Werbung
Projektierung
4.1 Security-Empfehlungen
Tabelle 4- 1 Server-Ports
Protokoll / Funktion
Portnummer (Pro-
tokoll)
DHCP
68 (UDP)
S7- und Online-
102 (TCP)
Verbindungen
Online-Diagnose
8448 (TCP)
(CP 1543SP-1)
Kommunikation
8448 (TCP)
über SINEMA RC
(CP 1542SP-1 IRC /
CP 1543SP-1)
DNP3
20000 (TCP/UDP)
einstellbar
IEC 60870-5-104
2404 (TCP)
einstellbar
HTTP
80 (TCP)
HTTPS
443 (TCP)
SNMP
161 (UDP)
* Zur Vermeidung des Öffnens des Ports bei der Diagnose siehe Kapitel Online-Security-
Diagnose über Port 8448 (CP 1542SP-1 IRC, CP 1543SP-1) (Seite 148).
Ports von Kommunikationspartnern und Routern
Achten Sie darauf, in den Kommunikationspartnern des CP und in zwischengeschalteten
Routern die benötigten Client-Ports in der entsprechenden Firewall freizuschalten.
Dies können sein:
● TeleControl Basic / 55097 (TCP) - einstellbar
● ST7 mit MSC-Protokoll / 26382 (TCP) - einstellbar
● DHCP / 67, 68 (UDP)
● SMTP / 25 (TCP)
● STARTTLS / 587 (TCP)
● SSL/TLS / 465 (TCP)
● NTP / 123 (UDP)
● DNS / 53 (UDP)
● SINEMA RC Autokonfiguration / 443 (TCP) - einstellbar
● SINEMA RC und OpenVPN / 1194 (UDP) - einstellbar in SINEMA RC
52
Voreinstellung
Portzustand
des Ports
Geschlossen
Offen nach Konfiguration (während
der CP eine neue Adresse bezieht)
Offen
Offen nach Konfiguration *
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Geschlossen
Offen nach Konfiguration
Offen
Offen nach Konfiguration
Authentifizierung
Nein
Nein
Nein
Ja
Ja, wenn Security
aktiviert ist.
Nein
Ja
Ja
Ja (unter SNMPv3)
Betriebsanleitung, 02/2018, C79000-G8900-C426-04
CP 154xSP-1
Werbung
