Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC s7-1500
  6. Betriebsanleitung

Vpn-Tunnelkommunikation Zwischen Cp Und Scalance M Aufbauen; Vpn-Tunnelkommunikation Mit Softnet Security Client - Siemens S7-1500 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für S7-1500:
Inhaltsverzeichnis

Werbung

4.8.2.2

VPN-Tunnelkommunikation zwischen CP und SCALANCE M aufbauen

Das Anlegen der VPN-Tunnelkommunikation zwischen CP und SCALANCE M erfolgt
entsprechend der beschriebenen Vorgehensweise bei S7-1500-Stationen (Seite 63).
Nur wenn Sie in den globalen Security-Einstellungen der angelegten VPN-Gruppe ("VPN-
Gruppe > Authentifizierung") die Option "Perfect Forward Secrecy" aktiviert haben, wird eine
VPN-Tunnelkommunikation aufgebaut.
Wenn die Option deaktiviert ist, lehnt der CP den Verbindungsaufbau ab.
4.8.2.3

VPN-Tunnelkommunikation mit SOFTNET Security Client

Das Anlegen der VPN-Tunnelkommunikation zwischen SOFTNET Security Client und dem
CP erfolgt entsprechend der beschriebenen Vorgehensweise bei S7-1500-Stationen
(Seite 63).
VPN-Tunnelkommunikation gelingt nur bei deaktiviertem internem Teilnehmer
Unter bestimmten Bedingungen gelingt der Aufbau einer VPN-Tunnelkommunikation
zwischen SOFTNET Security Client und dem CP nicht.
SOFTNET Security Client versucht zusätzlich, eine VPN-Tunnelkommunikation zu einem
unterlagerten internen Teilnehmer aufzubauen. Dieser Kommunikationsaufbau zu einem
nicht vorhandenen Teilnehmer verhindert den gewünschten Kommunikationsaufbau zum
CP.
Um eine erfolgreiche VPN-Tunnelkommunikation zum CP aufzubauen, müssen Sie den
internen Teilnehmer deaktivieren.
Nur wenn das beschriebene Problem vorliegt, müssen Sie die nachfolgende
Vorgehensweise der Deaktivierung des Teilnehmers anwenden.
Deaktivieren Sie den Teilnehmer in der SOFTNET Security Client - Tunnelübersicht:
1. Entfernen Sie den Haken im Kontrollkästchen "Lernen der internen Knoten der
Tunnelpartner aktivieren".
Der unterlagerte Teilnehmer verschwindet vorerst aus der Tunnelliste.
2. Selektieren Sie in der Tunnelliste die gewünschte Verbindung zum CP.
3. Wählen Sie im Kontextmenü über die rechte Maustaste "Aktiviere Verbindung zu den
internen Knoten" aus.
Der unterlagerte Teilnehmer erscheint vorübergehend wieder in der Tunnelliste.
4. Selektieren Sie in der Tunnelliste den unterlagerten Teilnehmer.
5. Wählen Sie im Kontextmenü über die rechte Maustaste "Lösche Eintrag" aus
Ergebnis: Der unterlagerte Teilnehmer ist endgültig deaktiviert. Der Aufbau einer VPN-
Tunnelkommunikation zum CP gelingt.
CP 1543-1
Betriebsanleitung, 12/2019, C79000-G8900-C289-08
Projektierung, Programmierung
4.8 Security
65
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens S7-1500

Verwandte Inhalte für Siemens S7-1500

Diese Anleitung auch für:

Cp 1543-1

Inhaltsverzeichnis