西門子3RW4027-1BB15總代理

SNMP

功能

與 CPU 類似，CP 1543-1 也可基于簡單網(wǎng)絡管理協(xié)議 (SNMP) 傳輸管理信息。為此，需

在 CP/CPU 上安裝一個“SNMP 代理”，用于接收和響應 SNMP 查詢。有關(guān)具有 SNMP 功西門子3RW4027-1BB15總代理

能設備的屬性信息保存在 MIB（管理信息庫）文件中，需要具有相應權(quán)限才能訪問。

在使用 SNMPv1 安全措施時，還將發(fā)送“社區(qū)字符串”。“社區(qū)字符串”類似于一個密碼，與

SNMP 查詢一起發(fā)送。在“社區(qū)字符串”正確時，發(fā)送請求的信息。在此字符串不正確時，

丟棄該請求。

在使用 SNMPv3 安全措施時，將對數(shù)據(jù)進行加密傳輸。為此，需要選擇一種認證方法或

者一種認證和加密方法。

可選擇：

● 認證算法：無、MD5、SHA-1

● 加密算法：無、AES-128、DES

用戶也可取消激活 CP/CPU 的 SNMP 應用。如果網(wǎng)絡的安全準則不允許使用 SNMP 或

需使用用戶自己的 SNMP 解決方案時，則可取消激活 SNMP。

VPN

功能

對于保護內(nèi)部網(wǎng)絡的安全模塊，可借助 VPN（虛擬網(wǎng)絡）隧道，通過非安全外部網(wǎng)

絡實現(xiàn)安全的數(shù)據(jù)連接。

該模塊采用 IPsec 協(xié)議（IPsec 隧道模式）建立隧道。

在 STEP 7 中，可向安全模塊分配 VPN 組。在 VPN 組的所有模塊之間會自動建立 VPN

隧道。在該過程中，一個項目中的某個模塊可能同時屬于多個不同的 VPN 組。

IP 地址

用作采用 Internet 協(xié)議 (IP) 、PC 網(wǎng)絡中地址的二進制數(shù)。根據(jù)該二進制數(shù)，可對這

些設備進行尋址和單獨訪問。使用可分離網(wǎng)絡部分或主機部分結(jié)構(gòu)的子網(wǎng)掩碼來分析

IPv4 地址。例如，一個 IPv4 地址的文本表示由 4 個十進制數(shù)字組成，值范圍為 0 到

255。這些十進制數(shù)使用句點進行分隔。