Uso de un servidor OPC UA seguro
Si utiliza el servidor OPC UA para conectarse al dispositivo de destino, que está equipado con CODESYS OPC UA en la instalación estándar de CODESYS está incluido, puede utilizar las siguientes medidas de seguridad:
Intercambio de datos cifrados mediante certificado con el cliente de acuerdo con el estándar OPC UA (perfil:
Basic256SHA256
). Puede generar el certificado mediante CODESYS Security Agent. También es posible utilizar un certificado para el cliente que esté restringido únicamente a la navegación. Como alternativa, el certificado también se puede solicitar de forma predeterminada a través del Concha de PLC en el editor de dispositivos.Para obtener instrucciones sobre la configuración y puesta en marcha del servidor OPC UA, incluida la instalación del certificado correspondiente, consulte: Servidor OPC UA. Allí también encontrará instrucciones específicas para usar el
UaExpert
cliente.Configuración de seguridad del servidor OPC UA. Estos se pueden cambiar en el editor del dispositivoAjustes de comunicación pestaña, Dispositivo menú, Configuración de seguridad comando).
Para obtener instrucciones, consulte: Configuración y puesta en marcha del servidor OPC UA
Utilice la administración de usuarios y permisos del controlador (la configuración del Derechos de acceso pestaña en el editor del dispositivo). Para el acceso anónimo, cambie la política de seguridad en tiempo de ejecución en el editor de dispositivos del Configuración de comunicación pestaña.
Para obtener instrucciones, consulte: Gestión de usuarios en OPC UA
Si los objetos de la fuente de datos se utilizan para acceder simbólicamente a las variables del PLC a través del servidor OPC UA, puede definir conjuntos de símbolos a los que solo puedan acceder grupos de usuarios específicos. Esto se hace mediante un Publicación de símbolos IEC objeto.
Para obtener instrucciones, consulte: Configuración del conjunto de símbolos IEC