VPN SCALANCEs

M874 vs M874

MOTIVACIÓN
El diagnóstico y mantenimiento a distancia de las instalaciones de producción se han
convertido en una parte integral de la tecnología moderna de automatización. La eficiencia en
la carga de trabajo y tiempo, y los costes correspondientes, es significativamente mayor que el
envío de empleados. La detección y resolución de los errores se produce mucho más rápido.
Esto reduce los tiempos de parada de la máquina y aumenta su disponibilidad. La base para un
mantenimiento óptimo a distancia es la seguridad.
La funcionalidad VPN (Virtual Private Network) permite una conexión de datos segura
protegida y codificada a través del estándar IPSec.
En la siguiente guía se describe como crear un túnel VPN entre dos SCALANCE M874 a través
de internet. La siguiente figura muestra una visión general de la solución realizada en esta
configuración.

Figura 1 Esquema de configuración del túnel VPN entre dos SCALANCE M874.

Mayo 14 1|Página
CONTENIDO DE LA GUÍA
1. Configuración del SCALANCE M874 servidor (estación central) ................................. 3
1.1. Acceder a la página web del equipo ..................................................................... 3
1.2. Aviso de que la contraseña por defecto debe de ser cambiada ............................... 4
1.3. Cambio de la contraseña por defecto ................................................................... 4
1.4. Introducir PIN de la tarjeta SIM ............................................................................. 5
1.5. Introducir APN, User Name y Password de la tarjeta SIM ........................................ 5
1.6. Quitar la alimentación del equipo SCALANCE M874 .............................................. 6
1.7. Insertar la tarjeta SIM .......................................................................................... 6
1.8. Comprobar que el equipo tiene una dirección IP externa ....................................... 6
1.9. Crear un nuevo Interlocutor remoto ..................................................................... 7
1.10. Configuración el interlocutor remoto ................................................................ 7
1.11. Crear conexión VPN ......................................................................................... 7
1.12. Configuración conexión VPN ............................................................................ 8
1.13. Configurar el mecanismo de autenticación. ...................................................... 8
1.14. Configuración fase 1 ....................................................................................... 8
1.15. Configuración fase 2 ....................................................................................... 9
1.16. Establecer modo de operación para la conexión VPN. ........................................ 9
1.17. Activar el túnel VPN. ........................................................................................ 9
2. Configuración del SCALANCE M874 cliente (estación remota) ................................. 10
2.1. Cambio de la dirección IP local del SCALANCE M874 ........................................... 10
2.2. Crear y configurar un nuevo Interlocutor remoto ................................................ 10
2.3. Crear y configurar una conexión VPN ................................................................. 11
2.4. Configurar el mecanismo de autenticación. ........................................................ 11
2.1. Configuración fase 1 ......................................................................................... 11
2.1. Configuración fase 2 ......................................................................................... 12
2.1. Establecer modo de operación para la conexión VPN. .......................................... 12
2.1. Activar el túnel VPN. .......................................................................................... 12
3. Diagnostico ........................................................................................................... 13
3.1. Comprobar el estado del túnel VPN. ................................................................... 13

Mayo 14 2|Página
REQUISITOS
- Dos SCALANCEs M874 con la última versión de firmware.
o Esta guía es válida tanto para el SCALANCE M874-3 (UMTS) como para el
SCALANCE M874-2 (GPRS).
o Cada SCALANCE tiene que ir acompañado de una antena ANT 794-4MR
(6NH9860-1AA00).

- Dos tarjetas SIM.

o 1 con IP pública estática
o 1 con IP pública dinámica

GUÍA

1. Configuración del SCALANCE M874 servidor (estación central)

1.1. Acceder a la página web del equipo

La dirección por defecto es: 192.168.1.1. Por lo tanto la url que habrá que introducir en el
navegador web será:
https://192.168.1.1

El usuario y la contraseña por defecto son:

 Name: admin
 Password: admin

Mayo 14 3|Página
 1.2. Aviso de que la contraseña por defecto debe de ser cambiada

1.3. Cambio de la contraseña por defecto

En el proyecto de ejemplo el usuario y contraseña para acceder a la página web de los equipos
son:

 User: admin
 Password: scalance

Mayo 14 4|Página
 1.4. Introducir PIN de la tarjeta SIM

1.5. Introducir APN, User Name y Password de la tarjeta SIM

Estos datos los proporciona la operadora de la tarjeta SIM utilizada.

Mayo 14 5|Página
 1.6. Quitar la alimentación del equipo SCALANCE M874

1.7. Insertar la tarjeta SIM

1.8. Comprobar que el equipo tiene una dirección IP externa

Mayo 14 6|Página
 1.9. Crear un nuevo Interlocutor remoto

1.10. Configuración el interlocutor remoto

1.11. Crear conexión VPN

Mayo 14 7|Página
 1.12. Configuración conexión VPN

1.13. Configurar el mecanismo de autenticación.

En este caso se ha utilizado una clave precompartida (PSK, Preshared key). La PSK utilizada
para el proyecto de ejemplo es:

 PSK: clave123

1.14. Configuración fase 1

Mayo 14 8|Página
 1.15. Configuración fase 2

1.16. Establecer modo de operación para la conexión VPN.

Puesto que en este caso se está realizando la configuración del SCALANCE M874 SERVIDOR, el
modo de operación tiene que ser: esperar la conexión del interlocutor remoto.

1.17. Activar el túnel VPN.

Mayo 14 9|Página
2. Configuración del SCALANCE M874 cliente (estación remota)

Repetir los pasos realizados desde el 1.1 hasta el 1.8 de la configuración del servidor.

2.1. Cambio de la dirección IP local del SCALANCE M874

2.2. Crear y configurar un nuevo Interlocutor remoto

Mayo 14 10 | P á g i n a
 2.3. Crear y configurar una conexión VPN

2.4. Configurar el mecanismo de autenticación.

En este caso se ha utilizado una clave precompartida (PSK, Preshared key). La PSK utilizada
para el proyecto de ejemplo es:

 PSK: clave123

2.1. Configuración fase 1

Mayo 14 11 | P á g i n a
 2.1. Configuración fase 2

2.1. Establecer modo de operación para la conexión VPN.

Puesto que en este caso se está realizando la configuración del SCALANCE M874 CLIENTE, el
modo de operación tiene que ser: iniciar la conexión del interlocutor remoto.

2.1. Activar el túnel VPN.

Mayo 14 12 | P á g i n a
3. Diagnóstico

3.1. Comprobar el estado del túnel VPN.

En la página web de configuración de uno de los dos SCALANCEs M874, ir a “Information 
IPSec VPN” y comprobar que el estado del túnel aparece como “established”.

Mayo 14 13 | P á g i n a