Weitere Hinweise - Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch
Industrial ethernet security command line interface (cli)
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE SC-600:
- Betriebsanleitung (78 Seiten) ,
- Projektierungshandbuch (222 Seiten) ,
- Betriebsanleitung (92 Seiten)
Inhaltsverzeichnis
Werbung
Um eine VPN-Verbindung aufzubauen, muss der VPN-Verbindungspartner mindestens eine
dieser Kombinationen unterstützen. Die Kombinationen sind abhängig von der Phase und vom
Schlüsselaustauschverfahren (IKE).
Kombination
Encryption
Authenticati‐
on
AES128
SHA1
AES256
SHA512
AES128 CCM 16
SHA256
AES256 CCM 16
SHA512
AES128
SHA1
AES256
SHA512
AES128 CCM 16
SHA256
AES256 CCM 16
SHA512
x: wird unterstützt
-: wird nicht unterstützt
none: Für die Phase 2 werden keine separaten Schlüssel ausgetauscht. Damit ist Perfect Forward Secrecy (PFS) deaktivert.
Voraussetzung
Sie befinden sich im IPSEC PHASE-Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-conn-phsX)#
X: 1 (Phase 1)
Syntax
Rufen Sie den Befehl ohne Parametrierung auf:
default-ciphers
Ergebnis
Die Default-Liste wird verwendet..
Weitere Hinweise
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-
phaseX an.
Sie deaktivieren die Verwendung der Default-Liste mit dem Befehl no default-ciphers.
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Key Derivation
DH Group 14
DH Group 16
DH Group 14
DH Group 16
none
none
none
none
2 (Phase 2)
Phase 1
IKEv1
IKEv2
x
x
x
x
-
x
-
x
-
-
-
-
-
-
-
-
Sicherheit und Authentifizierung
10.8 IPsec VPN
Phase 2
IKEv1
IKEv2
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
639
Werbung
Inhaltsverzeichnis
