Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. CP 1243-1
  6. Betriebsanleitung

Siemens SIMATIC NET CP 1243-1 Betriebsanleitung Seite 65

Vorschau ausblenden Andere Handbücher für SIMATIC NET CP 1243-1:
Inhaltsverzeichnis

Werbung

"Aktiviere Security-Funktionen" anwählen
Nach dem Anmelden müssen Sie in der Projektierung beider CPs das Kontrollkästchen
"Aktiviere Security-Funktionen" anwählen.
Für beide CPs stehen Ihnen jetzt die Security-Funktionen zur Verfügung.
VPN-Gruppe anlegen und Security-Module zuweisen
1. Wählen Sie in den globalen Security-Einstellungen den Eintrag "Firewall" > "VPN-Gruppen" >
"Neue VPN-Gruppe hinzufügen".
2. Doppelklicken Sie auf den Eintrag "Neue VPN-Gruppe hinzufügen", um eine VPN-Gruppe
anzulegen.
Ergebnis: Eine neue VPN-Gruppe wird unterhalb des ausgewählten Eintrags angezeigt.
3. Doppelklicken Sie in den globalen Security-Einstellungen auf den Eintrag "VPN-Gruppen" >
"Modul einer VPN-Gruppe zuweisen".
4. Ordnen Sie der VPN-Gruppe die Security-Module zu, zwischen denen VPN-Tunnel aufgebaut
werden sollen.
Hinweis
Aktuelles Datum und aktuelle Uhrzeit im CP für VPN-Verbindungen
In der Regel wird zum Aufbau einer VPN-Verbindung und die damit verbundene Anerkennung
der auszutauschenden Zertifikate das aktuelle Datum und die aktuelle Uhrzeit in beiden
Stationen vorausgesetzt.
Der Aufbau einer VPN-Verbindung zu einer Engineering-Station, die gleichzeitig Telecontrol-
Server ist (TCSB installiert), läuft zusammen mit der Uhrzeitsynchronisation des CP
folgendermaßen ab:
Sie wollen an der Engineering-Station (mit TCSB) eine VPN-Verbindung durch den CP
aufbauen lassen. Auch wenn der CP noch nicht die aktuelle Uhrzeit hat, wird die VPN-
Verbindung aufgebaut. Die verwendeten Zertifikate werden als gültig ausgewertet und die
gesicherte Kommunikation funktioniert.
Nach dem Verbindungsaufbau synchronisiert der CP seine Uhrzeit mit dem PC, da der
Telecontrol-Server bei aktivierter Telecontrol-Kommunikation Uhrzeit-Master ist.
Eigenschaften der VPN-Gruppe projektieren
1. Doppelklicken Sie auf die neu angelegte VPN-Gruppe.
Ergebnis: Die Eigenschaften der VPN-Gruppe werden unter "Authentifizierung" angezeigt.
2. Geben Sie der VPN-Gruppe einen Namen. Projektieren Sie in den Eigenschaften die
Einstellungen der VPN-Gruppe.
Diese Eigenschaften definieren die Standardeinstellungen der VPN-Gruppe, die Sie
jederzeit ändern können.
SIMATIC CP 1243-1
Betriebsanleitung, 06/2022, C79000-G8900-C365-06
Projektierung
4.10 Security
65

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET CP 1243-1

Verwandte Produkte für Siemens SIMATIC NET CP 1243-1

Inhaltsverzeichnis