1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Équipement industriel
  5. SIMATIC NET S7-1500
  6. Instructions de service

Pare-Feu; Ordre Des Pare-Feux Lors Du Contrôle Des Télégrammes Entrants Et Sortants; Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé); Http Et Https Via Ipv6 Ne Fonctionne Pas - Siemens SIMATIC NET S7-1500 Instructions De Service

Masquer les pouces Voir aussi pour SIMATIC NET S7-1500:
Table des Matières

Publicité

Configurez pour le CP, abonné passif, la permission d'établir une liaison VPN comme suit :
1. Sous STEP 7, sélectionnez l'affichage d'appareils et de réseau.
2. Sélectionnez le CP.
3. Ouvrez le groupe de paramètres "VPN" dans les paramètres de sécurité locaux.
4. Remplacez, pour chaque liaison VPN au CP qui est abonné VPN passif, le paramètre par
défaut "Initiator/Responder" par le paramètre "Responder".
4.4.2

Pare-feu

4.4.2.1
Ordre des pare-feux lors du contrôle des télégrammes entrants et sortants
Chaque télégramme entrant ou sortant passe d'abord par le pare-feu MAC (couche 2). Si le
télégramme est déjà rejeté à ce niveau, il n'est plus contrôlé par le pare-feu IP (couche 3).
Certaines règles de pare-feu MAC peuvent ainsi limiter ou bloquer la communication IP.
4.4.2.2
Syntaxe correcte de l'adresse IP source (mode de pare-feu avancé)
Si vous spécifiez, dans les paramètres de pare-feu avancés du CP 1543-1, une plage
d'adresses pour l'adresse IP source, veillez à utiliser la syntaxe correcte :
● séparez les deux adresses IP uniquement par un trait d'union.
Correct : 192.168.10.0-192.168.10.255
● N'entrez pas d'autres caractères entre les deux adresses IP.
Faux : 192.168.10.0 - 192.168.10.255
Si la plage n'est pas correctement entrée, la règle de pare-feu n'est pas appliquée.
4.4.2.3

HTTP et HTTPS via IPv6 ne fonctionne pas

La communication HTTP et HTTPS via le protocole IPv6 sur le serveur web de la station ne
fonctionne pas.
Si le pare-feu est activé, les cases cochées "Autoriser HTTP" et "Autoriser HTTPS" dans
l'entrée "Pare-feu" > "Règles IPv6 prédéfinies" des paramètres de sécurité locaux, sont sans
fonction.
4.4.2.4
Paramètres de pare-feu pour liaisons via tunnel VPN
Règles IP de pare-feu en mode de pare-feu avancé
Tenez compte, dans le cas de liaisons configurées entre CP, du paramètre suivant si vous
utilisez les CP en mode pare-feu avancé.
Sélectionnez, sur les deux CP, pour les liaisons via tunnel le paramètre "Allow" dans le
groupe de paramètres "Security > Pare-feu > Règles IP".
CP 1543-1
Instructions de service, 05/2017, C79000-G8977-C289-07
Configuration, programmation
4.4 Security
41

Publicité

Table des Matières
loading

Manuels Connexes pour Siemens SIMATIC NET S7-1500

Contenu connexe pour Siemens SIMATIC NET S7-1500

Table des Matières