Security; Connexion Aux Réseaux Industrial Ethernet; Utilisation De Vpn - Impact Sur La Communication; Charger Des Règles De Pare-Feu - Siemens SIMATIC NET S7-300 Manuel

7.8

Security

Note relative au SOFTNET Security Client V4.0
Les liaisons VPN entre CP et SOFTNET Security Client nécessitent le
SOFTNET Security Client V4.0 Hotfix 1.
7.8.1 Connexion aux réseaux Industrial Ethernet
Etant donné que le CP retransmet des télégrammes à des adresses IP privées et publiques via
ses deux interfaces, il est déconseillé de le connecter à un réseau public.
7.8.2

Utilisation de VPN - Impact sur la communication

Communication via tunnel VPN
La communication via tunnel VPN se déroule avec une perte de vitesse par rapport à la
communication en dehors du tunnel.
En mode panaché de communication S7 et de liaisons des services de communication ouverts
(interface SEND/RECEIVE), il ne faut pas oublier que le CP traite en priorité les services de
communication ouverts.
7.8.3 Charger des règles de pare-feu

Comportement en cas de liaison via tunnel active

Il se peut que le chargement de règles de pare-feu à l'aide du bouton "Charger en ligne des
règles de pare-feu" (dans STEP 7 / HW Config sous "Propriétés du CP", onglet "Security")
provoque l'interruption des communications sur une liaison de tunnel en cours.
7.8.4 Activation de la protection d'accès IP
Extension dynamique de la liste de protection d'accès IP tandis que le pare-feu est désactivé
Si la sécurité des données est activée mais que le pare-feu est désactivé, la protection d'accès
IP ne fonctionne pas. C.-à-d. que, dans cette configuration de l'appareil, l'accès IP n'est pas
limité aux adresses IP inscrites dans la liste de protection d'accès IP.
Vous pouvez cependant, dans cette configuration de l'appareil et à condition de posséder les
droits voulus, compléter dynamiquement la liste de protection d'accès IP. Cette action fait
CP 343-1 Advanced
Manuel, 06/2021, C79000−G8977−C202-07
Configuration et exploitation
7.8 Security
83