Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema página 76

Tabla de contenido

Publicidad

7 Conexiones VPN
Pre-Shared Secret Key (PSK o clave secreta previamente compartida)
Este método es soportado principalmente por implementaciones de IPsec
antiguas. La autenticación se realiza con una secuencia de caracteres convenida
previamente. Para alcanzar un nivel de seguridad elevado, la secuencia de
caracteres debería comprender aprox. 30 caracteres (mayúsculas, minúsculas y
cifras) seleccionados al azar.
Remote ID, Local ID (ID remota, ID local)
IPsec utiliza las IDs local y remota para identificar unívocamente las estaciones
remotas al establecer la conexión VPN.
En la autenticación con el certificado X.509 o el certificado CA:
Si se conserva el ajuste de fábrica NONE, los Distinguished Names (nombres
distintivos) del propio certificado y del certificado de la estación remota se
adoptan y se utilizan automáticamente como ID local e ID remota.
Si se modifica manualmente la entrada de la ID local o remota, es preciso
adaptar las entradas correspondientes en la estación remota. La ID local
propia debe ser igual a la ID remota en la estación remota, y viceversa. Las
entradas para la ID local y remota deben efectuarse en formato ASN.1, p. ej.
"C=XY/O=XY Org/CN=xy.org.org"
En la autenticación con Pre-Shared Secret Key (PSK):
Si se conserva el ajuste de fábrica NONE, se adoptan automáticamente la
dirección IP propia como ID local y la dirección IP de la estación remota como
ID remota.
Si las entradas de la ID local o remota se modifican manualmente, estas
entradas deben tener el formato de un nombre de host (p. ej.
RemoteStation.com), o bien de una dirección de correo electrónico (p. ej.
remote@station.com). La ID local propia debe ser igual a la ID remota en la
estación remota, y viceversa.
Nota:
Si la dirección IP no se utiliza como ID remota en la Pre-Shared Secret Key (PSK),
es preciso ajustar el "Aggressive Mode" como modo de la SA ISAKMP.
Scalance S ID
Si ha cargado el certificado de una Scalance S en el SINAUT MD741-1, la ID
remota se puede leer del certificado haciendo clic en el botón Scalance S ID. El
valor leído se introduce entonces como ID remota.
76
SINAUT MD741-1
C79000-G8978-C236-02

Publicidad

Tabla de contenido
loading

Tabla de contenido