Security-Empfehlungen
Dienst/Proto‐
Protokoll/
koll
Portnummer
NTP-Server (se‐
UDP/123
cure)
OpenVPN-Cli‐
UDP/1194
ent
TCP/1194
OpenVPN-Ser‐
UDP/1194
ver
TCP/1194
Ping
ICMP
RADIUS
UDP/1812
UDP/1813
SFTP
TCP/22
Siemens Remo‐
TCP/443
te Service (cRSP/
SRS)
SINEMA RC
HTTPS/443 und
TCP/UDP
abhängig von
Serverkonfigura‐
tion
SMTP Client
TCP/25
SMTP (secure)
TCP/465
TCP/587
SNMPv1/v2c
UDP/161
SNMPv3
UDP/161
SNMP Traps
UDP/162
SNTP Client
UDP/123
SSH
TCP/22
SFTP
Syslog Client
UDP/514
Syslog Client
TCP/6514
TLS
TFTP
UDP/69
VRRP
IP/112
VLAN1 und VLAN2 liegen je nach Gerätetyp auf anderen physikalischen Ports:
*)
SC6x2-2C: VLAN1 = Port 1, VLAN2 = Port 2
SC6x6-2C: VLAN1 = Port 1-4, VLAN2 = Port 5-6
Layer 2-Dienste
DCP
LLDP
SIMATIC NET TIME
VLAN
34
Voreingestellter Status
VLAN1
VLAN2
*)
Geschlossen
Geschlossen
Nur ausgehend
Nur ausgehend
Geschlossen
Geschlossen
Offen
Geschlossen
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Offen
Geschlossen
Offen
Geschlossen
Nur ausgehend
Nur ausgehend
Geschlossen
Geschlossen
Offen
Geschlossen
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Nur ausgehend
Geschlossen
Geschlossen
Voreingestellter Status
Offen (wenn konfiguriert)
Offen (wenn konfiguriert)
Offen (wenn konfiguriert)
Offen (wenn konfiguriert)
Konfigurierbar
Port
Dienst
*)
✓
✓
✓
✓
✓
✓
--
✓
✓
✓
✓
✓
--
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
--
✓
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Authentifizie‐
Verschlüs‐
rung
selung
✓
--
✓
✓
✓
✓
--
--
✓
--
✓
✓
Optional
✓
✓
✓
Optional
--
Optional
✓
--
--
Optional
Optional
--
--
--
--
✓
✓
--
--
--
✓
--
--
--
--
Konfigurierbar
✓
✓
✓
✓