Cortafuegos; Comprobación Priorizada De Telegramas Mediante El Cortafuegos Mac - Siemens CP 1243-1 Instrucciones De Servicio

Ocultar thumbs Ver también para CP 1243-1:
Tabla de contenido
● Solicitudes de autenticación previas al cambio de clave
Número máximo de solicitudes de autenticación del CP al maestro. Cuando se alcanza
este número se renueva la clave de sesión.
Rango de valores: 1...10000. Ajuste predeterminado: 1000
Recomendación: En el CP, ajuste un número que sea el doble de grande que el del
maestro.
● Intervalo de cambio de clave
Período tras el cual volverá a intercambiarse la clave entre el CP y el maestro. El
intervalo debe sintonizarse en ambos interlocutores.
Rango de valores: 0...65535 min. Con 0 (cero) no se cambia nunca la clave (función
desactivada). Ajuste predeterminado: 15 min.
Recomendación: ajuste un intervalo de cambio de clave en el CP que sea el doble de
grande que el del maestro.
● Tiempo de vigilancia de autenticación
Tiempo de espera máximo hasta recibir la respuesta del maestro a una solicitud de
autenticación del CP.
Si se rebasa por exceso el tiempo de espera, el CP lo evalúa como un error. En ese
caso, el CP genera un evento de seguridad y lo envía al maestro.
Rango de valores: 1... 65535 s. Ajuste predeterminado: 5
● Pre-shared Key
La Pre-shared Key puede configurarse de dos formas:
– Configuración manual
– Importación en formato de archivo
La Pre-shared Key del CP debe ser idéntica a la Pre-shared Key del maestro.
4.11.5

Cortafuegos

4.11.5.1
Comprobación priorizada de telegramas mediante el cortafuegos MAC
Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el
telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de
forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas
de cortafuegos MAC oportunas.
CP 1243-1
Instrucciones de servicio, 02/2018, C79000-G8978-C365-04
Introduzca manualmente la Pre-shared Key en STEP 7 en formato de valor
hexadecimal.
Importe la Pre-shared Key desde el sistema de archivos de la estación de ingeniería
si ha sido generada por el maestro u otro sistema.
Configuración
4.11 Security
77
Tabla de contenido
loading

Este manual también es adecuado para:

Simatic net cp 1243-1

Tabla de contenido