Inhaltsverzeichnis
Werbung
Projektierung
4.10 Security
Zellenschutzkonzept
Mit Industrial Ethernet Security können einzelne Geräte oder Netzsegmente eines Ethernet-
Netzwerks abgesichert werden:
• Der Zugriff auf einzelne Geräte und Netzsegmente, die durch Security-Module geschützt
sind, wird erlaubt.
• Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-
Router und VPN über IPsec-Tunnel schützen Security-Module vor:
• Datenspionage
• Datenmanipulation
• Unerwünschte Zugriffe
4.10.7.2
VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen
einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,
müssen folgende Voraussetzungen erfüllt sein:
• Die zwei Stationen sind projektiert.
• Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
• Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
Hinweis
Kommunikation auch über einen IP-Router möglich
Die Kommunikation zwischen den beiden Stationen ist auch über einen IP-Router möglich.
Für diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen.
Vorgehensweise
Um einen VPN-Tunnel anzulegen, müssen Sie die folgenden Schritte durchführen:
1. Security-Benutzer anlegen
Wenn der Security-Benutzer schon angelegt ist: Melden Sie sich als dieser Benutzer an.
2. Option "Aktiviere Security-Funktionen" aktivieren
3. VPN-Gruppe anlegen und Security-Module zuweisen
4. Eigenschaften der VPN-Gruppe projektieren
5. Lokale VPN-Eigenschaften der beiden CPs projektieren
Die genaue Beschreibung der einzelnen Handlungsschritte finden Sie in den nachfolgenden
Abschnitten dieses Kapitels.
64
Betriebsanleitung, 06/2022, C79000-G8900-C365-06
SIMATIC CP 1243-1
Werbung
Inhaltsverzeichnis
