Tabla de contenido
Montaje, conexión y puesta en marcha
4.7 Propiedades de Security
• IP Firewall: En el 7KN Powercenter 3000 se pueden seleccionar hasta 5 direcciones IP o
subredes IP diferentes con privilegios, lo que se conoce como lista positiva (o lista blanca)
de firewall. Al utilizar esta opción, las demás direcciones IP/intervalos de direcciones IP o
subredes que no estén introducidas en la lista positiva de firewall se excluyen de la
comunicación.
Nota
La introducción de una única dirección IP se realiza según la notación CIDR (Classless Inter-
Domain Routing): xxx.xxx.xxx.xxx/32, por ejemplo, para 192.168.10.15/32.
La introducción de una subred IP se realiza del siguiente modo: xxx.xxx.xxx.xxx/24 y, por
tanto, p. ej., para el intervalo de direcciones IP de 192.168.10.1 a 192.168.10.254.
Si se requieren más de 5 direcciones IP explícitas, se puede especificar que las aplicaciones
(= direcciones IP) se agrupen en una subred IP (intervalo de direcciones IP).
• Comunicación segura con MindSphere: La comunicación con MindSphere se cifra
mediante el proceso de inicio de sesión seguro establecido para MindSphere y al
intercambio de claves electrónicas definido para ello. La comunicación con MindSphere
solo puede iniciarse desde el 7KN Powercenter 3000 y no a la inversa.
• Puertos TCP seleccionables: El espionaje y, con ello, el análisis de la comunicación se
realizan normalmente por identificación de los puertos. Si son posibles ataques de este
tipo, se puede elegir un puerto diferente. El puerto debe adaptarse en los dos
interlocutores de comunicación.
• Comunicación cifrada con MindSphere y otras nubes.
• Servicios no necesarios: Cada servicio representa un punto de ataque, de manera que los
servicios que no se estén utilizando pueden desactivarse.
– El servicio de identificación puede desactivarse. Esto significa que el 7KN Powercenter
– El Modbus TCP Gateway puede desactivarse, o no iniciarse automáticamente. Esto
– La interfaz web puede desactivarse. Esto significa que el 7KN Powercenter 3000 ya no
• Protección contra escritura para la interfaz web en la interfaz externa X1P1: La
protección contra escritura del servidor web se puede desactivar/activar para la interfaz
web en la interfaz Ethernet externa X1P1 a través de Ajustes → General, en el área
Comunicación externa (X1P1). La protección contra escritura está activada en el momento
de la entrega.
• Inicio de sesión para la interfaz web: Para la interfaz web en la interfaz Ethernet interna
y externa, se puede activar/desactivar un inicio de sesión para administrador e invitado a
través de Ajustes → General, en el área Comunicación.
El inicio de sesión está desactivado en el momento de la entrega. Después de la
activación, la interfaz web cambia a comunicación cifrada a través de https.
38
3000 no se puede localizar ni identificar a través de la interfaz con SENTRON
powerconfig.
significa que el 7KN Powercenter 3000 ya no podrá ser utilizado como Modbus TCP
Gateway por otras aplicaciones, como powermanager o SENTRON powerconfig.
es accesible a través de la interfaz correspondiente con navegadores web y, por lo
tanto, ya no puede manipularse a través de "Ajustes".
7KN POWERCENTER 3000
Manual de producto, 06/2021, L1V30579222006-05
Tabla de contenido
