級通信 - - - x - 允許從外部網絡到站或相反方向的MAC 流量。 允許 ISO 通信 - - - x - 允許從外部網絡到站或相反方向的 ISO 流量。 表格 4- 2 記錄 IP 和MAC 規則集 規則集 激活后的動作 創建的規則 IP 日志設置 動作 自 至 記錄通過隧道傳輸的數據包 僅在安全模塊為 VPN組的成員時才激活。 記錄所有通過隧道轉發的 IP 數據包。 允許 站 隧道 允許 隧道 站 記錄被阻止的傳入數據包記錄所有被丟棄的傳入 IP 數據包。 丟記錄被阻止從站往外發送的傳出數據包 記錄所有被丟棄的傳出 MAC 數據包。 丟棄 站 外部說明 不記錄通過組態的連接傳輸的數據流量。 4.1.1.3 組態訪問列表 更改 IP 訪問列表/ACL 條目 如果在 STEP 7的“IP 訪問保護”(IP Access Protection) 選項卡中的“激活 IP 通信的訪問保護”(Activateaccess protection for IP communication) 復選框被選中，則會顯示該列表。 可使用 IP訪問列表對某些 IP 地址設置訪問保護。 已在 STEP 7 中設置了適當權限的列表條目將在 SCT 中顯示。 可在 STEP 7中選擇的“修改訪問列表 (M)”權限不會傳送到 SCT。 必須為 SCT 中的相關用戶分配“Web：擴展 IP訪問控制列表”(Web: Expand IP access control list) 用戶權限，才能分配附加的 IP 訪問權限。說明 移植后的行為變化 ? 移植后，只有外部接口上的訪問保護仍然有效。 為使內部接口的訪問保護同樣有效，需要在 SCT的**模式中組態適當的防火墻規則。 ? 安全模塊對還未啟用的 IP 地址（第 2 層）發來的 ARP 查詢也會進行響應。 ?如果移植了空 IP 訪問控制列表，則啟用防火墻后，從外部網絡不再能訪問到相應 CP。 要使 CP 可用，需在 SCT中組態適當的防火墻規則。 SCT菜單命令： 選擇要編輯的安全模塊，然后選擇菜單命令“編輯 > 屬性...”(Edit >Properties...)，“防火墻”(Firewall) 選項卡。 STEP 7 菜單命令： “IP 訪問保護 >開始防火墻組態”(IP access protection > Start of firewallconfiguration)、“運行…”(Run…) 按鈕。 表格 4- 3 信息 參數 含義 IP 地址 允許的 IP 地址或 IP地址范圍。 權限 取決于所進行的分配。 為 IP 地址啟用的權限。 注釋 附加注釋條目。 記錄如果選中此復選框，則在數據濾日志中記錄相關規則。 啟用**模式 如果選中此復選框，則轉換以下防火墻規則中的條目。 表格 4- 4按鈕 名稱 含義/作用 新建... 創建具有相應權限的新 IP 地址或新 IP 地址范圍。 修改...選擇條目并單擊此按鈕可編輯現有條目。 刪除 (Delete) 使用此按鈕刪除所選的條目。 4.1.1.4 在訪問列表中添加條目進行以下設置 框 說明 IP 地址（或 IP 范圍的起始值） 輸入 IP 地址或 IP 地址范圍的起始值。