Configuración
4.10 Security
4.10.3.3
Ajustes del cortafuegos para conexiones configuradas a través de túnel VPN
Reglas IP en modo de cortafuegos avanzado
Si se crean conexiones configuradas con túnel VPN entre el CP y un interlocutor de la
comunicación, deben adaptarse los ajustes locales del cortafuegos del CP:
Para las conexiones, en el modo de cortafuegos avanzado ("Security > Cortafuegos > Reglas
IP") seleccione la acción "Allow*" en ambos sentidos de comunicación del túnel VPN.
Consulte a este respecto el capítulo Ajustes para el diagnostico de seguridad online y carga
en la estación con el cortafuegos activado (Página 66).
4.10.3.4
Ajustes para el diagnostico de seguridad online y carga en la estación con el
cortafuegos activado
Nota
Servicios adicionales para el diagnostico de seguridad online y la carga
Si desea utilizar las funciones "Diagnóstico de seguridad online" o "Cargar en dispositivo", debe
crear reglas adicionales o desactivar los servicios "Echo Request"/"Echo Reply".
Ajustar el cortafuegos para funciones online
Si las funciones de seguridad están activadas, proceda del siguiente modo.
Funciones globales de seguridad:
1. Seleccione la entrada "Cortafuegos > Servicios > Definir servicios para reglas IP".
2. Elija la ficha "ICMP".
3. Inserte una nueva entrada del tipo "Echo Reply" y otra de tipo "Echo Request".
Funciones locales de seguridad del CP:
A continuación, seleccione el CP en la estación S7.
1. En los ajustes locales de seguridad del CP, active el modo avanzado del cortafuegos en el
grupo de parámetros "Seguridad > Cortafuegos".
2. Abra el grupo de parámetros "Reglas IP".
3. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los ajustes
globales. Proceda del siguiente modo:
– Acción: Accept; De: Externa; A: Estación; servicio > Servicio ICMPv4/6 > Echo Request (el
– Acción: Accept; De: Estación; A: Externa; servicio > Servicio ICMPv4/6 > Echo Reply (el
4. Introduzca la dirección IP de la estación de ingeniería en "Dirección IP de origen" para la regla
IP relacionada con el servicio "Echo Request".
66
servicio creado anteriormente de forma global)
servicio creado anteriormente de forma global)
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
SIMATIC CP 1243-1