Siemens CP 1542SP-1 Instrucciones De Servicio página 93

Ocultar thumbs Ver también para CP 1542SP-1:
Tabla de contenido
4.6.2.2
Diagnóstico online y carga a la estación con cortafuegos activado
Modo de proceder para configurar el cortafuegos
Si está activada la función de seguridad, proceda del siguiente modo:
1. En los ajustes Security globales (consulte el árbol del proyecto), elija la entrada
"Cortafuegos > Servicios > Definir servicios para las reglas IP".
2. Elija la ficha "ICMP".
3. Agregue una nueva entrada de tipo "Echo Reply" y otra de tipo "Echo Request".
4. A continuación, seleccione el CP en la estación ET200SP.
5. En los ajustes Security locales del CP, active el modo avanzado del cortafuegos en el
grupo de parámetros "Security > Cortafuegos".
6. Abra el grupo de parámetros "Reglas IP".
7. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los
ajustes globales. Proceda del siguiente modo:
– Acción: Allow; "De externo -> A estación" con el servicio global "Echo Request"
– Acción: Allow; "De estación -> A externo" con el servicio global "Echo Reply"
8. Introduzca la dirección IP de la PG/el PC en "Dirección IP de origen" para la regla IP
relacionada con el Echo Request. De este modo se consigue que los telegramas PING
solo puedan pasar el cortafuegos desde la PG/el PC.
4.6.2.3
Notación de la dirección IP de origen (modo de cortafuegos avanzado)
Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP en la
dirección IP de origen, tenga en cuenta la notación correcta:
● Separe las dos direcciones IP únicamente con un guion.
Correcto: 192.168.10.0-192.168.10.255
● No introduzca ningún otro carácter entre ambas direcciones IP.
Incorrecto: 192.168.10.0 - 192.168.10.255
Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.
4.6.2.4
Ajustes del cortafuegos para conexiones S7 a través de túnel VPN
Reglas IP en modo de cortafuegos avanzado
Si se configuran conexiones (S7, OUC) con túnel VPN entre el CP y un interlocutor, hay que
adaptar los ajustes de cortafuegos locales del CP:
Para las conexiones, en el modo de cortafuegos avanzado ("Security > Cortafuegos >
Reglas IP") seleccione la acción "Allow*" en ambos sentidos de comunicación del túnel
VPN.
CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1
Instrucciones de servicio, 01/2017, C79000-G8978-C426-03
4.6 Configuración de seguridad (CP 1543SP-1)
Configuración y servicio
93
Tabla de contenido
loading

Este manual también es adecuado para:

Cp 1542sp-1 ircCp 1543sp-1

Tabla de contenido