西门子PCS7SIEMENS一级代理商
工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司,作为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球**芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
,建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
Creating a role
1. 输入角色的名称。
2. 单击“创建”(Create) 按钮。
3. 选择角色的功能权限。
4. 输入角色的说明。
5. 单击“设置值”(Set Values) 按钮。
Deleting a role
1. 选中要删除的行中的复选框。
2. 单击“删除”(Delete) 按钮。将删除条目并更新页面。
6.8.2.3 组
用户组
在此页面中,可将一个组链接到一个角色。
在此示例中,组“Administrators”被链接到“admin”角色:组在 RADIUS 服务器上进行定义。
角色在设备上进行本地定义。当 RADIUS 服务器为用户授权,并将用户分配到
“Administrators”组时,此用户便拥有“admin”角色。
说明
显示的值取决于已登录用户的权限。该页面包含以下内容:
● Group Name
输入组的名称。此名称必须与 RADIUS 服务器上的组相匹配。
该名称必须满足以下条件:
– 名称必须唯一。
– 名称长度必须在 1 到 64 个字符之间。
– 不允许使用以下字符:§ ? " ; :
该表包含以下列:
● 选择 (Select)
选中要删除的行中的复选框。
● Group
显示组的名称。
● Role
选择一个角色。通过 RADIUS 服务器上所链接的组进行身份验证的用户会在设备本地获
得此角色的权限。
您可在系统定义的角色和自定义的角色之间选择,请参见页面“Security > Users > Roles”。
● Description
为组与角色的链接输入说明。说明文本*长 100 个字节。
步骤
将组链接到一个角色。
1. 输入组的名称。
2. 单击“Create”按钮。
3. 选择一个角色。
4. 为组与角色的链接输入说明。
5. 单击“Set Values”按钮。
删除组合角色之间的链接
1. 选中要删除的行中的复选框。
2. 单击“Delete”按钮。将删除条目并更新页面。
如果通过 RADIUS 服务器登录,则无法更改任何密码。
在此页面上,可以更改密码。若登录后具有读/写权限,则可以更改所有用户帐户的密码。如
果已读取权限登录,则只能更改您自有的密码。密码策略 (Password Policy)
显示分配新密码时正在使用的密码策略。
– 高
密码长度:至少 8 个字符,*长 128 个字符
至少 1 个大写字母
至少 1 个特殊字符
至少 1 个数字
– 低
密码长度:至少 6 个字符,*长 128 个字符
● 新密码 (New Password)
为所选用户输入新密码。
不能包含以下字符:
– § ? " ; :
– Space 和 Delete 字符也不能包含在内。
● Password Confirmation
输入新密码以进行确认。
步骤
说明
如果是以预设用户“admin”的身份首次登录,或是在“恢复出厂默认设置并重启”之后登录,
系统会提示您更改密码。
设备交付时的密码出厂设置如下:
● “管理员”(admin):admin
说明
在试用模式下更改密码
在试用模式下更改密码,此更改也会立即保存。
1. 在“Current User Password”输入框中输入当前已登录的用户的密码。
2. 从“User Account”下拉列表中,选择要更改其密码的用户。
3. 在“New Password”输入框中为所选用户输入新密码。
4. 在“Password /confirm/iation”输入框中重复输入新密码● 密码策略 (Password Policy)
显示当前正在使用的密码策略。
● 新密码策略 (New Password Policy)
从该下拉列表中选择所需的设置。
– 高
密码长度:至少 8 个字符,*长 128 个字符
至少 1 个大写字母
至少 1 个特殊字符
至少 1 个数字
– 低
密码长度:至少 6 个字符,*长 128 个字符
6.8.4 AAA
6.8.4.1 常规
网络节点登录
使用“AAA"”的标识表示“Authentication, Authorization, Accounting”。该功能用于识别和允许
网络节点,并为网络节点提供相应的服务。
在此页面中组态登录信息。说明
要使用登录验证“RADIUS”,必须存储和组态用于用户验证的 RADIUS 服务器。
● 登录验证 (Login Authentication)
指定登录方式:
– 本地 (Local)
必须在设备上进行本地验证。
– RADIUS
必须通过 RADIUS 服务器处理验证。
– 本地和 RADIUS (Local and RADIUS)
使用设备上的用户(用户名和密码)以及通过 RADIUS 服务器都可以进行验证。
在本地数据库中搜索用户。如果用户不存在,则将发送 ADIUS 请求。
– RADIUS 和本地回退 (RADIUS and fallback Local)
必须通过 RADIUS 服务器处理验证。
只有在无法在网络中访问 RADIUS 服务器时,才执行本地验证。
● NAS ID
在此文本框中输入 NAS ID (Network Access Server Identifier)。NAS ID 用于识别向
RADIUS 服务器发送请求的设备。
6.8.4.2 RADIUS 客户端
通过外部服务器进行验证
RADIUS 的概念基于外部验证服务器。
表中的每一行包含一台服务器的访问数据。按照搜索顺序,将查询主服务器。如果无法
访问主服务器,则会以服务器的输入顺序查询其它辅助服务器。
该页面包含以下框:
● RADIUS Authorization Mode
对于登录验证,RADIUS 验证模式会指定如何为已成功通过身份验证 (页 568)的用户分
配权限。
– 标准 (Standard)
在此模式下,如果服务器为属性“Service Type”返回值“Administrative User”,用户将
以管理员权限登录。在所有其它情况下,用户将按照读取权限登录。
– 供应商特定 (Vendor Specific)
在此模式下,权限的分配取决于服务器是否为用户返回一个组和返回的具体哪个组,
以及在“External User Accounts”表中该用户是否存在对应条目。
● 断开数据包 (Disconnect Packet)
如果选中此复选框,则设备会评估 RADIUS 服务器的断开消息。
该表格包括以下列:
● Select
选择要删除的行。
● Auth.Server Type
选择服务器将用于哪种身份验证方法。
– 登录 (Login)
服务器仅用于登录验证。
– 802.1X
服务器仅用于 802.1X 身份验证。
– 登录与 802.1X (Login & 802.1X)
服务器用于两种身份验证程序。
● RADIUS 服务器地址
输入 RADIUS 服务器的 IP 地址、FQDN 或主机名