Onglet UMAS (IPS)
Le protocole UMAS (Unified Messaging Application Services) est la propriété intellectuelle de la société Schneider Electric. Pour assurer le dialogue entre les automates et les logiciels Schneider Electric, activez en ligne de commande l'option sysctl net.link.ether.handle802_3=1 sur les firewalls installés entre ces différents éléments.
Paramètres UMAS
| Taille max. d'un message (en octets) | Cette valeur permet de limiter la taille autorisée d'un message. Elle doit être comprise entre 10 et 4096 (valeur par défaut: 1480). |
| Durée de vie max. d'une réservation (en secondes, 0 pour une durée infinie) | Le mécanisme de réservations permet d'éviter que certaines requêtes modifiant le comportement d'un automate ne soient exécutées de manière concurrente.
Il est basé sur un identifiant de réservation défini aléatoirement par le serveur et retourné dans la réponse de Umas_takePlcReservation, puis utilisé dans le champ 'Reservation ID' des commandes envoyées par le client dans le cadre de cette réservation. Lorsqu'un serveur est réservé par un client, les demandes de réservation provenant d'autres clients sont rejetées. Selon les spécifications du protocole, une réservation non utilisée est désactivée au bout de 50 secondes. Une fois allouée, une réservation peut être utilisée par des requêtes UMAS provenant de connexions TCP différentes. En outre, la réservation continue de vivre après la fermeture d'une connexion TCP l'ayant utilisée, et ce jusqu'à son expiration (50 secondes). La valeur spécifiée dans ce champ permet donc de diminuer cette durée de vie de 50 secondes fixée par les spécifications. |
Gestion des codes de fonction UMAS
Opérations publiques
Cette grille recense les codes et les fonctions UMAS associées, prédéfinis dans le firewall. Ces fonctions sont classifiées par groupe de fonctions : Application Management, Application download to PLC, Application upload from PLC, Configuration Information requests, Connection Information requests, Debugging, PLC Status commands, PLC Status requests, Read commands, Reservation requests et Write commands.
Les boutons Interdire par groupe de fonctions et Autoriser par groupe de fonctions permettent de modifier l'action (Autoriser / Interdire) qui est appliquée au groupe de fonctions sélectionné.
Autres opérations autorisées
Cette liste permet d'autoriser des codes de fonction additionnels bloqués par défaut par le firewall. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.
Support
| Désactiver la prévention d’intrusion | En cochant cette option, l'analyse du protocole sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |