S7
Paramètres
| Nombre max. de requêtes en attente | Nombre maximum de requêtes sans réponse sur une même session. Cette valeur doit être comprise entre 1 et 512 (valeur par défaut: 10). |
| Durée max. d'une requête (en secondes) | Ce délai fixe une limite au-delà de laquelle les requêtes restées sans réponse sont supprimées. Cette valeur doit être comprise entre 1 et 3600 (valeur par défaut: 10). |
| Taille max. d'un message (en octets) | Cette valeur permet de limiter la taille autorisée d'un message. Elle doit être comprise entre 11 et 3837 (valeur par défaut: 960). |
Gestion des codes de fonction
Opérations prédéfinies
Cette grille recense les codes et les opérations S7 associées, prédéfinis dans le firewall. Ces codes sont classifiés par jeu d'opération: JOB et USERDATA (de différents groupes).
Les opérations S7 prédéfinies sont autorisés par défaut (action Autoriser). Les boutons Interdire par jeu d'opérations, Autoriser par jeu d'opérations et Modifier toutes les opérations permettent de modifier l'action (Autoriser / Interdire) appliquée au jeu d'opérations sélectionné ou à l'ensemble des opérations S7 listées dans la grille.
Autres opérations
Autres JOBS bloqués
Cette liste permet d'interdire des codes ou des plages de codes de fonctions S7 supplémentaires appartenant au jeu d'opérations de type JOB. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.
Autres groupes USERDATA bloqués
Cette liste permet d'interdire des jeux complets ou des plages de jeux complets d'opérations de type USERDATA. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.
Support
| Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole S7 sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
| Tracer chaque requête S7 | Active ou désactive les logs permettant de tracer les requêtes S7. |