1. Manuales
  2. Marcas
  3. Siemens Manuales
  4. Equipo Industrial
  5. SIMATIC NET CP 154 SP-1 Serie
  6. Instrucciones de servicio

Ajustes Para El Diagnostico De Seguridad Online Y Carga En La Estación Con El Cortafuegos Activado; Notación De La Dirección Ip De Origen (Modo De Cortafuegos Avanzado) - Siemens SIMATIC NET CP 154 SP-1 Serie Instrucciones De Servicio

Ocultar thumbs
Tabla de contenido

Publicidad

4.9.2.2
Ajustes para el diagnostico de seguridad online y carga en la estación con el
cortafuegos activado
Ajustar el cortafuegos para funciones online
Si las funciones de seguridad están activadas, proceda del siguiente modo.
Funciones globales de seguridad:
1. Seleccione la entrada "Cortafuegos > Servicios > Definir servicios para reglas IP".
2. Elija la ficha "ICMP".
3. Inserte una nueva entrada del tipo "Echo Reply" y otra de tipo "Echo Request".
Funciones locales de seguridad del CP:
A continuación, seleccione el CP en la estación S7.
1. En los ajustes locales de seguridad del CP, active el modo avanzado del cortafuegos en
el grupo de parámetros "Seguridad > Cortafuegos".
2. Abra el grupo de parámetros "Reglas IP".
3. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los
ajustes globales. Proceda del siguiente modo:
– Acción: Accept; De: Externa; A: Estación; servicio > Servicio ICMPv4/6 > Echo
– Acción: Accept; De: Estación; A: Externa; servicio > Servicio ICMPv4/6 > Echo Reply
4. Introduzca la dirección IP de la estación de ingeniería en "Dirección IP de origen" para la
regla IP relacionada con el servicio "Echo Request".
Con estas reglas solo es posible acceder al CP desde la estación de ingeniería con
paquetes ICMP (ping) a través del cortafuegos.
Nota
Servicios adicionales para el diagnostico de seguridad online y la carga
Si desea utilizar las funciones "Diagnóstico de seguridad online" o "Cargar en dispositivo",
debe crear reglas adicionales o desactivar los servicios "Echo Request" / "Echo Reply".
4.9.2.3
Notación de la dirección IP de origen (modo de cortafuegos avanzado)
Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP en la
dirección IP de origen, tenga en cuenta la notación correcta:
● Separe las dos direcciones IP únicamente con un guion.
Correcto: 192.168.10.0-192.168.10.255
● No introduzca ningún otro carácter entre ambas direcciones IP.
Incorrecto: 192.168.10.0 - 192.168.10.255
CP 154xSP-1
Instrucciones de servicio, 12/2019, C79000-G8978-C426-05
Request (el servicio creado anteriormente de forma global)
(el servicio creado anteriormente de forma global)
Configuración
4.9 Seguridad (CP 1543SP-1)
63

Publicidad

Tabla de contenido
loading

Manuales relacionados para Siemens SIMATIC NET CP 154 SP-1 Serie

Contenido relacionado para Siemens SIMATIC NET CP 154 SP-1 Serie

Este manual también es adecuado para:

Simatic net cp 1542sp-1Simatic net cp 1542sp-1 ircSimatic net cp 1543sp-1

Tabla de contenido