Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. WAGO Anleitungen
  4. Controller
  5. 750-8210/040-000
  6. Handbuch

Webserverauthentifizierung; Tls-Verschlüsselung - WAGO 750-8210/040-000 Handbuch

Vorschau ausblenden
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
„Network Details">
330
331
„Runtime Version">
332
„Number Of Tasks">
333
„Task N">
334
„Plc Runtime Version">
335
„Webvisu">
336
337
„Hostname">
338
„Ip Address">
339
„Default Gateway">
340
„Dns Server">
341
„Switch Configuration">
342
„Interface Xn">
343
344
„General Configuration">
345
„Interface Xxx">
346
347
„Mac Address Filter">
348
„Mac Address Filter Whitelist">
349
„User Filter">
350
„Add New / No (N)">
351
352
353
354
„Users">
355
356
„Auto Update Feature">
357
„Firmware Restore">
358
„System Partition">
359
360
361
362
„Telnet">
363
„Ftps">
364
„Https">
365
„Ssh">
366
„Dhcpd">
367
„Dns">
368
„Iocheck Port">
369
„Modbus Udp">
370
371
„Plc Runtime Services">
372
„Codesys 2">
373
„E!Runtime">
374
375
„Snmp V1/V2C Manager Configuration">
376
„Snmp V3 Configuration">
377
„(Secure )Snmp Firewalling">
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
Inhaltsverzeichnis

Werbung

62
Funktionen
5.1.2.2

Webserverauthentifizierung

Die WBM-Seiten des Controllers können wahlweise mit dem Webprotokoll HTTP
oder HTTPS geöffnet werden. HTTPS sollte bevorzugt verwendet werden, da es
das TLS-Protokoll einsetzt. Das TLS-Protokoll sichert die Kommunikation durch
Verschlüsselung und Authentifizierung.
Die Standardeinstellung des Controllers ermöglicht starke Verschlüsselung, nutzt
aber nur einfache Authentifizierungsverfahren. Da eine Authentifizierung für alle
sicheren Kommunikationskanäle eine zentrale Rolle spielt, ist dringend
angeraten, eine sicherere Authentifizierung durchzuführen. Basis der
Authentifizierung bildet das auf dem Controller gespeicherte Sicherheitszertifikat.
Der Standardablageort des Sicherheitszertifikats ist: /etc/lighttpd/https-cert.pem.
Im Auslieferzustand verwendet der Controller ein generisches
Sicherheitszertifikat im x509-Format. Um eine sicherere Authentifizierung zu
ermöglichen, müssen Sie dieses generische Sicherheitszertifikat durch ein
spezifisches für das individuelle Gerät ersetzen.
5.1.2.2.1 TLS-Verschlüsselung
Beim Aufbau einer HTTPS-Verbindung handeln der Webbrowser und der
Webserver aus, welche TLS-Version und welches kryptografische Verfahren zu
benutzen ist.
Über die Gruppe „TLS Configuration" der WBM-Seite „Security" können die bei
HTTPS erlaubten kryptografischen Verfahren und die benutzbaren TLS-
Versionen umgeschaltet werden.
Es sind die Einstellungen „Strong" und „Standard" möglich.
Mit der Einstellung „Strong" erlaubt der Webserver nur die TLS-Version 1.2 und
starke Algorithmen. Ältere Software und ältere Betriebssysteme unterstützen
eventuell TLS 1.2 und die Verschlüsselungsalgorithmen nicht.
Mit der Einstellung „Standard" sind TLS 1.0, TLS 1.1, TLS 1.2 und auch
kryptografische Verfahren erlaubt, die heute nicht mehr als sicher angesehen
werden. Eine Verwendung wird nur für die Abwärtskompatibilität mit älteren
Systemen empfohlen.
Information
Technische Richtlinie TR-02102 des BSI
Die Regeln für die Einstellung „Strong" richten sich nach der technischen
Richtlinie TR-02102 des Bundesamtes für Sicherheit in der
Informationstechnik.
Die Richtlinie finden Sie im Internet unter: https://www.bsi.bund.de >
„Publikationen" > „Technische Richtlinien".
Handbuch
Version 1.1.0, gültig ab FW-Version 03.05.10(17)
WAGO-I/O-SYSTEM 750
750-8210/040-000 PFC200; G2; 4ETH; XTR

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für WAGO 750-8210/040-000

Verwandte Inhalte für WAGO 750-8210/040-000

Inhaltsverzeichnis