Configuración
3.1 Recomendaciones Security
Protocolo / función
Número de
puerto (protoco-
lo)
IEC 60870-5
2404 (TCP)
Conexiones S7 y
102 (TCP)
online
Diagnóstico de
102 (TCP)
seguridad online
(CP 1243-x /
CP 1542SP-1 IRC)
Comunicación vía
443 (TCP)
SINEMA RC
HTTP
80 (TCP)
HTTPS
443 (TCP)
SNMP
161 (UDP)
Syslog
514 (UDP)
* Algunos operadores del servicio consideran la apertura del puerto 102 una laguna de
seguridad.
Para evitar que se abra el puerto 102 durante el diagnóstico online, consulte el capítulo
Diagnóstico de seguridad online a través del puerto 8448 (Página 145).
Puerto de interlocutores de la comunicación y de routers
Asegúrese de habilitar los puertos cliente necesarios en el cortafuegos correspondiente de
los interlocutores de la comunicación y de routers intermedios.
Pueden ser:
● NTP / 123 (UDP)
● DNS / 53 (UDP)
● DHCP / 67, 68 (UDP)
● Configuración automática de SINEMA RC / 443 (TCP) - ajustable
● SINEMA RC y OpenVPN / 1194 (UDP) - ajustables en SINEMA RC
● IPSec / 500 (TCP)
● Syslog / 514 (UDP)
34
Ajuste predetermi-
Estado del puerto
nado del puerto
Cerrado
Abierto tras configuración
Abierto
Abierto tras configuración *
Abierto
Abierto tras configuración *
Cerrado
Abierto tras configuración
Cerrado
Abierto tras configuración
Cerrado
Abierto tras configuración
Cerrado
Abierto tras configuración
Cerrado
Abierto tras configuración
Manual de configuración, 12/2019, C79000-G8978-C509-02
Autenticación
Sí, si Secure Authenti-
cation está activado.
No
Sí
Sí
No
Sí
Sí (con SNMPv3)
No
Configuración - IEC 60870-5