Présentation

Cette section décrit les étapes à exécuter sur l'ordinateur opérant comme serveur Control Expert pour connecter un client Control Expert distant.

NOTE : Schneider Electric recommande vivement de renforcer la sécurité des communications entre le serveur système et le client.

Configuration de l'adresse IP d'écoute à l'aide de l'outil Configuration du serveur

Pour gérer et restreindre l'accès client au serveur Control Expert, procédez comme suit :

Étape

Action

1

Exécutez en tant qu'administrateur l'outil Configuration du serveur sur l'ordinateur opérant comme serveur Control Expert en exécutant la commande suivante :

Démarrer > Programmes > EcoStruxure Control Expert > Configuration du serveur.

2

Dans la section Connexions d'écoute , sélectionnez la valeur Adresse IP d'écoute dans la liste et cliquez sur Appliquer  :

  • 127.0.0.1 (Local connection) : Le serveur n'autorise pas les connexions venant de clients Control Expert distants. (Valeur par défaut)

  • 0.0.0.0 (All connections) : Le serveur autorise les connexions venant de n'importe quel client Control Expert.

  • Adaptateurs réseau de l’ordinateur serveur système : Le serveur n'autorise que les connexions provenant de clients Control Expert situés sur le même réseau que l'adaptateur.

Renforcement de la sécurité des communications

La procédure suivante applicable à Windows Defender est fournie à titre d'exemple uniquement. Les exigences ou procédures de votre système d'exploitation et de votre application peuvent être différentes.

Pour configurer une communication avec une sécurité renforcée, procédez comme suit :

Étape

Action

1

Ouvrez le pare-feu Windows Defender avec fonctions avancées de sécurité (wf.msc) à l’aide de la console de gestion Microsoft (mmc.exe).

2

Cliquez sur Règles de trafic entrant dans le volet de gauche. Dans le volet Action, cliquez sur Nouvelle règle... .

Résultat : L' Assistant Nouvelle règle de trafic entrant s'ouvre.

3

Dans l'Assistant Nouvelle règle de trafic entrant :

  • Pour l'étape Type de règle , sélectionnez Personnalisée et cliquez sur Suivant .

  • L'étape Programme s'ouvre. Sélectionnez Au programme ayant pour chemin d'accès : , sélectionnez C:\Programmes (x86)\Schneider Electric\Control Expert X\Server\SE.Automation.SystemManager.exe (où X est la version installée) et cliquez sur Suivant.

  • L'étape Protocoles et ports s'ouvre :

    • Réglez Type de protocole sur TCP ,

    • Réglez Port local sur Ports spécifiques et entrez la plage de ports 19950-19952.

    • Cliquez sur Suivant .

  • L'étape Etendue s'ouvre. Laissez les paramètres tels quels et cliquez sur Suivant.

  • L'étape Action s'ouvre. Sélectionnez Autoriser la connexion si elle est sécurisée et cliquez sur Suivant .

  • L'étape Utilisateurs s'ouvre. Laissez les paramètres tels quels et cliquez sur Suivant.

  • L'étape Ordinateurs s'ouvre. Pour les ordinateurs autorisés, sélectionnez Autoriser uniquement les connexions à partir de ces ordinateurs et ajoutez des noms d'ordinateurs autorisés. Cliquez sur Suivant.

  • L'étape Profil s'ouvre. Sélectionnez Domaine, désélectionnez Privé et sélectionnez Public. Cliquez sur Suivant.

  • L'étape Nom s'ouvre. Dans la zone Nom, saisissez SystemManager et dans la zone Description , saisissez TCP rules. Cliquez sur Terminer .

4

Dans le volet Règles de trafic entrant, sélectionnez puis copiez et collez la règle SystemManager.

5

Sélectionnez la règle SystemManager collée et cliquez sur Propriétés .

  • Dans l'onglet Général , modifiez la description de TCP rules en UDP rules.

  • Dans l'onglet Protocoles et ports  :

    • Réglez Type de protocole sur UDP.

    • Réglez Port local sur Ports spécifiques et saisissez 19950 comme plage de ports.

Cliquez sur OK pour fermer la fenêtre Propriétés .

6

Fermez la console de gestion Microsoft .