Einschränkung Der Sicherheit Bei Vmware Vsphere Hypervisor (Esxi) - Siemens SIMATIC S7-1500 Funktionshandbuch

8.10 Einschränkung der Sicherheit bei VMware vSphere Hypervisor
(ESXi)
Die nachfolgenden Informationen sind für Sie nur von Bedeutung, wenn Sie mit der
"Außenwelt" kommunizieren möchten. D. h., wenn Sie von einer Virtualisierungsplattform,
auf der eine Instanz ausgeführt wird, zugreifen auf eine andere VM, auf der das TIA Portal
ausgeführt wird. Wenn Sie TCP/IP auf dem lokalen PC verwenden, sind die folgenden
Änderungen nicht notwendig.
Wenn Sie die Virtualisierungsplattform VMware vSphere Hypervisor (ESXi) verwenden, dann
müssen Sie die Richtlinienausnahmen ändern, um die Kommunikation über TCP/IP nutzen zu
können.
Akzeptieren Sie für den Virtual Switch des ESXi die Optionen "Promiscuous-Modus" und
"Gefälschte Übertragungen".
Promiscuos-Modus
Im Promiscuous-Modus liest die Netzwerkkarte alle ankommenden Telegramme, auch die, die
nicht für die Netzwerkkarte bestimmt sind und gibt die Daten zur Verarbeitung an das
Betriebssystem weiter.
Der Promiscuous-Modus ist für die Simulation mit PLCSIM Advanced notwendig, damit
Telegramme durch den Ethernet Adapter an den PC oder die VM zur Verarbeitung
weitergeleitet werden, z. B. Daten für weitere PLCSIM Advanced Instanzen im Netzwerk.
ACHTUNG
Einschränkung der Sicherheit
Aus Sicherheitsgründen ist der Promiscuous-Modus standardmäßig ausgeschaltet.
Wenn Sie den Promiscuous-Modus akzeptieren, dann empfängt der reale Ethernet Adapter
auch Telegramme, die nicht an ihn adressiert sind.
Bild 8-2
S7-PLCSIM Advanced
Funktionshandbuch, 05/2021, A5E37039506-AD
8.10 Einschränkung der Sicherheit bei VMware vSphere Hypervisor (ESXi)
Richtlinienausnahmen für VMware vSphere Hypervisor (ESXi)
Einschränkungen, Meldungen und Abhilfe
417