Siemens SIMATIC NET ET 200SP Instructions De Service page 126

Masquer les pouces Voir aussi pour SIMATIC NET ET 200SP:

Manuel système (333 pages)

Manuel de l'appareil (196 pages)

Manuel (168 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

page de 178

/ 178
Matières
Table des Matières
Signets

Table des Matières

Configuration

4.8 Security

Cette clé partagée commune sert, lors du premier établissement de liaison entre maître et

CP, à convenir de clés de session qui sont ensuite renouvelées cycliquement. Le

renouvellement de la clé de session s'effectue généralement à l'initiative du maître. Les

critères de renouvellement de clé sont définis dans les paramètres suivants.

● Requêtes d'authentification avant l'échange de clés

● Intervalle d'échange de clés

Dès que l'une de ces conditions est remplie, la clé de session est renouvelée.

Options de sécurité DNP3

● Activer les options de sécurité DNP3

Méthode d'authentification du CP auprès du maître.

– Désactivé

– Activé

● Mode IKE

Sélection du mode d'échange de clés (IKE)

– Le mode par défaut est Main Mode.

– L'Aggressive Mode est légèrement plus rapide mais l'identité transmise n'est pas

● Statistiques de sécurité

Spécifie l'envoi de statistiques d'évènements de sécurité au maître. Les évènements de

sécurité sont des requêtes d'authentification adressées au CP. Lorsque cette option est

activée, toutes les requêtes d'authentification sont enregistrées avec la date/heure et

l'évènement sur le CP et envoyées pour analyse au maître.

● Verrouillage SHA-1

Spécifie si le CP est autorisé à utiliser le Secure Hash Algorithm SHA-1 si le Secure Hash

Algorithm configuré est "SHA-256" et si le maître ne prend pas SHA-256 en charge.

Signification des options :

– SHA-1 autorisé

– SHA-1 pas autorisé

126

Authentification non sécurisée : Si cette option est sélectionnée, le CP se connecte

uniquement avec son adresse de station.

Authentification sécurisée : Si cette option est sélectionnée, le CP et le maître utilisent

les mécanismes de Security DNP3. Les paramètres sont ensuite configurés.

cryptée.

Le CP est autorisé à utiliser SHA-1 si le maître ne prend pas SHA-256 en charge.

Le CP n'est pas autorisé à utiliser SHA-1.

Nota : Si le maître ne prend pas SHA-256 en charge, aucune liaison ne peut être

établie lorsque cette option est sélectionnée.

Instructions de service, 02/2018, C79000-G8977-C426-04

CP 154xSP-1

Table des Matières

Siemens SIMATIC NET ET 200SP Instructions De Service page 126

Manuels Connexes pour Siemens SIMATIC NET ET 200SP

Produits Connexes pour Siemens SIMATIC NET ET 200SP

Table des Matières