×
Siemens Industry Online Support
Siemens AG
Type de contribution : Informations sur le produit ID de la contribution : 77907784, Date de la contribution : 16/09/2013
(0)
Évaluer

Limitation pour la configuration VPN des CP Industrial Ethernet avec Security dans TIA Portal Step7 V12 SP1 Update 2 pour les liaisons S7 configurées d'un seul côté

  • Contribution
  • Concerne le/les produits(s)

Une restriction existe lors de l'utilisation de groupes VPN dans TIA Portal Step7 V12 SP1 Update 2,  pour les CP 343-1 Advanced (6GK7343-1GX31-0XE0), CP 443-1 Advanced (6GK7443-1GX30-0XE0), CP 1543-1 (6GK7543-1AX00-0XE0) et CP 1628 (6GK1162-8AA00). Cette restriction peut être contournée à l'aide des remèdes décrits ci-dessous.

 

 

 

Veuillez noter la restriction suivante en cas d'utilisation de groupes VPN dans  TIA Portal Step7 V12 SP1 Update 2 :

 

Pour des types de liaisons suivants entre deux partenaires de groupes VPN, une règle de pare-feu est automatiquement générée qui utilise le sens de communication "externe" au lieu du sens de communication " Tunnel":

·         Liaisons S7 configurées d'un seul côté

·         Liaisons non spécifiées

La sécurité du partenaire VPN est réduite car dans certains cas, la communication des partenaires n'est pas chiffrée sur le réseau via l'interface externe.

 

Cette restriction est valable en cas d'utilisation du mode standard ou du mode avancé du pare-feu et concerne les communications sur base IP et sur base ISO. Les produits suivants sont concernés :

·         CP 343-1 Advanced (6GK7 343-1GX31-0XE0)

·         CP 443-1 Advanced (6GK7 443-1GX30-0XE0)

·         CP 1543-1 (6GK7 543-1AX00-0XE0)

·         CP 1628 (6GK1 162-8AA00)

Une solution par une mise à jour de TIA est en cours de développement avec une priorité élevée. Dès qu'elle sera disponible, une information spécifique sera publiée.

 

D'ici là, vous pouvez contourner la restriction de la manière suivante :

 

·         1ère possibilité: Faites une sauvegarde de votre projet. Activez ensuite pour les deux partenaires VPN le mode avancé du pare-feu et redéfinissez le sens de communication de la règle de pare-feu vers les partenaires VPN correspondants chaque fois de  „Externe“ en „Tunnel“ ainsi que l'action de „Allow“ en „Allow*“ ou „Drop“ en „Drop*“.

·         2ème possibilité 2: Au lieu d'utiliser le type de liaison ci-dessus,, utilisez des liaisons spécifiées des deux côtés.

·         3ème possibilité: Pour les partenaires du VPN, en mode standard du pare-feu, activez la case à cocher “Communication par tunnel uniquement”, si dans votre configuration, seule la communication par tunnel est nécessaire.  

Évaluer la contribution
Requêtes et commentaires
Que voulez-vous faire ?
Remarque : l’avis se réfère toujours à la contribution présente / au produit présent. Votre message est envoyé aux rédacteurs de l’Online Support. D’ici quelques jours, vous obtiendrez une réponse de notre part, si votre avis le requiert. Si pour nous tout est clarifié, nous ne vous répondrons pas.