Open User Communication
6.11 Secure Open User Communication
Ejemplo: establecer una conexión TCP segura entre dos CPU S7-1500 a través de interfaces CP
Para la comunicación TCP segura entre dos CP S7-1500, el usuario debe crear en cada
CPU un bloque de datos del tipo de datos del sistema TCON_IPv4_SEC, parametrizarlo y
llamarlo directamente en la instrucción TSEND_C, TRCV_C o TCON.
Requisitos:
● Ambas CPU S7-1500 tienen como mínimo versión de firmware V2.0; si se utiliza el CP
1543SP-1: versión de firmware V1.0 o superior.
● Ambos CP (p. ej., CP 1543-1) tienen como mínimo versión de firmware V2.0.
● El cliente TLS y el servidor TLS disponen de todos los certificados necesarios.
– Debe haberse creado para el CP un certificado de dispositivo (certificado de entidad
– El certificado raíz (certificado CA) con el que está firmado el certificado de dispositivo
● Además es necesario direccionar el interlocutor de comunicación fundamentalmente
mediante su dirección IPv4, no a través de su nombre de dominio.
La figura siguiente muestra los diferentes certificados de los dispositivos para el caso de que
ambos interlocutores se comuniquen a través de un CP 1543-1. Además, la figura muestra
la transmisión de los certificados de dispositivo al establecer la conexión ("Hello").
Figura 6-22
108
final) y hallarse en el almacén de certificados del CP. Si un interlocutor de
comunicación es un dispositivo de terceros (p. ej. un sistema MES o ERP), debe
contar también con un certificado de dispositivo.
del interlocutor de comunicación debe hallarse en el almacén de certificados del CP o
del dispositivo de terceros. Si se utilizan certificados intermedios, es necesario
asegurarse de que en el dispositivo que va a validarse existe la ruta completa del
certificado. Un dispositivo utiliza estos certificados para validar el certificado de
dispositivo del interlocutor de comunicación.
Administración de certificados con Secure OUC entre dos CPU S7-1500 a través de
interfaces CP
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación