西门子变频器中国一级经销商
提供西门子G120、G120C V20 变频器; S120 V90 伺服控制系统;6EP电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——湖南西控自动化设备有限公司,作为西门子中国有限公司授权合作伙伴,湖南西控自动化设备有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。
西门子中国授权代理商——湖南西控自动化设备有限公司,本公司坐落于湖南省中国(湖南)自由贸易试验区长沙片区开元东路 1306 号开
阳智能制造产业园一期 4 栋 30市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
阶段 1:阶段 2 中 Security Association (SA) 的 IKE 协商: 在此处设置阶段 2中用于协商安全参数的参数:请注意未知 IP 地址的节点的设置,请参见在所组态的 VPN 组中包含模块 (页 261)部分。 参数 说明IKE 模式 (IKE mode) • 主要模式(默认设置) • 挑战模式主模式与挑战模式之间的区别在于主模式使用“身份保护”。在主模 式下会加密身份传输,而挑战模式下则不然。 阶段 1 DH 组(Phase 1 DH Group) Diffie-Hellman 密钥交换的可选组: • 组 1* • 组 2* • 组 5 • 组14(默认设置) • 组 15 SA 有效期类型 (SA lifetime type) 阶段 1 安全关联 (SA): • 时间(Time):以分钟为单位的时间限制 当前密钥材料的生命周期在时间上受到限制。时间到期后,密钥 材料将重新协商。 SA 有效期 (SAlifetime) 数字值: 时间值的范围:1440 … 2500000 分钟(默认设置:2879) 阶段 1 加密 (Phase 1encryption) 加密算法: • DES*:数据加密标准(56 位密钥长度,模式 CBC) • 3DES-168*:TripleDES(168 位密钥长度,模式 CBC) • AES-128、192、256(默认设置):**加密标准(128 位、192 位或256 位密钥长度,模式 CBC) 阶段 1 验证 (Phase 1 authentication) 验证算法: •MD5*:报文摘要算法 5 • SHA1:安全散列算法 1(默认设置) 阶段 2:用于 IPsec数据交换的 Security Association (SA) 的 IKE 协商: 在此处设置通过 ESP(EncapsulatingSecurity Payload,封装安全有效载荷)和 AH(Authentication Header,验证报头)进行 IPsec数据交换的协商安全参数的参数。阶段 2 中的通信已加密。 参数 说明 SA 有效期类型 (SA lifetime type) 阶段 2安全关联 (SA): • 时间(默认设置):以分钟为单位的时间限制。当前密钥材料 的使用有时间限制。时间到期后,密钥材料将重新协商。• 限制:数据量限制,以 MB 为单位 SA 有效期 (SA lifetime) 数字值: • 时间值的范围:60 ...分钟(默认设置:2880) • 限制值的范围:2000 ... 500000 MB(默认设置:4000) 阶段 2加密 (Phase 2 encryption) 加密算法: • DES*:数据加密标准(56 位密钥长度,模式 CBC) •3DES-168*:Triple DES(168 位密钥长度,模式 CBC) • AES-128(默认设置):**加密标准(128位密钥长度,模式 CBC) 阶段 2 验证 (Phase 2 authentication) 验证算法: • MD5*:报文摘要算法5 • SHA1 (默认设置):安全散列算法 1 完美前向安全性 如果启用此复选框,将交换新 Diffie-Hellmann公钥值以重新计算密钥。如果禁用此复选框,将使用已在阶段 1 中交换的值来重新计算密钥。 *此设置归类为安全性较低。建议使用更安全的设置。态后备 VPN 配置文件 除 VPN 组属性之外,可为 VPN 组选择后备 VPN配置文件。VPN 配置文件包括用于验证方法、IKE 阶段 1 和阶段 2 的预定义属性。后备 VPN 配置文件可用作建立 VPN连接的备选组态。借助后备 VPN 配置文件,如果发生 VPN 属性更改及未按所需顺序下载这些属性等情况,则可重新建立 VPN连接。仅作为 VPN 组属性的已组态后备 VPN 配置文件会传送到所有 VPN 组节点。后备 VPN 配置文件和 VPN组属性的验证方法必须相同。 可使用以下后备 VPN 配置文件: 表格 6- 4 VPN 配置文件 1 参数 设置 验证方法 证书IKE 模式 主要 阶段 1 DH 组 (Phase 1 DH Group) 组 14 阶段 1 加密 (Phase 1encryption) AES-256 阶段 1 SA 有效期 (Phase 1 SA lifetime) 发起方建议的 SA有效期:28800 分钟 响应端允许的 SA 有效期范围:28800 ... 172800 分钟 阶段 1 验证 (Phase 1authentication) SHA1 阶段 2 SA 有效期类型 (Phase 2 SA lifetime type) 时间 阶段2 加密 (Phase 2 encryption) AES-128 阶段 2 SA 有效期 (Phase 2 SA lifetime)发起方建议的 SA 有效期:14400 分钟 响应端允许的 SA 有效期范围:3600 ... 172800 分钟 阶段 2 验证(Phase 2 authentication) SHA1 完美前向安全性 已禁用 参数 设置 验证方法 证书IKE 模式 主要 阶段 1 DH 组 (Phase 1 DH Group) Group2 阶段 1 加密 (Phase 1encryption) AES-256 阶段 1 SA 有效期 (Phase 1 SA lifetime) 发起方建议的 SA有效期:28800 分钟 响应端允许的 SA 有效期范围:28800 ... 172800 分钟 阶段 1 验证 (Phase 1authentication) SHA1 阶段 2 SA 有效期类型 (Phase 2 SA lifetime type) 时间 阶段2 加密 (Phase 2 encryption) 3DES-168 阶段 2 SA 有效期 (Phase 2 SAlifetime) 发起方建议的 SA 有效期:172800 分钟 响应端允许的 SA 有效期范围:3600 ... 172800分钟 阶段 2 验证 (Phase 2 authentication) SHA1 完美前向安全性 已禁用 表格 6- 6 VPN配置文件 3 参数 设置 验证方法 证书 IKE 模式 主要 阶段 1 DH 组 (Phase 1 DH Group) Group2阶段 1 加密 (Phase 1 encryption) 3DES-168 阶段 1 SA 有效期 (Phase 1 SAlifetime) 发起方建议的 SA 有效期:28800 分钟 响应端允许的 SA 有效期范围:28800 ... 172800分钟 阶段 1 验证 (Phase 1 authentication) SHA1 阶段 2 SA 有效期类型 (Phase 2 SAlifetime type) 时间参数 设置 阶段 2 加密 (Phase 2 encryption) 3DES-168 阶段 2SA 有效期 (Phase 2 SA lifetime) 发起方建议的 SA 有效期:172800 分钟 响应端允许的 SA有效期范围:3600 ... 172800 分钟 阶段 2 验证 (Phase 2 authentication) SHA1完美前向安全性 已禁用 表格 6- 7 VPN 配置文件 4 参数 设置 验证方法 证书 IKE 模式 主要 阶段 1 DH 组(Phase 1 DH Group) Group2 阶段 1 加密 (Phase 1 encryption) DES 阶段 1 SA有效期 (Phase 1 SA lifetime) 发起方建议的 SA 有效期:28800 分钟 响应端允许的 SA有效期范围:28800 ... 172800 分钟 阶段 1 验证 (Phase 1 authentication) MD5 阶段 2SA 有效期类型 (Phase 2 SA lifetime type) 时间 阶段 2 加密 (Phase 2 encryption)3DES-168 阶段 2 SA 有效期 (Phase 2 SA lifetime) 发起方建议的 SA 有效期:172800 分钟响应端允许的 SA 有效期范围:3600 ... 172800 分钟 阶段 2 验证 (Phase参数 设置 验证方法 预共享密钥IKE 模式 主要 阶段 1 DH 组 (Phase 1 DH Group) 组 2 阶段 1 加密 (Phase 1encryption) 3DES-168 阶段 1 SA 有效期 (Phase 1 SA lifetime) 发起方建议的 SA有效期:28800 分钟 响应端允许的 SA 有效期范围:28800 ... 172800 分钟 阶段 1 验证 (Phase 1authentication) SHA1 阶段 2 SA 有效期类型 (Phase 2 SA lifetime type) 时间 阶段2 加密 (Phase 2 encryption) 3DES-168 阶段 2 SA 有效期 (Phase 2 SAlifetime) 发起方建议的 SA 有效期:172800 分钟 响应端允许的 SA 有效期范围:3600 ... 172800分钟 阶段 2 验证 (Phase 2 authentication) SHA1 完美前向安全性 已禁用 SOFTNET 安全客户端和SCALANCE M 的限制 已组态的后备 VPN 配置文件不包含在 Roadwarrior 模块 SOFTNET 安全客户端和SCALANCE M 的组态文件中。对于 SOFTNET 安全客户端和 SCALANCE M 模块适用以下内容: ●在响应端设置中选择 VPN 配置文件,用以建立 SOFTNET 安全客户端/SCALANCE M 模块与 SCALANCE S/CP的 VPN 连接,请参见组态模块特定的 VPN 属性 (页 262)部分。 ● 对于 SCALANCE M 模块与 SCALANCEM 模块间的 VPN 连接,使用已组态的 VPN 组设置。 ● 对于从 SOFTNET 安全客户端到 SCALANCE M 模块的VPN 连接,始终采用 VPN 配置文件 3 的设置。 ● 对于在选择模块时,固件版本选择为 V4/V5 的 SOFTNET安全客户端模块的 VPN 连接,就支持的 VPN 配置文件而言,安全组态工具支持固件版本 V5。