Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 45
Vorschau ausblenden
Andere Handbücher für SIMATIC NET S7-1200:
- Betriebsanleitung (182 Seiten) ,
- Betriebsanleitung (124 Seiten) ,
- Betriebsanleitung (120 Seiten)
Werbung
● Legen Sie für den Telecontrol-Server ersatzweise eine PC-Station an.
● Zum Einrichten der Security-Funktionen haben Sie dann folgende alternative
Mit beiden Möglichkeiten schaffen Sie TCSB-seitig die Voraussetzung für die gesicherte
Kommunikation zwischen den CPs der entfernten Stationen und dem Telecontrol-Server
über sichere VPN-Verbindungen.
Die Projektierung der Security-Funktionen der CPs führen Sie wie oben beschrieben durch.
5.8.1.5
VPN-Tunnelkommunikation zwischen CP und SCALANCE M aufbauen
Legen Sie einen VPN-Tunnel zwischen CP und einem Router SCALANCE M entsprechend
der bei den Stationen beschriebenen Vorgehensweise an.
Nur wenn Sie in den globalen Security-Einstellungen der angelegten VPN-Gruppe ("VPN-
Gruppen > Authentifizierung") das Kontrollkästchen "Perfect Forward Secrecy" angewählt
haben, wird eine VPN-Tunnelkommunikation aufgebaut.
Wenn das Kontrollkästchen nicht angewählt ist, lehnt der CP den Verbindungsaufbau ab.
5.8.1.6
CP als passiver Teilnehmer von VPN-Verbindungen
Erlaubnis zum VPN-Verbindungsaufbau bei passivem Teilnehmer einstellen
Wenn der CP über ein Gateway mit einem anderen VPN-Teilnehmer verbunden ist und der
CP ein passiver Teilnehmer ist, dann müssen Sie die Erlaubnis zum VPN-
Verbindungsaufbau auf "Responder" einstellen.
Dies ist der Fall bei folgender typischer Konfiguration:
VPN-Teilnehmer (aktiv) ⇔ Gateway (dyn. IP-Adresse) ⇔ Internet ⇔ Gateway (feste IP-
Adresse) ⇔ CP (passiv)
Projektieren Sie für den CP als passivem Teilnehmer die Erlaubnis zum VPN-
Verbindungsaufbau folgendermaßen:
1. Gehen Sie in STEP 7 in die Geräte- und Netzansicht.
2. Selektieren Sie den CP.
3. Öffnen Sie das Register "VPN".
4. Ändern Sie für jede VPN-Verbindung mit dem CP als passivem VPN-Teilnehmer den von
CP 1243-1
Betriebsanleitung, 07/2014, C79000-G8900-C365-01
Diese PC-Station dient als Platzhalter für den Telecontrol-Server nur der Projektierung
der Security-Gruppe und wird für weitere Zwecke nicht benötigt.
Möglichkeiten:
– Installieren Sie im Rechner des Telecontrol-Servers einen CP 1628 (Security-Modul)
und weisen Sie den CP 1243-1 und den CP 1628 bei der Projektierung der gleichen
Security-Gruppe zu.
– Installieren Sie auf dem Rechner des Telecontrol-Servers den SOFTNET Security
Client (lizenzpflichtig) und führen Sie die Projektierung der Security-Funktionen im
STEP 7-Projekt durch.
der Standardeinstellung "Initiator/Responder" in die Einstellung "Responder".
Projektierung und Betrieb
5.8 Security-Funktionen
45
Werbung
Verwandte Anleitungen für Siemens SIMATIC NET S7-1200
Verwandte Produkte für Siemens SIMATIC NET S7-1200
- Siemens SIMATIC NET SCALANCE XR-300M PoE
- Siemens SIMATIC NET SCALANCE X304-2FE
- Siemens SIMATIC NET SCALANCE X307-3
- Siemens SIMATIC NET SCALANCE X307-3LD
- Siemens SIMATIC NET SCALANCE X308-2
- Siemens SIMATIC NET SCALANCE X306-1LD FE
- Siemens SIMATIC NET SCALANCE X308-2LD
- Siemens SIMATIC NET SCALANCE X308-2LH