- Cisco Industrial Ethernet 4000、4010、および 5000 スイッチ ソフトウェア コンフィギュレーション ガイド
- Contents
- はじめに
- 設定の概要
- コマンドライン インターフェイスの使用
- インターフェイスの設定
- スイッチ アラームの設定
- スイッチ セットアップの設定
- Cisco IOS Configuration Engine の設定
- スイッチ クラスタの設定
- スイッチ管理の実行
- PTP の設定
- PROFINET の設定
- CIP の設定
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- MACsec
- Web ベース認証の設定
- SmartPort マクロの設定
- SGACL モニタモードおよび SGACL ロギングの設定
- SGT 交換プロトコル over TCP(SXP)およびレイヤ 3 トランスポートの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Resilient Ethernet Protocol の設定
- FlexLink および MAC アドレス テーブル移動更新の設定
- DHCP の設定
- ダイナミック ARP インスペクション(DAI)の設定
- IP ソース ガードの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
- レイヤ 2 NAT の設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- スタティック IP ユニキャスト ルーティングの設定
- IPv6 ホスト機能の設定
- リンク ステート トラッキングの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- IPv6 MLD スヌーピングの設定
- HSRP および VRRP の設定
- IPv6 ACL の設定
- Embedded Event Manager の設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- ユニキャストの概要
- Cisco IOS IP SLA 動作の設定
- Dying Gasp
- 拡張オブジェクト トラッキングの設定
- MODBUS TCP の設定
- イーサネット CFM
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- EtherChannel の設定
- トラブルシューティング
- SD カードの使用
MODBUS TCP の設定
MODBUS TCP について
インテリジェント電子機器(IED)、分散型コントローラ、変電所ルータ、Cisco IP 電話、シスコ ワイヤレス アクセス ポイント、その他のネットワークデバイス(たとえば冗長 変電所スイッチ)などのデバイスにスイッチを接続するときは、イーサネットネットワーク上で Modicon Communication Bus(MODBUS)TCP を使用します。
MODBUS は、スイッチ(サーバ)と MODBUS クライアントソフトウェア(クライアント)を実行しているネットワーク内のデバイス間でクライアント/サーバ通信を実現するシリアル通信プロトコルです。MODBUS を使用して、遠隔監視制御・情報取得(SCADA)システムのリモート端末ユニット(RTU)にコンピュータを接続できます。
クライアントは、IED、または MODBUS TCP を実行しているデバイスをリモートで設定および管理するヒューマン マシン インターフェイス(HMI)アプリケーションとすることができます。スイッチはサーバとして機能します。
スイッチは、MODBUS TCP アプリケーション データ ユニット(ADU)で要求または応答メッセージをカプセル化します。クライアントは、スイッチの TCP ポートにメッセージを送信します。デフォルトのポート番号は 502 です。
MODBUS とセキュリティ
ファイアウォールまたはその他のセキュリティサービスが有効になっている場合、スイッチの TCP ポートがブロックされることがあり、その場合スイッチとクライアントが通信できません。
ファイアウォールおよびその他のセキュリティサービスが無効になっている場合、スイッチでサービス妨害攻撃が発生する可能性があります。
■
サービス妨害攻撃を防止し、特定のクライアントがスイッチ(サーバ)にメッセージを送信できるようにするには、送信元 IP アドレス 10.1.1.n からのトラフィックのみを許可する、この標準アクセスコントロールリスト(ACL)を使用できます。
■Quality of Service(QoS)を設定して、MODBUS TCP トラフィックのレート制限を設定するには、次のようにします。
複数の要求メッセージ
MODBUS TCP サーバとしてのスイッチの設定
デフォルト
スイッチでの MODBUS TCP の有効化
|
|
|
|
|---|---|---|
(任意)クライアントがメッセージを送信する TCP ポートを設定します。 tcp-port-number に指定できる範囲は 1 ~ 65535 です。デフォルトは 502 です。 |
||
(任意)スイッチに送信される同時接続要求の数を設定します。 connection-requests に指定できる範囲は 1 ~ 5 です。デフォルトは 1 です。 |
||
スイッチで MODBUS を無効にしてデフォルト設定に戻すには、 no scada modbus tcp server グローバル コンフィギュレーション コマンドを入力します。
サーバおよびクライアントの統計情報を消去するには、 clear scada modbus tcp server statistics 特権 EXEC コマンドを入力します。
スイッチで MODBUS TCP を有効にすると、次の警告が表示されます。
WARNING: Starting Modbus TCP server is a security risk.
Please understand the security issues involved before
proceeding further. Do you still want to start the
server? [yes/no]:
MODBUS TCP を使用しているときにセキュリティを追加するには、特定のクライアントからのトラフィックを許可するように ACL を設定するか、または QoS を設定してトラフィックをレート制限します。
MODBUS TCP 情報の表示
|
|
|
|---|---|
フィードバック