Siemens SIMATIC RTU3030C Instructions De Service page 108

Configuration (WBM)
4.13 Security
Client OpenVPN
Paramètres
● Actif
Activez cette option pour autoriser la communication sécurisée via OpenVPN.
● Serveur OpenVPN
Adresse IP ou nom d'hôte du serveur OpenVPN
Séparé par une espace : le numéro de port du serveur (port UDP). Le numéro du port par
défaut est 1194.
Exemple :
192.168.234.1 1194
● Serveur OpenVPN de secours (option)
Adresse IP ou nom d'hôte du serveur OpenVPN de secours en option
Séparé par une espace : le numéro de port du serveur (port UDP)
Veuillez noter à propos des paramètres ci-après qu'ils doivent être harmonisés avec ceux du
serveur OpenVPN.
● Vérification du certificat de serveur requise
La fonction est facultative, elle est cependant recommandée pour des raisons de
sécurité.
Si cette option est activée, le client vérifie, lors de l'établissement d'une connexion, sur la
base de l'usage du certificat que le certificat du serveur est bien un certificat de serveur.
Ceci permet d'exclure qu'un autre client ne se fasse passer avec son certificat valide pour
un serveur.
● Clé (Cipher)
Les normes de cryptages disponibles sont les suivantes :
– AES-256_CBC
– DES-EDE3_CBC
– BF_CBC
Le cryptage des données s'effectue toujours selon la méthode CBC.
Ce paramètre doit être défini de manière identique sur le serveur et le client.
● Méthode de hachage (Digest)
Les algorithmes de hachage utilisables pour l'authentification des données utilisateur
sont :
– SHA-1
– SHA-224
– SHA-256
Ce paramètre doit être défini de manière identique sur le serveur et le client.
108
(BlowFish)
Instructions de service, 07/2016, C79000-G8977-C382-03
RTU3030C