Siemens SCALANCE S615 Projektierungshandbuch Seite 316

Konfigurieren mit dem Web Based Management
4.9 Menü "Security"
• Schlüsselableitung (PFS)
Das Gerät unterstützt den Deffie-Hellmann-Schlüsselaustausch (DH) mit der Eigenschaft
Perfect Forward Secrecy (PFS).
Wählen Sie die gewünschte DH-Gruppe, aus der ein Schlüssel erzeugt wird. Nur
auswählbar, wenn "Default-Chiffre" deaktiviert ist.
Folgende DH-Gruppen werden unterstützt:
– None: Für die Phase 2 werden keine separaten Schlüssel ausgetauscht. Damit ist PFS
– DH Group 1
– DH Group 2
– DH Group 5
– DH Group 14
– DH Group 15
– DH Group 16
– DH Group 17
– DH Group 18
Hinweis
Damit eine VPN-Verbindung aufgebaut wird, müssen alle Geräte die gleichen
Einstellungen verwenden oder kompatible Verschlüsselungsverfahren anbieten.
• Lebensdauer [min]
Tragen Sie einen Zeitraum in Minuten ein, der die Lebensdauer der vereinbarten Schlüssel
festlegt. Nach Ablauf der Zeit wird der Schlüssel neu ausgehandelt.
• Lifebytes
Tragen Sie das Datenlimit in Bytes ein, das die Lebensdauer der vereinbarten Schlüssel
festlegt. Nach Ablauf des Datenlimits wird der Schlüssel neu ausgehandelt.
• Protokoll
Legen Sie fest, für welches Protokoll die VPN-Verbindung gültig ist, z. B. UDP, TCP, ICMP.
Wenn die Einstellung für alle Protokolle gelten soll, geben Sie "*" ein.
• Port (Bereich)
Legen Sie den Port fest, durch den der VPN-Tunnel kommunizieren kann. Die Einstellung
gilt genau für den angegebenen Port
– Wenn die Einstellung für einen Port-Bereich gelten soll, geben Sie den Bereich mit
– Wenn die Einstellung für alle Ports gelten soll, geben Sie "*" ein.
Die Einstellung hat nur bei portbasierten Protokollen Auswirkungen.
• Auto-Firewallregeln
– Aktiviert
316
deaktiviert.
Start-Port "-" End-Port an, z. B. 30 - 40.
Für die VPN-Verbindung werden automatisch die Firewall-Regeln für den Zugriff von
SCALANCE S615 Web Based Management
Projektierungshandbuch, 07/2020, C79000-G8900-C388-09