Options De Sécurité Dnp3 - Siemens S7-1200 - TeleControl Instructions De Service

Paramètre
● Nom d'utilisateur
Nom d'utilisateur pour la communication via MSC
● Mot de passe
Mot de passe pour la communication via MSC
Le nom d'utilisateur et le mot de passe doivent être différents sur chaque station MSC du
réseau.
4.16.2 Options de sécurité DNP3
Partenaire'X'
Remarque préliminaire : Authentification et échange de clés
Lorsque la fonction de sécurité est activée, le maître DNP3 et le CP s'authentifient par une
clé secrète, la clé partagée.
Cette clé partagée commune sert, lors du premier établissement de liaison entre maître et
CP, à convenir de clés de session qui sont ensuite renouvelées cycliquement. Le
renouvellement de la clé de session s'effectue généralement à l'initiative du maître. Les
critères de renouvellement de clé sont définis dans les paramètres suivants.
● Intervalle d'échange de clés
● Requêtes d'authentification avant l'échange de clés
Dès que l'une de ces conditions est remplie, la clé de session est renouvelée.
Paramètre
● Activer les options de sécurité DNP3
Activez cette option si vous voulez utiliser les mécanismes de sécurité.
● Mode IKE
Sélection du mode d'échange de clés. Plage de valeurs :
– Aggressive Mode
– Main Mode
Par défaut : Aggressive Mode
● Statistiques de sécurité
Spécifie l'envoi de statistiques d'évènements de sécurité au maître. Les évènements de
sécurité sont des requêtes d'authentification adressées au CP. Lorsque cette option est
CP 1243-8 IRC
Instructions de service, 07/2017, C79000-G8977-C385-02
L'Aggressive Mode est légèrement plus rapide mais l'identité transmise n'est pas
cryptée.
Le mode par défaut est Main Mode.
4.16 Configuration des fonctions de sécurité des données
Configuration
111