|
Descrizione
Questo articolo offre una panoramica delle porte utilizzate dalle diverse funzioni nella trasmissione di dati tramite TCP e UDP.
Se i dati sono trasmessi tramite router o se vengono utilizzati firewall, la porta deve essere abilitata nel router o nel firewall, a seconda della funzione utilizzata.
|
Funzione |
Porta di destinazione |
Protocollo di trasporto |
Descrizione |
|
FTP |
20, 21 |
TCP |
Il "File Transfer Protocol" viene utilizzato per la trasmissione di file da e verso sistemi di computer remoti. Il protocollo utilizza TCP/IP come protocollo subordinato.
Con il File Transfer Protocoll è possibile eseguire comandi per file e directory, ad esempio
- elencare oppure cancellare file e directory sul sistema remoto
- per accedere a file sul CP IT o sull'Advanced CP (CP IT o Advanced CP è il server FTP).
Direzione di accesso
Questa funzione consente di caricare con un client FTP file (ad es. proprie pagine HTML) da un PC nel CP IT o nell'Advanced CP. |
| Telnet |
23 |
TCP |
Telnet permette di realizzare una sessione terminale su un server Telnet verso il client Telnet. Questo protocollo client/server è basato su TCP e viene utilizzato per una gestione basata su web su OSM e ESM. |
|
SMTP |
25
465 (criptato) |
TCP |
Il Simple Mail Transport Protocol viene utilizzato in Internet, per consegnare e-mail ad un mailserver e per scambiare e-mail tra due mailserver.
SMTP viene impiegato per ottenere l'accesso al mail client (CP IT o Advanced CP è client SMTP) su un mail server (server SMTP).
Direzione di accesso
Con un CP IT o un Advanced CP è possibile inviare e-mail da un programma applicativo. Questo avviene tramite l'invio di una informazione alla porta 25 e l'indirizzo IP del mail server configurato. |
| DNS |
53 |
TCP,
UDP |
Il Domain Name System è responsabile dell'assegnazione dei nomi e della risoluzione su reti basate su IP. |
| bootps (DHCP) |
67 (Server) |
UDP |
Dynamic Host Configuration Protocol consente di assegnare la configurazione di rete a client tramite un server. |
| bootpc (DHCP) |
68 (Client) |
UDP |
| TFTP |
69 |
UDP |
Trivial File Transfer Protocol è un semplice protocollo per il trasferimento di file. Ogni pacchetto di file viene confermato singolarmente. TFTP viene utilizzato con gli OSM/ESM, per caricare firmware oppure per salvare e caricare configurazioni. Per ulteriori informazioni consultare il manuale "SIMATIC NET Industrial Ethernet OSM/ESM Network Management" capitolo 6.3 nell'articolo con ID 8677203 |
|
HTTP |
80 |
TCP |
Hypertext Transfer Protocol è un protocollo di trasferimento che serve per il trasferimento di informazioni nel World Wide Web (WWW). HTTP viene utilizzato per ottenere l'accesso ad una pagina HTML archiviata nel CP IT o nell'Advanced CP (CP IT e Advanced CP sono server HTTP).
Direzione di accesso
Su un CP IT o un Advanced CP si possono archiviare le pagine HTML con le quali è possibile leggere i valori di processo dal controllore. |
|
RFC1006 |
102 |
TCP |
RFC 1006 è basato sul protocollo TCP e consente una connessione affidabile tra due sistemi.
RFC 1006 viene utilizzato per connessioni standard nell'ambiente SIMATIC.
Campi di impiego:
-
Teleprogrammazione con STEP 7 tramite LAN
-
Teleprogrammazione con STEP 7 tramite ISDN
-
Connessioni ISO-on-TCP
-
Connessioni S7 tramite Industrial Ethernet
In tutti i campi di impiego deve essere abilitata la porta TCP 102.
Avvertenza
La porta 102 è disabilitata di default in router e firewall e deve tassativamente essere abilitata su tutta la linea di trasmissione. |
| NTP |
123 |
UDP |
Network Time Protocol è uno standard per la sincronizzazione dell'ora in reti basate su IP. |
| SNMP |
161,162 |
UDP |
Simple Network Management Protocol è un protocollo basato su UDP, che è stato specificato appositamente per l'amministrazione di reti di dati. Lo SNMP serve per la gestione e la configurazione dei diversi componenti di rete. In tal modo è possibile gestire da una stazione di lavoro centrale router, switch e altri componenti che di norma sono disposti distribuiti. |
| HTTPS |
443 |
TCP |
HyperText Transfer Protocol Secure serve a criptare e autenticare la comunicazione tra Webserver e browser nel World Wide Web. |
| ISAKMP |
500 |
UDP |
Internet Security Association and Key Managemet Protocol è un prodotto per la realizzazione di Security Associations (SA) e lo scambio di codici criptati in Internet. |
| Modbus |
502 |
TCP,
UDP |
TCP Modbus |
| Syslog |
514 |
UDP |
Il protocollo syslog serve a trasmettere messaggi syslog. I messaggi syslog contengono brevi messaggi di testo (meno di 1024 byte) e sono trasmessi senza codifica. |
| IPSec |
4500 |
TCP,
UDP |
Internet Protocol Security è un protocollo di sicurezza che garantisce nella comunicazione su reti IP i seguenti obiettivi di sicurezza:
- segretezza
- autenticità
- integrità.
Viene utilizzato per la realizzazione di reti private (VPN). |
Tabella 01
La tabella seguente riporta un confronto tra gruppi di prodotti e protocollo UDP/TCP:
| Funzione |
Gruppi di prodotti |
|
SCALANCE X con funzioni di management |
Wireless LAN |
PLC |
PLC CP |
PC CP |
IE/AS-i Link,
IE/PB Link,
IWLAN/PB Link |
| FTP-Server |
X |
X |
- |
X3)2) |
X |
- |
| Telnet |
X |
X |
- |
- |
X |
X7) |
| SMTP |
X |
X |
- |
- |
X |
X5) |
| DNS |
- |
- |
- |
- |
X |
- |
bootpc
(DHCP Client) |
X |
X |
- |
X2) |
X |
X5) |
| TFTP Client |
X |
X |
- |
- |
X |
X5) |
| HTTP |
X |
X |
X12) |
X2) |
X |
X5) |
| RFC1006 |
- |
- |
X12) |
X2) |
X |
X6) |
| NTP |
X8) |
X8)9) |
X12) |
X2) |
X |
X |
| SNMP |
X |
X |
X12) |
X2) |
X |
X |
| HTTPS |
X |
X |
X12) |
- |
X |
- |
| Syslog Client |
X10) |
X |
- |
- |
- |
- |
| ISAKMP |
- |
- |
- |
- |
X |
- |
| TCP Modbus |
- |
- |
X11) |
X4) |
- |
- |
| IPsec |
- |
- |
- |
- |
X |
- |
Tabella 02
1) Il server FTP integrato serve a caricare il firmware nel modulo.
2) Gli articoli seguenti contengono informazioni sugli Industrial Ethernet CP che supportano queste funzioni: 16767769 e 15368142.
3) La funzione FTP è supportata da CP IT e Advanced-CP.
4) La funzione Modbus TCP è supportata con il prodotto "OPEN MODBUS / TCP CP". Ulteriori informazioni sulla comunicazione verso OPEN MODBUS / TCP sono disponibili nell’articolo con ID: 22660304.
5) Questa funzione è supportata solo da IE/AS-i Link.
6) Questa funzione è supportata solo da IE/PB Link e IWLAN/PB Link.
7) Questa funzione è supportata solo da IWLAN/PB Link.
8) SCALANCE X e SCALANCE W supportano il protocollo Simple Network Time Protocol SNTP, la forma semplificata del protocollo Network Time Protocol NTP.
9) SCALANCE W conformi a IEEE 802.11n supportano il protocollo Network Time Protocol NTP. Per una panoramica dei componenti SIMATIC NET Industrial Wireless LAN conformi a IEEE 802.11n consultare l'articolo con ID: 56692761.
10) SCALANCE X-300, X-400 e X-500 possono essere utilizzati come Syslog Client.
11) La funzione Modbus TCP è supportata con il prodotto "OPEN MODBUS / TCP PN-CPU". Ulteriori informazioni sulla comunicazione verso OPEN MODBUS / TCP sono disponibili nell’articolo con ID: 22660304.
12) L'articolo seguente contiene informazioni sulle CPU che supportano queste funzioni: 18909487.
Altre informazioni
Ulteriori informazioni sui suddetti prodotti sono riportate nei seguenti manuali:
| Manuale |
Articolo con ID |
| Switch Industrial Ethernet SCALANCE X-200 Istruzioni operative |
25508728 |
| Switch Industrial Ethernet SCALANCE X-300 Istruzioni operative |
26046091 |
| Manuale operativo Industrial Ethernet Switches SCALANCE X-400 |
19625216 |
| SCALANCE X-500 Web Based Management, Manuale di progettazione |
56699325 |
| SCALANCE X-500 Command Line Interface, Manuale di progettazione |
56699784 |
| SIMATIC NET SCALANCE W700 Web Based Management, Manuale di progettazione |
57269008 |
| SIMATIC NET SCALANCE W700 Command Line Interface, Manuale di progettazione |
57269842 |
| Accoppiamento ad altra rete IE/PB Link PN IO per Industrial Ethernet / Manuale, parte BL1 |
19299692 |
| IWLAN/PB Link |
21379908 |
| Manuale SIMATIC NET IE/AS-INTERFACE LINK PN IO |
22712154 |
Tabella 03
|
