Siemens CP 1543-1 Betriebsanleitung Seite 39

VPN-Gruppe anlegen und Security-Module zuweisen
Hinweis
Aktuelles Datum und aktuelle Uhrzeit auf den Security-Modulen
Achten Sie bei der Verwendung von gesicherter Kommunikation (z. B. HTTPS, VPN...)
darauf, dass die betroffenen Security-Module über die aktuelle Uhrzeit und das aktuelle
Datum verfügen. Die verwendeten Zertifikate werden sonst als nicht gültig ausgewertet und
die gesicherte Kommunikation funktioniert nicht.
1. Wählen Sie in den globalen Security-Einstellungen den Eintrag "Firewall" > "VPN-
Gruppen" > "Neue VPN-Gruppe hinzufügen".
2. Doppelklicken Sie auf den Eintrag "Neue VPN-Gruppe hinzufügen", um eine VPN-Gruppe
anzulegen.
Ergebnis: Eine neue VPN-Gruppe wird unterhalb des ausgewählten Eintrags angezeigt.
3. Doppelklicken Sie in den globalen Security-Einstellungen auf den Eintrag "VPN-Gruppen"
> "Modul einer VPN-Gruppe zuweisen".
4. Ordnen Sie der VPN-Gruppe die Security-Module zu, zwischen denen VPN-Tunnel
aufgebaut werden sollen.
Eigenschaften der VPN-Gruppe projektieren
1. Doppelklicken Sie auf die neu angelegte VPN-Gruppe.
Ergebnis: Die Eigenschaften der VPN-Gruppe werden unter "Authentifizierung"
angezeigt.
2. Geben Sie der VPN-Gruppe einen Namen. Projektieren Sie in den Eigenschaften die
Einstellungen der VPN-Gruppe.
Diese Eigenschaften definieren die Standardeinstellungen der VPN-Gruppe, die Sie
jederzeit ändern können.
Hinweis
VPN-Eigenschaften des CP festlegen
Die VPN-Eigenschaften des jeweiligen CP legen Sie in den lokalen Eigenschaften der
Baugruppe fest ("Security" > "Firewall" > "VPN")
Ergebnis
Sie haben einen VPN-Tunnel angelegt. Die Firewall der CPs wird automatisch aktiviert: Das
Kontrollkästchen "Firewall aktivieren" wird beim Anlegen einer VPN-Gruppe standardmäßig
aktiviert. Sie können das Kontrollkästchen nicht deaktivieren.
● Laden Sie die Konfiguration in alle Module, die zur VPN-Gruppe gehören.
CP 1543-1
Betriebsanleitung, 05/2017, C79000-G8900-C289-07
Projektierung, Programmierung
4.4 Security
39