Configuración
4.9 Seguridad
3. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los ajustes
globales. Proceda del siguiente modo:
– Acción: Accept; De: Externa; A: Estación; servicio > Servicio ICMPv4/6 > Echo Request
– Acción: Accept; De: Estación; A: Externa; servicio > Servicio ICMPv4/6 > Echo Reply (el
4. Introduzca la dirección IP de la estación de ingeniería en "Dirección IP de origen" para la regla
IP relacionada con el servicio "Echo Request".
Con estas reglas solo es posible acceder al CP desde la estación de ingeniería con paquetes
ICMP (ping) a través del cortafuegos.
Nota
Servicios adicionales para el diagnostico de seguridad online y la carga
Si desea utilizar las funciones "Diagnóstico de seguridad online" o "Cargar en dispositivo",
debe crear reglas adicionales o desactivar los servicios "Echo Request"/"Echo Reply".
4.9.3
Sincronización horaria
Nota
Recomendación para la especificación del tiempo
Se recomienda ajustar una sincronización con un reloj externo en períodos de aprox. 10
segundos. Así se consigue una desviación mínima de la hora interna respecto a la hora
absoluta.
Nota
Garantizar una hora válida
Si se utilizan funciones de seguridad es muy importante disponer de una hora válida. Si la
hora no se obtiene de la estación (CPU), se recomienda utilizar el método NTP (secure).
Método de sincronización
Con las funciones de seguridad desactivadas, el CP soporta el método de sincronización NTP
(Network Time Protocol).
Con las funciones de seguridad activadas, el CP soporta los siguientes métodos:
• NTP
• NTP (secure)
En la configuración NTP avanzada es posible crear y gestionar servidores NTP adicionales.
Encontrará más información sobre la configuración en la Ayuda en pantalla de STEP 7.
52
(el servicio creado anteriormente de forma global)
servicio creado anteriormente de forma global)
Instrucciones de servicio, 06/2022, C79000-G8978-C499-03
SIMATIC CP 1545-1