Konfigurieren über das WBM
5.3 Die Menüpunkte des WBM
Security-Einstellungen
In dem Bereich "Security-Einstellungen" können Sie Sicherheitseinstellungen für die OPC UA-
Schnittstelle vornehmen.
Tabelle 5- 13 Beschreibung der Parameter
Parameter
Security-Profil
Security-Verfahren
Anonymen Zugriff
erlauben
46
Beschreibung
Festlegung des Security-Profils und der Zugriffsoptionen für den UA-Server des
Readers
•
Keine
Es wird das Security-Profil "None" verwendet. Dieses Profil bietet keinerlei
Sicherheitsmechanismen (Verschlüsselungen).
•
Basic 128
1)
Dieses Profil entspricht dem Security-Profil "Basic 128" der OPC UA-
Spezifikation. Der Reader verwendet Signierung und, falls projektiert, 128-
Bit-Verschlüsselung.
•
Basic 256
1)
Dies entspricht dem Security-Profil "Basic 256" der OPC UA-Spezifikation.
Der Reader verwendet Signierung und, falls projektiert, 256-Bit-
Verschlüsselung.
•
Basic 256 / SHA 256
Dies entspricht dem Security-Profil "Basic 256 / SHA 256" der OPC UA-
Spezifikation. Der Reader verwendet Signierung und, falls projektiert, 256-
Bit-Verschlüsselung unter Nutzung des Hash-Algorithmus SHA-256.
Es wird empfohlen die höchste Sicherheitsstufe (Basic 256 / SHA 256) zu ver-
wenden.
Die Sicherheitsstufen "Basic 128" und "Basic 256" sollten ausschließlich dann
1)
verwendet werden, wenn aus Kompatibilitätsgründen kein anderes Security-
Profil verwendet werden kann.
Festlegung des Security-Verfahrens des Servers
•
Signieren oder signieren und verschlüsseln
Der Reader wählt in Abhängigkeit der Einstellungen beim Kommunikati-
onspartner (Client) das Verfahren mit der höchstmöglichen Sicherheit aus.
•
Signieren
Der Reader erlaubt nur Kommunikation mit signierten Telegrammen.
•
Signieren und verschlüsseln
Der Reader erlaubt nur Kommunikation mit signierten und verschlüsselten
Telegrammen.
Bei aktivem Optionskästchen erlaubt der Reader anonymen Benutzern den
Zugriff auf die Daten seines OPC UA-Servers.
Anonyme Benutzer müssen beim Verbindungsaufbau keinen Benutzerna-
men/Passwort angeben. Ist der anonyme Zugriff nicht erlaubt, muss ein OPC
UA-Client bzw. ein Benutzer eine gültige Benutzername/-Passwort-Kombination
eines Benutzers mit OPC UA-Rechten angeben. Ein Benutzer mit OPC UA-
Rechten kann über das WBM angelegt werden. Das werksseitig vorinstallierte
Benutzerprofil (Benutzername: "admin" Passwort: "admin") besitzt ebenfalls
OPC UA-Rechte.
Projektierungshandbuch, 02/2021, C79000-G8900-C629-01
SIMATIC RF360R