1. Manuales
  2. Marcas
  3. Siemens Manuales
  4. Equipo Industrial
  5. SIMATIC NET S7-1500 - PROFIBUS CM 1542-5
  6. Instrucciones de servicio

Cp Como Dispositivo Pasivo De Conexiones Vpn; Cortafuegos; Secuencia Del Cortafuegos Al Comprobar Telegramas Entrantes Y Salientes; Notación De La Dirección Ip De Origen (Modo De Cortafuegos Avanzado) - Siemens SIMATIC NET S7-1500 Instrucciones De Servicio

Ocultar thumbs Ver también para SIMATIC NET S7-1500:
Tabla de contenido

Publicidad

Configuración, programación
4.8 Seguridad
4.8.2.4

CP como dispositivo pasivo de conexiones VPN

Ajustar el permiso para establecer conexiones VPN en dispositivos pasivos
Si el CP está conectado a otro dispositivo VPN a través de una pasarela y dicho CP es un
dispositivo pasivo, el permiso para establecer conexiones VPN debe ajustarse en
"Responder".
Este caso se da en la siguiente configuración típica:
dispositivo VPN (activo) ⇔ pasarela (dirección IP din.) ⇔ Internet ⇔ pasarela (dirección IP
fija) ⇔ CP (pasivo)
El permiso para establecer conexiones VPN por parte del CP como dispositivo pasivo se
configura del siguiente modo:
1. Vaya a la vista de dispositivos y redes de STEP 7.
2. Seleccione el CP.
3. En los ajustes locales de seguridad abra el grupo de parámetros "VPN".
4. Para cada conexión VPN que tenga el CP como dispositivo VPN pasivo, cambie el ajuste
estándar "Initiator/Responder" por el ajuste "Responder".
4.8.3

Cortafuegos

4.8.3.1

Secuencia del cortafuegos al comprobar telegramas entrantes y salientes

Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el
telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de
forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas
de cortafuegos MAC oportunas.
Consulte también
Conexiones programadas: restricción de las reglas de cortafuegos (Página 40)
La interfaz virtual de la CPU (Página 37)
4.8.3.2
Notación de la dirección IP de origen (modo de cortafuegos avanzado)
Si se indica un área de direcciones en los ajustes avanzados del cortafuegos del CP en la
dirección IP de origen, tenga en cuenta la notación correcta:
● Separe las dos direcciones IP únicamente con un guion.
Correcto: 192.168.10.0-192.168.10.255
● No introduzca ningún otro carácter entre ambas direcciones IP.
Incorrecto: 192.168.10.0 - 192.168.10.255
Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.
66
Instrucciones de servicio, 12/2019, C79000-G8978-C289-08
CP 1543-1

Publicidad

Tabla de contenido
loading

Manuales relacionados para Siemens SIMATIC NET S7-1500

Contenido relacionado para Siemens SIMATIC NET S7-1500

Este manual también es adecuado para:

Cp 1543-1

Tabla de contenido