n
描述
安全模块支持通过简易网络管理协议(SNMP)传输管理信息。为此,有一个“SNMP 代理”安装在安全模块上并接收和回答 SNMP 请求。
关于 SNMP-兼容设备的信息参考 MIB 文件(管理信息基础),但是用户必须得到相关授权。n
SNMPv1
在 SNMPv1 中“社区字符串”是一并发送的。“社区字符串”就像密码一样与 SNMP 请求一同发送。如果“社区字符串”是正确的,安全模块会应答请求信息。如果“社区字符串”是错误的,安全模块拒绝请求并且不做应答。n
安全模块对以下社区字符串使用标准值来控制在 SNMP 代理中的接入权限:n
- 读取权限:公有n
- 读写权限:私有
注意
在安全配置工具(SCT)中写“私有”社区字符串的权限可以由“经由社区字符串“私有”允许写权限”来配置。SCALANCE S V3 安全模块经由 SNMP 写值并且对试图写入的动作无响应。保存设置后,不会出现错误信息或者不一致性。n
图. 01n
SNMPv3
在 SNMPv3 中可以将数据加密传送至网络解析。安全模块 SCALANCE S 不支持经由 SNMP 写入信息。n
安全注意事项
警告
本文中描述的功能和解决办法只限于主要应用在自动化任务中。另外 ,当把设备连接至工厂、企业网络或者因特网时,请考虑工厂安全相关的保护措施。更多信息参看条目:50203404。n
额外信息
关于工业以太网安全的更多信息参考手册“SIMATIC NET 工业以太网安全基础和应用配置手册”,条目 56577508。n
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc330094.html
微信扫一扫 
支付宝扫一扫