Introduction

Le module BMENUA0100 peut être configuré pour fonctionner en mode Secured ou Standard. Le sélecteur rotatif à 3 positions situé à l'arrière du module détermine le mode de fonctionnement.

Les trois positions du commutateur sont les suivantes :

  • Mode Secured

  • Mode Standard

  • Security Reset (réinitialisation de la sécurité)

NOTE :

  • La configuration par défaut du module est le mode Secured.

  • Vous pouvez afficher la position actuelle du commutateur rotatif sur la page Web Accueil du module.

Comme le sélecteur rotatif n'est pas accessible lorsque le module est sur le rack, sa position ne peut être modifiée que lorsque le module est mis hors tension et retiré du rack. Une fois la nouvelle position sélectionnée, le module peut être réinséré dans le rack et mis sous tension.

NOTE : Utilisez uniquement le petit tournevis en plastique fourni avec le module pour changer la position du commutateur et configurer un mode de fonctionnement de la cybersécurité.

Changement de mode de fonctionnement

Chaque fois que vous basculez le mode de fonctionnement de la cybersécurité du mode Secured au mode Standard ou inversement, effectuez une opération Security Reset avant de configurer le nouveau mode.

La position du commutateur rotatif détermine l'état de fonctionnement du module, comme suit :

Un module neuf (réglage d'usine par défaut) ou un module ayant subi une opération Security Reset peut être mis en service pour fonctionner en mode Standard ou en mode Secured.

La procédure de configuration du module pour le mode Secured varie selon qu'il s'agit ou non de la première connexion aux paramètres de configuration du module après une réinitialisation de la sécurité :

1 Pour plus d'informations sur la gestion de la configuration, reportez-vous au chapitre Configuration.

2 Pour plus d'informations sur l'exécution d'une configuration lors de la première connexion, reportez-vous à la section Mise en service du mode Secured.

Mode Secured

En mode Secured, le module n'entre pas en communication de processus (via le port de contrôle ou le port d'embase) tant que des paramètres de cybersécurité valides n'ont pas été configurés. Une fois le mode Secured configuré, vous pouvez configurer les paramètres de cybersécurité à l'aide des pages Web du module, accessibles via le protocole HTTPS sur le port d'embase ou de contrôle. En mode Secured, le module prend en charge le niveau de cybersécurité spécifié dans la configuration de la cybersécurité. Ce n'est qu'une fois les paramètres de cybersécurité configurés que vous pouvez configurer les paramètres d'adresse IP, de client NTP et d'agent SNMP à l'aide du logiciel de configuration Control Expert.

Mode Standard

En mode Standard, les communications du module peuvent commencer immédiatement. Les paramètres de cybersécurité ne sont pas nécessaires et ne peuvent pas être configurés. Seules l'adresse IP et d'autres paramètres disponibles dans Control Expert peuvent être configurés.

Security Reset

La commande Security Reset restaure les paramètres de configuration d’usine. Elle supprime toute configuration de cybersécurité, les listes blanches, les certificats et les paramètres de contrôle d'accès basé sur les rôles. Pendant le processus de restauration des réglages par défaut d'usine, le voyant RUN clignote en vert. Une fois le processus terminé, le voyant RUN reste allumé en vert et tous les services sont désactivés. Pour parachever la réinitialisation de la sécurité, mettez le module BMENUA0100 hors tension puis sous tension ou retirez physiquement le module du rack (mise hors tension) puis réinsérez-le dans le rack (mise sous tension).

Ce réglage peut être effectué à l'aide du commutateur rotatif ou des pages Web (en mode Secured) :

  • Si le commutateur rotatif est utilisé : le module cesse de fonctionner pendant qu'il retiré du rack et que le commutateur rotatif est réglé en position Secured ou Standard, puis fonctionne à nouveau quand il est réinséré. Des configurations doivent être appliquées.

  • Si le réglage est effectué à l'aide des pages Web : à la fin du cycle d'alimentation (hors tension/sous tension) ou du remplacement à chaud du module en mode Standard ou Secured. Les paramètres de cybersécurité et d'adresse IP doivent être configurés.

NOTE : Après une réinitialisation de la sécurité du module BMENUA0100, les conditions suivantes s'appliquent :

  • Aucun certificat d'équipement n'est conservé.

  • Tous les services sont désactivés, sauf HTTPS qui est utilisé pour créer la configuration de la cybersécurité via le port de contrôle.

  • Les réglages par défaut d'usine sont appliqués, notamment :

Combinaison nom d'utilisateur/mot de passe par défaut

La combinaison nom d'utilisateur/mot de passe par défaut dépend du mode de fonctionnement de la cybersécurité :

  • Mode Secured : admin / password

  • Mode Standard : installer / Inst@ller1

Fonctions prises en charge par les modes de fonctionnement Secured et Standard

Le module BMENUA0100 prend en charge les fonctions suivantes en mode Secured et Standard :

Mode de sécurité

Mode Standard

Mode Secured

Port de contrôle

Désactiver

Activer

Désactiver

Activer

Port Ethernet

Embase

Embase

Port de contrôle

Embase

Embase

Port de contrôle

Communication OPC UA

Oui

Non

Oui

Oui

Non

Oui
 

Paramètres de sécurité (4)

Aucun

Aucun

Aucun, signature, signature et cryptage (valeur par défaut)

Aucun, signature, signature et cryptage (valeur par défaut)

Authentification utilisateur

Pas d'authentification (anonyme)

Pas d'authentification (anonyme)

Opérateur, ingénieur, pas d'authentification (anonyme)

Opérateur, ingénieur, pas d'authentification (anonyme)

SNMP V1

Oui (1, 2)

Oui (1, 2)

Oui (1, 2)

Oui (1)

Oui (1)

Oui (1)

SNMP V3

Oui (1, 2)

Oui (1, 2)

Oui (1, 2)

Oui (1)

Oui (1)

Oui (1)

NTP V4

Client uniquement (1)

Client (1), serveur

Oui, client uniquement (1)

Client uniquement (1)

Client (1), serveur

Oui, client uniquement (1)

Journal d'événements

Non

Non

Non

Oui

Oui

Oui

IPSec

Non

Non

Non

Non

Non

Oui pour Modbus, SNMP V1/V3, NTP V4 (3) et Syslog (IPSec activé par défaut)

Changement de configuration CS Web (HTTPS)

Non

Non

Non

Oui

Oui

Oui
 

Authentification utilisateur

Admin

Admin

Admin

Activer/Désactiver le serveur de comm de services réseau

Si pris en charge, toujours activé (voir ci-dessus)

Si pris en charge, toujours activé (voir ci-dessus)

Si pris en charge, toujours activé (voir ci-dessus)

Tous les services sont configurables (désactivés par défaut)

Tous les services sont configurables (désactivés par défaut)

Tous les services sont configurables (désactivés par défaut)

Diagnostic Web (pages Accueil et Diagnostic uniquement)

Oui

Oui

Oui

Oui

Oui

Oui
 

Authentification utilisateur

Installateur (identifiants par défaut)

Installateur (identifiants par défaut)

Installateur (identifiants par défaut)

Administrateur, opérateur, ingénieur, installateur

Administrateur, opérateur, ingénieur, installateur

Administrateur, opérateur, ingénieur, installateur

Mise à niveau du micrologiciel (HTTPS)

Oui

Oui

Oui

Oui

Oui

Oui, si HTTPS est activé

Authentification utilisateur

Installateur (identifiants par défaut)

Installateur (identifiants par défaut)

Installateur (identifiants par défaut)

Installateur

Installateur

Installateur

Filtrage : Transférer tout

(toujours activé)

Transfert tous protocoles

Filtrage : Protocole de transfert configuré

Transfert des protocoles configurés

Filtrage : Flux de données Control Expert vers le réseau d'équipements (y compris UC) (FTP, EIP, explicite, Modbus, Ping) via IPv4 uniquement5

Transfert des données Control Expert du réseau de contrôle vers le réseau d'équipements (toujours activé)

Transfert des données Control Expert du réseau de contrôle au réseau d'équipements (désactivé par défaut)

  1. Configurable avec Control Expert.

  2. En mode standard, la version SNMP du module BMENUA0100 est définie dans Control Expert. Si SNMP est réglé sur V3 et que le module est configuré avec :

    • Micrologiciel version 2 (BMENUA0100.2) : SNMP V3 est utilisé avec le niveau de sécurité sans authentification et sans confidentialité.

    • Micrologiciel antérieur à la version 2 (BMENUA0100) : SNMP V1 est utilisé.

    Pour plus d'informations, reportez-vous à la section Configuration de l'agent SNMP dans Control Expert et les pages Web.

  3. NTP V4 peut être configuré pour être transporté hors du tunnel IPSec.

  4. Pour les modes de fonctionnement de la cybersécurité Standard et Secured, si les paramètres de sécurité sont définis sur Aucun, il n'y a pas d'authentification utilisateur (c'est-à-dire que le paramètre OPC UA Types de jeton d’identification d’utilisateur est défini sur Anonyme).

  5. Pour permettre à Control Expert d'accéder en ligne à la CPU ou au réseau d'équipements, configurez le PC (sur lequel Control Expert est installé) avec une adresse IP du même sous-réseau que le port de contrôle du BMENUA0100 et utilisez l'adresse IP du port de contrôle du module BMENUA0100 comme adresse IP de passerelle du PC. Dans ce cas, aucune adresse IP du PC ne peut se trouver sur le même sous-réseau que le port d'embase du module BMENUA0100.