- {{item.name}}
更新至第12集
LOGO!9 安全通信
- 使用操作
- 0
- 4
LOGO!9 安全通信
基于 LOGO! 9 设备增强的网络安全,可以通过本地局域网、远程局域网或云来访问 LOGO! 9主机模块。 不同的设备/软件使用不同的通道连接 LOGO! 设备。网络连接通道见下图1所示:

图1 网络连接通道
其中各连接通道详细信息见下表1所示:

表1 网络连接通道
说明:
1. 通过 Web 服务器对 LOGO! 进行未经授权的访问
未经授权访问 LOGO! 设备或将 LOGO! 变量更改为无效值可能会中断过程操作并可能导致财产损失和/或严重的人身伤害甚至死亡。由于启用 Web 服务器后授权用户可执行操作模式更改、写入 LOGO! 数据以及固件更新等操作,西门子建议遵照以下安全实践:
• 仅使用 HTTPS 协议启用对 Web 服务器的访问。
• 使用强密码为 LOGO! 用户设置密码保护。强密码在长度上至少为八个字符,可以是字母、数字和特殊字符的组合,不能是可在字典上找到的词,并且不能是可从个人信息推断出的名字或标识符。保管好密码并经常更改密码。
• 对程序逻辑中的变量执行错误检查和范围检查,因为 Web 页面用户可将 PLC 变量的值更改为无效值。
• 使用 HTTP 协议时,请使用安全的虚拟专用网络 (VPN) 连接 Logo!Web 服务器。
2. 通过非安全端口(对于 Modbus 为 502-510,对于 S7 为 102,对于 NTP 为 123)未经授权访问 LOGO!
未经授权访问 LOGO! 设备或将 LOGO! 变量更改为无效值可能会中断过程操作并可能导致财产损失和/或严重的人身伤害甚至死亡。
由于启用非安全端口后,经授权的用户可执行操作模式更改、写入 LOGO! 数据、固件更新、批量时钟设置及未授权 IP 设置等操作,西门子强烈建议只在安全网络中通过防火墙打开端口。
安全通信设置
在设备设置🡪基本设置页面,可设置是否启用S7访问、LOGO! Communication、Modbus访问,见下图2红框所示:

图2 设置以太网连接
同理,在设备设置🡪访问控制设置页面,可设置是否启用网络服务器访问,见下图3红框所示:

图3 设置网络服务器访问
在在线设置🡪云连接设置页面,可设置是否启用云访问,见下图4所示:

图4 设置云访问
注:更多安全通信方面的内容见系统手册第10章。
LOGO!9系统手册下载链接:
https://support.industry.siemens.com/cs/cn/zh/view/110001065
- 评论
-
分享
扫码分享
- 收藏 收藏
- 点赞 点赞
- 纠错 纠错
西门子官方商城


{{item.nickName}}