Configuración
4.8 Seguridad
Preparativos
Ejecute los pasos siguientes antes de iniciar la configuración de la conexión SINEMA RC
para el módulo en STEP 7. Son imprescindibles para obtener un proyecto de STEP 7
coherente.
● Configuración de SINEMA Remote Connect - Server
Realice la configuración necesaria de SINEMA RC - Server (no en STEP 7). El módulo
de comunicación y sus interlocutores deben configurarse en el servidor SINEMA RC.
● Exportación del certificado CA (opcional)
Si como método de autenticación del módulo de comunicación desea utilizar el
certificado del servidor a la hora de establecer la conexión, exporte el certificado CA de
SINEMA RC - Server. Seguidamente, importe el certificado CA de SINEMA RC - Server
a la estación de ingeniería.
Otra posibilidad consiste en utilizar como método de autenticación del módulo de
comunicación la huella del certificado de servidor.
Nota
Método de autenticación recomendado
Se recomienda utilizar el certificado CA como método de autenticación. Es válido durante 10
años.
En cambio, la huella se deriva del certificado del servidor. Su validez puede ser
considerablemente más corta.
Configuración de SINEMA Remote Connect
Importación del certificado propio
1. Navegue hasta el grupo de parámetros "Security > Administrador de certificados".
2. Abra la selección de certificados haciendo doble clic en la primera fila libre de la tabla del
administrador local de certificados.
3. Seleccione el certificado CA de SINEMA RC - Server.
A continuación, navegue hasta el grupo de parámetros "Security > VPN".
VPN > General
1. Active VPN.
2. En "Tipo de conexión VPN" elija la opción "Configuración OpenVPN automática a través
de SINEMA Remote Connect Server" si desea utilizar la comunicación vía SINEMA
Remote Connect.
Al seleccionar "Internet Key Exchange (IKE) ..." se abre la posibilidad de utilizar la
comunicación vía túnel IPsec.
Servidor SINEMA Remote Connect
Introduzca la dirección y el número de puerto del servidor.
134
Instrucciones de servicio, 02/2018, C79000-G8978-C426-04
CP 154xSP-1