Utilisation d'un serveur OPC UA sécurisé
Si vous utilisez le serveur OPC UA pour la connexion à l'équipement cible (fourni avec CODESYS OPC USA dans l'installation standard de CODESYS, vous pouvez alors utiliser les mesures de sécurité suivantes :
Échange de données chiffrées par certificat avec le client conformément à la norme OPC UA (profil :
Basic256SHA256). Vous pouvez générer le certificat via CODESYS Security Agent. Il est également possible d'utiliser un certificat pour le client qui est réservé à la navigation uniquement. Alternativement, le certificat peut également être demandé par défaut via le Coque PLC dans l'éditeur de périphériques.Pour obtenir des instructions sur la configuration et la mise en service du serveur OPC UA, y compris l'installation du certificat correspondant, voir : Serveur OPC UA. Vous y trouverez également des instructions spécifiques à l'utilisation du
UaExpertclient.Paramètres de sécurité pour le serveur OPC UA. Ils peuvent être modifiés dans l'éditeur de périphériques (Paramètres de communication onglet, Appareil menu, Paramètres de sécurité commande).
Pour obtenir des instructions, voir : Configuration et mise en service du serveur OPC UA
Utilisez la gestion des utilisateurs et des autorisations du contrôleur (paramètres du Droits d'accès onglet dans l'éditeur de périphériques). Pour un accès anonyme, modifiez la politique de sécurité d'exécution dans l'éditeur de périphériques sur Paramètres de communication onglet.
Pour obtenir des instructions, voir : Gestion des utilisateurs dans OPC UA
Si des objets de source de données sont utilisés pour accéder aux variables API de manière symbolique via le serveur OPC UA, vous pouvez définir des jeux de symboles accessibles uniquement à des groupes d'utilisateurs spécifiques. Cela se fait à l'aide d'un Publication de symboles IEC objet.
Pour obtenir des instructions, voir : Configuration du jeu de symboles IEC