Creación de un grupo VPN y asignación de módulos de seguridad
1. En los ajustes de seguridad globales elija la entrada "Grupos VPN" > "Agregar nuevo
grupo VPN".
2. Haga doble clic en la entrada "Agregar nuevo grupo VPN" para crear un grupo VPN.
Resultado: Debajo de la entrada seleccionada se muestra un nuevo grupo VPN.
3. Haga doble clic en la entrada "Grupos VPN" > "Asignar módulo a un grupo VPN" de los
ajustes Security globales.
4. Asigne al grupo VPN los módulos de seguridad entre los cuales se va a crear el túnel
VPN.
Nota
Fecha y hora actuales en CP para las conexiones VPN
Por norma general, para establecer una conexión VPN con el consiguiente reconocimiento
de los certificados intercambiados, será necesario establecer la fecha y hora actuales en
ambas estaciones.
El establecimiento de una conexión VPN con una estación de ingeniería o un PC ST7cc/sc
se realiza de forma paralela a la sincronización horaria del CP, del siguiente modo:
Desea que se establezca una conexión VPN con la estación de ingeniería o el PC ST7cc/sc
a través del CP. Incluso aunque el CP aún no tenga la hora actual, se establece la conexión
VPN. Los certificados utilizados se considerarán válidos y la comunicación segura
funcionará.
Una vez establecida la conexión, el CP sincroniza su hora con el PC ST7cc/sc, ya que el PC
actúa como reloj maestro siempre que la comunicación por Telecontrol está activa.
Configurar las propiedades del grupo VPN
1. Haga doble clic en el grupo VPN recién creado.
Resultado: Las propiedades del grupo VPN se muestran en "Autenticación", dentro de la
ficha "Propiedades" > "General" de la ventana de inspección.
2. La Preshared Key o el certificado se configura en las propiedades del grupo VPN.
Estas propiedades definen los ajustes predeterminados del grupo VPN, los cuales
pueden modificarse en cualquier momento.
Nota
Definición de las propiedades VPN de los CP
Las propiedades VPN de los CP se definen en el grupo de parámetros "Security" >
"Cortafuegos" > "VPN" del módulo correspondiente.
Resultado
Ha creado un túnel VPN. El cortafuegos de los CP se activa de forma automática.
CP 1243-8 IRC
Instrucciones de servicio, 12/2019, C79000-G8978-C385-04
Configuración
4.11 Seguridad
73