Skip to main content

Finestra di dialogo: Impostazioni di sicurezza del dispositivo (server OPC UA)

Function: The dialog shows all device security settings which are provided by the connected controller.

Chiamata: Impostazioni di comunicazione scheda, DispositivoImpostazioni di sicurezza comando di menù

Requisiti: Hai installato CODESYS Security Agent e il percorso attivo del controller è configurato.

La tabella seguente mostra le impostazioni che influenzano il server OPC UA.

Collocamento

Descrizione

CommunicationPolicy

Politica di sicurezza OPC UA applicata. Vengono utilizzati il criterio selezionato e tutte le opzioni più sicure.

  • POLICY_AES256SHA256RSAPSS: Inizia da Aes256Sha256RsaPSS

  • POLICY_BASIC256SHA256: Inizia da Basic256Sha256

  • POLICY_AES128SHA256RSAOAEP: Inizia da Aes128Sha256RSAOAEP (impostazione predefinita)

CommunicationMode

Modalità per la comunicazione

  • SIGNED_AND_ENCRYPTED: consente solo comunicazioni firmate e crittografate

  • MIN_SIGNED: consente la comunicazione firmata o firmata e crittografata

  • SECURE_IF_POSSIBLE: consente la comunicazione in testo normale se non è disponibile un certificato X.509 per il server OPC UA. Disabilita la modalità non protetta non appena viene generato un certificato. (impostazione predefinita)

  • ALL: consente comunicazioni sicure e non sicure

  • ONLY_PLAINTEXT: consente solo comunicazioni non sicure

Activation

Attivazione/disattivazione del server OPC UA

  • DEACTIVATED: Server OPC UA disattivato

  • ACTIVATED: Server OPC UA attivato (impostazione predefinita)

UserAuthentication

UserToken del server OPC UA

  • ENABLED: gli UserToken vengono generati per corrispondere alla configurazione della gestione degli utenti del dispositivo. (impostazione predefinita)

  • ENFORCED: Il token utente anonimo è disabilitato. Indipendentemente dal fatto che l'accesso anonimo sia consentito nella gestione degli utenti del dispositivo.

AllowUserPasswordOnPlaintext

Trasferisci le password in testo normale se non è disponibile un certificato del server OPC UA

  • YES: è consentita la trasmissione di password in testo normale. Questa impostazione non è consigliata.

  • NO: La trasmissione di password in chiaro non è consentita. (impostazione predefinita)

EnableCRLChecks

Abilita/disabilita il controllo degli elenchi di revoca dei certificati (CRL). I CRL vengono utilizzati per i certificati firmati dalla CA.

  • YES: Verifica CRL abilitata (impostazione di default)

  • NO: Controllo delle CRL disabilitato

Per ulteriori informazioni, vedere: Configurazione dei certificati OPC UA

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: consente questi certificati. Questa impostazione è meno sicura, ma aumenta la compatibilità. (impostazione predefinita)

  • NO: Impedisce ai certificati ApplicationInstance di avere l'estensione cA bit impostato nell'estensione. Questa impostazione è più sicura, ma riduce la compatibilità.

DeactivateApplicationAuthentication

Il protocollo OPC UA richiede l'autenticazione reciproca delle applicazioni quando si stabilisce una connessione. Ciò si ottiene con connessioni protette (firma o firma+crittografia) mediante la convalida reciproca dei certificati delle applicazioniApplicationInstanceCertificate).

Puoi usare DeactivateApplicationAuthentication impostazione per disattivare il controllo del certificato client nel server OPC UA. Secondo lo standard UA, in questo caso l'autenticazione deve essere eseguita a livello di utente (uso della gestione degli utenti del dispositivo)

NO: La convalida del certificato client è disattivata

YES: Convalida del certificato client abilitata

DeactivateSecurityPolicy

Disabilitazione delle policy di sicurezza

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

Definisce il OrganizationalUnit (OU) del certificato OPC UA Server

City

Definisce il locality (L) del certificato OPC UA Server

State

Definisce il StateOrProvinceName (S) del certificato del server OPC UA

Country

Definisce il CountryName (C) del certificato del server OPC UA

CertificateIPAdresses

Elenco separato da virgole di indirizzi IP da inserire nel certificato X.509 del server OPC UA. Sono possibili le seguenti immissioni:

  • Inserimento di uno o più indirizzi IP. Ad esempio, per l'indirizzo IP di un NAT (Network Address Translation).

    Esempi: «1.2.3.4, All», «Static», «1.2.3.4, 7.8.9.10"

  • All: tutti gli indirizzi IP locali devono essere aggiunti al certificato. Vengono presi in considerazione solo gli adattatori di rete che hanno un indirizzo IP valido all'avvio o quando le impostazioni di sicurezza vengono modificate

  • Static: Mi piace All, con la limitazione che vengano presi in considerazione solo gli indirizzi IP impostati staticamente sul dispositivo.

In questa sezione: