Beitragsliste anzeigen
Industrial Ethernet S7-300/400 CPs -- Hardware aufbauen und parametrieren -- Baugruppen initialisieren und parametrieren
Was ist zu beachten, wenn Sie in der Projektierung des Industrial Ethernet CP343-1/CP443-1 für die PROFINET-Schnittstelle oder Gigabit-Schnittstelle eine MAC-Adresse eintragen?
Wie projektieren Sie ein Shared Device, wenn Sie einen CPx43-1 Advanced als PROFINET IO-Controller einsetzen und die Gigabit-Schnittstelle der Baugruppe vernetzt ist?
Welche "local_device_id" parametrieren Sie, um mit dem FB65 "TCON" eine Verbindung für die offene Kommunikation über Industrial Ethernet aufzubauen?
Welche Industrial Ethernet CPs unterstützen die DHCP-Option 12 (Host Name) und wie wird die DHCP-Option 12 projektiert?
Was ist bei der Parametrierung der Ansprechüberwachungszeit zu beachten, wenn eine Ringredundanz mit dem Media Redundancy Protocol aufgebaut wird?
Wie können Sie einen Industrial Ethernet CP oder SCALANCE S als Gateway nutzen?
Wie wird die Funktion "Link Layer Dicovery Protocol" an den Ports eines IE CPs der S7-300 oder S7-400 deaktiviert?
Wo finden Sie auf der SIMATIC NET Quickstart Collection S7-Programmbeispiele und Dokumentation zur Kommunikation über Netzübergänge und Netzkomponenten und zur Sicherheit in Netzwerken?
Was ist zu beachten, wenn ein CP443-1EX20 V2.0 an einer CPU V5.1 betrieben wird?
Ändern der Projektierungsdaten bzgl. der Benutzer für CP 343-1 IT und CP 443-1 IT
Laden der Projektierung über LAN in den IE-CP im Betriebszustand "STOP"
Besonderheiten bei der Einstellung des LAN-Mediums bei Industrial Ethernet-CPs
Inbetriebnahme von Automatisierungssystemen mittels Industrial Ethernet ohne vorherige Knotentaufe via MPI
Abgelehnte Diagnoseverbindung über TCP/IP- Protokoll nach Änderung der MAC- Adresse
Online-Verbindung über mehrere Ethernetzugänge auf eine S7-300/S7-400 CPU aufbauen
Was ist beim Formatieren des Filesystems bei den S7-300 und S7-400 Industrial Ethernet-CPs zu beachten?
Was ist beim Austausch des CP443-1 (6GK7443-1EX11-0XE0) gegen einen CP443-1 (6GK7443-1EX20-0XE0 V1.0) in STEP 7 V5.4 SP3 zu beachten?
Welche Bedeutung hat die Projektierungsoption "Web-Server aktivieren" beim CP443-1 EX20?
Warum werden beim CP443-1 Advanced in der NCM S7-Diagnose im C-PLUG Infotext eine andere Firmware Version angezeigt als die der Baugruppe?
Welche Möglichkeiten gibt es dem PROFINET IO Controller eine neue IP-Adresse zuzuweisen?
Wie lässt sich ein S7-CP zur Laufzeit konfigurieren?
Wie lassen sich die S7 Routingfunktionen deaktivieren?
Welche Herstellerkennung, d.h. OUI (Organizationally Unique Identifier) verwendet die SIEMENS AG für die MAC-Adressen von netzwerkfähigen Geräten?
Wie können Sie die S7-300/400 vor unbefugten Zugriffen aus dem LAN (local area network) schützen?
Was ist bei der Verwendung des Funktionsbausteins FB55 "IP_CONFIG" zur Konfiguration eines Industrial Ethernet CPs zu beachten?
Warum fehlen im Hardwarekatalog teilweise neuere Versionenbezeichnungen von SIMATIC NET Baugruppen?
Warum kann mein Ethernet CP der SIMATIC S7-300 nicht so viele S7-Kommunikationsverbindungen betreiben wie angegeben?
Wie funktioniert Verbindungsmultiplexing und wie wird es bei Ethernet CPs der SIMATIC S7-300 konfiguriert?
S7-300 CPU 31x -- Hardware aufbauen und parametrieren -- Baugruppen initialisieren und parametrieren (GSD, Updates)
Wie können in STEP 7 (TIA Portal) V11 anwenderdefinierte Webseiten und Standardwebseiten für S7-CPUs automatisch aktualisiert werden?
Warum dürfen Sie eine Memory Card bei der S7-300/S7-400/S7-1200 CPU nie im laufenden Betrieb (RUN) entfernen?
Wie wird das Code-Lesegerät SIMATIC MV440 / MV420 mit STEP 7 (TIA Portal)V11 als PROFINET IO-Device am PROFINET IO-System einer SIMATIC S7-300 konfiguriert?
Wie kann das SIMATIC Field PG am Bussystem angeschlossen werden, um die dezentralen Peripheriegeräte über TCI zu parametrieren und diagnostizieren?
Wie wird das Code-Lesesystem SIMATIC MV440 als PROFINET IO-Device am PROFINET IO-System einer SIMATIC S7-300 konfiguriert?
Wie können Sie Uhrzeit und Datum aus einem GPS-Signal bestimmen?
Wie können Sie die S7-300/400 vor unbefugten Zugriffen aus dem LAN (local area network) schützen?
Welche Möglichkeiten der Passwortvergabe gibt es?
Master / Slave (SIMOVERT) Kommunikation am DP-Profibus
Was kann ich tun, wenn neue Baugruppen, z.B. CPUs, im STEP 7 Baugruppenkatalog fehlen?
Woher kann ich die GSD-Dateien für meine S7-300 CPUs beziehen?
Wie projektieren Sie eine Uhrzeitsynchronisation?
Wie ist das Anlaufverhalten einer S7-300/400 CPU, wenn ich ein "leeres" DP-Mastersystem mit gesperrtem "Anlauf bei Sollausbau ungleich Istausbau" projektiert habe, aber kein Slave eingebunden ist?
Welche Randbedingungen muss ich bei der Adressvergabe von Peripheriebaugruppen (zentral oder dezentral) an eine S7-CPU beachten?
Anbinden einer S7-300 an einen DP/PA-Link
S7-400 CPU 41x -- Hardware aufbauen und parametrieren -- Baugruppen initialisieren und parametrieren (GSD, Updates)
Wie können in STEP 7 (TIA Portal) V11 anwenderdefinierte Webseiten und Standardwebseiten für S7-CPUs automatisch aktualisiert werden?
Wie erfolgt in STEP 7 V5.5 das Auslesen der Identifikationsdaten (z.B. die Seriennummer der MMC) mit der SFC 51?
Warum dürfen Sie eine Memory Card bei der S7-300/S7-400/S7-1200 CPU nie im laufenden Betrieb (RUN) entfernen?
Wie kann das SIMATIC Field PG am Bussystem angeschlossen werden, um die dezentralen Peripheriegeräte über TCI zu parametrieren und diagnostizieren?
Wie können Sie Uhrzeit und Datum aus einem GPS-Signal bestimmen?
Wie projektieren Sie eine Uhrzeitsynchronisation?
Wie können Sie die S7-300/400 vor unbefugten Zugriffen aus dem LAN (local area network) schützen?
Welche Möglichkeiten der Passwortvergabe gibt es?
Was kann ich tun, wenn neue Baugruppen, z.B. CPUs, im STEP 7 Baugruppenkatalog fehlen?
Welche Randbedingungen muss ich bei der Adressvergabe von Peripheriebaugruppen (zentral oder dezentral) an eine S7-CPU beachten?
Welche DP-Slaves können Sie mittels der Funktion CiR (Configuration in RUN) an ein PROFIBUS DP-Mastersystem hinzufügen und entfernen und welche Konfigurationsänderungen sind zulässig?
Woher kann ich die GSD-Dateien für meine S7-400 CPUs beziehen?
Wie führt man bei SIMATIC S7-400 CPUs ab Version 4.0 einen Kaltstart durch?
Warum soll nach der Inbetriebnahme des STEP 7 Programms die Betriebsart der CPU von Test- auf Prozessbetrieb umgeschaltet werden?
Wie können für die S7-400 CPU-Baugruppen Teilprozessabbilder während eines Alarm-OBs genutzt bzw. aktualisiert werden?
Anzeige von nur maximal 27 projektierten Baugruppen
Was ist bei der Funktion "Forcen von Eingängen" bei der S7-400 zu beachten?
Wie können Sie die S7-300/400 vor unbefugten Zugriffen aus dem LAN (local area network) schützen?
Bestellnummer:

Beschreibung
Wenn Sie in der S7-300/400 einen Industrial Ethernet CP einsetzen, der die Funktion "IP-Accessliste" unterstützt, dann kann ein unbefugter Zugriff auf die S7-300/400 über das LAN (local area network) verhindert werden.

Folgende Baugruppen unterstützen die Funktion "IP-Accessliste":

6GK7 343-1GX20-0XE0 - ab V1.0 (CP343-1 IT)
6GK7 343-1GX21-0XE0 - ab V1.0 (CP343-1 Advanced)
6GK7 343-1GX30-0XE0 - ab V1.0 (CP343-1 Advanced)
6GK7 343-1EX21-0XE0 - ab V1.0 (CP343-1)
6GK7 343-1EX30-0XE0 - ab V2.0 (CP343-1)
6GK7 443-1EX10-0XE0 - ab V2.3 (CP443-1)
6GK7 443-1EX11-0XE0 - ab V2.3 (CP443-1)
6GK7 443-1EX20-0XE0 - ab V1.0 (CP443-1)
6GK7 443-1EX40-0XE0 - ab V1.0 (CP443-1 Advanced)
6GK7 443-1EX41-0XE0 - ab V1.0 (CP443-1 Advanced)
6GK7 443-1GX20-0XE0 - ab V2.0 (CP443-1 Advanced)

IP-Accessliste
Die IP-Accessliste wird im Eigenschaftsdialog des entsprechenden Industrial Ethernet CPs projektiert.
Es ist möglich in der Projektierung, eine Liste von IP-Adressen zu definieren, denen der Zugriff auf die Baugruppe erlaubt ist. Z.B. können in der Projektierung alle IP-Adressen der zugriffsberechtigten Programmiergeräte eingetragen werden. Damit wird ein unbefugter Zugriff, z.B. von PCs, auf die S7-300/400 über das LAN verhindert.

Der CP arbeitet nach folgendem Prinzip
Bei jedem ankommenden Telegramm über das LAN wird kontrolliert, ob die IP-Adresse des Absenders in der IP-Accessliste vorhanden ist. Ist dies nicht der Fall, wird das Telegramm verworfen und der Partner erhält weder ein positives noch ein negatives Antworttelegramm. Ist die IP-Adresse in der IP-Accessliste und damit zugriffsberechtigt, wird das Telegramm weitergegeben und bearbeitet.

Besonderheit bei der Verwendung der IP-Accessliste
Wenn die Erkennung einer doppelten IP-Adresse im Netzwerk möglich sein soll, dann muss die eigene IP-Adresse des Industrial Ethernet CPs in der IP-Accessliste eingetragen werden.
Andernfalls wird der gesendete PING der Partnerbaugruppe nicht beantwortet, da es nach Prüfung der IP-Accessliste als nicht zugriffsberechtigt angesehen wird. Die doppelte IP-Adresse im Netzwerk wird sonst nicht erkannt.

Projektierung der IP-Accessliste

  1. Öffnen Sie die Hardware-Konfiguration Ihrer S7-300/400.
  2. Doppelklicken Sie auf den Industrial Ethernet CP. Der Eigenschaftsdialog öffnet sich.
  3. Wechseln Sie in das Register "IP-Zugriffsschutz".
  4. Aktivieren Sie die Funktion "Zugriffsschutz für IP-Kommunikation aktivieren", um die IP-Accessliste zu aktivieren.
  5. Tragen Sie nun die IP-Adressen bzw. IP-Adressbänder der zugriffsberechtigten Geräte ein.


Bild 01

Hinweis
Die IP-Accessliste ist nur bei TCP- / UDP- bzw. ISO-on-TCP-Kommunikation wirksam. Telegramme über das ISO-Transportprotokoll und MAC-Adressen werden nicht berücksichtigt.

Laden der Projektierung in die Baugruppe
Zum Laden der Projektierungsdaten gibt es folgende Möglichkeiten:

  • Laden über die MPI-Schnittstelle der CPU
  • Laden über das LAN (ISO-Protokoll oder TCP/IP-Protokoll).

Dabei ist Folgendes zu beachten:

  1. Laden über MPI:
     Beim Laden von Projektierungsdaten über MPI gibt es keine Einschränkungen.
     
  2. Laden über ISO-Protokoll:
     Der     Industrial Ethernet CP, über den die Projektierung geladen werden soll, muss das ISO-Protokoll unterstützen.
     
  3. Laden über das TCP/IP-Protokoll:
     Wenn die Projektierung mit IP-Accessliste über TCP/IP auf die Baugruppe geladen werden soll, dann muss die IP-Adresse des Projektierungs-PCs oder PGs in der IP-Accessliste eingetragen werden!
     Die IP-Accessliste wird wirksam, bevor der Ladevorgang in die Baugruppe abgeschlossen ist. Die IP-Adresse des PCs/PGs ist also plötzlich nicht mehr zugriffsberechtigt auf die S7-300/400. STEP 7 meldet dann einen fehlerhaften Ladevorgang und die CPU meldet eine inkonsistente Projektierung.

Abhilfe
Tragen Sie die IP-Adresse des Projektierungs-PC oder PGs in die IP-Accessliste ein und laden Sie die Projektierung erneut über ISO-Protokoll oder MPI.

Hinweis
Wenn die IP-Adresse des PCs/PGs nicht in die IP-Accessliste eingetragen werden soll, dann muss die Projektierung generell über MPI oder ISO-Protokoll geladen werden.

Suchbegriffe
 Sicherheit, LAN, Zugriffsberechtigung, Baugruppenschutz, Netzwerk,

 Beitrags-ID:17662057   Datum:2009-12-22 
Dieser Artikel...hat mir geholfenhat mir nicht geholfen                                 
Drucken  
    © Siemens AG 2013 - Impressum - Datenschutz - Nutzungsbedingungen
mySupport
Alle persönlichen Daten, Informationen und Funktionen auf einen Blick - z.B.
My Documentation Manager 
Newsletter 
CAx-Download-Manager 
Support Request
Zu diesem Beitrag
Drucken
PDF erstellen 
Beitrag versenden
QuickLinks
Kompatibilitäts-Tool 
Hilfe
Online Hilfe
Guided Tour