Verwalten Von Ssh/Ssl-Schlüsseln Und -Zertifikaten - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:

Konfigurationshandbuch (374 Seiten)

Konfigurationshandbuch (296 Seiten)

Konfigurationshandbuch (340 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

Inhaltsverzeichnis

6.4

Verwalten von SSH/SSL-Schlüsseln und -Zertifikaten

RUGGEDCOM ROS nutzt Zertifikate und Schlüssel nach dem Standard X.509v3 für

den Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang

(SSL).

Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs

Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte:

•

Hinweis

Nur Admin-Benutzer können Zertifikate und Schlüssel in das Gerät schreiben.

Der Lieferumfang jedes RUGGEDCOM ROS-Geräts umfasst ein eindeutiges

selbstsigniertes SSL-Zertifikat auf Basis ECC 256 und ein SSH-Hostschlüsselpaar

auf Basis RSA 2048, die jeweils vom Werk generiert und bereitgestellt werden. Der

Administrator kann jederzeit neue Zertifikate und Schlüssel in das System laden, die

die bestehenden überschreiben. Zusätzlich stehen CLI-Befehle zur Verfügung, um das

SSL-Zertifikat und Schlüsselpaar sowie das SSH-Hostschlüsselpaar zu regenerieren.

In RUGGEDCOM ROS werden drei Arten von Zertifikaten und Schlüsseln verwendet:

Hinweis

Das Netzwerk sollte einem ROS-Gerät, das mit den Standardschlüsseln (wenn auch

immer nur temporär) arbeitet, nicht ausgesetzt werden. Die beste Möglichkeit, dies

zu reduzieren oder zu vermeiden, ist eine möglichst schnelle Bereitstellung von

RUGGEDCOM ROS v5.5

Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01

Konfigurieren Sie je nach Bedarf den/die folgenden Parameter:

Parameter

Admin Priv

Oper Priv

Guest Priv

Klicken Sie auf Apply.

NOTICE

Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein

von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.

Konfigurieren Sie den SSH-Client für die Verwendung von diffie-hellman-

group14-sha1 oder besser

6.4 Verwalten von SSH/SSL-Schlüsseln und -Zertifikaten

Synopsis: Ganzzahl zwischen 0 und 15 oder a range (e.g. 2-14)

Standard: 15

Die dem Benutzer zuzuweisende Berechtigungsstufe.

Synopsis: Ganzzahl zwischen 0 und 15 oder a range (e.g. 2-14)

Standard: 2-14

Die dem Benutzer zuzuweisende Berechtigungsstufe.

Synopsis: Ganzzahl zwischen 0 und 15 oder a range (e.g. 2-14)

Standard: 1

Die dem Benutzer zuzuweisende Berechtigungsstufe.

Beschreibung

Sicherheit

Inhaltsverzeichnis

Diese Anleitung auch für:

Rmc8388

Verwalten Von Ssh/Ssl-Schlüsseln Und -Zertifikaten - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Inhaltsverzeichnis