Configuración, programación
4.8 Seguridad
7. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los
ajustes globales. Proceda del siguiente modo:
– Acción: Allow; "De externo -> A estación" con el servicio global "Echo Request"
– Acción: Allow; "De estación -> A externo" con el servicio global "Echo Reply"
8. Introduzca la dirección IP de la estación de ingeniería en "Dirección IP de origen" para la
regla IP relacionada con el Echo Request. De ese modo se garantiza que solo puedan
pasar el cortafuegos los telegramas ICMP (Ping) de su estación de ingeniería.
4.8.4.2
Diagnóstico de seguridad online a través del puerto 8448
Diagnóstico de seguridad a través del puerto 8448
Requisitos: El acceso al servidor web del procesador de comunicaciones a través de HTTPS
está activado.
Si quiere llevar a cabo un diagnóstico de seguridad en STEP 7 Professional, haga lo
siguiente:
1. Seleccione el CP en STEP 7.
2. Abra el menú contextual "Online y diagnose".
3. Haga clic en el botón "Establecer conexión online" en el grupo de parámetros
"Seguridad".
De ese modo realizará el diagnóstico de seguridad a través del puerto 8448.
4.8.5
Ajustes del registro - filtrado de los eventos de sistema
Problemas de comunicación con valores demasiado elevados para el filtrado de eventos del sistema
Si el valor ajustado para el filtrado de los eventos del sistema es demasiado elevado, es
posible que no pueda usar el volumen de prestaciones máximo de la comunicación. La
elevada cantidad de mensajes de error emitidos puede retardar o impedir el procesamiento
de los enlaces de comunicación.
En "Security > Ajustes de registro > Configurar eventos del sistema", ajuste el parámetro
"Nivel:" al valor "3 (Error)" para garantizar el diseño seguro de los enlaces de comunicación.
68
Instrucciones de servicio, 12/2019, C79000-G8978-C289-08
CP 1543-1