Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. WAGO Anleitungen
  4. Controller
  5. 750-8102
  6. Handbuch

Webprotokolle Für Den Wbm-Zugriff; Tls-Verschlüsselung - WAGO 750-8102 Handbuch

Pfc100 eth rs sps - controller pfc100
Vorschau ausblenden
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
„Network Details">
155
156
„General Configuration">
157
„Home Dir On Sd Card">
158
„Webvisu">
159
160
„Hostname">
161
„Ip Address">
162
„Default Gateway">
163
„Dns Server">
164
„Switch Configuration">
165
„Interface Xn">
166
167
„General Configuration">
168
„Interface Xxx">
169
170
„Mac Address Filter">
171
„Mac Address Filter Whitelist">
172
„User Filter">
173
„Add New / No (N)">
174
175
176
„Create Image">
177
178
„Auto Update Feature">
179
„Firmware Restore">
180
„System Partition">
181
182
183
184
„Telnet">
185
„Ftps">
186
„Https">
187
„Ssh">
188
„Dhcpd">
189
„Dns">
190
„Iocheck Port">
191
„Modbus Udp">
192
„E!Runtime">
193
„Firewall Status">
194
195
„Snmp V1/V2C Manager Configuration">
196
„Snmp V3 Configuration">
197
„(Secure )Snmp Firewalling">
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296

Werbung

52
Funktionsbeschreibung
4.1.2.2
Webprotokolle für den WBM-Zugriff
Die WBM-Seiten des Controllers können wahlweise mit dem Webprotokoll
HTTP oder HTTPS geöffnet werden. HTTPS sollte bevorzugt verwendet werden,
da es das SSL/TLS-Protokoll einsetzt. Das SSL/TLS-Protokoll sichert die
Kommunikation durch Verschlüsselung und Authentifizierung.
Die Standardeinstellung des Controllers ermöglicht starke Verschlüsselung, nutzt
aber nur einfache Authentifizierungsverfahren. Da Authentifizierung für jegliche
sichere Kommunikationskanäle eine zentrale Rolle spielt, ist dringend angeraten,
eine sicherere Authentifizierung durchzuführen. Basis der Authentifizierung bildet
das auf dem Controller gespeicherte Sicherheitszertifikat. Der Standard-Ablageort
des Sicherheitszertifikats ist: /etc/lighttpd/https-cert.pem
Im Auslieferzustand verwendet der Controller ein auf x509 basierendes
generisches Sicherheitszertifikat. Um eine sicherere Authentifizierung zu
ermöglichen, müssen Sie dieses generische Sicherheitszertifikat durch ein für das
individuelle Gerät spezifisches ersetzen.
4.1.2.2.1 TLS-Verschlüsselung
Beim Aufbau einer HTTPS-Verbindung handeln der Web-Browser und der Web-
Server aus, welche TLS-Version und welches kryptografische Verfahren zu
benutzen ist.
Über die Gruppe „TLS Configuration" der WBM-Seite „Security" können die bei
HTTPS erlaubten kryptografischen Verfahren und die benutzbaren TLS-
Versionen umgeschaltet werden.
Es sind die Einstellungen „Strong" und „Standard" möglich.
Mit der Einstellung „Strong" erlaubt der Web-Server nur die TLS-Version 1.2 und
starke Algorithmen. Ältere Software und ältere Betriebssysteme unterstützen
eventuell TLS 1.2 nicht.
Mit der Einstellung „Standard" sind TLS 1.0, TLS 1.1, TLS 1.2 und auch
kryptografische Verfahren erlaubt, die heute nicht mehr als sicher angesehen
werden.
Information
Technische Richtlinie TR-02102 des BSI
Die Regeln für die Einstellung „Strong" richten sich nach der technischen
Richtlinie TR-02102 des Bundesamtes für Sicherheit in der
Informationstechnik.
Die Richtlinie finden Sie im Internet unter:
„Publikationen" > „Technische Richtlinien".
750-8102 PFC100 ETH RS
https://www.bsi.bund.de
Version 1.2.0, gültig ab FW-Version 02.06.20(09)
WAGO-I/O-SYSTEM 750
>
Handbuch
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

loading

Verwandte Anleitungen für WAGO 750-8102

Verwandte Inhalte für WAGO 750-8102