Inhaltsverzeichnis
Werbung
4.10.1
Security-Benutzer
Security-Benutzer anlegen
Um Security-Funktionen projektieren zu können, benötigen Sie entsprechende
Projektierungsrechte. Hierzu müssen Sie mindestens einen Security-Benutzer mit den
entsprechenden Rechten anlegen.
Navigieren Sie zu den globalen Security-Einstellungen > "Benutzer und Rollen" > Register
"Benutzer".
1. Legen Sie einen Benutzer an und projektieren Sie die Parameter.
2. Weisen Sie diesem Benutzer in dem darunterliegenden Bereich "Zugewiesene Rollen"
die Rolle "NET Standard" oder "NET Administrator" zu.
Dieser Benutzer kann nach dem Anmelden am STEP 7-Projekt die erforderlichen
Einstellungen vornehmen.
Melden Sie sich auch künftig bei Arbeiten an Security-Parametern als dieser Benutzer an.
4.10.2
Firewall
4.10.2.1
Firewall-Reihenfolge bei der Prüfung ein- und ausgehender Telegramme
Jedes eingehende oder ausgehende Telegramm durchläuft zunächst die MAC-Firewall
(Layer 2). Wird das Telegramm bereits auf dieser Ebene verworfen, wird es nicht zusätzlich
durch die IP-Firewall (Layer 3) geprüft. Somit kann durch entsprechende MAC-Firewall-
Regeln die IP-Kommunikation eingeschränkt oder geblockt werden.
Siehe auch
Programmierte Verbindungen: Einschränkung der Firewall-Regeln (Seite 43)
4.10.2.2
Schreibweise der Quell-IP-Adresse (erweiterter Firewall-Modus)
Wenn Sie in den erweiterten Firewall-Einstellungen des CP bei der Quell-IP-Adresse einen
Adressbereich angeben, achten Sie auf die richtige Schreibweise:
● Trennen Sie die beiden IP-Adressen nur durch einen Bindestrich.
Richtig: 192.168.10.0-192.168.10.255
● Geben Sie keine weiteren Zeichen zwischen die beiden IP-Adressen ein.
Falsch: 192.168.10.0 - 192.168.10.255
Wenn Sie den Bereich falsch eingeben, wird die Firewall-Regel nicht angewendet.
CP 1545-1
Betriebsanleitung, 12/2019, C79000-G8900-C499-02
Projektierung
4.10 Security
69
- Quicklinks:
- Anwendung
- Kommunikationsdienste
- Anschließen
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
