方法: セキュリティCODESYS Automation Server

デバイスは外部から完全にカプセル化されています。外部との通信はすべて内部で行われます。CODESYS Edge Gateway（エッジゲートウェイ）。そのため、デバイス自体への直接アクセスは不可能です。

データ交換はCODESYS Automation Server、CODESYS Automation Server Connector、およびエッジゲートウェイ、ならびにPLCとエッジゲートウェイ間の通信は、X.509証明書に基づいてTLS暗号化されています。CODESYS Automation Server Edge Gateway は、設定で認証され、安全な環境でのみ構成されます。gateway.cfgファイル。

暗号化された接続の場合CODESYS Automation Server Edge Gateway は、CA 証明書に署名した CA 証明書を必要とします。CODESYS Automation ServerなぜならCODESYS Automation Server AWS で実行され、CODESYS AWS が発行した証明書には、5 つの可能性があります。Amazon Root CA (例: CN=Amazon Root CA 1, 0=Amazon, C=US)。これらの証明書は自動的に.pki Edge Gateway が接続されたときにディレクトリCODESYS Automation Server経由CODESYS Automation Server ConnectorまたはCODESYS Service Toolウェブブラウザが安全な接続を受け入れるためには、使用されるCA証明書がブラウザまたはオペレーティングシステムでも有効である必要があります。AWSは信頼できるものとして分類されているため、これはデフォルトで有効になっています。（ローカル）Windows Certificate Store、Trusted Root Certification Authoritiesカテゴリ、Certificates、Amazon Root CA…）。

の表示：PLC – ゲートウェイこれは、PLCのルート証明書用にローカル証明書ストアに生成された秘密鍵のサムプリントを表示します。

証明書の有効期限が切れている場合は、で更新できます Edge ゲートウェイの接続または再構成 表示。そのためには、設定済みの Edge Gateway を Automation Server に接続し、設定モードを有効にする必要があります。新しい証明書は 6 か月間有効です。詳しくは、以下を参照してください。 Edge ゲートウェイの接続または再構成

Edge ゲートウェイと PLC 間の暗号化された接続は、以下から設定できます。 CODESYS Automation Server 「クイックセットアップ」を使用する。詳細については、以下を参照してください。

オートメーションサーバーに接続されているすべての PLC の証明書の概要は、以下に記載されています。 セキュリティ — デバイス証明書 表示。

PLC の署名要求 (CSR = 証明書署名要求) を表示したり、新しい要求を作成したりできます。詳細については、以下を参照してください。 参照:セキュリティ署名要件

証明書の一般的な取り扱いの詳細については、以下を参照してください。 方法：IDEとPLCの証明書の取り扱い

マルチファクター認証 サーバー上で二重アクセスから保護します。

詳細については、以下を参照してください。 多要素認証 (MFA) を使用してサーバーにサインインする

設定可能なユーザーおよび権限管理 サーバーとサーバーオブジェクトへのアクセス制御用。手順とセキュリティ情報については、以下を参照してください。

サーバーパスワードは最初に割り当てられますCODESYS Automation Server購入されました。説明書を参照してください。 CODESYS Store InternationalでCODESYS Automation Serverを注文する。

管理者によってリセットできます。詳細については、以下を参照してください。サーバーパスワードのリセット

ソースコードおよびコンパイル済みバイナリコードのノウハウ保護: ザ・ CODESYS Automation Server 実行可能なバイナリコードを PLC にロードするには、必ずブートアプリケーションが必要です。の現在の機能 CODESYS Development System ソースコードの保護に適用されます。

セッションCODESYS Automation Serverは 10 分間有効です。アクティブ モードが動作している限り (たとえば、タブにCODESYS Automation Server（セッションが開いている状態です）。セッションは遅くとも24時間後に無効になります。 もちろん、セッションを終了するために意図的にログアウトすることもできます。

パスワードポリシー: 安全なパスワードを割り当てるためのパスワードポリシーは、で定義されています。 ユーザー管理 サーバーの。

WebVisu ユーザー設定へのアクセス で PLC の詳細 ダイアログ:WebVisu を経由して操作する必要がある場合 Automation Serverこの場合、WebVisu ユーザも入力する必要があります CODESYS Automation Server ユーザー設定。こちらをご覧ください。 Web ビジュアライゼーション用のビジュアライゼーションユーザーを追加

WebVisu を操作する場合Automation Server WebVisu ユーザーは、ユーザー設定にも入力する必要があります。CODESYS Automation Server。

詳細については、以下を参照してください。 Webビジュアライゼーションにビジュアライゼーションユーザーを追加する

クラウドプロバイダーとしての AWS 国際標準に準拠した最先端のセキュリティ機能を備えています。

Edge Gateway とサーバー間の接続を初めて設定する場合のセキュリティ上の注意事項と手順については、次のヘルプページを参照してください。

Edge ゲートウェイをサーバーに接続して PLC を入力する

オートメーションサーバー、エッジゲートウェイ、およびオートメーションコネクタ間の暗号化された通信

のオートメーションサーバーとオートメーションコネクタ間の暗号化通信の証明書 CODESYS Edge Gateway 経由ではローカルに自動的に保存されます。 .pki 以下の場合、ディレクトリ CODESYS Automation Server がインストールされている。標準の場合、AWS は信頼できるものとして分類されるため、必要なブラウザまたはローカル証明書ストアでも有効です。

の中に Edge ゲートウェイの接続または再構成 表示すると、証明書のステータスと 証明書を更新 関数。

詳細については、以下を参照してください。オートメーションサーバーとの暗号化通信の設定