Werbung
• Schnittstelle
Schnittstelle für die Kommunikation:
– LAN
– WAN
• Vorlaufzeit vor Kommunikationsmodus (s)
Einstellbare Vorlaufzeit in Sekunden für die Verwendung der Mobilfunk-Schnittstelle bei
zyklischen Kommunikationszyklen.
Wertebereich: 10 .. 180 s
Voreinstellung: 15 s
• Verifizierung des Server-Zertifikats erforderlich
Die Funktion ist optional, ist aus Sicherheitsgründen aber empfehlenswert.
Wenn diese Option aktiviert ist, dann überprüft der Client beim Verbindungsaufbau
anhand des Verwendungszwecks des Zertifikats, ob das Zertifikat des Servers tatsächlich
ein Server-Zertifikat ist. Damit wird sichergestellt, dass sich kein anderer Client mit seinem
gültigen Client-Zertifikat als Server ausgeben kann.
• Chiffre
Als Verschlüsselungs-Standards stehen zur Auswahl:
– AES-256_CBC
– AES-128_CBC
Beachten Sie: Ab der Version V4.0 wird das unsichere Verfahren BlowFish nicht mehr
unterstützt. Ältere VPN-Konfigurationen müssen angepasst werden.
Der Parameter muss beim Server und beim Client gleich eingestellt sein.
• Hash-Verfahren
Als Hash-Algorithmen zur Authentifizierung der Benutzerdaten können verwendet
werden:
– SHA-256
Der Parameter muss beim Server und beim Client gleich eingestellt sein.
• Max. Schlüsselaustauschzeit (s)
Maximale Zeit für den TLS-Schlüsselaustausch nach Initialisierung des Handshakes.
Wertebereich: 0 .. 65535 s. Voreinstellung: 60 s. Bei 0 (Null) ist die Funktion abgeschaltet.
Beachten Sie, dass 60 Sekunden bei schlechter Verbindungsqualität unter Umständen
nicht ausreichen.
SIMATIC RTU3030C/RTU30x1C
Betriebsanleitung, 09/2022, C79000-G8900-C382-09
Hinweis
AES-128_CBC nicht empfohlen
Dieser Verschlüsselungsstandard wird aus Sicherheitsgründen nicht mehr empfohlen
und wird möglicherweise in zukünftigen Firmware-Versionen der RTU auch nicht mehr
unterstützt.
Projektierung (WBM)
6.15 Security
173
Werbung
