● l'espionnage de données
● la manipulation de données
● les intrusions
5.8.1.2
Création de tunnels VPN entre stations pour la communication S7
Conditions
Pour créer un tunnel VPN destiné à la communication S7 entre deux stations S7 ou entre
une station S7 et une station d'ingénierie avec un CP de sécurité (un CP 1628 p. ex.), les
conditions suivantes doivent être remplies :
● Les deux stations ont été configurées.
● Les CP des deux stations doivent prendre en charge les fonctions de sécurité.
● Les interfaces Ethernet des deux stations font partie du même sous-réseau.
Remarque
Communication également possible via un routeur IP
Les deux stations peuvent également communiquer via un routeur IP. Cette voie de
communication nécessite cependant des paramétrages supplémentaires.
Marche à suivre
Pour créer un tunnel VPN, vous devez exécuter les opérations suivantes :
1. Créer un utilisateur de sécurité
2. Cocher la case "Activer les fonctions de sécurité des données"
3. Créer un groupe VPN et y affecter les modules de sécurité
4. Configurer les propriétés du groupe VPN
5. Configurer les propriétés VPN locales des deux CP
Vous trouverez la description détaillée des opérations dans les sections ci-après du présent
chapitre.
CP 1243-1
Instructions de service, , C79000-G8977-C365-01
Si l'utilisateur de sécurité a déjà été créé : connectez-vous en tant qu'utilisateur.
Configuration et exploitation
5.8 Fonctions de sécurité des données
41