Skip to main content

Cuadro de diálogo: Configuración de seguridad del dispositivo (servidor OPC UA)

Function: The dialog shows all device security settings which are provided by the connected controller.

Llamar: Configuración de comunicación pestaña, DispositivoConfiguraciones de seguridad comando de menú

Requerimientos: Has instalado CODESYS Security Agent y la ruta activa al controlador está configurada.

La siguiente tabla muestra la configuración que afecta al servidor OPC UA.

tabla 13. Todos los ajustes relacionados con el servidor OPC UA con sus valores posibles

CommunicationPolicy

Política de seguridad OPC UA aplicada

La política de seguridad seleccionada aquí es una política de seguridad mínima. La comunicación puede tener lugar en este nivel de seguridad o superior.

  • POLICY_AES256SHA256RSAPSS: Empezar desde Aes256Sha256RsaPSS

  • POLICY_BASIC256SHA256: Comenzar desde Basic256Sha256

  • POLICY_AES128SHA256RSAOAEP: Comience desde Aes128Sha256RSAOAEP (configuración predeterminada)

CommunicationMode

Modo de funcionamiento de la comunicación

  • SIGNED_AND_ENCRYPTED: Solo permite comunicación firmada y encriptada

  • MIN_SIGNED: Permite comunicación firmada o firmada y encriptada

  • SECURE_IF_POSSIBLE

    Permite la comunicación temporal sin cifrar en texto plano cuando el certificado X.509 aún no está disponible para el servidor OPC UA. Tan pronto como se cree un certificado, el modo no seguro se desactivará automáticamente. (configuración predeterminada)

  • ALL: Permite la comunicación segura y no segura

  • ONLY_PLAINTEXT: Solo permite comunicaciones no seguras

Activation

Activación/Desactivación Servidor OPC UA

  • DEACTIVATED: Servidor OPC UA desactivado

  • ACTIVATED: Servidor OPC UA activado (configuración predeterminada)

UserAuthentication

UserToken del Servidor OPC UA

El UserToken determina cómo un usuario o un cliente se identifica ante el servidor y, por lo tanto, determina el mecanismo de autenticación utilizado.

  • ENABLED: Los UserTokens se generan para que coincidan con la configuración de la gestión de usuarios del dispositivo. (Configuración predeterminada)

  • ENFORCED: El UserToken anónimo está deshabilitado. Independientemente de si se permite el acceso anónimo en la gestión de usuarios del dispositivo.

AllowUserPasswordOnPlaintext

Transferir contraseñas en texto sin formato si no hay disponible un certificado de servidor OPC UA

  • YES: Se permite la transmisión de contraseñas en texto plano. No se recomienda esta configuración.

  • NO: No se permite la transmisión de contraseñas en texto claro. (Configuración predeterminada)

EnableCRLChecks

Habilitar/deshabilitar la verificación de listas de revocación de certificados (CRL). Las CRL se utilizan para certificados firmados por CA.

  • YES: Verificación de CRL habilitada (configuración predeterminada)

  • NO: Comprobación de CRL deshabilitada

Para obtener más información, consulte lo siguiente: Administración de certificados

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: Permite estos certificados. Esta configuración es menos segura, pero aumenta la compatibilidad. (Configuración predeterminada)

  • NO: prohíbe que los certificados ApplicationInstance tengan la cA bit establecido en la extensión. Esta configuración es más segura, pero disminuye la compatibilidad.

DeactivateApplicationAuthentication

El protocolo OPC UA requiere la autenticación mutua de las aplicaciones al establecer una conexión. Esto se logra con conexiones protegidas (firma o firma+cifrado) mediante la validación mutua de los certificados de la aplicaciónApplicationInstanceCertificate).

Puedes usar el DeactivateApplicationAuthentication configuración para deshabilitar la verificación del certificado del cliente en el servidor OPC UA. Según el estándar UA, la autenticación debe realizarse a nivel de usuario en este caso (uso de la gestión de usuarios del dispositivo)

NO: La validación del certificado de cliente está deshabilitada

YES: La validación del certificado de cliente está habilitada

DeactivateSecurityPolicy

Desactivación de las políticas de seguridad

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

Define el OrganizationalUnit (OU) del certificado OPC UA Server

City

Define el locality (L) del certificado OPC UA Server

State

Define el StateOrProvinceName (S) del certificado de servidor OPC UA

Country

Define el CountryName (C) del certificado de servidor OPC UA

CertificateIPAdresses

Lista de direcciones IP separadas por comas que se deben introducir en el certificado X.509 del servidor OPC UA. Son posibles las siguientes entradas:

  • Entrada de una o más direcciones IP. Por ejemplo, para la dirección IP de una NAT (traducción de direcciones de red).

    Ejemplos: «1.2.3.4, Todos», «Estático», «1.2.3.4, 7.8.9.10"

  • All: Todas las direcciones IP locales deben agregarse al certificado. Solo se tienen en cuenta los adaptadores de red que tienen una dirección IP válida al arrancar o al cambiar la configuración de seguridad

  • Static: Me gusta All, con la restricción de que solo se tengan en cuenta las direcciones IP configuradas de forma estática en el dispositivo.

AdditionalCertDnsNames=<comma seperated list>

Define nombres DNS adicionales para el certificado X.509 o la solicitud de firma de certificado (CSR) utilizados por el servidor OPC UA.

SendCertificateChains

Permite el envío de cadenas de certificados al establecer una conexión OPC UA.

YES: Con cadena de certificados

NO: Sin



En esta sección: