Configuración
4.11 Seguridad
La casilla de control "Activar cortafuegos" se activa automáticamente cuando se crea el
módulo de seguridad de un grupo VPN. No es posible desactivar esta casilla de control.
Cargue la configuración en todos los módulos pertenecientes al grupo VPN.
4.11.6.4
Comunicación VPN con SOFTNET Security Client (PC / estación de ingeniería)
El establecimiento de la comunicación por túnel VPN entre SOFTNET Security Client y el
CP se realiza de conformidad con los requisitos y el procedimiento descrito en el capítulo
Creación de túneles VPN para la comunicación S7 entre estaciones (Página 72).
La comunicación por túnel VPN solo tiene éxito con el dispositivo interno desactivado
En determinadas condiciones, el establecimiento de una comunicación por túnel VPN entre
SOFTNET Security Client y el CP no tiene éxito.
SOFTNET Security Client, adicionalmente al CP, intenta establecer una comunicación por
túnel VPN con un dispositivo interno subordinado al CP. Este establecimiento de
comunicación con un dispositivo no presente impide el establecimiento de comunicación con
el CP.
Para establecer correctamente una comunicación por túnel VPN con el CP, deben
desactivarse los dispositivos internos del CP siguiendo el procedimiento indicado a
continuación.
Proceda del siguiente modo en la vista general de túneles de SOFTNET Security Client:
1. Desactive la opción "Learn internal nodes" en "Settings" > "SOFTNET Security Client
settings".
Por el momento, el dispositivo subordinado desaparece de la lista de túneles.
2. Seleccione la conexión deseada con el CP en la vista general de túneles.
3. Seleccione con el botón derecho del ratón "Enable all Members" en el menú contextual.
El dispositivo subordinado aparece temporalmente de nuevo en la vista general de
túneles.
4. Seleccione el dispositivo subordinado en la vista general de túneles.
5. Elija la entrada "Borrar entrada" del menú contextual.
Resultado: el dispositivo subordinado está desactivado definitivamente. El establecimiento
de una comunicación por túnel VPN con el CP tiene éxito.
4.11.6.5
CP como dispositivo pasivo de conexiones VPN
Ajustar el permiso para establecer conexiones VPN en dispositivos pasivos
Si el CP está conectado a otro dispositivo VPN a través de una pasarela y dicho CP es un
dispositivo pasivo, el permiso para establecer conexiones VPN debe ajustarse en
"Responder".
Este caso se da en la siguiente configuración típica:
74
Instrucciones de servicio, 12/2019, C79000-G8978-C385-04
CP 1243-8 IRC