Firewall-Regeln Nachladen; Ip-Zugriffsschutz Aktivieren; Zertifikate Importieren Für Smtp Mit Starttls Oder Ftps - Siemens CP 443-1 Advanced Gerätehandbuch

Simatic net s7-400 - industrial ethernet

Vorschau ausblenden Andere Handbücher für CP 443-1 Advanced:

Handbuch (93 Seiten)

Handbuch (80 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

Seite von 116

/ 116
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Projektierung und Betrieb

6.9 Security

6.9.2

Firewall-Regeln nachladen

Verhalten bei aktiver Tunnelverbindung

Das Nachladen von Firewall-Regeln über die Schaltfläche "Firewall-Regeln online

nachladen" (in STEP 7 / HW Konfig unter "CP Eigenschaften", Register "Security") kann zu

Abbrüchen der Kommunikation in einer laufenden Tunnelverbindung führen.

6.9.3

IP-Zugriffsschutz aktivieren

IP-Zugriffsschutzliste bei deaktivierter Firewall dynamisch erweitern

Bei aktivierter Security aber gleichzeitig deaktivierter Firewall besteht kein IP-Zugriffsschutz.

D.h. dass der IP-Zugriff in diesem Gerätezustand nicht auf die in der IP-Zugriffsschutzliste

eingetragenen IP-Adressen beschränkt ist.

Dennoch besteht auch in diesem Gerätezustand die Möglichkeit, mit entsprechenden

Benutzerrechten die Liste für den IP-Zugriffsschutz dynamisch zu erweitern. Diese Aktion

führt dazu, dass die hinzugefügten Einträge in der STEP 7-Spezialdiagnose angezeigt

werden. Der Zugriffsschutz wird jedoch erst mit Aktivierung der Firewall wirksam.

Abhilfe:

Aktivieren Sie die Firewall in der Projektierung. Damit erreichen Sie, dass die Zugriffssperre

für die nicht eingetragenen IP-Adressen wirksam wird.

6.9.4

Zertifikate importieren für SMTP mit STARTTLS oder FTPS

Zertifikate für die Authentifizierung

Für den Import eines Zertifikats müssen Sie die Security-Funktionen des CP in STEP 7

aktivieren.

Den Import des Zertifikats führen Sie über den Zertifikatsmanager in STEP 7 durch. Gehen

Sie hierzu folgendermaßen vor:

1. Öffnen Sie den Zertifikatsmanager.

– STEP 7 V5 / SCT: "Optionen > Zertifikatsmanager"

– STEP 7 Professional: "Globale Security-Einstellungen > Zertifikatsmanager"

2. Importieren Sie das Zertifikat, das Sie zuvor im Dateisystem des PG / der Engineering-

Station gespeichert haben.

– STEP 7 V5 / SCT: "Importieren"

– STEP 7 Professional: Öffnen Sie in der Zertifikatetabelle das Kontextmenü

"Imortieren" (rechte Maustaste).

CP 443-1 Advanced (GX30)

Gerätehandbuch, 11/2015, C79000-G8900-C256-04

Inhaltsverzeichnis

Diese Anleitung auch für:

Gx30

Firewall-Regeln Nachladen; Ip-Zugriffsschutz Aktivieren; Zertifikate Importieren Für Smtp Mit Starttls Oder Ftps - Siemens CP 443-1 Advanced Gerätehandbuch

Firewall-Regeln nachladen

IP-Zugriffsschutz aktivieren

Verwandte Anleitungen für Siemens CP 443-1 Advanced

Verwandte Inhalte für Siemens CP 443-1 Advanced

Diese Anleitung auch für:

Inhaltsverzeichnis