Inhaltsverzeichnis
Werbung
openVPN
Für die Übertragung von Maschinendaten über eine verschlüsselte Verbindung wird im IIoT-Gateway openVPN mit openSSL
verwendet.
Site-To-Site-Topologie
Sichere Client/Server Verbindung zweier S7-Inseln
Voraussetzung:
Die IP-Adressenvergabe im Firmennetz erfolgt statisch,
•
die Adresse des „unsicheren" Netzes (hier als Bsp. 192.168.2.0 ) ist in der Regel vorgegeben,
•
ein lokales Netz für das IIoT-Gateway als openVPN-Server (z.B. 192.168.80.0) und
•
ein lokales Netz für das IIoT-Gateway als openVPN-Client (z.B. 192.168.90.0) wird festgelegt.
•
Hinweis:
Die lokalen Netze der beiden Inseln müssen unterschiedlich sein.
•
Vorgehensweise:
1: Konfigurationen auf dem openVPN-Server-IIoT-Gateway:
Schritt 1.0: Vor dem Ausstellen von Zertifikaten sollte die Systemzeit zumindest auf richtiges Datum geprüft werden, damit
gültige Ablaufdaten entstehen.
(Bei längerem spannungsfreiem Zustand des IIoT-Gateways könnte die interne Systemzeit stehengeblieben sein.)
Schritt 1.1: Auf dem openVPN-Server-IIoT-Gateway eine lokale, eigene "Zertifizierungsstelle" (certificate authority = CA)
generieren:
Die Maske mit sinnvollen Daten
„... expires after ..." bestimmen
36
INSEVIS Gesellschaft für industrielle Systemelektronik und Visualisierung mbH • Am Weichselgarten 7 • D-91058 Erlangen
WebConfigurator
Diese Topologie ist für die Realisierung einer direkten und sicheren Client/Server
Verbindung zweier S7-Inseln durch ein unsicheres (Firmen-) Netz ohne Nutzung von
Clouds oder Portalen geeignet.
füllen.
Diese Daten werden in die
Zertifikate eingebunden.
Achtung:
Die Angaben unter
die Gültigkeitsdauer der
Zertifikate.
Handbuch Gateway, Rev. 04 / 2020
Werbung
Inhaltsverzeichnis
