Schreibweise Der Quell-Ip-Adresse (Erweiterter Firewall-Modus); Http Und Https Über Ipv6 Nicht Möglich; Einstellungen Für Online-Security-Diagnose Und Laden In Station Bei Aktivierter Firewall; Firewall Für Online-Funktionen Einstellen - Siemens SIMATIC CP 1545-1 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für SIMATIC CP 1545-1:

Betriebsanleitung (122 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

Seite von 155

/ 155
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

4.9.2.2

Schreibweise der Quell-IP-Adresse (erweiterter Firewall-Modus)

Wenn Sie in den erweiterten Firewall-Einstellungen des CP bei der Quell-IP-Adresse einen

Adressbereich angeben, achten Sie auf die richtige Schreibweise:

• Trennen Sie die beiden IP-Adressen nur durch einen Bindestrich.

Richtig: 192.168.10.0-192.168.10.255

• Geben Sie keine weiteren Zeichen zwischen die beiden IP-Adressen ein.

Falsch: 192.168.10.0 - 192.168.10.255

Wenn Sie den Bereich falsch eingeben, wird die Firewall-Regel nicht angewendet.

4.9.2.3

HTTP und HTTPS über IPv6 nicht möglich

Die HTTP- und HTTPS-Kommunikation über das IPv6-Protokoll auf den Webserver der Station

ist nicht möglich.

Bei aktivierter Firewall in den lokalen Security-Einstellungen im Eintrag "Firewall >

Vordefinierte IPv6-Regeln": Die angewählten Kontrollkästchen "Erlaube HTTP" und "Erlaube

HTTPS" sind ohne Funktion.

4.9.2.4

Einstellungen für Online-Security-Diagnose und Laden in Station bei aktivierter

Firewall

Firewall für Online-Funktionen einstellen

Gehen Sie bei aktivierten Security-Funktionen wie folgt vor.

Globale Security-Funktionen:

1. Wählen Sie den Eintrag "Firewall > Dienste > Dienste für IP-Regeln definieren".

2. Wählen Sie das Register "ICMP".

3. Fügen Sie jeweils einen neuen Eintrag vom Typ "Echo Reply" und "Echo Request" ein.

Lokale Security-Funktionen des CP:

Wählen Sie nun den CP in der S7-Station aus.

1. Aktivieren Sie den erweiterten Firewall-Modus in den lokalen Security-Einstellungen des CP

in der Parametergruppe "Security > Firewall".

2. Öffnen Sie die Parametergruppe "IP-Regeln".

3. Fügen Sie in der Tabelle jeweils eine neue IP-Regel für die zuvor global angelegten Dienste

wie folgt ein:

– Aktion: Accept; Von: Extern; Nach: Station; Dienst > ICMPv4/6-Dienst > Echo Request

– Aktion: Accept; Von: Station; Nach: Extern; Dienst > ICMPv4/6-Dienst > Echo Reply (der

SIMATIC CP 1545-1

Betriebsanleitung, 06/2022, C79000-G8900-C499-03

(der zuvor global angelegte Dienst)

zuvor global angelegte Dienst)

Projektierung

4.9 Security

Inhaltsverzeichnis

Schreibweise Der Quell-Ip-Adresse (Erweiterter Firewall-Modus); Http Und Https Über Ipv6 Nicht Möglich; Einstellungen Für Online-Security-Diagnose Und Laden In Station Bei Aktivierter Firewall; Firewall Für Online-Funktionen Einstellen - Siemens SIMATIC CP 1545-1 Betriebsanleitung

Schreibweise der Quell-IP-Adresse (erweiterter Firewall-Modus)

Verwandte Anleitungen für Siemens SIMATIC CP 1545-1

Verwandte Inhalte für Siemens SIMATIC CP 1545-1

Inhaltsverzeichnis