Para cumplir con los requisitos de ciberseguridad en constante evolución, con EcoStruxure Machine Expert V1.2 (ESME V1.2), la gestión de derechos de usuario está activada por defecto en los firmware de los controladores (>= V5.0.4.7), entonces cada vez que se intente acceder a estos se pedirá las credenciales de usuario.
En los controladores M241, M251 y M262 para desactivar Derechos de usuario del dispositivo, que viene por defecto, tenemos que:
En M262
- Activar la opción: Secure Web Server (HTTPS)
- Desactivar: Web Server (HTTP)
En M262
Luego, ingresamos al WebServer Cifrado del PLC
https://xxx.xxx.xxx.xxx/web/login/login.html (Tecleamos la dirección IP, https://, Usuario y Contraseña):
** Usuario: Administrator / Contraseña: (la que definimos una vez que cambiamos la de default)
Nos dirigimos a la pestaña MAINTENANCE -> USER MANAGEMENT -> USER ACCOUNTS MANAGEMENT -> DEACTIVATE
** Tener en cuenta que esta opción en los controladores M262 sólo está activa si nos conectamos con el protocolo seguro HTTPS.
** Para volver a loguearnos en el PLC y/o su webserver utilizar el usuario por defecto Anonymous.
Para los controladores M241/M251
Ingresamos sin cifrado (HTTP://) a la dirección del WebServer del PLC. Por ejemplo: http://xxx.xxx.xx.xxx/index251.htm#maintenance/maint/usermanagemen
Nos dirigimos a --> User Management--> User Management--> User Accounts Management--> Clic en --> Disable.
Se desconectará automáticamente y nos pedirá volver a hacer login con usuario y contraseña, donde sólo tendremos que ingresar el usuario 'Anonymous' sin contraseña para volver a tener acceso al webserver del PLC, en este caso sin seguridad activa.
En los controladores M241, M251 y M262 para desactivar Derechos de usuario del dispositivo, que viene por defecto, tenemos que:
En M262
- Activar la opción: Secure Web Server (HTTPS)
- Desactivar: Web Server (HTTP)
En M262
Luego, ingresamos al WebServer Cifrado del PLC
https://xxx.xxx.xxx.xxx/web/login/login.html (Tecleamos la dirección IP, https://, Usuario y Contraseña):
** Usuario: Administrator / Contraseña: (la que definimos una vez que cambiamos la de default)
Nos dirigimos a la pestaña MAINTENANCE -> USER MANAGEMENT -> USER ACCOUNTS MANAGEMENT -> DEACTIVATE
** Tener en cuenta que esta opción en los controladores M262 sólo está activa si nos conectamos con el protocolo seguro HTTPS.
** Para volver a loguearnos en el PLC y/o su webserver utilizar el usuario por defecto Anonymous.
Para los controladores M241/M251
Ingresamos sin cifrado (HTTP://) a la dirección del WebServer del PLC. Por ejemplo: http://xxx.xxx.xx.xxx/index251.htm#maintenance/maint/usermanagemen
Nos dirigimos a --> User Management--> User Management--> User Accounts Management--> Clic en --> Disable.
Se desconectará automáticamente y nos pedirá volver a hacer login con usuario y contraseña, donde sólo tendremos que ingresar el usuario 'Anonymous' sin contraseña para volver a tener acceso al webserver del PLC, en este caso sin seguridad activa.