SIEMENS西门子 工业以太网 FastConnect RJ45插头 6GK1 901-1BB30-0AE0

        本手册的用途在安装和连接 SCALANCE X-300 产品组设备时，这些操作说明可以为您提供支持。本手册的适用范围这些操作说明适用于以下设备：• SCALANCE X‑300• SCALANCE X‑300M• SCALANCE XR‑300M• SCALANCE X‑300EEC• SCALANCE XR‑300M EEC• SCALANCE X‑300M PoE• SCALANCE XR‑300M PoE• MM900 媒介模块• SFP 收发器所用标识分类 说明 所用术语产品线 对于 SCALANCE X‑300 产品线中全部产品系列的所有设备和设备类型，使用术语“工业以太网交换机 X-300”来表示工业以太网交换机X‑300产品组 对于产品组中的所有设备和设备变型，仅使用该产品组来表示。SCALANCE X‑300设备 对于特定设备，仅使用设备名称来表示。 例如 SCALANCEXR‑300M EECSCALANCE X-300操作说明, 05/2023, A5E01113043-26 3有关工业以太网交换机 SCALANCE X‑300 的技术文档概述可在以下文档中找到 SCALANCE X‑300 产品线的技术文档：• 以 PDF 文档形式提供的组态手册 (PH)该组态手册描述 SCALANCE X‑300 和 SCALANCE X‑400 两条产品线的软件。• 设备随附的印刷版精简版操作说明 (BAK)该精简版操作说明介绍了产品组中的设备。• 以 PDF 文档形式提供的操作说明 (BA)本操作说明介绍了产品线的所有设备，并提供有关这些设备的常规有效信息。文档类型 与以下产品相关 文档标识号 内容组态手册PH X300/X400 SCALANCE X‑300 和SCALANCE X‑400 产品线的所有设备C79000-G89000-C187设备组态操作说明BA X-300 SCALANCE X‑300 产品线的所有设备A5E01113043 设备描述，技术规范，安装、连接和调试的相关信息精简版操作说明简介SCALANCE X-3004 操作说明, 05/2023, A5E01113043-26文档类型 与以下产品相关 文档标识号 内容BAK X-300 SCALANCE X-300 A5E00982643A 设备描述，技术规范，安装、连接和调试的相关信息BAK X-300M SCALANCE X-300M A5E02630801ABAK XR-300M SCALANCE XR-300M A5E02661171ABAK X-300 EEC SCALANCEX-300EECA5E02661176ABAK XR-300M EEC SCALANCE XR-300MEECA5E02630809ABAK X-300M PoE SCALANCE X-300MPoEA5E02630810ABAK XR-300M PoE SCALANCE XR-300MPoEA5E02661178ABAK MM900 SCALANCE MM900（媒介模块）A5E02630805ABAK SFP信息表SCALANCE SFP（可插拔收发器）A5E02630804AA5E02648904A设备描述，技术规范，安装、连接和调试的相关信息组态文档可在组态手册中找到有关组态设备的详细信息：• SIMATIC NET：工业以太网交换机 SCALANCE X-300/X-400 组态手册组态手册可在以下位置找到：• 一些产品随附的数据介质中：– 产品 CD/产品 DVD– SIMATIC NET 手册集• Siemens 工业在线支持 的 Internet 页面上。

        包含有关在工业以太网网络中可以与 SCALANCE X‑300 产品线的设备一起操作的其它SIMATIC NET 产品的更多信息。在 STEP 7 项目中集成必须使用Zui新的 GSDML 文件以实现在 STEP 7 V5.4 SP5 项目中集成。这对于本手册中提到的所有产品都是如此。可使用以下条目 ID 从 Internet 获得相关 GSD 文件：在条目 ID“46183538”下可找到 X-300 的固件更新 V3.3.1 的文件。更多文档在系统手册《工业以太网/PROFINET 工业以太网》和《工业以太网/PROFINET 无源网络组件》中，可以找到有关可在工业以太网网络中与该产品系列的设备一起使用的其它 SIMATIC NET产品的信息。其中还包含安装所需的通信伙伴的光学性能数据。系统手册可在以下位置找到：• 一些产品随附的数据介质中：– 产品 CD/产品 DVD– SIMATIC NET 手册集• Siemens 工业在线支持的 Internet 页面：– 《工业以太网/PROFINET 工业以太网》系统手册 SIMATIC NET 词汇表对于本文档中所用的许多专业术语，SIMATIC NET 词汇表部分都给出了解释。用户可在以下位置找到 SIMATIC NET 词汇表：• SIMATIC NET 手册集或产品 DVD该 DVD 随一些 SIMATIC NET 产品一起提供。• Internet 上的以下地址安全性信息Siemens 为其产品及解决方案提供了工业信息安全功能，以支持工厂、系统、机器和网络的安全运行。为了防止工厂、系统、机器和网络受到网络攻击，需要实施并持续维护先进且全面的工业信息安全保护机制。Siemens 的产品和解决方案构成此类概念的其中一个要素。客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采取适当安全措施（例如，防火墙和/或网络分段）的情况下，才能将该等系统、机器和组件连接到企业网络或 Internet。关于可采取的工业信息安全措施的更多信息，Siemens 不断对产品和解决方案进行开发和完善以tigao安全性。Siemens 强烈建议您及时更新产品并始终使用Zui新产品版本。如果使用的产品版本不再受支持，或者未能应用Zui新的更新程序，客户遭受网络攻击的风险会增加。要及时了解有关产品更新的信息，请订阅 Siemens 工业信息安全 RSS 源可以在以下目录中找到 Siemens 相关产品的部件编号：• SIMATIC NET 工业通信/工业标识，目录 IK PI• 用于全集成自动化和小型自动化的 SIMATIC 产品，目录 ST 70• Industry Mall - 自动化和驱动技术的目录和订购系统，设备故障如果故障无法消除，请将设备送至西门子代表处进行维修。不提供现场维修服务。解除调试正确关闭设备，以防止未经授权的人员访问设备内存中的机密数据。为此，需要恢复设备的出厂设置。还要恢复存储介质的出厂设置。该产品的污染物含量低，可以回收利用并且符合 WEEE 指令 2012/19/EU 对电子电气设备的处置要求。请勿将产品丢弃在公共场所。为了使旧设备的回收和处置更符合环境要求，请联系一家经认证的电子废料处理公司或联系西门子的联系人商标下文的一些名称以及可能的其它名称不带注册商标符号 ®，它们均为 Siemens AG 的注册商标。

         阅读安全注意事项请注意以下安全注意事项。这与设备的整个工作寿命有关。您还应该阅读各部分（尤其是“安装”和“连接”部分）中与处理相关的安全注意事项。小心为防止人员受伤和产品损坏，请在使用设备前阅读本手册。有关在危险场所使用的安全注意事项与防爆相关的通用安全注意事项警告爆炸危险请勿在接通电源的情况下打开设备。符合 UL/FM HazLoc 要求的危险场所使用安全须知如果在 UL 或 FM HazLoc 条件下使用设备，除了防爆通用安全须知外，还必须遵守以下安全须知：此设备仅适合在 I 类，2 分区，A、B、C 和 D 组或无危险位置使用。此设备仅适合在 I 类，2 区，IIC 组或无危险位置使用。SCALANCE X-300操作说明, 05/2023, A5E01113043-26 17安全说明SCALANCE X-30018 操作说明, 05/2023, A5E01113043-26安全建议 2注意信息安全在运行设备之前，连接设备并更改用户“admin”和“user”的标准密码。要更改密码，登录时需具有组态数据的写访问权限。为防止设备和/或网络受到未经授权的访问，请遵循以下安全建议。常规• 定期检查设备，以确保遵守这些建议和/或其它内部安全策略。• 评估位置安全性，并将单元保护机制与适当的产品配合使用。• 断开内部和外部网络时，攻击者无法从外部访问内部数据。因此请仅在受保护的网络区域内运行该设备。• 对于在非安全基础架构中的操作，Siemens 不承担任何产品责任。• 使用 VPN 进行加密和验证与设备进行的通信。• 对于通过非安全网络进行的数据传输，使用加密的 VPN 隧道（IPsec、OpenVPN）。• 正确单独连接（WBM、SSH 等）。• 查看与设备一起使用的其它 Siemens 产品的用户文档，以获取更多安全建议。• 通过远程记录，可确保将系统协议转发到中央记录服务器。确保服务器位于受保护的网络内，并定期检查协议是否存在潜在的安全违规情况或漏洞。物理访问• 应将该设备限制为仅允许合格人员进行物理访问，因为插入式数据介质可能包含敏感数据。• 锁定设备上未使用的物理接口。因为即使未经许可，也可以通过未使用的接口对工厂进行访问。SCALANCE X-300操作说明, 05/2023, A5E01113043-26 19软件（安全功能）• 保持固件为Zui新。定期检查设备的安全更新。有关这方面的信息，请参见工业安全网站。• 请持续关注由 Siemens ProductCERT  出版的安全建议。• 仅激活使用设备所需的协议。• 通过访问控制列表 (ACL) 中的规则限制对设备管理的访问。• VLAN 结构化选项可针对 DoS 攻击和未经授权的访问提供保护。请检查该功能在您的环境下是否实用或有效。• 通过中央记录服务器对更改和访问进行记录。在受保护的网络区域内运行记录服务器，并定期检查记录信息。可访问性风险 - 数据损失风险请勿丢失设备的密码。只能通过将设备复位为出厂设置（这会完全删除所有组态数据）来恢复对设备的访问。• 使用设备之前，请更换所有用户帐户、访问模式和应用程序（如适用）的默认密码。• 定义密码分配规则。• 使用密码强度高的密码。避免使用密码强度弱的密码（如，password1、123456789、abcdefgh）或重复字符（如，abcabc）。此建议也适用于对设备组态的对称密码/密钥。• 确保密码受保护且只透露给授权的人员。• 请勿对多个用户名和系统使用相同的密码。• 将密码存储在安全位置（非在线），以便在丢失时使用。• 定期更改密码以tigao安全性。• 如果已知或者疑似有未经授权的人员知道了密码，则必须更改密码。• 通过 RADIUS 执行用户验证时，请确保所有通信均在安全环境中进行或均受到安全通道的保护。• 注意在端点之间不提供自身验证的链路层协议，例如 ARP 或 IPv4。攻击者可利用这些协议中的漏洞来攻击连接到您的第 2 层网络的主机、交换机和路由器，例如，通过操纵子网中系统的 ARP 缓存或使其中毒并随后拦截数据liuliang。对于非安全第 2 层协议，必须采取适当的安全措施，以防对网络进行未经授权的访问。对本地网络的物理访问可以是安全的，也可以使用更高层的协议。证书和密钥说明SCALANCE X300 和 SCALANCE X408-2 的 ECDSA 证书以下内容适用于 SCALANCE X-300 产品系列的设备和 SCALANCE X408-2 类型的设备（SCALANCE X414-3E 类型的设备不受影响）：自固件版本 V4.1.4 起，已由之前的 RSA 证书转为使用可实现椭圆形曲线加密的证书（“ECDSA”证书）。仅可使用通过以下曲线生成的 PEM 格式的 ECDSA 证书：• secp256r1 (NIST P-256)• secp384r1 (NIST P-384)• secp521r1 (NIST P-521)自该固件版本开始，不再支持 RSA 证书。设备中现有的 RSA 证书会自动替换为自签名 ECDSA证书。• 设备上预设的密钥长度为 256 位的 SSL 证书可用于椭圆形曲线加密。将该证书替换为自制的含密钥证书。建议您使用由可靠外部或内部认证机构签署的证书。• 使用认证机构（包括密钥撤销与管理）来签署证书。• 确保用户自定义的私人密钥都受到保护，未授权人员无法访问。• 验证服务器和客户端上的证书和指纹，避免“中间人”的攻击。• 建议使用密钥长度至少为 256 位的证书。• 如果怀疑发生泄露，请立即更改证书和密钥。