Skip to main content

ダイアログ: デバイスのセキュリティ設定 (OPC UA サーバー)

Function: The dialog shows all device security settings which are provided by the connected controller.

電話: 通信設定 タブ、 デバイスセキュリティ設定 メニューコマンド

必要条件: インストールが完了しました。 CODESYS Security Agent コントローラへのアクティブパスが設定されました。

次の表は、OPC UA サーバーに影響する設定を示しています。

設定

説明

CommunicationPolicy

OPC UA セキュリティ ポリシーを適用しました。選択したポリシーと、より安全なすべてのオプションが使用されます。

  • POLICY_AES256SHA256RSAPSS: Aes256Sha256RsaPSS から開始

  • POLICY_BASIC256SHA256:Basic256Sha256からスタート

  • POLICY_AES128SHA256RSAOAEP:Aes128Sha256RSAOAEPから開始(初期設定)

CommunicationMode

通信モード

  • SIGNED_AND_ENCRYPTED: 署名付きおよび暗号化された通信のみを許可します

  • MIN_SIGNED: 署名付きまたは署名付き暗号化通信を許可

  • SECURE_IF_POSSIBLE: OPC UA サーバーで X.509 証明書を使用できない場合、プレーン テキストでの通信を許可します。証明書が生成されるとすぐに非セキュア モードを無効にします。 (デフォルト設定)

  • ALL: セキュアおよび非セキュアな通信を許可します

  • ONLY_PLAINTEXT: 非セキュアな通信のみを許可します

Activation

OPC UA サーバーの有効化/無効化

  • DEACTIVATED: OPC UA サーバーが非アクティブ化されました

  • ACTIVATED:OPC UAサーバー有効(初期設定)

UserAuthentication

OPC UA サーバーの UserToken

  • ENABLED: UserToken は、デバイスのユーザー管理の構成と一致するように生成されます。 (デフォルト設定)

  • ENFORCED: 匿名の UserToken は無効になっています。デバイスのユーザー管理で匿名アクセスが許可されているかどうかに関係なく。

AllowUserPasswordOnPlaintext

OPC UA サーバー証明書が利用できない場合は、パスワードを平文で転送します

  • YES: プレーン テキストでのパスワードの送信が許可されます。この設定はお勧めしません。

  • NO: クリア テキストでのパスワードの送信は許可されていません。 (デフォルト設定)

EnableCRLChecks

証明書失効リスト (CRL) のチェックを有効または無効にします。 CRL は、CA 署名付き証明書に使用されます。

  • YES:CRLのチェック有効(デフォルト設定)

  • NO: CRL のチェックが無効になっています

詳細については、以下を参照してください。 OPC UA 証明書の構成

EnableSelfSignedCertBackwardInteroperability

The OPC UA specification requires that for self-signed certificates the cA bit is set in the extensions. This allows even signed ApplicationInstanceCertificates (server or client certificate) to be misused as CA.

  • YES: これらの証明書を許可します。この設定は安全性が低くなりますが、互換性が向上します。 (デフォルト設定)

  • NO: ApplicationInstance 証明書が cA 拡張機能に設定されたビット。この設定はより安全ですが、互換性が低下します。

DeactivateApplicationAuthentication

OPC UAプロトコルでは、接続を確立するときにアプリケーションの相互認証が必要です。これは、アプリケーション証明書の相互検証 (署名または署名+暗号化) による保護された接続 (署名または署名+暗号化) によって実現されますApplicationInstanceCertificate)。

使用できます DeactivateApplicationAuthentication UA サーバー内のクライアント証明書のチェックを無効にする設定。UA 標準によると、この場合はユーザーレベルで認証を行う必要があります (デバイスのユーザー管理を使用)

NO: クライアント証明書の検証が無効になっています。

YES: クライアント証明書の検証が有効になっています。

DeactivateSecurityPolicy

セキュリティ ポリシーの無効化

Entry as a policy URL (for example, http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256) in a comma-separated list

ApplicationName

Defines the Common Name (CN) of the OPC UA Server certificate. If this setting is not set, then OPCUAServer@<HOSTNAME> is used.

CompanyOrOrganizationName

を定義します OrganizationalUnit (OU() OPC UA サーバー証明書の

City

を定義します locality (L() OPC UA サーバー証明書の

State

を定義します StateOrProvinceName (S() OPC UA サーバー証明書の

Country

を定義します CountryName (C() OPC UA サーバー証明書の

CertificateIPAdresses

サーバーの X.509 証明書に入力する IP アドレスのコンマ区切りリスト。以下のエントリが可能です。

  • 1 つ以上の IP アドレスの入力。たとえば、NAT (ネットワークアドレス変換) の IP アドレスの場合

    例:「1.2.3.4、すべて」、「スタティック」、「1.2.3.4、7.8.9.10」

  • All: すべてのローカル IP アドレスを証明書に追加する必要があります。起動時またはセキュリティ設定が変更されたときに、有効な IP アドレスを持つネットワークアダプタのみが考慮されます

  • Static: 好き Allただし、デバイスに静的に設定された IP アドレスのみが考慮されるという制限があります。

このセクションの内容: