描述
该条目是“通过 Internet 和 UMTS 网络实现对 SIMATIC 站的安全访问“应 用的补充
该应用详细展示在安全组件之间建立 VPN 遂道的所有组态步骤。这可以使受保护的自动化单元实现通信。如果您的 PG/PC 需要从受 SCALANCE S 保护的自动化单元内部访问 Internet 或外部网络, 必须为SCALANCE S设置以下特定的防火墙规则。
如果使用SCALANCE S保护网络单元,初始情况下所有双向的数据访问都是被阻隔的,(内网-->外网和外网-->内网)。即使组态了一个 VPN 隧道,这也仅允许受保护的单元通过这个隧道与 VPN 隧道的另一端通信。
起初访问未保 护的网络是不可能的,不同的服务,例如 S7 通信,可以使用Security Configuration Tool (SCT) 组态工具通过防火墙规则。同样地从受保护的网络访问外网也必须使能防火墙。
组态见图. 01