6.11.4
Secure OUC a través de interfaz CP
A continuación van a describirse las particularidades que deben tenerse en cuenta con
Secure Open User Communication a través de una interfaz CP. Al menos una estación es
una estación S7-1500 con los siguientes módulos:
● CPU S7-1500 con versión de firmware V2.0 o superior (excepto controlador por software
S7-1500)
● CP 1543-1 con versión de firmware V2.0 o superior, o CP 1543SP-1 con versión de
firmware V1.0 o superior
En una estación S7-1500, el CP actúa como cliente TLS (establecimiento activo de la
conexión) o como servidor TLS (establecimiento pasivo de la conexión).
El procedimiento fundamental y el concepto de utilización de Secure Communication a
través de una interfaz CP es similar a Secure Communication a través de las interfaces de
las CPU S7-1500. Esencialmente es necesario asignar los certificados al CP, en su función
de servidor TLS o de cliente TLS, y no a la CPU. De ahí que se apliquen otras reglas y
procedimientos, que van a describirse a continuación.
Gestión de certificados para CP
En general se aplica lo siguiente: en el administrador de certificados debe haber iniciado
sesión en los ajustes globales de seguridad. Tampoco es posible crear certificados
autofirmados sin haber iniciado sesión en los ajustes globales de seguridad. Es necesario
disponer de derechos suficientes como usuario (administrador o usuario con función
"Estándar" con derecho "Configurar seguridad").
Para crear o asignar certificados en el CP se parte del área "Seguridad> Propiedades de
seguridad". En esta área se inicia sesión en los ajustes globales de seguridad.
Procedimiento:
1. En la vista de redes de STEP 7 seleccione el CP, y en la ventana de inspección elija el
área "Seguridad > Propiedades de seguridad".
2. Haga clic en el botón "Inicio de sesión de usuario".
3. Inicie sesión con nombre de usuario y contraseña.
4. Active la opción "Activar funciones de seguridad".
Se inicializan las funciones de seguridad.
5. Haga clic en la primera fila de la tabla "Certificados de dispositivo" para crear un nuevo
certificado de dispositivo o para seleccionar un certificado de dispositivo ya existente.
6. Si el interlocutor de comunicación es también una estación S7-1500 es necesario asignar
también al interlocutor un certificado de dispositivo con STEP 7, como se ha descrito
aquí o para la CPU S7-1500.
Comunicación
Manual de funciones, 11/2019, A5E03735817-AH
Open User Communication
6.11 Secure Open User Communication
105