Esp-Keyderivation - Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch
Industrial ethernet security command line interface (cli)
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE SC-600:
- Betriebsanleitung (78 Seiten) ,
- Projektierungshandbuch (222 Seiten) ,
- Betriebsanleitung (92 Seiten)
Inhaltsverzeichnis
Werbung
Weitere Hinweise
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-
phase2 an.
Sie deaktivieren die Verwendung der Default-Liste mit dem Befehl no default-ciphers.
10.8.8.7
esp-keyderivation
Beschreibung
Mit diesem Befehl konfigurieren Sie die Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel
erzeugt wird.
Voraussetzung
• Die Default-Liste wird nicht verwendet.
• Sie befinden sich im IPSEC PHASE-Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-conn-phs2)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
esp-keyderivation {none|dhgroup <1|2|5|14|15|16|17|18>}
Dabei haben die Parameter folgende Bedeutung:
Parameter
none
dhgroup
Ergebnis
Die Diffie-Hellmann-Gruppe (DH) ist konfiguriert.
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Beschreibung
Es werden keine Schlüssel aus‐
getauscht und Perfect Forward
Secrecy (PFS) ist deaktiviert
Diffie-Hellmann-Gruppe (DH)
Sicherheit und Authentifizierung
Wertebereich/Anmerkung
-
Geben Sie die gewünschte Diffie-Hell‐
mann-Gruppe (DH) an.
•
1
•
2
•
5
•
14
•
15
•
16
•
17
•
18
10.8 IPsec VPN
643
Werbung
Inhaltsverzeichnis
