Cómo: Utilizar de forma segura el servidor OPC UA
Si utiliza el servidor OPC UA para la conexión al dispositivo de destino (que se incluye con CODESYS OPC UA en la instalación estándar de CODESYS), entonces deberías usar una comunicación segura.
Intercambio de datos cifrados con certificado con el cliente de acuerdo con el estándar OPC UA (perfil:
Basic256SHA256)Puedes generar el certificado a través de CODESYS Security Agent También es posible utilizar un certificado para el cliente que esté restringido únicamente a la navegación. Alternativamente, el certificado también podría solicitarse por defecto a través del Carcasa PLC en el editor de dispositivos.
Para obtener instrucciones sobre cómo configurar y poner en marcha el servidor OPC UA, incluida la instalación del certificado, consulte lo siguiente: Servidor OPC UA.
Configuración de seguridad para el servidor OPC UA. Estos se pueden cambiar en el editor de dispositivos (Configuración de comunicación pestaña, Dispositivo menú, Configuración de seguridad dominio).
Para obtener instrucciones, consulte lo siguiente: Configuración y puesta en marcha del servidor OPC UA.
Utilice los permisos y la administración de usuarios del controlador. Puede hacerlo en el editor de dispositivos en el Derechos de acceso pestaña. También existe la opción de acceso anónimo. Para ello, cambie la política de seguridad del sistema en tiempo de ejecución en el Configuración de comunicación pestaña del editor de dispositivos.
Para obtener instrucciones, consulte lo siguiente: Gestión de usuarios en OPC UA.
Si los objetos de la fuente de datos se utilizan para acceder simbólicamente a las variables del PLC a través del servidor OPC UA, puede definir conjuntos de símbolos a los que solo puedan acceder grupos de usuarios específicos. Esto se hace mediante un Publicación de símbolos IEC objeto.
Para obtener instrucciones, consulte lo siguiente: Configuración del conjunto de símbolos IEC.