模塊6ES7322-1FL00-0AA0
保護(hù) CPU 的其它措施
下列措施進(jìn)一步防止了從外部源和網(wǎng)絡(luò)對(duì) S7-1500 CPU 的功能和數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪
問,。
●
禁用 Web 服務(wù)器
●
禁用 OPC UA 服務(wù)器(有關(guān) OPC UA 服務(wù)器中安全機(jī)制的更多信息
●
禁用通過 NTP 服務(wù)器的時(shí)間同步
●
禁用 PUT/GET 通信
使用 Web 服務(wù)器時(shí),請(qǐng)為 S7-1500 自動(dòng)化系統(tǒng)提供保護(hù)以防止未授權(quán)的訪問:
●
在用戶管理功能中為特定用戶設(shè)置用密碼保護(hù)的訪問權(quán)限,。
●
使用預(yù)設(shè)選項(xiàng)“僅允許通過 HTTPS 訪問”(Permit access only via HTTPS),。
該選項(xiàng)僅允許通過超文本安全傳輸協(xié)議 HTTPS 訪問 Web 服務(wù)器。
模塊6ES7322-1FL00-0AA0
組態(tài) CPU 的訪問保護(hù)
簡(jiǎn)介
CPU 提供了四個(gè)訪問級(jí)別,,用于限制對(duì)特定功能的訪問,。
設(shè)置訪問等級(jí)和密碼后,需輸入密碼才能訪問功能和存儲(chǔ)區(qū),。將在 CPU 的對(duì)象屬性中
定各種訪問級(jí)別及其關(guān)聯(lián)的密碼,。
密碼規(guī)則
確保密碼的安全性足夠高。請(qǐng)遵循以下規(guī)則:
●
分配的密碼長(zhǎng)度至少為 8 個(gè)字符,。
●
使用不同格式和字符:大寫/小寫,、數(shù)字和特殊字符
在這一級(jí)訪問中,不輸入密碼只能訪問 HMI 和診斷數(shù)據(jù),。
如果不輸入密碼,,既不能將塊和硬件配置加載到 CPU 中,也無法從
CPU 中將塊和硬件配置加載到編程設(shè)備中,。
此外,,如果沒有密碼,也無法進(jìn)行以下操作:測(cè)試功能,、切換操作模式
(RUN/STOP),、固件更新以及顯示在線/離線比較狀態(tài)。
您好, 歡迎來到化工儀器網(wǎng)
