用戶管理WBM 或 CLI

時間：2021-08-26作者：上海騰希電氣技術(shù)有限公司瀏覽：94

用戶管理（WBM 或 CLI）



用戶管理概述

通過可組態(tài)的用戶設(shè)置來管理對設(shè)備的訪問。使用密碼設(shè)置用戶以供驗(yàn)證。為用戶分配具有適當(dāng)權(quán)限的角色。

用戶的身份驗(yàn)證可在本地由設(shè)備執(zhí)行，也可由外部 RADIUS 服務(wù)器執(zhí)行。可在“安全 > AAA > 常規(guī)”(Security > AAA > General) 頁面中組態(tài)身份驗(yàn)證的處理方式。

提示 向 STEP 7 (TIA Portal) 傳送設(shè)備組態(tài)時，不會傳送組態(tài)的用戶、角色和群組。




與先前版本的兼容性

對于固件版本 5.1，用戶管理通過 RADIUS 身份驗(yàn)證模式“供應(yīng)商特定”擴(kuò)展。為確保對 5.0 及以下固件版本的兼容性，選擇的默認(rèn)設(shè)置應(yīng)保證，在固件升級后，之前的身份驗(yàn)證模式“傳統(tǒng)”(conventional) 將繼續(xù)使用。

本地登錄

用戶本地登錄時設(shè)備的工作方式如下：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備檢查是否存在該用戶的條目。

→ 如果存在條目，該用戶成功登錄并具有所關(guān)聯(lián)角色的權(quán)限。

→ 如果不存在相應(yīng)的條目，則拒絕該用戶登錄。

通過外部 RADIUS 服務(wù)器登錄

RADIUS（Remote Authentication Dial-In User Service，撥入用戶遠(yuǎn)程認(rèn)證服務(wù)）是通過集中存儲用戶數(shù)據(jù)的服務(wù)器來驗(yàn)證用戶和為用戶授權(quán)的協(xié)議。

根據(jù)您在“安全 > AAA > RADIUS 客戶端”(Security > AAA > RADIUS Client) 頁面中所選擇的 RADIUS 身份驗(yàn)證模式，設(shè)備可評估 RADIUS 服務(wù)器的不同信息。

RADIUS 身份驗(yàn)證模式“Standard”

如果已設(shè)置身份驗(yàn)證模式“conventional”，則用戶在 RADIUS 服務(wù)器上的身份驗(yàn)證將按如下方式運(yùn)行：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請求發(fā)送到 RADIUS 服務(wù)器。

RADIUS 服務(wù)器執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。

- RADIUS 服務(wù)器報告身份驗(yàn)證成功，并向設(shè)備的屬性“Service Type”返回值“Administrative User”。

→ 用戶登錄并具有讀/寫權(quán)限。

- RADIUS 服務(wù)器會報告身份驗(yàn)證成功，并會向設(shè)備的屬性“Service Type”返回差異或甚至是無值。

→ 用戶登錄并具有讀取權(quán)限。

- RADIUS 服務(wù)器向設(shè)備報告身份驗(yàn)證失?。?/p>

→ 用戶被拒絕訪問。

RADIUS 身份驗(yàn)證模式“供應(yīng)商特定”

要求

對于 RADIUS 驗(yàn)證模式“供應(yīng)商特定”(Vendor Specific)，需要在 RADIUS 服務(wù)器上設(shè)置以下需求：

制造商代碼：4196

屬性編號：1

屬性格式：字符型字符串（組名稱）

步驟

如果已設(shè)置身份驗(yàn)證模式“供應(yīng)商特定”(Vendor Specific)，則用戶在 RADIUS 服務(wù)器上的身份驗(yàn)證將按如下方式運(yùn)行：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請求發(fā)送到 RADIUS 服務(wù)器。

RADIUS 服務(wù)器執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。

情況 A：RADIUS 服務(wù)器報告身份驗(yàn)證成功，并向設(shè)備返回已為用戶分配的組。

- 組已在設(shè)備中已知，但用戶并未在表“External User Accounts”中輸入。

→ 用戶將登錄并具有所分配組的權(quán)限。

- 組已在設(shè)備中已知，且用戶并已在表“External User Accounts”中輸入。

→ 已為用戶分配了較高的權(quán)限，用戶會登錄并擁有這些權(quán)限。

- 組已在設(shè)備中未知，且用戶并已在表“External User Accounts”中輸入。

→ 用戶將登錄并具有已鏈接到用戶帳戶的角色所對應(yīng)的權(quán)限。

- 組已在設(shè)備中未知，但用戶并未已在表“External User Accounts”中輸入。

→ 用戶將登錄并具有“Default”角色的權(quán)限。

情況 B：RADIUS 服務(wù)器會報告身份驗(yàn)證成功，但不會向設(shè)備返回一個組。

- 用戶已在“External User Accounts”表中輸入：

→ 用戶將登錄并具有所鏈接角色的權(quán)限。

- 用戶未在“External User Accounts”表中輸入：

→ 用戶將登錄并具有“Default”角色的權(quán)限。

情況 C：RADIUS 服務(wù)器向設(shè)備報告身份驗(yàn)證失?。?/p>

- 用戶被拒絕訪問。

通過 RADIUS 或訪客 VLAN 分配 VLAN

更改 VLAN 組態(tài)情況下的身份驗(yàn)證

如果在驗(yàn)證期間使用“允許 RADIUS VLAN 分配”或“訪客 VLAN”功能將一個端口動態(tài)地分配給 VLAN，則有如下選項：

如果設(shè)備上尚未創(chuàng)建待分配的 VLAN，則會拒絕身份驗(yàn)證。

如果設(shè)備上已創(chuàng)建待分配的 VLAN：

- 該端口將成為已分配 VLAN 中的無標(biāo)記成員（如果尚未成為）。

→ 這樣，便可以覆蓋此 VLAN 中端口的靜態(tài)組態(tài)，并在取消身份驗(yàn)證時不進(jìn)行恢復(fù)。

- 端口的端口 VID 會變?yōu)樗峙?VLAN 的 ID。

提示 如果端口只分配給一個 VLAN，則需要相應(yīng)地手動調(diào)整 VLAN 組態(tài)。默認(rèn)情況下，所有端口在“VLAN 1”中為無標(biāo)記成員。




如果取消身份驗(yàn)證（即通過鏈路中斷），則會取消動態(tài)更改。

端口不再是已分配 VLAN 中的成員。

端口的端口 VID 被重設(shè)為驗(yàn)證之前的值。

提示 如果端口 VID 與驗(yàn)證之前分配的端口 VID 一致，則該端口保持為此 VLAN 中的無標(biāo)記成員。




未更改 VLAN 組態(tài)情況下的身份驗(yàn)證

在身份驗(yàn)證期間，如果未通過“支持的 RADIUS VLAN 分配”(RADIUS VLAN Assignment Allowed) 或“訪客 VLAN”(Guest VLAN) 功能分配任何 VLAN，則端口的 VLAN 組態(tài)保持不變。




上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 查找I/O設(shè)備未使用的 GSD 文件

  查找未使用的 GSD 文件簡介在硬件配置中添加一個基于 GSD 的硬件組件時，可將不同的 GSD 文件添加到項目數(shù)據(jù)中。如果從該組態(tài)再次刪除該基于 GSD 的硬件組件，則 GSD 文件將保留在該項目的數(shù)據(jù)庫中。如果硬件配置中不再使用基于 GSD 的相應(yīng)硬件組件，則項目中*包含這些 GSD 文件。使用搜索功能，可查找到項目中*使用的文件并進(jìn)行刪除。要求項目必須已打開。該項目不得在線。該項目不能設(shè)

• 組態(tài)安全功能角色

  角色提示只有與設(shè)備存在在線連接時才顯示該頁面。角色在此頁面中，可創(chuàng)建在設(shè)備本地有效的角色。提示顯示的值取決于已登錄用戶的權(quán)限。顯示框說明該頁面包含以下內(nèi)容：Role Name輸入角色的名稱。該名稱必須滿足以下條件：-?名稱必須一。-?名稱長度必須在 1 到 64 個字符之間。提示角色名不可更改在創(chuàng)建角色后，角色的名稱便不可更改。如果角色的名稱需要更改，則必須刪除該角色并創(chuàng)建一

• TD7onCPU 循環(huán)中斷 OB

  循環(huán)中斷 OB簡介如果必須在該 CPU 中檢測到快速計數(shù)脈沖，而快速計數(shù)脈沖因周期時間過長而無法在 OB1 周期內(nèi)可靠檢測到，則僅在 CPU 中包含時間控制的 TD7 塊。通過任意數(shù)字輸入模塊獲取計數(shù)脈沖。若要可靠地獲取脈沖，必須以固定時間間隔查詢數(shù)字輸入使用變化情況。時間間隔基于較短計數(shù)脈沖的持續(xù)時間。較小技術(shù)脈沖持續(xù)時間可能為 50 ms。這同樣適用于暫停持續(xù)時間。由此較大計數(shù)頻率為 10 H

• TD7 軟件

  TD7 軟件TD7 軟件的任務(wù)在使用遙控協(xié)議 SINAUT ST7 的通信模塊中，軟件“SINAUT TD7”用于處理用戶間的通信和過程數(shù)據(jù)傳送。只有通過 TD7 軟件，具有 ST7 功能的 CP 和 TIM 模塊間才可以通過 WAN 連接進(jìn)行數(shù)據(jù)通信。TD7 提供站與控制中心（例如 ST7cc）之間、各個站之間以及通信模塊與 CPU 之間的變化驅(qū)動的過程數(shù)據(jù)傳送。將顯示 CPU 或控制中心的連接