Adressierung Des Cp Bei Nutzung Von Vpn; Vpn-Tunnel Für S7-Kommunikation Zwischen Stationen Anlegen; Voraussetzungen - Siemens S7-1200 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für S7-1200:

Systemhandbuch (849 Seiten)

Gerätehandbuch (478 Seiten)

Bedienhandbuch (234 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

Seite von 128

/ 128
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

● Gewährleistung von Informationssicherheit in vernetzten Anlagen der

Automatisierungstechnik

● Absicherung von Rechnersystemen einschließlich der dazugehörigen

Datenkommunikation innerhalb eines Automatisierungsnetzes oder den sicheren

Fernzugriff über das Internet

● Gesicherte Fernzugriffe vom PC/PG über öffentliche Netze auf Automatisierungsgeräte

oder Netzwerke, die durch Security-Module geschützt sind.

Zellenschutzkonzept

Mit Industrial Ethernet Security können einzelne Geräte oder Netzsegmente eines Ethernet-

Netzwerks abgesichert werden:

● Der Zugriff auf einzelne Geräte und Netzsegmente, die durch Security-Module geschützt

sind, wird erlaubt.

● Gesicherte Verbindungen über unsichere Netzwerkstrukturen werden ermöglicht.

Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall, NAT-/NAPT-

Router und VPN über IPsec-Tunnel schützen Security-Module vor:

● Datenspionage

● Datenmanipulation

● Unerwünschte Zugriffe

4.13.1.2

Adressierung des CP bei Nutzung von VPN

IP-Adressen und VPN-Ports

In den üblichen Mobilfunknetzen ist es nicht möglich, eine dynamische IP-Adresse, welche

dem CP vom Mobilfunk-Netzbetreiber zugewiesen wurde, aus dem Internet zu erreichen.

Daher ist für eingehende Verbindungen sicherzustellen, dass dem CP vom Mobilfunk-

Netzbetreiber eine feste öffentliche IP-Adresse vergeben wird.

Zusätzlich muss gewährleistet sein, dass neben dieser IP-Adresse auch die für VPN

notwendigen Ports aus dem Internet erreichbar sind.

4.13.1.3

VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen

Voraussetzungen

Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen

einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,

müssen folgende Voraussetzungen erfüllt sein:

● Die zwei Stationen sind projektiert.

● Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.

CP 1243-7 LTE

Betriebsanleitung, 01/2015, C79000-G8900-C381-01

Projektierung und Betrieb

4.13 Security-Funktionen

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Inhaltsverzeichnis

Diese Anleitung auch für:

Cp 1243-7 lte

Adressierung Des Cp Bei Nutzung Von Vpn; Vpn-Tunnel Für S7-Kommunikation Zwischen Stationen Anlegen; Voraussetzungen - Siemens S7-1200 Betriebsanleitung

Adressierung des CP bei Nutzung von VPN

Voraussetzungen

Quicklinks ausblenden:

Verwandte Anleitungen für Siemens S7-1200

Verwandte Inhalte für Siemens S7-1200

Diese Anleitung auch für:

Inhaltsverzeichnis