Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch Seite 210

Konfigurieren mit dem Web Based Management
5.7 Menü "Security"
● Verschlüsselung
Wählen Sie für die Phase 1 den gewünschten Verschlüsselungsalgorithmus aus. Nur
auswählbar, wenn "Default-Chiffre" deaktiviert ist.
Die Auswahl ist abhängig vom Schlüsselaustauschverfahren. Weitere Informationen dazu
erhalten Sie bei "IPsec VPN (Seite 44)".
Hinweis
Die AES-Modi CCM und GCM beinhalten separate Mechanismen für die Authentisierung
von Daten. Wenn Sie bei "Verschlüsselung" einen Modus AES x CCM verwenden, dann
wird dieser auch zur Authentisierung verwendet. Von dem Parameter "Authentifizierung"
wird dann nur noch die Pseudo-Random-Funktion abgeleitet. Damit eine VPN-
Verbindung aufgebaut wird, müssen alle Geräte die gleichen Einstellungen verwenden.
● Authentifizierung
Legen Sie das Verfahren zum Berechnen der Prüfsumme fest. Nur auswählbar, wenn
"Default-Chiffre" deaktiviert ist.
Folgende Verfahren werden unterstützt:
– MD5
– SHA1
– SHA512
– SHA256
– SHA384
● Schlüsselableitung
Wählen Sie die gewünschte Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel erzeugt
wird. Nur auswählbar, wenn "Default-Chiffre" deaktiviert ist.
Folgende DH-Gruppen werden unterstützt:
– DH Group 1
– DH Group 2
– DH Group 5
– DH Group 14
– DH Group 15
– DH Group 16
– DH Group 17
– DH Group 18
● Keying-Versuche
Tragen Sie die Anzahl der Wiederholungen für einen fehlgeschlagenen
Verbindungsaufbau ein. Wenn Sie den Wert 0 eintragen, wird der Verbindungsaufbau
unendlich oft zu versucht.
210
SCALANCE SC-600 Web Based Management (WBM)
Projektierungshandbuch, 12/2017, C79000-G8900-C475-01