Cortafuegos; Comprobación Priorizada De Telegramas Mediante El Cortafuegos Mac; Ajustes Para El Diagnostico De Seguridad Online Y Carga En La Estación Con El Cortafuegos Activado; Notación De La Dirección Ip De Origen (Modo De Cortafuegos Avanzado) - Siemens CP 1542SP-1 Instrucciones De Servicio

Ocultar thumbs Ver también para CP 1542SP-1:

Instrucciones de servicio (120 páginas)

Instrucciones de servicio (124 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

página de 176

/ 176
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

4.8.3

Cortafuegos

4.8.3.1

Comprobación priorizada de telegramas mediante el cortafuegos MAC

Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el

telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de

forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas

de cortafuegos MAC oportunas.

4.8.3.2

Ajustes para el diagnostico de seguridad online y carga en la estación con el

cortafuegos activado

Ajustar el cortafuegos para funciones online

Si las funciones de seguridad están activadas, proceda del siguiente modo:

1. En los ajustes Security globales (consulte el árbol del proyecto), elija la entrada

"Cortafuegos > Servicios > Definir servicios para las reglas IP".

2. Elija la ficha "ICMP".

3. Agregue una nueva entrada de tipo "Echo Reply" y otra de tipo "Echo Request".

4. A continuación, seleccione el CP en la estación S7.

5. En los ajustes Security locales del CP, active el modo avanzado del cortafuegos en el

grupo de parámetros "Security > Cortafuegos".

6. Abra el grupo de parámetros "Reglas IP".

7. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los

ajustes globales. Proceda del siguiente modo:

– Acción: Allow; "De externo -> A estación" con el servicio global "Echo Request"

– Acción: Allow; "De estación -> A externo" con el servicio global "Echo Reply"

8. Introduzca la dirección IP de la estación de ingeniería en "Dirección IP de origen" para la

regla IP relacionada con el Echo Request. De ese modo se garantiza que solo puedan

pasar el cortafuegos los telegramas ICMP (Ping) de su estación de ingeniería.

4.8.3.3

Notación de la dirección IP de origen (modo de cortafuegos avanzado)

Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP en la

dirección IP de origen, tenga en cuenta la notación correcta:

● Separe las dos direcciones IP únicamente con un guion.

Correcto: 192.168.10.0-192.168.10.255

● No introduzca ningún otro carácter entre ambas direcciones IP.

Incorrecto: 192.168.10.0 - 192.168.10.255

Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.

CP 154xSP-1

Instrucciones de servicio, 02/2018, C79000-G8978-C426-04

Configuración

4.8 Seguridad

127

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

Cp 1542sp-1 irc Cp 1543sp-1 6gk7542-6ux00-0xe0 6gk7542-6vx00-0xe0 6gk7543-6wx00-0xe0

Cortafuegos

Manuales relacionados para Siemens CP 1542SP-1

Contenido relacionado para Siemens CP 1542SP-1

Este manual también es adecuado para:

Tabla de contenido