4.2.3.1
IPSec VPN in SICAM RTUs
IPSec VPN (Internet Protocol Security – Virtual Private Network) ist eine Erweiterung des
Internet-Protokolls (IP) um Verschlüsselungs- und Authentisierungsmechanismen. IPSec baut
aktiv einen VPN Tunnel auf (Initiator), der die in IP-Netzen geforderte Vertraulichkeit,
Authentizität und Integrität der Datenübertragung garantiert. Die Terminierung des IPSec VPN
Tunnel erfolgt in einem Netzwerk-Router (getestete Systeme: Cisco IOS, Cisco ASA,
Scalance). SICAM AK 3 und SICAM A8000 Serie (ab CPC80 Rev.10) unterstützen zwei
parallele IPSec VPN Tunnel.
Damit ist es z.B. möglich, die IEC 60870-5-104 Kommunikation zwischen einer SICAM RTUs
und einem übergeordneten Kontrollzentrum lückenlos zu sichern, auch wenn die Verbindung
über ein öffentliches Netzwerk läuft.
In SICAM RTUs kommt das IKE-Protokoll (internet key exchange) und das PSK-
Authentifizierungsverfahren (pre-shared key) zum Einsatz. Der dabei verwendete Schlüssel
(Preshared Key) kann mittels Engineering Tool (z.B.: SICAM TOOLBOX II) konfiguriert
werden und wird sowohl in der SICAM TOOLBOX II als auch in SICAM RTUs sicher
abgespeichert.
Voraussetzungen:
System
SICAM A8000 Serie
CP-8000/CP-802x
SICAM AK 3
SICAM AK, AK 3, TM, BC
*) ETA4 unterstützt nur einen IPSec Tunnel
Hinweis
Konfigurationsbeispiele mit IPSec VPN finden sie im Handbuch SICAM A8000 Serie , Kapitel
„Anwendungsbeispiele"
Unterstützte Cipher Suites, siehe
4.2.3.1.1
Aktivierung von IPSec VPN
Um IPSec VPN für die Ethernet-Schnittstellen zu aktivieren, muss in der systemtechnischen
Parametrierung am BSE der folgenden Wert gewählt werden:
Netzwerkeinstellungen | Security.| IP Security aktiviert
Danach stehen Ihnen unter
erforderlichen Parameter für die Konfiguration der IPsec-Verbindung zur Verfügung.
Hinweis
IPSec Tunnel können über folgende Ethernet-Schnittstellen genutzt werden:
•
SICAM A8000 Serie ....... X1
•
SICAM AK 3 .................. X0
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Firmware
PRE
CPC80 ab Rev. 10
CPCX26 ab Rev. 03
PCCX26 ab Rev. 03
SM-2558/ETA4
ab Revision 05
*)
IPsec
Parameter.
Netzwerkeinstellungen | Security | IP Security
Kommunikationsprotokolle
SICAM
SICAM WEB
TOOLBOX II
V5.11 HF3
SWEB00
ab Rev. 02.01
V5.11 HF3
-
V5.11 HF3
-
V5.11 HF3
-
:
JA
die
97