Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 44
Vorschau ausblenden
Andere Handbücher für SIMATIC NET S7-1200:
- Betriebsanleitung (182 Seiten) ,
- Betriebsanleitung (116 Seiten) ,
- Betriebsanleitung (246 Seiten)
Werbung
Projektierung und Betrieb
5.8 Security-Funktionen
5.8.1.3
VPN-Kommunikation mit SOFTNET Security Client (Engineering-Station)
Das Anlegen der VPN-Tunnelkommunikation zwischen SOFTNET Security Client und dem
CP 1243-1 erfolgt entsprechend der beschriebenen Vorgehensweise bei S7-1200-Stationen
(Seite 41).
VPN-Tunnelkommunikation gelingt nur bei deaktiviertem internen Teilnehmer
Unter bestimmten Bedingungen gelingt der Aufbau einer VPN-Tunnelkommunikation
zwischen SOFTNET Security Client und dem CP 1243-1 nicht.
SOFTNET Security Client versucht zusätzlich, eine VPN-Tunnelkommunikation zu einem
unterlagerten internen Teilnehmer aufzubauen. Dieser Kommunikationsaufbau zu einem
nicht vorhandenen Teilnehmer verhindert den gewünschten Kommunikationsaufbau zum
CP 1243-1.
Um eine erfolgreiche VPN-Tunnelkommunikation zum CP 1243-1 aufzubauen, müssen Sie
den internen Teilnehmer deaktivieren.
Nur wenn das beschriebene Problem vorliegt, müssen Sie die nachfolgende
Vorgehensweise der Deaktivierung des Teilnehmers anwenden.
Deaktivieren Sie den Teilnehmer in der SOFTNET Security Client - Tunnelübersicht:
1. Entfernen Sie den Haken im Kontrollkästchen "Lernen der internen Knoten der
Tunnelpartner aktivieren".
Der unterlagerte Teilnehmer verschwindet vorerst aus der Tunnelliste.
2. Selektieren Sie in der Tunnelliste die gewünschte Verbindung zum CP 1243-1.
3. Wählen Sie im Kontextmenü über die rechte Maustaste "Aktiviere Verbindung zu den
internen Knoten" aus.
Der unterlagerte Teilnehmer erscheint vorübergehend wieder in der Tunnelliste.
4. Selektieren Sie in der Tunnelliste den unterlagerten Teilnehmer.
5. Wählen Sie im Kontextmenü über die rechte Maustaste "Lösche Eintrag" aus
Ergebnis: Der unterlagerte Teilnehmer ist endgültig deaktiviert. Der Aufbau einer VPN-
Tunnelkommunikation zum CP 1243-1 gelingt.
5.8.1.4
VPN-Verbindung mit Telecontrol-Server anlegen
Projektierung einer VPN-Verbindung zwischen CP und TCSB
Generell werden für die gesicherte Kommunikation über VPN-Tunnel die
Kommunikationspartner einer gemeinsamen VPN-Gruppe zugeordnet. Die Projektierung
einer VPN-Verbindung zwischen CP und TCSB ist nicht auf direktem Weg möglich, da der
Telecontrol-Server nicht in STEP 7 projektierbar ist.
Gehen Sie zur Projektierung der Kommunikation zwischen CP 1243-1 und TCSB über eine
VPN-Verbindung folgendermaßen vor:
44
Betriebsanleitung, 07/2014, C79000-G8900-C365-01
CP 1243-1
Werbung
Verwandte Anleitungen für Siemens SIMATIC NET S7-1200
Verwandte Produkte für Siemens SIMATIC NET S7-1200
- Siemens SIMATIC NET SCALANCE XR-300M PoE
- Siemens SIMATIC NET SCALANCE X304-2FE
- Siemens SIMATIC NET SCALANCE X307-3
- Siemens SIMATIC NET SCALANCE X307-3LD
- Siemens SIMATIC NET SCALANCE X308-2
- Siemens SIMATIC NET SCALANCE X306-1LD FE
- Siemens SIMATIC NET SCALANCE X308-2LD
- Siemens SIMATIC NET SCALANCE X308-2LH