Descargar Imprimir esta página

Siemens SIMATIC NET CP 1243-1 Instrucciones De Servicio página 72

Ocultar thumbs Ver también para SIMATIC NET CP 1243-1:

Publicidad

Configuración
4.10 Security
4.10.6.3
Comunicación VPN con SOFTNET Security Client (estación de ingeniería)
El establecimiento de la comunicación por túnel VPN entre SOFTNET Security Client y el CP se
realiza de acuerdo con el capítulo Creación de túneles VPN para la comunicación S7 entre
estaciones (Página 70).
La comunicación por túnel VPN solo tiene éxito con el dispositivo interno desactivado
En determinadas condiciones, el establecimiento de una comunicación por túnel VPN entre
SOFTNET Security Client y el CP no tiene éxito.
SOFTNET Security Client también intenta establecer una comunicación por túnel VPN con una
estación interna subordinada. Este establecimiento de comunicación con un dispositivo no
presente impide el establecimiento de comunicación con el CP.
Para establecer correctamente una comunicación por túnel VPN con el CP, deben
desactivarse los dispositivos internos.
El siguiente procedimiento de desactivación de la estación solo debe aplicarse si se produce
el problema descrito.
Desactive la estación en la vista general del túnel SOFTNET Security Client:
1. Quite la marca de la casilla de control "Enable active learning".
Por el momento, la estación subordinada desaparece de la lista de túneles.
2. Seleccione la conexión deseada con el CP en la lista de túneles.
3. Seleccione mediante el botón derecho del ratón "Enable all Members" en el menú contextual.
La estación subordinada aparece temporalmente de nuevo en la lista de túneles.
4. Seleccione la estación subordinada de la lista de túneles.
5. Seleccione "Delete Entry" mediante el botón derecho del ratón en el menú contextual.
Resultado: la estación subordinada está desactivada definitivamente. El establecimiento de
una comunicación por túnel VPN tiene éxito.
4.10.6.4
Establecimiento de la comunicación por túnel VPN entre CP y SCALANCE M
Cree un túnel VPN entre el CP y un router SCALANCE M de acuerdo con el procedimiento descrito
para las estaciones.
Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN >
Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se
establece una comunicación por túnel VPN.
Si la casilla de control no está seleccionada, el CP rechaza el establecimiento de la conexión.
4.10.6.5
Interlocutores de la comunicación en un grupo VPN
Configuración de los interlocutores de la comunicación
Si un dispositivo debe comunicarse con varios CP a través de conexiones VPN, todos los
interlocutores de la comunicación deben asignarse al mismo grupo VPN.
72
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
SIMATIC CP 1243-1

Publicidad

loading