Inhaltsverzeichnis
Werbung
VPN
● Aktiv
Wählen Sie die Option "OpenVPN" aus der Klappliste, um die gesicherte Kommunikation
über einen frei wählbaren OpenVPN-Server freizuschalten.
Achten Sie bei den nachfolgenden Parametern darauf, dass diese auf die Einstellungen
des OpenVPN-Servers abgestimmt sind.
● OpenVPN-Server
IP-Adresse oder Host-Name des OpenVPN-Servers
Durch ein Leerzeichen abgetrennt: Portnummer des Servers (UDP-Port). Der Standard-
Port hat die Nummer 1194.
Beispiel:
192.168.234.1 1194
● Ersatz-OpenVPN-Server (optional)
IP-Adresse oder Host-Name eines optionalen Ersatz-OpenVPN-Servers
Durch ein Leerzeichen abgetrennt: Portnummer des Servers (UDP-Port)
● Schnittstelle
Schnittstelle für die Kommunikation:
– LAN
– WAN (nur RTU303x)
● Verifizierung des Server-Zertifikats erforderlich
Die Funktion ist optional, ist aus Sicherheitsgründen aber empfehlenswert.
Wenn diese Option aktiviert ist, dann überprüft der Client beim Verbindungsaufbau
anhand des Verwendungszwecks des Zertifikats, ob das Zertifikat des Servers
tatsächlich ein Server-Zertifikat ist. Damit wird sichergestellt, dass sich kein anderer
Client mit seinem gültigen Client-Zertifikat als Server ausgeben kann.
● Chiffre
Als Verschlüsselungs-Standards stehen zur Auswahl:
– AES-256_CBC
– BF_CBC
Der Parameter muss beim Server und beim Client gleich eingestellt sein.
Zur Verschlüsselung der Daten wird immer die Methode CBC verwendet.
RTU3010C
Betriebsanleitung, 07/2018, C79000-G8900-C480-02
(BlowFish)
Beachten Sie: BlowFish wird nicht mehr als sicher eingestuft und wird derzeit nur noch
aus Kompatibilitätsgründen unterstützt.
Projektierung (WBM)
4.15 Security
125
Werbung
Inhaltsverzeichnis
