Automatisierungseinheiten und Automatisierungsnetze
6.4
Anwendung/Konfiguration von IPSec VPN
Hinweis
IPSec kann in SICAM AK 3 nur bei Parametrierung mittels SICAM TOOLBOX II eingesetzt werden.
Eigenschaften:
•
Kommunikation mit Leitsystem über IEC 60870-104
(Ethernet-Schnittstelle X1 oder X4 ist parametrierbar)
•
1 oder 2 IP-Adressen
•
1 Subnetzmaske
•
1 Default Router
•
Netzwerkeinstellungen | Security | IP Security aktiviert
Danach stehen Ihnen unter
die erforderlichen Parameter für die Konfiguration der IPsec-Verbindung zur Verfügung.
─ IP Security
− ICMP Ping reply
− IPSec VPN Tunnel 1 aktiviert
− IPSec VPN Tunnel 2 aktiviert
─ Local Site
− Identifier (Local ID)
− VPN Client IP-Address
− VPN Client default Gateway
− VPN Client Subnet Maske
─ Remote Site 1
− Identifier (Remote ID)
− IP-Addresse
− Subnet IP-Addresse
− Subnet Maske
─ IKE Security Associations 1
− Internet Key Exchange (IKE) Version
− SA Lifetime (Zeitüberschreitung)
− Auto-selection of authentication & encryption
─ IPSec Authentifizierung
− Preshared Key
─ IPSec Security Associations 1
− SA Lifetime (Zeitüberschreitung)
− SA Lifetime (Datenmenge)
− Auto-selection of authentication & encryption
─ IPSec tunnel supervision by ping 1
− Ping aktiviert
− Ping Zykluszeit
− Ping peer IP-Adresse
Hinweis für Netzkonfigurationen
• SICAM AK 3 und die Gegenstelle sind bei Einsatz von IPSec VPN in getrennten Netzen zu konfigurieren
• Die Parameter
Subnet Maske
• In Google Chrome ® muss der Cache geleert werden vor dem Anmelden mit SICAM WEB über https.
• Für das Routing in zwei Tunnel müssen auch beide Gegenstellen definiert werden (Remote Site 1 und
2)
260
Netzwerkeinstellungen | Security | IP Security
Remote Site |Subnet IP-Adresse
werden für die SICAM AK 3 interne Router-Funktion benötigt.
=
und
Remote Site |Subnet IP-Adresse
SICAM RTUs, SICAM AK 3 Benutzerhandbuch
Ausgabe 04.2019, DC2-027-2.04
JA