Publicité
Expiration (en secondes)
Délai d'ouverture
d'une connexion
(SYN)
Connexion TCP
Connexion UDP
Fermeture d'une
connexion (FIN)
Connexions closes
Petite fenêtre TCP
Support
Désactiver le proxy
SYN
40.12 IEC 61850 GOOSE (IPS)
Le standard IEC61850 est une norme de communication utilisée par les systèmes de
protection des sous-stations dans le secteur de la production d'énergie électrique.
La norme de communication IEC 61850 est spécifiquement utilisée pour la communication
entre les dispositifs électroniques intelligents localisés au niveau des postes de distribution
d'un réseau électrique. Les dispositifs électroniques intelligents, également appelés IED, sont
composés essentiellement de relais de protection basés sur microprocesseur, de dispositifs de
mesure, de contrôleurs logiques programmables, d'enregistreurs de défauts et d'événements.
Ils permettent la surveillance en temps réel du réseau électrique et constituent «l'intelligence»
de la sous-station.
40.12.1 Paramètres généraux
Durée max. d'une
connexion Ethernet
en secondes [2-
604800]
Page 293/524
Temps maximum, exprimé en secondes, autorisé pour l'établissement complet de la
connexion TCP (SYN / SYN+ACK / ACK). Ce temps est compris entre 10 et 60
secondes (valeur par défaut : 20 secondes).
Temps maximum en secondes, de conservation de l'état d'une connexion TCP sans
activité. Ce temps est compris entre 30 et 604800 secondes (valeur par défaut :
3600 secondes).
Temps maximum, exprimé en secondes, de conservation de l'état d'une pseudo-
connexion UDP sans activité. Ce temps est compris entre 30 et 604800 secondes
(valeur par défaut : 120 secondes).
Temps maximum, exprimé en secondes, admis pour la phase de fermeture d'une
connexion TCP (FIN+ACK / ACK / FIN+ACK / ACK). Cette valeur doit être comprise entre
10 et 3600 secondes (valeur par défaut : 480 secondes).
Délai, en secondes, de conservation d'une connexion clôturée (état closed ). Ce délai
est compris entre 2 et 60 secondes (valeur par défaut : 2 secondes).
Pour éviter les attaques par déni de service, ce compteur détermine la durée de vie
maximum d'une connexion avec une petite fenêtre TCP (inférieure à 100 octet). Ce
compteur est initialisé lors de la réception de la première annonce de petite fenêtre.
Si aucun message d'augmentation de fenêtre n'est reçu avant l'expiration de ce
compteur, la connexion TCP est coupée.
En cochant cette case, vous ne serez plus protégé contre les attaques de type
« SYN », car le proxy ne filtrera plus les paquets.
Il est recommandé de ne désactiver cette option qu'à des fins de diagnostic.
Ce délai fixe une limite au-delà de laquelle les connexions IEC 61850 GOOSE restées
sans réponse sont supprimées. Cette valeur doit être comprise entre 2 et 604800
secondes.
La valeur par défaut est de 60 secondes.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
