的安全性 CODESYS Automation Server
这个 CODESYS Automation Server (CAS) 提供以下安全功能:
设备的封装 向外。沟通发生了 排他地 通过 CODESYS Edge Gateway (“边缘网关”)。
证书加密通信: 之间的数据交换 CODESYS Automation Server 还有 CODESYS Automation Server而且 Edge Gateway 以及 Edge Gateway 和 PLC 之间的数据交换均基于 X.509 证书进行 TLS 加密。
配置之间的通信 CODESYS Automation Server 而且 Edge 网关只能在授权的情况下进行配置,并且只能在安全的环境中进行配置(gateway.cfg 文件中的设置)。要保护 Edge Gateway 设备免受未经授权的访问,请参阅 边缘网关安全。
用于与的加密连接 CODESYS Automation Server Edge Gateway 需要 CA 证书,该证书已签署了 CODESYS Automation Server。因为 CODESYS Automation Server 在 AWS 上运行并且 CODESYS 已经由 AWS 颁发了证书,可能有 5 个”
Amazon Root CA“(示例:cn=Amazon Root CA 1,0=亚马逊,C=美国)。当 Edge 网关连接到 .pki 目录时,这些证书会自动存储在 .p CODESYS Automation Server 通过 CODESYS Automation Server Connector 或者 CODESYS Service Tool。为了使 Web 浏览器接受安全连接,使用的 CA 证书在浏览器或操作系统中也必须有效。默认情况下是这种情况,因为 AWS 被归类为可信的。(本地 Windows 证书存储区、可信根证书颁发机构类别、证书、亚马逊根 CA...)。 查看 SPsEN 网关 显示在本地证书存储中为 PLC 根证书生成的私钥的指纹。如果证书已过期,则可以在中续订 连接或重新配置 Edge 网关 观点。为此,配置的 Edge 网关必须连接到自动化服务器,并且必须启用配置模式。新证书的有效期为 6 个月。有关更多信息,请参阅: 连接或重新配置 Edge 网关
可以通过以下方式配置 Edge 网关和 PLC 之间的加密连接 CODESYS Automation Server 使用 “快速设置”。有关更多信息,请参阅:
连接到 Automation Server 的所有 PLC 的证书概述可以在中找到 安全-设备证书 观点。
您可以显示 PLC 的签名请求(CSR = 证书签名请求)或创建新请求。有关更多信息,请参阅: 查看:安全签名要求
有关证书一般处理的更多信息,请参阅: 的证书 CODESYS 和 PLC
多因素身份验证 在服务器上以防双重访问。
有关更多信息,请参阅: 使用多重身份验证 (MFA) 登录服务器
可配置的用户和权限管理 用于对服务器和服务器对象的访问控制。有关说明和安全信息,请参阅:
服务器密码: 密码最初是在购买之后分配的 CODESYS Automation Server。参见相关说明 在 CODESYS 国际商店订购 CODESYS 自动化服务器。管理员可以将其重置。欲了解更多信息,请参阅: 重置服务器密码
源代码和编译后的二进制代码的专有技术保护: 那个 CODESYS Automation Server 始终需要启动应用程序才能将可执行的二进制代码加载到 PLC 上。中的当前功能 CODESYS Development System 适用于源代码的保护。
会话超时: 正在进行会话 CODESYS Automation Server 有效期为 10 分钟。只要活动模式处于运行状态,会话就会自动延长至最长运行 24 小时(例如,只要选项卡上带有 CODESYS Automation Server 已打开)。会话最迟在 24 小时后失效。当然,你可以故意注销以结束会话。
密码政策:用于分配安全密码的密码策略定义在 用户管理 服务器的。
访问 WebVisu 用户配置 在 PLC 详细信息 对话框:是否应通过 WebVisu 进行操作 Automation Server,则还必须将 WebVisu 用户输入到 CODESYS Automation Server 用户配置。看这里: 为 Web 可视化添加可视化用户
AWS 作为云提供商 具有符合国际标准的最先进的安全功能。
有关首次在 Edge Gateway 和服务器之间设置连接的安全说明和说明,请参阅以下帮助页面: