Herunterladen Inhalt Inhalt Diese Seite drucken

Eigenschaften Der Vpn-Gruppe Projektieren - Siemens SIMATIC NET TeleControl DNP3 Projektierungshandbuch

Inhaltsverzeichnis

Werbung

Projektierung
3.19 Security (CP) und Zertifikate
3. Doppelklicken Sie in den globalen Security-Einstellungen auf den Eintrag "VPN-Gruppen" >
"Modul einer VPN-Gruppe zuweisen".
4. Ordnen Sie der VPN-Gruppe die Security-Module zu, zwischen denen VPN-Tunnel aufgebaut
werden sollen.
Hinweis
Aktuelles Datum und aktuelle Uhrzeit im CP für VPN-Verbindungen
In der Regel wird zum Aufbau einer VPN-Verbindung und die damit verbundene Anerkennung
der auszutauschenden Zertifikate das aktuelle Datum und die aktuelle Uhrzeit in beiden
Stationen vorausgesetzt.
Der Aufbau einer VPN-Verbindung zu einer Engineering-Station, die gleichzeitig Telecontrol-
Server ist (TCSB installiert), läuft zusammen mit der Uhrzeitsynchronisation des CP
folgendermaßen ab:
Sie wollen an der Engineering-Station (mit TCSB) eine VPN-Verbindung durch den CP
aufbauen lassen. Auch wenn der CP noch nicht die aktuelle Uhrzeit hat, wird die VPN-
Verbindung aufgebaut. Die verwendeten Zertifikate werden als gültig ausgewertet und die
gesicherte Kommunikation funktioniert.
Nach dem Verbindungsaufbau synchronisiert der CP seine Uhrzeit mit dem PC, da der
Telecontrol-Server bei aktivierter Telecontrol-Kommunikation Uhrzeit-Master ist.

Eigenschaften der VPN-Gruppe projektieren

1. Doppelklicken Sie auf die neu angelegte VPN-Gruppe.
Ergebnis: Die Eigenschaften der VPN-Gruppe werden unter "Authentifizierung" angezeigt.
2. Geben Sie der VPN-Gruppe einen Namen. Projektieren Sie in den Eigenschaften die
Einstellungen der VPN-Gruppe.
Diese Eigenschaften definieren die Standardeinstellungen der VPN-Gruppe, die Sie
jederzeit ändern können.
Hinweis
VPN-Eigenschaften der CPs festlegen
Die VPN-Eigenschaften der CPs legen Sie in der Parametergruppe "Security" > "Firewall" >
"VPN" der jeweiligen Baugruppe fest.
Ergebnis
Sie haben einen VPN-Tunnel angelegt. Die Firewall der CPs wird automatisch aktiviert: Das
Kontrollkästchen "Firewall aktivieren" wird beim Anlegen einer VPN-Gruppe automatisch
aktiviert. Sie können das Kontrollkästchen nicht deaktivieren.
Laden Sie die Konfiguration in alle Module, die zur VPN-Gruppe gehören.
92
Projektierungshandbuch, 05/2021, C79000-G8900-C508-03
Projektierung - DNP3

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis