Réseaux Privés Et Publics; Réseau Public; Pare-Feu; Réseau Privé - gefran 2850T Manuel D'installation Et D'utilisation

2. INSTALLATION
2.5.1. Réseaux privés et publics
Les réseaux de connexion peuvent être privés ou publics.
Un réseau privé est un réseau fermé sans connexion avec le
monde extérieur et est donc intrinsèquement plus sûr.
Le réseau public (Internet), en revanche, vous permet d'accéder
aux appareils connectés au réseau de n'importe où dans le monde
mais, de ce fait, il est moins sécurisé.
Enfin, il est possible de connecter un réseau privé à un réseau
public par l'intermédiaire d'un dispositif appelé pare-feu, qui les
maintient isolés, sauf pour le trafic dûment autorisé.
Dans ce type de configuration, le réseau privé est souvent identifié
par l'acronyme LAN (Local Area Network) et le réseau public par
l'acronyme WAN (Wide Area Network). Ils peuvent également être
identifiés par l'intranet et l'extranet.
Notez que le réseau privé peut également être constitué d'un seul
appareil.
La Figure 133 montre les différents types de réseaux.
RÉSEAU PRIVÉ
Technicien
(PC Windows)
RÉSEAU PUBLIC
INTERNET
Service à distance
Technicien à distance
Figure 13 - Types de réseaux
2.5.2.

Pare-feu

Le pare-feu est un dispositif physique ou une application logicielle
qui isole un appareil ou une section du réseau du reste du réseau
de connexion.
Plusieurs pare-feu peuvent devoir être franchis pour atteindre un
appareil. Par exemple, il peut y avoir un pare-feu entre le réseau
local de l'entreprise et Internet et un autre pare-feu qui isole l'appa-
reil du réseau de l'entreprise.
Pour accéder à un régulateur multifonction derrière un pare-feu,
vous devez configurer les canaux d'accès ou les règles de trafic
du pare-feu et exécuter les connexions via VPN (Virtual Private
Network) ou directement via un modem.
Consulter l'administrateur du système informatique de l'entre-
prise pour que les pare-feu soient correctement configurés ou
pour connaître les paramètres de mise en œuvre d'un VPN ou de
connexion par modem.
24
Ethernet
CAN CAN
1 1 1 1 1 1 1 1 1
2 2 2 2 2 2 2 2 2
3 3 3 3 3 3 3 3 3
4 4 4 4 4 4 4 4 4
5 5 5 5 5 5 5 5 5
6 6 6 6 6 6 6 6 6
7 7 7 7 7 7 7 7 7
8 8 8 8 8 8 8 8 8
9 9 9 9 9 9 9 9 9
10 10 10 10 10 10 10 10 10
11 11 11 11 11 11 11 11 11
12 12 12 12 12 12 12 12 12
C 13 13 13 13 13 C 13 13 13 13
14 14 14 14 14 14 14 14 14
15 15 15 15 15 15 15 15 15
C C
16 16 16 16 16 16 16 16 16
17 17 17 17 17 17 17 17 17
18 18 18 18 18 18 18 18 18
19 19 19 19 19 19 19 19 19
20 20 20 20 20 20 20 20 20
1 2 1 2
4 3 R-GCANs F-MIX F-MIX F-MIX F-EU16 F-EU16 4 3 R-GCANs F-MIX F-MIX F-MIX F-EU16
Régulateur Régulateur
Ethernet
1 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8
9 9
10 10
11 11
12 12
C 13 13
14 14
15 15
C 16 16
17 17
18 18
19 19
20 20
1 2
4 3 R-GCANs F-MIX F-MIX
Régulateur
Pour se connecter à un régulateur multifonction externe et assurer
le bon fonctionnement de tous les services, les ports suivants
doivent être ouverts (communiquer la liste à l'administrateur infor-
matique) :
5500, 5800, 5900
2.5.3.

Routeur

Dans le cas de réseaux Ethernet particulièrement complexes ou
étendus ou qui font l'objet d'un trafic intense de type broadcast, la
connexion aux régulateurs 2850T et 3850T doit être isolée. Ceci est
réalisé en structurant le réseau en sous-réseaux (entreprise/ma-
chine), ou en limitant le trafic TCP/IP réellement nécessaire pour les
hubs ou les services.
En général, cette règle doit également être respectée lors de la
connexion de régulateurs 2850T et 3850T dans des réseaux de
petite taille ou avec des systèmes d'accès à distance.
La solution recommandée est de connecter les régulateurs 2850T
et 3850T via un routeur.
Le routeur est un dispositif de niveau 3 qui permet d'acheminer les
paquets de communication entre différents réseaux, c'est-à-dire de
déterminer le paquet de sorties de port spécifique qui est arrivé en
fonction de l'adresse IP cible.
L'utilisation d'un routeur garantit que le trafic Ethernet en prove-
nance ou à destination des régulateurs 2850T et 3850T est filtré et
reste isolé du reste du réseau de l'entreprise ou du réseau externe.
2.5.4.

VNC (Virtual Network Computing)

1
2
3
4
5
6
7
8
9
10
Vous pouvez vérifier le régulateur multifonction à distance avec un
11
12
13
14
15
16
17
18
19
20 ordinateur en passant par une connexion VNC. Le protocole RFB
F-EU16
utilisé est du domaine public.
Avec la connexion VNC, le régulateur multifonction assume la
fonction d'hôte et l'ordinateur la fonction de client, où l'interface du
régulateur multifonction connecté est reproduite à l'identique.
Chaque action (clic avec la souris, réglages, etc.) effectuée sur la
reproduction de l'écran de l'interface apparaissant sur l'ordinateur
est fidèlement reproduite sur le régulateur et vice versa. Les pages
apparaissant sur l'écran de l'instrument et sur le moniteur de l'ordi-
nateur sont synchronisées en temps réel.
2.5.5.

Serveur VNC

CAN
Le serveur VNC fait partie des opérations du régulateur multifonc-
tion. Par défaut, le serveur VNC est désactivé. Pour l'activer :
1 1 1
2 2 2
3 3 3
4 4 4
5 5 5
6 6 6
7 7 7
8 8 8 1. Connectez-vous en tant qu'administrateur. Pour plus d'infor-
9 9 9
10 10 10
11 11 11
12 12 12
13 13 13
14 14 14
15 15 15
16 16 16
17 17 17
18 18 18 mations sur la procédure d'authentification, rendez-vous au
19 19 19
20 20 20
F-MIX F-EU16 F-EU16
paragraphe « 4.1. Mots de passe d'accès » à la page 37.
2. Ouvrez la page principale en appuyant sur la touche
sélectionnez Service.
3. Sélectionnez Installation.
4. Sélectionnez Configuration sur la page qui s'ouvre. Notez
l'adresse IP du périphérique utilisé pour configurer l'accès
via les clients. Si les adresses réseau n'ont pas encore été
définies, voir paragraphe « 4.15.2.2. Configuration Network »
à la page 79.
5. Sélectionnez Réseau.
6. Sélectionnez Configuration NTP VCN.
7. Sur la page qui s'ouvre, activez VNC en cochant la case
appropriée et saisissez le mot de passe qui sera utilisé pour
vous connecter. Le mot de passe peut comporter jusqu'à
34 caractères.
Port
20, 21
502
80703F_MHW_2850T/3850T_06-2022_FRA
Service
FTP
Modbus TCP
VNC
et