Inhaltsverzeichnis
Werbung
Installations- und Konfigurationshandbuch ICDM-RX/TCP
ICDM-RX/TCP-Sicherheitsfunktionen
6.3. ICDM-RX/TCP-Sicherheitsfunktionen
Die folgenden Unterabschnitte enthalten Informationen zu den ICDM-RX/TCP-Sicherheitsfunktionen.
6.3.1. Sicherheitsmodi
Der ICDM-RX/TCP unterstützt zwei Sicherheitsmodi.
SSL-Verschlüsselung für serielle Port-Datenströme bei NS-Link und SocketServer. Secure
Data mode:
•
Erfordert SSL-Verschlüsselung von TCP-Verbindungen zu SocketServer (Port 8000,
8001, 8002 usw.).
•
Deaktiviert den UDP-Zugriff auf SocketServer.
•
Deaktiviert den RFC1006-Zugriff (ISO-über-TCP) auf SocketServer.
•
Deaktiviert den MAC-Modus-Zugriff auf serielle Ports. Befehle von MAC-Modus-Admin
Secure Data
und ID sind weiterhin zulässig.
•
Erfordert SSL-Verschlüsselung der NS-Link-TCP-Verbindungen (Port 4606). Nicht direkt
unterstützt von NS-Link-Treibern für Windows und Linux. Der Linux-Treiber wurde mit
„stunnel" getestet, es wird aber eine manuelle Einrichtung benötigt.
•
Erfordert SSH anstelle einer Telnet-Verbindung zum Diagnoseprotokoll (TCP-Port
4607).
•
Zwei Werte für http-Befehle READ und WRITE: A2: Enable.
Verschlüsselt/authentifiziert Konfigurations- und Administrationsvorgänge (Webserver, IP-
Einstellungen, Laden der Software usw.). Secure Config mode:
•
Deaktiviert Administratorbefehle im MAC-Modus mit Ausnahme der ID-Anforderung†.
•
Deaktiviert TCP/IP-Admin-Befehle mit Ausnahme der ID-Anforderung†.
Secure Config
•
Deaktiviert den Telnet-Konsolenzugriff (Port 23)†.
•
Deaktiviert den unverschlüsselten http://-Zugriff über Port 80.
•
Deaktiviert E-Mail-Benachrichtigungen und SNMP-Funktionen.
•
Zwei Werte für http-Befehle READ und WRITE: A3: Enable.
Wirkt sich auf RedBoot und SocketServer/NS-Link-Anwendungen aus.
†
Beschreibung der Sicherheitsmodi
71
Werbung
Inhaltsverzeichnis
