afficher la liste des articles
Industrial Ethernet S7-300/400 CPs -- Montage et paramétrage du matériel -- Initialisation et paramétrage de modules
A quoi faut-il faire attention lorsqu'une adresse MAC est saisie pour l'interface PROFINET ou l'interface GBIT dans la configuration du coupleur Industrial Ethernet CP343-1/CP443-1 ?
Comment configurer un Shared Device, lorsque l’on utilise un CPx43-1 Advanced comme contrôleur PROFINET IO et quand son interface Gigabit est connectée à un autre sous-réseau ?
Quel "local_device_id" doit-on paramétrer pour établir une liaison pour communication ouverte via Industrial Ethernet avec le FB65 "TCON" ?
Quels CPs Industrial Ethernet supportent la fonction DHCP-option 12 (Host Name) et comment fait-on pour paramétrer cette fonction ?
A quoi faut-il prendre garde dans le paramétrage du délai de réponse lorsqu'un anneau redondant est mis en œuvre avec le protocole MRP ?
Comment utiliser un coupleur industriel CP Ethernet ou un SCALANCE S en tant que passerelle (Gateway) ?
Comment désactiver la fonction "Link Layer Dicovery Protocol" sur le port IE d'un CP du S7-300 ou S7-400 ?
Où trouver des programmes exemples S7 et la documentation pour la communication via des passerelles et des composants réseaux, et pour la sécurité dans les réseaux sur le CD SIMATIC NET Quickstart?
De quoi faut-il tenir compte lorsqu'un CP443-1EX20 V2.0 est associé à une CPU V5.1 ?
Modifier les données de configuration relatives à l'utilisateur de CP343-1 IT et CP443-1 IT
Chargement de la configuration via un réseau LAN d-un CP IE à l-état "STOP"
Particularités dans le réglage du support de transmission réseau avec des CP Industrial Ethernet
Mise en route de systèmes d'automatisation via Industrial Ethernet sans définition préalable d'adresse MPI
Liaison de diagnostic refusée via le protocole TCP/IP après modification de l'adresse MAC
Etablissement d’une liaison On-line vers des CPU S7-300/S7-400 à travers plusieurs interfaces Ethernet
A quoi faut-il faire attention lors du formatage du système de fichiers sur les coupleurs Industrial Ethernet des S7-300 et S7-400 ?
A quoi faut-il prendre garde lors du remplacement d'un CP443-1 (6GK7443-1EX11-0XE0) par un CP443-1 (6GK7443-1EX20-0XE0 V1.0) dans STEP 7 V5.4 SP3 ?
Quelle est la signification de l'option "Serveur Web Activé" avec un CP443-1 EX20 ?
Pourquoi une autre version de Firmware que celle du module est affichée pour le CP443-1 Advanced dans le C-PLUG Infotext du diagnostic NCM ?
Quels sont les options disponibles pour affecter une nouvelle adresse IP sur un Contrôleur PROFINET IO ?
Comment configurer un CP S7 en fonctionnement?
Comment désactive t'on les fonctions de routage S7
Quels identifiants de fabricant (en d'autres termes OUI, Organizationally Unique Identifier) SIEMENS AG utilise-t-il pour les adresses MAC des appareils raccordables en réseau ?
Comment protéger les S7-300/400 contre des accès non autorisés dans un réseau LAN (Local Area Network) ?
A quoi faut-il prendre garde en cas d'utilisation de la configuration IP avec le FB55 "IP_CONFIG" sur CP Industrial Ethernet ?
Pour quelle raison, est-ce que certaines des versions des nouvelles cartes de SIMATIC NET, manquent du catalogue matériel ?
Pourquoi est ce que mon CP Simatic NET ne peut pas utiliser autant de connexions S7 que spécifié normalement ?
Comment fonctionne le multiplexage de connexion et comment le configurer pour les coupleurs CP du SIMATIC S7-300 ?
S7-300 CPU 31x -- Montage et paramétrage matériel -- Initialisation et paramétrage de modules (GSD, mise à jour)
Dans STEP 7 (TIA Portal) V11, comment actualiser automatiquement les pages Web utilisateur et les pages Web standard pour une CPU S7 ?
Pourquoi ne doit-on jamais retirer une carte mémoire d'une CPU S7-300/S7-400/S7-1200 en fonctionnement ( en mode RUN) ?
Comment configurer, avec STEP 7 (TIA Portal) V11, la communication entre un lecteur de codes SIMATIC MV440 / MV420 « Device PROFINET IO » au « Controller PROFINET IO » d’un automate SIMATIC S7-300?
Comment raccorde-t-on une console SIMATIC Field PG sur un système de bus afin de pouvoir paramétrer et diagnostiquer les appareils E/S décentralisés?
Comment configurer un système de lecture de codes SIMATIC MV440 en tant qu'appareil PROFINET IO à un système PROFINET IO d'un SIMATIC S7-300 ?
Comment déterminer la date et l’heure à partir d’un signal GPS ?
Comment protéger les S7-300/400 contre des accès non autorisés dans un réseau LAN (Local Area Network) ?
Quelles sont les possibilités d'affectation de mot de passe ?
Communication Maître / Esclave (SIMOVERT) sur Profibus- DP
Comment peut-on faire si de nouveaux modules ne sont pas présents dans le catalogue matériel de STEP 7?
Où est-ce que je peux me procurer les fichiers GSD pour ma CPU S7-300 CPU ?
Comment configure-t-on la synchronisation de l'horloge ?
Quel est le comportement au démarrage d’une CPU S7-300/400, lorsque le système maître DP est "vide" sans "démarrage en cas de différence de configuration attendue/réelle", et qu’aucun esclave n’est incorporé ?
Quelles sont les conditions pour affecter les adresses E/S d'un module (centralisé ou décentralisé) dans une CPU S7?
Raccordement d'un S7-300 à un DP/PA-Link
S7-400 CPU 41x -- Montage et paramétrage matériel -- Initialisation et paramétrage de modules (GSD, mise à jour)
Dans STEP 7 (TIA Portal) V11, comment actualiser automatiquement les pages Web utilisateur et les pages Web standard pour une CPU S7 ?
Comment lire les données d'identification (par exemple le numéro de série de la MMC) avec le SFC 51 avec STEP 7 V5.5 ?
Pourquoi ne doit-on jamais retirer une carte mémoire d'une CPU S7-300/S7-400/S7-1200 en fonctionnement ( en mode RUN) ?
Comment raccorde-t-on une console SIMATIC Field PG sur un système de bus afin de pouvoir paramétrer et diagnostiquer les appareils E/S décentralisés?
Comment déterminer la date et l’heure à partir d’un signal GPS ?
Comment configure-t-on la synchronisation de l'horloge ?
Comment protéger les S7-300/400 contre des accès non autorisés dans un réseau LAN (Local Area Network) ?
Quelles sont les possibilités d'affectation de mot de passe ?
Comment peut-on faire si de nouveaux modules ne sont pas présents dans le catalogue matériel de STEP 7?
Quelles sont les conditions pour affecter les adresses E/S d'un module (centralisé ou décentralisé) dans une CPU S7?
Quels esclaves DP peuvent être insérés ou retirés sur un système maître DP au moyen de la fonction CiR (configuration in RUN) et quelles préconisations système préalables le système maître DP doit-il remplir ?
Où est-ce que je peux trouver les fichiers GSD pour ma CPU S7-400 ?
Comment faire un démarrage à froid avec les nouvelles CPU SIMATIC S7-400 à partir de la Version 4.0 ?
Pourquoi le mode de fonctionnement de la CPU doit être passé de mode test à mode processus après la mise en route du programme STEP 7 ?
Comment peut-on utiliser ou mettre à jour la mémoire image partielle dans un bloc d'organisation d'interruption sur les CPUs pour S7-400 ?
Au maximum seulement 27 modules configurés sont affichés
A quoi doit-on faire attention lors de l'utilisation de la Fonction "Forçage des Entrées " sur un S7-400 ?
Comment protéger les S7-300/400 contre des accès non autorisés dans un réseau LAN (Local Area Network) ?
Nº de référence:

Description
Si vous utilisez un coupleur réseau Industriel Ethernet de la gamme S7-300/400 supportant la fonction « IP access list » (liste d'accès IP) , vous avez la possibilité de vous prémunir d'accès non autorisés dans le réseau LAN (Local Area Network).

Les modules énumérés ci-dessous possèdent la fonctionnalité "liste d'accès IP":

6GK7 343-1GX20-0XE0 - ab V1.0 (CP343-1 IT)
6GK7 343-1GX21-0XE0 - ab V1.0 (CP343-1 Advanced)
6GK7 343-1GX30-0XE0 - ab V1.0 (CP343-1 Advanced)
6GK7 343-1EX21-0XE0 - ab V1.0 (CP343-1)
6GK7 343-1EX30-0XE0 - ab V2.0 (CP343-1)
6GK7 443-1EX10-0XE0 - ab V2.3 (CP443-1)
6GK7 443-1EX11-0XE0 - ab V2.3 (CP443-1)
6GK7 443-1EX20-0XE0 - ab V1.0 (CP443-1)
6GK7 443-1EX40-0XE0 - ab V1.0 (CP443-1 Advanced)
6GK7 443-1EX41-0XE0 - ab V1.0 (CP443-1 Advanced)
6GK7 443-1GX20-0XE0 - ab V2.0 (CP443-1 Advanced)

Liste d'accès IP
La liste d'accès IP est configurée par la boîte de dialogue « Propriétés » du coupleur Ethernet concerné.
Dans la configuration, il est possible de définir des adresses IP qui seront autorisées à dialoguer vers le module. Par exemple, vous pouvez paramétrer toutes les adresses IP qui auront l'accès aux modules. Cela protégera donc des tentatives de dialogues exécutées, à partir d'un PC par exemple, vers les S7-300/400 via le réseau LAN.

Principe de fonctionnement
A chaque fois qu'un télégramme est reçu via le LAN, un contrôle est fait pour vérifier si l'adresse de l'émetteur est consignée dans la liste d'accès IP. Dans la négative, le message n'est pas transmis et le partenaire ne reçoit pas de réponse, ni positive ni négative. Si l'adresse IP est dans la liste, le dialogue est validé et le télégramme est transmis et traité.

Fonctions spéciales de la liste d'accès IP
Si vous voulez rechercher les doublons des adresses IP dans le réseau, vous devez alors saisir l' adresse du CP dans la liste d'accès IP.

Autrement, il n'y pas de réponse au PING envoyé par le module partenaire, parce que le contrôle de la liste d'accès IP révélera qu'il n'a pas l'autorisation d'accès. La recherche des doublons des adresses IP dans le réseau n'est pas possible par un autre biais.

Paramétrage de la liste d'accès IP

  1. Ouvrir la configuration matérielle du S7-300/400.

  2. Double-cliquer sur le coupleur du réseau Industriel Ethernet. La boîte de dialogue "Propriétés" s'ouvre.

  3. Sélectionner l'onglet « Protection d'accès ».

  4. Valider la case "Activer protection d'accès pour communication IP" pour activer la liste des accès IP.

  5. Saisir les adresses IP ou les tranches d'adresses des équipements qui disposent des droits d'accès.


Figure 01

Remarque :
La liste des adresses IP est valable uniquement en communication TCP / UDP ou ISO sur TCP. Elle ne prend pas en compte les télégrammes envoyés par le protocole de transport ISO et les adresses MAC.

Chargement des adresses dans le module
Les possibilités suivantes sont offertes pour le chargement des données de configuration :

  • Chargement via l'interface MPI de la CPU

  • Chargement via le réseau LAN (protocole ISO ou TCP/IP).

Notes particulières.

  1. Chargement via MPI
    Il n'y a pas de restrictions quant au chargement via le MPI.
     

  2. Chargement via le protocole ISO
    Le coupleur Ethernet industriel utilisé pour le chargement de la configuration, doit supporter le protocole ISO.
     

  3. Chargement via le protocole TCP/IP
    Si la configuration doit être chargée avec la liste des accès IP dans le module via TCP/IP, alors l'adresse IP de la PG ou du PC servant à la configuration doit être saisie dans la liste des accès IP !     Cette liste devient valide avant que la procédure de chargement dans le module ne soit terminée. L'adresse IP de la PG ou du PC n'a soudainement plus l'autorisation d'accès au S7-300/400. STEP 7 signale alors un défaut de la procédure de chargement et la CPU signale une configuration défectueuse.

Remède
Saisir l'adresse IP de la PG ou du PC dans la liste des accès IP et charger la configuration à nouveau via le protocole ISO ou MPI.

Note

Si l'adresse IP de la PG ou du PC ne peut pas être saisie dans la liste des accès IP, alors la configuration doit être chargée via MPI ou le protocole ISO.

Mots clés
Sécurité, LAN, autorisation d'accès, module de protection, réseau.

 ID contribution:17662057   Date:2010-01-29 
Cette contribution...m´a aidéne m´a pas aidé                                 
Imprimer  
    © Siemens AG 2013 - Adresse bibliographique - Protection des données - Conditions d'utilisation
mySupport
Toutes les données personnelles, informations et fonctionnalités d'un coup d'œil, par ex.
My Documentation Manager 
Lettre d'information 
CAx-Download-Manager 
Demande d'assistance technique
A propos de cet article
Imprimer
Créer PDF 
Envoyer l'article
QuickLinks
Outil de compatibilité 
Aide
Aide en ligne
Guided Tour