描述
通过不同的安全功能组合,例如防火墙,NAT/NAPT 路由及经IPsecs隧道的VPN(虚拟专用网络),CPx43-1 Advanced可以保护独立的S7-400站,S7-300站甚至作为完整的自动化单元来阻止未经授权的访问。
当启用CPx43-1 Advanced的安全功能时需要确保CP具有当前的时间和日期。具有当前时间和日期,对于建立安全的加密通道的连接时使用的授权的有效性验证是非常重要的,例如建立一个安全的IPsec隧道连接至一个或多个安全模块。
如果没有从站点(CPU)取得时间,可以通过SIMATIC 模式或者网络时钟协议(NTP)实现时钟同步的方式获得。
安全注意事项
注意
本文中描述的功能和解决方案主要限定在自身自动化任务的实现上。此外,当连接设备到工厂的其他场所,企业网络或者互联网,需要考虑采取相应的保护措施以保证工业安全。更多有用的信息请参考条目:50203404。
附加说明
更多关于时钟同步的有用信息请参考下面的条目。
主题 | 条目号 |
如何配置 SIMATIC S7-300 作为主时钟或从时钟用于工业以太网下的 SIMATIC 模式时钟同步? | 44049612 |
通过以太网进行时钟同步时,在 SIMATIC 模式下如何配置SIMATIC S7-400 为时钟主站或时钟从站? | 18130164 |
SIMATIC S7-300/S7-400 模板支持 NTP 时钟报文,怎样激活这种时钟同步? | 17990844 |
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc330182.html