Server FTP

Introduzione

Qualsiasi client FTP collegato al controller (porta Ethernet), senza EcoStruxure Machine Expert installato può essere utilizzato per trasferire file da e verso l'area di memorizzazione dati del controller.

NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.

AVVERTIMENTO
	ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. Limitare al minimo necessario il numero di dispositivi collegati alla rete. Isolare la rete industriale dalle altre reti nell'ambito dell'azienda. Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. Monitorare tutte le attività del sistema. Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA

Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete.
Limitare al minimo necessario il numero di dispositivi collegati alla rete.
Isolare la rete industriale dalle altre reti nell'ambito dell'azienda.
Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia.
Monitorare tutte le attività del sistema.
Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate.
Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

NOTA: Utilizzare i comandi relativi alla sicurezza che consentono di aggiungere, modificare e rimuovere un utente nella gestione utenti online del dispositivo di destinazione a cui si è attualmente connessi.

Accesso all'FTP

L'accesso al server FTP è controllato dai diritti utente se questi sono abilitati nel controller. Per ulteriori informazioni, vedere la Descrizione delle schede Utenti e gruppi.

Per accedere al server FTP, occorre prima collegarsi al controller con EcoStruxure Machine Expert o Controller Assistant e attivare i diritti utente o creare l'utente per il primo accesso.

NOTA: FTPS (esplicito su FTP TLS) è impostato per impostazione predefinita. L'accesso FTP semplice (non sicuro) non è possibile alla prima connessione. Impostare il parametro 1106 a 0 nella post configurazione e riavviare il controller per consentire la connessione FTP semplice.

Accesso ai file

Vedere Organizzazione dei file.