Publicité
• Verrouillage SHA-1
Précise si la RTU a le droit d'utiliser l'algorithme Secure Hash Algorithm SHA-1 lorsque
"SHA-256" a été configuré comme algorithme de hachage sécurisé mais que le maître ne
prend pas SHA-256 en charge.
Plage de valeurs :
– SHA-1 interdit
– SHA-1 autorisé
Remarque : SHA-1 n'est plus considéré comme étant sûr et ne continue actuellement à être
supporté que pour des raisons de compatibilité.
Paramétrage par défaut : SHA-1 interdit
• Secure Hash Algorithm (SHA)
Sélection de l'algorithme Secure Hash Algorithm (SHA)
Plage de valeurs :
– SHA‑1
– SHA‑256
Par défaut : SHA‑256
• Algorithme Key Wrap
Sélection de l'algorithme Advanced Encryption Standard (AES)
Plage de valeurs :
– AES‑128
– AES‑256
Paramétrage par défaut : AES‑128
• Longueur de clé
Indique la longueur en octets de la clé prépartagée.
Selon l'algorithme Key wrap configuré, les longueurs suivantes sont prédéfinies :
– Pour AES‑128 : 16
– Pour AES‑256 : 32
• Nombre max. de requêtes statistiques
Si le nombre configuré ici de requêtes statistiques d'un maître est dépassé durant l'intervalle
d'échange de clés, la RTU inscrit un message dans le tampon de diagnostic.
Plage de valeurs : 2...255. Paramétrage par défaut : 5
• Requêtes d'authentification avant échange de clés
Nombre maximal de requêtes d'authentification de la RTU auprès du maître. Lorsque ce
nombre est atteint, la clé de session est renouvelée.
Plage de valeurs : 1...10000. Paramétrage par défaut : 1000
Recommandation : Définissez pour la RTU un nombre de requêtes double de celui pour le
maître.
SIMATIC RTU3010C/RTU3011C
Instructions de service, 03/2025, C79000-G8977-C480-09
La RTU n'a pas le droit d'utiliser SHA‑1. Si le maître ne prend pas SHA‑256 en charge,
aucune connexion ne peut être établie.
La RTU est autorisée à utiliser SHA‑1 lorsque le maître ne prend pas SHA‑256 en charge.
Configuration (WBM)
6.21 Telecontrol et MQTT
223
Publicité
