Télécharger
Partager
Imprimer la page
Sew Eurodrive MOVI-C UHX Serie Manuel D'instructions
  1. Manuels
  2. Marques
  3. Sew Eurodrive Manuels
  4. Contrôleurs
  5. MOVI-C UHX Serie
  6. Manuel d'instructions

Sew Eurodrive MOVI-C UHX Serie Manuel D'instructions

Masquer les pouces

Publicité

Liens rapides

Télécharger ce manuel
*31980848_1024*
Systèmes d'entraînement \ Solutions d'automatisation \ Intégration de systèmes \ Services
Manuel
Options de sécurité pour contrôleurs des types UHX.. et
®
FHX.. (MOVI-C
)
®
à partir de la version de firmware 08.01 (MOVISUITE
version 2.40)
Édition 10/2024
31980848/FR

Publicité

loading

Manuels Connexes pour Sew Eurodrive MOVI-C UHX Serie

Sommaire des Matières pour Sew Eurodrive MOVI-C UHX Serie

  • Page 1 *31980848_1024* Systèmes d’entraînement \ Solutions d’automatisation \ Intégration de systèmes \ Services Manuel Options de sécurité pour contrôleurs des types UHX.. et ® FHX.. (MOVI-C ® à partir de la version de firmware 08.01 (MOVISUITE version 2.40) Édition 10/2024 31980848/FR...
  • Page 2 SEW-EURODRIVE—Driving the world...
  • Page 3 Sommaire Sommaire Remarques générales .......................  5 Utilisation de la documentation .................. 5 Contenu de la documentation .................. 5 Autres documentations .................... 5 Structure des avertissements .................. 5 1.4.1 Signification des textes de signalisation ............  5 1.4.2 Structure des avertissements relatifs à un chapitre........  6 1.4.3 Structure des avertissements intégrés ............  6 Séparateur décimal pour les valeurs ................ 6 Recours en cas de défectuosité.................. 6 Noms de produit et marques................... 7...
  • Page 4 Sommaire Préparation du cryptage.................... 27 Protection par mot de passe .................. 28 8.2.1 Cryptage d'un projet avec un mot de passe ..........  28 ® 8.2.2 Transfert du projet crypté sur le MOVI-C CONTROLLER......  28 Cryptage basé sur un certificat .................. 29 8.3.1 Activation du cryptage basé sur un certificat ..........  29 ®...
  • Page 5 Remarques générales Utilisation de la documentation Remarques générales Utilisation de la documentation Cette documentation est un élément à part entière du produit. La documentation s'adresse à toutes les personnes qui réalisent des travaux sur ce produit. S'assurer que la documentation est accessible dans des conditions de parfaite lisibi- lité.
  • Page 6 Remarques générales Séparateur décimal pour les valeurs Texte de signalisation Signification Conséquences en cas de non-res- pect Danger imminent Blessures graves ou mortelles DANGER Situation potentiellement dange- Blessures graves ou mortelles AVERTISSEMENT reuse Situation potentiellement dange- Blessures légères PRUDENCE reuse ATTENTION Risque de dommages matériels Endommagement du produit ou de...
  • Page 7 Remarques générales Noms de produit et marques Noms de produit et marques Les marques et noms de produit cités dans cette documentation sont des marques déposées dont la propriété revient aux détenteurs des titres. Mention concernant les droits d'auteur © 2024 SEW‑EURODRIVE. Tous droits réservés. Toute reproduction, exploitation, dif- fusion ou autre utilisation – même partielle –...
  • Page 8 Consignes de sécurité Remarques préliminaires Consignes de sécurité Remarques préliminaires Les consignes de sécurité générales ci-dessous visent à prévenir les risques de dom- mages corporels et matériels et s'appliquent en priorité pour l'utilisation des appareils décrits dans cette documentation. En cas d'utilisation de composants supplémen- taires, respecter les consignes de sécurité...
  • Page 9 Vue d'ensemble Prérequis Vue d'ensemble Prérequis Pour que l'écran Security soit disponible et que l'accès complet aux fonctions de sécu- rité soit possible, les conditions suivantes doivent être remplies. ® • Contrôleur du système d'automatisation modulaire MOVI-C type UHX.. ou FHX.. avec firmware à...
  • Page 10 Vue d'ensemble Options de sécurité Options de sécurité Le schéma suivant montre une vue d'ensemble des options de sécurité disponibles. Canal de sécurité Gestion des utili- sateurs de l'ap- pareil Visualisation web de sécurité http:// https:// 27021646688769547 D'autres informations sont fournies dans les chapitres suivants. "Canal de sécurité" ...
  • Page 11 Vue d'ensemble Options de sécurité Il est possible p. ex. de protéger les liaisons de communication suivantes à l'aide des options de sécurité. Communication asynchrone entre les appareils SEW MES/ERP OPC UA Éditeur IEC État du projet IEC Bus de terrain PLUS SBus Version / données de configuration varia-...
  • Page 12 Vue d'ensemble Ouverture de l'écran Security Ouverture de l'écran Security Pour ouvrir l'écran de sécurité, sélectionner le menu "Affichage" > "Écran Security" [1] ou double-cliquer sur le symbole [2] de la barre d'état de l'éditeur IEC. 49227683083 ® Manuel – Options de sécurité pour contrôleurs des types UHX.. et FHX.. (MOVI-C...
  • Page 13 Canal de sécurité Canal de sécurité ® Les MOVI-C CONTROLLER prennent en charge aussi bien un cryptage optionnel qu'un cryptage forcé. SEW‑EURODRIVE recommande le cryptage forcé. Le canal de sécurité permet une communication cryptée sur la base de certificats. Pour cela, un certificat externe peut être importé ou un certificat autosigné peut être ®...
  • Page 14 Canal de sécurité 4. Cliquer sur [OK]. ® ð Le MOVI-C CONTROLLER supporte désormais uniquement une communica- tion cryptée. 5. Sur l'onglet "Paramètres de communication" [1], sélectionner le point de menu [Ap- pareil] > [Communication cryptée] [4]. ð La communication cryptée est représentée par une liaison marquée en jaune [5]. ®...
  • Page 15 Gestion des utilisateurs de l'appareil Configuration de la gestion des utilisateurs de l'appareil Gestion des utilisateurs de l'appareil ® Les MOVI-C CONTROLLER prennent en charge aussi bien une gestion des utilisa- teurs optionnelle qu'une gestion des utilisateurs forcée. SEW‑EURODRIVE recom- mande la gestion des utilisateurs forcée.
  • Page 16 Gestion des utilisateurs de l'appareil Gestion des utilisateurs et des groupes 6. Se connecter à l'appareil. ð La requête "Activer gestion des utilisateurs d'appareil" s'affiche. 18014450430719627 7. Confirmer la requête pour activer la gestion des utilisateurs sur l'appareil. ð Lors de la première configuration, un utilisateur administrateur doit être créé. La fenêtre "Ajouter utilisateur d'appareil"...
  • Page 17 Gestion des utilisateurs de l'appareil Réinitialisation du mot de passe • Service • Watch Les groupes standards peuvent être modifiés. 48596892043 Onglet "Utilisateurs et groupes" Liste des utilisateurs Boutons de gestion des utilisateurs Boutons de gestion des groupes Liste des groupes Réinitialisation du mot de passe REMARQUE La fonction "Réinitialiser mot de passe "est disponible uniquement pour les utilisa-...
  • Page 18 Gestion des utilisateurs de l'appareil Désactivation de l'utilisateur Désactivation de l'utilisateur Pour retirer les droits d'accès d'un utilisateur au système sans le supprimer, il est pos- sible de le désactiver. De même, il est possible de réactiver un utilisateur désactivé. Le mot de passe reste alors inchangé.
  • Page 19 Gestion des utilisateurs de l'appareil Droits d'accès Droits d'accès Les droits d'accès d'un groupe sont attribués sur la base d'objets de système d'exécu- tion ou d'objets de système fichiers et sont transmis de l'objet parent à l'objet enfant subordonné. Tous les membres d'un groupe disposent des mêmes droits. 18014447875366155 Pour modifier les droits d'accès d'un objet, procéder comme suit.
  • Page 20 Gestion des utilisateurs de l'appareil Suppression de la gestion des utilisateurs d'appareil Suppression de la gestion des utilisateurs d'appareil Pour supprimer la gestion des utilisateurs d'appareil, procéder comme suit. ü L'éditeur IEC est ouvert. ü La connexion avec le MOVI-C ®...
  • Page 21 Certificats Validité des certificats Certificats Validité des certificats Un certificat expiré a des incidences différentes en fonction des composants. La durée de validité d'un certificat est consultable sur l'écran Security. Canal de sécurité Un certificat expiré est automatiquement remplacé par un nouveau certificat autosigné afin de garantir la communication cryptée.
  • Page 22 Certificats Certificats d'un organisme de certification 6. Dans la zone de saisie "Durée de validité (jours)", sélectionner la durée du certifi- cat. 7. Cliquer sur le champ [OK]. ð Le certificat est généré et enregistré dans la liste. 6.2.2 Renouvellement du certificat 49725424395 Pour remplacer un certificat, procéder comme suit.
  • Page 23 Certificats Certificats d'un organisme de certification Pour tous les composants ® Pour générer les fichiers CSR de tous les composants du MOVI-C CONTROLLER, procéder comme suit. ü L'éditeur IEC est ouvert. ® ü La connexion avec le MOVI-C CONTROLLER est établie. 1.
  • Page 24 Certificats Certificats d'un organisme de certification 49219074059 Pour utiliser un certificat d'un organisme de certification, procéder comme suit. ü Le certificat digital d'un organisme de certification est disponible pour un compo- ® sant du MOVI-C CONTROLLER sur le PC d'ingénierie. ü...
  • Page 25 Visualisation web de sécurité Codes et valeurs Visualisation web de sécurité SEW‑EURODRIVE recommande de crypter la communication avec l'outil de visualisation web basé sur le navigateur. En fonction de la configuration, le fonctionne- ment parallèle de la communication cryptée et non cryptée est possible. La configuration s'effectue via le fichier de configuration SewPlcSettings.cfg dans ®...
  • Page 26 Visualisation web de sécurité Avertissement en cas de certificat non valide SECURITY.CreateSelfSignedCert=YES WebServerSecurePortNr=8443 L'URL http://<eigene_ip>:8080/webvisu.htm est ainsi transférée vers https://<eigene_ip>:8443/webvisu.htm. Pour plus d'informations, consulter le chapitre "Utilisation du fichier de configura- tion" (→ 2 30). Avertissement en cas de certificat non valide Lors de l'appel de l'outil de visualisation web dans le navigateur, un avertissement s'affiche indiquant que le certificat utilisé...
  • Page 27 Cryptage de projet Préparation du cryptage Cryptage de projet Pour protéger le code IEC, le projet peut être crypté via l'éditeur IEC. Ceci est possible au choix via un fichier de certificat ou un mot de passe. Le projet IEC crypté peut éga- ®...
  • Page 28 Cryptage de projet Protection par mot de passe 4. Cliquer à gauche sur "Sécurité". 5. Activer l'option "Cryptage" [3]. ð Le cryptage est préparé. La prochaine étape permet de choisir la méthode de cryptage. • "Protection par mot de passe" (→ 2 28) • "Cryptage basé...
  • Page 29 Cryptage de projet Cryptage basé sur un certificat Cryptage basé sur un certificat 8.3.1 Activation du cryptage basé sur un certificat 9007251175460747 ü L'option "Cryptage" est activé (→ 2 27). ü Le certificat est disponible sous forme de fichier *.pfx avec un code privé. 1.
  • Page 30 Informations complémentaires Forçage de la communication cryptée dans le projet IEC Informations complémentaires Forçage de la communication cryptée dans le projet IEC L'option "Forcer la communication cryptée" s'applique à l'ensemble du projet IEC et donc à tous les appareils du projet. Une communication est alors possible uniquement avec des appareils communiquant de manière cryptée.
  • Page 31 Informations complémentaires MOVIKIT® OPC UA [CmpUserMgr] SECURITY.UserMgmtEnforce=YES SECURITY.UserLogin_AuthenticationType=ONLY_ASYMMETRIC Serveur web [CmpWebServer] StartupType=0 SECURITY.CommunicationMode=REDIRECT_HTTP_TO_HTTPS SECURITY.CreateSelfSignedCert=NO WebServerSecurePortNr=8443 Longueur minimale du code RSA pour les certificats [CmpOpenSSL] MinAsymmetricKeySize=3072 MOVIKIT®  OPC UA ® MOVIKIT OPC UA 9.3.1 Codification ® Le module logiciel MOVIKIT OPC UA supporte le cryptage basé sur un certificat. Pour plus d'informations,...
  • Page 32 Informations complémentaires Réinitialisation de la gestion des utilisateurs de l'appareil Réinitialisation de la gestion des utilisateurs de l'appareil ® Si plus aucune donnée de connexion n'est valable pour le MOVI-C CONTROLLER, il est possible de réinitialiser la gestion des utilisateurs de l'appareil. Tous les utilisa- teurs, groupe et droits d'accès sont alors supprimés.
  • Page 33 Informations complémentaires Synchronisation avec le serveur (S)NTP ® Cas 1 : projet MOVISUITE actuel disponible Une fois la connexion établie avec le système de pilotage, un nouveau certificat peut être généré dans l'éditeur IEC pour les composants correspondants via l'écran Securi- ty.
  • Page 34 Index Index Aucune connexion possible.........  30 Noms de produit ............ 7 Autres documentations..........  5 Avertissements Personnes concernées .......... 8 Identification dans la documentation .... 5 Prérequis système .......... 9 Structure des consignes de sécurité relatives à un chapitre............ 6 Avertissements intégrés ........ 6 Recours en cas de défectuosité...
  • Page 40 SEW-EURODRIVE—Driving the world www.sew-eurodrive.com...

Ce manuel est également adapté pour:

Movi-c fhx serie