Werbung
3762_de_C
4.6.2
Sicherheit
Der GW MODBUS TCP/RTU... verfügt über mehrere Sicherheitsoptionen zur Datenver-
schlüsselung und Geräteauthentifizierung. Der GW MODBUS TCP/RTU... kann so einge-
richtet werden, dass sich nur autorisierte Client-Anwendungen über SSL/TLS verbinden
können. Für den sicheren Betrieb arbeitet der GW MODBUS TCP/RTU... mit einem Satz
aus vier Schlüsseln und Zertifikaten. Diese Schlüssel und Zertifikate sind konfigurierbar.
Sicherheitseinstellungen konfigurieren:
Bild 4-5
Klicken Sie auf der Seite „LAN Settings" auf die Registerkarte „Security".
Seite „LAN Settings/Security"
4.
Richten Sie den GW MODBUS TCP/RTU... so ein, dass sich nur autorisierte Client-An-
wendungen über SSL/TLS verbinden können.
Für den sicheren Betrieb arbeitet der GW MODBUS TCP/RTU... mit einem Satz aus
vier Schlüsseln und Zertifikaten. Diese Schlüssel und Zertifikate sind konfigurierbar.
RSA Key pair used by SSL and SSH servers: Hierbei handelt es sich um ein Schlüs-
selpaar mit einem privaten und einem öffentlichen Schlüssel, das zwei Zielen dient:
–
Es wird von einigen Cipher Suites (Chiffrensammlungen) zur Verschlüsselung der
SSL/TLS-Handshake-Meldungen verwendet. Ein Lauscher im Besitz des privaten
Teils dieses Schlüsselpaars kann den Datenverkehr derjenigen SSL/TSL-Verbin-
dungen entschlüsseln, die beim Handshake mit RSA-Verschlüsselung arbeiten.
–
Damit wird das RSA-Zertifikat des Servers signiert um zu bestätigen, dass der
GW MODBUS TCP/RTU... zur Verwendung des RSA-Identifizierungszertifikats
berechtigt ist.
Wer im Besitz des privaten Teils des Schlüsselpaars ist, kann sich als
GW MODBUS TCP/RTU... ausgeben.
Wenn der RSA-Serverschlüssel ausgetauscht werden soll, muss auch ein entspre-
chendes RSA-Identitätszertifikat generiert und hochgeladen werden; andernfalls kön-
nen die Clients das Identitätszertifikat nicht überprüfen.
RSA Server Certificate used by SSL servers: Hierbei handelt es sich um das RSA-
Identitätszertifikat, das der GW MODBUS TCP/RTU... während des SSL/TLS-Hands-
hakes verwendet, um sich auszuweisen. Es wird vom SSL-Servercode im
GW MODBUS TCP/RTU... am häufigsten verwendet, wenn Clients Verbindungen zum
sicheren Webserver oder anderen sicheren TCP-Ports des GW MODBUS TCP/RTU...
öffnen. Wenn die serielle Schnittstelle eines GW MODBUS TCP/RTU... so eingerichtet
wird, dass sie (als Client) eine TCP-Verbindung zu einem anderen Server-Teilnehmer
öffnet, verwendet der GW MODBUS TCP/RTU... auch dieses Zertifikat, um sich selbst
als SSL-Client auszuweisen, falls der Server dies anfordert.
Konfiguration und Inbetriebnahme
PHOENIX CONTACT
23/70
Werbung
Verwandte Anleitungen für Phoenix Contact GW MODBUS TCP/RTU 1E/1DB9
Verwandte Produkte für Phoenix Contact GW MODBUS TCP/RTU 1E/1DB9
- Phoenix Contact GW MODBUS TCP/ASCII 1E/1DB9
- Phoenix Contact GW MODBUS TCP/ASCII 1E/2DB9
- Phoenix Contact GW MODBUS TCP/ASCII 2E/2DB9
- Phoenix Contact GW MODBUS TCP/ASCII 2E/4DB9
- Phoenix Contact GW PL ETH/UNI-BUS
- Phoenix Contact GW PL ETH/ -BUS serie
- Phoenix Contact GW PL ETH/BASIC-BUS
- Phoenix Contact GW PN/MODBUS