How To: OPC UA Server sicher verwenden
Wenn Sie für die Verbindung zum Zielgerät den OPC UA Server verwenden, der mit CODESYS OPC UA in der Standardinstallation von CODESYS enthalten ist, sollten Sie die Kommunikation sichern.
Zertifikatsverschlüsselter Datenaustausch mit dem Client nach OPC UA Standard (Profil:
Basic256SHA256)Das Zertifikat können Sie über den CODESYS Security Agent erzeugen. Dabei besteht auch die Möglichkeit, ein auf das reine Browsen reduziertes Zertifikat für den Client zu verwenden. Alternativ kann das Zertifikat standardmäßig auch über die SPS-Shell des Geräteeditors angefordert werden.
Eine Anleitung zur Konfiguration und Inbetriebnahme des OPC UA Servers, einschließlich der Zertifikatsinstallation, finden Sie unter OPC UA Server.
Sicherheitseinstellungen für den OPC UA Server. Diese können im Geräteeditor, Registerkarte Kommunikation, Menü Gerät, Befehl Sicherheitseinstellungen geändert werden.
Eine Anleitung finden Sie unter Konfiguration und Inbetriebnahme des OPC UA Servers.
Verwenden Sie die Zugriffsrechte- und Benutzerverwaltung der Steuerung. Dies können Sie im Geräteeditor in der Registerkarte Zugriffsrechte) einstellen. Dabei gibt es die Möglichkeit des anonymen Zugangs. Dazu ändern Sie die Laufzeitsystem-Sicherheitsrichtlinie in der Registerkarte Kommunikation des Geräteeditors.
Eine Anleitung finden Sie unter Benutzerverwaltung unter OPC UA.
Wenn Datenquellenobjekte verwendet werden, um über den OPC UA Server symbolisch auf SPS-Variablen zuzugreifen, können Sie Symbolgruppen definieren, die nur bestimmten Benutzergruppen zugänglich sind. Dies erfolgt über ein Objekt IEC-Symbolveröffentlichung.
Eine Anleitung finden Sie unter IEC-Symbolgruppenkonfiguration.