Pare-Feu; Contrôle Anticipé De Télégrammes Par Le Pare-Feu Mac; Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé); Paramètres De Pare-Feu Pour Liaisons Configurées Via Tunnel Vpn - Siemens SIMATIC NET S7-1200 - TeleControl Instructions De Service

Masquer les pouces Voir aussi pour SIMATIC NET S7-1200 - TeleControl:

Instructions de service (168 pages)

Instructions de service (52 pages)

Instructions de service (76 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

page de 124

/ 124
Matières
Table des Matières
Signets

Table des Matières

Configuration

4.8 Security

4.8.3

Pare-feu

4.8.3.1

Contrôle anticipé de télégrammes par le pare-feu MAC

Chaque télégramme entrant ou sortant passe d'abord par le pare-feu MAC (couche 2). Si le

télégramme est déjà rejeté à ce niveau, il n'est plus contrôlé par le pare-feu IP (couche 3).

Certaines règles de pare-feu MAC peuvent ainsi limiter ou bloquer la communication IP.

4.8.3.2

Syntaxe correcte de l'adresse IP source (mode de pare-feu avancé)

Si vous spécifiez, dans les paramètres de pare-feu avancés du CP, une plage d'adresses

pour l'adresse IP source, veillez à utiliser la syntaxe correcte :

● séparez les deux adresses IP uniquement par un trait d'union.

Correct : 192.168.10.0-192.168.10.255

● N'entrez pas d'autres caractères entre les deux adresses IP.

Faux : 192.168.10.0 - 192.168.10.255

Si la plage n'est pas correctement entrée, la règle de pare-feu n'est pas appliquée.

4.8.3.3

Paramètres de pare-feu pour liaisons configurées via tunnel VPN

Règles IP de pare-feu en mode de pare-feu avancé

Si vous créez des liaisons configurées par tunnel VPN entre CP et un partenaire de

communication, adaptez les paramètres locaux de pare-feu du CP :

Sélectionnez pour les liaisons, pour les deux sens de communication du tunnel VPN, l'action

"Allow*" en mode de pare-feu avancé ("Security > Pare-feu > Règles IP").

Voir aussi

Paramètres pour le diagnostic de sécurité en ligne et le chargement sur la station tandis que

le pare-feu est activé (Page 54)

4.8.3.4

Paramètres pour le diagnostic de sécurité en ligne et le chargement sur la station

tandis que le pare-feu est activé

Paramétrage du pare-feu pour les fonctions en ligne

Procédez comme suit lorsque les fonctions de sécurité des données sont activées :

1. Dans les paramètres de sécurité généraux (voir navigation de projet), sélectionnez

l'entrée "Pare-feu" > "Services" > "Définir des services pour les règles IP".

2. Sélectionnez l'onglet "ICMP".

3. Ajoutez respectivement une entrée de type "Echo Reply" et "Echo Request".

Instructions de service, 12/2016, C79000-G8977-C365-02

CP 1243-1

Table des Matières

Ce manuel est également adapté pour:

Simatic net cp 1243-1

Pare-Feu; Contrôle Anticipé De Télégrammes Par Le Pare-Feu Mac; Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé); Paramètres De Pare-Feu Pour Liaisons Configurées Via Tunnel Vpn - Siemens SIMATIC NET S7-1200 - TeleControl Instructions De Service

Pare-feu

Manuels Connexes pour Siemens SIMATIC NET S7-1200 - TeleControl

Contenu connexe pour Siemens SIMATIC NET S7-1200 - TeleControl

Ce manuel est également adapté pour:

Table des Matières