Cp Como Dispositivo Pasivo De Conexiones Vpn; Comprobación Priorizada De Telegramas Mediante El Cortafuegos Mac - Siemens CP 1542SP-1 Instrucciones De Servicio

Ocultar thumbs Ver también para CP 1542SP-1:

Instrucciones de servicio (176 páginas)

Instrucciones de servicio (120 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

página de 124

/ 124
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Configuración y servicio

4.6 Configuración de seguridad (CP 1543SP-1)

4. Seleccione la estación subordinada de la lista de túneles.

5. Seleccione "Delete Entry" mediante el botón derecho del ratón en el menú contextual.

Resultado: la estación subordinada está desactivada definitivamente. El establecimiento de

una comunicación por túnel VPN con el CP tiene éxito.

4.6.1.4

Establecimiento de la comunicación por túnel VPN entre CP y SCALANCE M

Cree un túnel VPN entre el CP y un router SCALANCE M de acuerdo con el procedimiento

descrito para las estaciones.

Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN >

Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se

establece una comunicación por túnel VPN.

Si la casilla de control no está seleccionada, el CP rechaza el establecimiento de la

conexión.

4.6.1.5

CP como dispositivo pasivo de conexiones VPN

Ajustar el permiso para establecer conexiones VPN en dispositivos pasivos

Si el CP está conectado a otro dispositivo VPN a través de una pasarela y dicho CP es un

dispositivo pasivo, el permiso para establecer conexiones VPN debe ajustarse en

"Responder".

Este caso se da en la siguiente configuración típica:

dispositivo VPN (activo) ⇔ pasarela (dirección IP din.) ⇔ Internet ⇔ pasarela (dirección IP

fija) ⇔ CP (pasivo)

El permiso para establecer conexiones VPN por parte del CP como dispositivo pasivo se

configura del siguiente modo:

1. Vaya a la vista de dispositivos y redes de STEP 7.

2. Seleccione el CP.

3. En los ajustes locales de seguridad abra el grupo de parámetros "VPN".

4. Para cada conexión VPN que tenga el CP como dispositivo VPN pasivo, cambie el ajuste

estándar "Initiator/Responder" por el ajuste "Responder".

4.6.2

Cortafuegos

4.6.2.1

Comprobación priorizada de telegramas mediante el cortafuegos MAC

Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el

telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de

forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas

de cortafuegos MAC oportunas.

CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1

Instrucciones de servicio, 01/2017, C79000-G8978-C426-03

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

Cp 1542sp-1 irc Cp 1543sp-1

Cp Como Dispositivo Pasivo De Conexiones Vpn; Comprobación Priorizada De Telegramas Mediante El Cortafuegos Mac - Siemens CP 1542SP-1 Instrucciones De Servicio

CP como dispositivo pasivo de conexiones VPN

Manuales relacionados para Siemens CP 1542SP-1

Contenido relacionado para Siemens CP 1542SP-1

Este manual también es adecuado para:

Tabla de contenido