Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch Seite 213

● Schlüsselableitung
Wählen Sie die gewünschte Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel erzeugt
wird. Nur auswählbar, wenn "Default-Chiffre" deaktiviert ist.
Folgende DH-Gruppen werden unterstützt:
– None: Für die Phase 2 werden keine separaten Schlüssel ausgetauscht. Damit ist
– DH Group 1
– DH Group 2
– DH Group 5
– DH Group 14
– DH Group 15
– DH Group 16
– DH Group 17
– DH Group 18
Hinweis
Damit eine VPN-Verbindung aufgebaut wird, müssen alle Geräte die gleichen
Einstellungen verwenden oder kompatible Verschlüsselungsverfahren anbieten.
● Lebensdauer [min]
Tragen Sie einen Zeitraum in Minuten ein, der die Lebensdauer der vereinbarten
Schlüssel festlegt. Nach Ablauf der Zeit wird der Schlüssel neu ausgehandelt.
● Lifebytes
Tragen Sie das Datenlimit in Bytes ein, das die Lebensdauer der vereinbarten Schlüssel
festlegt. Nach Ablauf des Datenlimits wird der Schlüssel neu ausgehandelt.
● Protokoll
Legen Sie fest, für welches Protokoll die VPN-Verbindung gültig ist, z. B. UDP, TCP,
ICMP. Wenn die Einstellung für alle Protokolle gelten soll, geben Sie "*" ein.
● Port (Bereich)
Legen Sie den Port fest, durch den der VPN-Tunnel kommunizieren kann. Die Einstellung
gilt genau für den angegebenen Port
– Wenn die Einstellung für einen Port-Bereich gelten soll, geben Sie den Bereich mit
– Wenn die Einstellung für alle Ports gelten soll, geben Sie "*" ein.
Die Einstellung hat nur bei portbasierten Protokollen Auswirkungen.
● Auto-Firewallregeln
– akiviert
– deaktiviert
SCALANCE SC-600 Web Based Management (WBM)
Projektierungshandbuch, 12/2017, C79000-G8900-C475-01
Perfect Forward Secrecy (PFS) deaktivert.
Start-Port "-" End-Port an, z. B. 30 - 40.
Für die VPN-Verbindung werden automatisch die Firewall-Regeln angelegt.
Sie müssen selbst die Firewall-Regeln anlegen.
Konfigurieren mit dem Web Based Management
5.7 Menü "Security"
213