西門子CPU模塊總授權經銷商

西門子工控機總授權經銷商

湖南西控自動化設備有限公司代理經銷西門子產品供應全國，西門子工控設備包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各類工業自動化產品。公司國際化工業自動化科技產品供應商，是專業從事工業自動化控制系統、機電一體化裝備和信息化軟件系統

集成和硬件維護服務的綜合性企業。

西門子中國授權代理商——湖南西控自動化設備有限公司，本公司坐落于湖南省中國（湖南）自由貿易試驗區長沙片區開元東路 1306 號開

陽智能制造產業園一期 4 棟 30市內外連接，交通十分便利。

建立現代化倉

儲基地、積累充足的產品儲備、引入萬余款各式工業自動化科技產品，我們以持續的卓越與服務，取得了年銷

售額10億元的佳績，憑高滿意的服務贏得了社會各界的好評及青睞。與西門子品牌合作，只為能給中國的客戶提供值得信賴的服務體系，我們

的業務范圍涉及工業自動化科技產品的設計開發、技術服務、安裝調試、銷售及配套服務領域。

目前，將產品布局于中、高端自動化科技產品領域，主要銷售西門子PLC模塊，西門子交換機，西門子變頻器，西門子觸摸屏，西門子電機，西門子數控軟件，西門子電線電纜，西門子低壓產品等等。

/口的安全設置 參數 出廠設置 說明 X127：通過安全的 S7 協議 Startdrive （端口 102）訪問c8995[0] 激活 安全 S7 協議 Startdrive 用于 Startdrive 和變頻器之間的通訊。 數據通過TLS V1.3 受保護地傳輸。 提示 如果禁用此協議，則無法執行調試。 X150：通過安全的 S7 協議Startdrive （端口 102）訪問 c8997[0] 激活 ? DHCP 配置 接口的安全設置 參數 出廠設置 說明X127：DHCP（端口 68） – 禁用 將變頻器集成到工業網絡中的一種方 法是讓 DHCP 服務器自動分配 IP 地址、子網掩碼和網關。 X150：DHCP（端口 68） – 禁用 將變頻器集成到工業網絡中的一種方 法是讓 DHCP 服務器自動分配IP 地 址、子網掩碼和網關。 提示 如果使用 PROFINET，則通過 DCP 分 配 IP 地址、子網掩碼和網關。 12.4.1激活/禁用端口和協議 簡介 通過禁用訪問變頻器不需要的協議實施*少功能原則。 前提條件 ?使用具有“編輯設備組態和驅動應用”權限的用戶登錄。 操作步驟 1. 調用“保護 & 安全”功能權限。 “端口和協議”下拉列表默認展開。2. 配置用于訪問變頻器的接口。 3. 為了以電源故障保護的方式保存設置，點擊 。如果啟用了“自動保存”功能，則不會顯示保存圖標 設置保存在變頻器中。如果您已禁用訪問變頻器的接口，您將從變頻器注銷。通過激活的接口登錄到網絡服務器。 12.5 固件更新 12.5.1 固件更新 更多信息有關該功能的基本信息，請參閱“固件更新 (頁 83)”一章。 有關網絡服務器**能的更多信息請參見以下相關產品文檔。 ?操作說明 ? 調試手冊 12.6 備份和恢復 更多信息 有關該功能的基本信息，請參閱“備份和恢復 (頁 83)”一章。有關網絡服務器**能的更多信息請參見以下相關產品文檔。 ? 操作說明操作單元和變頻器之間的 HTTPS連接必須是安全的。通過交換數字證書，變頻器被歸類為 "Trusted Devices"。 證書類型下表列出了所用證書及其特點概覽。 證書類型 說明 HTTPS 證書 ? 首次調用網絡服務器時自動生成。所需的證書文件包含在變頻器的固件文件中。 首次調用網絡服務器時，HTTPS 證書被歸類為不可信證書。瀏覽器與網絡服務器建 立不安全的HTTPS 連接。瀏覽器通過安全警告指示不安全的連接。如果 HTTPS 證書由根證書簽名，則在再次調用網絡服務器時，該證書被歸類為可信證書。 ? 包含用于通信的接口 IP 地址。 – 更改 IP 地址時：如果接口的 IP 地址在調試期間或之后發生更改，則 HTTPS 證書將失效。重新調 用網絡服務器時，HTTPS 證書會自動替換為新的HTTPS 證書。如果根證書已導入 到操作單元的證書庫中，則新的 HTTPS 證書將由根證書簽名。瀏覽器將此 HTTPS證書歸類為有效證書，與網絡服務器建立安全的 HTTPS 連接。 根證書 ? 有效期 2200 天。 ?該證書包含在變頻器的固件文件中。 ? 如果需要，該 HTTPS 證書將由受信任的根證書頒發機構簽名。如果根證書已導入到操作單元的證書庫中，則 HTTPS 證書將在調用網絡服務器時簽 名。瀏覽器將此 HTTPS證書歸類為有效證書，與網絡服務器建立安全的 HTTPS 連接。 證書屬性 證書主要包含有關頒發者的信息。 屬性 含義示例 SINAMICSEmbedded Root CA SINAMICS Embedded Issuing CA, serialnumber=OU 組織單位Copyright (C) SIEMENS AG 2022 All rights reserved HTTPS 連接不安全時的安全警告瀏覽器會將自動生成的服務器證書歸類為不受信任的證書，在調用 HTTPS 連接時顯示一條安全警告。在此情況下，瀏覽器僅能與網絡服務器建立不安全的 HTTPS 連接。 證書管理 下表所示為所列瀏覽器和 MicrosoftWindows 系統的證書管理功能結合使用時的一些重要特 點： 瀏覽器 1) 版本 引擎 證書管理 Google Chrome2)版本 83 及以上 Chromium 基于 Chromium 的瀏覽器會訪問 Microsoft Windows 系統證書庫中的證書。 Microsoft Edge 版本 88 及以上 Mozilla Firefox 版本 91 及以上 GekoMozilla Firefox 有自己的集成在瀏覽器中的證書管理功能。 1) 建議使用各瀏覽器的*新版本。 2) 如果 Windows10 > 1803 版本，建議使用 Google Chrome。 12.7.2 與網絡服務器建立受保護的 HTTPS 連接前提條件 ? 變頻器和操作單元相互連接。 可以在“保護 & 安全”功能視圖中找到 X127 和 X150 接口的設置。 ? 首次通過HTTPS 連接調用網絡服務器。 ? 您具備操作單元管理員權限。 需要具備管理員權限才能更改 Microsoft Windows系統的證書 對網絡服務器進行基本設定。– 用戶界面的**語言 – 變頻器的日期和時間，可手動或通過 NTP 選擇 6. 點擊“下一步”。將顯示“歡迎使用安全向導”頁面。提供下列選項： – “配置安全設置”： 推薦采用該設置，提供全面保護。 –“繼續使用低等級安全設置”： 如果選擇“繼續使用低等級安全設置”選項，變頻器將在沒有 UMAC 設置的情況下運行。用戶無需身份驗證即可訪問變頻器數據和功能。 您可以稍后通過“保護 & 安全”功能視圖調用安全向導并進行所需的安全設置。 7.如果您選擇了“配置安全設置”選項，請按照“配置安全向導中的設置 (頁 150)”章節描述的 步驟操作。然后調用“保護 &安全”功能視圖。 8. 如果選擇了“繼續使用低等級安全設置”選項，則將在確認“下一步”消息后顯示“保護 & 安 全”功能視圖。 9.打開下拉列表“證書”。 所顯示的信息不可編輯。0.點擊“將證書加載到 HMI 設備”。 "ROOT_CERT.DER"被下載到操作單元的下載文件夾中。文件將顯示在瀏覽器的下載欄中。 11.可選：將文件移動到操作單元上的所需文件夾中。選擇一個所有本地用戶都可以訪問的文件夾。 12.直接從瀏覽器的下載欄打開文件。 顯示證書信息。 13.可選：打開保存"ROOT_CERT.DER" 文件的文件夾并雙擊該文件。 顯示證書信息。 14.點擊“安裝證書”。 顯示“證書導入向導”?！爱斍坝脩簟边x項被選中。 15.點擊“下一步”。 16.選擇“將所有證書保存在以下庫中”選項。 17.點擊“瀏覽”。18.從證書庫列表中選擇“受信任的根證書頒發機構”庫，然后點擊“確定”。 選擇顯示在“證書庫”欄中根證書導入到操作單元的證書庫中。如果重新調用網絡服務器，瀏覽器會將此 HTTPS 證書歸類為受信任的證書，并與網絡服務 器建立受保護的 HTTPS 連接。12.7.3 顯示證書信息 概述 網絡服務器在“保護 & 安全”功能視圖中顯示所用證書的基本信息。所顯示的信息自動生成， 不可編輯。前提條件 ? 變頻器和操作單元相互連接。 可以在“保護 & 安全”功能視圖中查看 X127 和 X150 接口的設置。 ?使用具有“管理用戶和角色”