Stormshield SN160 Manuel D'utilisation Et De Configuration page 286

Gestion des services
Onglet Services standards
Cette liste recense les identifiants de services et les services CIP standards associés que le
firewall autorise par défaut. L'action (Analyser / Bloquer) appliquée à chaque service peut être
modifiée en cliquant dans la colonne Action. Le bouton Modifier tous les services permet de
modifier l'action (Analyser / Bloquer) qui est appliquée à l'ensemble des services.
Onglet Services spécifiques
Cette liste recense les identifiants de services , les services CIP spécifiques et les identifiants de
classes associés que le firewall autorise par défaut. Ces services sont autorisés par défaut
(action Analyser). Ces services sont classifiés par groupe de services : Acknowledge Handler
Object, Assembly Object, Connection Configuration Object, Connection Manager Object,
Connection Object, File Object, Message Router Object, Motion Axis Object, Parameter Object, S-
Analog Sensor Object, S-Device Supervisor Object, S-Gas Calibration Object, S-Partial Pressure
Object, S-Sensor Calibration Object, S-Single Stage Controller Object et Time Sync Object.
Les boutons Bloquer par jeu de services, Analyser par jeu de services et Modifier tous les
services permettent de modifier l'action (Analyser / Bloquer) appliquée au jeu de services
sélectionné ou à l'ensemble des services CIP listés dans la grille.
Classes et services personnalisés
Cette liste permet de filtrer pour des identifiants de classe sélectionnés (compris entre 0 et
65535, séparés par des virgules, ou par un tiret pour définir une plage), les identifiants de
services CIP à autoriser (compris entre 0 et 127, séparés par des virgules, ou par un tiret pour
définir une plage). Il est possible d'Ajouter ou de Supprimer des éléments de cette liste en
cliquant sur les boutons du même nom.
ETHERNET/IP
Paramètres
Nombre max. de
requêtes en attente
Durée max. d'une
requête (en secondes)
Taille max. d'un
message (en octets)
Gestion des commandes
Commandes publiques
Cette liste recense les commandes EtherNet/IP publiques autorisées par défaut par le firewall.
L'action (Analyser / Bloquer) appliquée à chaque commande peut être modifiée en cliquant dans
la colonne Action. Le bouton Modifier toutes les commandes permet de modifier l'action (Analyser
/ Bloquer) qui est appliquée à l'ensemble des commandes.
Page 284/464
Nombre maximum de requêtes sans réponse sur une même session EtherNet/IP. Cette
valeur doit être comprise entre 1 et 512 (valeur par défaut: 10).
Ce délai fixe une limite au-delà de laquelle les requêtes EtherNet/IP restées sans
réponse sont supprimées. Cette valeur doit être comprise entre 1 et 3600 (valeur par
défaut: 10).
Cette valeur permet de limiter la taille autorisée d'un message EtherNet/IP. Elle doit
être comprise entre 24 et 65535 (valeur par défaut: 65535).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES