Parametergruppe "Ip-Konfiguration - Siemens S7-400 Projektierungshandbuch

Vorschau ausblenden Andere Handbücher für S7-400:

Referenzhandbuch (734 Seiten)

Nachschlagewerk (408 Seiten)

Betriebsanleitung (350 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

Seite von 252

/ 252
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Security aktivieren - Auswirkung

Ist der IP-Zugriffschutz für die IP-Kommunikation aktiviert, wird beim Aktivieren der Security-

Funktion die Firewall unabhängig von Einträgen automatisch eingeschaltet. Die in Step 7

angelegten IP-ACL-Einträge werden mit den entsprechenden Rechten als Firewall-Regeln

übernommen. Diese aus den ACL-Einträgen bei der Security-Aktivierung abgeleiteten

Firewall-Regeln gelten nur an der Schnittstelle zum externen Netz.

Hinweis

IP-ACL ohne Einträge beim Aktivieren der Security

Wenn Sie eine IP-ACL ohne Einträge übernehmen, dann wird die Firewall aktiviert und auf

den CP kann von extern nicht mehr zugegriffen werden. Damit der CP erreichbar ist,

konfigurieren Sie im Erweiterten Modus von SCT die entsprechenden Firewall-Regeln.

Hinweis

Verhalten im internen Subnetz

Sobald Sie Security aktivieren, gibt es zunächst keine Zugriffs-Einschränkungen zwischen

Kommunikationspartnern, die im internen Netz angeschlossen sind.

Für interne Subnetze gilt daher: Bisher vorhandene Einträge in der IP-ACL, die eine

Kommunikation auf bestimmte Partner einschränkte, werden mit der Aktivierung der Security

zunächst unwirksam.

Bei aktivierter Security besteht dann die Möglichkeit, detaillierte Firewall-Einstellungen zu

einzelnen Teilnehmer vorzunehmen. Für spezifizierte Verbindungen zu externen Partnern

werden automatisch Firewall-Regeln angelegt, die den Verbindungsaufbau freigeben. Für

unspezifizierte Verbindungen müssen Sie zunächst die entsprechenden Firewall-Regeln

konfigurieren.

Stateful Packet Inspection

Firewall und NAT/NAPT-Router unterstützen den Mechanismus "Stateful Packet Inspection".

Daher können Antworttelegramme den NAT/NAPT-Router und die Firewall passieren, ohne

dass deren Adressen in der Firewall-Regel und der NAT/NAPT-Adressumsetzung zusätzlich

aufgenommen werden müssen. IP-Adressen, die im Falle der deaktivierten Security

temporär in der ACL erscheinen würden, können durch denMechanismus der Stateful

Packet Inspection erfasst werden. Solche IP-Adressen sind dann in entsprechenden Seiten

der Diagnose nicht sichtbar.

3.3.7