Siemens SIMATIC IPC627D Kompaktbedienanleitung Seite 16

System konfigurieren
2.4 Transport Layer Security (TLS) konfigurieren
2.4 Transport Layer Security (TLS) konfigurieren
Intel® AMT bietet die Möglichkeit, Verbindungen über das gängige TLS-Verfahren zu
verschlüsseln (z. B. mit dem SIMATIC IPC Remote Manager und dem Web-Interface).
Der SIMATIC IPC mit Intel® AMT muss hierzu entsprechend konfiguriert werden. Dazu
muss ein Zertifikat im SIMATIC IPC mit Intel® AMT und im Betriebssystem-Zertifikatspeicher
des Management-PC hinterlegt werden. Hostname und Domain müssen vom AMT
festgelegt werden. Beschreibung siehe unter "Hostname konfigurieren (Seite 13)".
TLS verschlüsselt die Verbindung zwischen dem SIMATIC IPC mit Intel® AMT und dem
Management-PC. Dies stellt keinen Ersatz für ein sicheres Passwort dar, sondern dient nur
zur Ergänzung.
Die Konfiguration des SIMATIC IPC mit Intel® AMT sollte nur über eine sichere
Netzwerkverbindung erfolgen.
2.4.1 Management Director Tool
Das Management Director Tool ist ein Programm aus dem Open Manageability Developer
Tool Kit (Open MDTK). Sie finden das Open MDTK zum Download im Internet unter
folgender Adresse:
Open MDTK (http://opentools.homeip.net/open-manageability)
Um ein Zertifikat zu erstellen, dieses in die ME zu laden und die ME für TLS zu
konfigurieren, gehen Sie wie folgt vor:
SIMATIC IPC mit Intel® AMT für TLS konfigurieren
1. Laden Sie das Open MDTK herunter.
2. Installieren Sie das Open MDTK auf dem Management-PC.
3. Starten Sie das Management Director Tool.
SIMATIC IPC mit Intel® AMT hinzufügen
1. Navigieren Sie im Navigationsfenster zu dem Knoten "Network".
2. Klicken Sie auf "Add Known Computer".
Der Dialog "Add Intel AMT Computer" wird geöffnet.
3. Geben Sie den FQDN, sowie die Zugangsdaten für den gewünschten SIMATIC IPC mit
Intel® AMT ein.
Der gewünschte SIMATIC IPC mit Intel® AMT wird in der Navigation hinzugefügt.
16
SIMATIC IPC Remote Manager
Kompaktbedienanleitung, 07/2016, A5E38488161-AA