Pare-Feu; Contrôle Anticipé De Télégrammes Par Le Pare-Feu Mac; Paramètres Pour Le Diagnostic De Sécurité En Ligne Et Le Chargement Sur La Station Tandis Que Le Pare-Feu Est Activé - Siemens SIMATIC NET ET 200SP Instructions De Service

Masquer les pouces Voir aussi pour SIMATIC NET ET 200SP:

Manuel système (333 pages)

Manuel de l'appareil (196 pages)

Manuel (168 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

page de 178

/ 178
Matières
Table des Matières
Signets

Table des Matières

Configuration

4.8 Security

● Clé partagée

La clé partagée du CP doit être identique à la clé partagée utilisée par le maître.

La clé doit être conforme à la Longueur de clé configurée ci-dessus (2 caractères par

octet).

La clé partagée peut être configurée de deux manières :

– Configuration manuelle

– Importation comme fichier

4.8.3

Pare-feu

4.8.3.1

Contrôle anticipé de télégrammes par le pare-feu MAC

Chaque télégramme entrant ou sortant passe d'abord par le pare-feu MAC (couche 2). Si le

télégramme est déjà rejeté à ce niveau, il n'est plus contrôlé par le pare-feu IP (couche 3).

Certaines règles de pare-feu MAC peuvent ainsi limiter ou bloquer la communication IP.

4.8.3.2

Paramètres pour le diagnostic de sécurité en ligne et le chargement sur la station

tandis que le pare-feu est activé

Paramétrage du pare-feu pour les fonctions en ligne

Procédez comme suit lorsque les fonctions de sécurité des données sont activées :

1. Dans les paramètres de sécurité généraux (voir navigation de projet), sélectionnez

l'entrée "Pare-feu" > "Services" > "Définir des services pour les règles IP".

2. Sélectionnez l'onglet "ICMP".

3. Ajoutez respectivement une entrée de type "Echo Reply" et "Echo Request".

4. Sélectionnez ensuite le CP sur la station S7.

5. Activez le mode pare-feu avancé dans les paramètres de sécurité locaux du CP, dans le

groupe de paramètres "Sécurité (Security) > Pare-feu".

6. Ouvrez le groupe de paramètres "Règles IP".

7. Dans le tableau, ajoutez une nouvelle règle IP pour les services qui viennent d'être créés,

comme suit :

– Action : Allow ; "Externe -> vers station" avec le service global créé "Echo Request"

– Action : Allow ; "De station -> vers externe" avec le service global créé "Echo Reply"

128

Entrez la clé partagée manuellement sous forme de valeur hexadécimale.

Importez la clé partagée à partir du système de fichiers de la station d'ingénierie si la

clé partagée a été générée par le maître ou par un autre système.

Instructions de service, 02/2018, C79000-G8977-C426-04

CP 154xSP-1

Table des Matières

Pare-Feu; Contrôle Anticipé De Télégrammes Par Le Pare-Feu Mac; Paramètres Pour Le Diagnostic De Sécurité En Ligne Et Le Chargement Sur La Station Tandis Que Le Pare-Feu Est Activé - Siemens SIMATIC NET ET 200SP Instructions De Service

Pare-feu

Manuels Connexes pour Siemens SIMATIC NET ET 200SP

Produits Connexes pour Siemens SIMATIC NET ET 200SP

Table des Matières