Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé); Paramétrage Du Pare-Feu Pour Les Fonctions En Ligne - Siemens SIMATIC NET Instructions De Service

Masquer les pouces Voir aussi pour SIMATIC NET:

Instructions de service (443 pages)

Manuel de configuration (334 pages)

Manuel (198 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

Table Des Matières

154

page de 154

/ 154
Matières
Table des Matières
Signets

Table des Matières

4.9.2.2

Syntaxe correcte de l'adresse IP source (mode de pare-feu avancé)

Si vous spécifiez, dans les paramètres de pare-feu avancés du CP, une plage d'adresses pour

l'adresse IP source, veillez à utiliser la syntaxe correcte :

• séparez les deux adresses IP uniquement par un trait d'union.

Correct : 192.168.10.0-192.168.10.255

• N'entrez pas d'autres caractères entre les deux adresses IP.

Faux : 192.168.10.0 - 192.168.10.255

Si la plage n'est pas correctement entrée, la règle de pare-feu n'est pas appliquée.

4.9.2.3

HTTP et HTTPS via IPv6 ne fonctionne pas

La communication HTTP et HTTPS via le protocole IPv6 sur le serveur web de la station ne

fonctionne pas.

Si le pare-feu est activé, les cases cochées "Autoriser HTTP" et "Autoriser HTTPS" dans l'entrée

"Pare-feu" > "Règles IPv6 prédéfinies" des paramètres de sécurité locaux, sont sans fonction.

4.9.2.4

Paramètres pour le diagnostic de sécurité en ligne et le chargement sur la station

tandis que le pare-feu est activé

Paramétrage du pare-feu pour les fonctions en ligne

Si les fonctions de sécurité des données sont activées, procédez comme suit :

Fonctions de sécurité des données générales :

1. Sélectionnez l'entrée "Pare-feu > Services > Définir des services pour les règles IP".

2. Sélectionnez l'onglet "ICMP".

3. Ajoutez respectivement une entrée de type "Echo Reply" et "Echo Request".

Fonctions de sécurité des données locales du CP :

Sélectionnez ensuite le CP sur la station S7.

1. Activez le mode pare-feu avancé dans les paramètres de sécurité locaux du CP, dans le

groupe de paramètres "Sécurité des données > Pare-feu".

2. Ouvrez le groupe de paramètres "Règles IP".

3. Dans le tableau, ajoutez une nouvelle règle IP pour les services qui viennent d'être créés,

comme suit :

– Action : Accept ; De : Externe ; Vers : Station ; Service > Service ICMPv4/6 > Echo

– Action : Accept ; De : Station ; Vers : Externe ; Service > Service ICMPv4/6 > Echo Reply

4. Pour la règle IP du service "Echo Request", entrez sous "Adresse IP source" l'adresse IP de la

station d'ingénierie.

SIMATIC CP 1545-1

Instructions de service, 06/2022, C79000-G8977-C499-03

Request (le service global créé auparavant)

(le service global créé auparavant)

Configuration

4.9 Security

Table des Matières

Ce manuel est également adapté pour:

Simatic cp 1545-1

Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé); Paramétrage Du Pare-Feu Pour Les Fonctions En Ligne - Siemens SIMATIC NET Instructions De Service

Manuels Connexes pour Siemens SIMATIC NET

Contenu connexe pour Siemens SIMATIC NET

Ce manuel est également adapté pour:

Table des Matières