Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 70

Projektierung
4.11 Security
Siehe hierzu Kapitel Einstellungen für Online-Security-Diagnose und Laden in Station bei
aktivierter Firewall (Seite 70).
4.11.3.3 Einstellungen für Online-Security-Diagnose und Laden in Station bei aktivierter
Firewall
Hinweis
Weitere Dienste für Online-Security-Diagnose und Laden
Wenn Sie die Funktionen "Online-Security-Diagnose" oder "Laden in Gerät" nutzen möchten,
müssen Sie zusätzliche Regeln erstellen oder die Dienste "Echo Request" / "Echo Reply"
deaktivieren.
Firewall für Online-Funktionen einstellen
Gehen Sie bei aktivierten Security-Funktionen wie folgt vor.
Globale Security-Funktionen:
1. Wählen Sie den Eintrag "Firewall > Dienste > Dienste für IP-Regeln definieren".
2. Wählen Sie das Register "ICMP".
3. Fügen Sie jeweils einen neuen Eintrag vom Typ "Echo Reply" und "Echo Request" ein.
Lokale Security-Funktionen des CP:
Wählen Sie nun den CP in der S7-Station aus.
1. Aktivieren Sie den erweiterten Firewall-Modus in den lokalen Security-Einstellungen des CP
in der Parametergruppe "Security > Firewall".
2. Öffnen Sie die Parametergruppe "IP-Regeln".
3. Fügen Sie in der Tabelle jeweils eine neue IP-Regel für die zuvor global angelegten Dienste
wie folgt ein:
– Aktion: Accept; Von: Extern; Nach: Station; Dienst > ICMPv4/6-Dienst > Echo Request (der
– Aktion: Accept; Von: Station; Nach: Extern; Dienst > ICMPv4/6-Dienst > Echo Reply (der
4. Tragen Sie für die IP-Regel zum Dienst "Echo Request" unter "Quell-IP-Adresse" die IP-Adresse
der Engineering-Station ein.
Mit diesen Regeln kann der CP von der Engineering-Station aus nur mit ICMP-Paketen (Ping)
über die Firewall erreicht werden.
70
zuvor global angelegte Dienst)
zuvor global angelegte Dienst)
Betriebsanleitung, 05/2024, C79000-G8900-C385-05
SIMATIC CP 1243-8 IRC