SIEMENS西门子 Basic PN驱动器 6SL56101BB108AF0

             将 syslog 消息传送到 syslog 服务器 (S7-1500) 要求 如果要将 CPU 的 syslog 消息传送到 syslog 服务器，必须满足以下要求： • STEP 7 版本 V19 及更高版本 • CPU 的固件版本为  V3.1 及更高版本• 已在 STEP 7 中创建项目。 • STEP 7 的设备或网络视图已打开 操作步骤 要将 CPU 组态为向 syslog 服务器传送 syslog 消息，请执行以下步骤： 1. 在 STEP 7 的设备或网络视图中选择所需 CPU。 2. 在巡视窗口中，浏览到“属性 > 防护与安全 > 系统日志记录”。 3. 在“连接 syslog 服务器”区域中，激活“启用将 syslog 消息传送到 syslog 服务器中”选项。 以下选项变为可编辑状态。 4. 从“传输协议”下拉列表中选择以下选项中的一项： – “传输层安全性（TLS - 服务器和客户端身份验证）”：加密数据传输、syslog 服务器 和客户端 (CPU) 必须验证自身身份。 – “传输层安全性（TLS - 仅服务器身份验证）”：加密数据传输，只有 syslog 服务器需 要验证自身身份。 – “UDP”：未加密的数据传输，syslog 服务器和客户端（CPU）都不需要验证自身身份。 接下来的几部分将介绍如何根据指定的设置选择身份验证证书（登录）。 5. 在“syslog 服务器的地址”列，输入有效的服务器地址。 6. 在“端口”列，根据使用的传输协议输入以下端口号之一： – TLS 的标准 TCP 端口：6514 – 标准 UDP 端口：514 结果：已组态将 syslog 消息传送到 syslog 服务器。 选择客户端证书 STEP 7 为 TLS 传输协议提供 CPU 所需的客户端证书。如果证书是在 CPU 内管理的，则可选 择已有证书或创建新证书。为此，请按以下步骤操作： 1. 在 STEP 7 的设备或网络视图中选择所需 CPU。 2. 在巡视窗口中，浏览到“属性 > 保护和安全 > 系统日志记录”。 “客户端证书”旁边会显示 STEP 7 生成的证书。

               选择服务器身份验证 选择 TLS 传输协议后，已组态的 syslog 服务器必须验证自己的身份，这样可确保 CPU 仅会 连接到可信任的服务器。如果要放弃服务器身份验证，请激活运行过程中自动接受服务器证 书。要组态这些设置，请按以下步骤操作： 1. 在 STEP 7 的设备或网络视图中选择所需 CPU。 2. 在巡视窗口中，浏览到“属性 > 防护与安全 > 系统日志记录”。 3. 在“可信任的服务器”区域中，指定是否应对连接的 syslog 服务器进行身份验证。在这种情 况下，需要完善以下信息： – 添加可信任的服务器：在“使用者的公共名称”列中添加有效的服务器证书。 – 运行过程中自动接受证书：激活“运行过程中自动接受服务器证书”选项。无法在表 格中进行编辑。 说明 无需使用自动接受的服务器证书进行身份验证 如果启用“运行过程中自动接受服务器证书”选项，则服务器不需要验证自身身份。 这意味着 CPU 还可以连接到可能存在安全风险的未知服务器。 仅在调试期间或在受保护的环境中选择此选项。 结果：已组态服务器身份验证。 测试、调试和路由 (S7-1500) 测试、调试和路由 如果要定期使用 PG 功能通过此接口进行调试和测试，则选中该复选框。 如果选择“测试、调试和路由”(Test, commissioning, routing) 选项，接口会成为 PROFIBUS 上的活动设备（换句话说，接口包含在 PROFIBUS 的令牌循环中）。然后即可实现下列功能： • 编程（例如装载） • 测试（状态/修改） • S7 路由（智能从站作为网关） 这样会延长令牌循环时间。 在对时间要求严格的应用环境中，以及在不需要 S7 路由和客户 机功能进行通信的情况下，请不要启用此选项。 如果不选中“测试、调试和路由”(Test, commissioning, routing) 复选框，接口将仅用作通信 服务的服务器。服务器功能意味着，只有伙伴（例如 PG、OP 或自动化系统）才可以发起通信。 不启用“测 试、调试、路由”选项时请注意下列特性： • 不能进行 S7 路由 • 虽然可以进行编程和测试，但速度很慢（不会延长总线令牌循环时间） 激活和取消激活 SNMP (S7-1500) 多种服务和工具采用网络管理协议 SNMP (Simple Network Management Protocol) 对网络拓 扑进行监视和诊断。在 SNMP 中，采用传输协议 UDP。SNMP 包含两个角色：SNMP 管理器 （客户端）和 SNMP 代理（服务器）。 • SNMP 管理器用于对网络节点进行监视： • SNMP 代理将收集各网络节点中的各种网络特定信息，并以结构化形式存储在 MIB (Management Information Base) 中。多种服务和工具（作为 SNMP 管理器）以这些数据 为基础执行详细的网络诊断。 SNMP 还适用于 PROFINET IO 系统，用于管理网络基础设施以及 IO 控制器和 IO 设备。 说明 如果取消激活设备的 SNMP 功能，则无法使用各种网络拓扑诊断选项（例如，使用 PRONETA 工具）。 示例：对于在线-离线拓扑比较，TIA Portal 确定实际连接的端口并将 SNMP 用于此功能。 默认设置取决于固件版本 S7-1200 和 S7-1500 CPU 已集成 SNMP 代理。SNMP 采用不同的默认设置（SNMP 激活或取 消激活），与具体的固件版本有关。 对于以下固件版本的 CPU，SNMP 代理默认情况下已激活，并且可以通过用户程序中的数据 记录取消激活： • CPU S7-1200 V4.1 到 V4.5 • CPU S7-1500 V1.8 到 V2.9 在某些特定条件下，可能需要取消激活 SNMP。示例： • 网络中的安全规则不允许使用 SNMP。 • 用户可使用自己的通信指令，定制相应的 SNMP 解决方案。当前默认设置 对于以下固件版本的 CPU，SNMP 代理默认情况下已取消激活，并且可以通过用户程序中的 数据记录激活： • CPU S7-1200 V4.6 及更高版本 • CPU S7-1500 V3.0 及更高版本 如果未加载任何组态或未插入任何存储卡，将默认设置“已禁用”生效 (S7-1500)。 说明 更换部件方案 出于兼容性原因，固件版本为 V3.0 及以上版本的 S7-1500 CPU，如果下载了低版本项目 （CPU 固件 < V3.0），其行为与低版本项目中的 CPU 类似： SNMP 被激活并且“public”和“private”社区字符串生效。 组态 SNMP (S7-1200) 自 CPU 固件版本 4.6 以及 TIA Portal V18 起，可以在 CPU 属性中更改以下 SNMP 设置： • 激活 SNMP（默认设置：已取消激活） 相关设置，请参见 CPU 属性的“gaoji组态 > SNMP”(Advanced configuration > SNMP) 区域。 组态 SNMP (S7-1500) 自 CPU 固件版本 V3.0 以及 TIA Portal V18 起，可以在 CPU 属性中更改以下 SNMP 设置： • 激活 SNMP（默认设置：已取消激活） • 只读团体字符串（默认值：“public”） • 读写团体字符串（默认值：“private”） 相关设置，请参见“gaoji组态 > SNMP”(Advanced configuration > SNMP) 区域。 团体字符串的含义和属性 SNMP 团体字符串（也称为团体名称）类似于用户 ID 或密码，用于访问设备（例如路由器） 的信息/统计信息。 为了提高访问的安全性，请更改 CPU 属性中的默认团体字符串。SNMP 管理器在收到 SNMP 代理发出的验证请求时通过传输团体字符串来验证自己的身份。2. 通过“WRREC”指令（写入数据记录），将程序循环 OB (OB1) 中的数据记录 0xB071 传送到 CPU 中。将 CPU 中集成的 PROFINET 接口作为硬件标识符。 SNMP 组态和用户程序的相互作用 • 通过用户程序“激活/取消激活”的 SNMP 设置属于非保持性设置，即在接通/断开电源后、 下载新硬件配置后或恢复出厂设置后，组态的设置再次生效。 • 从 CPU 下载组态（“上传设备作为新站”）时，将采用组态的 SNMP 设置（已激活/已取 消激活）。先前由用户程序中的数据记录设置的 SNMP 设置将被忽略。• 团体字符串只能在组态中更改；团体字符串不能通过用户程序中的数据记录来设置。 但是，可以通过数据记录激活组态的团体字符串。 例如： 已在 S7-1500 CPU 的组态中将 SNMP 设置为取消激活。更改 CPU 属性中的默认团体字符 串，然后将组态下载到 CPU 中。 然后，通过数据记录传输激活 SNMP。 结果：将采用更改后的团体字符串。 • 对于固件版本不超过 2.9 的 S7-1200 CPU 和 S7-1500 CPU，当激活 SNMP 时，预设的社 区字符串（“public”和“private”）始终有效。 通过程序激活/禁用 SNMP - 标准 CPU (S7-1500) 简介 如果要使用 SNMP 管理网络基础设施、IO 控制器和外围设备，需要在 CPU 1516-3 PN/DP 中 激活 SNMP。以下示例显示了为此需要传送到 PROFINET 接口的 0xB071 数据记录。 要求 • 自固件版本 V3.0 起的 CPU 1516‑3 PN/DP • STEP 7 版本 V14 或更高版本 解决方案 将 0xB071 数据记录传送到 IO 控制器的 PROFINET 接口。以激活此 PROFINET 接口的 SNMP。 以下示例说明如何在全局数据块中创建数据记录并在程序循环 OB（例如 OB1）中将其传送 到 PROFINET 接口 (Local~PROFINET_interface_1)。 要在 1516‑3 PN/DP 的已寻址 PROFINET 接口中激活 SNMP，请按以下步骤操作： 1. 创建全局数据块。 2. 指定一个名称，例如“ActivateSnmp”。