Herunterladen Inhalt Inhalt Diese Seite drucken

Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch Seite 172

Industrial ethernet security web based management
Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:
Inhaltsverzeichnis

Werbung

Konfigurieren mit dem Web Based Management
4.8 Menü "Security"
● Authentication
Legen Sie das Verfahren zum Berechnen der Prüfsumme fest.
Folgende Verfahren stehen zur Verfügung:
– Auto: automatische Erkennung
– MD5
– SHA1
– SHA512
● Key Derivation
Wählen Sie die gewünschte Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel erzeugt
wird. Wenn "Auto" eingestellt ist, gilt keine Einschränkung. Es wird mit den Fähigkeiten
der Gegenstelle abgeglichen und entsprechend gewählt.
● Lifetime [min]
Tragen Sie einen Zeitraum in Minuten ein, der die Lebensdauer der vereinbarten
Schlüssel festlegt. Nach Ablauf der Zeit wird der Schlüssel neu ausgehandelt.
● Lifebytes
Tragen Sie das Datenlimit in Bytes ein, das die Lebensdauer der vereinbarten Schlüssel
festlegt. Nach Ablauf des Datenlimits wird der Schlüssel neu ausgehandelt.
● Protocol
Legen Sie fest, für welches Protokoll die VPN-Verbindung gültig ist, z. B. UDP, TCP,
ICMP. Wenn die Einstellung für alle Protokolle gelten soll, geben Sie "*" ein.
● Port (Range)
Legen Sie den Port fest, durch den der VPN-Tunnel kommunizieren kann. Die Einstellung
gilt genau für den angegebenen Port
– Wenn die Einstellung für einen Port-Bereich gelten soll, geben Sie den Bereich mit
– Wenn die Einstellung für alle Ports gelten soll, geben Sie "*" ein.
Die Einstellung hat nur bei portbasierten Protokollen Auswirkungen.
● Auto Firewall Rules
– akiviert
– deaktiviert
172
Start-Port "-" End-Port an, z. B. 30 - 40.
Für die VPN-Verbindung werden automatisch die Firewall-Regeln angelegt.
Sie müssen selbst die Firewall-Regeln anlegen.
SCALANCE S615 Web Based Management
Projektierungshandbuch, 05/2015, C79000-G8900-C388-02

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis