Projektierung
4.11 Security
Eine Übersicht über Umfang und Anwendung der Security-Funktionen des CP finden Sie im
Kapitel Security-Funktionen (Seite 21).
Zum Mengengerüst der Security-Funktionen siehe Kapitel Leistungsdaten und
Mengengerüst (Seite 22).
Um die Security-Funktionen projektieren zu können, müssen Sie einen Security-Benutzer
anlegen, siehe Kapitel Security-Benutzer (Seite 60).
4.11.1
Security-Benutzer
Security-Benutzer anlegen
Um Security-Funktionen projektieren zu können, benötigen Sie entsprechende
Projektierungsrechte. Hierzu müssen Sie mindestens einen Security-Benutzer mit den
entsprechenden Rechten anlegen.
Navigieren Sie zu den globalen Security-Einstellungen > "Benutzer und Rollen" > Register
"Benutzer".
1. Legen Sie einen Benutzer an und projektieren Sie die Parameter.
2. Weisen Sie diesem Benutzer in dem darunterliegenden Bereich "Zugewiesene Rollen"
die Rolle "NET Standard" oder "NET Administrator" zu.
Dieser Benutzer kann nach dem Anmelden am STEP 7-Projekt die erforderlichen
Einstellungen vornehmen.
Melden Sie sich auch künftig bei Arbeiten an Security-Parametern als dieser Benutzer an.
4.11.2
Firewall
4.11.2.1
Vorgezogene Prüfung von Telegrammen durch die MAC-Firewall
Jedes eingehende oder ausgehende Telegramm durchläuft zunächst die MAC-Firewall
(Layer 2). Wenn das Telegramm bereits auf dieser Ebene verworfen wird, dann wird es nicht
zusätzlich durch die IP-Firewall (Layer 3) geprüft. Somit kann durch entsprechende MAC-
Firewall-Regeln die IP-Kommunikation eingeschränkt oder geblockt werden.
4.11.2.2
Firewall-Einstellungen für projektierte Verbindungen über VPN-Tunnel
IP-Regeln im erweiterten Firewall-Modus
Wenn Sie projektierte Verbindungen mit VPN-Tunnel zwischen dem CP und einem
Kommunikationspartner einrichten, dann müssen Sie die lokalen Firewall-Einstellungen des
CP anpassen:
Wählen Sie für die Verbindungen im erweiterten Firewall-Modus ("Security > Firewall > IP-
Regeln") für beide Kommunikationsrichtungen des VPN-Tunnels die Aktion "Allow*" aus.
60
Betriebsanleitung, 12/2019, C79000-G8900-C385-04
CP 1243-8 IRC