Siemens SIMATIC ET 200AL Manual página 1268
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Gestión de certificados para CP
En general se aplica lo siguiente: en el administrador de certificados debe haber iniciado
sesión en los ajustes globales de seguridad. Tampoco es posible crear certificados
autofirmados sin haber iniciado sesión en los ajustes globales de seguridad. Es necesario
disponer de derechos suficientes como usuario (administrador o usuario con función
"Estándar" con derecho "Configurar seguridad").
Para crear o asignar certificados en el CP se parte del área "Seguridad> Propiedades de
seguridad". En esta área se inicia sesión en los ajustes globales de seguridad.
Procedimiento:
1. En la vista de redes de STEP 7 seleccione el CP, y en la ventana de inspección elija el área
"Seguridad > Propiedades de seguridad".
2. Haga clic en el botón "Inicio de sesión de usuario".
3. Inicie sesión con nombre de usuario y contraseña.
4. Active la opción "Activar funciones de seguridad".
Se inicializan las funciones de seguridad.
5. Haga clic en la primera fila de la tabla "Certificados de dispositivo" para crear un nuevo
certificado de dispositivo o para seleccionar un certificado de dispositivo ya existente.
6. Si el interlocutor de comunicación es también una estación S7-1500 es necesario asignar
también al interlocutor un certificado de dispositivo con STEP 7, como se ha descrito aquí
o para la CPU S7-1500.
Ejemplo: establecer una conexión TCP segura entre dos CPU S7-1500 a través de interfaces CP
Para la comunicación TCP segura entre dos CPU S7-1500, el usuario debe crear en cada CPU
un bloque de datos del tipo de datos del sistema TCON_IP V4_SEC, parametrizarlo y llamarlo
directamente en la instrucción TSEND_C, TRCV_C o TCON.
Requisitos:
• Ambas CPU S7-1500 tienen como mínimo versión de firmware V2.0; si se utiliza el CP
1543SP-1: versión de firmware V1.0 o superior.
• Ambos CP (p. ej., CP 1543-1) tienen como mínimo versión de firmware V2.0.
• El cliente TLS y el servidor TLS disponen de todos los certificados necesarios.
– Debe haberse creado para el CP un certificado de dispositivo (certificado de entidad
– El certificado raíz (certificado CA) con el que está firmado el certificado de dispositivo
• Además es necesario direccionar el interlocutor de comunicación fundamentalmente
mediante su dirección IPv4, no a través de su nombre de dominio.
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
final) y hallarse en el almacén de certificados del CP. Si un interlocutor de
comunicación es un dispositivo de terceros (p. ej. un sistema MES o ERP), debe contar
también con un certificado de dispositivo.
del interlocutor de comunicación debe hallarse en el almacén de certificados del CP o
del dispositivo de terceros. Si se utilizan certificados intermedios, es necesario
asegurarse de que en el dispositivo que va a validarse existe la ruta completa del
certificado. Un dispositivo utiliza estos certificados para validar el certificado de
dispositivo del interlocutor de comunicación.
Servicios de comunicación
4.6 Secure communication
87
