Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Module
  5. CP 1243-7 LTE-EU
  6. Betriebsanleitung

Adressierung Des Cp Bei Nutzung Von Vpn; Vpn-Tunnel Für S7-Kommunikation Zwischen Stationen Anlegen; Voraussetzungen - Siemens CP 1243-7 LTE-EU Betriebsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Projektierung
4.10 Security
● VPN basiert auf einer Tunneltechnik und ist für einzelne Teilnehmer projektierbar.
● Die abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern wird
durch die Verwendung von Passwörtern, öffentlichen Schlüsseln oder durch ein digitales
Zertifikat (Authentifizierung) gewährleistet.
Anwendungsgebiete/Einsatzgebiete
● Lokale Netze können über das Internet auf sichere Art miteinander verbunden werden
("Site-to-Site"-Verbindung).
● Gesicherter Zugriff auf ein Firmennetz ("End-to-Site"-Verbindung)
● Gesicherter Zugriff auf einen Server ("End-to-End"-Verbindung)
● Kommunikation zwischen zwei Servern, ohne dass die Kommunikation durch Dritte
eingesehen werden kann (Ende-zu-Ende- oder Host-to-Host-Verbindung).
● Absicherung von Rechnern und deren Kommunikation innerhalb eines
Automatisierungsnetzes
● Gesicherte Fernzugriffe vom PC/PG über öffentliche Netze auf Automatisierungsgeräte
oder Netzwerke, die durch Security-Module geschützt sind.
4.10.6.2

Adressierung des CP bei Nutzung von VPN

IP-Adressen und VPN-Ports
In den üblichen Mobilfunknetzen ist es nicht möglich, eine dynamische IP-Adresse, welche
dem CP vom Mobilfunk-Netzbetreiber zugewiesen wurde, aus dem Internet zu erreichen.
Daher ist für eingehende Verbindungen sicherzustellen, dass dem CP vom Mobilfunk-
Netzbetreiber eine feste öffentliche IP-Adresse vergeben wird.
Zusätzlich muss gewährleistet sein, dass neben dieser IP-Adresse auch die für VPN
notwendigen Ports aus dem Internet erreichbar sind.
4.10.6.3
VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen

Voraussetzungen

Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen
einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,
müssen folgende Voraussetzungen erfüllt sein:
● Die zwei Stationen sind projektiert.
● Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
● Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
● Alle empfangenden Stationen benötigen eine feste IP-Adresse, um über die öffentlichen
Netze erreichbar zu sein. Hierzu ist für den Mobilfunk-CP in der Regel ein spezieller
Mobilfunkvertrag erforderlich.
66
Betriebsanleitung, 12/2019, C79000-G8900-C381-05
CP 1243-7 LTE

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens CP 1243-7 LTE-EU

Verwandte Inhalte für Siemens CP 1243-7 LTE-EU

Diese Anleitung auch für:

Cp 1243-7 lte-us

Inhaltsverzeichnis