Siemens SIMATIC ET 200AL Manual De Sistema página 752

Sistema de periferia descentralizada

Ocultar thumbs Ver también para SIMATIC ET 200AL:

Secure Open User Communication entre una CPU S7-1500 como servidor TLS y un equipo externo

como cliente TLS

Si la CPU S7-1500 actúa como servidor TLS y el equipo externo, p. ej., un sistema ERP

(Enterprise Resource Planning), establece la conexión/sesión TLS, necesitará los siguientes

certificados:

● Para la CPU S7-1500, cree un certificado de dispositivo (certificado de servidor) con

clave privada y cárguelo con la configuración hardware en la CPU S7-1500. Para

generar el certificado de servidor, active la opción "Firmado por la autoridad de

certificación".

La clave privada es necesaria para el intercambio de claves, como ilustra la imagen para

el ejemplo de "HTTP over TLS".

● Para el sistema ERP debe exportar el certificado CA del proyecto de STEP 7 e

importarlo/cargarlo al sistema ERP. Con el certificado CA, el sistema ERP comprueba el

certificado de servidor de S7-1500 que la CPU transmite al sistema ERP durante el

establecimiento de la conexión/sesión TLS.

En los apartados anteriores encontrará la descripción de las operaciones necesarias.

Secure Open User Communication con un servidor de correo electrónico (SMTP over TLS)

Una CPU S7-1500 puede establecer una conexión segura con un servidor de correo

electrónico utilizando la instrucción de comunicación TMAIL-C.

Los tipos de datos del sistema TMail_V4_SEC y TMail_QDN_SEC permiten determinar el

puerto interlocutor del servidor de correo electrónico a fin de acceder a este mediante

"SMTP over TLS".

Comunicación

Manual de funciones, 12/2017, A5E03735817-AF

Servidor TLS

Secure OUC entre una CPU S7-1500 y un sistema ERP

Secure OUC entre una CPU S7-1500 y un servidor de correo electrónico

Servicios de comunicación

3.6 Secure communication