SIEMENS西门子 3VA1 IEC断路器 3VA1 196-6ED32-0AA0

          TLS 客户端的设置 要在 TLS 客户端中建立安全的 TCP 连接，请按以下步骤操作： 1. 在项目树中，创建一个全局数据块。 2. 在该全局数据块中，定义一个数据类型为 TCON_IP_4_SEC 的变量。为此，需在“数据类 型”(Data type) 字段中输入字符串“TCON_IP_V4_SEC”。 以下示例中显示了全局数据块“Data_block_1”，其中，定义了数据类型为 TCON_IP_V4_SEC 的变量“SEC 连接 1 TLS 客户端”(SEC connection 1 TLS-Client)。 该接口 ID 的值为本地 CP（TLS 客户端）中 IE 接口的硬件标识符。3. 在“起始值”(Start value) 列中，设置 TCP 连接的连接参数。例如，在“RemoteAddress”中输 入 TLS 服务器的 IPv4 地址。 4. 在“起始值”(Start value) 列中，设置安全通信的参数。 – “ActivateSecureConn”：激活该连接的安全通信。如果该参数的值为 FALSE，则忽略后 面的安全参数。此时，可建立非安全的 TCP 或 UDP 连接。 – “TLSServerCertRef”：输入值“2”（引用 TIA Portal 项目 (SHA256) 的 CA 证书），或输入 值“1”（引用 TIA Portal 项目 (SHA1) 的 CA 证书）。如果使用不同的 CA 证书，则需在证 书管理器的全局安全设置中输入相应的 ID。 – “TLSClientCertRef”：自身 X.509-V3 证书的 ID。 5. 在程序编辑器中，创建一个 TSEND_C、TRCV_C 或 TCON 指令。 6. 将 TSEND_C、TRCV_C 或 TCON 指令的 CONNECT 参数与 TCON_IP_V4_SEC 数据类型的变 量进行互连。 TLS 服务器的设置 要在 TLS 服务器中建立安全的 TCP 连接，请按以下步骤操作： 1. 在项目树中，创建一个全局数据块。 2. 在该全局数据块中，定义一个数据类型为 TCON_IP_4_SEC 的变量。 以下示例中显示了全局数据块“Data_block_1”，其中，定义了数据类型为 TCON_IP_V4_SEC 的变量“SEC 连接 1 TLS 服务器”(SEC connection 1 TLS-Server)。 该接口 ID 的值为本地 CP（TLS 服务器）中 IE 接口的硬件标识符。3. 在“起始值”(Start value) 列中，设置 TCP 连接的连接参数。例如，在“RemoteAddress”中输 入 TLS 客户端的 IPv4 地址。 77 通信服务 4.6 安全通信 通信 功能手册, 11/2022, A5E03735819-AK 4. 在“起始值”(Start value) 列中，设置安全通信的参数。 – “ActivateSecureConn”：激活该连接的安全通信。如果该参数的值为 FALSE，则忽略后 面的安全参数。此时，可建立非安全的 TCP 或 UDP 连接。 – “TLSServerRe”：TLS 客户端需具有 X.509-V3 证书。输入值“true”。 – “TLSServerCertRef”：自身 X.509-V3 证书的 ID。 – “TLSClientCertRef”：输入值“2”（引用 TIA Portal 项目 (SHA256) 的 CA 证书），或输入 值“1”（引用 TIA Portal 项目 (SHA1) 的 CA 证书）。如果使用不同的 CA 证书，则需在证 书管理器的全局安全设置中输入相应的 ID。 5. 在程序编辑器中，创建一个 TSEND_C、TRCV_C 或 TCON 指令。 6. 将 TSEND_C、TRCV_C 或 TCON 指令的 CONNECT 参数与 TCON_IP_V4_SEC 数据类型的变 量进行互连。 上传设备作为新站 在将带有证书的组态进而组态的开放式用户安全通信作为新站上传到 STEP 7 项目中时，与 CPU 的证书不同，CP 的证书不会上传。在将设备加载为新站后，在 CP 的设备证书表格中不会 包含更多证书。 上传后，需再次对证书进行组态。否则，重新加载组态将导致 CP 之前存在的证书删除，无法 进行安全通信。 通过 CPU 和 CP 接口的 OUC 安全连接（操作相似） • 连接资源： OUC 和安全 OUC 之间无差别。编程的 OUC 安全连接将使用诸如 OUC 连接之类的连接资 源，而不考虑与该站通信的 IE/PROFINET 接口。 • 连接诊断： OUC 和 OUC 安全连接诊断之间无差别。 • 将带有 OUC 安全连接的项目加载到 CPU 中： 如果还需加载证书，则只能 CPU STOP 模式下进行。 建议：加载到设备 > 硬件和软件 (Load to device > Hardware and software)。原因：需确 保带有安全 OUC 的程序、硬件配置和证书一致。 证书随硬件配置一同加载。因此，加载过程中需要停止 CPU 的运行。仅当所需的证书位于。

        通过 Modbus TCP 进行 OUC 安全连接 要进行 Modbus TCP 安全连接，需手动创建一个 TCON_IP_V4_SEC 或 TCON_ 系统数 据类型的数据块，分配相应参数并在 MB_Server 或 MB_CLIENT 指令中直接调用该数据块。 要求： • S7‑1500 CPU 固件版本 V2.5 或更高版本 • Modbus 客户端（TLS 客户端）可通过网络中的 IP 通信访问 Modbus 服务器（TLS 服务 器）。 • TLS 客户端和 TLS 服务器具有所需的全部证书与 Modbus TCP 服务器建立 Modbus TCP 安全连接的示例 在下文章节中，介绍如何通过 Modbus TCP 在 Modbus TCP 客户端与 Modbus TCP 服务器之间 建立开放式用户安全通信。 要在 Modbus TCP 客户端（TLS 客户端）与 Modbus TCP 服务器（TLS 服务器）之间建立安全 连接并设置邮件服务器的 Ipv4 地址，请按以下步骤操作： 1. 在项目树中，创建一个全局数据块。 2. 在该全局数据块中，定义一个 TCON_IP_V4 SEC 数据类型的变量。 图 4-31  TCON_IP_V4_SEC 3. 在“起始值”(Start value) 列中，设置 TCP 连接的连接参数。例如，在“MailServerAddress”中 输入邮件服务器的 IPv4 地址。 4. 在“起始值”(Start value) 列中，设置安全通信的参数。例如，在“TLSServerCertRef”中输入通 信伙伴的 CA 证书的证书 ID。 – “ActivateSecureConn”：激活该连接的安全通信。如果该参数的值为 FALSE，则忽略后 面的安全参数。此时，可设置一个 Modbus TCP 非安全连接。 – “TLSServerCertRef”：对 Modbus TCP 服务器中 X.509 V3 (CA) 证书的引用，TLS 客户端 使用该信息对 Modbus TCP 服务器进行身份验证。 5. 在程序编辑器中，创建一个 MB_CLIENT 指令。 6. 将 MB_Client 指令的 CONNECT 参数与 TCON_IP_4_SECC 数据类型的变量进行互连。通过 CPU 接口建立与邮件服务器的安全连接 要建立与邮件服务器的安全通信，需手动创建一个 TMAIL_V4_SEC 或 TMAIL_ 系统数 据类型的数据块，分配参数并在 TMAIL_C 指令中直接调用该数据块。 79 通信服务 4.6 安全通信 通信 功能手册, 11/2022, A5E03735819-AK 要求： • TMAIL_C 指令，版本 V5.0 或更高版本 • STEP 7 V15 及更高版本 • S7‑1500 CPU V2.5 及更高版本 • 已经为 CPU（TLS 客户端）分配了邮件服务器（TLS 服务器）的所有 CA 证书，且组态已下 载到 CPU 中。 • 在 CPU 中，设置当前的日期和时间。 与邮件服务器建立安全连接的操作过程 与邮件服务器建立安全连接时，可选择以下两种操作过程： • SMTPS：客户端尝试与邮件服务器立即建立 TLS 连接（“握手”过程）如果邮件服务器不支持 TLS，则不建立连接。 • STARTTLS：客户端与邮件服务器建立 TCP 连接。客户端将发送一个请求，“更新”当前通过 TCP 连接与 TLC 安全连接的连接。如果邮件服务器支持 TLS，则客户端将发生该命令建立 安全连接。为此，邮件服务器将使用 SMTP 命令“STARTTLS”。之后，客户端将建立与邮件 服务器的安全连接。优势：如果邮件服务器不支持 TLS，则客户端和邮件服务器之间可进 行非安全通信。 在块参数“MAIL_ADDR_PARAM”的数据类型中设置“远程端口”(Remote Port)，可定义进行通信 的进行。1 指令 TMAIL_C 仅在 465 端口采用 SMTPS 通信协议。其它所有端口将使用 STARTTLS 通信协议。 2 根据 RFC，邮件服务器使用端口 25，而 STARTTLS 安全连接则使用端口 587。RFC 不建议 SMTP 使用 其它端口号，否则无法确保与邮件服务器的通信成功。 示例：通过 IPv4 与邮件服务器建立安全连接 在以下章节中，将介绍如何使用 TMAIL_C 通信指令与 IPv4 邮件服务器建立安全连接。 要通过邮件服务器的 IP4 地址建立安全连接，请按以下步骤操作： 1. 在项目树中，创建一个全局数据块。