Firewall; Vorgezogene Prüfung Von Telegrammen Durch Die Mac-Firewall; Schreibweise Der Quell-Ip-Adresse (Erweiterter Firewall-Modus); Firewall-Einstellungen Für Projektierte Verbindungen Über Vpn-Tunnel - Siemens CP 1243-1 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für CP 1243-1:

Betriebsanleitung (110 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

Seite von 160

/ 160
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Projektierung

4.11 Security

● Pre-shared Key

Der Pre-shared Key kann auf zwei Wegen projektiert werden:

– Manuelle Projektierung

– Import als Datei

Der Pre-shared Key des CP muss identisch sein mit dem Pre-shared Key des Masters.

4.11.5

Firewall

4.11.5.1

Vorgezogene Prüfung von Telegrammen durch die MAC-Firewall

Jedes eingehende oder ausgehende Telegramm durchläuft zunächst die MAC-Firewall

(Layer 2). Wenn das Telegramm bereits auf dieser Ebene verworfen wird, dann wird es nicht

zusätzlich durch die IP-Firewall (Layer 3) geprüft. Somit kann durch entsprechende MAC-

Firewall-Regeln die IP-Kommunikation eingeschränkt oder geblockt werden.

4.11.5.2

Schreibweise der Quell-IP-Adresse (erweiterter Firewall-Modus)

Wenn Sie in den erweiterten Firewall-Einstellungen des CP bei der Quell-IP-Adresse einen

Adressbereich angeben, achten Sie auf die richtige Schreibweise:

● Trennen Sie die beiden IP-Adressen nur durch einen Bindestrich.

Richtig: 192.168.10.0-192.168.10.255

● Geben Sie keine weiteren Zeichen zwischen die beiden IP-Adressen ein.

Falsch: 192.168.10.0 - 192.168.10.255

Wenn Sie den Bereich falsch eingeben, wird die Firewall-Regel nicht angewendet.

4.11.5.3

Firewall-Einstellungen für projektierte Verbindungen über VPN-Tunnel

IP-Regeln im erweiterten Firewall-Modus

Wenn Sie projektierte Verbindungen mit VPN-Tunnel zwischen dem CP und einem

Kommunikationspartner einrichten, dann müssen Sie die lokalen Firewall-Einstellungen des

CP anpassen:

Wählen Sie für die Verbindungen im erweiterten Firewall-Modus ("Security > Firewall > IP-

Regeln") für beide Kommunikationsrichtungen des VPN-Tunnels die Aktion "Allow*" aus.

Siehe hierzu Kapitel Einstellungen für Online-Security-Diagnose und Laden in Station bei

aktivierter Firewall (Seite 77).

Geben Sie den Pre-shared Key in STEP 7 manuell als Hexadezimalwert ein.

Importieren Sie den Pre-shared Key aus dem Dateisystem der Engineering-Station,

wenn der Pre-shared Key vom Master oder einem anderen System erzeugt worden

ist.

Betriebsanleitung, 02/2018, C79000-G8900-C365-04

CP 1243-1

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Inhaltsverzeichnis

Diese Anleitung auch für:

6gk7 243-1bx30-0xe0

Firewall; Vorgezogene Prüfung Von Telegrammen Durch Die Mac-Firewall; Schreibweise Der Quell-Ip-Adresse (Erweiterter Firewall-Modus); Firewall-Einstellungen Für Projektierte Verbindungen Über Vpn-Tunnel - Siemens CP 1243-1 Betriebsanleitung

Firewall

Schreibweise der Quell-IP-Adresse (erweiterter Firewall-Modus)

Quicklinks ausblenden:

Verwandte Anleitungen für Siemens CP 1243-1

Verwandte Produkte für Siemens CP 1243-1

Diese Anleitung auch für:

Inhaltsverzeichnis