Inhaltsverzeichnis
Werbung
Parameter
● Benutzername
Benutzername für die Kommunikation über MSC
● Passwort
Passwort für die Kommunikation über MSC
Benutzername und Passwort müssen für jede MSC-Station im Netz unterschiedlich sein.
4.16.3
DNP3-Security-Optionen
Partner'X'
Vorbemerkungen: Authentifizierung und Schlüsselaustausch
Bei aktivierter Security-Funktion authentifizieren sich DNP3-Master und CP durch einen
geheimen Schlüssel, dem pre-shared key.
Mithilfe des gemeinsamen pre-shared key werden nach dem ersten Verbindungsaufbau
zwischen Master und CP Sitzungsschlüssel vereinbart, die nachfolgend zyklisch erneuert
werden. Die Initiative für die Erneuerung der Sitzungsschlüssel geht in der Regel vom
Master aus. Die Kriterien für die Schlüsselerneuerung werden in folgenden Parametern
festgelegt.
● Schlüsselaustauschintervall
● Authentifizierungsanfragen vor Schlüsselaustausch
Sobald eine dieser beiden Bedingungen erfüllt ist, wird der Sitzungsschlüssel erneuert.
Parameter
● DNP3-Security-Optionen aktivieren
Aktivieren Sie die Option, wenn Sie die Security-Mechanismen nutzen möchten.
● IKE-Modus
Auswahl des Modus zum Schlüsselaustausch. Wertebereich:
– Aggressive Mode
– Main Mode
Voreinstellung: Aggressive Mode
CP 1243-8 IRC
Betriebsanleitung, 02/2018, C79000-G8900-C385-03
Der Aggressive Mode ist etwas schneller, überträgt aber die Identität unverschlüsselt.
Der Main Mode ist der Standard-Modus.
Projektierung
4.16 Security
117
Werbung
Inhaltsverzeichnis
