1.4
Autres services
• Fonctions de sécurité des données
Les fonctions de sécurité des données du CP assurent, selon la configuration, la protection
des communications par delà les limites du réseau tout comme à l'intérieur du réseau.
– Concept de protection par delà les limites du réseau - Isolation du réseau interne par
– Communication au sein du réseau interne (interface PROFINET)
Les fonctions de sécurité des données doivent être activées dans la configuration avec les
option voulues.
Remarque
Multicast UDP
Multicast UDP via une liaison VPN n'est pas pris en charge.
• redondance de supports (MRP)
Dans un réseau Ethernet à topologie en anneau, le CP prend en charge la procédure de
redondance de supports MRP. Vous pouvez affecter au CP le rôle de gestionnaire de
redondance ou de client.
Si vous utilisez la communication IRT, la redondance de supports n'est pas prise en charge.
CP 343-1 Advanced
Manuel, 01/2023, C79000−G8977−C202-08
rapport au réseau externe
Le CP propose, au niveau de l'interface Gigabit, un accès sécurisé au réseau interne à
partir d'un réseau externe connecté à cette interface (interface PROFINET).
En combinant diverses fonctions de sécurité telles que pare-feu, routeur NAT/NAPT et
VPN (Virtual Private Network) via tunnel IPsec, le CP protège des stations, voire des
cellules d'automatisation complètes, contre les accès illicites.
Le CP permet de réaliser une protection flexible, sans répercussion sur le système et
indépendamment du protocole utilisé (à partir de la couche 2 selon IEEE 802.3).
Vous pouvez en outre activer les protocoles HTTPS, FTPS, NTP (sécurisé) et SNMPv3.
Lorsque la sécurité des données est activée, il est également possible d'utiliser les
protocoles sécurisés HTTPS, FTPS, NTP (sécurisé) et SNMPv3 au sein du réseau interne.
Remarque : La fonction de commutateur de l'interface PROFINET, intégrée au CP,
retransmet les télégrammes dans le sous-réseau interne, quel que soit le paramétrage
de la sécurité des données du CP.
Propriétés et services
1.4 Autres services
21