Web sunucusunun tam işlevselliğini kullanmak için, STEP7'deki aşağıdaki ayarlar gereklidir.
prosedür
Proje görünümünde STEP 7'de CPU'nun özellikler iletişim kutusunu açtınız.
STEP 7'deki web sunucusu ayarları
Bu modülde Web sunucusunu etkinleştirin
Web sunucusu, yapılandırılmış bir CPU'nun varsayılan ayarında devre dışı bırakılır. Web sunucusunu etkinleştirmek için aşağıdakileri yapın:
1. STEP7'de proje ağacına çift tıklayarak "Aygıtlar ve Ağlar" görünümünü açın.
2. Cihaz, ağ veya topoloji görünümünde istediğiniz CPU'yu seçin.
3. Müfettiş penceresi özellikleri, "Genel" sekmesindeki "Web sunucusu" alanına gidin.
4. "Bu modülde Web sunucusunu etkinleştir" onay kutusunu seçin.
Aşağıdaki not çıktı:
STEP7'de Web sunucusunun etkinleştirilmesi üzerine güvenlik notu
Not
Web sunucusunun modülde zaten etkinleştirildiği ve yapılandırıldığı teslimatlardan gelen projeler uygulandığında, bu güvenlik notu gösterilmez.
Yalnızca HTTPS ile erişime izin ver
Not: Web sunucusunu "HTTPS" güvenli aktarım protokolünü kullanarak çalıştırmak için CPU'da geçerli bir Web sunucusu sertifikası gereklidir. Yukarıdaki bölümde "Bir Web sunucusu sertifikası oluşturma ve atama" konusuna bakın.
Web sunucusuna güvenli erişim sağlamak için yapılandırılmış bir CPU'nun temel ayarında "Yalnızca HTTPS ile erişime izin ver" onay kutusu etkinleştirilir.
Web sayfaları varsayılan olarak güvenli bir bağlantı üzerinden iletilir ve üçüncü şahısların saldırılarına karşı korunur. Bu durumda CPU'nun URL'sinin "https://" ile başladığını unutmayın.
CPU'ya hatasız HTTPS erişimi için gereksinimler aşağıdaki gibidir:
· Geçerli tarih/saat CPU'da ayarlanmalıdır.
Not
Güvenli iletişim (ör. HTTPS) kullanırken, ilgili modüllerin günün saatine ve güncel tarihe sahip olduğundan emin olun. Aksi takdirde modüller geçerlilik süresini kontrol edemez veya kullanılan sertifikaları geçersiz olarak değerlendiremez. Bu nedenle güvenli bir bağlantı kurulamaz.
· CPU'nun IP adresi atanmalıdır.
· CPU tarafından sunulan geçerli bir Web sunucusu sertifikası web tarayıcısına yüklenir.
FARKINA VARMAK
Güvenlikle ilgili işlevler yalnızca CA imzalı Web sunucusu sertifikasıyla mümkündür
Güvenlikle ilgili işlevler için, CPU yapılandırmasının yedeklenmesi ve geri yüklenmesi, Çevrimiçi yedekleme bölümüne bakın, yalnızca CA imzalı bir Web sunucusu sertifikasıyla mümkündür.
CPU'da geçerli bir CA imzalı Web sunucusu sertifikası da gereklidir:
· Parola korumalı kullanıcılarla kullanıcı yönetimi
· Teşhis bilgilerini csv dosyalarına kaydetme ve indirme
Web sunucusunun tam işlevselliğini kullanmak için, Global güvenlik ayarlarında CA imzalı bir sunucu sertifikası oluşturmak ve bunu CPU'ya atamak için Sertifika Yöneticisini kullanmanızı öneririz.
· CA imzalı Web sunucusu sertifikası kurulu değilse, sayfayı kullanmamanızı öneren bir uyarı verilir. Sayfayı görüntülemek için, kullanılan web tarayıcısına bağlı olarak "İstisna ekle"ye ihtiyacınız olabilir.
·Geçerli bir CA sertifikası, "Sertifikayı indir" altındaki "Giriş" web sayfasından indirilebilir.
·Sertifika yükleme talimatlarını web tarayıcınızın yardım sisteminde ve Service&Support web sitesinde 103528224 giriş kimliğiyle SSS bölümünde bulabilirsiniz.
Not
Dışarıdan manipülasyona karşı koruma sağlamak için, sertifikayı yalnızca gizliliğinin ihlal edilmeyeceği garanti edilen bir ortamda indirin. CA sertifikası kurulumu, kullanmak istediğiniz her görüntüleme cihazı için bir kez gerçekleştirilmelidir.
Erişim koruması
Sertifika yardımıyla oluşturulan şifreli bağlantı, iletişimin dinlenmesini veya tahrif edilmesini önler, ancak erişim koruması sağlamaz. Bu, kullanıcı yönetimindeki ilgili yapılandırma ile CPU'nuzu yetkisiz erişime karşı korumanız gerektiği anlamına gelir.
Erişim koruması hakkında daha fazla bilgiyi STEP 7 için çevrimiçi yardımda bulabilirsiniz, anahtar kelime: "Koruma".
Otomatik güncellemeyi etkinleştir
Otomatik güncelleme, yapılandırılmış bir CPU'nun varsayılan ayarında etkinleştirilir.
Aşağıdaki web sayfaları otomatik olarak güncellenir:
· Başlangıç sayfası
· Teşhis (bellek, çalışma zamanı bilgileri, arızaya karşı korumalı)
· Teşhis arabelleği
· Hareket Kontrolü teşhisi
·Modül bilgileri
· Alarmlar
·İletişim
· Topoloji
·Etiket durumu
·Tabloları izle
·Kayıt
·Veri Günlükleri
·Kullanıcı dosyaları
·Müşteri sayfaları
·Dosya tarayıcı
Not
Varsayılan aktivasyon aralığı 10 saniyedir.
Daha büyük veri hacimleri veya çoklu HTTP/HTTPS bağlantıları, güncelleme süresini artırır.
Web için dili ayarlama
Toplamda, Web sunucusunun kullanıcı arayüzü dillerine en fazla üç farklı proje dili atayabilirsiniz.
7. STEP7 DE, kullanmak istediğiniz proje dillerini etkinleştirin ve ardından etkinleştirilen proje dillerinden birini Web sunucusu arayüz dillerinin her birine atayın.
Dil ayarları hakkında daha fazla bilgi ve arayüz dillerine bir proje dilinin nasıl atanacağına dair açıklamayı Dil ayarları bölümünde bulabilirsiniz.
kullanıcı yönetimi
Not: Parola korumalı kullanıcılarla kullanıcı yönetimi için CPU'da geçerli bir CA imzalı Web sunucusu sertifikası ve güvenli bir HTTPS bağlantısı gereklidir. Bu bölümdeki "Web sunucusu sertifikası oluşturma ve atama" ve "Yalnızca HTTPS ile erişime izin ver" bölümlerine bakın.
STEP7'de kullanıcı yönetimi
STEP7'de, "Web sunucusu > Kullanıcı yönetimi" alanında kullanıcı listesini yönetebilirsiniz.
Kullanıcı listesi aşağıdaki seçenekleri sunar:
·Kullanıcılar oluşturun
·Erişim izinlerini belirtin
· Parola atayın
Kullanıcılar, yalnızca erişim haklarına kalıcı olarak bağlı olan seçeneklere erişebilir.
CPU ve kullanılan donanım yazılımına bağlı olarak farklı kullanıcı hakları atayabilirsiniz.
Mevcut kullanıcı hakları STEP7'de aşağıdaki gibi seçilebilir:
STEP7'de kullanıcı haklarının atanması
Giriş yapmadıysanız, Web sunucusuna otomatik olarak "Everybody" kullanıcısı olarak erişirsiniz.
Bu durumda, ek kullanıcıları yapılandırıp yapılandırmadığınız önemli değildir.
Kullanıcı "Herkes"
Kullanıcı listesinde "Herkes" adlı bir kullanıcı önceden ayarlanmıştır; bu kullanıcının minimum erişim hakları var. Bunlar, giriş sayfasına ve başlangıç sayfasına salt okunur erişimdir. "Herkes" kullanıcısı bir parola atanmadan tanımlanır, ancak STEP7'de mevcut olan tüm erişim yetkilerini ona atayabilirsiniz.
Maksimum 20 kullanıcı ve bir kullanıcı "Herkes" oluşturabilirsiniz.
"Everybody" kullanıcısı STEP7'de şifre atanmadan tanımlandığı için bu kullanıcıya hangi erişim yetkilerini atadığınıza dikkat edin.
Çalışma modunu değiştirme yeteneği gibi bireysel yetkiler, bir güvenlik riski oluşturabilir.
Güvenlikle ilgili yetkiler atarken, STEP7'de parola korumalı bir kullanıcı oluşturmanızı öneririz.
UYARI
Bir F-CPU için, "Herkes" kullanıcısına "Değişiklikleri F-Admin olarak gerçekleştir" erişim yetkisini atamayın.
SIMATIC Safety - Yapılandırma ve Programlama kılavuzundaki "Güvenlik programının bir yedeğini S7-300/1500 F-CPU'ya geri yükleme" bölümündeki bununla ilgili uyarıları dikkate aldığınızdan emin olun.
Şifreler her zaman 8 karakterden uzun olmalı ve büyük ve küçük harfler ile özel karakterler ve rakamlar (?!+%$1234...) içermelidir. Bilgisayar klavye karakter dizileri ve sözlükteki sözcükler uygun değildir. Şifreyi düzenli olarak değiştirin.
Not
Hak atarken, STEP 7'de veri bloğunu yapılandırırken PLC etiket tablosunda "HMI/OPC UA'dan Erişilebilir" özelliğini devre dışı bırakmış olsanız bile, izleme tablolarına ve etiket durumuna okuma ve yazma erişiminin korunduğunu unutmayın. .
müşteri sayfaları
"Müşteri sayfaları" alanında kendi web sayfalarınızı CPU'ya indirebilir ve web tarayıcısı üzerinden kendi web uygulamalarınızı kullanılabilir hale getirebilirsiniz.
Kullanıcı sayfaları bölümünde daha fazla bilgi bulabilirsiniz.
Belirli arabirimler için Web sunucusunun etkinleştirilmesi
"Arayüzlere genel bakış" alanında, Web sunucusuna erişimi etkinleştirme seçeneğiniz vardır.
Arayüzler aracılığıyla Web sunucusuna erişimin etkinleştirilmesi
Comments