启用CP343-1 Advanced 与CP443-1 Advanced 的安全功能需要注意什么?

描述
通过不同的安全功能组合,例如防火墙,NAT/NAPT 路由及经IPsecs隧道的VPN(虚拟专用网络),CPx43-1 Advanced可以保护独立的S7-400站,S7-300站甚至作为完整的自动化单元来阻止未经授权的访问。

当启用CPx43-1 Advanced的安全功能时需要确保CP具有当前的时间和日期。具有当前时间和日期,对于建立安全的加密通道的连接时使用的授权的有效性验证是非常重要的,例如建立一个安全的IPsec隧道连接至一个或多个安全模块。

如果没有从站点(CPU)取得时间,可以通过SIMATIC 模式或者网络时钟协议(NTP)实现时钟同步的方式获得。

安全注意事项

注意
本文中描述的功能和解决方案主要限定在自身自动化任务的实现上。此外,当连接设备到工厂的其他场所,企业网络或者互联网,需要考虑采取相应的保护措施以保证工业安全。更多有用的信息请参考条目:50203404

附加说明
更多关于时钟同步的有用信息请参考下面的条目。

主题

条目号

如何配置 SIMATIC S7-300 作为主时钟或从时钟用于工业以太网下的 SIMATIC 模式时钟同步?

44049612

通过以太网进行时钟同步时,在 SIMATIC 模式下如何配置SIMATIC S7-400 为时钟主站或时钟从站?

18130164

SIMATIC S7-300/S7-400 模板支持 NTP 时钟报文,怎样激活这种时钟同步?

17990844

原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc330182.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年11月5日
下一篇 2021年4月12日

相关推荐

发表回复

登录后才能评论