Ipsec Vpn In Sicam Rtus; Aktivierung Von Ipsec Vpn - Siemens SICAM CP-8050 Administrator Security-Handbuch

Vorschau ausblenden Andere Handbücher für SICAM CP-8050:

Handbuch (954 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

Seite von 212

/ 212
Inhalt
Inhaltsverzeichnis
Lesezeichen

4.2.3.1

IPSec VPN in SICAM RTUs

IPSec VPN (Internet Protocol Security – Virtual Private Network) ist eine Erweiterung des

Internet-Protokolls (IP) um Verschlüsselungs- und Authentisierungsmechanismen. IPSec baut

aktiv einen VPN Tunnel auf (Initiator), der die in IP-Netzen geforderte Vertraulichkeit,

Authentizität und Integrität der Datenübertragung garantiert. Die Terminierung des IPSec VPN

Tunnel erfolgt in einem Netzwerk-Router (getestete Systeme: Cisco IOS, Cisco ASA,

Scalance). SICAM AK 3 und SICAM A8000 Serie (ab CPC80 Rev.10) unterstützen zwei

parallele IPSec VPN Tunnel.

Damit ist es z.B. möglich, die IEC 60870-5-104 Kommunikation zwischen einer SICAM RTUs

und einem übergeordneten Kontrollzentrum lückenlos zu sichern, auch wenn die Verbindung

über ein öffentliches Netzwerk läuft.

In SICAM RTUs kommt das IKE-Protokoll (internet key exchange) und das PSK-

Authentifizierungsverfahren (pre-shared key) zum Einsatz. Der dabei verwendete Schlüssel

(Preshared Key) kann mittels Engineering Tool (z.B.: SICAM TOOLBOX II) konfiguriert

werden und wird sowohl in der SICAM TOOLBOX II als auch in SICAM RTUs sicher

abgespeichert.

Voraussetzungen:

System

SICAM A8000 Serie

CP-8000/CP-802x

SICAM AK 3

SICAM AK, AK 3, TM, BC

*) ETA4 unterstützt nur einen IPSec Tunnel

Hinweis

Konfigurationsbeispiele mit IPSec VPN finden sie im Handbuch SICAM A8000 Serie , Kapitel

„Anwendungsbeispiele"

Unterstützte Cipher Suites, siehe

4.2.3.1.1

Aktivierung von IPSec VPN

Um IPSec VPN für die Ethernet-Schnittstellen zu aktivieren, muss in der systemtechnischen

Parametrierung am BSE der folgenden Wert gewählt werden:

Netzwerkeinstellungen | Security.| IP Security aktiviert

Danach stehen Ihnen unter

erforderlichen Parameter für die Konfiguration der IPsec-Verbindung zur Verfügung.

Hinweis

IPSec Tunnel können über folgende Ethernet-Schnittstellen genutzt werden:

•

SICAM A8000 Serie ....... X1

•

SICAM AK 3 .................. X0

SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager

ADMINISTRATOR Security-Handbuch

DC0-114-2.15, Ausgabe 12.2017

Firmware

PRE

CPC80 ab Rev. 10

CPCX26 ab Rev. 03

PCCX26 ab Rev. 03

SM-2558/ETA4

ab Revision 05

IPsec

Parameter.

Netzwerkeinstellungen | Security | IP Security

Kommunikationsprotokolle

SICAM

SICAM WEB

TOOLBOX II

V5.11 HF3

SWEB00

ab Rev. 02.01

V5.11 HF3

die

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Kapitel

Diese Anleitung auch für:

Sicam cp-8000 Sicam ak 3 Sicam ak Sicam cp-8021 Sicam tm Sicam toolbox ii ... Alle anzeigen