Cp Abonné Passif De Liaisons Vpn; Pare-Feu; Ordre Des Pare-Feux Lors Du Contrôle Des Télégrammes Entrants Et Sortants; Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé) - Siemens SIMATIC NET S7-1200 Instructions De Service

Masquer les pouces Voir aussi pour SIMATIC NET S7-1200:

Instructions de service (168 pages)

Instructions de service (52 pages)

Instructions de service (112 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

page de 134

/ 134
Matières
Table des Matières
Signets

Table des Matières

Configuration et exploitation

4.13 Fonctions de sécurité des données

4.13.1.6

CP abonné passif de liaisons VPN

Paramétrer sur abonné passif l'autorisation d'établir une liaison VPN

Si le CP est connecté à un autre abonné VPN via une passerelle et si le CP est un abonné

passif, paramétrez l'option "Responder" pour la permission d'établir une liaison VPN.

C'est le cas pour la configuration typique suivante :

abonné VPN (actif) ⇔ passerelle (adresse IP dyn.) ⇔ Internet ⇔ passerelle (adresse IP fixe)

⇔ CP (passif)

Configurez pour le CP, abonné passif, la permission d'établir une liaison VPN comme suit :

1. Sous STEP 7, sélectionnez l'affichage d'appareils et de réseau.

2. Sélectionnez le CP.

3. Ouvrez l'onglet "VPN".

4. Remplacez, pour chaque liaison VPN au CP qui est abonné VPN passif, le paramètre par

défaut "Initiator/Responder" par le paramètre "Responder".

4.13.2

Pare-feu

4.13.2.1

Ordre des pare-feux lors du contrôle des télégrammes entrants et sortants

Chaque télégramme entrant ou sortant passe d'abord par le pare-feu MAC (couche 2). Si le

télégramme est déjà rejeté à ce niveau, il n'est plus contrôlé par le pare-feu IP (couche 3).

Certaines règles de pare-feu MAC peuvent ainsi limiter ou bloquer la communication IP.

4.13.2.2

Syntaxe correcte de l'adresse IP source (mode de pare-feu avancé)

Si vous spécifiez, dans les paramètres de pare-feu avancés du CP, une plage d'adresses

pour l'adresse IP source, veillez à utiliser la syntaxe correcte :

● séparez les deux adresses IP uniquement par un trait d'union.

Correct : 192.168.10.0-192.168.10.255

● N'entrez pas d'autres caractères entre les deux adresses IP.

Faux : 192.168.10.0 - 192.168.10.255

Si la plage n'est pas correctement entrée, la règle de pare-feu n'est pas appliquée.

4.13.2.3

Paramètres de pare-feu pour liaisons S7 via tunnel VPN

Règles IP de pare-feu en mode de pare-feu avancé

Si vous configurez des liaisons S7 par tunnel VPN entre CP et un partenaire de

communication, adaptez les paramètres locaux de pare-feu du CP :

Sélectionnez pour les liaisons S7, pour les deux sens de communication du tunnel VPN,

l'action "Allow*" en mode de pare-feu avancé "Security > Pare-feu > Règles IP).

Instructions de service, 01/2015, C79000-G8977-C381-01

CP 1243-7 LTE

Table des Matières

Ce manuel est également adapté pour:

Telecontrol cp 1243-7 lte

Cp Abonné Passif De Liaisons Vpn; Pare-Feu; Ordre Des Pare-Feux Lors Du Contrôle Des Télégrammes Entrants Et Sortants; Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé) - Siemens SIMATIC NET S7-1200 Instructions De Service

Pare-feu

Manuels Connexes pour Siemens SIMATIC NET S7-1200

Contenu connexe pour Siemens SIMATIC NET S7-1200

Ce manuel est également adapté pour:

Table des Matières