Siemens SIMATIC NET TeleControl RTU Instructions De Service page 150

Configuration (WBM)
6.14 Security
• Vérification du certificat de serveur requise
La fonction est facultative, elle est cependant recommandée pour des raisons de sécurité.
Si cette option est activée, le client vérifie, lors de l'établissement d'une connexion, sur la base
de l'usage du certificat que le certificat du serveur est bien un certificat de serveur. Ceci
permet d'exclure qu'un autre client ne se fasse passer avec son certificat valide pour un
serveur.
• Clé
Les normes de cryptages disponibles sont les suivantes :
– AES‑256_CBC
– AES-128_CBC
Remarque : À partir de la version V4.0 l'algorithme peu sûr BlowFish n'est plus pris en charge.
Les anciennes configurations VPN doivent être adaptées.
Ce paramètre doit être défini de manière identique sur le serveur et le client.
• Méthode de hachage
Les algorithmes de hachage utilisables pour l'authentification des données utilisateur sont :
– SHA‑256
• Ce paramètre doit être défini de manière identique sur le serveur et le client.
• Temps max. d'échange de clés (s)
Temps maximal pour l'échange de clés TLS après initialisation du handshake.
Plage admissible : 0...65535 s. Paramétrage par défaut : 60 s. La saisie de 0 (zéro) désactive
la fonction.
Veuillez noter que 60 secondes risque de ne pas suffire si la connexion est de mauvaise
qualité.
• Temps de surveillance keep-alive (s)
Si le partenaire ne répond pas au télégramme keep-alive de la RTU ou à un autre télégramme
durant le temps de surveillance keep-alive, la RTU coupe la connexion, puis tente de la
rétablir.
Si l'accès au serveur OpenVPN se fait par son nom DNS, une nouvelle résolution DNS est
effectuée conjointement au télégramme de surveillance. Une augmentation du temps de
surveillance peut s'avérer judicieuse en particulier si le serveur utilise un service DynDNS et
qu'il lui arrive de changer d'adresse IP.
• Intervalle de renouvellement de la clé de session (s)
Intervalle (en secondes) durant lequel la clé de session est échangée avec le serveur.
Plage admissible : 0...65535 s. Paramétrage par défaut : 3600 s. La saisie de 0 (zéro)
désactive la fonction.
Cet intervalle peut être défini sur le serveur et sur le client. Si les valeurs configurées sont
différentes, c'est la plus courte qui est utilisée.
150
Remarque
AES-128_CBC non recommandé
Cette norme de cryptage n'est plus conseillée pour des raisons de sécurité et ne sera
éventuellement plus prise en charge dans les futures versions de firmware de la RTU.
SIMATIC RTU3010C/RTU3011C
Instructions de service, 03/2025, C79000-G8977-C480-09