Inhaltsverzeichnis
Werbung
Projektierung
4.11 Security
● Absicherung von Rechnersystemen einschließlich der dazugehörigen
Datenkommunikation innerhalb eines Automatisierungsnetzes oder den sicheren
Fernzugriff über das Internet
● Gesicherte Fernzugriffe vom PC/Programmiergerät auf Automatisierungsgeräte oder
Netzwerke, die durch Security-Module geschützt sind, über öffentliche Netze hinweg.
Zellenschutzkonzept
Mit Industrial Ethernet Security können einzelne Geräte oder Netzsegmente eines Ethernet-
Netzwerks abgesichert werden:
● Der Zugriff auf einzelne Geräte und Netzsegmente, die durch Security-Module geschützt
sind, wird erlaubt.
● Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.
Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-
Router und VPN über IPsec-Tunnel schützen Security-Module vor:
● Datenspionage
● Datenmanipulation
● Unerwünschte Zugriffe
4.11.11.2
VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen
einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,
müssen folgende Voraussetzungen erfüllt sein:
● Die zwei Stationen sind projektiert.
● Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
● Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
Hinweis
Kommunikation auch über einen IP-Router möglich
Die Kommunikation zwischen den beiden Stationen ist auch über einen IP-Router möglich.
Für diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen.
Vorgehensweise
Um einen VPN-Tunnel anzulegen, müssen Sie die folgenden Schritte durchführen:
1. Security-Benutzer anlegen
Wenn der Security-Benutzer schon angelegt ist: Melden Sie sich als dieser Benutzer an.
2. Option "Aktiviere Security-Funktionen" aktivieren
84
Betriebsanleitung, 02/2018, C79000-G8900-C365-04
CP 1243-1
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
