Siemens SIMATIC S7 Serie Systemhandbuch Seite 627

TCON_IP_V4_SEC
Tabelle 11-13 Struktur der Verbindungsbeschreibung (TCON_IP_V4_SEC): Zur Verwendung mit TCP
Byte Parameter und Datentyp
0 bis 15 ConnPara
16 ActivateSecure‐Conn
17 TLSServerReq‐ClientC‐
ert
18 bis 19 ExtTLSCapabilities
20 bis 23 TLSServerCertRef
24 bis 27 TLSClientCertRef
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
Beschreibung
TCON_IP_v4 SDT für die Verbindungsparameter
Informationen über die Schnittstellenkennung (interface_id):
• Wenn Sie für die Schnittstellenkennung den voreingestellten
Wert 0 übernehmen, wertet das Betriebssystem der CPU die ent‐
fernte IP-Adresse und die lokal vorhandenen IP-Routen aus und
gibt dann eine Industrial Ethernet-Schnittstelle der CPU zum Her‐
stellen der sicheren OUC-Verbindung an. In diesem Fall werden
die Diagnosedaten immer der ersten Industrial Ethernet-Schnitt‐
stelle der CPU zugeordnet.
• Wenn Sie die Hardwarekennung einer Industrial Ethernet-
Schnittstelle der CPU oder eines CP als Schnittstellenkennung
angeben, wird die sichere OUC-Verbindung über die zugehörige
Industrial Ethernet-Schnittstelle hergestellt.
Bool Aktivierung von Secure Communication für diese Verbindung
Wenn dieser Parameter den Wert FALSCH (Voreinstellung) hat, sind
die nachfolgenden Sicherheitsparameter irrelevant, was bedeutet,
dass die Verbindung nicht sicher ist. Sie können in diesem Fall eine
nicht sichere TCP- oder UDP-Verbindung einrichten.
Bool Nur für die Server-Seite: Anforderung eines Zertifikats X.509-V3 vom
TLS-Client. FALSCH (Standard)
Word • Bit 0: Nur für die Client-Seite. Ein gesetztes Bit bedeutet, dass der
Client den alternativen Namen des Zertifikatsubjekts (subjectAl‐
ternateName) im Zertifikat X.509-V3 des Servers validiert, um
die Identität des Servers zu prüfen. Die Zertifikate werden ge‐
prüft, wenn die Verbindung hergestellt ist. 16#0 (Standard)
• Bit 1 bis 15: Reserviert für künftige Upgrades
UDInt • Server-Seite: ID des eigenen Zertifikats X.509-V3
• Client-Seite: ID des Zertifikats X.509-V3 (üblicherweise ein CA-
Zertifikat), das vom TLS-Client zur Validierung der Authentifizie‐
rung des TLS-Servers verwendet wird. Wenn dieser Parameter 0
ist, verwendet der TLS-Client alle derzeit in den Client-Zertifikat‐
speicher geladenen (CA)-Zertifikate, um die Authentifizierung
des Servers zu validieren. 0 (Standard)
UDInt
• Client-Seite: ID des eigenen Zertifikats X.509-V3
• Server-Seite: ID des Zertifikats X.509-V3 (oder eine Gruppe von
X.509-V3-Zertifikaten), die vom TLS-Server zur Validierung des
TLS-Clients verwendet wird. Wenn dieser Parameter 0 ist, ver‐
wendet der TLS-Server alle derzeit in den Server-Zertifikatspei‐
cher geladenen (CA)-Zertifikate, um die Authentifizierung des
Clients zu validieren. 0 (Standard)
Kommunikation
11.5 PROFINET
627