Werbung
3050_de_T
6.3.1
Webserver-Protokoll
Bei der Auswahl des HTTPS-Protokolls wird die Kommunikation zwischen den WBM-
Seiten des Switches und dem verwendeten Browser des Rechners verschlüsselt. Das
HTTP-Protokoll kommuniziert dagegen mit unverschlüsselten Daten. Für den Webserver
sind folgende Einstellungen möglich:
–
Deaktivieren
–
HTTP
–
HTTPS
–
HTTPS mit TLS
–
HTTPS mit TLS 1.2
–
HTTPS mit TLS 1.2 (2048-Bit-Gruppe)
Bei Firmware-Versionen 1.35/2.00 und höher wurden Sicherheitsmaßnahmen ergänzt. Für
zusätzliche Sicherheit ist die Funktion Consecutive Login Failure Checking verfügbar.
Wenn die Funktion aktiviert ist, muss der Nutzer nach zehn aufeinanderfolgenden,
fehlgeschlagenen Anmeldeversuchen an der Web UI fünf Minuten warten, bevor ein
erneuter Anmeldeversuch möglich ist. Während dieses Zeitraums wird eine Popup-
Meldung angezeigt, sofern die maximale Anzahl der aufeinanderfolgenden,
fehlgeschlagenen Anmeldeversuche überschritten wird.
Eine Funktion zum Generieren von HTTPS-Sicherheitsschlüsseln hilft dabei, „Man-in-the-
Middle"-Angriffe oder Verbindungen zu schädlichen Webseiten zu verhindern. Wenn eine
der sicheren HTTPS-Optionen genutzt werden soll, muss der Nutzer als Erstes einen
Sicherheitsschlüssel generieren, bevor eine der HTTPS-Optionen gewählt wird. Die
Generierung des HTTPS-Schlüssels kann bis zu fünf Minuten Verarbeitungszeit
beanspruchen. Das Importieren von älteren Konfigurationsdateien Firmware-basierter
Switches führt zur Deaktivierung jeglicher importierter HTTPS-Einstellungen, und es ist
erforderlich, dass ein neuer Schlüssel generiert wird, bevor die HTTPS-Einstellungen
wiederhergestellt werden.
Der Bereich „Key Status" zeigt das Vorhandensein oder Nichtvorhandensein eines
Sicherheitsschlüssels an.
Das HTTP-Protokoll befindet sich auf der Seite „General Configuration/Management
Interfaces/HTTP/HTTPS".
Bild 6-4
Seite „HTTPS"
Funktionen der Switch-Station
PHOENIX CONTACT
75/214
- Quicklinks:
- Web-Based Management
Quicklinks ausblenden:
Werbung
Kapitel
