Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Kommunikationssystem
  5. SIMATIC s7-1500
  6. Funktionshandbuch

Secure Ouc Über Cp-Schnittstelle - Siemens SIMATIC S7-1500 Funktionshandbuch

Vorschau ausblenden Andere Handbücher für SIMATIC S7-1500:
Inhaltsverzeichnis

Werbung

6.11.4
Secure OUC über CP-Schnittstelle
Im Folgenden sind die Besonderheiten beschrieben, die bei Secure Open User
Communication über eine CP-Schnittstelle zu berücksichtigen sind. Mindestens eine Station
ist eine S7-1500 Station mit folgenden Baugruppen:
● S7-1500 CPU ab Firmwarestand V2.0 (ausgenommen S7-1500 Software Controller)
● CP 1543-1 ab Firmwarestand V2.0 bzw. CP 1543SP-1 ab Firmwarestand V1.0
Der CP agiert in einer S7-1500 Station als TLS-Client (aktiver Verbindungsaufbau) oder als
TLS-Server (passiver Verbindungsaufbau).
Die grundsätzliche Vorgehensweise und das Konzept für die Nutzung von Secure
Communication über eine CP-Schnittstelle ist ähnlich wie Secure Communication über die
Schnittstellen der S7-1500 CPUs. Im Wesentlichen müssen Sie dem CP in der Rolle als
TLS-Server oder TLS-Client die Zertifikate zuordnen und nicht der CPU. Daher gelten
andere Regeln und Vorgehensweisen, die im Folgenden beschrieben sind.
Hantierung von Zertifikaten für CPs
Generell gilt: Sie müssen beim Zertifikatsmanager in den Globalen Security-Einstellungen
angemeldet sein. Auch das Erstellen von selbst signierten Zertifikaten ist nicht ohne
Anmeldung für die Globalen Security-Einstellungen möglich. Sie müssen als Benutzer mit
ausreichenden Rechten ausgestattet sein (Administrator oder Benutzer mit der Rolle
"Standard" mit dem Recht "Security konfigurieren").
Ausgangspunkt für die Erstellung oder Zuweisung von Zertifikaten beim CP ist der Bereich
"Security > Security-Eigenschaften". In diesem Bereich melden Sie sich für die Globalen
Security-Einstellungen an.
Vorgehensweise:
1. Markieren Sie in der Netzsicht von STEP 7 den CP und wählen im Inspektorfenster den
Bereich "Security > Security-Eigenschaften".
2. Klicken Sie auf die Schaltfläche "Benutzeranmeldung".
3. Melden Sie sich mit Benutzernamen und Passwort an.
4. Aktivieren Sie die Option "Aktiviere Security-Funktionen".
Die Security-Eigenschaften werden initialisiert.
5. Klicken Sie in die erste Zeile der Tabelle "Gerätezertifikate", um ein neues
Gerätezertifikat zu erzeugen oder ein bestehendes Gerätezertifikat auszuwählen.
6. Falls der Kommunikationspartner ebenfalls eine S7-1500 Station ist, müssen Sie dem
Kommunikationspartner ebenfalls mit STEP 7 ein Gerätezertifikat zuweisen wie hier bzw.
wie bei der S7-1500 CPU beschrieben.
Kommunikation
Funktionshandbuch, 11/2019, A5E03735814-AH
Open User Communication
6.11 Secure Open User Communication
107

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC S7-1500

Verwandte Inhalte für Siemens SIMATIC S7-1500

Diese Anleitung auch für:

Simatic et 200mpSimatic et 200spSimatic et 200alSimatic et 200pro

Inhaltsverzeichnis