Configuration et exploitation
5.8 Fonctions de sécurité des données
Créer un utilisateur de sécurité
Pour pouvoir créer un tunnel VPN, vous devez posséder les droits de configuration requis.
Pour activer les fonctions de sécurité, créez au moins un utilisateur de sécurité.
1. Cliquez dans les paramètres de sécurité locaux du CP sur le bouton "Connexion
utilisateur".
Résultat : Un fenêtre s'ouvre :
2. Entrez le nom d'utilisateur, mot de passe et la confirmation du mot de passe.
3. Cliquez sur le bouton "Se Connecter".
Vous avez créé un nouvel utilisateur de sécurité. Les fonctions de sécurité sont à votre
disposition.
Pour toutes les autres sessions, connectez-vous en tant qu'utilisateur.
Cocher la case "Activer les fonctions de sécurité des données"
Après vous être connecté, cochez sur les deux CP la case "Activer les fonctions de sécurité
des données".
Vous disposez à présent des fonctions de sécurité pour les deux CP.
Créer un groupe VPN et y affecter les modules de sécurité
1. Dans les paramètres de sécurité généraux, sélectionnez l'entrée "Pare-feu" > "Groupes
VPN" > "Ajouter un nouveau groupe VPN".
2. Double-cliquez sur l'entrée "Ajouter un nouveau groupe VPN" pour créer un groupe VPN.
Résultat : Un nouveau groupe VPN est affiché sous l'entrée sélectionnée.
3. double-cliquez dans les paramètres de sécurité généraux sur l'entrée "Groupes VPN" >
"Affecter module à un groupe VPN".
4. Affectez au groupe VPN les modules de sécurité entre lesquels des tunnels VPN seront
établis.
Remarque
Date et heure courantes du CP pour liaisons VPN
En général, l'établissement d'une liaison VPN et l'acceptation des certificats échangés qui y
est liée, présuppose la date et l'heure courantes des deux stations.
L'établissement d'une liaison VPN à une station d'ingénierie qui est en même temps serveur
Telecontrol (TCSB installé), se déroule, avec la synchronisation d'horloge du CP, comme
suit :
Sur la station d'ingénierie (avec TCSB), vous voulez que le CP établisse une liaison VPN.
Même si le CP ne possède pas encore l'heure courante, la liaison VPN est établie. Les
certificats utilisés sont jugés valides et la communication sécurisée fonctionne.
Après établissement de la liaison, le CP synchronise son horloge avec le PC car le serveur
Telecontrol est, lorsque la communication Telecontrol est activée, l'horloge maître.
42
Instructions de service, , C79000-G8977-C365-01
CP 1243-1