3. Creación de un grupo VPN y asignación de módulos de seguridad
4. Configurar las propiedades del grupo VPN
5. Configurar las propiedades VPN locales de los dos CP
La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este
capítulo.
Seleccionar "Activar funciones de seguridad"
Tras iniciar sesión, en la configuración de ambos CP debe seleccionar la casilla de control
"Activar funciones de seguridad".
Ahora dispone de funciones de seguridad para ambos CP.
Creación de un grupo VPN y asignación de módulos de seguridad
1. En los ajustes de seguridad globales, elija la entrada "Cortafuegos" > "Grupos VPN" >
"Agregar nuevo grupo VPN".
2. Haga doble clic en la entrada "Agregar nuevo grupo VPN" para crear un grupo VPN.
Resultado: Debajo de la entrada seleccionada se muestra un nuevo grupo VPN.
3. Haga doble clic en la entrada "Grupos VPN" > "Asignar módulo a un grupo VPN" de los
ajustes Security globales.
4. Asigne al grupo VPN los módulos de seguridad entre los cuales se va a crear el túnel
VPN.
Nota
Fecha y hora actuales en CP para las conexiones VPN
Por norma general, para establecer una conexión VPN con el consiguiente reconocimiento
de los certificados intercambiados, será necesario establecer la fecha y hora actuales en
ambas estaciones.
El establecimiento de una conexión VPN con una estación de ingeniería que es, al mismo
tiempo, servidor de Telecontrol (TCSB instalado) se realiza de forma paralela a la
sincronización horaria del CP, del siguiente modo:
Desea que se establezca una conexión VPN con la estación de ingeniería (con el TCSB) a
través del CP. Incluso aunque el CP aún no tenga la hora actual, se establece la conexión
VPN. Los certificados utilizados se considerarán válidos y la comunicación segura
funcionará.
Una vez establecida la conexión, el CP sincroniza su hora con el PC, ya que el servidor de
Telecontrol actúa como maestro para la hora siempre que la comunicación por Telecontrol
está activa.
SINAUT ST7 - Volumen 3
Manual de sistema, 11/2018, C79000-G8978-C481-02
3.25 Seguridad (CP, TIM 3V/4R-IE) y certificados
Configuración
103