Siemens SIMATIC NET CP 1243-8 IRC Betriebsanleitung Seite 66

Vorschau ausblenden Andere Handbücher für SIMATIC NET CP 1243-8 IRC:

Betriebsanleitung (246 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

Seite von 134

/ 134
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Projektierung

4.11 Security

"Aktiviere Security-Funktionen" anwählen

Nach dem Anmelden müssen Sie in den lokalen Security-Einstellungen beider CPs das

Kontrollkästchen "Aktiviere Security-Funktionen" anwählen.

Für beide CPs stehen Ihnen jetzt die Security-Funktionen zur Verfügung.

VPN-Gruppe anlegen und Security-Module zuweisen

1. Wählen Sie in den globalen Security-Einstellungen den Eintrag "VPN-Gruppen" > "Neue

VPN-Gruppe hinzufügen".

2. Doppelklicken Sie auf den Eintrag "Neue VPN-Gruppe hinzufügen", um eine VPN-Gruppe

anzulegen.

Ergebnis: Eine neue VPN-Gruppe wird unterhalb des ausgewählten Eintrags angezeigt.

3. Doppelklicken Sie in den globalen Security-Einstellungen auf den Eintrag "VPN-Gruppen"

> "Modul einer VPN-Gruppe zuweisen".

4. Ordnen Sie der VPN-Gruppe die Security-Module zu, zwischen denen VPN-Tunnel

aufgebaut werden sollen.

Hinweis

Aktuelles Datum und aktuelle Uhrzeit im CP für VPN-Verbindungen

In der Regel wird zum Aufbau einer VPN-Verbindung und die damit verbundene

Anerkennung der auszutauschenden Zertifikate das aktuelle Datum und die aktuelle Uhrzeit

in beiden Stationen vorausgesetzt.

Der Aufbau einer VPN-Verbindung zu einer Engineering-Station oder einem ST7cc/sc-PC

läuft zusammen mit der Uhrzeitsynchronisation des CP folgendermaßen ab:

Sie wollen an der Engineering-Station oder dem ST7cc/sc-PC eine VPN-Verbindung durch

den CP aufbauen lassen. Auch wenn der CP noch nicht die aktuelle Uhrzeit hat, wird die

VPN-Verbindung aufgebaut. Die verwendeten Zertifikate werden als gültig ausgewertet und

die gesicherte Kommunikation funktioniert.

Nach dem Verbindungsaufbau synchronisiert der CP seine Uhrzeit mit dem ST7cc/sc-PC, da

der PC bei aktivierter Telecontrol-Kommunikation Uhrzeit-Master ist.

Eigenschaften der VPN-Gruppe projektieren

1. Doppelklicken Sie auf die neu angelegte VPN-Gruppe.

Ergebnis: Die Eigenschaften der VPN-Gruppe werden im Register "Eigenschaften" >

"Allgemein" des Inspektorfensters unter "Authentifizierung" angezeigt.

2. Den Pre-shared key bzw. das Zertifikat projektieren Sie unter den Eigenschaften der

VPN-Gruppe.

Diese Eigenschaften definieren die Standardeinstellungen der VPN-Gruppe, die Sie

jederzeit ändern können.

Betriebsanleitung, 12/2019, C79000-G8900-C385-04

CP 1243-8 IRC

Inhaltsverzeichnis

Siemens SIMATIC NET CP 1243-8 IRC Betriebsanleitung Seite 66

Verwandte Anleitungen für Siemens SIMATIC NET CP 1243-8 IRC

Verwandte Produkte für Siemens SIMATIC NET CP 1243-8 IRC

Inhaltsverzeichnis