控制器上的可信插槽
当控制器前端以太网端口被禁用时(例如在冗余控制系统中),可信的插槽有助于保持网络分段。可信插槽功能限制了可在控制器上执行特定操作的通信路径。
重要提示:
可信插槽和
CIP Security™
在同一设备上不兼容。如果两个功能都在同一台设备上使用,则通过控制器前端以太网端口的编程将被禁用,并且在执行物理复位之前,控制器的编程将被锁定。为满足 IEC-62443-4-2 SL 1 认证要求,不得配置控制器上的可信插槽,而是应使用CIP 桥接控制。
以下规则适用于可信插槽:
- 可信插槽中物理模块的固件版本必须与项目 I/O 树中配置的固件版本和电子匹配功能选项兼容。有关兼容性,请参见电子匹配功能。
- 只要不存在故障或匹配不匹配,则所有通信都将从模块获得信任。
- 如果 I/O 树中未针对相应的可信插槽配置任何模块,则无论实际存在哪个模块,所有通信都将受到信任。
可在 Controller Properties 对话框的 Security 选项卡上配置可信插槽及参数。
限制通信,但通过选定的插槽除外
选中此复选框,限制通过机架中任一不被信任的插槽进行通信。清除复选框以允许控制器在没有通信限制的情况下进行通信。
重要提示:
选中此复选框后,在使用 AutoFlash 或
ControlFLASH Plus®
软件时,将限制通过前端以太网端口进行通信,并且固件更新仅限于可信插槽。对需要通过 3 类连接访问受限数据的工具的支持受到限制。选择插槽
只有在 Select Slots 下选择的插槽才是控制器的可信通信路径。Select Slots 网格为控制器配置可信插槽。当您选中 Restrict Communications except Through Selected Slots 复选框时,您必须至少单击一个未被控制器占用的插槽。
如果项目的机架大小已知,则对话框中会显示与机架尺寸相等的插槽数。否则,对话框中将显示 17 个插槽 (0...16)。
所选插槽选项
提供反馈