[Résolu] Désactiver le serveur FTP du module ETY PORT - TSXP573634

[daryl]

Salutations à tous !

Et merci d'avance pour l'aide que vous voudrez bien m'apporter !

J'ai un Premium TSXP573634, avec port ETY intégré. Or, sur ce module ETY, il y a un serveur FTP, que j'aimerai désactiver pour des questions de sécurité sur notre réseau (demande de l'administrateur réseau...).

J'ai mis le firmware à jour sur mon processeur, et je suis donc en version 3.1 pour le processeur (5.9 sur le module ETY), qui d'après les documents Schneider, donne la possibilité de désactiver ce serveur FTP.

Je donne la phrase exacte du document lié au firmware 3.1 : "by configuration in Unity Pro or by application, it is now possible to deactivate FTP ans HTTP services when not used."

J'ai deux questions :

1. ils disent par Unity pro ou "by application" : de quoi s'agit-il ?
2. J'ai fouillé Unity pro, je ne trouve rien en lien avec cette fameuse option. Ceci dit, j'ai Unity Pro L v.7, et dans cette version, je ne peux pas mettre plus récent que le TSXP573634 V3.0 quand je configure le rack. Est-ce que ça signifie qu'il me faut Unity v.8 pour configurer un processeur v3.1 ? Et si oui, est-ce qu'on a alors cette fameuse option ?

Je me suis dit que l'un de vous a sans doute la version v.8 : auriez-vous la possibilité de le vérifier ?

Je ne voudrais pas acheter une mise à jour pour rien... Et s'il y a un autre moyen de fermer cet accès FTP, tant qu'à faire, je suis preneur !

Merci de m'avoir lu, et bonne journée à tous,
JC

[Bernardo59]

Bonjour,

TU le desactives dans l'onglet "Communication/Réseaux/"Nom du réseau", et onglet sécurité.

Je suis en V8.0, donc peut-être qu'en V7.0 tu ne peux pas. Il faudrait qu'un membre puisse tester avec cette version.

[daryl]

Merci pour cette réponse super rapide !!

Je confirme, je ne connaissais pas cet onglet "sécurité", et je viens de vérifier à nouveau : il n'existe pas dans la version 7.0....

Est-ce que quelqu'un sait s'il y a un autre moyen (moins couteux qu'une mise à jour Unity ) ?

Merci encore !
JC

[fish]

Merci pour cette réponse super rapide !!

Je confirme, je ne connaissais pas cet onglet "sécurité", et je viens de vérifier à nouveau : il n'existe pas dans la version 7.0....

Est-ce que quelqu'un sait s'il y a un autre moyen (moins couteux qu'une mise à jour Unity ) ?

Merci encore !
JC

Salut,
Ben les mises à jour, ça sert à ça !
Effectivement, les dernières versions de Unity embarque des compléments de cybersécurité, notamment la possibilité de fermer les ports, désactiver FTP etc.
Je ne pense pas qu'il y ait d'autres solutions.

[daryl]

Après moultes recherches, et c'est rien de le dire, je suis tombé sur de la documentation toute fraîche (MAJ Mai 2015).

Effectivement, cette doc confirme qu'on peut désactiver ces services à condition d'avoir Unity Pro v8.1 minimum (et des firmwares en 5.7 minimum, voir 5.9 pour un module ETY5103).

Ceci dit, la doc dit aussi : "If the HTTP, FTP, or TFTP services have been enabled with Unity Pro (ce qui est la cas par défaut si on utilise une version antérieur à la v8.1), they can also be enabled o disabled at run time using the DATA_EXCH block."

Donc ça doit être faisable, faut que je trouve comment fonctionne ce bloc fonction.

Merci beaucoup pour votre aide !
JC

[Brebiou]

Ben les mises à jour, ça sert à ça !

Exactement!

Pourquoi vouloir coder un bloc alors qu'une simple mise à jour te donne accès par configuration à la fonction désirée??

Surtout que tu y passeras un jour, à Unity v8!

[jpratpsft]

Je ne connais pas la CPU en elle même, mais si le HTTP est activé, tu peux peut-être configurer la sécurité depuis la page web non?

[daryl]

Je ne connais pas la CPU en elle même, mais si le HTTP est activé, tu peux peut-être configurer la sécurité depuis la page web non?

Non, pas moyen de régler la sécurité depuis la page HTTP !

Pour ceux que ça intéresse, dans la documentation Schneider 33002528 "Unity Pro - Communication Bibliothèque de blocs", page 113, il y a la procédure pour coder la désactivation / activation des serveurs HTTP et / ou FTP.

Ca peut servir également à ceux qui ont Unity Pro v8, mais qui veulent activer ou désactiver un serveur de manière automatisée.

Pourquoi vouloir coder un bloc alors qu'une simple mise à jour te donne accès par configuration à la fonction désirée??

Parce qu'en codant un bloc rapidement, j'économise une mise à jour qui pour l'instant ne m'est pas utile ! Avec un peu de chance, le jour où je mettrai à jour, j'avancerai de plusieurs versions plutôt que de payer pour chaque nouvelle sortie.