Onglet Sécurité

Présentation

L'onglet Sécurité vous permet de configurer le niveau de sécurité des services.

Les paramètres par défaut représentent le niveau de sécurité maximal. Une sécurité renforcée permet de réduire les capacités de communication et l'accès aux ports de communication.

NOTE : Pour obtenir des informations générales sur la sécurité, reportez-vous au document Plates-formes automate Modicon - Cybersécurité - Manuel de référence.

Propriétés

Le tableau suivant décrit les propriétés de l'onglet Sécurité :

Paramètre		Description
Stratégie globale	Appliquer la sécurité	Rétablit les paramètres par défaut de tous les services et applique le niveau de sécurité maximal.
Stratégie globale	Déverrouiller la sécurité	Applique les paramètres de sécurité minimums (à l'inverse des paramètres par défaut).
Services	FTP	Active ou désactive (par défaut) la mise à niveau du micrologiciel.
	HTTP	Active ou désactive (par défaut) le service d'accès Web.
	SNMP	Active ou désactive (par défaut) le service d'accès aux informations de diagnostic.
	EIP	Active ou désactive (par défaut) le service d'accès aux informations de diagnostic sur l'échange des E/S et la CPU.
Contrôle d'accès	Activé (par défaut)	Autorise l'accès aux services Ethernet pour les adresses indiquées.
Contrôle d'accès	Désactivé	Tous les équipements du réseau ont accès aux services EtherNet. Le module BMECXM accepte les demandes EtherNet/IP de n'importe quel équipement.

Services

Pour des raisons de sécurité, tous les ports de communication du module BMECXM sont désactivés par défaut.

La désactivation du service EIP empêche les échanges avec la CPU. C'est pourquoi vous devez activer au moins ce service EIP dans l'onglet Sécurité pour permettre au scrutateur d'accéder au module BMECXM.

La désactivation du service FTP empêche la mise à niveau via FTP.

Définissez les paramètres de l'onglet Sécurité avant de télécharger l'application vers la .

NOTE : Schneider Electric recommande de désactiver les services inutilisés.

Activation du contrôle d'accès

Une fois activé, le contrôle d'accès permet de limiter l'accès aux services du module BMECXM déclarés dans la liste.

Dans la zone, vous pouvez ajouter l' des équipements suivants :

Module BMECXM, avec le sous-réseau défini sur Oui pour que ses équipements puissent communiquer avec le module via EtherNet/IP.
Tout équipement client susceptible d'envoyer une requête au module BMECXM, qui agit alors en tant que serveur EtherNet/IP.
Votre PC de maintenance qui communique avec le module BMECXM via Control Expert pour configurer et diagnostiquer l'application, et afficher les pages Web relatives au module.

Assurez-vous que l'adresse IP du scrutateur de la CPU figure bien dans la liste des adresses autorisées.

NOTE : pour utiliser le module BMECXM dans une architecture RIO/DIO, vous devez ajouter l'adresse IP du scrutateur RIO/DIO correspondant dans la liste de contrôle d'accès (ACL).

Ajout d'équipements à la liste de contrôle d'accès

NOTE : Avant de déclarer une nouvelle adresse dans la liste, il convient d'activer le service correspondant dans la section Services.

Pour ajouter des équipements, procédez comme suit :

Etape	Action
1	Activez le contrôle d'accès.
2	Cliquez sur Ajouter.
3	Utilisez l'une des méthodes suivantes pour indiquer l'adresse de l'équipement qui doit accéder au module BMECXM : Ajouter une seule adresse IP : saisissez l'adresse IP de l'équipement, puis sélectionnez Non dans la colonne Sous-réseau. Ajouter un sous-réseau : saisissez une adresse de sous-réseau dans la colonne Adresse IP. Sélectionnez Oui dans la colonne Sous-réseau. Saisissez un masque de sous-réseau dans la colonne Masque de sous-réseau. NOTE : le sous-réseau spécifié dans la colonne Adresse IP peut être le sous-réseau lui-même ou n'importe quelle adresse IP du sous-réseau. Si vous entrez un sous-réseau sans masque de sous-réseau, un message indique que la modification ne peut pas être validée. NOTE : un point d'exclamation (!) rouge indique une erreur détectée dans la saisie. Vous ne pourrez enregistrer la configuration qu'une fois cette erreur résolue.
4	Sélectionnez une ou plusieurs méthodes d'accès parmi les suivantes pour l'équipement ou le sous-réseau : FTP, HTTP, SNMP, EIP.
5	Répétez les étapes 2 à 4 pour chaque équipement ou sous-réseau supplémentaire auquel vous souhaitez accorder l'accès au module BMECXM. NOTE : vous pouvez saisir jusqu'à 128 adresses IP ou sous-réseaux autorisés.
6	Cliquez sur Appliquer.

NOTE : il est possible de supprimer un équipement en sélectionnant son adresse IP, puis en cliquant sur Supprimer.