SCALANCE S615 和 SINEMA RC 服务器通过 OpenVPN 建立安全连接。
要启用安全连接必须在 VPN 客户端侧和在 VPN 服务器侧做出适当的设置。这些设置:
- VPN 服务器侧做端口转发
- VPN 客户端侧在防火墙里施放端口
VPN 服务器侧做端口转发
SINEMA RC 服务器要想可以从互联网上被访问到,你需要在互联网路由器上做一些端口的转发给SINEMA RC 服务器(VPN服务器侧):
- https 端口的端口转发 (可修改, 预设值: 443)
- 端口转发的 UDP 端口用于设置 OpenVPN 隧道 (可修改, 预设值: 1194)
- 端口转发的 TCP 端口用于设置 OpenVPN 隧道 (可修改, 预设值: 5443)
- 端口转发端口 6220 用于证书更新 (设置固定值 6220)
在SINEMA远程连接服务器的配置中没有设置固定的端口可以改变。
VPN客户端侧在防火墙里施放端口
通过 OPEN VPN 连接 SINEMA RC 服务器必须为 SCALANCE S615 做出以下设置:
- 在 SCALANCE S615 广域网端口(端口 5)需要 IP 地址和网关通过 DHCP 或静态获得。
- 以下端口必须在互联网方向的防火墙/代理发布:
- https 端口自动配置界面 (可修改, 预设值: 443)
- UDP 端口用于设置 OpenVPN 隧道 (可修改, 预设值: 1194)
- TCP 端口用于设置 OpenVPN 隧道 (可修改, 预设值: 5443)
- TCP 端口6220 用于证书更新 (设置固定值 6220)
在SINEMA远程连接服务器的配置中没有设置固定的端口可以改变。
密级信息
西门子提供的产品和解决方案与工业安全功能,支持工厂的安全操作,系统、机器和网络。为了保护工厂、系统、机器和网络对网络威胁,有必要实现-不断保持-一个整体的,先进的工业安全概念。西门子的产品和解决方案只形成一个元素的一个概念。客户有责任防止未经授权的访问他们的工厂系统、机器和网络。系统,机器和组件只能连接到企业网络或如果和在某种程度上必要的连接到互联网和用适当的安全措施(例如,使用防火墙和网络划分)。此外,西门子指导应考虑适当的安全措施。对工业安全的更多信息,请访问 http://www.siemens.com/industrialsecurity.
西门子的产品和解决方案进行不断发展,使其更加安全。西门子强烈建议尽快应用产品更新和始终使用可用的最新的产品版本。使用产品的版本不再支持,和应用最新的更新失败可能会增加客户接触网络的威胁。继续了解产品更新,订阅西门子工业安全RSS提要 http://www.siemens.com/industrialsecurity.
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc322106.html
微信扫一扫 
支付宝扫一扫