Inhaltsverzeichnis
Werbung
3.19.4.2
VPN-Tunnel für S7-Kommunikation zwischen Stationen anlegen
Voraussetzungen
Um einen VPN-Tunnel für S7-Kommunikation zwischen zwei S7-Stationen oder zwischen
einer S7-Station und einer Engineering-Station mit Security-CP (bspw. CP 1628) anzulegen,
müssen folgende Voraussetzungen erfüllt sein:
• Die zwei Stationen sind projektiert.
• Die CPs in beiden Stationen müssen die Security-Funktionen unterstützen.
• Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz.
Hinweis
Kommunikation auch über einen IP-Router möglich
Die Kommunikation zwischen den beiden Stationen ist auch über einen IP-Router möglich.
Für diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen.
Vorgehensweise
Um einen VPN-Tunnel anzulegen, müssen Sie die folgenden Schritte durchführen:
1. Security-Benutzer anlegen
Wenn der Security-Benutzer schon angelegt ist: Melden Sie sich als dieser Benutzer an.
2. Option "Aktiviere Security-Funktionen" aktivieren
3. VPN-Gruppe anlegen und Security-Module zuweisen
4. Eigenschaften der VPN-Gruppe projektieren
5. Lokale VPN-Eigenschaften der beiden CPs projektieren
Die genaue Beschreibung der einzelnen Handlungsschritte finden Sie in den nachfolgenden
Abschnitten dieses Kapitels.
"Aktiviere Security-Funktionen" anwählen
Nach dem Anmelden müssen Sie in der Projektierung beider CPs das Kontrollkästchen
"Aktiviere Security-Funktionen" anwählen.
Für beide CPs stehen Ihnen jetzt die Security-Funktionen zur Verfügung.
VPN-Gruppe anlegen und Security-Module zuweisen
1. Wählen Sie in den globalen Security-Einstellungen den Eintrag "Firewall" > "VPN-Gruppen" >
"Neue VPN-Gruppe hinzufügen".
2. Doppelklicken Sie auf den Eintrag "Neue VPN-Gruppe hinzufügen", um eine VPN-Gruppe
anzulegen.
Ergebnis: Eine neue VPN-Gruppe wird unterhalb des ausgewählten Eintrags angezeigt.
Projektierung - DNP3
Projektierungshandbuch, 05/2021, C79000-G8900-C508-03
Projektierung
3.19 Security (CP) und Zertifikate
91
Werbung
Inhaltsverzeichnis
