• {{item.name}}
{{item.name}}
更多

LOGO!9 安全通信

star star star star star
0 分
发布时间:2026年06月25日
  • 0
  • 4
LOGO!9 安全通信

LOGO!9 安全通信

基于 LOGO! 9 设备增强的网络安全,可以通过本地局域网、远程局域网或云来访问 LOGO! 9主机模块。 不同的设备/软件使用不同的通道连接 LOGO! 设备。网络连接通道见下图1所示:

图1 网络连接通道

其中各连接通道详细信息见下表1所示:

image.png

表1 网络连接通道

说明:

1. 通过 Web 服务器对 LOGO! 进行未经授权的访问

未经授权访问 LOGO! 设备或将 LOGO! 变量更改为无效值可能会中断过程操作并可能导致财产损失和/或严重的人身伤害甚至死亡。由于启用 Web 服务器后授权用户可执行操作模式更改、写入 LOGO! 数据以及固件更新等操作,西门子建议遵照以下安全实践:

• 仅使用 HTTPS 协议启用对 Web 服务器的访问。

• 使用强密码为 LOGO! 用户设置密码保护。强密码在长度上至少为八个字符,可以是字母、数字和特殊字符的组合,不能是可在字典上找到的词,并且不能是可从个人信息推断出的名字或标识符。保管好密码并经常更改密码。

• 对程序逻辑中的变量执行错误检查和范围检查,因为 Web 页面用户可将 PLC 变量的值更改为无效值。

• 使用 HTTP 协议时,请使用安全的虚拟专用网络 (VPN) 连接 Logo!Web 服务器。

2. 通过非安全端口(对于 Modbus 为 502-510,对于 S7 为 102,对于 NTP 为 123)未经授权访问 LOGO!

未经授权访问 LOGO! 设备或将 LOGO! 变量更改为无效值可能会中断过程操作并可能导致财产损失和/或严重的人身伤害甚至死亡。

由于启用非安全端口后,经授权的用户可执行操作模式更改、写入 LOGO! 数据、固件更新、批量时钟设置及未授权 IP 设置等操作,西门子强烈建议只在安全网络中通过防火墙打开端口。

安全通信设置

在设备设置🡪基本设置页面,可设置是否启用S7访问、LOGO! Communication、Modbus访问,见下图2红框所示:

图2 设置以太网连接

同理,在设备设置🡪访问控制设置页面,可设置是否启用网络服务器访问,见下图3红框所示:

图3 设置网络服务器访问

在在线设置🡪云连接设置页面,可设置是否启用云访问,见下图4所示:

图4 设置云访问

注:更多安全通信方面的内容见系统手册第10章。

LOGO!9系统手册下载链接:

https://support.industry.siemens.com/cs/cn/zh/view/110001065


  • 评论
更多
  • 分享

    扫码分享

信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。