Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 69

• Log-Einstellungen
Hier nehmen Sie die Einstellungen für die Protokollierung von Security-relevanten
Ereignissen vor.
Siehe Kapitel Log-Einstellungen - Filtern der System-Ereignisse (Seite 71).
• VPN
Hier nehmen Sie die Projektierung der VPN-Kommunikation vor, siehe Kapitel VPN
(Seite 71).
• SNMP
(nur Ethernet-CPs)
Hier nehmen Sie die Einstellungen für die Einstellungen des SNMP-Agenten im CP vor.
• Zertifikatsmanager
Siehe Kapitel Zertifikatsmanager (Seite 82).
• CloudConnect
Siehe Kapitel CloudConnect (Seite 92).
Globale Security-Einstellungen
In den Globalen Security-Einstellungen von STEP 7 finden Sie unter anderem die folgenden
Parametergruppen:
• VPN-Gruppen
Hier legen Sie VPN-Gruppen an und weisen diesen Geräte zu.
• Benutzer und Rollen
Hier nehmen Sie die Projektierung der Benutzer, Rollen und Rechte vor.
4.11.3 Firewall
4.11.3.1 Vorgezogene Prüfung von Telegrammen durch die MAC-Firewall
Jedes eingehende oder ausgehende Telegramm durchläuft zunächst die MAC-Firewall (Layer 2).
Wenn das Telegramm bereits auf dieser Ebene verworfen wird, dann wird es nicht zusätzlich
durch die IP-Firewall (Layer 3) geprüft. Somit kann durch entsprechende MAC-Firewall-Regeln
die IP-Kommunikation eingeschränkt oder geblockt werden.
4.11.3.2 Firewall-Einstellungen für projektierte Verbindungen über VPN-Tunnel
IP-Regeln im erweiterten Firewall-Modus
Wenn Sie projektierte Verbindungen mit VPN-Tunnel zwischen dem CP und einem
Kommunikationspartner einrichten, dann müssen Sie die lokalen Firewall-Einstellungen des
CP anpassen:
Wählen Sie für die Verbindungen im erweiterten Firewall-Modus ("Security > Firewall > IP-
Regeln") für beide Kommunikationsrichtungen des VPN-Tunnels die Aktion "Allow*" aus.
SIMATIC CP 1243-8 IRC
Betriebsanleitung, 05/2024, C79000-G8900-C385-05
Projektierung
4.11 Security
69