Indicaciones sobre el servicio
7.3 Seguridad
Concepto de protección de células
Industrial Ethernet Security permite proteger diferentes dispositivos, células de
automatización o segmentos de una red Ethernet:
● Se permite el acceso a dispositivos concretos o a células de automatización enteras,
protegidas por módulos de seguridad.
● Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers
NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
● Espionaje de datos
● Manipulación de datos
● Accesos no deseados
7.3.4.1
Crear una comunicación por túnel VPN entre estaciones S7-1500
Requisitos
Para crear un túnel VPN entre dos estaciones S7-1500 se deben cumplir los siguientes
requisitos:
● Hay dos estaciones S7-1500 configuradas.
● Los dos CP se tienen que haber configurado con la versión de firmware V1.1.
● Las interfaces Ethernet de ambas estaciones se encuentran en la misma subred.
Nota
Posibilidad de comunicación también por router IP
La comunicación entre las dos estaciones S7-1500 también es posible mediante un router
IP. Sin embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.
Procedimiento
Para crear un túnel VPN hay que ejecutar los pasos siguientes:
1. Crear un usuario de seguridad.
Si el usuario de seguridad ya está creado: Iniciar la sesión como usuario.
2. Seleccionar la casilla de control "Activar funciones de seguridad".
3. Crear el grupo VPN y asignar módulos de seguridad.
4. Configurar las propiedades del grupo VPN.
Configurar las propiedades VPN locales de los dos CP.
La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este
capítulo.
38
Manual de producto, 12/2013, C79000-G8978-C289-05
CP 1543-1