Skip to main content

Finestra di dialogo: Impostazioni di sicurezza del dispositivo (server OPC UA)

Function: The dialog shows all device security settings which are provided by the connected controller.

Chiamata: Impostazioni di comunicazione scheda, DispositivoImpostazioni di sicurezza comando di menù

Requisiti: Hai installato CODESYS Security Agent e il percorso attivo del controller è configurato.

La tabella seguente mostra le impostazioni che influenzano il server OPC UA.

Tabella 13. Tutte le impostazioni relative al server OPC UA con i relativi valori possibili

CommunicationPolicy

Politica di sicurezza OPC UA applicata

La politica di sicurezza selezionata qui è una politica di sicurezza minima. La comunicazione può avvenire a questo livello di sicurezza o superiore.

  • POLICY_AES256SHA256RSAPSS: Inizia da Aes256Sha256RsaPSS

  • POLICY_BASIC256SHA256: Inizia da Basic256Sha256

  • POLICY_AES128SHA256RSAOAEP: Inizia da Aes128Sha256RSAOAEP (impostazione predefinita)

CommunicationMode

Modalità operativa della comunicazione

  • SIGNED_AND_ENCRYPTED: consente solo comunicazioni firmate e crittografate

  • MIN_SIGNED: consente la comunicazione firmata o firmata e crittografata

  • SECURE_IF_POSSIBLE

    Consente la comunicazione temporanea non crittografata in testo normale quando un certificato X.509 non è ancora disponibile per il server OPC UA. Non appena viene creato un certificato, la modalità non sicura verrà automaticamente disattivata. (impostazione predefinita

  • ALL: consente comunicazioni sicure e non sicure

  • ONLY_PLAINTEXT: consente solo comunicazioni non sicure

Activation

Attivazione/disattivazione del server OPC UA

  • DEACTIVATED: Server OPC UA disattivato

  • ACTIVATED: Server OPC UA attivato (impostazione predefinita)

UserAuthentication

UserToken del server OPC UA

L'UserToken determina il modo in cui un utente o un client si identifica con il server e quindi determina il meccanismo di autenticazione utilizzato.

  • ENABLED: gli UserToken vengono generati per corrispondere alla configurazione della gestione degli utenti del dispositivo. (impostazione predefinita)

  • ENFORCED: Il token utente anonimo è disabilitato. Indipendentemente dal fatto che l'accesso anonimo sia consentito nella gestione degli utenti del dispositivo.

AllowUserPasswordOnPlaintext

Trasferisci le password in testo normale se non è disponibile un certificato del server OPC UA

  • YES: è consentita la trasmissione di password in testo normale. Questa impostazione non è consigliata.

  • NO: La trasmissione di password in chiaro non è consentita. (impostazione predefinita)

EnableCRLChecks

Abilita/disabilita il controllo degli elenchi di revoca dei certificati (CRL). I CRL vengono utilizzati per i certificati firmati dalla CA.

  • YES: Verifica CRL abilitata (impostazione di default)

  • NO: Controllo delle CRL disabilitato

Per ulteriori informazioni, vedere quanto segue: Gestione dei certificati

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: consente questi certificati. Questa impostazione è meno sicura, ma aumenta la compatibilità. (impostazione predefinita)

  • NO: Impedisce ai certificati ApplicationInstance di avere l'estensione cA bit impostato nell'estensione. Questa impostazione è più sicura, ma riduce la compatibilità.

DeactivateApplicationAuthentication

Il protocollo OPC UA richiede l'autenticazione reciproca delle applicazioni quando si stabilisce una connessione. Ciò si ottiene con connessioni protette (firma o firma+crittografia) mediante la convalida reciproca dei certificati delle applicazioniApplicationInstanceCertificate).

Puoi usare DeactivateApplicationAuthentication impostazione per disattivare il controllo del certificato client nel server OPC UA. Secondo lo standard UA, in questo caso l'autenticazione deve essere eseguita a livello di utente (uso della gestione degli utenti del dispositivo)

NO: La convalida del certificato client è disattivata

YES: Convalida del certificato client abilitata

DeactivateSecurityPolicy

Disattivazione delle politiche di sicurezza

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

Definisce il OrganizationalUnit (OU) del certificato OPC UA Server

City

Definisce il locality (L) del certificato OPC UA Server

State

Definisce il StateOrProvinceName (S) del certificato del server OPC UA

Country

Definisce il CountryName (C) del certificato del server OPC UA

CertificateIPAdresses

Elenco separato da virgole di indirizzi IP da inserire nel certificato X.509 del server OPC UA. Sono possibili le seguenti immissioni:

  • Inserimento di uno o più indirizzi IP. Ad esempio, per l'indirizzo IP di un NAT (Network Address Translation).

    Esempi: «1.2.3.4, All», «Static», «1.2.3.4, 7.8.9.10"

  • All: tutti gli indirizzi IP locali devono essere aggiunti al certificato. Vengono presi in considerazione solo gli adattatori di rete che hanno un indirizzo IP valido all'avvio o quando le impostazioni di sicurezza vengono modificate

  • Static: Mi piace All, con la limitazione che vengano presi in considerazione solo gli indirizzi IP impostati staticamente sul dispositivo.

AdditionalCertDnsNames=<comma seperated list>

Definisce nomi DNS aggiuntivi per il certificato X.509 o la Certificate Signing Request (CSR) utilizzato dal server OPC UA.

SendCertificateChains

Consente l'invio di catene di certificati quando si stabilisce una connessione OPC UA.

YES: Con catena di certificati

NO: Senza



In questa sezione: