Utilizzo di un server OPC UA sicuro
Se si utilizza il server OPC UA per la connessione al dispositivo di destinazione (che è incluso con CODESYS OPC UA nell'installazione standard di CODESYS, quindi puoi utilizzare le seguenti misure di sicurezza:
Scambio di dati crittografati tramite certificato con il cliente in conformità allo standard OPC UA (profilo:
Basic256SHA256). È possibile generare il certificato tramite CODESYS Security Agent. È anche possibile utilizzare un certificato per il client limitato alla sola navigazione. In alternativa, il certificato potrebbe anche essere richiesto di default tramite PLC Shell nell'editor dei dispositivi.Per istruzioni sulla configurazione e la messa in servizio del server OPC UA, inclusa l'installazione di un certificato corrispondente, vedere: Server OPC UA. Lì troverai anche le istruzioni specifiche per l'uso di
UaExpertcliente.Impostazioni di sicurezza per il server OPC UA. Queste possono essere modificate nell'editor del dispositivoImpostazioni di comunicazione scheda, Dispositivo menu, impostazioni di sicurezza comando).
Per istruzioni, consulta: Configurazione e messa in servizio del server OPC UA
Utilizza la gestione degli utenti e delle autorizzazioni del controller (impostazioni nella Diritti di accesso scheda nell'editor del dispositivo). Per l'accesso anonimo, modifica la politica di sicurezza del runtime nell'editor dei dispositivi in Impostazioni di comunicazione scheda.
Per istruzioni, consulta: Gestione degli utenti in OPC UA
Se gli oggetti della fonte di dati vengono utilizzati per accedere simbolicamente alle variabili PLC tramite il server OPC UA, è possibile definire set di simboli accessibili solo a gruppi di utenti specifici. Questa operazione viene eseguita utilizzando un IEC Symbol Publishing oggetto.
Per istruzioni, consulta: Configurazione IEC Symbol Set