上一个项目是2021年，当时用了2台S615，通过路由组IPsec，实现WinCC远程连接现场的PLC。走的是专网（与Internet隔离）。

当时是在现场赶活，手头也没什么像样的资料，依靠官网的一个案例文档，用的是Security Configuration Tool。最后稀里糊涂的算是实现了。

IPsec VPN的Status状态是established。

今年，2023年。那个项目再次扩展，这次又增加了2台SCALANCE SC646-2和1台S615，加上之前的2台S615，总计5台设备组网。

连接3处PLC现场和2处远控中心。

这次有时间，除了现场在用的2台S615之外，手里拿到了2台SC614和S615，在办公室自行组网做调试。

一番折腾折腾下来，累啊，感叹岁月不饶人。

调试分2步，1是实现组网，配置路由。2是配置IPsec。

具体过程不详述了。西门子官网被我翻过几遍了，保存下来一堆资料。然后就在这堆资料里翻来翻去。

当然不止西门子的资料，网络设备嘛，网络技术是通用的。

嗯，这次不是聊案例，也不聊技术细节，只是今天差不多应该要实现的都有眉目了，适当休息一下，顺便闲聊一下。

1. 资料比以前多了。当然多出来的资料也都比较新，能和实际硬件有所匹配，好事。比2021年感觉好多了。上次找的资料实际上也是更老的资料，仅仅只能用作参考。

2. 中文资料还是比较有限。这岁数啃英文资料，确实比较累啊。

3. 吐槽TIA Portal。

众所周知的版本兼容问题，我一直用的还是V15.1。这次被迫尝试了V17。

对SC646和S615的组态，原本这次我原本是想统一到TIA PORTAL上，最后还是放弃了。

TIA PORTAL中的可组态版本跟不上设备版本。这还是我压着Firmware没有往更新的版本上刷，只是对着V17可更新到的最高版本刷的。

能组态，但不能实现下载与上传。

从设备上传最终也没能实现，没有实质性的信息可参考。

下载呢，一番折腾后能实现，但具体条件是什么不知道。也就是说随时有可能又不能下载。将设备复位到出厂状态，只配置好IP，然后WEB登录一下设置好用户名、密码。

TIA PORTL新建项目，只开通基本的安全设置，添加设备，简单的设置几个参数，能下载。过程中总得小心翼翼的。累。

主要是，不能上传是我放弃使用tia portal的主要原因。不能保证项目中的配置与设备中在运行的配置一致。

目前看来，还是老老实实的通过WBM和CLI吧。

说道CLI，又要吐槽一句，615没有console，而646的console居然用的RJ11接口。

不过呢，TIA PORTAL也不是完全没用。首先它有中文界面，可以用于和WBM对照。

其次呢，如果IPsec使用证书的话，可以用TIA PORTAL来生成证书。

好了，就先聊这些。还要继续配置设备。

功能实现了，还得细化呢。

再聊几句，615的设备名称上还使用了ROUTER字样，SC646就没了。产品系列上也都归属SCALACNCE。

TIA PORTAL中位于“网络组件”下的“工业安全”里面。

怎么说呢，有点像家用路由器的感觉。有交换机功能，有路由功能，支持VLAN，还支持防火墙、支持VPN。S615还支持ppp。

总体来说，我觉得可以叫做是：以工业网络安全为主的多功能一体机。

补充：

漏了一点内容。手册上说，可以在TIA PORTAL和设备之间相互传送配置文件。也就是说不直接通过TIA PORTAL上传和下载。

而是通过配置文件使两者同步。但试过好几次，从设备中导出的配置文件在TIA PORTAL中根本导入不进去，原因未知，只显示导入失败。

没有折腾从TIA PORTAL往设备中导入。