Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrielle Ausrüstung
  5. SIMATIC RTU3010C
  6. Betriebsanleitung

Keep-Alive-Überwachungszeit (S) - Siemens Simatic Rtu3010C Betriebsanleitung

Telecontrol - rtu
Vorschau ausblenden Andere Handbücher für SIMATIC RTU3010C:
Inhaltsverzeichnis
• Ersatz-OpenVPN-Server (optional)
IP-Adresse oder Host-Name eines optionalen Ersatz-OpenVPN-Servers
Durch ein Leerzeichen abgetrennt: Portnummer des Servers (UDP-Port)
• Schnittstelle
Schnittstelle für die Kommunikation:
– LAN
• Verifizierung des Server-Zertifikats erforderlich
Die Funktion ist optional, ist aus Sicherheitsgründen aber empfehlenswert.
Wenn diese Option aktiviert ist, dann überprüft der Client beim Verbindungsaufbau anhand
des Verwendungszwecks des Zertifikats, ob das Zertifikat des Servers tatsächlich ein Server-
Zertifikat ist. Damit wird sichergestellt, dass sich kein anderer Client mit seinem gültigen
Client-Zertifikat als Server ausgeben kann.
• Chiffre
Als Verschlüsselungs-Standards stehen zur Auswahl:
– AES‑256_CBC
– AES-128_CBC
Der Parameter muss beim Server und beim Client gleich eingestellt sein.
Zur Verschlüsselung der Daten wird immer die Methode CBC verwendet.
• Hash-Verfahren
Als Hash-Algorithmen zur Authentifizierung der Benutzerdaten können verwendet werden:
– SHA‑256
• Der Parameter muss beim Server und beim Client gleich eingestellt sein.
• Max. Schlüsselaustauschzeit (s)
Maximale Zeit für den TLS-Schlüsselaustausch nach Initialisierung des Handshakes.
Zulässiger Bereich: 0...65535 s. Voreinstellung: 60 s. Bei 0 (Null) ist die Funktion
abgeschaltet.
Beachten Sie, dass 60 Sekunden bei schlechter Verbindungsqualität unter Umständen nicht
ausreichen.
• Keep-alive-Überwachungszeit (s)
Wenn der Partner das Keep-alive-Telegramm der RTU oder ein anderes Telegramm nicht
innerhalb der Keep-alive-Überwachungszeit beantwortet, bricht die RTU die Verbindung ab
und versucht, sie neu aufzubauen.
Wenn der OpenVPN-Server über seinen DNS-Namen erreicht wird, dann wird zusammen mit
dem Überwachungs-Telegramm eine neue DNS-Auflösung durchgeführt. Insbesondere,
wenn der Server einen DynDNS-Dienst verwendet und gelegentlich die IP-Adresse wechselt,
kann eine Erhöhung der Überwachungszeit sinnvoll sein.
• Erneuerungsintervall für Sitzungsschlüssel (s)
Intervall (Sekunden), in dem der Sitzungsschlüssel mit dem Server ausgetauscht wird.
Zulässiger Bereich: 0...65535 s. Voreinstellung: 3600 s. Bei 0 (Null) ist die Funktion
abgeschaltet.
Dieses Intervall kann beim Server und beim Client eingestellt werden. Bei unterschiedlich
projektierten Werten wird das kürzere Intervall verwendet.
SIMATIC RTU3010C
Betriebsanleitung, 04/2022, C79000-G8900-C480-05
Beachten Sie: Ab der Version V4.0 wird das unsichere Verfahren BlowFish nicht mehr
unterstützt. Ältere VPN-Konfigurationen müssen angepasst werden.
Projektierung (WBM)
4.15 Security
125
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RTU3010C

Verwandte Inhalte für Siemens SIMATIC RTU3010C

Inhaltsverzeichnis