Vpn-Tunnelkommunikation Zwischen Cp Und Scalance M Aufbauen; Cp Als Passiver Teilnehmer Von Vpn-Verbindungen; Syslog; Sinema Remote Connect - Siemens CP 1243-1 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für CP 1243-1:

Betriebsanleitung (110 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

Seite von 160

/ 160
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Projektierung

4.11 Security

4.11.11.5

VPN-Tunnelkommunikation zwischen CP und SCALANCE M aufbauen

Legen Sie einen VPN-Tunnel zwischen CP und einem Router SCALANCE M entsprechend

der bei den Stationen beschriebenen Vorgehensweise an.

Nur wenn Sie in den globalen Security-Einstellungen der angelegten VPN-Gruppe ("VPN-

Gruppen > Authentifizierung") das Kontrollkästchen "Perfect Forward Secrecy" angewählt

haben, wird eine VPN-Tunnelkommunikation aufgebaut.

Wenn das Kontrollkästchen nicht angewählt ist, lehnt der CP den Verbindungsaufbau ab.

4.11.11.6

CP als passiver Teilnehmer von VPN-Verbindungen

Erlaubnis zum VPN-Verbindungsaufbau bei passivem Teilnehmer einstellen

Wenn der CP über ein Gateway mit einem anderen VPN-Teilnehmer verbunden ist und der

CP ein passiver Teilnehmer ist, dann müssen Sie die Erlaubnis zum VPN-

Verbindungsaufbau auf "Responder" einstellen.

Dies ist der Fall bei folgender typischer Konfiguration:

VPN-Teilnehmer (aktiv) ⇔ Gateway (dyn. IP-Adresse) ⇔ Internet ⇔ Gateway (feste IP-

Adresse) ⇔ CP (passiv)

Projektieren Sie für den CP als passivem Teilnehmer die Erlaubnis zum VPN-

Verbindungsaufbau folgendermaßen:

1. Gehen Sie in STEP 7 in die Geräte- und Netzansicht.

2. Selektieren Sie den CP.

3. Öffnen Sie unter den lokalen Security-Einstellungen die Parametergruppe "VPN".

4. Ändern Sie für jede VPN-Verbindung mit dem CP als passivem VPN-Teilnehmer die

Standardeinstellung "Initiator/Responder" in die Einstellung "Responder".

4.11.11.7

SYSLOG

Nutzung von SYSLOG nur bei 1 VPN-Verbindung

Wenn Sie SYSLOG mit Stufe 7 (debug) über VPN-Verbindungen nutzen wollen, dann ist

dies nur mit einer einzigen aufgebauten VPN-Verbindung möglich.

4.11.11.8

SINEMA Remote Connect

Fernwartung mit SINEMA Remote Connect (SINEMA RC)

Die Applikation "SINEMA Remote Connect" (SINEMA RC) steht für Fernwartungszwecke zur

Verfügung.

SINEMA RC verwendet OpenVPN zur Verschlüsselung der Daten. Zentrum der

Kommunikation ist der SINEMA RC-Server, über den die Kommunikation zwischen den

Teilnehmern läuft und der die Konfiguration des Kommunikationssystems verwaltet.

Betriebsanleitung, 02/2018, C79000-G8900-C365-04

CP 1243-1

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Inhaltsverzeichnis

Diese Anleitung auch für:

6gk7 243-1bx30-0xe0

Vpn-Tunnelkommunikation Zwischen Cp Und Scalance M Aufbauen; Cp Als Passiver Teilnehmer Von Vpn-Verbindungen; Syslog; Sinema Remote Connect - Siemens CP 1243-1 Betriebsanleitung

VPN-Tunnelkommunikation zwischen CP und SCALANCE M aufbauen

CP als passiver Teilnehmer von VPN-Verbindungen

SYSLOG

SINEMA Remote Connect

Quicklinks ausblenden:

Verwandte Anleitungen für Siemens CP 1243-1

Verwandte Inhalte für Siemens CP 1243-1

Diese Anleitung auch für:

Inhaltsverzeichnis