Inhaltsverzeichnis
Werbung
Projektierung
4.16 Security
4.16.4
Firewall
4.16.4.1
Vorgezogene Prüfung von Telegrammen durch die MAC-Firewall
Jedes eingehende oder ausgehende Telegramm durchläuft zunächst die MAC-Firewall
(Layer 2). Wenn das Telegramm bereits auf dieser Ebene verworfen wird, dann wird es nicht
zusätzlich durch die IP-Firewall (Layer 3) geprüft. Somit kann durch entsprechende MAC-
Firewall-Regeln die IP-Kommunikation eingeschränkt oder geblockt werden.
4.16.4.2
Firewall-Einstellungen für projektierte Verbindungen über VPN-Tunnel
IP-Regeln im erweiterten Firewall-Modus
Wenn Sie projektierte Verbindungen mit VPN-Tunnel zwischen dem CP und einem
Kommunikationspartner einrichten, dann müssen Sie die lokalen Firewall-Einstellungen des
CP anpassen:
Wählen Sie für die Verbindungen im erweiterten Firewall-Modus ("Security > Firewall > IP-
Regeln") für beide Kommunikationsrichtungen des VPN-Tunnels die Aktion "Allow*" aus.
Siehe hierzu Kapitel Einstellungen für Online-Security-Diagnose und Laden in Station bei
aktivierter Firewall (Seite 120).
4.16.4.3
Einstellungen für Online-Security-Diagnose und Laden in Station bei aktivierter Firewall
Firewall für Online-Funktionen einstellen
Gehen Sie bei aktivierten Security-Funktionen wie folgt vor:
1. Wählen Sie in den globalen Security-Einstellungen (siehe Projektnavigation) den Eintrag
"Firewall > Dienste > Dienste für IP-Regeln definieren".
2. Wählen Sie das Register "ICMP".
3. Fügen Sie jeweils einen neuen Eintrag vom Typ "Echo Reply" und "Echo Request" ein.
4. Wählen Sie nun den CP in der S7-Station aus.
5. Aktivieren Sie den erweiterten Firewall-Modus in den lokalen Security-Einstellungen des
CP in der Parametergruppe "Security > Firewall".
6. Öffnen Sie die Parametergruppe "IP-Regeln".
120
Betriebsanleitung, 02/2018, C79000-G8900-C385-03
CP 1243-8 IRC
Werbung
Inhaltsverzeichnis
