Publicité
40.27.5 Support
Désactiver la
prévention
d'intrusion
Tracer chaque
requête S7 Plus
40.28 Onglet UMAS (IPS)
Le protocole UMAS (Unified Messaging Application Services) est la propriété intellectuelle de la
société Schneider Electric.
40.28.1 Paramètres UMAS
Taille max. d'un
message (en octets)
Durée de vie max.
d'une réservation (en
secondes, 0 pour une
durée infinie)
40.28.2 Gestion des codes de fonction UMAS
Opérations publiques
Cette grille recense les codes et les fonctions UMAS associées, prédéfinis dans le firewall. Ces
fonctions sont classifiées par groupe de fonctions : Application Management, Application
download to PLC, Application upload from PLC, Configuration Information requests, Connection
Information requests, Debugging, PLC Status commands, PLC Status requests, Read commands,
Reservation requests et Write commands.
Les boutons Bloquer par groupe de fonctions et Analyser par groupe de fonctions permettent
de modifier l'action (Analyser / Bloquer) qui est appliquée au groupe de fonctions sélectionné.
Autres opérations autorisées
Cette liste permet d'autoriser des codes de fonction additionnels bloqués par défaut par le
firewall. Il est possible d'Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les
boutons du même nom.
Page 308/524
En cochant cette option, l'analyse du protocole S7 Plus sera désactivée et le trafic
sera autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes S7 Plus.
Cette valeur permet de limiter la taille autorisée d'un message. Elle doit être
comprise entre 10 et 4096 (valeur par défaut: 1480).
Le mécanisme de réservations permet d'éviter que certaines requêtes modifiant le
comportement d'un automate ne soient exécutées de manière concurrente. Il est
basé sur un identifiant de réservation défini aléatoirement par le serveur et retourné
dans la réponse de Umas_takePlcReservation, puis utilisé dans le champ
'Reservation ID' des commandes envoyées par le client dans le cadre de cette
réservation.
Lorsqu'un serveur est réservé par un client, les demandes de réservation provenant
d'autres clients sont rejetées.
Selon les spécifications du protocole, une réservation non utilisée est désactivée au
bout de 50 secondes. Une fois allouée, une réservation peut être utilisée par des
requêtes UMAS provenant de connexions TCP différentes. En outre, la réservation
continue de vivre après la fermeture d'une connexion TCP l'ayant utilisée, et ce
jusqu'à son expiration (50 secondes).
La valeur spécifiée dans ce champ permet donc de diminuer cette durée de vie de
50 secondes fixée par les spécifications.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
