Werbung
Sicherheit
6.5 Verwalten von SSH/SSL-Schlüsseln und -Zertifikaten
4.
6.5
Verwalten von SSH/SSL-Schlüsseln und -Zertifikaten
RUGGEDCOM ROS nutzt Zertifikate und Schlüssel nach dem Standard X.509v3 für
den Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang
(SSL).
Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs
Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte:
•
•
158
Parameter
reAuthEnabled
reAuthPeriod
reAuthMax
suppTimeout
serverTimeout
maxReq
Klicken Sie auf Apply.
NOTICE
Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein
von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
Konfigurieren Sie den SSH-Client für die Verwendung von diffie-hellman-
group14-sha1 oder besser
Beschreibung
Synopsis: [ No | Yes ]
Standard: No
Aktiviert oder deaktiviert die regelmäßige Re-Authentifizierung.
Synopsis: Ganzzahl zwischen 60 und 86400
Standard: 3600
Die Zeit zwischen der regelmäßigen Re-Authentifizierung des
Supplicant.
Synopsis: Ganzzahl zwischen 1 und 10
Standard: 2
Die Anzahl der zulässigen Re-Authentifizierungsversuche bevor
der Port unautorisiert wird.
Synopsis: Ganzzahl zwischen 1 und 300
Standard: 30
Die Zeit, die auf die Antwort des Supplicant an das EAP-Paket
des Authentifizierungsservers zu warten ist.
Synopsis: Ganzzahl zwischen 1 und 300
Standard: 30
Die Zeit, die auf die Antwort des Authentifizierungsservers an
das EAP-Paket des Supplicant zu warten ist.
Synopsis: Ganzzahl zwischen 1 und 10
Standard: 2
Die maximale Anzahl, wie häufig das EAP-Request-Paket des
Authentifizierungsservers erneut an den Supplicant übermittelt
wird, bevor die Authentifizierungssitzung abläuft.
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
RUGGEDCOM ROS v5.6
Werbung
