Come utilizzare in modo sicuro il server OPC UA
Se si utilizza il server OPC UA per la connessione al dispositivo di destinazione (incluso con CODESYS OPC UA nell'installazione standard di CODESYS), quindi dovresti utilizzare una comunicazione sicura.
Scambio di dati crittografato con certificato con il client in conformità con lo standard OPC UA (profilo:
Basic256SHA256)È possibile generare il certificato tramite CODESYS Security Agent. È anche possibile utilizzare un certificato per il client che sia limitato alla sola navigazione. In alternativa, il certificato potrebbe anche essere richiesto di default tramite il Conchiglia PLC nell'editor dei dispositivi.
Per istruzioni sulla configurazione e la messa in servizio del server OPC UA, inclusa l'installazione dei certificati, consultare quanto segue: Server OPC UA.
Impostazioni di sicurezza per il server OPC UA. Queste possono essere modificate nell'editor del dispositivo (Impostazioni di comunicazione scheda, Dispositivo menu, Impostazioni di sicurezza comando).
Per le istruzioni, vedere quanto segue: Configurazione e messa in servizio del server OPC UA
Utilizzare le autorizzazioni e la gestione degli utenti del controller. È possibile farlo nell'editor del dispositivo sul Diritti di accesso scheda. C'è anche l'opzione per l'accesso anonimo. Per fare ciò, modificare i criteri di sicurezza del sistema runtime su Impostazioni di comunicazione scheda dell'editor del dispositivo.
Per le istruzioni, vedere quanto segue: Gestione utenti in OPC UA.
Se gli oggetti della fonte di dati vengono utilizzati per accedere simbolicamente alle variabili PLC tramite il server OPC UA, è possibile definire set di simboli accessibili solo a gruppi di utenti specifici. Questa operazione viene eseguita utilizzando un IEC Symbol Publishing oggetto.
Per le istruzioni, vedere quanto segue: Configurazione del set di simboli IEC.