视图 > 安全栅栏命令用于打开安全栅栏编辑器。它让您能够配置与用户、项目和控制器相关的加密通讯参数。
或者,您也可以通过双击 EcoStruxure Machine Expert Logic Builder 状态和信息栏中的 
按钮,来打开安全栅栏编辑器。
然后便会打开包含设备选项卡的安全栅栏编辑器:
用户选项卡让您能够配置登录用户的安全相关参数:
o安全通讯所需的证书。这种应用需要使用包含私有密钥的证书。
o用户的数字签名
用户选项卡的元素:
|
元素 |
描述 |
|---|---|
|
用户配置文件和证书选择区域 |
|
|
可用用户配置文件列表 |
从列表中选择一个用户配置文件。缺省将 Windows 登录名指定为用户配置文件。 单击加号按钮,可打开用户配置文件对话框,以添加用户配置文件。 单击叉号按钮,可从列表中删除用户配置文件。 |
|
数字签名 |
其中列出了包含公共密钥且可用于数字签名的证书。 单击 单击叉号按钮,可从数字签名中删除证书。 |
|
项目文件解密 |
指示用于解密项目文件的证书。 单击 单击叉号按钮,可删除显示的证书。 |
|
安全等级区域 |
|
|
激活证书的使用以增强安全度: |
如要强制使用加密功能,可选择以下选项。 |
|
强制执行加密的交流 |
选择此选项后,必须使用控制器的服务器证书来建立与控制器的加密连接。 |
|
强制执行项目文件的加密 |
选择此选项后,会使用证书的公共密钥来加密所选用户的项目文件。 项目保存后,会使用项目设置 > 安全对话框中指定的证书来加密项目。选中的证书会显示在项目选项卡的项目文件加密区域中。 如要打开项目,必须使用参数项目文件解密指定用于解密且包含私有密钥的证书。 |
|
强制项目文件签名 |
选择此选项后,会使用数字签名参数中指定的公共密钥证书来对所选用户的项目文件签名。 项目保存后,会将包含签名的签名文件 <项目名称>.project.p7s 保存到项目目录。 |
|
强制执行对下载文件,在线变更文件和启动应用程序的加密 |
选择此选项后,需要使用控制器证书对下载到控制器的数据加密。 此证书在安全栅栏选项卡项目启动应用程序的加密,下载和在线变更区域中定义。 控制器证书存储在控制器证书目录的本地 Windows 证书存储库中。如果您的控制器在目录中没有对应的证书,则必须从控制器加载这些证书,并将证书安装到目录。有关控制器证书处理的说明,请参阅如何管理控制器上的证书用户指南。 此功能不受 Schneider Electric 控制器支持。 |
|
强制执行对下载文件,在线变更文件和启动应用程序的签名 |
选择此选项后,需要使用包含公共密钥的证书对在线代码(下载文件、在线变更文件和启动应用程序)签名。证书从此选项卡的数字签名列表中选择。 其前提条件是,必须选择了选项强制执行对下载文件,在线变更文件和启动应用程序的加密。 |
项目选项卡让您能够配置项目特有的设置。
项目选项卡的元素:
|
元素 |
描述 |
|---|---|
|
项目文件加密区域 |
|
|
技术 |
单击 |
|
用户的证书分享本项目 |
以表格形式列出加密项目文件的证书。 |
|
启动应用程序的加密,下载和在线变更区域 |
|
|
控制器应用程序列表 |
双击列表中的应用程序,可打开属性 > 加密对话框。根据安全栅栏用户选项卡中安全等级的设置,有以下字段可用: o包含活动证书区域的加密选项卡 o包含加密技术列表的加密选项卡 在属性 > 加密对话框中,单击 控制器证书存储在控制器证书目录的本地 Windows 证书存储库中。如果您的控制器在目录中没有对应的证书,则必须从控制器加载这些证书,并将证书安装到目录。 此功能不受 Schneider Electric 控制器支持。 |
安全栅栏编辑器的设备选项卡让您能够配置到所连接的控制器的安全 TCP 通讯。它让您能够访问专用于对所连控制器上的证书进行管理的文件夹。有关更多信息,请参阅如何管理控制器上的证书用户指南。
按钮,可打开
按钮,可打开