1. Manuales
  2. Marcas
  3. Siemens Manuales
  4. Controladores
  5. SIMATIC NET S7-1200
  6. Instrucciones de servicio

Creación De Una Conexión Vpn Con Servidor De Telecontrol; Establecimiento De La Comunicación Por Túnel Vpn Entre Cp Y Scalance M; Cp Como Dispositivo Pasivo De Conexiones Vpn - Siemens SIMATIC NET S7-1200 Instrucciones De Servicio

Ocultar thumbs Ver también para SIMATIC NET S7-1200:
Tabla de contenido

Publicidad

Configuración y servicio
5.8 Funciones de seguridad
5.8.1.4
Creación de una conexión VPN con servidor de Telecontrol
Configuración de una conexión VPN entre CP y TCSB
En general, para establecer una comunicación segura a través de un túnel VPN, los
interlocutores se asignan a un grupo VPN común. La configuración de una conexión VPN
entre CP y TCSB no se puede realizar de forma directa, ya que el servidor de Telecontrol no
puede configurarse en STEP 7.
Para configurar la comunicación entre CP 1243-1 y TCSB a través de una conexión VPN
realice los siguientes preparativos:
● Cree una estación PC alternativa para el servidor de Telecontrol.
Esta estación PC funciona como comodín para el servidor de Telecontrol únicamente
para la configuración del grupo Security, no se necesita para ningún otro fin.
● Para establecer las funciones Security dispone de las siguientes alternativas:
– En el equipo del servidor de Telecontrol, instale un CP 1628 (módulo de seguridad) y
– En el equipo del servidor de Telecontrol, instale SOFTNET Security Client (requiere
En ambos casos, cumpliría los requisitos que impone el TCSB para el establecimiento de
comunicaciones seguras entre los CP de estaciones remotas y el servidor de Telecontrol a
través de conexiones VPN seguras.
La configuración de funciones Security de los CP se lleva a cabo como se ha descrito
anteriormente.
5.8.1.5
Establecimiento de la comunicación por túnel VPN entre CP y SCALANCE M
Cree un túnel VPN entre el CP y un router SCALANCE M de acuerdo con el procedimiento
descrito para las estaciones.
Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN >
Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se
establece una comunicación por túnel VPN.
Si la casilla de control no está seleccionada, el CP rechaza el establecimiento de la
conexión.
5.8.1.6

CP como dispositivo pasivo de conexiones VPN

Ajustar el permiso para establecer conexiones VPN en dispositivos pasivos
Si el CP está conectado a otro dispositivo VPN a través de una pasarela y dicho CP es un
dispositivo pasivo, el permiso para establecer conexiones VPN debe ajustarse en
"Responder".
Este caso se da en la siguiente configuración típica:
44
asigne el CP 1243-1 y el CP 1628 al mismo grupo de seguridad en la configuración.
licencia) y configure las funciones Security en el proyecto de STEP 7.
Instrucciones de servicio, , C79000-G8978-C365-01
CP 1243-1

Publicidad

Tabla de contenido
loading

Manuales relacionados para Siemens SIMATIC NET S7-1200

Productos relacionados para Siemens SIMATIC NET S7-1200

Este manual también es adecuado para:

Simatic net cp 1243-1

Tabla de contenido