Siemens SIMATIC NET S7-1200 Betriebsanleitung Seite 47

5.8.2.3 Übertragungsgeschwindigkeit < 1 Mbit/s nicht wirksam
Im erweiterten Firewall-Modus (Parameter "Bandbreite") ist eine Begrenzung der
Übertragungsgeschwindigkeit auf Werte < 1 Mbit/s nicht möglich.
Die Auswahlmöglichkeit beschränkt sich auf folgenden Wertebereich: 1 ... 100 Mbit/s
5.8.2.4 Schreibweise der Quell-IP-Adresse (erweiterter Firewall-Modus)
Wenn Sie in den erweiterten Firewall-Einstellungen des CP 1243-1 bei der Quell-IP-Adresse
einen Adressbereich angeben, achten Sie auf die richtige Schreibweise:
● Trennen Sie die beiden IP-Adressen nur durch einen Bindestrich.
● Geben Sie keine weiteren Zeichen zwischen die beiden IP-Adressen ein.
Wenn Sie den Bereich falsch eingeben, wird die Firewall-Regel nicht angewendet.
5.8.2.5 Firewall-Einstellungen für S7-Verbindungen über VPN-Tunnel
IP-Regeln im erweiterten Firewall-Modus
Wenn Sie S7-Verbindungen mit VPN-Tunnel zwischen dem CP 1243-1 und einem
Kommunikationspartner einrichten, dann müssen Sie die lokalen Firewall-Einstellungen des
CP 1243-1 anpassen:
Wählen Sie für S7-Verbindungen im erweiterten Firewall-Modus ("Security > Firewall > IP-
Regeln") für beide Kommunikationsrichtungen des VPN-Tunnels die Aktion "Allow*" aus.
5.8.3 Filtern der System-Ereignisse
Kommunikationsprobleme bei zu hoch eingestelltem Wert für System-Ereignisse
Bei zu hoch eingestelltem Wert für die Filterung der System-Ereignisse können Sie eventuell
nicht den maximale Leistungsumfang der Kommunikation nutzen. Die hohe Anzahl an
ausgegebenen Fehlermeldungen kann die Bearbeitung der Kommunikationsverbindungen
verzögern oder verhindern.
Stellen Sie unter "Security > Log-Einstellungen > System-Ereignisse konfigurieren" den
Parameter "Ebene:" auf den Wert "3 (Error)" ein, um den sicheren Aufbau der
Kommunikationsverbindungen zu gewährleisten.
CP 1243-1
Betriebsanleitung, 07/2014, C79000-G8900-C365-01
Richtig: 192.168.10.0-192.168.10.255
Falsch: 192.168.10.0 - 192.168.10.255
Projektierung und Betrieb
5.8 Security-Funktionen
47