Modbus Tcp-Whitelist; Funktionsweise; Geltungsbereich - Siemens SENTRON 3WA Systemhandbuch

Modbus TCP

5.8 Modbus TCP-Whitelist

5.8 Modbus TCP-Whitelist
Die Modbus TCP-Whitelist ist eine Security-Funktion des Kommunikationsmoduls COM190
und kann die Kommunikation für nicht freigegebene Adressen über Modbus TCP verhindern.
Nur IP-Adressen, die in der Modbus TCP-Whitelist eingetragen und somit freigegeben wurden,
haben Zugriff auf das COM190.

Funktionsweise

Die Modbus TCP-Whitelist ist eine Sicherheitsfunktion des Kommunikationsmoduls COM190
und kann die Kommunikation für nicht freigegebene Adressen über Modbus TCP verhindern.
Nur IP-Adressen, die in einer aktiven Modbus TCP-Whitelist eingetragen und dadurch
freigegeben sind, haben Zugriff auf das COM190.
Die Modbus TCP-Whitelist verhindert somit nicht nur das Lesen von Daten oder Messwerten,
sondern auch das Verändern von Parametern.
IP-Adressen
Beim COM190 ist es möglich bis zu zehn IP-Adressen oder IP-Adressbereiche einzutragen. Der
IP-Adressbereich wird durch eine Anfang-IP-Adresse und eine End-IP-Adresse definiert. Die
Anfang-IP-Adresse und die End-IP-Adresse und alle dazwischen liegenden IP-Adressen werden
freigegeben.
Hinweis
Soll nur eine IP-Adresse freigegeben werden, so muss die Anfang-IP-Adresse und die End-
IP-Adresse identisch sein.
Rollen
Den freigegebenen IP-Adressen können zwei verschiedene Zugriffsrechte (Rollen)
zugewiesen werden.
Anhand der zugewiesenen Rolle wird für die freigegebene IP-Adresse oder den
IP-Adressbereich folgendes Zugriffsrecht festgelegt:
• nur lesen
• lesen und schreiben (keine Einschränkungen)

Geltungsbereich

ACHTUNG
Unberechtigter Zugriff bei zwei Kommunikationsmodulen COM190
Die Modbus TCP-Whitelist hat nur Auswirkungen auf die Modbus TCP-Kommunikation des
jeweiligen Moduls.
Richten Sie bei zwei Kommunikationsmodulen zwei Modbus TCP-Whitelists ein und
aktivieren Sie beide Listen.
46
Kommunikation Offener Leistungsschalter 3WA
Systemhandbuch, 05/2022, 92310000003-03