Publicité
Configuration (WBM)
6.14 Security
VPN
• Actif
Sélectionnez l'option "OpenVPN" dans la liste déroulante pour autoriser la communication
sécurisée par le biais d'un serveur OpenVPN de votre choix.
Veillez à ce que les paramètres ci-après soient compatibles avec ceux du serveur
OpenVPN.
• Serveur OpenVPN
Adresse IP ou nom d'hôte du serveur OpenVPN
Séparé par une espace : Numéro de port du serveur (port UDP). Le numéro du port par
défaut est 1194.
Exemple :
192.168.234.1 1194
• Serveur OpenVPN de secours (option)
Adresse IP ou nom d'hôte du serveur OpenVPN de secours en option
Séparé par une espace : Numéro de port du serveur (port UDP).
• Interface
Interface pour la communication :
– LAN
• Vérification du certificat de serveur requise
La fonction est facultative, elle est cependant recommandée pour des raisons de sécurité.
Si cette option est activée, le client vérifie, lors de l'établissement d'une connexion, sur la
base de l'usage du certificat que le certificat du serveur est bien un certificat de serveur.
Ceci permet d'exclure qu'un autre client ne se fasse passer avec son certificat valide pour
un serveur.
• Clé
Les normes de cryptages disponibles sont les suivantes :
– AES-256_CBC
– AES-128_CBC
Remarque : À partir de la version V4.0 l'algorithme peu sûr BlowFish n'est plus pris en
charge. Les anciennes configurations VPN doivent être adaptées.
Ce paramètre doit être défini de manière identique sur le serveur et le client.
142
Remarque
AES-128_CBC non recommandé
Cette norme de cryptage n'est plus conseillée pour des raisons de sécurité et ne sera
éventuellement plus prise en charge dans les futures versions de firmware de la RTU.
Instructions de service, 10/2022, C79000-G8977-C480-06
SIMATIC RTU3010C
Publicité
