Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 329
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Sicherheit
6.9 Verwalten von Firewalls
Um ein abgelaufenes SCEP-Zertifikat zu verlängern, gehen Sie wie folgt vor:
1.
2.
6.8.10.9
SCEP-CA-Zertifikat verlängern
SCEP-CA-Zertifikate können nicht automatisch verlängert werden und müssen daher
vor oder nach ihrem Ablauf von einem Adminstrator verlängert werden.
Um ein abgelaufenes SCEP-Zertifikat zu verlängern, gehen Sie wie folgt vor:
1.
2.
6.9
Verwalten von Firewalls
Firewalls sind Softwaresysteme, die dem Schutz vor unbefugtem Zugriff auf oder
von privaten Netzwerken dienen. Firewalls werden am häufigsten dafür eingesetzt,
unbefugte Internet-Nutzer am Zugriff auf mit dem Internet verbundene private
Netzwerke (Intranets) zu hindern.
Bei aktivierter RUGGEDCOM ROX II-Firewall agiert der Router als Gateway-Maschine,
die alle in das Intranet eingehenden bzw. aus dem Intranet abgehenden Nachrichten
passieren. Der Router untersucht jede Nachricht und blockiert jene Nachrichten, die
die festgelegten Sicherheitskriterien nicht erfüllen. Der Router agiert auch als Proxy
und verhindert die direkte Kommunikation zwischen Computern im Internet und
Intranet. Proxy-Server können die Kommunikationsarten filtern, die zwischen zwei
Computern zugelassen sind, und die Adressübersetzung ausführen.
Hinweis
Die Firewall-Implementierung des RUGGEDCOM ROX II erhält alle hergestellten
Verbindungen aufrecht. Dies gilt für das Hinzufügen, Löschen oder Ändern von
Regeln sowie für das Hinzufügen, Löschen oder Ändern von Grundregeln. Bei
der Anwendung neuer oder modifizierter Regeln bzw. Grundregeln wird für den
Router sichtbarer früherer Verkehr möglicherweise noch als Verkehr mit gültigen
Verbindungen gemäß Verbindungsverfolgungstabelle betrachtet. Beispiel:
1. Eine Regel für die Protokolle TCP und UDP wird angewandt.
284
Rufen Sie ein neues Challenge-Passwort (oder gemeinsames Secret) vom SCEP-
Server ab.
Rufen Sie mithilfe des neuen Challenge-Passworts ein neues SCEP-Zertifikat vom
SCEP-Server ab.
Weitere Informationen finden Sie unter
Ermitteln Sie den Fingerabdruck-Algorithmus, der vom SCEP-Server verwendet
wird.
Rufen Sie ein neues SCEP-CA-Zertifikat vom SCEP-Server ab. Achten Sie dabei auf
die Angabe des richtigen Fingerabdruck-Algorithmus.
Weitere Informationen finden Sie unter
280)".
"SCEP-Zertifikat abrufen (Seite
"SCEP-CA-Zertifikat abrufen (Seite
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
281)".
Werbung
