3. Haga doble clic en la entrada "Grupos VPN" > "Asignar módulo a un grupo VPN" de los ajustes
Security globales.
4. Asigne al grupo VPN los módulos de seguridad entre los cuales se va a crear el túnel VPN.
Nota
Fecha y hora actuales en CP para las conexiones VPN
Por norma general, para establecer una conexión VPN con el consiguiente reconocimiento de
los certificados intercambiados, será necesario establecer la fecha y hora actuales en ambas
estaciones.
El establecimiento de una conexión VPN con una estación de ingeniería que es, al mismo
tiempo, servidor de Telecontrol (TCSB instalado) se realiza de forma paralela a la sincronización
horaria del CP, del siguiente modo:
Desea que se establezca una conexión VPN con la estación de ingeniería (con el TCSB) a través
del CP. Incluso aunque el CP aún no tenga la hora actual, se establece la conexión VPN. Los
certificados utilizados se considerarán válidos y la comunicación segura funcionará.
Una vez establecida la conexión, el CP sincroniza su hora con el PC, ya que el servidor de
Telecontrol actúa como maestro para la hora siempre que la comunicación por Telecontrol está
activa.
Configurar las propiedades del grupo VPN
1. Haga doble clic en el grupo VPN recién creado.
Resultado: las propiedades del grupo VPN se muestran en "Autenticación".
2. Asigne un nombre el grupo VPN. En las propiedades, configure los ajustes del grupo VPN.
Estas propiedades definen los ajustes predeterminados del grupo VPN, los cuales pueden
modificarse en cualquier momento.
Nota
Definición de las propiedades VPN de los CP
Las propiedades VPN de los CP se definen en el grupo de parámetros "Security" > "Cortafuegos"
> "VPN" del módulo correspondiente.
Resultado
Ha creado un túnel VPN. El cortafuegos de los CP se activa de forma automática: La casilla de
control "Activar cortafuegos" se activa automáticamente cuando se crea un grupo VPN. No es
posible desactivar esta casilla de control.
Cargue la configuración en todos los módulos pertenecientes al grupo VPN.
SIMATIC CP 1243-1
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
Configuración
4.10 Security
71