移植帶有以太網(wǎng) CP 并且已激活全功能的項目

在包含工業(yè)以太網(wǎng) CP 和已激活全功能的 STEP 7 V5.5 項目中，移植到 STEP 7 Professional 期間將禁用全設(shè)置。

必要時，在移植后請遵循這些步驟：

激活全功能。

組態(tài)所需的全設(shè)置。

激活全功能時移植 IP 訪問保護(hù)列表

激活全功能后，活動 IP 訪問保護(hù)列表將轉(zhuǎn)換為防火墻規(guī)則。這些規(guī)則可以在級防火墻模式中看到，可以在那里進(jìn)行調(diào)整。級防火墻模式會自動激活。

S7 CP 的全在線診斷

只有通過 CP 直接建立在線連接時，才可以使用具有全功能的 CP 的全在線診斷功能。如果使用 STEP 7 通過 CPU 建立到站的在線連接，則借助全 CP 中“全 > 狀態(tài)”(Security > Status) 全診斷頁面上的“在線連接”(Connect online) 按鈕，您可建立與 CP 的直接連接來進(jìn)行全在線診斷。作為替代方案，您還可終止與 CPU 的在線連接并于在線診斷“在線訪問”(Online access) 條目下的“站地址”(Station address) 輸入框中輸入 CP 的 IP 地址。

IKE 模式

在階段 1 中協(xié)商密鑰時，應(yīng)優(yōu)先使用 IKE“主”模式。與“激進(jìn)”模式相比，該模式通常提供可靠的過程。使用“激進(jìn)”設(shè)置的一個原因是，它適合在 VPN 組含有不同預(yù)共享密鑰的情況下使用。

IKE“激進(jìn)”模式不應(yīng)與證書一起使用。在 IKE“激進(jìn)”模式下，只能使用預(yù)共享密鑰。

在使用不同 IKE 模式的 VPN 組中不能使用全模塊。

通過 VPN 隧道將組態(tài)數(shù)據(jù)下載至 S7-300/400

通過 CP x43-1 Advanced 的千兆位接口向 S7-300/S7-400 站下載組態(tài)數(shù)據(jù)時，所用的下載路徑存儲在項目中。如果隨后通過在 SCALANCE 模塊與 CP x43-1 Advanced 之間建立的 VPN 隧道下載項目，則下載操作會因下載路徑發(fā)生變化而失敗。

要通過 VPN 隧道進(jìn)行下載，請按以下步驟操作：

使用“轉(zhuǎn)到在線”(Go online) 按鈕，將工程師站連接到 CP x43?1 Advanced 的千兆位接口。

斷開與 CP x43?1 Advanced 的在線連接。

通過 CP x43?1 Advanced 的千兆位接口將項目下載至站。

與支持 VPN 的 1200/1500 CP 建立 VPN 隧道

只有 VPN 連接伙伴也是支持 VPN 的 1200/1500 CP 時，才可通過“預(yù)共享密鑰”驗證方法為支持 VPN 的 1200/1500 CP 建立 VPN 隧道連接。對于所有其它的 VPN 連接伙伴，只能通過“證書”驗證方法為支持 VPN 的 1200/1500 CP 建立 VPN 隧道。

來自舊項目的全組態(tài)

要在 STEP 7 V14 中使用舊版 STEP 7 的全組態(tài)，需要擁有管理員權(quán)限的用戶登錄 STEP 7 V13 SP1 中的該全組態(tài)并保存該項目。在 STEP 7 V14 中打開項目之后，用戶須使用管理員權(quán)限重新登錄該全組態(tài)。此后，即可在 STEP 7 V14 中使用該全組態(tài)。

在兩個 STEP 7 實例間復(fù)制全模塊

不支持在不同的 STEP 7 實例中復(fù)制全模塊。

CP 1543-1 V2.0 和 CP 1543SP-1 的設(shè)備證書

對于 CP 1543-1 V2.0 和 CP 1543SP-1，只有那些通過本地證書管理器分配給模塊作為設(shè)備證書的設(shè)備證書才會加載到模塊中。該分配可在“證書管理器”(Certificate manager) 條目中通過“設(shè)備證書”(Device certificates) 表格編輯器，在模塊的本地全設(shè)置中完成。全局證書管理器的證書也可用于證書分配。

CP 1200/1500 無后備 VPN 配置文件

CP 1200/1500 不支持后備 VPN 配置文件。因此無法在 CP 1200/1500 上加載組態(tài)的后備 VPN 配置文件。