Tabla de contenido
Concepto de protección de células
Industrial Ethernet Security permite proteger diferentes dispositivos o segmentos de una red
Ethernet:
● Se permite el acceso a dispositivos y segmentos de red concretos protegidos por
módulos de seguridad.
● Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers
NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
● Espionaje de datos
● Manipulación de datos
● Accesos no deseados
4.10.7.2
Creación de túneles VPN para la comunicación S7 entre estaciones
Requisitos
A la hora de crear un túnel VPN para la comunicación S7 entre dos estaciones S7, o entre
una estación S7 y una estación de ingeniería con CP de seguridad (como CP 1628), se
deben cumplir los siguientes requisitos:
● Se han configurado las dos estaciones.
● Los CP de ambas estaciones deben soportar funciones de seguridad.
● Las interfaces Ethernet de ambas estaciones se encuentran en la misma subred.
Nota
Posibilidad de comunicación también por router IP
La comunicación entre las dos estaciones también es posible mediante un router IP. Sin
embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.
Procedimiento
Para crear un túnel VPN hay que ejecutar los pasos siguientes:
1. Creación de un usuario de seguridad
Si el usuario de seguridad ya está creado: Inicie la sesión con este usuario.
2. Activar la opción "Activar funciones de seguridad"
3. Creación de un grupo VPN y asignación de módulos de seguridad
4. Configurar las propiedades del grupo VPN
5. Configurar las propiedades VPN locales de los dos CP
La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este
capítulo.
CP 1243-1
Instrucciones de servicio, 12/2018, C79000-G8978-C365-05
Configuración
4.10 Security
65
Tabla de contenido
