S7

Paramètres

Nombre max. de requêtes en attente Nombre maximum de requêtes sans réponse sur une même session. Cette valeur doit être comprise entre 1 et 512 (valeur par défaut: 10).
Durée max. d'une requête (en secondes) Ce délai fixe une limite au-delà de laquelle les requêtes restées sans réponse sont supprimées. Cette valeur doit être comprise entre 1 et 3600 (valeur par défaut: 10).
Taille max. d'un message (en octets) Cette valeur permet de limiter la taille autorisée d'un message. Elle doit être comprise entre 11 et 3837 (valeur par défaut: 960).

Gestion des codes de fonction

Opérations prédéfinies

Cette grille recense les codes et les opérations S7 associées, prédéfinis dans le firewall. Ces codes sont classifiés par jeu d'opération: JOB et USERDATA (de différents groupes).

Les opérations S7 prédéfinies sont autorisés par défaut (action Analyser). Les boutons Bloquer par jeu d'opérations, Analyser par jeu d'opérations et Modifier toutes les opérations permettent de modifier l'action (Analyser / Bloquer) appliquée au jeu d'opérations sélectionné ou à l'ensemble des opérations S7 listées dans la grille.

Autres opérations

Autres JOBS bloqués

Cette liste permet d'interdire des codes ou des plages de codes de fonctions S7 supplémentaires appartenant au jeu d'opérations de type JOB. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.

Autres groupes USERDATA bloqués

Cette liste permet d'interdire des jeux complets ou des plages de jeux complets d'opérations de type USERDATA. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.

Support

Désactiver la prévention d’intrusion

En cochant cette option, l'analyse du protocole S7 sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.

Tracer chaque requête S7

Active ou désactive les logs permettant de tracer les requêtes S7.