Publicité
Configuration (WBM)
6.20 Telecontrol et MQTT
• Verrouillage SHA-1
Précise si la RTU a le droit d'utiliser l'algorithme Secure Hash Algorithm SHA-1 lorsque
"SHA-256" a été configuré comme algorithme de hachage sécurisé mais que le maître ne
prend pas SHA-256 en charge.
Plage de valeurs :
– SHA-1 interdit
– SHA-1 autorisé
Remarque : SHA-1 n'est plus considéré comme étant sûr et ne continue actuellement à
être supporté que pour des raisons de compatibilité.
Paramétrage par défaut : SHA-1 interdit
• Secure Hash Algorithm (SHA)
Sélection de l'algorithme Secure Hash Algorithm (SHA)
Plage de valeurs :
– SHA-1
– SHA-256
Par défaut : SHA-256
• Algorithme Key Wrap
Sélection de l'algorithme Advanced Encryption Standard (AES)
Plage de valeurs :
– AES-128
– AES-256
Paramétrage par défaut : AES-128
• Longueur de clé
Indique la longueur en octets de la clé prépartagée.
Selon l'algorithme Key wrap configuré, les longueurs suivantes sont prédéfinies :
– Pour AES-128 : 16
– Pour AES-256 : 32
• Nombre max. de requêtes statistiques
Si le nombre configuré ici de requêtes statistiques d'un maître est dépassé durant
l'intervalle d'échange de clés, la RTU inscrit un message dans le tampon de diagnostic.
Plage de valeurs : 2...255. Paramétrage par défaut : 5
214
La RTU n'a pas le droit d'utiliser SHA-1. Si le maître ne prend pas SHA-256 en charge,
aucune connexion ne peut être établie.
La RTU est autorisée à utiliser SHA-1 lorsque le maître ne prend pas SHA-256 en
charge.
Instructions de service, 10/2022, C79000-G8977-C480-06
SIMATIC RTU3010C
Publicité
