Cortafuegos; Secuencia Del Cortafuegos Al Comprobar Telegramas Entrantes Y Salientes; Diagnóstico Online Y Carga A La Estación Con Cortafuegos Activado - Siemens SIMATIC NET S7-1200 Instrucciones De Servicio

Ocultar thumbs Ver también para SIMATIC NET S7-1200:
Tabla de contenido
dispositivo VPN (activo) ⇔ pasarela (dirección IP din.) ⇔ Internet ⇔ pasarela (dirección IP
fija) ⇔ CP (pasivo)
El permiso para establecer conexiones VPN por parte del CP como dispositivo pasivo se
configura del siguiente modo:
1. Vaya a la vista de dispositivos y redes de STEP 7.
2. Seleccione el CP.
3. Abra la ficha "VPN".
4. Para cada conexión VPN que tenga el CP como dispositivo VPN pasivo, cambie el ajuste
5.8.2

Cortafuegos

5.8.2.1

Secuencia del cortafuegos al comprobar telegramas entrantes y salientes

Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el
telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de
forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas
de cortafuegos MAC oportunas.
5.8.2.2
Diagnóstico online y carga a la estación con cortafuegos activado
Ajustes del cortafuegos del CP para estación de ingeniería con Windows XP
En una estación de ingeniería con Windows XP, cuando se accede online a S7-1200 desde
STEP 7 a través de la interfaz Ethernet del CP, se envía un "ping" al módulo. De esta forma,
se comprueba la accesibilidad del interlocutor.
Para poder establecer una conexión online desde STEP 7 a través de la interfaz Ethernet
del CP para diagnóstico o procesos de carga, si el cortafuegos del CP está activado, es
necesario permitir el acceso de comandos "ping" en el cortafuegos.
Si STEP 7 está instalado en Windows 7, no se envía ningún telegrama "ping".
Modo de proceder para configurar el cortafuegos
Si está activada la función de seguridad, proceda del siguiente modo:
1. En los ajustes Security globales (consulte el árbol del proyecto), elija la entrada
2. Elija la ficha "ICMP".
3. Agregue una nueva entrada de tipo "Echo Reply" y otra de tipo "Echo Request".
4. A continuación, seleccione el CP en la estación S7-1200.
5. En los ajustes Security locales del CP, active el modo avanzado del cortafuegos en el
CP 1243-1
Instrucciones de servicio, , C79000-G8978-C365-01
estándar "Initiator/Responder" por el ajuste "Responder".
"Cortafuegos > Servicios > Definir servicios para las reglas IP".
grupo de parámetros "Security > Cortafuegos".
Configuración y servicio
5.8 Funciones de seguridad
45
Tabla de contenido
loading

Este manual también es adecuado para:

Simatic net cp 1243-1

Tabla de contenido