Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Équipement industriel
  5. SIMATIC NET S7-1500
  6. Manuel

Siemens SIMATIC NET S7-1500 Manuel page 35

Masquer les pouces Voir aussi pour SIMATIC NET S7-1500:

Publicité

7.3.2
Communication par tunnel VPN entre CP 1543-1 et CP x43-1 pour liaison
configurée (mode de pare-feu avancé)
Si vous configurez une communication par tunnel VPN pour la liaison configurée entre
CP 1543-1 et CP x43-1, adaptez les paramètres locaux de pare-feu du CP 1543-1 :
● Sélectionnez, pour les deux sens de communication du tunnel VPN, l'action "Allow" dans
Si vous ne sélectionnez pas ce paramètre, la liaison par tunnel VPN sera coupée puis
rétablie.
7.3.3
Pare-feu
7.3.3.1
Ordre des pare-feux lors du contrôle des télégrammes entrants et sortants
Chaque télégramme entrant ou sortant passe d'abord par le pare-feu MAC (couche 2). Si le
télégramme est déjà rejeté à ce niveau, il n'est plus contrôlé par le pare-feu IP (couche 3).
Certaines règles de pare-feu MAC peuvent ainsi limiter ou bloquer la communication IP.
7.3.3.2
Diagnostic en ligne et opération de chargement tandis que le pare-feu est activé
Comportement avec STEP 7 sous Windows XP
En raison d'une particularité du pare-feu Windows XP, un télégramme ping est envoyé au
module avant la tentative de connexion à chaque accès de STEP 7 à une station S7-1500.
Le télégramme ping vérifie que le partenaire est accessible. Cette particularité n'existe que si
STEP 7 est installé sur une PG sous Windows XP. En cas d'utilisation de STEP 7 sous
Windows 7 aucun télégramme ping n'est envoyé.
Pour pouvoir établir sous STEP 7 une connexion en ligne pour diagnostic et chargements
via l'interface Ethernet du CP, il faut, lorsque le pare-feu du CP est activé, procéder à des
paramétrages spécifiques du pare-feu. La commande ping n'est acquittée avec succès que
si l'accès correspondant est autorisé dans le pare-feu.
Paramétrage du pare-feu - Marche à suivre
Procédez comme suit lorsque la sécurité est activée :
1. Dans les paramètres de sécurité généraux, sélectionnez l'entrée "Pare-feu" > "Services"
2. Sélectionnez l'onglet "ICMP".
3. Ajoutez respectivement une entrée de type "Echo Reply" et "Echo Request".
4. Sélectionnez ensuite le CP sur la station S7-1500.
5. Dans les paramètres de sécurité locaux du CP, ouvrez le groupe de paramètres
6. Ouvrez le groupe de paramètres "Règles IP".
CP 1543-1
Manuel, 12/2013, C79000-G8977-C289-05
le mode de pare-feu avancé ("Sécurité > Pare-feu > Règles IP).
> "Service pour la définition de règles IP".
"Propriétés > Général > Sécurité > Pare-feu et activez le mode de pare-feu avancé"
Notes relatives à l'utilisation
7.3 Security
35

Publicité

loading

Manuels Connexes pour Siemens SIMATIC NET S7-1500

Produits Connexes pour Siemens SIMATIC NET S7-1500

Ce manuel est également adapté pour:

Simatic net cp 1543-1