1. Manuales
  2. Marcas
  3. Siemens Manuales
  4. Enrutadores de Red
  5. SIMATIC NET SINAUT MD741-1
  6. Manual de sistema

Remote Certificate (Certificado Remoto) - Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema

Ocultar thumbs
Tabla de contenido

Publicidad

Certificado X.509
El intercambio de claves públicas (archivo con la extensión *.pem, *.cer ó *.crt)
entre el SINAUT MD741-1 y el gateway VPN de la estación remota se efectúa
manualmente, p. ej. mediante un CD-ROM o por correo electrónico. Para más
información sobre cómo cargar el certificado, consulte el capítulo 7.3.
Certificado CA
El intercambio de claves públicas entre el SINAUT MD741-1 y el gateway VPN de
la estación remota se realiza vía la conexión de datos al establecer la conexión
VPN. No es necesario intercambiar manualmente los archivos de clave.
Pre-Shared Secret Key (PSK o clave secreta previamente compartida)
Este método es soportado principalmente por implementaciones de IPsec
antiguas. La autenticación se realiza con una secuencia de caracteres convenida
previamente. Para alcanzar un nivel de seguridad elevado, la secuencia de
caracteres debería comprender aprox. 30 caracteres (mayúsculas, minúsculas y
cifras) seleccionados al azar.

Remote certificate (certificado remoto)

Si se ha seleccionado el método de autenticación "Certificado X.509", aparece
aquí la lista de estaciones remotas que ya se han cargado en el SINAUT MD741-
1. Aquí se debe seleccionar el certificado para la conexión VPN.
Remote ID, Local ID (ID remota, ID local)
IPsec utiliza las IDs local y remota para identificar unívocamente las estaciones
remotas al establecer la conexión VPN. La ID local propia debe ser igual a la ID
remota en la estación remota, y viceversa.
En la autenticación con el certificado X.509 o el certificado CA:
Si se conserva el ajuste de fábrica NONE, los Distinguished Names (nombres
distintivos) del propio certificado y del certificado de la estación remota se
utilizan automáticamente como ID local e ID remota.
Si se modifica manualmente la entrada de la ID local o remota, es preciso
adaptar las entradas correspondientes en la estación remota. La entrada
manual de la ID local y remota debe efectuarse en formato ASN.1,
p. ej. "C=XY/O=XY Org/CN=xy.org.org"
En la autenticación con Pre-Shared Secret Key (PSK):
En modo Roadwarrier es preciso introducir manualmente la ID remota. La ID
remota debe tener el formato de un nombre de host (p. ej.
RemoteStation.com), o bien de una dirección de correo electrónico
(remote@station.com) y, además, concordar con la ID local de la estación
remota.
El ajuste de la ID local se puede dejar en NONE. En este caso, la dirección IP
SINAUT MD741-1
C79000-G8978-C236-02
7 Conexiones VPN
69

Publicidad

Tabla de contenido
loading

Manuales relacionados para Siemens SIMATIC NET SINAUT MD741-1

Productos relacionados para Siemens SIMATIC NET SINAUT MD741-1

Tabla de contenido