Domaines D'application/De Mise En Œuvre; Concept De Protection De Cellule; Configuration De La Communication Vpn Tunnelisée Entre Automate S7-1500 - Siemens SIMATIC NET Instructions De Service

Masquer les pouces Voir aussi pour SIMATIC NET:

Instructions de service (443 pages)

Manuel de configuration (334 pages)

Manuel (198 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

Table Des Matières

154

page de 154

/ 154
Matières
Table des Matières
Signets

Table des Matières

Configuration

4.9 Security

Domaines d'application/de mise en œuvre

• Des réseaux locaux peuvent être interconnectés en toute sécurité via Internet (liaison "site

to site").

• Accès sécurisé à un réseau d'entreprise (liaison "end to site").

• Accès sécurisé à un serveur (liaison "end to end").

• Communication possible entre deux serveurs, non accessible à des tiers (liaison "end to

end" ou "host to host").

• Sécurité des informations dans les installations interconnectées en réseau dans le

domaine de l'automatisation.

• Sécurisation de systèmes d'ordinateurs y compris de la communication de données

associée au sein d'un réseau d'automatisation ou de l'accès à distance via Internet.

• Accès à distance sécurisé d'un PC/d'une console de programmation aux automates et

réseaux protégés par des modules de sécurité via des réseaux publics.

Concept de protection de cellule

Industrial Ethernet Security permet de sécuriser des appareils, des cellules d'automatisation

ou des segments d'un réseau Ethernet :

• L'accès à des appareils ou à des cellules d'automatisation complètes, protégés par des

modules de sécurité, est autorisé.

• Permet d'établir des liaisons sécurisées via des structures de réseau non fiables.

En combinant diverses fonctions de sécurité telles que pare-feu, routeur NAT/NAPT et VPN via

tunnel IPsec, les modules de sécurité protègent contre :

• l'espionnage de données

• la manipulation de données

• les accès indésirables

4.9.5.1

Configuration de la communication VPN tunnelisée entre automate S7-1500

Conditions

Les conditions suivantes doivent être remplies pour pouvoir créer un tunnel VPN entre deux

stations S7-1500 :

• Deux stations S7-1500 ont été configurées.

• Les CP 1543-1 concernés sont configurés avec une version de firmware ≥ V1.1.

• Les interfaces Ethernet des deux stations font partie du même sous-réseau.

Remarque

Communication également possible via un routeur IP

Les deux stations S7-1500 peuvent également communiquer via un routeur IP. Cette voie de

communication nécessite cependant des paramétrages supplémentaires.

Instructions de service, 06/2022, C79000-G8977-C499-03

SIMATIC CP 1545-1

Table des Matières

Ce manuel est également adapté pour:

Simatic cp 1545-1

Domaines D'application/De Mise En Œuvre; Concept De Protection De Cellule; Configuration De La Communication Vpn Tunnelisée Entre Automate S7-1500 - Siemens SIMATIC NET Instructions De Service

Concept de protection de cellule

Manuels Connexes pour Siemens SIMATIC NET

Contenu connexe pour Siemens SIMATIC NET

Ce manuel est également adapté pour:

Table des Matières