Siemens SIMATIC NET CP 343-1 Advanced Manuel D'utilisation page 75

• Utilisez exclusivement des mots de passe à force élevée. Evitez d'utiliser des mots de passe
faibles tels que "motdepasse1", "123456789" ou équivalents.
• Veuillez vous assurer que tous les mots de passe sont protégés et inaccessibles à toute
personne non autorisée.
Voir aussi la section précédente.
• N'utilisez pas le même mot de passe pour différents utilisateurs et systèmes.
Certificats et clés
• Utilisez une autorité de certification, incluant la révocation et gestion de clés, pour signer
les certificats.
• Veuillez vous assurer que les clés privées définies par l'utilisateur sont protégées et
inaccessibles à toute personne non autorisée.
• Il est recommandé d'utiliser des certificats protégés par mot de passe au format PKCS #12.
• Vérifiez les certificats et empreintes digitales côté serveur et côté client pour empêcher
des attaques de type "homme du milieu".
• Nous vous conseillons d'utiliser des certificats avec une clé d'au moins 2048 bits.
• Modifiez immédiatement les clés et certificats si vous craignez qu'ils soient compromis.
Protocoles
Liste des protocoles disponibles
La liste ci-après récapitule tous les protocoles disponibles et les ports qui permettent
d'accéder à l'appareil.
Service/ Protocole/
Protocole Numéro de port
Protocole S7 TCP/102
HTTP
TCP/80
HTTPS TCP/443
FTP TCP/20
FTPS TCP/21
SNMP UDP/161
TCP Modbus
TCP/502
IPsec UDP/500
PROFINET CM UDP/34964
PROFINET-RPC 2x UDP/552xx
PROFINET-PN-EPM
CP 343-1 Advanced
Manuel, 01/2023, C79000−G8977−C202-08
État de port par Configurable
défaut
Servic
e
Ouvert --
Ouvert ✓
Fermé ✓
Fermé ✓
Ouvert ✓
Fermé ✓
Fermé ✓
Ouvert --
Ouvert --
Configuration et exploitation
7.1 Recommandations de sécurité
Authentificatio
n
Port
-- Non
-- Non
-- Oui
✓ Oui
-- Oui (sous
SNMPv3)
-- Non
-- Oui
-- Non
-- Non
Cryptage
non
non
Oui
Non
Oui
Oui (sous
SNMPv3)
Non
Oui
Non
Non
75