Vpn-Tunnel Für S7-Kommunikation Zwischen Stationen Anlegen - Siemens SIMATIC NET S7-1200 Betriebsanleitung

Projektierung
4.10 Security
4.10.7.2 VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen
einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,
müssen folgende Voraussetzungen erfüllt sein:
● Die zwei Stationen sind projektiert.
● Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
● Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
Hinweis
Kommunikation auch über einen IP-Router möglich
Die Kommunikation zwischen den beiden Stationen ist auch über einen IP-Router möglich.
Für diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen.
Vorgehensweise
Um einen VPN-Tunnel anzulegen, müssen Sie die folgenden Schritte durchführen:
1. Security-Benutzer anlegen
Wenn der Security-Benutzer schon angelegt ist: Melden Sie sich als dieser Benutzer an.
2. Option "Aktiviere Security-Funktionen" aktivieren
3. VPN-Gruppe anlegen und Security-Module zuweisen
4. Eigenschaften der VPN-Gruppe projektieren
5. Lokale VPN-Eigenschaften der beiden CPs projektieren
Die genaue Beschreibung der einzelnen Handlungsschritte finden Sie in den nachfolgenden
Abschnitten dieses Kapitels.
"Aktiviere Security-Funktionen" anwählen
Nach dem Anmelden müssen Sie in der Projektierung beider CPs das Kontrollkästchen
"Aktiviere Security-Funktionen" anwählen.
Für beide CPs stehen Ihnen jetzt die Security-Funktionen zur Verfügung.
VPN-Gruppe anlegen und Security-Module zuweisen
1. Wählen Sie in den globalen Security-Einstellungen den Eintrag "Firewall" > "VPN-
Gruppen" > "Neue VPN-Gruppe hinzufügen".
2. Doppelklicken Sie auf den Eintrag "Neue VPN-Gruppe hinzufügen", um eine VPN-Gruppe
anzulegen.
Ergebnis: Eine neue VPN-Gruppe wird unterhalb des ausgewählten Eintrags angezeigt.
62
Betriebsanleitung, 12/2018, C79000-G8900-C365-05
CP 1243-1