1. Manuales
  2. Marcas
  3. Siemens Manuales
  4. Controladores
  5. SIMATIC S7-1500
  6. Manual de producto

Comunicación Por Túnel Vpn Entre Cp 1543-1 Y Cp X43-1 Para Conexión Configurada (Modo De Cortafuegos Avanzado); Cortafuegos; Secuencia Del Cortafuegos Al Comprobar Telegramas Entrantes Y Salientes; Diagnóstico Online Y Proceso De Carga Con Cortafuegos Activado - Siemens SIMATIC S7-1500 Manual De Producto

Ocultar thumbs Ver también para SIMATIC S7-1500:
Tabla de contenido
7.3.2
Comunicación por túnel VPN entre CP 1543-1 y CP x43-1 para conexión
configurada (modo de cortafuegos avanzado)
Si configura una comunicación por túnel VPN para conexiones configuradas entre CP 1543-
1 y CP x43-1, debe adaptar los ajustes de cortafuegos locales del CP 1543-1:
● Seleccione la acción "Allow" en el modo de cortafuegos avanzado ("Seguridad >
Si no selecciona este ajuste, la conexión de túnel VPN se deshará y se restablecerá.
7.3.3

Cortafuegos

7.3.3.1

Secuencia del cortafuegos al comprobar telegramas entrantes y salientes

Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el
telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de
forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas
de cortafuegos MAC oportunas.
7.3.3.2
Diagnóstico online y proceso de carga con cortafuegos activado
Comportamiento con STEP 7 y Windows XP
Debido a una particularidad del cortafuegos de Windows XP, cuando se accede online a una
estación S7-1500 desde STEP 7, antes del establecimiento de la conexión se envía un
telegrama "ping" al módulo. Con dicho telegrama "ping" se verifica si la estación está
accesible. Esta particularidad solo se da cuando STEP 7 está instalado en una
programadora (PG) con Windows XP. Si STEP 7 está instalado en Windows 7, no se emite
ningún telegrama "ping".
Para poder establecer una conexión online desde STEP 7 a través de la interfaz Ethernet
del CP para diagnóstico o procesos de carga, es necesaria una configuración especial del
cortafuegos del CP si se halla activado. El comando "ping" solo será confirmado
satisfactoriamente si se permite dicho acceso en el cortafuegos.
Modo de proceder para configurar el cortafuegos
Si está activado el modo de seguridad, proceda del siguiente modo:
1. En los ajustes de seguridad globales elija la entrada "Cortafuegos" > "Servicios" >
2. Elija la ficha "ICMP".
3. Agregue una nueva entrada de tipo "Echo Reply" y otra de tipo "Echo Request".
4. A continuación, seleccione el CP en la estación S7-1500.
5. En los ajustes de seguridad locales del CP, abra el grupo de parámetros "Propiedades >
CP 1543-1
Manual de producto, 12/2013, C79000-G8978-C289-05
Cortafuegos > Reglas IP") en ambos sentidos de comunicación del túnel VPN.
"Definir servicios para las reglas IP".
General > Seguridad > Cortafuegos" y active el modo avanzado del cortafuegos.
Indicaciones sobre el servicio
7.3 Seguridad
35
Tabla de contenido
loading

Manuales relacionados para Siemens SIMATIC S7-1500

Contenido relacionado para Siemens SIMATIC S7-1500

Tabla de contenido