Sicherheitshinweise
12
Im Auslieferungszustand besitzt das Gerät keinen Freigabecode und entspricht dem Wert:
0000 (offen).
WLAN-Passphrase: Betrieb als WLAN Access Point
Eine Verbindung zwischen einem Bediengerät (z.B. Notebook oder Tablet) und dem Gerät
über die optional bestellbare WLAN-Schnittstelle (→ 103) wird durch den Netzwerk-
schlüssel geschützt. Die WLAN-Authentifizierung des Netzwerkschlüssels ist konform dem
Standard IEEE 802.11.
Der Netzwerkschlüssel ist im Auslieferungszustand geräteabhängig vordefiniert. Er kann
über das Untermenü WLAN-Einstellungen im Parameter WLAN-Passphrase (→ 153)
angepasst werden.
Infrastruktur Modus
Eine Verbindung zwischen Gerät und dem WLAN Access Point ist anlagenseitig über SSID
und Passphrase geschützt. Für einen Zugriff an den zuständigen Systemadministrator
wenden.
Allgemeine Hinweise für die Verwendung der Passwörter
• Der bei Auslieferung gültige Freigabecode und Netzwerkschlüssel sollte bei der Inbe-
triebnahme angepasst werden.
• Bei der Definition und Verwaltung des Freigabecodes bzw. Netzwerkschlüssels sind die
allgemein üblichen Regeln für die Generierung eines sicheren Passworts zu berücksichti-
gen.
• Die Verwaltung und der sorgfältige Umgang mit dem Freigabecode und Netzwerkschlüs-
sel obliegt dem Benutzer.
• Angaben zur Einstellung des Freigabecodes oder Informationen z.B. bei Verlust des
Passwortes: Kapitel "Schreibschutz via Freigabecode" → 161
2.7.3
Zugriff via Webserver
Mit dem integrierten Webserver kann das Gerät über einen Webbrowser bedient und kon-
figuriert werden. Die Verbindung erfolgt via Serviceschnittstelle (CDI-RJ45), Anschluss Sig-
nalübertragung PROFINET mit Ethernet-APL (IO1) oder WLAN-Schnittstelle.
Der Webserver ist im Auslieferungszustand aktiviert. Über den Parameter Webserver
Funktionalität kann der Webserver bei Bedarf (z.B. nach der Inbetriebnahme) deaktiviert
werden.
Die Geräte- und Status-Informationen können auf der Login-Seite ausgeblendet werden.
Dadurch wird ein unberechtigtes Auslesen der Informationen unterbunden.
Detaillierte Informationen zu den Parametern des Geräts:
Dokument "Beschreibung Geräteparameter" → 258.
2.7.4
Zugriff via Serviceschnittstelle (CDI-RJ45)
Das Gerät kann über die Serviceschnittstelle (CDI-RJ45) mit einem Netzwerk verbunden
werden. Aufgrund gerätespezifischer Funktionen ist ein sicherer Betrieb des Geräts in
einem Netzwerk gewährleistet.
Es wird empfohlen die einschlägigen Industrienormen und Richtlinien anzuwenden, die
von nationalen und internationalen Sicherheitsausschüssen verfasst wurden wie zum Bei-
spiel IEC/ISA62443 oder IEEE. Hierzu zählen organisatorische Sicherheitsmaßnahmen wie
Proline Promag W 500 PROFINET mit Ethernet-APL
Endress+Hauser