Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 73

4.11.6.3 VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen einer
S7-Station und einer Engineering-Station oder einem ST7cc/sc-PC mit Security-CP (bspw.
CP 1628) anzulegen, müssen folgende Voraussetzungen erfüllt sein:
• Die zwei Stationen sind projektiert.
• Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
• Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
• Alle empfangenden Stationen benötigen eine feste IP-Adresse, um über die öffentlichen
Netze erreichbar zu sein.
Hinweis
Kommunikation auch über einen IP-Router möglich
Die Kommunikation zwischen den beiden Stationen ist auch über einen IP-Router möglich. Für
diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen.
Vorgehensweise
Um einen VPN-Tunnel anzulegen, müssen Sie die folgenden Schritte durchführen:
1. Security-Benutzer anlegen
Wenn der Security-Benutzer schon angelegt ist: Melden Sie sich als dieser Benutzer an.
2. Option "Aktiviere Security-Funktionen" aktivieren
3. VPN-Gruppe anlegen und Security-Module zuweisen
4. Eigenschaften der VPN-Gruppe projektieren
5. Lokale VPN-Eigenschaften der beiden CPs projektieren
Die genaue Beschreibung der einzelnen Handlungsschritte finden Sie in den nachfolgenden
Abschnitten dieses Kapitels.
"Aktiviere Security-Funktionen" anwählen
Nach dem Anmelden müssen Sie in den lokalen Security-Einstellungen beider CPs das
Kontrollkästchen "Aktiviere Security-Funktionen" anwählen.
Für beide CPs stehen Ihnen jetzt die Security-Funktionen zur Verfügung.
SIMATIC CP 1243-8 IRC
Betriebsanleitung, 05/2024, C79000-G8900-C385-05
Projektierung
4.11 Security
73