Dateitypen; Vpn; Ipsec Vpn - Siemens SCALANCE S615 Projektierungshandbuch

Technische Grundlagen
3.5 Security-Funktionen

Dateitypen

Dateityp
*.crt
*.p12
*.pem
3.5.6

VPN

Das Gerät unterstützt folgende VPN-Systeme

• IPsec VPN

• OpenVPN
3.5.6.1 IPsec VPN
Die IPsec-Verbindungen konfigurieren Sie unter "Security" > "IPsec VPN (Seite 304)"
Bei IPsec VPN werden die Telegramme im Tunnel-Modus übertragen. Damit das Gerät einen
VPN-Tunnel aufbauen kann, muss das entfernte Netz über ein VPN-Gateway als Gegenstation
verfügen.
Für die VPN-Verbindungen unterscheidet das Gerät zwei Modi:
• Roadwarrior-Modus
In diesem Modus wird entweder die Adresse der Gegenstelle fest vorgegeben oder ein IP-
Bereich eingetragen, aus dem Verbindungen entgegengenommen werden. Die
erreichbaren Remote-Subnetze lernt das Gerät von der Gegenstelle.
• Standard-Modus
In diesem Modus ist die Adresse der Gegenstelle oder das Remote-Subnetz fest
eingetragen. Das Gerät kann entweder als VPN-Client die VPN-Verbindung aktiv aufbauen,
oder passiv auf den Verbindungsaufbau durch die Gegenstelle warten.
Das IPsec-Verfahren
Das Gerät verwendet für den VPN-Tunnel das IPsec-Verfahren im Tunnelmodus. Dabei
werden die zu übertragenden Telegramme vollkommen verschlüsselt und mit einem neuen
Header versehen, bevor sie zum VPN-Gateway der Gegenstelle gesendet werden. Von der
Gegenstelle werden die empfangenen Telegramme entschlüsselt und an den Empfänger
weitergeleitet.
50
Beschreibung
Datei, die das Zertifikat enthält.
Bei der PKCS12-Zertifikatsdatei wird der private Schlüssel mit dem zugehörigen
Zertifikat passwortgeschützt gespeichert.
Die CA erstellt für beide Gegenstellen einer VPN-Verbindung je eine Zertifikatsdatei
(PKCS12) mit der Dateiendung ".p12". Diese Zertifikatsdatei enthält den öffentlichen
und privaten Schlüssel der eigenen Station, das signierte Zertifikat der CA und den
öffentlichen Schlüssel der CA.
Zertifikat und Schlüssel als Base64-kodierten ASCII-Text.
SCALANCE S615 Web Based Management
Projektierungshandbuch, 07/2020, C79000-G8900-C388-09