Limitation de l'accès au module BMENOP0300
L'outil de configuration Modicon IEC 61850 vous permet d'ouvrir l'onglet
Paramètres de communication → Sécurité et de limiter l'accès au module en :
-
désactivant le service du module ;
-
désactivant le service du module ;
-
désactivant le service IPsec du module ;
-
en spécifiant les équipements Ethernet qui peuvent se connecter au module via le port TCP 502.
Activation et désactivation des services FTP, SNMP et IPsec
Le module BMENOP0300 utilise le service FTP pour prendre en charge les mises à niveau du firmware, et le service SNMP pour accéder aux informations de diagnostic du module.
Vous pouvez activer et désactiver ces services à l'aide de l'outil de configuration Modicon IEC 61850 dans l'onglet Sécurité de la fenêtre Paramètres de communication :
-
Sélectionnez Activer FTP pour activer le service FTP. Désélectionnez cette option pour désactiver le service.
-
Sélectionnez Activer SNMP pour activer le service SNMP. Désélectionnez cette option pour désactiver le service.
-
Cochez la case Activer IPsec pour activer le service IPsec. Puis, saisissez une chaîne de 16 caractères ASCII dans le champ Clé pré-partagée. Désélectionnez la case Activer IPsec pour désactiver le service.
Après avoir modifié les services, cliquez sur Appliquer pour enregistrer vos modifications.
Configuration du contrôle d'accès
Vous pouvez également utiliser l'onglet
Sécurité de la fenêtre
Paramètres de communication pour spécifier les équipements Ethernet susceptibles d'établir des connexions par FTP, le port 502 et IEC 61850 au module dans son rôle de serveur. Lorsque vous sélectionnez
Contrôle d'accès, ajoutez les adresses IP des équipements qui peuvent ouvrir une connexion au module.
Lorsque vous activez le contrôle d'accès, envisagez d'ajouter les équipements suivants à la liste Adresses autorisées et Masque de sous-réseau pour qu'ils puissent communiquer avec le module :
-
tout équipement client susceptible d'envoyer une requête au module BMENOP0300 dans son rôle de serveur IEC 61850 ;
-
votre PC de maintenance, pour pouvoir communiquer avec l'automate (PLC) via Control Expert afin de configurer et de diagnostiquer votre application ;
-
tout équipement cible sur lequel le module BMENOP0300 est accessible.
Ajout et suppression d'équipements dans la liste des adresses autorisées
Pour ajouter un équipement à la liste Adresses autorisées, procédez comme suit :
|
Etape
|
Description
|
|
1
|
Dans la zone Contrôle d'accès, cochez la case Contrôle d'accès.
|
|
2
|
Dans le tableau modifiable Contrôle d'accès, sélectionnez un champ vide dans la colonne Adresse IP et indiquez l'adresse IP appropriée.
|
|
3
|
Entrez le masque de sous-réseau de chaque adresse IP dans la colonne Masque de sous-réseau.
|
|
4
|
Pour chaque adresse IP ajoutée, sélectionnez Oui ou Non dans la colonne Sous-réseau.
|
|
5
|
Pour chacune des adresses IP saisies :
Paramètres :
-
FTP
-
Port 502
-
Serveur IEC 61850
-
SNMP
|
|
6
|
Répétez les étapes 2 à 5 pour chaque équipement supplémentaire auquel vous voulez accorder l'accès au module BMENOP0300.
NOTE : ajoutez une adresse IP une seule fois. Les adresses IP en double ne sont pas autorisées.
|
|
7
|
Après avoir modifié les contrôles d'accès, cliquez sur Appliquer pour enregistrer vos modifications.
|
NOTE : vous pouvez autoriser le contrôle d'accès pour 128 équipements au maximum.
