Siemens SIMATIC NET S7-1500 Instructions De Service page 76

Configuration, blocs de programme
3.10 Security
Configuration
1. Sélectionnez le CP.
2. Sélectionnez parmi les paramètres de sécurité locaux l'option "Authentification du réseau"
puis activez l'option.
3. Sélectionnez une méthode EAP.
4. Paramétrez la méthode EAP sélectionnée.
Les méthodes d'authentification suivantes sont prises en charge.
Méthodes EAP
• MD5
La méthode MD5 n'est pas fiable contre les attaques de l'homme du milieu ou attaques du
dictionnaire.
Il est recommandé d'utiliser une méthode plus sûre.
• TLS
TLS établit une connexion TLS cryptée, assurant une authentification mutuelle à base de
certificats du client et du réseau.
• PEAP
PEAP est une méthode à deux étapes. La première étape consiste à créer un tunnel
sécurisé dans lequel une autre méthode d'authentification est ensuite exécutée.
Contrairement à la méthode TLS, PEAP ne vérifie pas forcément l'identité du client au
cours de la première étape. C'est pourquoi la configuration du certificat client est
facultative.
• TTLS
TTLS, une extension de TLS, est également une méthode à deux étapes. Elle assure une
authentification mutuelle, à base de certificats, du client et du réseau via un canal ou
tunnel crypté.
Cette méthode exige, contrairement à TLS, uniquement des certificats issus du serveur.
• MSCHAPv2
Cette méthode était initialement utilisée pour la connexion à des réseaux Microsoft, mais
elle est aussi utilisée actuellement par quelques autres applications. Elle n'est utilisée que
dans un tunnel sécurisé.
• PWD
PWD fonctionne sans cryptage. La méthode est utilisable dans un tunnel (TTLS par ex.) ou
bien seule.
Il est recommandé d'utiliser une méthode plus sûre.
76
Instructions de service, 07/2021, C79000-G8977-C289-08
CP 1543-1