• VPN
Aquí se lleva a cabo la configuración de la comunicación VPN; consulte el capítulo VPN
(Página 68).
• SNMP
(solo CP Ethernet)
Aquí se llevan a cabo los ajustes para la configuración del agente SNMP en el CP.
• Administrador de certificados
Consulte el capítulo Administrador de certificados (Página 78).
• CloudConnect
Consulte el capítulo CloudConnect (Página 88).
Ajustes globales de seguridad
En los ajustes globales de seguridad de STEP 7 encontrará, entre otros, los siguientes grupos de
parámetros:
• Grupos VPN
Aquí se crean grupos VPN y se les asignan dispositivos.
• Usuarios y roles
Aquí se lleva a cabo la configuración de los usuarios, las funciones y los derechos.
4.10.3
Cortafuegos
4.10.3.1
Comprobación priorizada de telegramas mediante el cortafuegos MAC
Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el
telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de forma
adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas de
cortafuegos MAC oportunas.
4.10.3.2
Notación de la dirección IP de origen (modo de cortafuegos avanzado)
Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP en la
dirección IP de origen, tenga en cuenta la notación correcta:
• Separe las dos direcciones IP únicamente con un guion.
Correcto: 192.168.10.0-192.168.10.255
• No introduzca ningún otro carácter entre ambas direcciones IP.
Incorrecto: 192.168.10.0 - 192.168.10.255
Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.
SIMATIC CP 1243-1
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
Configuración
4.10 Security
65