Industrial Ethernet Security con CP 1543-1
13.4 SNMP
13.4
SNMP
Funcionalidad
El CP 1543-1 soporta, al igual que la CPU, la transferencia de información de gestión a
través del Simple Network Management Protocol (SNMP). Para ello, se ha instalado en el
CP/la CPU un "SNMP-Agent" que recibe y responde las peticiones SNMP. La información
sobre las propiedades de los equipos aptos para SNMP se almacena en los denominados
"archivos MIB" (Management Information Base), para los que el usuario debe tener los
derechos necesarios.
Con SNMPv1 también se transmite la "Community String". La "Community String" es como
una contraseña que se envía junto con la petición SNMP. Si la "Community String" es
correcta, se envía la información solicitada. Si la String es incorrecta, se descarta la petición.
Con SNMPv3 los datos pueden transferirse encriptados. Para ello, seleccione bien un
procedimiento de autenticación, bien uno de autenticación y encriptación.
Posible selección:
● Algoritmo de autenticación: ninguno, MD5, SHA-1
● Algoritmo de encriptación: ninguno, AES-128, DES
Puede desactivar el uso de SNMP para el CP/la CPU. Desactive SNMP si las normas de
seguridad de su red no admiten SNMP o si utiliza una solución de SNMP propia.
Encontrará información sobre cómo desactivar SNMP para la CPU en el capítulo Desactivar
SNMP (Página 58).
13.5
VPN
Funcionalidad
Para los módulos de seguridad que protegen la red interna, los túneles VPN (Virtual Private
Network) ofrecen una conexión de datos segura a través de la red externa insegura.
El módulo de seguridad utiliza el protocolo IPsec (modo túnel de IPsec) para la formación de
túneles.
En STEP 7 pueden asignarse módulos de seguridad a grupos VPN. Entre todos los módulos
de un grupo VPN se forman automáticamente túneles VPN. Un módulo de un proyecto
puede pertenecer paralelamente a varios grupos VPN distintos.
262
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación