Envoi Au Cp Advanced Via Http/Https D'entrées Pour Le Contrôle D'accès Ip - Siemens S7-300 Manuel De Configuration

Masquer les pouces Voir aussi pour S7-300:

Manuel de référence (772 pages)

Manuel de montage/d'utilisation (366 pages)

Instructions de service (348 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

page de 254

/ 254
Matières
Table des Matières
Signets

Table des Matières

3.4

Envoi au CP Advanced via HTTP/HTTPS d'entrées pour le contrôle

d'accès IP

Signification et mode de fonctionnement

La protection d'accès IP enregistrée dans la liste de contrôle d'accès IP (IP-ACL) sur le CP

ou dans les règles du pare-feu peut être complété par des entrées dynamiques durant le

fonctionnement du CP. On distingue les comportements suivants :

● CP utilisé sans sécurité des données - IP-ACL active

● CP utilisé avec sécurité des données - Règles de pare-feu actives

Activation de la sécurité des données lorsque l'IP-ACL est déjà configurée - Impact

L'activation de la sécurité des données dote également l'accès dynamique à la protection

d'accès IP d'un niveau de sécurité additionnel, lié à l'utilisateur. Les accès sont

exclusivement possibles dans le contexte de la gestion des utilisateurs et de l'affectation de

droits voulus.

La configuration du CP se comporte à cet égard lors de l'activation de la sécurité des

données comme suit :

les entrées avec droit d'accès "Modify" dans l'IP-ACL sont liées d'une manière générale au

droit d'accès "Access". Dès que vous activez la sécurité des données, les entrées avec droit

d'accès "Access" dans l'IP-ACL sont transformées en règles de pare-feu. Il est dès lors

possible d'accéder via l'adresse IP.

CP S7 pour Industrial Ethernet Configuration et mise en service

Manuel de configuration, 09/2013, C79000-G8977-C182-13

3.4 Envoi au CP Advanced via HTTP/HTTPS d'entrées pour le contrôle d'accès IP

Les partenaires de communication peuvent envoyer des entrées pour l'IP-ACL au CP via

HTTP. Ces partenaires de communication doivent être configurés dans l'IP-ACL avec le

droit d'accès "Modify".

Si le CP est utilisés avec la sécurité des données activée, il se comporte comme suit :

– le droit de transmission d'autorisations d'accès IP complémentaires est paramétré par

l'attribution de rôles dans la gestion des utilisateurs.

Activez pour l'utilisateur prévu l'entrée de la liste des droits "Web" : Compléter l'IP

Access Control List".

– Les partenaires de communication qui sont inscrits avec le droit en question peuvent

envoyer des entrées de contrôle d'accès IP via HTTP ou HTTPS au CP.

– Les entrées transmises sont transformées par le CP en règles de pare-feu

équivalentes.

Configuration du CP Ethernet avec STEP 7

Table des Matières

Ce manuel est également adapté pour:

S7-400

Envoi Au Cp Advanced Via Http/Https D'entrées Pour Le Contrôle D'accès Ip - Siemens S7-300 Manuel De Configuration

Manuels Connexes pour Siemens S7-300

Contenu connexe pour Siemens S7-300

Ce manuel est également adapté pour:

Table des Matières