狀態(tài)”(Security > Status) 全診斷頁面上的“在線連接”(Connect online) 按鈕,您可建立與 CP 的直接連接來進(jìn)行全在線診斷。作為替代方案,您還可終止與 CPU 的在線連接并于在線診斷“在線訪問”(Online access) 條目下的“站地址”(Station address) 輸入框中輸入 CP 的 IP 地址。" />
發(fā)布時間:2020-02-05 來源:眾智博遠(yuǎn)
移植帶有以太網(wǎng) CP 并且已激活全功能的項目
在包含工業(yè)以太網(wǎng) CP 和已激活全功能的 STEP 7 V5.5 項目中,移植到 STEP 7 Professional 期間將禁用全設(shè)置。
必要時,在移植后請遵循這些步驟:
激活全功能。
組態(tài)所需的全設(shè)置。
激活全功能時移植 IP 訪問保護(hù)列表
激活全功能后,活動 IP 訪問保護(hù)列表將轉(zhuǎn)換為防火墻規(guī)則。這些規(guī)則可以在級防火墻模式中看到,可以在那里進(jìn)行調(diào)整。級防火墻模式會自動激活。
S7 CP 的全在線診斷
只有通過 CP 直接建立在線連接時,才可以使用具有全功能的 CP 的全在線診斷功能。如果使用 STEP 7 通過 CPU 建立到站的在線連接,則借助全 CP 中“全 > 狀態(tài)”(Security > Status) 全診斷頁面上的“在線連接”(Connect online) 按鈕,您可建立與 CP 的直接連接來進(jìn)行全在線診斷。作為替代方案,您還可終止與 CPU 的在線連接并于在線診斷“在線訪問”(Online access) 條目下的“站地址”(Station address) 輸入框中輸入 CP 的 IP 地址。
IKE 模式
在階段 1 中協(xié)商密鑰時,應(yīng)優(yōu)先使用 IKE“主”模式。與“激進(jìn)”模式相比,該模式通常提供可靠的過程。使用“激進(jìn)”設(shè)置的一個原因是,它適合在 VPN 組含有不同預(yù)共享密鑰的情況下使用。
IKE“激進(jìn)”模式不應(yīng)與證書一起使用。在 IKE“激進(jìn)”模式下,只能使用預(yù)共享密鑰。
在使用不同 IKE 模式的 VPN 組中不能使用全模塊。
通過 VPN 隧道將組態(tài)數(shù)據(jù)下載至 S7-300/400
通過 CP x43-1 Advanced 的千兆位接口向 S7-300/S7-400 站下載組態(tài)數(shù)據(jù)時,所用的下載路徑存儲在項目中。如果隨后通過在 SCALANCE 模塊與 CP x43-1 Advanced 之間建立的 VPN 隧道下載項目,則下載操作會因下載路徑發(fā)生變化而失敗。
要通過 VPN 隧道進(jìn)行下載,請按以下步驟操作:
使用“轉(zhuǎn)到在線”(Go online) 按鈕,將工程師站連接到 CP x43?1 Advanced 的千兆位接口。
斷開與 CP x43?1 Advanced 的在線連接。
通過 CP x43?1 Advanced 的千兆位接口將項目下載至站。
與支持 VPN 的 1200/1500 CP 建立 VPN 隧道
只有 VPN 連接伙伴也是支持 VPN 的 1200/1500 CP 時,才可通過“預(yù)共享密鑰”驗證方法為支持 VPN 的 1200/1500 CP 建立 VPN 隧道連接。對于所有其它的 VPN 連接伙伴,只能通過“證書”驗證方法為支持 VPN 的 1200/1500 CP 建立 VPN 隧道。
來自舊項目的全組態(tài)
要在 STEP 7 V14 中使用舊版 STEP 7 的全組態(tài),需要擁有管理員權(quán)限的用戶登錄 STEP 7 V13 SP1 中的該全組態(tài)并保存該項目。在 STEP 7 V14 中打開項目之后,用戶須使用管理員權(quán)限重新登錄該全組態(tài)。此后,即可在 STEP 7 V14 中使用該全組態(tài)。
在兩個 STEP 7 實例間復(fù)制全模塊
不支持在不同的 STEP 7 實例中復(fù)制全模塊。
CP 1543-1 V2.0 和 CP 1543SP-1 的設(shè)備證書
對于 CP 1543-1 V2.0 和 CP 1543SP-1,只有那些通過本地證書管理器分配給模塊作為設(shè)備證書的設(shè)備證書才會加載到模塊中。該分配可在“證書管理器”(Certificate manager) 條目中通過“設(shè)備證書”(Device certificates) 表格編輯器,在模塊的本地全設(shè)置中完成。全局證書管理器的證書也可用于證書分配。
CP 1200/1500 無后備 VPN 配置文件
CP 1200/1500 不支持后備 VPN 配置文件。因此無法在 CP 1200/1500 上加載組態(tài)的后備 VPN 配置文件。