3.4
Envoi au CP Advanced via HTTP/HTTPS d'entrées pour le contrôle
d'accès IP
Signification et mode de fonctionnement
La protection d'accès IP enregistrée dans la liste de contrôle d'accès IP (IP-ACL) sur le CP
ou dans les règles du pare-feu peut être complété par des entrées dynamiques durant le
fonctionnement du CP. On distingue les comportements suivants :
● CP utilisé sans sécurité des données - IP-ACL active
● CP utilisé avec sécurité des données - Règles de pare-feu actives
Activation de la sécurité des données lorsque l'IP-ACL est déjà configurée - Impact
L'activation de la sécurité des données dote également l'accès dynamique à la protection
d'accès IP d'un niveau de sécurité additionnel, lié à l'utilisateur. Les accès sont
exclusivement possibles dans le contexte de la gestion des utilisateurs et de l'affectation de
droits voulus.
La configuration du CP se comporte à cet égard lors de l'activation de la sécurité des
données comme suit :
les entrées avec droit d'accès "Modify" dans l'IP-ACL sont liées d'une manière générale au
droit d'accès "Access". Dès que vous activez la sécurité des données, les entrées avec droit
d'accès "Access" dans l'IP-ACL sont transformées en règles de pare-feu. Il est dès lors
possible d'accéder via l'adresse IP.
CP S7 pour Industrial Ethernet Configuration et mise en service
Manuel de configuration, 09/2013, C79000-G8977-C182-13
3.4 Envoi au CP Advanced via HTTP/HTTPS d'entrées pour le contrôle d'accès IP
Les partenaires de communication peuvent envoyer des entrées pour l'IP-ACL au CP via
HTTP. Ces partenaires de communication doivent être configurés dans l'IP-ACL avec le
droit d'accès "Modify".
Si le CP est utilisés avec la sécurité des données activée, il se comporte comme suit :
– le droit de transmission d'autorisations d'accès IP complémentaires est paramétré par
l'attribution de rôles dans la gestion des utilisateurs.
Activez pour l'utilisateur prévu l'entrée de la liste des droits "Web" : Compléter l'IP
Access Control List".
– Les partenaires de communication qui sont inscrits avec le droit en question peuvent
envoyer des entrées de contrôle d'accès IP via HTTP ou HTTPS au CP.
– Les entrées transmises sont transformées par le CP en règles de pare-feu
équivalentes.
Configuration du CP Ethernet avec STEP 7
71