Tabla de contenido
Configuración
4.11 Security
● Enclavamiento SHA-1
Determina si el CP está autorizado a utilizar el algoritmo Secure Hash SHA-1 cuando se
ha configurado "SHA-256" como algoritmo Secure Hash y el maestro no soporta SHA-
256.
Rango de valores:
– Modo SHA-1 no permitido
– Modo SHA-1 permitido
Ajuste predeterminado: Modo SHA-1 no permitido
● Algoritmo Secure Hash (SHA)
Selección del Secure Hash Algorithm (SHA)
Rango de valores:
– SHA-1
– SHA-256
Ajuste predeterminado: 256
● Algoritmo Key Wrap
Selección del Advanced Encryption Standard (AES)
Rango de valores:
– AES-128
– AES-256
Ajuste predeterminado: AES-128
● Longitud de clave
Indica la longitud de la Pre-shared Key en bytes.
En función del algoritmo key wrap se utilizan las longitudes siguientes:
– Para AES-128: 16 bytes
– Para AES-256: 32 bytes
● Número máx. de solicitudes de estadística
Si se rebasa por exceso el número configurado aquí para solicitudes de estadística de un
maestro dentro del intervalo de cambio de clave, el CP registra un aviso en el búfer de
diagnóstico de la CPU.
Rango de valores: 2...255. Ajuste predeterminado: 5
76
El CP no puede utilizar SHA-1. Cuando el maestro no soporta SHA-256 no se lleva a
término la conexión.
El CP puede utilizar SHA-1 cuando el maestro no soporta SHA-256.
Instrucciones de servicio, 02/2018, C79000-G8978-C365-04
CP 1243-1
Tabla de contenido
