Publicité
● Communication TCP/IP ouverte
● Fonctions IT
1.4
Autres services et caractéristiques du CP
● Fonctions de sécurité des données
La sécurité des données doit être activée dans la configuration avec les fonctions de
sécurité voulues.
CP 443-1 Advanced (GX30)
Manuel, 09/2013, C79000-G8977-C256-03
La communication TCP/IP ouverte met une interface de programme à disposition pour la
transmission de services orientés liaisons ou sans liaison. L'établissement et la coupure
de liaison sont initiés ici exclusivement et "dynamiquement" via l'interface de programme.
STEP 7 met à disposition un UDT pour le paramétrage de la liaison et quatre FB pour un
échange de données performant.
Le prend en charge pour cette interface la communication via liaisons ISO-on-TCP.
– Serveur Web : Surveillance des données relatives au matériel et au process (contrôle
de process HTML).
– Fonctions FTP (File Transfer Protocol) de gestion de fichiers et accès aux blocs de
données sur la CPU (mode client et serveur).
– Envoi d'E-Mail via SMTP ou ESMTP avec "SMTP-Auth" pour l'authentification auprès
d'un serveur de messagerie.
Les fonctions de sécurité des données du CP assurent, selon la configuration, la
protection des communications par delà les limites du réseau tout comme à l'intérieur du
réseau.
– Concept de protection par delà les limites du réseau - Isolation du réseau interne par
rapport au réseau externe
Le CP propose, au niveau de l'interface Gigabit, un accès sécurisé au réseau interne
à partir d'un réseau externe connecté à cette interface (interface PROFINET).
En combinant diverses fonctions de sécurité telles que pare-feu, routeur NAT/NAPT et
VPN (Virtual Private Network) via tunnel IPsec, le CP protège des stations, voire des
cellules d'automatisation complètes, contre les accès illicites.
Le CP permet de réaliser une protection flexible, sans répercussion sur le système et
indépendamment du protocole utilisé (à partir de la couche 2 selon IEEE 802.3).
Vous pouvez en outre activer les protocoles HTTPS, FTPS, NTP (sécurisé) et
SNMPv3.
– Communication au sein du réseau interne (interface PROFINET)
Lorsque la sécurité des données est activée, il est également possible d'utiliser les
protocoles sécurisés HTTPS, FTPS, NTP (sécurisé) et SNMPv3 au sein du réseau
interne.
Remarque : La fonction de commutateur de l'interface PROFINET, intégrée au CP,
retransmet les télégrammes dans le sous-réseau interne, quel que soit le paramétrage
de la sécurité des données du CP.
1.4 Autres services et caractéristiques du CP
Propriétés et services
17
Publicité
