Présentation de la bibliothèque
Présentation de la bibliothèque
La bibliothèque SnmpManager met en œuvre un gestionnaire du protocole Internet standard SNMP (Simple Network Management Protocol). Le gestionnaire SNMP permet à votre contrôleur de collecter et d'organiser les informations concernant les équipements pris en charge sur les réseaux IP (Internet Protocol) et de modifier ces informations pour ajuster la configuration de l'équipement.
Le gestionnaire SNMP peut communiquer avec les équipements gérés via les protocoles SNMPv1 et SNMPv2c.
Le gestionnaire SNMP est conforme à la version 1 du protocole SNMP défini dans le document IETF RFC 1157.
Le gestionnaire SNMP est conforme à la version 2 (de la communauté) du protocole SNMP défini dans l'IETF RFC 1901...1907.
Il fournit les fonctions suivantes :
oGénération et transmission d'une requête GET pour un OID (Object IDentifier, identifiant d'objet).
oGénération et transmission d'une requête SET pour un OID.
oRéception et structuration de la réponse de l'agent.
oMise à disposition de la valeur décodée d'une réponse dans un type de système approprié.
oEncodage d'une valeur donnée pour une requête SET correspondante.
oGestion des erreurs détectées.
Un agent peut être un équipement réseau exécutant des fonctionnalités SNMP, comme un commutateur, un routeur, une imprimante ou d'autres contrôleurs. Vous devez fournir les informations concernant la structure MIB (Management Information Base) spécifique et les OID correspondant à chaque agent.
Caractéristiques de la bibliothèque
Le tableau suivant indique les caractéristiques de la bibliothèque :
|
Caractéristique |
Valeur |
|---|---|
|
Titre de la bibliothèque |
SnmpManager |
|
Société |
Schneider Electric |
|
Catégorie |
Communication |
|
Composant |
Suite de protocoles Internet |
|
Espace de noms par défaut |
SE_SNMP |
|
Attribut du modèle de langage |
|
|
Bibliothèque post-compatible |
Oui (FCL) |
NOTE : Cette bibliothèque est paramétrée en Uniquement accès qualifié (qualified-access-only). Cela signifie que l'on ne peut accéder aux POU, aux structures de données, aux énumérations, et aux constantes qu'en utilisant l'espace de nom de la bibliothèque. L'espace de noms par défaut de la bibliothèque est SE_SNMP.
Eléments généraux à prendre en compte
Prenez en compte les limites suivantes de la communication SNMP :
oSeul le protocole IPv4 (Internet Protocol version 4) est pris en charge.
oSeule une requête vers un agent SNMP est autorisée à la fois.
oSeul un OID peut être traité par requête.
oLa bibliothèque SnmpManager intègre des pointeurs sur les adresses.
L'exécution de la commande Changement en ligne peut modifier le contenu des adresses.
|
|
|
POINTEUR INCORRECT |
|
Vérifiez la validité des pointeurs lors de leur utilisation sur les adresses et de l'exécution de la commande Changement en ligne. |
|
Le non-respect de ces instructions peut provoquer des blessures ou des dommages matériels. |
La bibliothèque du gestionnaire SNMP repose sur les communications UDP.
NOTE : Aucune connexion de bout en bout dédiée n'est configurée avec le protocole UDP. Les homologues communiquent en transmettant des informations de manière unidirectionnelle, d'une source vers une destination. Il est impossible de vérifier si un message a effectivement atteint l'homologue de destination ou si des informations ont été perdues en chemin. Le protocole UDP ne prévoit pas d'options d'acquittement, de retransmission ni de timeout.
La bibliothèque décrite dans ce document utilise la bibliothèque TcpUdpCommunication en interne.
Les bibliothèques TcpUdpCommunication (Schneider Electric) et CAA Net Base Services (CAA Technical Workgroup) utilisent les mêmes ressources système sur le contrôleur. Leur utilisation simultanée dans la même application peut perturber le fonctionnement du contrôleur.
|
|
|
FONCTIONNEMENT IMPRÉVU DE L’EQUIPEMENT |
|
N'utilisez pas la bibliothèque TcpUdpCommunication (Schneider Electric) avec la bibliothèque CAA Net Base Services (CAA Technical Workgroup) simultanément dans la même application. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Éléments à prendre en compte concernant la cybersécurité
Les fonctions de la bibliothèque SnmpManager ne prennent pas en charge les connexions sécurisées telles que TLS (Transport Layer Security) ou SSL (Secure Socket Layer). Les télégrammes SNMP ne sont pas chiffrés et l'authentification n'est pas requise pour obtenir ou définir des informations sur un agent. La communication ne peut s'effectuer qu'au sein de votre réseau industriel, isolé des autres réseaux de votre entreprise et protégé d'Internet.
NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.
|
|
|
ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE |
|
oEstimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. oLimiter au strict nécessaire le nombre d'équipements connectés à un réseau. oIsoler votre réseau industriel des autres réseaux au sein de votre société. oProtéger chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. oSurveiller les activités au sein de votre système. oEmpêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. oPréparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
|
Bloc fonction / fonction |
Utilisation |
|---|---|
|
Met en œuvre un gestionnaire SNMP qui envoie des requêtes aux appareils pris en charge. |
|
|
Convertit un élément d'énumération de type ET_Result en une valeur de chaîne. |
Présentation des structures dans l'interface propre au module
|
Structure |
Utilisation |
|---|---|
|
Contient une structure i_stRequest pour l'entrée utilisateur et une structure q_stResponse pour les données de sortie. |
|
|
Contient les informations de l'utilisateur, permettant d'envoyer une requête à un agent. |
|
|
Contient les informations de l'utilisateur reçues d'un agent lors d'une requête. |
|
Énumération |
Utilisation |
|---|---|
|
Décrit les types possibles des valeurs qu'il est possible d'envoyer avec une requête SET. |
|
|
Contient les valeurs possibles qui donnent les résultats des opérations exécutées par le bloc fonction. |
|
|
Vous permet de définir les types des requêtes (PDU, Protocol Data Unit) exécutables par le bloc fonction FB_SNMPManager via i_etRequest. |
|
|
Permet de définir le type de version du protocole, que le bloc fonction FB_SNMPManager peut exécuter via i_etVersion. |
