Mostrar lista de artículos
Industrial Ethernet CPs S7-300/400 -- Montaje y parametrización del hardware -- Inicialización y parametrización de módulos
¿Qué hay que tener en cuenta cuando se introduce una dirección MAC para la interfaz PROFINET o la interfaz Gigabit dentro de la configuración de un CP343-1/CP443-1 de Industrial Ethernet?
¿Cómo se configura un dispositivo compartido cuando se utiliza un CPx43-1 Advanced como controlador PROFINET IO y está conectado en red con la interfaz Gigabit del módulo?
¿Qué "local_device_id" se parametriza para establecer una conexión con el FB65 "TCON" para la comunicación abierta a través de Industrial Ethernet?
¿Qué CPs de Industrial Ethernet soportan la opción DHCP 12 (Host Name) y cómo se configura dicha opción?
¿Qué se ha de tener en cuenta en la parametrización del tiempo de respuesta de la supervisión cuando se ha creado una redundancia en anillo con el protocolo de redundancia de medio (Media Redundancy Protocol)?
¿Cómo se puede utilizar una CP de Industrial Ethernet o un SCALANCE S como pasarela (Gateway)?
¿Cómo se desactiva la función "Link Layer Dicovery Protocol" en los puertos de una IE CP del S7-300 o del S7-400?
¿Dónde se dispone de ejemplos de programación S7 y documentación sobre la comunicación a través de pasarelas de red y componentes de red, así como sobre la seguridad en las redes, en el Quickstart Collection de SIMATIC NET?
¿Qué hay que tener en cuenta al sustituir una CP443-1EX20 V2.0 en una CPU V5.1?
Modificación de los datos de configuración del usuario con la CP 343-1 IT y la CP 443-1 IT
Carga de la configuración en un IE-CP en estado de "STOP", a través de una red LAN
Particularidades en el ajuste del medio físico de una red LAN con CPs de Ethernet Industrial
Enlace de diagnóstico rechazado a través del TCP/IP después de modificar la dirección MAC
Creación de un enlace ONLINE de varios accesos de Ethernet a una CPU del S7-300/S7-400
¿Qué hay que tener en cuenta al formatear el sistema de archivos de las CPs de Industrial Etherner del S7-300 y del S7-400?
¿Qué se ha de tener en cuenta al sustituir una CP443-1 (6GK7443-1EX11-0XE0) por una CP443-1 (6GK7443-1EX20-0XE0 V1.0) en el STEP 7 V5.4 + SP3?
¿Cuál es el significado de la opción de configuración "Activar servidor Web" en la CP443-1 EX20?
¿Por qué, en el texto de información C-PLUG del diagnóstico NCM S7 de la CP443-1 Advanced, se muestra una versión de Firmware diferente a la del módulo?
¿Qué posibilidades hay para asignar una dirección IP nueva a un controlador PROFINET IO?
¿Cómo se puede configurar una CP de S7 en tiempo de ejecución?
¿Cómo se pueden desactivar las funciones de Routing S7?
¿Qué identificador de fabricante, es decir, qué OUI (Organizationally Unique Identifier) utiliza SIEMENS AG para las direcciones MAC de los equipos con capacidad de conexión a red?
¿Cómo se puede proteger un control S7-300/400 ante acceso indeseados desde una red LAN (local area network)?
¿Qué hay que tener en cuenta al utilizar el bloque de función FB55 "IP_CONFIG" para la configuración de una CP de Industrial Ethernet?
¿Por qué faltan parcialmente en el catálogo Hardware las nuevas denominaciones de versiones de las tarjetas SIMATIC NET?
¿Por qué la CP de Ethernet del SIMATIC S7-300 no puede utilizar tantos recursos de comunicación S7 como los indicados?
¿Cómo funciona el multiplexado de enlaces y cómo se configura en las CPs de Ethernet del SIMATIC S7-300?
S7-300 CPU 31x -- Montaje y parametrización del hardware -- Inicialización y parametrización de módulos (GSD, actualización)
¿Cómo se pueden actualizar automáticamente en el STEP 7 (TIA Portal) V11 las páginas web estándar y las páginas web definidas por el usuario para las CPUs S7?
¿Por qué no se puede extraer una tarjeta de memoria de una CPU del S7-300 / S7-400 / S7-1200 durante el funcionamiento (modo RUN)?
¿Cómo se configura el lector de código SIMATIC MV440 / MV420 con el STEP 7 (TIA Portal) V11 como PROFINET IO Device, en un sistema PROFINET IO de un SIMATIC S7-300, ?
¿Cómo se puede conectar la SIMATIC Field PG al sistema de bus para configurar y diagnosticar los equipos de periferia descentralizada a través de TCI?
¿Cómo se configura el sistema de lectura de código SIMATIC MV440 como dispositivo PROFINET IO, en un sistema PROFINET IO con una SIMATIC S7-300?
¿Cómo se puede determinar la fecha y hora de una señal GPS?
¿Cómo se puede proteger un control S7-300/400 ante acceso indeseados desde una red LAN (local area network)?
¿Qué posibilidades hay para asignar Passowords?
Comunicación Maestro / Esclavo (SIMOVERT) en una red PROFIBUS-DP
¿Qué hay que hacer cuando faltan módulos nuevos en el catálogo de módulos del STEP 7, por ejemplo CPUs?
¿Dónde se pueden conseguir los archivos GSD para una CPU del S7-300?
¿Cómo se configura la sincronización de fecha/hora?
Arranque de una CPU del S7-300/400
¿Qué condiciones hay que tener en cuenta en la asignación de direcciones de los módulos de periferia (centralizada o descentralizada) en una CPU de S7?
Conexión de un S7-300 a un DP/PA-Link
S7-400 CPU 41x -- Montaje y parametrización del hardware -- Inicialización y parametrización de módulos (GSD, actualización)
¿Cómo se pueden actualizar automáticamente en el STEP 7 (TIA Portal) V11 las páginas web estándar y las páginas web definidas por el usuario para las CPUs S7?
¿Cómo se pueden leer los datos de identificación (por ejemplo, el número de serie de la MMC) con la SFC 51 en STEP 7 V5.5?
¿Por qué no se puede extraer una tarjeta de memoria de una CPU del S7-300 / S7-400 / S7-1200 durante el funcionamiento (modo RUN)?
¿Cómo se puede conectar la SIMATIC Field PG al sistema de bus para configurar y diagnosticar los equipos de periferia descentralizada a través de TCI?
¿Cómo se puede determinar la fecha y hora de una señal GPS?
¿Cómo se configura la sincronización de fecha/hora?
¿Cómo se puede proteger un control S7-300/400 ante acceso indeseados desde una red LAN (local area network)?
¿Qué posibilidades hay para asignar Passowords?
¿Qué hay que hacer cuando faltan módulos nuevos en el catálogo de módulos del STEP 7, por ejemplo CPUs?
¿Qué condiciones hay que tener en cuenta en la asignación de direcciones de los módulos de periferia (centralizada o descentralizada) en una CPU de S7?
¿Qué esclavos DP se pueden insertar y extraer en un sistema maestro PROFIBUS DP, utilizando la función CiR (Configuración en RUN), y qué modificaciones de la configuración están permitidas?
¿Dónde puedo encontrar los archivos GSD para las CPUs del S7-400?
¿Cómo se realiza un arranque en frío en las CPUs del SIMATIC S7-400 , a partir de la versión V4.0?
¿Por qué hay que conmutar el modo de servicio de la CPU de “Test” a “Proceso”, después de la puesta en servicio del programa de STEP 7?
¿Cómo se pueden utilizar o actualizar las imágenes de proceso parciales en un OB de alarma utilizando las CPUs del S7-400?
Señalización de un máximo de 27 tarjetas configuradas
¿Cómo se puede proteger un control S7-300/400 ante acceso indeseados desde una red LAN (local area network)?
Referencia:

Descripción:
Si el control S7-300/400 utiliza una CP de Industrial Ethernet que soporte la funcionalidad "Listas de accesos IP", se pueden evitar los accesos indeseados a través de la red LAN Ethernet (Local Area Network).

 

Las siguientes tarjetas soportan la funcionalidad de la "Lista de accesos IP":

6GK7 343-1GX20-0XE0 - A partir de la V1.0 (CP343-1 IT)
6GK7 343-1GX21-0XE0 - A partir de la V1.0 (CP343-1 Advanced)
6GK7 343-1GX30-0XE0 - A partir de la V1.0 (CP343-1 Advanced)
6GK7 343-1EX21-0XE0 - A partir de la V1.0 (CP343-1)
6GK7 343-1EX30-0XE0 - A partir de la V2.0 (CP343-1)
6GK7 443-1EX10-0XE0 - A partir de la V2.3 (CP443-1)
6GK7 443-1EX11-0XE0 - A partir de la V2.3 (CP443-1)
6GK7 443-1EX20-0XE0 - A partir de la V1.0 (CP443-1)
6GK7 443-1EX40-0XE0 - A partir de la V1.0 (CP443-1 Advanced)
6GK7 443-1EX41-0XE0 - A partir de la V1.0 (CP443-1 Advanced)
6GK7 443-1GX20-0XE0 - A partir de la V2.0 (CP443-1 Advanced)

 

Lista de accesos IP:

La lista de accesos IP se puede configurar en el diálogo de propiedades de la CP correspondiente.
Es posible definir una lista de direcciones IP en la configuración, las cuales permitan tener acceso a la tarjeta. Por ejemplo, se puede permitir el acceso a todos los equipos de programación utilizados en la instalación. De esta forma, se evita que se produzcan accesos no deseados al S7-300/400 desde otros PCs, a través de la red.

 

La CP funciona según el siguiente principio:

Con cada telegrama entrante a través de la red LAN, se controla si la dirección IP del emisor está dentro de la lista de accesos IP. Si no es así, se rechaza el telegrama y el emisor no recibe ningún telegrama de respuesta negativo ni ninguno positivo. Si la dirección IP está dentro de la lista IP, el emisor posee derechos de acceso, y por tanto se acepta y elabora el telegrama.

 

Particularidades al utilizar la lista de acceso de direcciones IP:

Si debe ser posible el reconocimiento de una dirección IP doble en la red, hay que insertar dicha dirección IP de la CP de Industrial Ethernet en la lista de acceso.
En caso contrario, no se responde al PING enviado por la tarjeta partner, ya que al comprobar la lista de acceso IP se indica que no es reconocida. De lo contrario, no se reconocen las direcciones IP dobles de la red.

 

Configuración de la lista de accesos IP:

  1. Abra la configuración HW en la estación S7.
  2. Haga doble clic sobre la CP de Industrial Ethernet. Con ello se abre el diálogo de propiedades.
  3. Seleccione el registro "Protección de acceso IP".
  4. Habilite la opción "Activar la protección de acceso para la comunicación IP" para activar la lista de accesos IP.
  5. Indique ahora las direcciones o rangos de direcciones IP de los equipos con derecho de acceso.


Figura 01

 

Advertencia:
La lista de accesos IP solo es efectiva si se utiliza una comunicación TCP, UDP o ISO-on-TCP. Los telegramas que funcionan con el protocolo de transporte ISO y con direcciones MAC no se tienen en cuenta.

 

Carga de la configuración en la tarjeta:
Para cargar los datos de configuración, normalmente se dispone de 2 posibilidades:

  • Realizar la carga a través de la interfase MPI de la CPU

  • Realizar la carga a través de la red LAN (con protocolo ISO o con protocolo TCP/IP).

Para ello, hay que tener en cuenta lo siguiente:

  1. Carga a través del protocolo MPI:
     No existe ninguna limitación al realizar la carga de los datos de configuración a través de MPI.
  2. Carga a través del protocolo ISO:
     La CP a través de la cual se debe cargar la configuración debe soportar el protocolo ISO.
  3. Carga a través del protocolo TCP/IP:
    Si la configuración se carga a la tarjeta a través de TCP/IP, pero usando la lista de acceso IP, la dirección IP del PC o la PG de configuración debe estar insertada en la lista de acceso IP.
     Esto es debido a que la lista de acceso IP es válida antes de que se termine correctamente el proceso de carga en la tarjeta. Por tanto, la dirección IP de la PG/PC no es accesible de repente en la estación S7-300/400. Debido a esto, el STEP 7 indica que el proceso de carga ha sido defectuoso y la CPU indica una configuración inconsistente.

Remedio:
 Inserte la dirección IP del PC o la PG de configuración en la lista de acceso IP y vuelva a cargar la configuración a través del protocolo ISO o MPI.

Advertencia:
 Si no se puede insertar la dirección IP de la PG/PC en la lista de acceso IP, la configuración se debe cargar a través de MPI o el protocolo ISO.

 

Conceptos de búsqueda:
Seguridad, LAN, derechos de acceso, protección de la tarjeta, red

 Nr. de identificación (ID):17662057   Fecha:2010-01-15 
Este artículo...me ayudóno me ayudó                                 
Imprimir  
    © Siemens AG 2013 - Pie de imprenta - Privacidad de datos - Condiciones de uso
mySupport
Todos los datos personales, las informaciones y las funciones  en un mismo lugar - p. ej.
My Documentation Manager 
Boletín 
CAx-Download-Manager 
Support Request
Sobre este artículo
Imprimir
Crear PDF 
Enviar artículo
QuickLinks
Herramienta de compatibilidad 
Ayuda
Ayuda en línea
Guided Tour