Configuración a través de Web Based Management y Command Line Interface
5.2 El menú System
Firmware File
Nombre y ruta de directorio del archivo, desde el que debe cargarse el nuevo firmware.
Private MIB File
Existe la posibilidad de guardar el archivo MIB privado.
GSDML File
Existe la posibilidad de guardar la información PROFINET sobre las propiedades del
dispositivo.
SSL Private Key File
Nombre y ruta de directorio del archivo, desde el que debe cargarse la clave SSL privada en el
dispositivo.
SSL Certificate File
Nombre y ruta de directorio del archivo, desde el que debe cargarse el certificado SSL en el
dispositivo.
Nota
Dado que la clave privada y el certificado forman un conjunto, los archivos solo se guardan
después de haberse cargado tanto la clave como el certificado. Al cargar el certificado se
comprueba si es conforme con la clave cargada. Es necesario un reinicio para que se acepten los
nuevos archivos SSL.
Para dispositivos SCALANCE X414-3E se aplica lo siguiente:
Solo se aceptan claves RSA privadas de una longitud máx. de 2048 bytes. Las claves privadas no
deben estar protegidas por contraseña. El certificado SSL debe estar cifrado con PEM.
Para dispositivos de la línea de productos SCALANCE X-300 y dispositivos SCALANCE
X408-2 se aplica lo siguiente:
A partir de la versión de firmware V4.1.4 se ha pasado de los certificados RSA a los certificados
para criptografía de curva elíptica ("ECDSA"). Utilice únicamente certificados ECDSA en formato
PEM que se hayan generado con las siguientes curvas:
• secp256r1 (NIST P-256)
• secp384r1 (NIST P-384)
• secp521r1 (NIST P-521)
Los certificados RSA dejan de ser compatibles a partir de esta versión de firmware. Los
certificados RSA que haya en el dispositivo se reemplazarán automáticamente por certificados
ECDSA autofirmados.
Funcionamiento de la autenticación con clave pública de SSH
La autenticación en SSH puede realizarse utilizando una contraseña o un procedimiento de clave
pública. La autenticación con clave pública ofrece la ventaja de que las claves correspondientes
se guardan en archivos y no se requiere una entrada manual. Para cada cliente que debe
establecer una conexión SSH con un switch utilizando una autenticación con clave pública hay
que generar una pareja de claves. Las claves públicas se almacenan en el switch con el que el
cliente establece la conexión SSH. Las claves secretas solo se guardan en el cliente en cuestión.
Cuando se establece la conexión SSH, el cliente genera una firma utilizando la clave secreta y la
envía al switch. El switch comprueba la firma tomando como base la clave pública, lo que le
permite autenticar al cliente.
56
SCALANCE X-300/X408-2 V4.1.7 / SCALANCE X414-3E V3.10.2
Manual de configuración, 05/2023, C79000-G8978-C187-34