Configuración
4.9 Seguridad (CP 1543SP-1)
4.9.5.3
Creación de túneles VPN para la comunicación S7 entre estaciones
Requisitos
A la hora de crear un túnel VPN para la comunicación S7 entre dos estaciones S7, o entre
una estación S7 y una estación de ingeniería con CP de seguridad (como CP 1628), se
deben cumplir los siguientes requisitos:
● Se han configurado las dos estaciones.
● Los CP de ambas estaciones deben soportar funciones de seguridad.
● Las interfaces Ethernet de ambas estaciones deben estar conectadas en red.
Nota
Posibilidad de comunicación también por router IP
La comunicación entre las dos estaciones también es posible mediante un router IP. Sin
embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.
Procedimiento
Para crear un túnel VPN hay que ejecutar los pasos siguientes:
1. Creación de un usuario de seguridad
Si el usuario de seguridad ya está creado: Inicie la sesión con este usuario.
2. Activar la opción "Activar funciones de seguridad"
3. Creación de un grupo VPN y asignación de módulos de seguridad
4. Configurar las propiedades del grupo VPN
5. Configurar las propiedades VPN locales de los dos CP
La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este
capítulo.
Activar funciones de seguridad
Después de iniciar sesión, active la opción "Activar funciones de seguridad" en el apartado
"Security" de los dos CP.
Ahora dispone de funciones de seguridad para ambos CP.
Creación de un grupo VPN y asignación de módulos de seguridad
1. En los ajustes de seguridad globales navegue hasta "Grupos VPN" > "Agregar nuevo
grupo VPN".
2. Haga doble clic en la entrada "Agregar nuevo grupo VPN" para crear un grupo VPN.
Resultado: Debajo de la entrada seleccionada se muestra un nuevo grupo VPN.
70
Instrucciones de servicio, 12/2019, C79000-G8978-C426-05
CP 154xSP-1