Inhaltsverzeichnis
Werbung
Projektierung (WBM)
4.13 Security
● Chiffre (Cipher)
Als Verschlüsselungs-Standards stehen zur Auswahl:
– AES-256_CBC
– DES-EDE3_CBC
– BF_CBC
Zur Verschlüsselung der Daten wird immer die Methode CBC verwendet.
Der Parameter muss beim Server und beim Client gleich eingestellt sein.
● Hash-Verfahren (Digest)
Als Hash-Algorithmen zur Authentifizierung der Benutzerdaten können verwendet
werden:
– SHA-1
– SHA-224
– SHA-256
Der Parameter muss beim Server und beim Client gleich eingestellt sein.
● Schlüsselaustauschzeit (s)
Maximale Zeit für den TLS-Schlüsselaustausch nach Initialisierung des Handshakes.
Zulässiger Bereich: 0...65535 s. Voreinstellung: 60 s. Bei 0 (Null) ist die Funktion
abgeschaltet.
Beachten Sie, dass 60 Sekunden bei schlechter Verbindungsqualität unter Umständen
nicht ausreichen.
● Keep-alive-Überwachungszeit (s)
Wenn der Partner das Keep-alive-Telegramm nicht innerhalb der Keep-alive-
Überwachungszeit beantwortet, bricht die RTU die Verbindung ab.
● Erneuerungsintervall für Sitzungsschlüssel (s)
Intervall (Sekunden), in dem der Sitzungsschlüssel mit dem Server ausgetauscht wird.
Zulässiger Bereich: 0...65535 s. Voreinstellung: 3600 s. Bei 0 (Null) ist die Funktion
abgeschaltet.
Dieses Intervall kann beim Server und beim Client eingestellt werden. Bei unterschiedlich
projektierten Werten wird das kürzere Intervall verwendet.
Nachfolgend können Sie die Zertifikate und Schlüssel einzeln laden oder alternativ als
gemeinsame PEM-Datei vom OpenVPN-Server "SINEMA RC".
106
(BlowFish)
Betriebsanleitung, 09/2015, C79000-G8900-C382-01
RTU3030C
Werbung
Inhaltsverzeichnis
