西门子低压开关中国一级经销商

提供西门子G120、G120C V20 变频器； S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

，建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

在 VPN 设备的属性中，输入需释放给隧道通信的子网。 生成组态文件 1. 选择要编辑的 VPN 设备。 2. 选择菜单命令“传送 > 至模块...”(Transfer > To module(s)...)。 3. 在随后打开的保存对话框中，输入组态文件的路径和文件名，然后单击“保存”(Save) 按钮。 4. 在紧接着出现的对话框中，选择是否要为两个创建的证书文件创建您自己的密码。 如果选择“否”(No)，则会将项目名称分配为密码（例如 VPN_project_02），而不是项目密码。 如果选择“是”(Yes)（推荐），请在下一对话框中输入密码。 结果：文件（和证书）存储在您所指定的文件夹中。 6.8 NCP VPN 客户端 (Android) 的组态数据 Android 版 NCP Secure VPN 客户端 借助 NCP Secure Android 客户端，可与公司和组织的中央数据网络建立高度安全的 VPN 连接。使用单独的 VPN 配置文件可以访问多个不同的数据网络。 平板电脑和智能手机可基于 IPsec 标准与所有**网络提供商的 VPN 网关建立加密数据连接。 从 Google Play 商店可以获得两种类型的客户端： ● Android 版 NCP Secure VPN 客户端（通过预共享密钥验证） ● Android 版 NCP Secure VPN Client Premium（通过预共享密钥或证书验证） 有关 NCP Secure Android 客户端的详细信息可以使用安全组态工具生成 VPN 信息，以便给 NCP VPN 客户端 (Android) 分配参数。然后可使用生成的文件，对 NCP VPN 客户端软件进行组态。 将生成下列文件类型： ● 带有组态数据的导出文件 – 文件类型：UTF-8 格式的 *.ini 文件 – 包含导出的 NCP VPN 客户端 (Android) 的组态信息以及额外生成的证书信息。 ● 模块的 VPN 组证书 – 私钥的文件类型：*.p12 文件 – 该文件包含模块的 VPN 组证书和密钥资料。 – 访问受密码保护。 ● VPN 组的 CA 证书： – 文件类型 *.crt 文件通过菜单命令“编辑 > 属性”(Edit > Properties)，可以组态 NCP VPN 客户端 (Android) 上的存储路径。 生成组态文件 1. 在内容区中，选择要编辑的 NCP VPN 客户端 (Android)。 2. 选择菜单命令“传送 > 至模块...”(Transfer > To module(s)...)。 3. 在随后打开的保存对话框中，输入组态文件的路径和文件名，然后单击“保存”(Save) 按钮。 4. 在紧接着出现的对话框中，选择是否要为两个创建的证书文件创建您自己的密码。 如果选择“否”(No)，则会将项目名称分配为密码（例如 NCP_project_02），而不是项目密码。 如果选择“是”(Yes)（推荐），请在下一对话框中输入密码。 结果：文件存储在您所指定的文件夹中。 6.9 组态内部网络节点 组态内部网络节点 每个安全模块都必须知道整个内部网络中的网络节点，以识别帧的真实性。 安全模块必须知道自己的内部节点以及同一 VPN 组中其它安全模块的内部节点。 安全模块使用该信息来决定在哪个隧道中传送哪些数据包。 SCALANCE S 除了可以静态组态网络节点外，SCALANCE S 模块也提供了自动学习这些节点的选项。 有关如何组态网络节点的信息，请参见以下部分： 为 VPN 隧道组态其它节点和子网 (页 275) 有关自动学习内部网络节点的详细信息，请参见以下部分： 学习模式的工作原理 (页 277)CP x43-1 Adv. 和 CP 1628 ● CP x43-1 Adv. 确定是否允许路由模式下的 VPN 连接伙伴（SCALANCE S/M/VPN 设备/NCP VPN 客户端 (Android)）与 CP 和/或与内部子网进行隧道通信。 ● CP 1628 输入要通过路由模式下 VPN 连接伙伴（SCALANCE S/M/VPN 设备/NCP VPN 客户端 (Android)）的隧道访问的 NDIS 节点。 6.9.1 为 VPN 隧道组态其它节点和子网 含义 向 VPN 组添加安全模块后，该安全模块的本地内部网络节点/子网将自动支持 VPN 隧道通信。 要通过 VPN 隧道实现与其它子网（或另一子网的节点）通信，需要在组态中为 VPN 隧道通信启用这些子网或节点。 在组态中需要启用的子网可能如下： ● VPN 通道终止于外部接口或 DMZ 接口时，可通过内部接口上的本地网络进行访问的子网。 ● 在 VPN 隧道终止于外部接口时，可通过 DMZ 接口访问的子网。 ● 在 VPN 隧道终止于 DMZ 接口时，可通过外部接口访问的子网相关节点或子网必须满足以下要求，才可启用以支持隧道通信： ● 安全模块处于 VPN 组中。 ● 仅在项目处于**模式时才在“VPN”选项卡显示“VPN 节点”(VPN Nodes) 对话框区域。 说明 无法返回标准模式 如果针对当前项目切换到**模式并更改组态，则无法再切换回原来模式。 SCT 单机版的补救措施： 关闭项目而不保存，然后再次打开。 如何访问此功能 - 网桥模式 注意： 如果需要启用连接至 DMZ 接口（仅 SCALANCE S623/S627- 2M）的节点和子网，请遵循路由模式的说明。 1. 选择要编辑的安全模块。 2. 选择“编辑 > 属性...”(Edit > Properties...) 菜单命令，“VPN”选项卡。 组态期间，在“VPN 节点”(VPN Nodes) 对话框区域启用节点和子网。 3. 如果想要启用全部子网以支持隧道通信，则在“内部子网”(Internal subnets) 选项卡中输入这些子网。 如果想要启用单个的节点以支持隧道通信，则在“内部 IP 节点”(Internal IP nodes) 选项卡或“内部 MAC 节点”(Internal MAC nodes) 选项卡中输入相关节点。 注意： 还必须在“路由”(Routing) 选项卡中为此处指定的子网输入路由器，才能访问到这些子网。 此外，防火墙还必须允许与相关节点进行通信。 如何访问此功能 - 路由模式 1. 选择要编辑的安全模块。 2. 选择“编辑 > 属性...”(Edit > Properties...) 菜单命令，“VPN”选项卡。 组态期间，在“VPN 节点”(VPN Nodes) 对话框区域启用子网。 3. 在“要通过隧道访问的子网”(Subnets to be reached through tunnel) 选项卡中，输入要在隧道通信中包含的子网的网络 ID 和子网掩码注意： 还必须在“路由”(Routing) 选项卡中为此处指定的子网输入路由器，才能访问到这些子网。 此外，防火墙还必须允许与相关子网进行通信。 6.9.2 学习模式的工作原理 自动查找支持隧道通信的节点（**处于网桥模式的 SCALANCE S） 组态并运行隧道通信的一大优点是 SCALANCE S 模块可以自动发现内部网络中的节点。这意味着无需手动组态隧道通信涉及的内部网络节 点。 SCALANCE S 模块会在运行期间检测到新节点。检测到的节点将通知给属于同一组的 SCALANCE S 模块。这样就可以随时在 VPN 组的隧道中进行两个方向的数据交换。 要求 检测到以下节点： ● 具有 IP 功能的网络节点 具有 IP 功能的网络节点向 ICMP 子网广播发送 ICMP 响应时会被发现。 如果路由器传递 ICMP 广播，则其下游的 IP 节点会被发现。 ● ISO 网络节点 没有 IP 功能但可通过 ISO 协议进行寻址的网络节点也可以被学习到。 仅当这些节点回复 XID 或 TEST 数据包时才会被学习到。TEST 和 XID（交换标识）是用于在第 2 层交换信息的辅助协议。通过发送带广播地址的数据包，可定位这些网络节点。 ● PROFINET 节点 可以使用 DCP（发现和基本组态协议）来查找 PROFINET 节点