Skip to main content

ダイアログ: デバイスのセキュリティ設定 (OPC UA サーバー)

Function: The dialog shows all device security settings which are provided by the connected controller.

電話: 通信設定 タブ、 デバイスセキュリティ設定 メニューコマンド

必要条件: インストールが完了しました。 CODESYS Security Agent コントローラへのアクティブパスが設定されました。

次の表は、OPC UA サーバーに影響する設定を示しています。

13. OPC UAサーバーに関連するすべての設定とその可能な値

CommunicationPolicy

OPC UA セキュリティポリシーの適用

ここで選択したセキュリティポリシーは、最低限のセキュリティポリシーです。通信は、このセキュリティレベルかそれ以上のセキュリティレベルで行われる可能性があります。

  • POLICY_AES256SHA256RSAPSS: Aes256Sha256RsaPSS から開始

  • POLICY_BASIC256SHA256:Basic256Sha256からスタート

  • POLICY_AES128SHA256RSAOAEP:Aes128Sha256RSAOAEPから開始(初期設定)

CommunicationMode

通信の動作モード

  • SIGNED_AND_ENCRYPTED: 署名付きおよび暗号化された通信のみを許可します

  • MIN_SIGNED: 署名付きまたは署名付き暗号化通信を許可

  • SECURE_IF_POSSIBLE

    UAサーバーでX.509証明書がまだ利用できない場合に、暗号化されていない一時的な通信をプレーンテキストで許可します。証明書が作成されるとすぐに、非セキュアモードは自動的に無効になります。(既定の設定

  • ALL: セキュアおよび非セキュアな通信を許可します

  • ONLY_PLAINTEXT: 非セキュアな通信のみを許可します

Activation

OPC UA サーバーの有効化/無効化

  • DEACTIVATED: OPC UA サーバーが非アクティブ化されました

  • ACTIVATED:OPC UAサーバー有効(初期設定)

UserAuthentication

OPC UA サーバーの UserToken

UserTokenは、ユーザーまたはクライアントがサーバーに対して自分自身を識別する方法を決定し、したがって使用される認証メカニズムを決定します。

  • ENABLED: UserToken は、デバイスのユーザー管理の構成と一致するように生成されます。 (デフォルト設定)

  • ENFORCED: 匿名の UserToken は無効になっています。デバイスのユーザー管理で匿名アクセスが許可されているかどうかに関係なく。

AllowUserPasswordOnPlaintext

OPC UA サーバー証明書が利用できない場合は、パスワードを平文で転送します

  • YES: プレーン テキストでのパスワードの送信が許可されます。この設定はお勧めしません。

  • NO: クリア テキストでのパスワードの送信は許可されていません。 (デフォルト設定)

EnableCRLChecks

証明書失効リスト (CRL) のチェックを有効または無効にします。 CRL は、CA 署名付き証明書に使用されます。

  • YES:CRLのチェック有効(デフォルト設定)

  • NO: CRL のチェックが無効になっています

詳細については、以下を参照してください。 証明書の管理

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: これらの証明書を許可します。この設定は安全性が低くなりますが、互換性が向上します。 (デフォルト設定)

  • NO: ApplicationInstance 証明書が cA 拡張機能に設定されたビット。この設定はより安全ですが、互換性が低下します。

DeactivateApplicationAuthentication

OPC UAプロトコルでは、接続を確立するときにアプリケーションの相互認証が必要です。これは、アプリケーション証明書の相互検証 (署名または署名+暗号化) による保護された接続 (署名または署名+暗号化) によって実現されますApplicationInstanceCertificate)。

使用できます DeactivateApplicationAuthentication UA サーバー内のクライアント証明書のチェックを無効にする設定。UA 標準によると、この場合はユーザーレベルで認証を行う必要があります (デバイスのユーザー管理を使用)

NO: クライアント証明書の検証が無効になっています。

YES: クライアント証明書の検証が有効になっています。

DeactivateSecurityPolicy

セキュリティポリシーの無効化

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

を定義します OrganizationalUnit (OU() OPC UA サーバー証明書の

City

を定義します locality (L() OPC UA サーバー証明書の

State

を定義します StateOrProvinceName (S() OPC UA サーバー証明書の

Country

を定義します CountryName (C() OPC UA サーバー証明書の

CertificateIPAdresses

サーバーの X.509 証明書に入力する IP アドレスのコンマ区切りリスト。以下のエントリが可能です。

  • 1 つ以上の IP アドレスの入力。たとえば、NAT (ネットワークアドレス変換) の IP アドレスの場合

    例:「1.2.3.4、すべて」、「スタティック」、「1.2.3.4、7.8.9.10」

  • All: すべてのローカル IP アドレスを証明書に追加する必要があります。起動時またはセキュリティ設定が変更されたときに、有効な IP アドレスを持つネットワークアダプタのみが考慮されます

  • Static: 好き Allただし、デバイスに静的に設定された IP アドレスのみが考慮されるという制限があります。

AdditionalCertDnsNames=<comma seperated list>

OPC UA サーバーが使用する X.509 証明書または証明書署名リクエスト (CSR) の追加DNS名を定義します。

SendCertificateChains

OPC UA 接続を確立するときに証明書チェーンの送信を有効にします。

YES: と 証明書チェーン

NO: なし



このセクションの内容: