Configurar Correctamente La Comunicación Por Túnel Vpn Entre Cp 1543-1 Y Scalance M; Comunicación Por Túnel Vpn Con Softnet Security Client - Siemens SIMATIC S7-1500 Manual De Producto
Ocultar thumbs
Ver también para SIMATIC S7-1500:
- Manual de sistema (464 páginas) ,
- Manual de funciones (411 páginas) ,
- Manual de funcionamiento (321 páginas)
Tabla de contenido
Publicidad
7.3.4.2
Configurar correctamente la comunicación por túnel VPN entre CP 1543-1 y
SCALANCE M
El establecimiento de la comunicación por túnel VPN entre CP 1543-1 y SCALANCE M se
realiza de conformidad con el procedimiento descrito para estaciones S7-1500 (Página 38).
Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN >
Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se
establece una comunicación por túnel VPN.
Si casilla de control no está seleccionada, el CP 1543-1 rechaza el establecimiento de la
conexión.
7.3.4.3
Comunicación por túnel VPN con SOFTNET Security Client
Establecimiento de la comunicación por túnel VPN entre SOFTNET Security Client y el
CP 1543-1 se realiza de conformidad con el procedimiento descrito para estaciones S7-
1500 (Página 38).
La comunicación por túnel VPN solo tiene éxito con la estación interna desactivada
En determinadas condiciones, el establecimiento de una comunicación por túnel VPN entre
SOFTNET Security Client y el CP 1543-1 no tiene éxito.
SOFTNET Security Client también intenta establecer una comunicación por túnel VPN con
una estación interna subordinada. Este establecimiento de comunicación con una estación
no presente impide el establecimiento de comunicación con el CP 1543-1.
Para establecer correctamente una comunicación por túnel VPN con el CP 1543-1, deben
desactivarse las estaciones internas.
El siguiente procedimiento de desactivación de la estación solo debe aplicarse si se produce
el problema descrito.
Desactive la estación en la vista general del túnel SOFTNET Security Client:
1. Quite la marca de la casilla de control "Enable active learning".
2. Seleccione la conexión con el CP 1543-1 deseada de la lista de túneles.
3. Seleccione mediante el botón derecho del ratón "Enable all Members" en el menú
4. Seleccione la estación subordinada de la lista de túneles.
5. Seleccione "Delete Entry" mediante el botón derecho del ratón en el menú contextual.
Resultado: la estación subordinada está desactivada definitivamente. El establecimiento de
una comunicación por túnel VPN con el CP 1543-1 tiene éxito.
CP 1543-1
Manual de producto, 12/2013, C79000-G8978-C289-05
Por el momento, la estación subordinada desaparece de la lista de túneles.
contextual.
La estación subordinada aparece temporalmente de nuevo en la lista de túneles.
Indicaciones sobre el servicio
7.3 Seguridad
41
Publicidad
Tabla de contenido
