Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. SIMATIC NET SCALANCE MUM853-1
  6. Betriebsanleitung

Verfügbare Dienste; Voreingestellter Portstatus - Siemens SIMATIC NET SCALANCE MUM853-1 Betriebsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Security-Empfehlungen
2.2 Verfügbare Dienste
• Falls für ein Protokoll eine sichere Alternative verfügbar ist, nutzen Sie diese.
Die folgenden Protokolle bieten sichere Alternativen:
– SNMPv1/v2 → SNMPv3
– HTTP → HTTPS
– Telnet → SSH
– NTP → Secure NTP
– TFTP → SFTP
– TIA Portal Cloud Connector über eine sichere Verbindung. Verwenden Sie den im Produkt
• Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle auf
das erforderliche Mindestmaß.
• Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus "Schreibgeschützt".
2.2
Verfügbare Dienste
Liste verfügbarer Dienste
Nachfolgend werden alle verfügbaren Protokolle und Dienste sowie ihre Ports aufgelistet, über
die auf das Gerät zugegriffen werden kann.
Die Tabelle umfasst folgende Spalten:
• Dienst
Die Dienste, die das Gerät unterstützt.
• Protokoll/ Portnummer
Portnummer, die dem Protokoll zugeordnet ist.

• Voreingestellter Portstatus

Bei dem Status des Ports im Auslieferungszustand (Werkseinstellung) wird zwischen lokalem
und externem Zugriff unterschieden.
– Lokaler Zugriff: Auf den Port wird über eine lokale Verbindung (vlan1) zugegriffen.
– Externer Zugriff: Auf den Port wird über eine externe Verbindung (vlan2) zugegriffen.
• Port / Dienst konfigurierbar
Gibt an, ob die Port-Nummer oder der Dienst über das WBM / CLI konfigurierbar sind.
18
Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als unsicher
eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das Produkt
bietet entsprechende Einstellmöglichkeiten.
Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Wenn kein
uneingeschränkter Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
integrierten "TIA Portal Cloud Connector" über eine VPN-Lösung (z.B. SINEMA RC).
Konfigurieren Sie die Firewall Einstellungen des SCALANCE M800/S615 (z.B.
Vordefinierte IPv4 Regeln "Cloud Connector", um den unbefugten Zugriff von
Netzteilnehmer auf den "TIA Portal Cloud Connector Server" zu verhindern).
Betriebsanleitung, 10/2022, C79000-G8900-C650-03
SCALANCE MUM853-1

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE MUM853-1

Verwandte Inhalte für Siemens SIMATIC NET SCALANCE MUM853-1

Inhaltsverzeichnis