Télécharger
Partager
Imprimer la page
Pilz PCOM sec br1 Manuel D'utilisation
  1. Manuels
  2. Marques
  3. Pilz Manuels
  4. Capteurs
  5. PCOM sec br1
  6. Manuel d'utilisation
Pilz PCOM sec br1 Manuel D'utilisation

Pilz PCOM sec br1 Manuel D'utilisation

Masquer les pouces

Liens rapides

Télécharger ce manuel
PCOM sec br1
Manuel d'utilisation-1004533-FR-06
loading

Manuels Connexes pour Pilz PCOM sec br1

Sommaire des Matières pour Pilz PCOM sec br1

  • Page 1 PCOM sec br1 Manuel d'utilisation-1004533-FR-06...
  • Page 2 Ce document est une traduction du document d'origine. Tous les droits relatifs à cette documentation sont réservés à Pilz GmbH & Co. KG. L’utili- sateur est autorisé à faire des copies pour son usage interne. Des remarques ou des sug- gestions afin d’améliorer cette documentation seront les bienvenues.
  • Page 3 Remarques générales relatives au câblage ................Raccordement .......................... Interfaces réseau ........................Interface USB X5 ........................Configuration ......................... Interface utilisateur ........................Établir la liaison au SecurityBridge ................... Gérer les utilisateurs ......................... 8.3.1 Autorisations ..........................8.3.2 Groupes d’utilisateurs ....................... Manuel d'utilisation PCOM sec br1 1004533-FR-06...
  • Page 4 Autorisation de l’accès à distance avec un commutateur à clé ..........Caractéristiques techniques ....................Données du réseau ........................ Commentaires relatifs à la sûreté du journal des événements ......... Références ..........................16.1 Produit ............................16.2 Accessoires ..........................Manuel d'utilisation PCOM sec br1 1004533-FR-06...
  • Page 5 Introduction Introduction Validité de la documentation La documentation est valable pour le produit PCOM sec br1. Elle est valable jusqu’à la pu- blication d’une nouvelle documentation. Ce manuel d’utilisation explique le mode de fonctionnement et l’exploitation, décrit le mon- tage et fournit des informations sur le raccordement du produit.
  • Page 6 Pilz autorise l’acheteur de ce produit à modifier les composants privés de Pilz qui ont une liaison LGPL avec les composants Open Source. Par ailleurs, Pilz autorise la rétro-ingénie- rie des composants privés modifiés, en vue du débogage.
  • Page 7 Le SecurityBridge PCOM sec br1 sert à protéger le système PNOZmulti contre les attaques du réseau et contre tout accès non autorisé au réseau. Le SecurityBridge PCOM sec br1 ne doit être raccordé qu’à un appareil de base du sys- tème configurable PNOZmulti (voir les appareils de base pouvant être raccordés dans le document « Architecture du PNOZmulti »).
  • Page 8 été formé conformément aux prescriptions ; des modifications de quelque type que ce soit ont été apportées (exemple : remplace- ment de composants sur les circuits imprimés, travaux de soudage, etc.). Manuel d'utilisation PCOM sec br1 1004533-FR-06...
  • Page 9 SecurityBridge Illustration: DefenseInDepth Le produit PCOM sec br1 sécurise les appareils sur le réseau protégé contre les attaques basées sur le réseau ou contre un accès non autorisé au réseau. Le produit représente alors la dernière couche dans le concept Defense In Depth. Pour la mise en œuvre efficace du concept, respectez les mesures décrites dans le chapitre...
  • Page 10 Si le réseau non protégé est surchargé, le système protégé n’est éventuellement pas accessible. Il faut donc prendre des mesures pour protéger l’infrastructure de réseaux contre les attaques de flooding ou d’autres situa- tions de surcharge. Manuel d'utilisation PCOM sec br1 | 10 1004533-FR-06...
  • Page 11 Séparez strictement les comptes utilisateurs pour la gestion du produit et pour l’accès aux systèmes sur le réseau protégé. Instruisez les utilisateurs concernant l’utilisation responsable de leurs données d’accès. Manuel d'utilisation PCOM sec br1 | 11 1004533-FR-06...
  • Page 12 (voir le chapitre Mettre le SecurityBridge hors service en toute sécurité [ 42]). Si possible, exécutez ces étapes même si vous envoyez l’appareil à Pilz lors d’une inter- vention de maintenance. Manuel d'utilisation PCOM sec br1 | 12 1004533-FR-06...
  • Page 13 Vue d'ensemble Vue d'ensemble Caractéristiques de l’appareil Utilisation du produit PCOM sec br1 : SecurityBridge pour l’authentification et la communication de sécurité avec le PNOZmulti. Le produit présente les caractéristiques suivantes : Configurable via une interface utilisateur basée sur internet Serveur VPN pour établir un tunnel VPN en vue d’un transfert sécurisé des données Règles de transfert pour les liaisons IP et les bus de terrain...
  • Page 14 O0 : sortie Alimentation des modules 24 V (A1), 0 V (A2) Interface USB pour clé USB pour l’enregistrement et le rétablissement de la configuration LEDs PWR, DIAG, Bypass, User, Setup, I0, O0 Firmware XXXX Manuel d'utilisation PCOM sec br1 | 14 1004533-FR-06...
  • Page 15 VPN. En temps normal, le client VPN se trouve au sein du ré- seau d’entreprise. Les changements de configuration sur un projet ne peuvent être effectués que par les utili- sateurs qui possèdent l’autorisation requise. Manuel d'utilisation PCOM sec br1 | 15 1004533-FR-06...
  • Page 16 (VPN) peut être établi vers un ou plusieurs PC client (PC). Cela permet un transfert de don- nées protégé contre l’interception et la fraude entre le PC client et le SecurityBridge. Pilz ne prend en charge que le client VPN. Il peut exister jusqu’à 5 liaisons client simultanément.
  • Page 17 « 1 », au moins un appareil configuré pour la surveillance n’est plus accessible. Si la sortie est à l’état « 0 », tous les appareils sont accessibles. Notez qu’il faut pour cela configurer dans le menu Fonctions de sûreté l’option Sur- veillance des appareils. Manuel d'utilisation PCOM sec br1 | 17 1004533-FR-06...
  • Page 18 Lors de l’utilisation de la sauvegarde USB, assurez-vous que le Security- Bridge avec la clé USB est protégé contre un accès non autorisé (exemple : par le placement du SecurityBridge dans une armoire électrique fermée). Manuel d'utilisation PCOM sec br1 | 18 1004533-FR-06...
  • Page 19 Veillez à vous décharger avant de toucher le produit, par exemple, en touchant une surface conductrice mise à la terre ou en portant un bracelet de mise à la terre. Dimensions Manuel d'utilisation PCOM sec br1 | 19 1004533-FR-06...
  • Page 20 PELV (Class III) circuit of UL/CSA/IEC 61010-1, 2-201. The modules have to be build-in the final safety enclosure, which has adequate rigidity according to UL 61010-1, 61010-2-201 and meets the requirements with respect to spread of fire. Manuel d'utilisation PCOM sec br1 | 20 1004533-FR-06...
  • Page 21 Fonctions compatibles : Auto-négociation – Si on utilise l’auto-négociation, celle-ci doit aussi être activée sur l’autre poste. Si l’auto-négociation est désactivée : – vitesse de transmission : 10 Mbit/s ou 100 Mbit/s – Duplex : semi-duplex ou duplex entier Manuel d'utilisation PCOM sec br1 | 21 1004533-FR-06...
  • Page 22 Prenez des mesures de protection contre tout contact accidentel ou inten- tionnel avec une clé USB insérée (par exemple, ne laissez la clé USB insé- rée que pendant une courte période, ne laissez jamais la clé USB insérée pendant le fonctionnement en production). Manuel d'utilisation PCOM sec br1 | 22 1004533-FR-06...
  • Page 23 Afin de pouvoir accéder au SecurityBridge, l’adresse IP du PC doit se trouver sur le même sous-réseau que l’adresse IP du SecurityBridge. Réglages par défaut du module : Adresse IP : 192.168.222.1 Masque de réseau : 255 255.0.0 a Modifiez l’adresse IP dans les paramètres de réseau de votre PC. Manuel d'utilisation PCOM sec br1 | 23 1004533-FR-06...
  • Page 24 9]). 6. Modifier les paramètres du réseau Pour pouvoir accéder au SecurityBridge PCOM sec br1 à partir du réseau d’entreprise, modifiez les paramètres de réseau du SecurityBridge. Les paramètres sont adaptés dans l’interface internet, dans Système → Réglages → Réseau (voir aussi l’aide en ligne).
  • Page 25 TCP sur le système protégé PNOZmulti. Autorisations appareil gé- nérique Access Group 1 L’utilisateur peut accéder à l’appareil générique appartenant à l’un de ces trois groupes s’il pos- Access Group 2 sède l’autorisation correspondante. Access Group 3 Manuel d'utilisation PCOM sec br1 | 25 1004533-FR-06...
  • Page 26 Il faut saisir un serveur de sécurité Shared Secret pour la configuration du serveur RA- DIUS. Le même serveur Shared Secret doit être configuré sur le serveur RADIUS. Utilisez un serveur Shared Secret séparé pour chaque SecurityBridge configuré via le serveur RADIUS. Manuel d'utilisation PCOM sec br1 | 26 1004533-FR-06...
  • Page 27 0 = nom de groupe contenu dans les don- nées transférées 1 = autorisations en tant que valeurs sépa- rées par des virgules contenues dans les données transférées Vendor length (1 octet) 2 + longueur de données Manuel d'utilisation PCOM sec br1 | 27 1004533-FR-06...
  • Page 28 Une règle d’accès administrative est toujours liée à un appareil gé- nérique. L’adresse IP source ou cible du flux de données (selon le sens) est toujours déter- minée par l’adresse IP de l’appareil générique. Manuel d'utilisation PCOM sec br1 | 28 1004533-FR-06...
  • Page 29 Vous pouvez télécharger le certificat CA et le certificat du serveur à partir de l’interface utili- sateur sur votre PC. Vous pouvez importer le certificat CA dans le PC du navigateur (voir Installer le certificat CA) ou dans le client VPN. Formats possibles : Manuel d'utilisation PCOM sec br1 | 29 1004533-FR-06...
  • Page 30 Vous avez les possibilités suivantes : Sélectionner le certificat à partir d’un répertoire local Vous avez enregistré le certificat sur votre PC. Cliquez sur Parcourir le fichier... et sé- lectionnez le certificat (*.pem). Manuel d'utilisation PCOM sec br1 | 30 1004533-FR-06...
  • Page 31 Vous pouvez envoyer des événements en tant qu’e-mail via SMTP, à un intervalle confi- gurable. Vous pouvez envoyer les événements à un serveur Syslog externe. Concernant la configuration du stockage externe, veuillez lire l’aide en ligne de l’interface utilisateur. Manuel d'utilisation PCOM sec br1 | 31 1004533-FR-06...
  • Page 32 ATTENTION ! Enregistrez le fichier de sauvegarde à un emplacement sécurisé auquel les personnes non autorisées n’ont pas accès, afin de protéger le fichier contre l’espionnage, le sabotage et la perte de données. Manuel d'utilisation PCOM sec br1 | 32 1004533-FR-06...
  • Page 33 La somme de contrôle est contrôlée toutes les 5 minutes. Si la somme de contrôle est mo- difiée dans l’appareil relié, un message est généré. Pour les appareils PNOZmulti, on utilise la somme de contrôle totale du projet. Manuel d'utilisation PCOM sec br1 | 33 1004533-FR-06...
  • Page 34 Pour établir une première liaison au SecurityBridge, il faut établir une nouvelle liaison client. Procédez pour cela comme suit : 1. Démarrez le client VPN en cliquant sur Tous les programmes > Pilz > Client VPN du SecurityBridge. 2. Double-cliquez dans la barre des tâches sur l’icône du client VPN pour ouvrir le client VPN.
  • Page 35 SecurityBridge. Si le nom d’utilisateur n’est pas trouvé dans le gestionnaire interne des utilisateurs et si un ser- veur RADIUS est configuré, une demande est envoyée à ce dernier. Manuel d'utilisation PCOM sec br1 | 35 1004533-FR-06...
  • Page 36 Utilisateur autorisé ? Réussie ? Contrôler les mots de passe Réussi ? Contrôler le groupe d’utilisateurs Affectés ? Consulter l’autorisation des groupes Authentification Échec de réussie l’authentification Illustration: Authentification via le gestionnaire interne des utilisateurs Manuel d'utilisation PCOM sec br1 | 36 1004533-FR-06...
  • Page 37 Demande au serveur Radius Réponse ? primaire Réponse ? Utilisateur autorisé ? Vérifier le groupe ou les autorisations à partir de la réponse Valeur OK ? Authentification Échec de réussie l’authentification Illustration: Authentification via le serveur RADIUS Manuel d'utilisation PCOM sec br1 | 37 1004533-FR-06...
  • Page 38 Un package de mise à jour peut être téléchargé dans la rubrique de téléchargement de l’appareil sur le site internet de Pilz (extension .fw) ou via le logiciel PASupdate. Le PASupdate vous informe également lorsqu’une nouvelle mise à jour est disponible.
  • Page 39 Un firmware non validé est utilisé. Bypass La couleur de la LED de bypass est configurable. Couleur État Signification - - - Le mode bypass est désactivé verte ou rouge Le mode bypass est activé Manuel d'utilisation PCOM sec br1 | 39 1004533-FR-06...
  • Page 40 Couleur État Signification - - - Absence de flux de données jaune Flux de données présent Couleur État Signification - - - pas de connexion au réseau verte Connexion au réseau existante Manuel d'utilisation PCOM sec br1 | 40 1004533-FR-06...
  • Page 41 Tous les messages événements sont supprimés. Pour cela, cliquez sur Configuration Recovery. Le système est redémarré en mode fonctionnement. – Reboot Le mode restauration est quitté et le système est redémarré en mode fonctionne- ment. Manuel d'utilisation PCOM sec br1 | 41 1004533-FR-06...
  • Page 42 Si vous avez utilisé une clé USB, retirez-la du SecurityBridge et formatez-la sur le PC. N’effectuez aucun formatage rapide. En alternative, vous pouvez également utiliser un programme pour la suppression en toute sécurité des données ou détruire la clé mécani- quement. Manuel d'utilisation PCOM sec br1 | 42 1004533-FR-06...
  • Page 43 + module module de bus SecurityBridge de terrain d’entrées / sorties réseau protégé PNOZmulti Configurator système de commande liaison protégée liaison non protégée Manuel d'utilisation PCOM sec br1 | 43 1004533-FR-06...
  • Page 44 Établir la liaison au SecurityBridge [ 23]. La validation de la liaison s’effectue lorsque l’entrée I0 est à l’état « 1 ». Si aucune valida- tion n’a lieu, toutes les tentatives de liaison sont empêchées via le client VPN. Manuel d'utilisation PCOM sec br1 | 44 1004533-FR-06...
  • Page 45 Adresse IP paramétrée par l’usine 192.168.222.1 Type de raccordement RJ45 Vitesse de transmission 10 MBit/s, 100 MBit/s Données sur l’environnement Sollicitations climatiques EN 60068-2-1, EN 60068-2-14, EN 60068-2-2, EN 60068-2-30, EN 60068-2-78 Manuel d'utilisation PCOM sec br1 | 45 1004533-FR-06...
  • Page 46 Type de séparation du potentiel Isolement de base Tension assignée de tenue aux chocs 500 V Données mécaniques Position de montage vertical Rail DIN Support profilé 35 x 7,5 EN 50022 Largeur de passage 27 mm Manuel d'utilisation PCOM sec br1 | 46 1004533-FR-06...
  • Page 47 Longueur de dénudation pour les borniers à ressorts 9 mm Dimensions Hauteur 96 mm Largeur 45 mm Profondeur 111,5 mm Poids 170 g Si des normes sont indiquées sans date, on retiendra la dernière version 2017-06. Manuel d'utilisation PCOM sec br1 | 47 1004533-FR-06...
  • Page 48 0 à 65 535 Protégé par Server Sha- Déf. : 1812 Déf. : inac- red Secret tive Détection de privé in/out Layer2 0x88b5 Les trames sont unique- Switching Loop ment reçues via le port d’appareils X2 Manuel d'utilisation PCOM sec br1 | 48 1004533-FR-06...
  • Page 49 L’accès au service internet a été refusé pour l’adresse IP {{ip}}. 1109 Utilisateurs « {{username}} », adresse IP {{ip}} : l’adresse IP est bloquée. Il y a eu trop de tentatives de modification du mot de passe. Manuel d'utilisation PCOM sec br1 | 49 1004533-FR-06...
  • Page 50 PNOZmulti 2 16.2 Accessoires Borniers de raccordement Désignation Caractéristiques Référence Set4 Spring Terminals 1 jeu de borniers à ressorts 751016 Set4 Screw Terminals 1 jeu de borniers à vis 750016 Manuel d'utilisation PCOM sec br1 | 50 1004533-FR-06...
  • Page 51 Internet www.pilz.com ou prenez contact avec notre maison mère. Maison mère : Pilz GmbH & Co. KG, Felix-Wankel-Straße 2, 73760 Ostfildern, Allemagne Téléphone : +49 711 3409-0, Télécopie : +49 711 3409-133, E-mail : info@pilz.com, Internet : www.pilz.com...