西门子交换机授权总经销商 6AG1308-2FL10-4AA3 SIPLUS NET SCALANCE

6AG1308-2FL10-4AA3

SIPLUS NET SCALANCE X308-2 基于 6GK5308-2FL10-2AA3 带防腐蚀涂层， -10 - +60°C，

本公司销售的一律为原装zhengpin，假一罚十，可签正规的产品购销合同，可开增值税发票，税点另外算，24小时销售在线

浔之漫智控技术(上海)有限公司

本公司专业经销合信/CO-TRUST科思创西门子PLC；S7-200S7-300 S7-400 S7-1200 触摸屏，变频器

6FC，6SNS120 V10 V60 V80伺服数控备件：原装进口电机，电线，电缆，希望能跟您有更多的合作机会24小时销售在线

我公司经营西门子全新原装现货PLC；S7-200S7-300 S7-400 S7-1200 触摸屏，变频器，

6FC，6SNS120 V10 V60 V80伺服数控备件：原装进口电机（1LA7、1LG4、1LA9、1LE1），国产电机（1LG0，1LE0）

大型电机（1LA8，1LA4，1PQ8）伺服电机（1PH，1PM，1FT，1FK，1FS）西门子保内全新原装产品‘质保一年。

一年内因产品质量问题免费更换新产品；不收取任何费。欢迎致电咨询。

使用 SCALANCE XB-200 和 SCALANCE XR-300WG 时，DHCP 池和可管理 IPv4 地址数量取决于端口数量。端口的数量对应于 DHCP 池和可管理 IPv4 地址的最大数量。 2) 3) 4) 5) 6) 7) 8) 9) 这是 IP 接口。具有 Y 功能的设备不支持 VLAN 如果超出每个设备的最大 MAC 验证数量，则重置数值超限的端口的所有 MAC 验证。如果超出每个端口的最大 MAC 验证数量，则重置所有端口 MAC 验证。以下内容适用于 SCALANCE XC-200 和 SCALANCE XP-200 产品组的设备：由于一个链路汇聚至少包含 2 个端口，因此链路汇聚的最大数量取决于端口数量。具有最多 8 个端口的设备中最多可以有 4 个链路汇聚，而具有 8 个以上端口的设备中最多可以有 8 个链路汇聚。 SCALANCE XC-200G 产品组的设备支持 8 个队列。所有其它 XC-200 设备都支持 4 个队列。对于以下设备，最大帧大小（入口）为 2048 字节：- 千兆型（型号标识的后缀为“G”）- 带组合端口的设备（型号标识的后缀为“C”）- PoE 型（型号标识的后缀为“PoE”）对于其它所有 XC-200 设备，最大帧大小为 1632 字节。可为 SCALANCE X-200 组态的 NTP/SNTP 服务器的最大数。为避免可能的网络干扰，在环节点（MRP 环、HRP 环、冗余耦合）上最多组态 25 个 VLAN。请注意，这只是一个建议。组态中没有自动限制。 SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web based Management 配置手册, 10/2021, C79000-G8952-C360-12 23 说明 2.4 安装和操作的要求 2.4 安装和操作的要求工业以太网交换机的安装和操作要求必须具有能够联网的 PG/PC，才能对工业以太网交换机进行组态。必须为工业以太网交换机分配一个在网络中可用的 IP 地址，另请参见“IP 地址的初始分配 (页 31)”。 24 SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web based Management 配置手册, 10/2021, C79000-G8952-C360-12 3 网络安全相关建议软件（安全功能） ● 保持固件为最新。定期检查设备的安全更新。有关这方面的信息，请参见工业安全 ( www.siemens.com/industrialsecurity)网站。 ● 请持续关注由 Siemens ProductCERT ( advisories.htm) 出版的安全建议。 ● 仅激活使用设备所需的协议。 ● 通过访问控制列表 (ACL) 中的规则限制对设备管理的访问。 https:// ● VLAN 结构化选项可针对 DoS 攻击和未经授权的访问提供保护。请检查该功能在您的环境下是否实用或有效。 ● 通过中央记录服务器对更改和访问进行记录。在受保护的网络区域内运行记录服务器，并定期检查记录信息。密码证书和密钥 ● 定义密码分配规则。 ● 定期更改密码以提高安全性。 ● 使用密码强度高的密码。 ● 确保所有密码都受到保护，未授权人员无法访问。 ● 如果已知或者疑似有未经授权的人员知道了密码，则必须更改密码。 ● 请勿将同一密码用于不同用户和系统。 ● 设备上有一个含密钥的预设 SSL 证书。将该证书替换为自制的含密钥证书。建议您使用由可靠外部或内部认证机构签署的证书。 ● 使用认证机构（包括密钥撤销与管理）来签署证书。 ● 确保用户自定义的私人密钥都受到保护，未授权人员无法访问。 ● 建议使用 PKCS #12 格式的具有密码保护的证书 SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web based Management 配置手册, 10/2021, C79000-G8952-C360-12 25 网络安全相关建议 ● 验证服务器和客户端上的证书和指纹，避免“中间人”的攻击。 ● 建议使用密钥长度至少为 2048 位的证书。 ● 如果怀疑发生泄露，请立即更改证书和密钥。安全/非安全协议和服务 ● 应避免使用或禁用非安全协议或服务，例如，HTTP、Telnet 和 TFTP。由于历史原因，这些协议可用，但并不适用于安全应用。请慎重对设备使用非安全协议。 ● 检查是否有必要使用以下协议和服务：– 未验证和未加密的端口– MRP、HRP– IGMP 监听– LLDP– Syslog– RADIUS– DHCP 选项 66/67– TFTP– GMRP 和 GVRP ● 以下协议具有安全备选方法：– HTTP → HTTPS– Telnet → SSH– SNMPv1/v2c → SNMPv3 检查是否有必要使用 SNMPv1/v2c。SNMPv1/v2c 的分类为非安全协议。使用阻止写访问的选项。设备会为您提供适合的设置选项。如果 SNMP 已启用，请更改团体名称。如果不需要不受限制的访问，请通过 SNMP 限制访问。使用 SNMPv3 的验证和加密机制。 ● 在物理保护措施未阻止设备访问时使用安全协议。 ● 如果需要非安全协议和服务，请仅在受保护的网络区域内运行该设备。 ● 将可用于外部的服务和协议限制到最少。 ● 要使用 DCP 功能，请在调试后启用“只读”(Read Only) 模式。 ● 如果使用 RADIUS 来管理对设备的访问，需激活安全协议和服务。