Inhaltsverzeichnis
Werbung
X.509-Authentifizierung
SSH Server-Zertifikat
7612_de_01
Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so dass der Absender eine
Information über die Zurückweisung erhält. (Im Stealth-Modus hat Abweisen dieselbe Wir-
kung wie Verwerfen.)
Verwerfen bedeutet, die Datenpakete dürfen nicht passieren. Sie werden verschluckt, so
dass der Absender keine Information erhält über deren Verbleib.
Im Stealth-Modus ist Abweisen als Aktion nicht möglich.
Kommentar
Ein frei wählbarer Kommentar für diese Regel.
Log
Für jede einzelne Firewall-Regel können Sie festlegen, ob bei Greifen der Regel
–
das Ereignis protokolliert werden soll - Log auf Ja setzen
–
oder das Ereignis nicht protokolliert werden soll - Log auf Nein setzen (werksseitige
Voreinstellung).
Erlaube X.509-Zertifikate für den SSH-Zugang: Ja / Nein
Bei Nein werden zur Authentifizierung nur die herkömmlichen Authentifizierungsverfahren
(Benutzername und Passwort bzw. privater und öffentlicher Schlüssel) erlaubt, nicht das
X.509-Authentifizierungsverfahren.
Bei Ja kann zur Authentifizierung zusätzlich zum herkömmlichen Authentifizierungsverfah-
ren (wie es auch bei Nein verwendet wird) das X.509-Authentifizierungsverfahren verwen-
det werden.
Bei Ja ist festzulegen,
a) wie sich der lokale FL MGUARD gemäß X.509 beim SSH-Client authentisiert
b) wie der lokale FL MGUARD den entfernten SSH-Client gemäß X.509 authentifiziert.
Bild 6-10
Web-Seite „X.509-Authentisierung"
a) ....wie sich der lokale FL MGUARD beim SSH-Client authentisiert
Legt fest, wie sich der FL MGUARD beim SSH-Client ausweist.
In der Auswahlliste eines der Maschinenzertifikate auswählen oder den Eintrag Keines
(s. u.).
Keines:
Konfiguration
6-13
PHOENIX CONTACT
Werbung
Inhaltsverzeichnis
