西门子S7-1200中国总经销商

西门子S7-1200中国总经销商

提供西门子G120、G120C V20 变频器； S120 V90 伺服控制系统；6EP电源；电线；电缆；

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——湖南西控自动化设备有限公司，作为西门子中国有限公司授权合作伙伴，湖南西控自动化设备有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。

西门子中国授权代理商——湖南西控自动化设备有限公司，本公司坐落于湖南省中国（湖南）自由贸易试验区长沙片区开元东路 1306 号开

阳智能制造产业园一期 4 栋 30市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

● 不得更改表单中各个列的名称，不过，可以更改列的顺序。 ● 不得更改表单的名称，不过，可以更改表单的顺序。 要导入的 IP规则集的允许参数值 可在 XLSX 文件的表格列中为 IP 规则集输入以下值。检查表示法时，不考虑大小写字符。 表格 4- 11表单“IP Ruleset”的允许参数值 Action From To IPv6* Sour ce IP addr essDestinat ion IP Address Service Bandwi dth Logging Statefu l Comment • Allow • Drop External • Internal • DMZ • Tunnel • Any •Station False [*多 255 个字 符的 自由 文本] [*多 255 个字符 的自由 文本] 该列为可选项。如果导入SCT 时该列不存在，则会在 SCT 中使用值“False”。 表格 4- 12 表单“IP Services”的允许参数值 NameProtocol Source Port Destination Port [*多 128 个字符的自由文本] • UDP • TCP• All [*多 32 个字符的自由文本] 如果指定了字符“*”，则不 检查任何端口。CMPv6* Type CodePhoturis • Star（未选中任何代 码） • BadSpi • AuthenticationFailed •DecompressionFailed • DecryptionFailed • NeedAuthentication •NeedAuthorization * 该列为可选项。如果导入 SCT 时该列不存在，则会在 SCT 中使用值“False”。 表格4- 14 表单“IP Service Groups”的允许参数值 Name Description IP Services [*多128 个字符的自由文本] [*多 255 个字符的自由文本] [自由文本，各服务之间用逗号分 隔]如果将未定义的服务导入设备组，则会丢弃相应的防火墙规则集。 要导入的 MAC 规则集的允许参数值 可在 XLSX 文件的表格列中为MAC 规则集输入以下值。检查表示法时，不考虑大小写字符。 表格 4- 15 表单“MAC Ruleset”的允许参数值 ActionFrom To Source MAC Address Destinati on MAC Address Service Bandwidth Logging Commen t • Allow • Drop External • Internal • Tunnel •Any • Station [正确格 式的 MAC 地址：xx [正确格 式的 MAC 表单“MACServices”的允许参数值 Name Protocol DSAP SSAP CTRL OUI OUI Type [*多 128个字符的自由文 本] • SNAP • PROFINET IO • ISO • [以 0x 开头的十六 进制值] [*多 2个字符的十六进 制值] [*多 2 个字符的十 六进制值] [*多 2 个字符的十 六进制值] [*多 6 个字符的十 六进制值][*多 4 个字符的十 六进制值] 有关允许的参数值的规则，请参见定义 MAC 服务 (页 194)部分。 表格 4- 17表单“MAC Service Groups”的允许参数值 Name Description MAC Services [*多 128个字符的自由文本] [*多 255 个字符的自由文本]首先，将单个或多个用户分配给用户特定的 IP 规则集。 然后将用户特定的 IP规则集分配给单个或多个安全模块。 这样即可实现用户特定的访问。 例如，从安全模块到网络下游的所有访问受阻时，用户基于其 IP地址可以临时使用某些节点。 这意味着允许该用户访问，但其他用户仍然无法访问。 始终自动允许针对用户特定访问做出的响应。也就是说仅需组态发起方的 IP 规则。 用户通过 Internet 登录 用户可以通过安全模块的 Web 页面登录到外部接口或 DMZ接口。如果验证成功，将针对用于登录的设备的 IP 地址为用户启用相应的 IP 规则集。 到安全模块的 Web 页面的连接通过HTTPS、利用已连接端口的 IP 地址以及有效的路由规则实现： 示例： 外部接口： 192.168.10.1通过以下地址调用登录页面： https://192.168.10.1/只要用户或角色已分配给用户特定的防火墙规则集，用户就能以相应角色登录。 验证用户的选项根据创建要登录到安全模块的用户时选择的验证方法，可按以下不同实例处理验证： ● “密码”验证法： 验证由安全模块处理。 ●“RADIUS”验证法： 验证由 RADIUS 服务器处理。 给用户特定的 IP 规则集分配角色 在 SCALANCE S模块中（V4 及更高版本），还可以对已分配角色的用户特定的 IP 规则集进行分配。 这样可以使一组用户访问某些 IP 地址。 如果将RADIUS 服务器用于用户验证，并且已将某一角色分配到用户特定的 IP 规则集，即使用户尚未在安全模块中组态，也可以通过RADIUS 服务器对其进行验证。 这些用户必须存储在 RADIUS 服务器或单独的数据库中，在该服务器中需要为这些用户分配已在SC