Publicité
3
Choisir un réseau et activer le F200
3 Choisir un réseau et activer le F200
10 | 27
Mode séparé
Un réseau configuré en mode séparé permet à deux sous-réseaux d'accéder à la
passerelle via deux ports distincts et d'utiliser le pare-feu natif. Dans cette
configuration, un réseau local d'équipements est isolé du réseau WAN connecté à
internet.
Mode unique
Un réseau configuré en mode unique achemine tout le trafic de la passerelle sur un
même réseau via un routeur partagé. Dans cette configuration, les équipements
vulnérables seront exposés aux attaques provenant du trafic internet externe. Pour
cette raison, il est recommandé d'instaurer des mesures de sécurité périmétriques
supplémentaires comme des pare-feux pour sécuriser les sous-réseaux.
Siemens recommande d'utiliser le mode réseau séparé pour les raisons suivantes :
1. Sécurité renforcée avec le pare-feu natif.
2. Conformité avec le niveau de sécurité 2 (SL2).
Après vous être enregistré sur l'équipement F200, procédez comme suit :
1. Sélectionnez un mode de connexion réseau.
–
Si vous prévoyez d'utiliser des fonctions d'architecture distribuée qui
s'appliquent à plusieurs sous-réseaux, vous devez sélectionner le mode
réseau séparé.
–
Si vous n'envisagez pas d'utiliser des fonctions d'architecture distribuée et que
votre réseau de gestion du bâtiment est isolé de l'accès internet et protégé par
un pare-feu, sélectionnez mode réseau unique.
29/12/2022
A6V12893144_fr--_c
Publicité
