Inhaltsverzeichnis
Werbung
Gerätekonfiguration
6.8 Schutz & Security
Kommunikationsverbindungen möglich, bei denen sowohl die lokale CPU als auch der
Kommunikationspartner konfiguriert oder programmiert werden müssen. Beispielsweise ist der
Zugriff über die Anweisungen BSEND/BRCV möglich.
Verbindungen, bei denen die lokale CPU lediglich ein Server ist (was bedeutet, dass in der
lokalen CPU keine Konfiguration/Programmierung der Kommunikation mit dem
Kommunikationspartner vorhanden ist) sind deshalb während des Betriebs der CPU nicht
möglich. Das gilt zum Beispiel für:
• Zugriff mittels PUT/GET, FETCH/WRITE oder FTP über Kommunikationsmodule
• PUT/GET-Zugriff von anderen S7-CPUs
• HMI-Zugriff über PUT/GET-Kommunikation
Wenn Sie den clientseitigen Zugriff auf CPU-Daten erlauben möchten und somit die
Kommunikationsdienste der CPU nicht einschränken möchten, gehen Sie wie folgt vor:
1. Konfigurieren Sie für den Zugriffsschutz eine beliebige Schutzstufe außer "Kein Zugriff
(kompletter Schutz)".
2. Aktivieren Sie das Kontrollkästchen "Zugriff über PUT/GET-Kommunikation erlauben".
Wenn Sie diese Konfiguration in die CPU laden, erlaubt die CPU die PUT/GET-Kommunikation von
entfernten Partnern.
6.8.4.2
Sichere PG/PC-Kommunikation und HMI-Kommunikation aktivieren und Zertifikate
erstellen
Verwenden Sie die "Verbindungsmechanismen" in der Gerätekonfiguration Ihrer CPU, um zu
konfigurieren, ob die CPU nur Secure Communication akzeptiert oder sowohl über Secure
Communication als auch über Legacy-Kommunikation kommunizieren kann. Secure
Communication nutzt X.509-Zertifikate über TLS (Transport Layer Security) 1.3. Die CPU
verwendet diese Zertifikate, um Secure Communication zwischen der CPU und den Clients zu
bieten. Client können sein:
• TIA Portal
• SIMATIC Automation Tool
• HMI-Geräte
Wählen Sie "Nur Secure PG/PC- und HMI-Kommunikation zulassen" aus, um Legacy-
Kommunikation für PG/PC und HMI zu deaktivieren.
Sie können auch eigene Zertifikate erstellen. Klicken Sie neben dem PLC-
Kommunikationszertifikat auf "...", um ein neues Zertifikat für die CPU hinzuzufügen oder ein
vorhandenes Zertifikat auszuwählen. Unter "Zertifikate erstellen/verlängern" im
Informationssystem im TIA Portal finden Sie weitere Informationen zu Parametern für die
Konfiguration von Zertifikaten.
Die Konfigurationsabschnitte unter "Schutz & Security" der Gerätekonfiguration führen Sie auf
dem Bildschirm durch Ihre Sicherheitsoptionen. In diesen Abschnitten finden Sie auch Links zu
166
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
- Quicklinks:
- Anschlussbelegung
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
