Si le pare-feu est activé, les cases cochées "Autoriser HTTP" et "Autoriser HTTPS" dans
l'entrée "Pare-feu" > "Règles IPv6 prédéfinies" des paramètres de sécurité locaux, sont sans
fonction.
4.10.3
Fonctions en ligne
4.10.3.1
Diagnostic de sécurité en ligne via le port 8448
Diagnostic de sécurité des données via le port 8448
Condition : Accès au serveur Web du CP via HTTPS activé.
Si vous voulez exécuter un diagnostic de sécurité des données sous STEP 7 Professional,
procédez comme suit :
1. Sélectionnez le CP sous STEP 7.
2. Ouvrez le menu contextuel "En ligne & diagnostic".
3. Dans le groupe de paramètres "Security", cliquez sur le bouton "Établir la connexion en
ligne".
Vous exécutez ainsi le diagnostic de sécurité via le port 8448.
4.10.3.2
Paramètres pour le diagnostic de sécurité en ligne et le chargement sur la station
tandis que le pare-feu est activé
Paramétrage du pare-feu pour les fonctions en ligne
Procédez comme suit lorsque les fonctions de sécurité des données sont activées :
1. Dans les paramètres de sécurité généraux (voir navigation de projet), sélectionnez
l'entrée "Pare-feu" > "Services" > "Définir des services pour les règles IP".
2. Sélectionnez l'onglet "ICMP".
3. Ajoutez respectivement une entrée de type "Echo Reply" et "Echo Request".
4. Sélectionnez ensuite le CP sur la station S7.
5. Activez le mode pare-feu avancé dans les paramètres de sécurité locaux du CP, dans le
groupe de paramètres "Sécurité des données > Pare-feu".
6. Ouvrez le groupe de paramètres "Règles IP".
CP 1545-1
Instructions de service, 12/2019, C79000-G8977-C499-02
Configuration
4.10 Security
69