4.11.5.4
Einstellungen für Online-Security-Diagnose und Laden in Station bei aktivierter Firewall
Firewall für Online-Funktionen einstellen
Gehen Sie bei aktivierten Security-Funktionen wie folgt vor:
1. Wählen Sie in den globalen Security-Einstellungen (siehe Projektnavigation) den Eintrag
"Firewall > Dienste > Dienste für IP-Regeln definieren".
2. Wählen Sie das Register "ICMP".
3. Fügen Sie jeweils einen neuen Eintrag vom Typ "Echo Reply" und "Echo Request" ein.
4. Wählen Sie nun den CP in der S7-Station aus.
5. Aktivieren Sie den erweiterten Firewall-Modus in den lokalen Security-Einstellungen des
CP in der Parametergruppe "Security > Firewall".
6. Öffnen Sie die Parametergruppe "IP-Regeln".
7. Fügen Sie in der Tabelle jeweils eine neue IP-Regel für die zuvor global angelegten
Dienste wie folgt ein:
– Aktion: Allow; "Von Extern -> Nach Station" mit dem global angelegten Dienst "Echo
– Aktion: Allow; "Von Station -> Nach Extern" mit dem global angelegten Dienst "Echo
8. Tragen Sie für die IP-Regel zum Echo Request unter "Quell-IP-Adresse" die IP-Adresse
der Enineering-Station ein. So sorgen Sie dafür, dass ICMP-Telegramme (Ping) nur von
Ihrer Enineering-Station aus die Firewall passieren können.
4.11.6
E-Mail-Projektierung
Projektierung von E-Mails in STEP 7
Bei besonderen Ereignissen, z. B. CPU-STOP, kann der CP E-Mails versenden. Dies ist
unabhängig von der Nutzung der Telecontrol-Kommunikation.
Bei Nutzung der Telecontrol-Kommunikation können zusätzlich projektierbare Ereignisse im
Prozessabbild der CPU das Versenden von E-Mails auslösen. Zusammen mit der E-Mail
können Prozessdaten versendet werden.
Die einzelnen E-Mails projektieren Sie im Nachrichteneditor (Eintrag "Nachrichten"), siehe
Kapitel Nachrichten (Seite 128).
Voraussetzungen
Folgende Voraussetzungen müssen für das Versenden von E-Mails in der Projektierung
erfüllt sein:
● Die Security-Funktionen sind aktiviert.
● Die Uhrzeit des CP ist synchronisiert.
● Unter dem Eintrag "E-Mail-Projektierung" sind das zu verwendende Protokoll sowie die
Zugangsdaten zum E-Mail-Server projektiert.
CP 1243-1
Betriebsanleitung, 02/2018, C79000-G8900-C365-04
Request"
Reply"
Projektierung
4.11 Security
77