Inhaltsverzeichnis
Werbung
L-IOB I/O Modul Benutzerhandbuch
14.5 Upgrade auf stärkere Schlüssel
Die sicheren Dienste (HTTPS, SSH) setzen Zertifikate voraus, die der verbundene Client zur
Authentifizierung des Geräts verwendet. Das ist besonders wichtig, um Man-In-The-Middle-
Attacken zu verhindern. Das Gerät besitzt dazu ein vorinstalliertes Server-Zertifikat. Es
empfiehlt sich ein Upgrade des vorinstallierten Zertifikats auf ein für das Gerät
individualisiertes Zertifikat mit stärkerem Schlüssel.
14.6 Protokoll und Audit
Das Gerät bietet ein Systemprotokoll, die über FTP oder den Web-Server ausgelesen werden
kann. Das Systemprotokoll beinhaltet Informationen darüber, wann das Gerät gestartet hat
und wann nennenswerte Kommunikationsfehler aufgetreten sind. Informationen zum User
Log-On
Benutzerverwaltung erfordert.
Protokollierte Ereignisse:
Version 7.4
GmbH
FTP und Telnet: Der FTP- und Telnet-Server werden für die Verbindung zum Gerät vom
Configurator verwendet. Darüber erfolgt die Konfiguration, die Aktualisierung der
Firmware und der Zugriff auf das Systemprotokoll. Diese Dienste müssen während der
Inbetriebnahme verfügbar sein.
VNC: Der VNC-Server kann für den Zugriff auf die LCD-Anzeige über das Netzwerk
verwendet werden, wenn das Gerät darüber verfügt. Der Dienst ist in der Standardein-
stellung nicht aktiviert.
LIOB-IP: Dieser Dienst wird vom Gerät verwendet, um LIOB-IP I/O-Module zu
betreiben. Der Dienst ist in der Standardeinstellung auf L-INX Geräten aktiv. Der Dienst
kann abgeschaltet werden.
OPC UA: Dieses sichere Service ermöglicht den Zugriff auf Datenpunkte über den OPC
UA Standard. Der Dienst ist in der Standardeinstellung nicht aktiviert.
SNMP: SNMP Server. Dieser Dienst bietet Netzwerk-Management Informationen vom
Gerät an, die von gebräuchlichen Werkzeugen der IT verwendet werden können. Der
Dienst ist in der Standardeinstellung nicht aktiviert.
Wireshark Front-End: Der Wireshark Protokollanalysator kann sich mit diesem Service
auf das Gerät verbinden und Protokollaufzeichnungen online abholen. Der Dienst ist in
der Standardeinstellung nicht aktiviert.
Server-Zertifikat (für HTTPS, OPC UA): Folgen Sie der Beschreibung im LOYTEC
Geräte Benutzerhandbuch [1] Abschnitt 3.2.29 Zertifikate Verwalten, um das vor-
installierte X.509 Zertifikat durch ein individuelles selbstsigniertes oder durch eine CA
signiertes Zertifikat und stärkerem Schlüssel zu ersetzen.
SSH Key Upgrade: Ist SSH aktiviert, empfiehlt es sich ein Upgrade auf einen stärkeren
SSH-Schlüssel. Folgen Sie der Beschreibung im LOYTEC Geräte Benutzerhandbuch
[1] Abschnitt 3.2.28 SSH-Server-Konfiguration, um ein Upgrade auf einen RSA-
Schlüssel mit 2048 Bits durchzuführen.
werden
nicht
aufgezeichnet,
Zeitpunkt des letzten Systemstarts des Geräts.
Zeitpunkt und Version der letzten Firmware-Aktualisierung.
Zeitpunkt, wann das Gerät auf Werkseinstellungen zurückgesetzt wurde.
Kommissionierung des CEA-709 Knoten.
Statische Fehler in der Geräte- oder Datenpunkt-Konfiguration.
109
da
die
primäre
LOYTEC
LOYTEC
Produktfunktion
keine
electronics
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
