Siemens SIMATIC RTU30x1C Betriebsanleitung Seite 259

• SHA-1
Einstellung, ob die RTU den Secure Hash-Algorithmus SHA‑1 verwenden darf, wenn als
Secure Hash-Algorithmus "SHA‑256" projektiert wurde und der Master kein SHA‑256
unterstützt.
Wertebereich:
– SHA-1 nicht erlaubt
– SHA-1 erlaubt
Beachten Sie: SHA-1 wird nicht mehr als sicher eingestuft und wird derzeit nur noch aus
Kompatibilitätsgründen unterstützt.
Voreinstellung: SHA-1 nicht erlaubt
• Hash-Verfahren
Auswahl des Secure Hash Algorithm (SHA)
Wertebereich:
– SHA-1
– SHA‑256
Voreinstellung: SHA‑256
• Key-Wrap-Verfahren
Auswahl des Advanced Encryption Standard (AES)
Wertebereich:
– AES‑128
– AES‑256
Voreinstellung: AES‑128
• Schlüssellänge
Angabe der Länge des Pre-shared Key in Byte.
Abhängig vom projektierten Key-Wrap-Algorithmus werden folgende Längen voreingestellt:
– Für AES‑128: 16
– Für AES‑256: 32
• Max. Anzahl an Schlüsselaustausch-Anfragen
Wenn die hier projektierte Anzahl an Statistik-Anfragen eines Masters innerhalb des
Schlüsselaustauschintervalls überschritten wird, trägt die RTU eine Meldung in den
Diagnosepuffer ein.
Wertebereich: 2 .. 255, Voreinstellung: 5
• Authentifizierungsanfragen vor Schlüsselaustausch
Maximale Anzahl an Authentifizierungsanfragen der RTU beim Master. Wenn diese Anzahl
erreicht ist, wird der Sitzungsschlüssel erneuert.
Wertebereich: 1 .. 10000, Voreinstellung: 1000
Empfehlung: Stellen Sie die Anzahl bei der RTU doppelt so hoch ein wie beim Master.
SIMATIC RTU3030C/RTU30x1C
Betriebsanleitung, 03/2025, C79000-G8900-C382-13
Die RTU darf kein SHA‑1 verwenden. Wenn der Master kein SHA‑256 unterstützt, kommt
in diesem Fall keine Verbindung zustande.
Die RTU darf SHA‑1 verwenden, wenn der Master kein SHA‑256 unterstützt.
Projektierung (WBM)
6.22 Telecontrol und MQTT
259