Publicité
Notes concernant la configuration et l'exploitation
7.11 Sécurité des données
7.11
Sécurité des données
7.11.1
Utilisation de VPN - Impact sur la communication
Communication via tunnel VPN
La communication via tunnel VPN s'effectue avec une perte de vitesse par rapport à la
communication en dehors du tunnel.
En mode panaché de communication S7 et de liaisons des services de communication
ouverts (interface SEND/RECEIVE), il ne faut pas oublier que le CP traite en priorité les
services de communication ouverts.
7.11.2
Charger des règles de pare-feu
Comportement en cas de liaison via tunnel active
Il se peut que le chargement de règles de pare-feu à l'aide du bouton "Charger en ligne des
règles de pare-feu" (dans Step 7 / HW Config sous "Propriétés du CP", onglet "Security")
provoque l'interruption des communications sur une liaison de tunnel en cours.
7.11.3
Activation de la protection d'accès IP
Extension dynamique de la liste de protection d'accès IP tandis que le pare-feu est désactivé
Si la sécurité des données est activée mais que le pare-feu est désactivé, la protection
d'accès IP ne fonctionne pas. C.-à-d. que, dans cette configuration de l'appareil, l'accès IP
n'est pas limité aux adresses IP inscrites dans la liste de protection d'accès IP.
Vous pouvez cependant, dans cette configuration de l'appareil et à condition de posséder
les droits voulus, compléter dynamiquement la liste de protection d'accès IP. Cette action fait
que les entrées ajoutées sont affichées dans le diagnostic spécial STEP 7. La protection
d'accès ne prend cependant effet qu'avec l'activation du pare-feu.
Remède :
Activez le pare-feu dans la configuration. Ceci permet de bloquer l'accès pour toutes les
adresses IP qui ne figurent pas dans la liste.
82
CP 443-1 Advanced (GX30)
Manuel, 09/2013, C79000-G8977-C256-03
Publicité
