Ports TCP pour l'accès à SIMOTION/SINAMICS Page 1 of 1

Ports TCP pour l'accès à SIMOTION/SINAMICS

Ports TCP pour l'accès à SIMOTION/SINAMICS
Quels sont les ports TCP qui doivent être débloqués dans un routeur (ou un pare-feu) pour qu'il soit possible d'accéder à une commande SIMOTION ou à
un entraînement SINAMICS via Ethernet ?

PRUDENCE

Remarque concernant la sécurité

Les fonctions et solutions décrites ici se limitent principalement à la réalisation de la tâche d'automatisation. La mise en réseau de votre installation avec
d'autres parties d'installation, avec le réseau d'entreprise ou Internet requiert par ailleurs des mesures de protection appropriées dans le cadre d'Industrial
Security.
Voir aussi www.siemens.de/industrialsecurity.

Description
Les ports TCP suivants doivent être débloqués (ouverts) dans tous les routeurs et pare-feu de la section de transmission pour que les services suivants
puissent être utilisés : 1)
Accès à une commande SIMOTION / à un entraînement SINAMICS :
l … via le logiciel d'ingénierie SCOUT (ou STARTER) :
¡ port 102 (ISO-TSAP (Transport Service Access Point))
¡ port 5188 (uniquement pour SIMOTION)

¡ ping request (ICMP) 2)

l … via le navigateur Web, accès au serveur Web intégré :
¡ port 80 ou 8080 (HTTP ou HTTP alternatif)
¡ port 443 (HTTPS)
l … via FTP (uniquement pour SIMOTION) :
¡ port 20, 21 (transimssion de données, contrôle)
l … via TCP ou UDP, accès au programme utilisateur (uniquement pour SIMOTION) :
¡ numéros de port configurables : 1024 à 65535
l … via OPC XML-DA (uniquement pour SIMOTION) :
¡ port 80 ou 8080 (HTTP ou HTTP alternatif)
¡ port 443 (HTTPS)

1)
Un port ouvert peut par exemple être identifié par le test suivant :
Dans Windows, ouvrir la fenêtre DOS et saisir la commande "telnet <SIMOTION_IP_Adresse> <Port>" (par exemple "telnet 192.168.214.1 102"). L'espace
séparant <SIMOTION_IP_Adresse> et le numéro de port à interroger est important. Si l'écran devient noir dans la fenêtre DOS, ou si une nouvelle fenêtre
s'ouvre, votre requête a reçu une réponse via ce port. Le port est donc ouvert. Si cela ne se produit pas, ou si la requête est annulée par un message
d'erreur après un certain temps, la commande SIMOTION ne répond pas via ce port. Une commande SIMOTION ne répond via le port 5188 que si vous
étiez en ligne auparavant via SCOUT (port 102).
2)
A partir de la version SCOUT/STARTER V4.3, il est possible de désactiver la surveillance de connexion par ping. Le cas échéant, il n'est donc pas
nécessaire de débloquer le ping request (ICMP). Dans SCOUT/STARTER, ouvrez les réglages sous "Outils" et décochez la case "Utiliser la surveillance
des connexions S7-TCP" dans l'onglet "CPU - Téléchargement".

mk:@MSITStore:C:\PROGRA~2\SIEMENS\Step7\U7umc\help\u7wwbfhc.chm::/19... 21/03/2023