PROFINET IO

A l'instar du protocole FTP, le protocole PROFINET IO peut être amené à établir plusieurs connexions pour un même flux : une connexion mère du client vers le serveur sur le port dédié au service, suivie d'une ou plusieurs connexions filles sur des ports aléatoires pour l'échange des données.

Lors de l'analyse du protocole PROFINET IO, le firewall extrait de la connexion mère les données nécessaires à la création des connexions filles (ports aléatoires à autoriser) afin de créer un squelette de connexion permettant le dialogue.

Paramètres des squelettes de connexion

Autoriser la création de squelettes En cochant cette case, le moteur d'analyse PROFINET IO autorise la création de connexions mère et filles.
Autoriser la création de squelettes EPMAP En cochant cette case, le moteur d'analyse PROFINET IO autorise la création de connexions mère et filles pour les transactions basées sur EPMAP.
Délai d'expiration d'un squelette Ce paramètre définit le délai au terme duquel un squelette créé par une connexion PROFINET IO devenue inactive doit être supprimé.
Par défaut il est établi à 60 secondes.

Gestion des UUID

Cette grille vous propose de gérer l'action (Analyser / Bloquer) appliquée aux catégories de service PROFINET IO prédéfinis sur le firewall.

Cette catégories de services sont identifiée par un UUID (Universal Unique Identifier) de 16 octets. Une info-bulle affiche l’UUID (Universal Unique Identifier) de chaque catégorie au survol de celle-ci.

Vous pouvez assigner une action à une catégorie de services, ou à toutes les catégories de services renseignées dans la grille (bouton "Modifier tous les services").

Gestion des numéros d'opérations

Cette grille vous propose de gérer l'action (Analyser / Bloquer) appliquée aux opération PROFINET IO (opérations en lecture ou écriture) prédéfinies sur le firewall et repérées par un numéro d'opération.

Vous pouvez assigner une action à une opération, à toutes les opérations (bouton "Modifier toutes les opérations"), ou à toutes les opérations en écriture renseignées dans la grille (bouton "Modifier les opérations d'écriture").

Support

Désactiver la prévention d’intrusion En cochant cette option, l'analyse du protocole PROFINET IO sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.
Tracer chaque requête PROFINET IO Active ou désactive le traçage des requêtes PROFINET IO
Détecter et inspecter automatiquement le protocole Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage.