Introduction

Utilisez les pages Web du BMENUA0100 pour créer, gérer et diagnostiquer une configuration de cybersécurité pour le module et pour afficher les données de diagnostic OPC UA et d'événement.

NOTE : Les pages Web du module BMENUA0100 prennent en charge la communication HTTPS sur les protocoles IPv4 et IPv6.

Pour que le module BMENUA0100 fonctionne en mode Secured, une configuration de la cybersécurité est requise et doit être effectuée avant l'adresse IP, client NTP et les paramètres SNMP peuvent être configurés avec Control Expert. La configuration de la cybersécurité peut être effectuée uniquement localement pour chaque module BMENUA0100 en connectant un PC de configuration (en exécutant un navigateur HTTPS) au module BMENUA0100 :

  • Port de contrôle, s'il est activé.

  • Port d'embase (via un BMENOC0301/11 ou l'UC), si le port de contrôle est désactivé.

NOTE : Avant de vérifier la validité des paramètres de cybersécurité saisis dans les pages Web, le module BMENUA0100 définit les paramètres d'adresse IP du port de contrôle et du port d'embase configurés dans Control Expert.

Pour que le module BMENUA0100 fonctionne en mode Standard, les paramètres de la cybersécurité ne sont pas nécessaires et ne peuvent pas être configurés.

NOTE :

  • Si vous utilisez un certificat auto-signé, certains navigateurs peuvent indiquer que la connexion entre le PC et le module n'est pas sécurisée.

  • Pour les modules BMENUA0100 fonctionnant en mode Secured dans un système à redondance d'UC, vérifiez que les paramètres de cybersécurité du module BMENUA0100 du PAC primaire sont identiques à ceux du module BMENUA0100 du PAC redondant. Le système n'effectue pas automatiquement la vérification.

L'accès aux pages Web, en fonction du mode de fonctionnement de la cybersécurité :

Page Web ou Groupe

Mode Secured

Mode Standard

Accueil

Paramètres (sécurité de l'équipement)

Gestion des certificats

Contrôle d'accès

Gestion de la configuration

Diagnostic

✔ : Pages Web accessibles.

– : Pages Web inaccessibles.

Configuration initiale des paramètres de cybersécurité

Vous pouvez configurer les paramètres de la cybersécurité d'un module BMENUA0100 :

  • Jamais configuré auparavant, configuré avec les valeurs par défaut initiale d'usine.

  • Déjà configuré auparavant, mais restauré avec la configuration par défaut en exécutant la commande Security Reset.

Une fois le module configuré avec les paramètres de la cybersécurité, et fonctionnant en mode Secured, vous pouvez modifier également les paramètres de cybersécurité via les pages Web.

Consultez la rubrique Mise en service pour savoir comment appliquer la configuration initiale au module.

D'abord connectez-vous aux pages Web

Si vous vous connectez à un module BMENUA0100 non configuré, l'écran suivant s'affiche :

En dépit de l'aspect du message, la connexion est sécurisée via HTTPS. Connectez-vous en cliquant sur le message de type Accepter les risques et continuer (ou autre message de ce type selon le navigateur et la langue).

NOTE : Le message ci-dessus s'affiche car le module ne contient pas encore de configuration valide et il utilise un certificat auto-signé.

Connexion aux pages Web

Lors de la première connexion, l'administrateur de la sécurité entre le Nom d'utilisateur et mot de passe définis par défaut. Immédiatement après, l'administrateur doit modifier le mot de passe par défaut.

Vous devez vous connecter chaque fois que vous ouvrez des pages Web pour le module BMENUA0100. Seules les personnes ayant un compte utilisateur valide (nom d'utilisateur et mot de passe valides, créés par un administrateur de la sécurité sur la page Web Contrôle d'accès > Gestion des utilisateurs) peuvent accéder aux pages Web d'un module.

Sur la page de connexion, sélectionnez une langue dans la liste déroulante, entrez votre Nom d'utilisateur et votre Mot de passe.

NOTE : Le mode de fonctionnement de la cybersécurité du module s'affiche via une icône en forme de verrou en haut à droite de la boîte de dialogue (flèche rouge, au-dessus). Si le verrou est :

  • Fermé (comme illustré ci-dessus) : le module fonctionne en mode Secured.

  • Ouvert : le module fonctionne en mode Standard.

Bannière des pages Web

Chaque page Web comporte une bannière en haut de la page :

La bannière indique les informations suivantes relatives au module BMENUA0100 :

  • Mode Secured :

    • Actif : le module fonctionne en mode Secured.

    • Inactif : le module fonctionne en mode Standard.

  • Historique des événements :

    • Le service de journalisation des événements est désactivé.

    • Le service de journalisation des événements est activé, et le serveur de journalisation est joignable.

    • Le service de journalisation des événements est activé, mais le serveur de journalisation n'est pas joignable.

    • Le service de journalisation des événements est activé, mais une erreur a été détectée.

  • Port de contrôle :

    • Le port de contrôle est activé.

    • Le port de contrôle est désactivé.

  • Etat global :

    • Tous les services sont opérationnels.

    • Au moins un service n'est pas opérationnel.

  • Dictionnaire de données :

    • Disponible : la fonctionnalité de dictionnaire de données est disponible.

    • Non disponible : la fonctionnalité de dictionnaire de données n'est pas disponible ou pas activée.

  • Clients connectés : nombre de clients OPC UA actuellement connectés.

  • Appliquer/Annuler la configuration : Indique l'état de la configuration actuelle de la page Web de cybersécurité du module :

    • Configuration non modifiée : La configuration de la cybersécurité ne contient aucune modification en cours ou non valide. Les commandes Appliquer et Annuler sont désactivées.

    • Configuration en attente : Une ou plusieurs modifications de la configuration de cybersécurité n'ont pas encore été appliquées. Les commandes Appliquer et Annuler sont activées.

    • Configuration non valide : La configuration de la cybersécurité est incomplète ou incorrecte. La commande Appliquer est désactivée, la commande Annuler est activée. Dans cet état, la page Web affiche, à côté de chaque élément de menu concerné, un cercle rouge contenant le nombre de paramètres de configuration non valides accessibles via le menu. Lorsque vous accédez à une page contenant un paramètre non valide, l'interface graphique identifie ce paramètre.

Aide des pages Web

De nombreuses pages Web permettent de consulter une aide contextuelle au niveau des paramètres. Pour obtenir de l'aide pour un paramètre particulier, ou un champ, placez le curseur sur l'icône .