BLUE Guide de l'utilisateur
Cliquer ici pour voir cette page dans le contexte complet
  1. Home >
  2. Transférer >
  3. Transfert d'un projet par Ethernet en IPsec

Transfert d'un projet par Ethernet en IPsec

Ce produit prend en charge le transfert chiffré IPsec via Ethernet pour éviter l'accès non autorisé.

Remarque :

  • Le transfert par Ethernet à l'aide d'IPsec n'est pas disponible sur un afficheur connecté à Pro-face Connect. Transférez le projet sans IPsec. Le transfert est chiffré par Pro-face Connect.
    Transfert d'un projet par Ethernet
  • Les modèles répertoriés ci-dessous prennent en charge IPsec. Pour tous les autres modèles, utilisez le transfert Ethernet.
    Série ST6000
    Série ST6000 2nd Gen
    Série STM6000
    Série SP5000
    Série SP5000X
    Série GP-4100
    Transfert d'un projet par Ethernet
  • Autre que le transfert, IPsec ne peut pas être utilisé pour la communication TCP entre un PC et un afficheur. Même pendant le transfert par Ethernet avec IPsec, les autres communications TCP entre le PC et l'afficheur ne sont pas disponibles.

Présentation de IPsec

L'IETF (Internet Engineering Task Force) a développé et conçu une IPsec (Internet Protocol Security) en tant qu'ensemble ouvert de normes relatives aux protocoles pour s'assurer que les sessions de communication IP sont privées et sécuritaires. Les algorithmes d'authentification et de chiffrement IPsec nécessitent des clés cryptographiques définies par l'utilisateur qui traitent les paquets de communication lors d'une session IPsec.

Configuration du flux de travail

Effectuez les étapes suivantes pour utiliser le chiffrement IPsec pour le transfert par Ethernet.

  1. Mettre à jour la version de l'exécution
  2. Configurer IPsec sur le PC
  3. Configurer IPsec sur l'afficheur
  4. Transférer le projet

Mettre à jour la version de l'exécution

Si la version de l'exécution est antérieure à 3.1.100.***, utilisez une méthode de transfert autre que le transfert IPsec pour mettre à jour l'exécution à la version 3.1.100.*** ou plus récente. Lorsque le projet est transféré avec le logiciel d'édition d'écran version 3.1 Service Pack 1 ou plus récente, la version d'exécution est mise à jour.

Transfert d'un projet par Ethernet

Transfert d'un projet par câble USB

Transfert d'un projet à l'aide du système de fichiers

Remarque :

  • Cette étape n'est nécessaire que si la version de l'application d'exécution est antérieure à la version 3.1.100.***. Vérifiez votre version de Runtime dans l'écran Configuration du matériel.
    À propos de la configuration du matériel

Configurer IPsec sur le PC

Voici une description de la façon d'activer IPsec sur votre ordinateur.

Remarque : avant de configurer IPsec, activez le pare-feu Windows Defender. Des droits d'administrateur sont nécessaires pour configurer le pare-feu. Pour en savoir plus, consultez l'aide de Windows.

  1. Sur votre clavier, appuyez sur le [Logo Windows] + la touche [R].
  2. Saisissez wf.msc et cliquez sur [OK].
  3. Cliquez avec le bouton droit sur [Pare-feu Windows Defender avec sécurité avancée sur ordinateur local], et sélectionnez [Propriétés].
  4. À l'onglet [Paramètres IPsec], cliquez sur [Personnaliser].
  5. Sur l'onglet [Échange clés (mode principal)], sélectionnez l'option [Avancé] et cliquez sur [Personnaliser].
  6. Cliquez sur [Ajouter].
  7. Sélectionnez l'option suivante et cliquez sur [OK].

    [Algorithme d'intégrité]

    [SHA-256]

    [Algorithme de chiffrement]

    [AES-CBC 128]

    [Algorithme d'échange clés]

    [Diffie-Hellman Group 14]
  8. Sélectionnez l'élément ajouté et cliquez sur l'icône pour déplacer l'élément vers le haut de la liste.
  9. Cliquez sur [OK].
  10. Dans le champ [Protection des données (mode rapide)], sélectionnez l'option [Avancé] et cliquez sur [Personnaliser].
  11. Cochez la case [Chiffrement nécessaire pour toutes les règles de sécurité de connexion pour protéger le trafic réseau] et déplacez l'élément au haut de la liste [Intégrité et chiffrement des données], comme illustré ci-dessous.

    Remarque : si l'élément mis en surbrillance n'apparaît pas dans la liste, ajoutez le en cliquant sur [Ajouter].


    [Protocole]

    [ESP]

    [Intégrité]

    [SHA-1]

    [Chiffrement]

    [AES-CBC 128]

    [Durée de vie de la clé (minutes/Ko)]

    [60/100.000]

  12. Cliquez sur [OK].

  13. Cliquez avec le bouton droit sur [Règles de sécurité de connexion] et cliquez sur [Nouvelle règle].
  14. Sélectionnez [Personnalisé] et cliquez sur [Suivant].
  15. Pour [Point limite 1], sélectionnez [Toute adresse IP].
  16. Pour [Point limite 2], sélectionnez l'option [Ces adresses IP] et ajoutez l'adresse IP de l'afficheur.
  17. Cliquez sur [Suivant].
  18. Sélectionnez [Authentification nécessaire pour les connexions entrantes et sortantes] et cliquez sur [Suivant].
  19. Sélectionnez l'option [Avancé] et cliquez sur [Personnaliser].
  20. Dans la zone [Première authentification], cliquez sur [Ajouter].
  21. Sélectionnez l'option [Clé prépartagée (non recommandée)] et saisissez la clé prépartagée.

    Remarque : la clé prépartagée doit comporter 16 caractères avec au moins 1 caractère minuscule, 1 caractère majuscule, 1 chiffre et 1 caractère spécial ( ~ ! @ $ % ^ & * _ + - = ` \ ( ) [ ] : “ ‘ < > { } # ;).

  22. Cliquez sur [OK].
  23. Cliquez sur [Suivant].
  24. Dans [Type de protocole], sélectionnez [TCP].
  25. Configurez le [Port du point limite 2].

    Lors de l'utilisation d'un équipement Série SP5000 Open Box (modèle Windows 10 IoT Enterprise), Série IPC ou Série ST6000 2nd Gen

    Sélectionnez [Ports spécifiques] et saisissez 3320,3321,8050.

    Lors de l'utilisation d'un équipement Série SP5000 Power Box, Série SP5000X, Série GP-4100, Série ST6000 ou Série STM6000

    Sélectionnez [Tous les ports].
  26. Cliquez sur [Suivant].
  27. Sélectionnez le profil réseau pour l'opération de transfert et cliquez sur [Suivant].
  28. Saisissez le [Nom] et cliquez sur [Terminer].
  29. Confirmez que la règle est ajoutée dans [Règles de sécurité de connexion] et que [Oui] est affiché dans la colonne [Activé].

    Remarque : Après avoir transféré le projet, cliquez avec le bouton droit sur la règle et cliquez sur [Désactiver la règle] pour désactiver IPsec. Lorsque IPsec est toujours activé après le transfert, la communication TCP entre l'ordinateur et l'afficheur ne fonctionnera pas.

 

 

Configurer IPsec sur l'afficheur

Lors de l'utilisation d'un équipement Série SP5000 Open Box (modèle Windows 10 IoT Enterprise)

Sur l'afficheur, configurez le pare-feu Windows pour utiliser IPsec.

Configuration de IPsec sur le PC

Remarque :

  • Utilisez la même clé prépartagée que celle configurée sur le PC.
  • Les paramètres d'adresse IP sont les mêmes que ceux configurés sur le PC.
    [Point limite 1] [Toute adresse IP]
    [Point limite 2]

    Sélectionnez [Ces adresses IP :] et ajoutez l'adresse IP de l'afficheur.
  • Les paramètres de port sont les mêmes que ceux configurés sur le PC.

    [Port du point limite 2 :]

    Sélectionnez [Ports spécifiques] et saisissez 3320,3321,8050.

 

Lors de l'utilisation d'un équipement Série SP5000 Power Box, Série SP5000X, Série GP-4100, Série ST6000, Série ST6000 2nd Gen ou Série STM6000

Ouvrez l'écran de configuration matérielle et définissez la clé prépartagée.

  1. Ouvrez l'écran Configuration du matériel.
    À propos de la configuration du matériel
  2. Touchez le bouton au côté droit du champ [IPsec].
  3. Dans [IPsec], appuyez sur le bouton [Enable].

    Remarque : Lors de l'utilisation de l'équipement Série ST6000 2nd Gen le système redémarre après l'activation de [IPsec]. Ouvrez l'écran Configuration matérielle et appuyez à nouveau le bouton situé à droite du champ [IPsec].

  4. Saisissez la clé prépartagée.

    Remarque : utilisez la même clé prépartagée que celle configurée sur le PC.

  5. Appuyez sur [Save and Reboot]. Les modifications sont enregistrées et l'application Runtime est redémarrée.

Transférer le projet

Pour exécuter le transfert par Ethernet, des opérations sont nécessaires à la fois sur le PC (logiciel d'édition d'écran) et sur l'afficheru (écran de configuration du matériel). Le port Ethernet de l'afficheur étant normalement fermé, vous devez, dans le cadre du processus de transfert, ouvrir le port dans l'écran de configuration du matériel (voir l'étape 8 dans le tableau ci-dessous).

Important :

  • Pour communiquer au moyen d'Ethernet, l'adresse IP des paramètres Ethernet doit être configurée sur l'afficheur.

  • Le système de l'afficheur utilise les numéros de port Ethernet 3320-3321 et 8050-8051. Ne fermez pas ces ports dans les paramètres du pare-feu.

  • Pour empêcher l'altération du projet sur l'afficheur, activez l'authentification utilisateur pour les opérations de transfert de projets. Pour connaître la procédure de configuration, voir le tableau ci-dessous.
    Prenez des précautions car le transfert ne sera pas possible si vous oubliez le nom d'utilisateur ou le mot de passe.

Remarque :

  • Vérifiez que les ports Ethernet sont disponibles sur l'afficheur.
  • Il se peut que le PC ou la carte réseau ne prenne pas en charge la connexion directe de l'afficheur via un câble Ethernet. Si la communication est impossible, essayez ce qui suit :

  • Vous ne pouvez pas transférer le projet pendant la simulation.

  • Lorsque le logiciel d'édition d'écran et l'application d'exécution se trouvent sur le même PC, définissez [127.0.0.1] dans la propriété [Méthode de transfert] - [Adresse IP] de la cible.

Pour transférer un projet :

 

PC (Logiciel d'édition d'écrans)

Afficheur (écran Configuration du matériel)

1

 Connectez l’ordinateur (installé à l’aide du logiciel d’édition d’écrans) et l’afficheur au réseau Ethernet.

2

Mettez l'afficheur sous tension.

(Lors de l'utilisation d'un équipement Série SP5000 Open Box (modèle Windows 10 IoT Enterprise))

Dans le menu Programme, cliquez sur [BLUE Runtime] > [BLUE Runtime (Run as Administrator)].

Remarque : si vous ne pouvez pas sélectionner [Exécuter en tant qu'administrateur], communiquez avec votre administrateur système.

3

Démarrez le logiciel d’édition d’écrans et ouvrez le projet que vous voulez transférer.

4

Dans la fenêtre Explorateur de projets, dans [Architecture du système], cliquez sur [Target01].

Remarque : Assurez-vous que l'afficheur vers lequel vous effectuez le transfert est du même type que celui défini dans le logiciel d'édition d'écran.

5

Dans la fenêtre Propriétés, accédez à l’onglet [Fonction] ➞ onglet [Basique] et confirmez que le [Type] sous [Méthode de transfert] est [Ethernet].

Définissez l'adresse IP de à laquelle transférer les projets.

6

Dans [Paramètre de sécurité], sélectionnez [Activer] et dans le champ [Niveau de sécurité], définissez le niveau de sécurité nécessaire pour effectuer les opérations de transfert.

Remarque :

  • Dans [Paramètre de sécurité], si l'option [Désactiver] est sélectionnée, le projet est transféré sans authentification utilisateur.
  • Si l’option [Activer] n’est pas sélectionnée dans la fenêtre de propriétés [Paramètres], le projet est transféré sans authentification.
    (Pour ouvrir la fenêtre de propriétés [Paramètres], dans la fenêtre Explorateur de projets, accédez à [Sécurité] et cliquez sur [Paramètres].)
  • S'il n'y a aucun groupe d'utilisateurs ou utilisateur qui satisfait au [Niveau de sécurité], le projet ne peut pas être transféré. Pour créer un groupe d'utilisateurs ou un utilisateur, voir ci-dessous.
    Procédure de conception (sécurité)
  

7

Ouvrez l'écran Configuration du matériel. Configuration du matériel

8

Dans [Ethernet Download], appuyez sur le bouton [Enable].

➞ L’écran de veille s’affichera. Les opérations d’afficheur ne sont pas possible lorsque l’écran de veille est affiché.

9

Sur la barre d’outils de l’application, cliquez sur l’icône .

Remarque : si le produit ne dispose pas d’une licence, l’icône s’affiche en gris et vous ne pouvez pas transférer le projet.

10

La boîte de dialogue Gestionnaire de téléchargements indique l’état du transfert.

On vous demandera de saisir un [Nom d'utilisateur] et un [Mot de passe]. Saisissez le nom d'utilisateur et le mot de passe d'un utilisateur qui satisfait au niveau de sécurité nécessaire et cliquez sur [OK].

Important : Ne mettez pas le PC ou l'afficheur hors tension et ne débranchez pas le câble de transfert durant le transfert (PC à l'afficheur). Cela peut provoquer une erreur lors du démarrage de l'afficheur.

Remarque :

  • Avant que la boîte de dialogue Gestionnaire de téléchargement soit affichée, une boîte de dialogue affichant les progrès de la validation et de la génération du fichier s'affiche. De plus, selon la taille du projet, il peut prendre un certain temps avant que la boîte de dialogue Gestionnaire de téléchargement apparaisse.
  • La boîte de dialogue Gestionnaire de téléchargement affiche les options Conserver et Remplacer/Effacer les données d'exécution en fonction des paramètres des informations utilisateur, des paramètres Ethernet, du stockage local, de l'alarme, de la journalisation et des journaux d'opération.
    Pour en savoir plus, consultez ce qui suit.
    Conserver les données d'exécution après le transfert
  • Si les fichiers de projet sont volumineux, le transfert peut prendre un certain temps.

11

Une fois le transfert terminé, fermez la boîte de dialogue Gestionnaire de téléchargement.

Une fois le projet transféré avec succès, l’afficheur est redémarré et exécute le projet transféré.

Remarque : lors du transfert vers un équipement Série GP-4100 dont le système est la version 3.0 ou antérieure, après qu’une boîte de message s’affiche pour indiquer que le transfert est terminé, l’équipement Série GP-4100 pourrait ne pas redémarrer après une période de plusieurs minutes.

Une fois l’opération de transfert terminée, vous pouvez redémarrer l’équipement Série GP-4100 en retirant et en réinsérant le cordon d’alimentation.

Toujours permettre le transfert par Ethernet

Configurez ce qui suit lorsque vous devez effectuer des transferts fréquemment, par exemple, lors du débogage de l’application, afin d’éviter de saisir la configuration matérielle et d’activer le téléchargement Ethernet chaque fois.

Important :

La configuration ci-dessous n’est pas recommandée. Lors de l’utilisation de cette configuration, l’afficheur accepte toujours les transferts par Ethernet, ce qui accroît les risques de sécurité.

  1. Dans la fenêtre Explorateur de projets, dans [Architecture du système], cliquez sur [Target01].

  2. Dans la fenêtre Propriétés, accédez à l'onglet [Avancé] ➞ onglet [Paramètres], puis dans [Préférences], cochez la case [Toujours permettre le transfert par Ethernet].

Dépannage

Lorsque la boîte de dialogue Gestionnaire de téléchargement affiche une erreur, voir ci-dessous.

Erreur Cause Solution

[Impossible de se connecter à la destination spécifiée.
Vérifiez si l'afficheur est en mode veille pour le transfert du projet.]

IPsec n'est pas activé sur l'afficheur et le PC.

 Activer IPsec. Configuration de IPsec sur le PC

Configuration de IPsec sur l'afficheur

IPsec n'est pas configuré correctement sur l'afficheur et le PC Windows.
  • Confirmez les paramètres IPsec sur l'ordinateur.
    Configuration de IPsec sur le PC
  • Confirmez que la même clé prépartagée est utilisée sur l'afficheur et le PC.
Les ports IKE et IPsec sont bloqués par un pare-feu ou un autre programme associé aux applications antivirus.

Assurez-vous que le port IKE (UDP 500) et le port IPsec ESP (50) sont ouverts sur les pare-feu entre l'ordinateur et l'afficheur, y compris le pare-feu associé aux applications antivirus.

 

Copyright (C) 2026 Schneider Electric Japan Holdings Ltd. Tous droits réservés. |BLUE 4.4 (version du manuel : 4.4.0.001)| Guide de l'utilisateur