Skip to main content

Cuadro de diálogo: Configuración de seguridad del dispositivo (servidor OPC UA)

Function: The dialog shows all device security settings which are provided by the connected controller.

Llamar: Configuración de comunicación pestaña, DispositivoConfiguraciones de seguridad comando de menú

Requerimientos: Has instalado CODESYS Security Agent y la ruta activa al controlador está configurada.

La siguiente tabla muestra la configuración que afecta al servidor OPC UA.

Configuración

Descripción

CommunicationPolicy

Política de seguridad OPC UA aplicada. Se utilizan la política seleccionada y todas las opciones más seguras.

  • POLICY_AES256SHA256RSAPSS: Empezar desde Aes256Sha256RsaPSS

  • POLICY_BASIC256SHA256: Comenzar desde Basic256Sha256

  • POLICY_AES128SHA256RSAOAEP: Comience desde Aes128Sha256RSAOAEP (configuración predeterminada)

CommunicationMode

Modo de comunicación

  • SIGNED_AND_ENCRYPTED: Solo permite comunicación firmada y encriptada

  • MIN_SIGNED: Permite comunicación firmada o firmada y encriptada

  • SECURE_IF_POSSIBLE: permite la comunicación en texto sin formato si no hay un certificado X.509 disponible para el servidor OPC UA. Deshabilita el modo no seguro tan pronto como se genera un certificado. (Configuración predeterminada)

  • ALL: Permite la comunicación segura y no segura

  • ONLY_PLAINTEXT: Solo permite comunicaciones no seguras

Activation

Activación/Desactivación Servidor OPC UA

  • DEACTIVATED: Servidor OPC UA desactivado

  • ACTIVATED: Servidor OPC UA activado (configuración predeterminada)

UserAuthentication

UserToken del Servidor OPC UA

  • ENABLED: Los UserTokens se generan para que coincidan con la configuración de la gestión de usuarios del dispositivo. (Configuración predeterminada)

  • ENFORCED: El UserToken anónimo está deshabilitado. Independientemente de si se permite el acceso anónimo en la gestión de usuarios del dispositivo.

AllowUserPasswordOnPlaintext

Transferir contraseñas en texto sin formato si no hay disponible un certificado de servidor OPC UA

  • YES: Se permite la transmisión de contraseñas en texto plano. No se recomienda esta configuración.

  • NO: No se permite la transmisión de contraseñas en texto claro. (Configuración predeterminada)

EnableCRLChecks

Habilitar/deshabilitar la verificación de listas de revocación de certificados (CRL). Las CRL se utilizan para certificados firmados por CA.

  • YES: Verificación de CRL habilitada (configuración predeterminada)

  • NO: Comprobación de CRL deshabilitada

Para más información, ver: Configuración de los certificados OPC UA

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: Permite estos certificados. Esta configuración es menos segura, pero aumenta la compatibilidad. (Configuración predeterminada)

  • NO: prohíbe que los certificados ApplicationInstance tengan la cA bit establecido en la extensión. Esta configuración es más segura, pero disminuye la compatibilidad.

DeactivateApplicationAuthentication

El protocolo OPC UA requiere la autenticación mutua de las aplicaciones al establecer una conexión. Esto se logra con conexiones protegidas (firma o firma+cifrado) mediante la validación mutua de los certificados de la aplicaciónApplicationInstanceCertificate).

Puedes usar el DeactivateApplicationAuthentication configuración para deshabilitar la verificación del certificado del cliente en el servidor OPC UA. Según el estándar UA, la autenticación debe realizarse a nivel de usuario en este caso (uso de la gestión de usuarios del dispositivo)

NO: La validación del certificado de cliente está deshabilitada

YES: La validación del certificado de cliente está habilitada

DeactivateSecurityPolicy

Desactivación de políticas de seguridad

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

Define el OrganizationalUnit (OU) del certificado OPC UA Server

City

Define el locality (L) del certificado OPC UA Server

State

Define el StateOrProvinceName (S) del certificado de servidor OPC UA

Country

Define el CountryName (C) del certificado de servidor OPC UA

CertificateIPAdresses

Lista de direcciones IP separadas por comas que se deben introducir en el certificado X.509 del servidor OPC UA. Son posibles las siguientes entradas:

  • Entrada de una o más direcciones IP. Por ejemplo, para la dirección IP de una NAT (traducción de direcciones de red).

    Ejemplos: «1.2.3.4, Todos», «Estático», «1.2.3.4, 7.8.9.10"

  • All: Todas las direcciones IP locales deben agregarse al certificado. Solo se tienen en cuenta los adaptadores de red que tienen una dirección IP válida al arrancar o al cambiar la configuración de seguridad

  • Static: Me gusta All, con la restricción de que solo se tengan en cuenta las direcciones IP configuradas de forma estática en el dispositivo.

En esta sección: