Tabla de contenido
5.8.4
Estaciones interlocutoras > Opciones de seguridad (DNP3)
Estaciones interlocutoras > Interlocutor 'X' > "Opciones de seguridad" (solo CP DNP3)
Observaciones preliminares: autenticación y cambio de clave
Si la función de seguridad está activada, el maestro DNP3 y la estación (CP DNP3) se
autentican utilizando una clave secreta, la pre-shared key.
Con la pre-shared key común, tras el primer establecimiento de conexión entre el maestro y
el CP DNP3 se acuerdan claves de sesión que se renuevan cíclicamente a partir de
entonces. Por norma general, la iniciativa para renovar la clave de sesión la toma el
maestro. Los criterios para renovar las claves se definen en los parámetros siguientes.
● Intervalo de cambio de clave
● Solicitudes de autenticación previas al cambio de clave
En cuanto se cumple una de estas dos condiciones se renueva la clave de sesión.
Estos parámetros y algunos otros se explican a continuación.
Parámetro
● Longitud de clave
Indica la longitud de la pre-shared key en bytes.
Rango admisible: 16 ... 128. En función del algoritmo Secure Hash configurado
anteriormente en STEP 7 se especifican las longitudes siguientes:
– Para SHA-1: 16
– Para SHA-256: 32
El valor 0 (cero) no es válido.
● Número máx. de solicitudes de cambio de clave
Número máximo de solicitudes de un maestro dentro del intervalo de cambio de clave
configurado más adelante. Si se rebasa por exceso el número configurado para
solicitudes del maestro dentro del intervalo de cambio de clave, el CP DNP3 registra un
aviso en el búfer de diagnóstico de la CPU. Rango admisible: 2 ... 255. Ajuste
predeterminado: 5.
● Solicitudes de autenticación previas al cambio de clave
Número máximo de solicitudes de autenticación del CP DNP3 en el maestro. Cuando se
alcanza este número se renueva la clave de sesión. El valor 0 (cero) no es válido.
Recomendación: en el CP DNP3, ajuste un número que sea el doble de grande que el
del maestro.
● Intervalo de cambio de clave
Intervalo de tiempo para el cambio de clave de sesión. Cuando se alcanza este intervalo
se renueva la clave de sesión.
Si el intervalo de cambio de clave se pone a 0 (cero), la clave se negocia de nuevo tras
las "Solicitudes de autenticación previas al cambio de clave" configuradas.
Recomendación: en el CP DNP3, ajuste un intervalo de cambio de clave que sea el
doble de grande que el del maestro.
CP 1243-1 DNP3, CP 1243-1 IEC
Instrucciones de servicio, 05/2015, C79000-G8978-C312-03
5.8 Indicaciones sobre la configuración de funciones individuales
Configuración y servicio
53
Tabla de contenido
