Inhaltsverzeichnis
Werbung
Projektierung
4.9 Security
4.9
Security
Hinweis
Keine LLDP-Frames bei aktivierten Security-Funktionen
Bei Aktivierung der Security-Funktionen versendet der CP keine LLDP-Frames, auch wenn der
LLDP-Modus in STEP 7 aktiviert ist.
Eine Übersicht über Umfang und Anwendung der Security-Funktionen des CP finden Sie im
Kapitel Industrial Ethernet Security (Seite 18).
Zum Mengengerüst der Security-Funktionen siehe Kapitel Kenndaten Security - Firewall-
Regeln (Seite 23).
Um die Security-Funktionen projektieren zu können, müssen Sie einen Security-Benutzer
anlegen, siehe Kapitel Security-Benutzer (Seite 52).
4.9.1
Security-Benutzer
Security-Benutzer anlegen
Um Security-Funktionen projektieren zu können, benötigen Sie entsprechende
Projektierungsrechte. Hierzu müssen Sie mindestens einen Security-Benutzer mit den
entsprechenden Rechten anlegen.
Navigieren Sie zu den globalen Security-Einstellungen > "Benutzer und Rollen" > Register
"Benutzer".
1. Legen Sie einen Benutzer an und projektieren Sie die Parameter.
2. Weisen Sie diesem Benutzer in dem darunterliegenden Bereich "Zugewiesene Rollen" die
Rolle "NET Standard" oder "NET Administrator" zu.
Dieser Benutzer kann nach dem Anmelden am STEP 7-Projekt die erforderlichen Einstellungen
vornehmen.
Melden Sie sich auch künftig bei Arbeiten an Security-Parametern als dieser Benutzer an.
4.9.2
Firewall
4.9.2.1
Firewall-Reihenfolge bei der Prüfung ein- und ausgehender Telegramme
Jedes eingehende oder ausgehende Telegramm durchläuft zunächst die MAC-Firewall (Layer
2). Wird das Telegramm bereits auf dieser Ebene verworfen, wird es nicht zusätzlich durch die
IP-Firewall (Layer 3) geprüft. Somit kann durch entsprechende MAC-Firewall-Regeln die IP-
Kommunikation eingeschränkt oder geblockt werden.
Siehe auch
Programmierte Verbindungen: Einschränkung der Firewall-Regeln (Seite 49)
52
Betriebsanleitung, 06/2022, C79000-G8900-C499-03
SIMATIC CP 1545-1
Werbung
Inhaltsverzeichnis
