Tabla de contenido
4.11.4
Opciones de seguridad DNP3
Interlocutor'X'
Observaciones preliminares: autenticación y cambio de clave
Si la función de seguridad está activada, el maestro DNP3 y el CP se autentifican utilizando
una clave secreta, la pre-shared key.
Con la pre-shared key común, tras el primer establecimiento de conexión entre el maestro y
el CP se acuerdan claves de sesión que se renuevan cíclicamente a partir de entonces. Por
norma general, la iniciativa para renovar la clave de sesión la toma el maestro. Los criterios
para renovar las claves se definen en los parámetros siguientes.
● Intervalo de cambio de clave
● Solicitudes de autenticación previas al cambio de clave
En cuanto se cumple una de estas dos condiciones se renueva la clave de sesión.
Parámetro
● Activar opciones de seguridad DNP3
Active esta opción para poder utilizar los mecanismos de seguridad.
● Modo IKE
Selección del modo de cambio de clave. Rango de valores:
– Aggressive Mode
– Main Mode
Ajuste predeterminado: Aggressive Mode
● Estadísticas de seguridad
Indica si se envían al maestro las estadísticas de los eventos de seguridad. Los eventos
de seguridad son solicitudes de autenticación para el CP. Si se activa esta opción, todas
las solicitudes de autenticación se guardarán en el CP con fecha, hora y resultado y se
enviarán al maestro para su posterior evaluación.
Rango de valores:
– No enviar estadísticas de seguridad
– Enviar estadísticas de seguridad
Ajuste predeterminado: No enviar estadísticas de seguridad
CP 1243-1
Instrucciones de servicio, 02/2018, C79000-G8978-C365-04
El Aggressive Mode es un poco más rápido pero transfiere la identidad sin codificar.
El modo predeterminado es Main Mode.
Configuración
4.11 Security
75
Tabla de contenido
