- Questo topic ha 5 risposte, 3 partecipanti ed è stato aggiornato l'ultima volta 4 anni, 5 mesi fa da
.
-
Post
-
Con il modulo CPU SlimLine stò realizzando una applicazione che rimane sempre connessa in rete. Per problemi di security avrei bisogno di alcuni chiarimenti sulle funzioni e sull’uso della interfaccia di rete, quali servizi di rete sono possibili, modo di attivazione e disattivazione.
Imoduli CPU ARM7 della famiglia SlimLinesupportano in totale 10 sockets TCP/IP (Topic), i servizi disponibili sono:
Telnet su porta 23, vi si accede con autenticazione.
FTP su porta 21, vi si accede con autenticazione.
HTTP su porta 80, vi si accede con autenticazione.
Modbus su porta 502 (Fino a 3 connessioni contemporanee)Sono gestiti 4 livelli di accesso Guest, User, Admin, Maintenance (Accesso riservato Elsist per taratura). In pratica tutta la sicurezza è gestita da Telnet, vi si accede con nome utente e password e si accede all’interprete comandi che permette di configurare le varie opzioni di security.
Il comando UserConfig, permette di impostare nome utente e password per i 3 utenti disponibili (Maintenance è riservato).Il comando SysConfig, permette di abilitare/disabilitare i servers HTTP e Modbus.
Buongiorno, a proposito del fatto che la porta 502 non è protetta da password volevo chiedere se c’è un modo per abilitare la programmazione del PLC “a distanza”.
C’è la possibilità di impostare il PLC in modo che rifiuti la connessione sulla porta 502 fino a che un suo ingresso non è impostato a TRUE, ad esempio?
Non è possibile abilitare/disabilitare l’accesso Modbus tramite un ingresso logico, ma per gestire la sicurezza sull’accesso rimando a questo articolo.
Grazie del suggerimento. Leggendo meglio la documentazione del router che impiego ho notato la possibilità di definire più profili differenti, che possono esser scambiati con un SMS.
- Devi essere connesso per rispondere a questo topic.