Cp Como Dispositivo Pasivo De Conexiones Vpn; Administrador De Certificados - Siemens SIMATIC NET Manual De Configuración

Ocultar thumbs Ver también para SIMATIC NET:

Instrucciones de servicio (112 páginas)

Manual de configuración (1166 páginas)

Instructivo (2 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

página de 190

/ 190
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Configuración

3.17 Seguridad (CP) y certificados

3.17.4.5

CP como dispositivo pasivo de conexiones VPN

Ajustar el permiso para establecer conexiones VPN en dispositivos pasivos

Si el CP está conectado a otro dispositivo VPN a través de una pasarela y dicho CP es un

dispositivo pasivo, el permiso para establecer conexiones VPN debe ajustarse en

"Responder".

Este caso se da en la siguiente configuración típica:

dispositivo VPN (activo) ⇔ pasarela (dirección IP din.) ⇔ Internet ⇔ pasarela (dirección IP

fija) ⇔ CP (pasivo)

El permiso para establecer conexiones VPN por parte del CP como dispositivo pasivo se

configura del siguiente modo:

1. Vaya a la vista de dispositivos y redes de STEP 7.

2. Seleccione el CP.

3. En los ajustes locales de seguridad abra el grupo de parámetros "VPN".

4. Para cada conexión VPN que tenga el CP como dispositivo VPN pasivo, cambie el ajuste

estándar "Initiator/Responder" por el ajuste "Responder".

3.17.5

Administrador de certificados

Asignación de certificados

Si para el módulo se utiliza la comunicación con autenticación, por ejemplo SSL/TLS para la

transferencia segura de mensajes de correo electrónico, se requerirán certificados. Hay que

importar certificados de interlocutores ajenos a Siemens al proyecto de STEP 7 y cargarlos

en el módulo con los datos de configuración:

1. Los certificados del interlocutor de la comunicación se importan mediante el

administrador de certificados, en los ajustes globales de seguridad.

2. Seguidamente, los certificados importados se asignan al módulo, de uno de los

siguientes modos:

– Mediante la tabla "Autoridades de certificación raíz y certificados acreditados" en los

– Mediante la tabla "Certificados de los dispositivos interlocutores" en el administrador

Encontrará la descripción de este procedimiento en el capítulo Manejo de certificados

(Página 85).

Encontrará más información en el sistema de información de STEP 7.

ajustes globales de seguridad

de certificados local del módulo (seguridad)

En esta tabla deben incluirse también los certificados de los interlocutores cuyos

certificados se han generado en el mismo proyecto STEP 7.

Manual de configuración, 12/2019, C79000-G8978-C509-02

Configuración - IEC 60870-5

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

Simatic net cp 1243-1 Simatic net cp 1243-7 lte Simatic net cp 1243-8 irc Simatic net cp 1542sp-1 irc Simatic net tim 1531 irc

Cp Como Dispositivo Pasivo De Conexiones Vpn; Administrador De Certificados - Siemens SIMATIC NET Manual De Configuración

CP como dispositivo pasivo de conexiones VPN

Administrador de certificados

Manuales relacionados para Siemens SIMATIC NET

Contenido relacionado para Siemens SIMATIC NET

Este manual también es adecuado para:

Tabla de contenido