Werbung
Technische Einführung
<OpcServerConfig>
<UaServerConfig>
<ConfiguredNamespaces>
...
<Namespace>
<Index>...</Index>
<Uri>TcOpcUaServer/urn:Hostname:BeckhoffAutomation:Ua:PLC1</Uri>
<AllowRenameUri>false</AllowRenameUri>
<UniqueId>TcOpcUaServer#TcOpcUaServer/urn:Hostname:BeckhoffAutomation:Ua:PLC1</UniqueId>
<ComAlias>...</ComAlias>
</Namespace>
...
</ConfiguredNamespaces
</UaServerConfig>
</OpcServerConfig>
1. Auf Ihrem Computer kann der Platzhalter „..." anders aussehen. Setzen Sie <ComAlias> auf das von
Ihnen bevorzugte Präfix, zum Beispiel „PLC1". Daraufhin werden die Bezeichner mit dem Präfix „PLC1"
gebildet.
4.5.7
Sicherheit
4.5.7.1
Übersicht
Einer der Gründe für den Erfolg von OPC UA als Kommunikationstechnologie sind die verschiedenen,
integrierten Sicherheitsmechanismen. Eine auf OPC UA basierte Datenkommunikation lässt sich auf zwei
Ebenen absichern:
1. Transportebene
2. Applikationsebene
Endpunkte
Ein Server bietet dem Client eine Liste mit verschiedenen Endpunkten [} 99] an mit denen sich der Client
verbinden kann. Ein Endpunkt beschreibt hierbei unter Anderem welche Sicherheitsfunktionen (z. B.
Message Security Mode, Security Policy und zur Verfügung stehende Identity Token) die
Kommunikationsverbindung über diesen Endpunkt erfüllen soll. So kann ein Endpunkt z. B. eine Signierung
und Verschlüsselung der Datenpakete erfordern (Transportebene), sowie eine zusätzliche Authentifizierung
des Clients auf Basis von Benutzername/Password (Applikationsebene).
Transportebene
Eine auf OPC UA basierte Kommunikationsverbindung kann auf Transportebene abgesichert werden. Dies
geschieht durch die Verwendung von Client/Server Zertifikaten und eine gegenseitige Vertrauensstellung
zwischen Client- und Serverapplikation. Hierbei muss der Client dem Server-Zertifikat vertrauen und
umgekehrt, damit eine Kommunikationsverbindung hergestellt werden kann. Hierfür ist ein gegenseitiger
Zertifikatsaustausch [} 203] notwendig.
202
Version: 1.8
TS6100
Werbung
