Secure Open User Communication Par L'interface Cp - Siemens Simatic Et 200Clean Manuel

Table des Matières
5.6.4.4

Secure Open User Communication par l'interface CP

Les paragraphes suivants décrivent les particularités dont il faut tenir compte pour une
communication Secure Open User Communication par le biais d'une interface CP. Au moins
une station est une station S7-1500 comportant les modules suivants :
• CPU S7-1500 à partir de la version de firmware V2.0 (à l'exception du contrôleur logiciel
S7-1500)
• CP
– CP 1543-1 à partir de la version de firmware V2.0
– CP 1545-1 à partir de la version de firmware V1.0
– CP 1543SP-1 à partir de la version de firmware V1.0
Le CP opère comme client TLS (établissement de liaison actif) ou comme serveur TLS
(établissement de liaison passif) dans une station S7-1500.
La procédure de base et le concept pour l'utilisation de Secure Communication par le biais
d'une interface CP sont similaires à la Secure Communication par les interfaces des CPU
S7-1500. Vous devez, pour l'essentiel, affecter les certificats au CP dans son rôle de serveur
TLS ou de client TLS, et non à la CPU. Il faut donc appliquer d'autres règles et procédures qui
sont décrites ci-après.
Manipulation des certificats pour CP
En règle générale, vous devez avoir ouvert une session dans le gestionnaire de certificats
dans les paramètres de sécurité généraux. La création de certificats autosignés n'est pas non
plus possible sans connexion aux paramètres de sécurité généraux. Vous devez disposer de
droits suffisants (administrateur ou utilisateur "standard" avec les droits "Configurer la
sécurité").
Le point de départ pour la création ou l'affectation de certificats pour le CP est la section
"Sécurité > Propriétés de sécurité". Dans cette section, ouvrez une session pour les paramètres
de sécurité généraux.
Marche à suivre :
1. Sélectionnez le CP dans la vue du réseau de STEP 7 et choisissez la section "Sécurité >
Propriétés de sécurité" dans la fenêtre d'inspection.
2. Cliquez sur le bouton "Connexion utilisateur".
3. Ouvrez une session avec votre nom d'utilisateur et votre mot de passe.
4. Activez l'option "Activer les fonctions de sécurité".
Les propriétés de sécurité sont initialisées.
5. Cliquez dans la première ligne du tableau "Certificats d'appareil" pour générer un nouveau
certificat d'appareil ou pour sélectionner un certificat d'appareil existant.
6. Si le partenaire de communication est également une station S7-1500, vous devez aussi
lui affecter un certificat d'appareil avec STEP 7 comme décrit ici ou décrit pour la CPU
S7-1500.
Communication
Description fonctionnelle, 11/2024, A5E03735816-AM
Services de communication
5.6 Secure Communication
99

Chapitres

Table des Matières
loading

Table des Matières