Economique et simple d'utilisation, le module BMENOS0300 est un module de sélection d'options de réseau qui est configuré exclusivement au moyen de ses deux commutateurs rotatifs. Il reçoit son adresse IP d'un serveur DHCP, d'après le
nom d'équipement généré de façon automatique. Le module BMENOS0300 est un équipement simple aux fonctionnalités limitées. Sa fonction principale, la commutation, est configurée à l'aide de commutateurs rotatifs. Le diagnostic est fourni via des services Ethernet IP.
Cette rubrique vous explique comment activer les services Ethernet basés sur la CPU et la fonction de commutation pour le module BMENOS0300.
Dans la mesure où le BMENOS0300 est un module de commutation, il est inutile de fournir une protection ACL aux services IP. Tous les paquets Ethernet sont transmis. Vous pouvez cependant protéger les équipements de fin connectés (notamment la CPU et le module adaptateur d'E/S Ethernet).
Le module BMENOS0300 accepte les paquets Ethernet envoyés depuis les équipements Ethernet connectés vers ses ports Ethernet. Pour limiter le nombre de paquets Ethernet entrants dans votre application, vous pouvez activer le contrôle d'accès dans l'onglet Sécurité du DTM du module CPU M580. Le contrôle d'accès empêche l'équipement d'accéder à la CPU en tant que serveur. Vous pouvez ajouter, à la liste des adresses autorisées, les adresses IP des équipements qui doivent communiquer avec la CPU :
-
Par défaut, l'adresse IP du service de scrutation d'E/S Ethernet intégré à la CPU avec le paramètre Sous-réseau défini sur Oui permet à tout équipement du sous-réseau de communiquer avec la CPU via le protocole EtherNet/IP ou Modbus TCP.
-
Ajoutez l'adresse IP de tout équipement client pouvant envoyer une demande au service de scrutation des E/S Ethernet intégré à la CPU, qui agit alors en tant que serveur Modbus TCP ou EtherNet/IP.
-
Ajoutez l'adresse IP de votre PC de maintenance pour communiquer avec le PAC via le service de scrutation des E/S Ethernet de la CPU à l'aide de Control Expert pour configurer et diagnostiquer votre application.
NOTE : le sous-réseau spécifié dans la colonne Adresse IP peut être le sous-réseau lui-même ou n'importe quelle adresse IP du sous-réseau. Si vous sélectionnez Oui pour un sous-réseau ne comportant pas de masque de sous-réseau, une fenêtre pop-up s'affiche et signale qu'une erreur détectée empêche la validation de l'écran.
Désactivation des services Ethernet
L'accès Ethernet au module BMENOS0300 est désactivé jusqu'à ce qu'un serveur DHCP fournisse une adresse IP au module.
Si vous souhaitez désactiver les services Ethernet, n'attribuez pas d'adresse IP au module. Dans ce cas, le module joue toujours le rôle de commutateur Ethernet, mais ne démarre pas les services Ethernet.
Lorsque le module BMENOS0300 reçoit une adresse IP, son
DDDT permet uniquement d'accéder à des données de diagnostic en lecture seule, qui ne présentent qu'un risque limité. En cas de défaillance suite à une cyber-attaque, le module BMENOS0300 passe en mode de fonctionnement avec fonctionnalités réduites et sa fonction de commutation est désactivée. Cette mesure limite la probabilité que l'attaque affecte d'autres équipements du réseau Ethernet.
Désactivation des ports du commutateur
Il est possible de désactiver le port de service en réglant le commutateur rotatif
SERVICE sur la position
DISABLED. Vous ne pouvez pas désactiver les deux ports réseau ni le port d'embase. En revanche, comme indiqué précédemment, vous pouvez configurer le
contrôle d'accès de la CPU M580 dans votre application.
