Configuration De La Communication Vpn Tunnelisée Entre Automate S7-1500 - Siemens SIMATIC NET S7-1500 Instructions De Service

● Sécurité des informations dans les installations interconnectées en réseau dans le
domaine de l'automatisation.
● Sécurisation de systèmes d'ordinateurs y compris de la communication de données
associée au sein d'un réseau d'automatisation ou de l'accès à distance via Internet.
● Accès à distance sécurisé d'un PC/d'une console de programmation aux automates et
réseaux protégés par des modules de sécurité via des réseaux publics.
Concept de protection de cellule
Industrial Ethernet Security permet de sécuriser des appareils, des cellules d'automatisation
ou des segments d'un réseau Ethernet :
● L'accès à des appareils ou à des cellules d'automatisation complètes, protégés par des
modules de sécurité, est autorisé.
● Permet d'établir des liaisons sécurisées via des structures de réseau non fiables.
En combinant diverses fonctions de sécurité telles que pare-feu, routeur NAT/NAPT et VPN
via tunnel IPsec, les modules de sécurité protègent contre :
● l'espionnage de données
● la manipulation de données
● les accès indésirables
4.4.1.1 Configuration de la communication VPN tunnelisée entre automate S7-1500
Conditions
Les conditions suivantes doivent être remplies pour pouvoir créer un tunnel VPN entre deux
stations S7-1500 :
● Deux stations S7-1500 ont été configurées.
● Les deux CP sont configurés avec une version de firmware ≥ V1.1.
● Les interfaces Ethernet des deux stations font partie du même sous-réseau.
Remarque
Communication également possible via un routeur IP
Les deux stations S7-1500 peuvent également communiquer via un routeur IP. Cette voie de
communication nécessite cependant des paramétrages supplémentaires.
CP 1543-1
Instructions de service, 05/2017, C79000-G8977-C289-07
Configuration, programmation
4.4 Security
37