Sicheren OPC UA Server verwenden
Wenn Sie für die Verbindung zum Zielgerät den OPC UA Server verwenden, der mit CODESYS OPC UA in der Standardinstallation von CODESYS enthalten ist, können Sie die folgenden Security-Maßnahmen einsetzen:
Zertifikatsverschlüsselter Datenaustausch mit dem Client nach OPC UA Standard (Profil:
Basic256SHA256). Das Zertifikat können Sie über den CODESYS Security Agent erzeugen. Dabei besteht auch die Möglichkeit, ein auf das reine Browsen reduziertes Zertifikat für den Client zu verwenden. Alternativ kann das Zertifikat standardmäßig auch über die SPS-Shell des Geräteeditors angefordert werden.Für eine Anleitung zur Konfiguration und Inbetriebnahme des OPC UA Servers inklusive der Installation eines entsprechenden Zertifikats sehen Sie: OPC UA Server. Dort finden Sie auch eine Anleitung speziell zur Verwendung des Clients
UaExpert.Sicherheitseinstellungen für den OPC UA Server. Diese können im Geräteeditor, Registerkarte Kommunikation, Menü Gerät, Befehl Sicherheitseinstellungen verändert werden.
Für eine Anleitung dazu sehen Sie: Konfiguration und Inbetriebnahme des OPC UA Servers
Nutzen der Zugriffsrechte- und Benutzerverwaltung der Steuerung (Einstellungen im Geräteeditor, Registerkarte Zugriffsrechte). Möglichkeit des anonymen Zugangs: Dazu ändern Sie die Laufzeitsystem-Sicherheitsrichtline in der Registerkarte Kommunikation des Geräteeditors.
Für eine Anleitung dazu sehen Sie: Benutzerverwaltung unter OPC UA
Wenn Datenquellenobjekte verwendet werden, um über den OPC UA Server symbolisch auf SPS-Variablen zuzugreifen, können Sie Symbolgruppen definieren, die nur bestimmten Benutzergruppen zugänglich sind. Dies erfolgt über ein Objekt IEC-Symbolveröffentlichung.
Für eine Anleitung dazu sehen Sie: IEC-Symbolgruppenkonfiguration