6.10.3
Carga posterior de reglas de firewall
Comportamiento en caso de conexión de túnel activa
La carga posterior de reglas de cortafuegos mediante el botón "Carga posterior online de
reglas de cortafuegos" (en STEP 7 / HW Config bajo "Propiedades del CP", ficha "Seguridad
informática") puede provocar interrupciones de la comunicación en una conexión de túnel
activa.
6.10.4
Activar la protección de acceso IP
Ampliar dinámicamente la lista de protección de acceso IP con el firewall desactivado
Si Security está activada pero, al mismo tiempo, el firewall está desactivado, no hay ninguna
protección de acceso IP. Esto significa que el acceso IP en este estado del dispositivo no está
limitado a las direcciones IP introducidas en la lista de protección de acceso IP.
De todas formas, incluso en este estado del dispositivo existe la posibilidad de ampliar
dinámicamente la lista de la protección de acceso IP con los derechos de usuario
correspondientes. Con ello se consigue que las entradas agregadas se visualicen en el
diagnóstico especial de STEP 7. Sin embargo, la protección de acceso no será efectiva hasta
que se active el firewall.
Solución:
active el firewall en la configuración. De este modo se consigue que el bloqueo de acceso sea
efectivo para las direcciones IP no registradas.
6.10.5
Importar certificados para SMTP con STARTTLS o FTPS
Certificados para la autenticación
Para la importación de un certificado hay que activar las funciones de seguridad positiva del
CP en STEP 7.
La importación del certificado se realiza a través del administrador de certificados de STEP 7.
Para ello proceda del siguiente modo:
1. Abra el administrador de certificados.
– STEP 7 V5 / SCT: "Opciones" > "Administrador de certificados".
– STEP 7 Professional: "Ajustes de seguridad global > Administrador de certificados"
2. Importe el certificado que ha guardado previamente en el sistema de archivos de la PG o la
estación de ingeniería.
– STEP 7 V5 / SCT: "Importar"
– STEP 7 Professional: En la tabla de certificados, abra el menú contextual "Importar"
CP 443-1 Advanced
Manual de producto, 03/2023, C79000-G8978-C256-07
(botón derecho del ratón).
Configuración y servicio
6.10 Security
73