Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 74

Vorschau ausblenden Andere Handbücher für SIMATIC NET S7-1200:

Betriebsanleitung (120 Seiten)

Betriebsanleitung (55 Seiten)

Betriebsanleitung (36 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

Seite von 182

/ 182
Lesezeichen

Projektierung

4.11 Security

VPN-Gruppe anlegen und Security-Module zuweisen

1. Wählen Sie in den globalen Security-Einstellungen den Eintrag "VPN-Gruppen" > "Neue VPN-

Gruppe hinzufügen".

2. Doppelklicken Sie auf den Eintrag "Neue VPN-Gruppe hinzufügen", um eine VPN-Gruppe

anzulegen.

Ergebnis: Eine neue VPN-Gruppe wird unterhalb des ausgewählten Eintrags angezeigt.

3. Doppelklicken Sie in den globalen Security-Einstellungen auf den Eintrag "VPN-Gruppen" >

"Modul einer VPN-Gruppe zuweisen".

4. Ordnen Sie der VPN-Gruppe die Security-Module zu, zwischen denen VPN-Tunnel aufgebaut

werden sollen.

Hinweis

Aktuelles Datum und aktuelle Uhrzeit im CP für VPN-Verbindungen

In der Regel wird zum Aufbau einer VPN-Verbindung und die damit verbundene Anerkennung

der auszutauschenden Zertifikate das aktuelle Datum und die aktuelle Uhrzeit in beiden

Stationen vorausgesetzt.

Der Aufbau einer VPN-Verbindung zu einer Engineering-Station oder einem ST7cc/sc-PC läuft

zusammen mit der Uhrzeitsynchronisation des CP folgendermaßen ab:

Sie wollen an der Engineering-Station oder dem ST7cc/sc-PC eine VPN-Verbindung durch den CP

aufbauen lassen. Auch wenn der CP noch nicht die aktuelle Uhrzeit hat, wird die VPN-

Verbindung aufgebaut. Die verwendeten Zertifikate werden als gültig ausgewertet und die

gesicherte Kommunikation funktioniert.

Nach dem Verbindungsaufbau synchronisiert der CP seine Uhrzeit mit dem ST7cc/sc-PC, da der

PC bei aktivierter Telecontrol-Kommunikation Uhrzeit-Master ist.

Eigenschaften der VPN-Gruppe projektieren

1. Doppelklicken Sie auf die neu angelegte VPN-Gruppe.

Ergebnis: Die Eigenschaften der VPN-Gruppe werden im Register "Eigenschaften" >

"Allgemein" des Inspektorfensters unter "Authentifizierung" angezeigt.

2. Den Pre-shared key bzw. das Zertifikat projektieren Sie unter den Eigenschaften der VPN-

Gruppe.

Diese Eigenschaften definieren die Standardeinstellungen der VPN-Gruppe, die Sie jederzeit

ändern können.

Hinweis

VPN-Eigenschaften der CPs festlegen

Die VPN-Eigenschaften der CPs legen Sie in der Parametergruppe "Security" > "Firewall" > "VPN"

der jeweiligen Baugruppe fest.

Betriebsanleitung, 05/2024, C79000-G8900-C385-05

SIMATIC CP 1243-8 IRC

Diese Anleitung auch für:

Simatic cp 1243-8 irc Simatic cp 1243-1

Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 74

Verwandte Anleitungen für Siemens SIMATIC NET S7-1200

Verwandte Produkte für Siemens SIMATIC NET S7-1200

Diese Anleitung auch für: