Table des Matières
Publicité
Chapitre 3
Fonctionnalités du PowerMonitor 1000
50
• Le détenteur de la politique de sécurité peut activer la sécurité des pages
Internet. Dans ce cas, le détenteur de la politique de sécurité ou un
administrateur doit être connecté pour modifier la configuration ou
exécuter les commandes à l'aide de la page Internet. Le mot de passe de
table de données n'est plus actif, son champ de saisie dans les pages Internet
est désactivé (grisé) et sa valeur est ignorée par le produit.
• Le détenteur de la politique de sécurité peut activer la fonction CIP
Explicit Message Security (sécurité de message explicite CIP). Dans ce cas,
un automate ou un autre client CIP ou Modbus/TCP doit se connecter
pour modifier la configuration ou exécuter les commandes en écrivant dans
les tables de données. Le mot de passe de table de données n'est plus actif et
lorsqu'il est écrit sur l'unité, sa valeur est ignorée. Cette option s'applique
aux communications EtherNet/IP et Modbus/TCP qui utilisent le port
Ethernet.
• La politique de sécurité limite l'accès en écriture uniquement aux tables de
configuration et de commande de l'analyseur d'énergie. Aucune ouverture
de session par un utilisateur ou une application n'est nécessaire pour lire les
données, notamment les journaux de données.
Types d'utilisateur de la sécurité
Le détenteur de la politique de sécurité peut établir des droits d'ouverture de
session utilisateur. Deux types d'utilisateur sont disponibles :
• Admin – Quand la sécurité de page Internet (Web Page Security) est
activée, le type utilisateur Admin vous permet de vous connecter avec
l'interface Internet. Après vous être connecté, vous pouvez modifier la
configuration de l'unité, modifier la police de sécurité, créer, effacer et
modifier les utilisateurs, et initier des commandes que l'unité doit traiter.
• Application – Quand la fonction CIP Explicit Message Security est
activée, le type utilisateur Application permet à une application, telle qu'un
automate programmable ou un terminal opérateur, d'écrire des données à
l'aide de messages explicites afin de modifier la configuration de l'unité et
de générer des commandes.
Un utilisateur Admin et un utilisateur Application au maximum peuvent être
connectés en même temps. Chaque type d'utilisateur peut accéder pour modifier
la configuration de l'unité et exécuter des commandes.
Gestion des utilisateurs
Le détenteur de la politique de sécurité peut utiliser la page de sécurité Internet
pour créer des utilisateurs Admin ou Application supplémentaires lorsqu'il est
connecté. Lorsqu'un utilisateur Admin est créé, il peut à son tour créer des
utilisateurs supplémentaires des deux types. Les noms et mots de passe utilisateur
sont des chaînes ASCII avec 32 caractères maximum.
Le détenteur de la politique de sécurité est créé sur la page Internet de premier
démarrage lors de la mise en service initiale de l'unité et ne peut être modifié ou
effacé. Si les identifiants du détenteur de la politique de sécurité (nom et mot de
passe utilisateur) sont perdus ou oubliés, l'unité doit être réinitialisée avec ses
réglages par défaut si un accès par le détenteur de la politique de sécurité est
nécessaire.
Publication Rockwell Automation 1408-UM002A-FR-P - Juillet 2015
Publicité
Table des Matières
