Cortafuegos; Comprobación Priorizada De Telegramas Mediante El Cortafuegos Mac; Notación De La Dirección Ip De Origen (Modo De Cortafuegos Avanzado); Ajustes Del Cortafuegos Para Conexiones Configuradas A Través De Túnel Vpn - Siemens CP 1243-1 Instrucciones De Servicio

Ocultar thumbs Ver también para CP 1243-1:

Instrucciones de servicio (162 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

página de 112

/ 112
Contenido
Tabla de contenido

Tabla de contenido

4.10.3

Cortafuegos

4.10.3.1

Comprobación priorizada de telegramas mediante el cortafuegos MAC

Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el

telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de

forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas

de cortafuegos MAC oportunas.

4.10.3.2

Notación de la dirección IP de origen (modo de cortafuegos avanzado)

Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP en la

dirección IP de origen, tenga en cuenta la notación correcta:

● Separe las dos direcciones IP únicamente con un guion.

Correcto: 192.168.10.0-192.168.10.255

● No introduzca ningún otro carácter entre ambas direcciones IP.

Incorrecto: 192.168.10.0 - 192.168.10.255

Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.

4.10.3.3

Ajustes del cortafuegos para conexiones configuradas a través de túnel VPN

Reglas IP en modo de cortafuegos avanzado

Si se crean conexiones configuradas con túnel VPN entre el CP y un interlocutor de la

comunicación, deben adaptarse los ajustes locales del cortafuegos del CP:

Para las conexiones, en el modo de cortafuegos avanzado ("Security > Cortafuegos >

Reglas IP") seleccione la acción "Allow*" en ambos sentidos de comunicación del túnel

VPN.

Consulte a este respecto el capítulo Ajustes para el diagnostico de seguridad online y carga

en la estación con el cortafuegos activado (Página 59).

4.10.3.4

Ajustes para el diagnostico de seguridad online y carga en la estación con el

cortafuegos activado

Ajustar el cortafuegos para funciones online

Si las funciones de seguridad están activadas, proceda del siguiente modo.

Funciones globales de seguridad:

1. Seleccione la entrada "Cortafuegos > Servicios > Definir servicios para reglas IP".

2. Elija la ficha "ICMP".

3. Inserte una nueva entrada del tipo "Echo Reply" y otra de tipo "Echo Request".

CP 1243-1

Instrucciones de servicio, 12/2018, C79000-G8978-C365-05

Configuración

4.10 Security

Tabla de Contenido

Tabla de contenido

Cortafuegos; Comprobación Priorizada De Telegramas Mediante El Cortafuegos Mac; Notación De La Dirección Ip De Origen (Modo De Cortafuegos Avanzado); Ajustes Del Cortafuegos Para Conexiones Configuradas A Través De Túnel Vpn - Siemens CP 1243-1 Instrucciones De Servicio

Cortafuegos

Manuales relacionados para Siemens CP 1243-1

Contenido relacionado para Siemens CP 1243-1

Tabla de contenido