Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 75

Vorschau ausblenden Andere Handbücher für SIMATIC NET S7-1200:

Betriebsanleitung (120 Seiten)

Betriebsanleitung (36 Seiten)

Betriebsanleitung (124 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

Seite von 182

/ 182
Lesezeichen

Ergebnis

Sie haben einen VPN-Tunnel angelegt. Die Firewall der CPs wird automatisch aktiviert.

Das Kontrollkästchen "Firewall aktivieren" wird automatisch aktiviert, wenn Sie das Security-

Modul einer VPN-Gruppe zuweisen. Sie können das Kontrollkästchen nicht deaktivieren.

Laden Sie die Konfiguration in alle Module, die zur VPN-Gruppe gehören.

4.11.6.4

VPN-Kommunikation mit SOFTNET Security Client (PC / Engineering-Station)

Das Anlegen der VPN-Tunnelkommunikation zwischen SOFTNET Security Client und dem CP

erfolgt entsprechend den Voraussetzungen und der beschriebenen Vorgehensweise des

Kapitels VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen (Seite 73).

VPN-Tunnelkommunikation gelingt nur bei deaktiviertem internen Teilnehmer

Unter bestimmten Bedingungen gelingt der Aufbau einer VPN-Tunnelkommunikation zwischen

SOFTNET Security Client und dem CP nicht.

SOFTNET Security Client versucht, zusätzlich zum CP eine VPN-Tunnelkommunikation

zu einem dem CP unterlagerten internen Teilnehmer aufzubauen. Dieser

Kommunikationsaufbau zu einem nicht vorhandenen Teilnehmer verhindert den

gewünschten Kommunikationsaufbau zum CP.

Um eine erfolgreiche VPN-Tunnelkommunikation zum CP aufzubauen, müssen Sie den

internen Teilnehmer des CP nach der folgenden Vorgehensweise deaktivieren.

Gehen Sie in der SOFTNET Security Client-Tunnelübersicht folgendermaßen vor:

1. Deaktivieren Sie die Option "Lernen interner Teilnehmer" unter "Einstellungen" > "SOFTNET

Security Client-Einstellungen".

Der unterlagerte Teilnehmer verschwindet vorerst aus der Tunnelliste.

2. Selektieren Sie in der Tunnelübersicht die gewünschte Verbindung zum CP.

3. Wählen Sie im Kontextmenü über die rechte Maustaste "Aktiviere Verbindung zu den

internen Teilnehmern" aus.

Der unterlagerte Teilnehmer erscheint vorübergehend wieder in der Tunnelübersicht.

4. Selektieren Sie in der Tunnelübersicht den unterlagerten Teilnehmer.

5. Wählen Sie im Kontextmenü den Eintrag "Lösche Eintrag".

Ergebnis: Der unterlagerte Teilnehmer ist endgültig deaktiviert. Der Aufbau einer VPN-

Tunnelkommunikation zum CP gelingt.

4.11.6.5

CP als passiver Teilnehmer von VPN-Verbindungen

Erlaubnis zum VPN-Verbindungsaufbau bei passivem Teilnehmer einstellen

Wenn der CP über ein Gateway mit einem anderen VPN-Teilnehmer verbunden ist und der CP ein

passiver Teilnehmer ist, dann müssen Sie die Erlaubnis zum VPN-Verbindungsaufbau auf

"Responder" einstellen.

Dies ist der Fall bei folgender typischer Konfiguration:

SIMATIC CP 1243-8 IRC

Betriebsanleitung, 05/2024, C79000-G8900-C385-05

Projektierung

4.11 Security

Diese Anleitung auch für:

Simatic cp 1243-8 irc Simatic cp 1243-1

Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 75

Verwandte Anleitungen für Siemens SIMATIC NET S7-1200

Verwandte Produkte für Siemens SIMATIC NET S7-1200

Diese Anleitung auch für: