Sicherheit Von Interaktionen Zwischen Web-Browser Und Gerät; Zugriffsbeschränkungen Für Ethernet - Siemens SIPROTEC 5 Handbuch
Vorschau ausblenden
Andere Handbücher für SIPROTEC 5:
- Handbuch (1284 Seiten) ,
- Gerätehandbuch (128 Seiten) ,
- Produktinformation (16 Seiten)
Inhaltsverzeichnis
Werbung
Communication Security
5.3 Sicherheit von Interaktionen zwischen Web-Browser und Gerät
5.3
Sicherheit von Interaktionen zwischen Web-Browser und Gerät
Abgesehen vom Einsatz des Engineering-Werkzeugs DIGSI 5 für die Konfiguration und Wartung verfügen
SIPROTEC 5-Geräte über ein Web-Front-End, das mit einem Standard-Web-Browser genutzt werden kann. Dies
ist in Kapitel Bedienen mit browser-basierter Benutzeroberfläche im SIPROTEC 5-Betriebshandbuch
beschrieben.
HINWEIS
i
i
Sie können das SIPROTEC 5-Gerät parallel über DIGSI 5 und über die browser-basierte Benutzeroberfläche
bedienen.
Vor der Bedienung des Gerätes über einen Web-Browser müssen Sie zuerst die Sicherheitseinstellungen über-
prüfen. Weitere Informationen hierzu, siehe Kapitel
So bedienen Sie das Gerät über die browser-basierte Benutzeroberfläche:
•
Schließen Sie das SIPROTEC 5-Gerät (z.B. Port J) mit einem Netzwerkkabel an Ihren PC an.
Legen Sie zur Verbesserung der Verbindungssicherheit folgende Zugriffseinstellungen in DIGSI unter Netzzu-
gangssicherheit fest:
[sc_webaccess, 2, de_DE]
Bild 5-2
HINWEIS
i
i
Notieren Sie die IP-Adresse und die Port-Nummer der Schnittstelle, die für die Kommunikation von PC und
browser-basierter Benutzeroberfläche verwendet wird. Stellen Sie sicher, dass die 12-stellige IP-Adresse
für den Web-Browser korrekt im Format ***.***.***.*** über DIGSI eingestellt wurde.
•
Starten Sie den Web-Browser auf Ihrem PC.
•
Geben Sie die IP-Adresse des Gerätes in die Adresszeile des Web-Browsers ein, gefolgt von der Port-
Nummer 4443, z.B. https://172.16.60.60:4443, und bestätigen Sie den Eintrag mit der Enter-Taste.
HINWEIS
i
i
Manche Web-Browser haben eventuell Probleme mit der Verbindung zur angegebenen IP-Adresse des
Gerätes. Löschen Sie in diesem Fall das entsprechende Zertifikat im Web-Browser.
Je nach Sicherheitskonfiguration des SIPROTEC 5-Gerätes sind folgende Anmeldedialoge verfügbar:
•
Variante 1:
Wenn Sie ein Verbindungspasswort in DIGSI 5 unter Betriebssicherheits- und Zugriffskontrolle einge-
geben haben, beginnt der Anmeldedialog mit dem Benutzernamen Siprotec 5. Dieser Benutzername
kann nicht geändert werden. Sie müssen das in DIGSI konfigurierte Verbindungspasswort verwenden.
•
Variante 2:
Wenn Sie die Role-Based Access Control (RBAC) in DIGSI 5 unter Betriebssicherheits- und Zugriffskon-
trolle konfiguriert haben, beginnt der Anmeldedialog mit der Abfrage des von Ihnen im RADIUS-Server
konfigurierten Benutzernamens und Passworts.
•
Variante 3:
Wenn Sie keine Role-Based Access Control (RBAC) und kein Verbindungspasswort konfiguriert haben,
beginnt der Anmeldedialog mit dem Benutzernamen Siprotec 5. Dieser Benutzername kann nicht geän-
dert werden. Das Texteingabefeld für das Passwort muss leer gelassen werden.
58
Sicherheitseinstellungen in DIGSI
5.1 Zugriffsbeschränkungen für Ethernet
C53000-H5000-C081-2, Ausgabe 12.2019
anwenden.
SIPROTEC 5, Sicherheit, Handbuch
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
