Communication Par Tunnel Vpn Avec Softnet Security Client (Station D'ingénierie); Mise En Place De La Communication Par Tunnel Vpn Entre Cp Et Scalance M; Cp Abonné Passif De Liaisons Vpn - Siemens SIMATIC NET ET 200SP Instructions De Service

Masquer les pouces Voir aussi pour SIMATIC NET ET 200SP:

Manuel système (333 pages)

Manuel de l'appareil (196 pages)

Manuel (168 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

page de 178

/ 178
Matières
Table des Matières
Signets

Table des Matières

Configuration

4.8 Security

4.8.6.3

Communication par tunnel VPN avec SOFTNET Security Client (station d'ingénierie)

La communication par tunnel VPN ne fonctionne que si l'abonné interne est désactivé

Dans certaines conditions, l'établissement d'une communication par tunnel VPN entre

SOFTNET Security Client et CP ne fonctionne pas.

SOFTNET Security Client tente d'établir simultanément une communication par tunnel VPN

avec un abonné interne subordonné. Cette tentative d'établissement d'une communication

avec un abonné inexistant empêche l'établissement de la communication voulue avec le CP.

Pour que l'établissement de la communication par tunnel VPN avec le CP fonctionne,

désactivez l'abonné interne.

N'utilisez la procédure ci-après de désactivation de l'abonné que si le problème décrit se

pose.

Désactivez l'abonné dans la liste de tunnels du SOFTNET Security Client :

1. Supprimez la coche de la case "Enable active learning".

L'abonné subordonné disparaît dans un premier temps de la liste de tunnels.

2. Sélectionnez la liaison voulue au CP dans la liste de tunnels.

3. Dans le menu contextuel qui s'ouvre avec le bouton droit de la souris, sélectionnez

"Enable all members".

L'abonné subordonné réapparaît temporairement dans la liste de tunnels.

4. Sélectionnez l'abonné subordonné dans la liste de tunnels.

5. Dans le menu contextuel qui s'ouvre avec le bouton droit de la souris, sélectionnez

"Delete entry".

Résultat : L'abonné subordonné est définitivement désactivé. L'établissement d'une

communication par tunnel VPN avec le CP fonctionne.

4.8.6.4

Mise en place de la communication par tunnel VPN entre CP et SCALANCE M

Créez un tunnel VPN entre CP et le routeur SCALANCE M selon la marche à suivre décrite

pour les stations.

La communication par tunnel VPN n'est établie que si vous avez coché la case "Perfect

Forward Secrecy" dans les paramètres de sécurité généraux du groupe VPN créé ("Groupes

VPN > Authentification").

Si la case n'est pas cochée, le CP refuse d'établir la liaison.

4.8.6.5

CP abonné passif de liaisons VPN

Paramétrer sur abonné passif l'autorisation d'établir une liaison VPN

Si le CP est connecté à un autre abonné VPN via une passerelle et si le CP est un abonné

passif, paramétrez l'option "Responder" pour la permission d'établir une liaison VPN.

C'est le cas pour la configuration typique suivante :

134

Instructions de service, 02/2018, C79000-G8977-C426-04

CP 154xSP-1

Table des Matières

Communication Par Tunnel Vpn Avec Softnet Security Client (Station D'ingénierie); Mise En Place De La Communication Par Tunnel Vpn Entre Cp Et Scalance M; Cp Abonné Passif De Liaisons Vpn - Siemens SIMATIC NET ET 200SP Instructions De Service

Mise en place de la communication par tunnel VPN entre CP et SCALANCE M

Manuels Connexes pour Siemens SIMATIC NET ET 200SP

Contenu connexe pour Siemens SIMATIC NET ET 200SP

Table des Matières