Inhaltsverzeichnis
Werbung
Projektierung
4.2 Security-Empfehlungen
Protokoll /
Portnummer (Pro-
Funktion
tokoll)
DCP
93 (UDP)
S7- und Online-
102 (TCP)
Verbindungen
Online-Security-
8448 (TCP)
Diagnose
HTTP
80 (TCP)
HTTPS
443 (TCP)
FTP
20 (TCP)
21 (TCP)
FTPS
989 (TCP)
990 (TCP)
SNMP
161 (UDP)
* Zur Vermeidung des Öffnens von Port 102 bei der Diagnose siehe Kapitel Online-Security-
Diagnose über Port 8448 (Seite 70).
Ports von Kommunikationspartnern und Routern
Achten Sie darauf, in den Kommunikationspartnern und in zwischengeschalteten Routern
die benötigten Client-Ports in der entsprechenden Firewall freizuschalten.
Dies können sein:
● Broker-Port
– MQTT ungesichert: 1883 (TCP)
– MQTT über TLS: 8883 (TCP)
Die Portnummer ist in der Projektierung einstellbar.
● DHCP / 67, 68 (UDP)
● DNS / 53 (UDP)
● NTP / 123 (UDP)
● SMTP / 25 (TCP) - im CP offen bei Bausteinaufruf (nur ausgehend)
● SMTPS / 587 (TCP) - im CP offen bei Bausteinaufruf (nur ausgehend)
● Syslog / 514 (UDP)
40
Voreinstellung des
Portzustand
Ports
Offen
Offen
Offen
Offen *
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Offen
Offen nach Konfiguration
Authentifizierung
Nein
Nein
Nein
Nein
Ja
Nein
Ja
Ja (unter SNMPv3)
Betriebsanleitung, 12/2019, C79000-G8900-C499-02
CP 1545-1
- Quicklinks:
- Anwendung
- Kommunikationsdienste
- Anschließen
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
