Siemens SIMOCODE pro Handbuch Seite 424

Kommunikation
12.17 Weitere Kommunikationsfunktionen über Ethernet
Unterstützte OPC-UA-Services des SIMOCODE pro V PN OPC-UA-Servers
SIMOCODE pro V PN unterstützt folgende OPC-UA-Services:
● SecurityPolicy:
– None
– Basic128Rsa15
● MessageSecurityMode:
– None
– Sign&Encrypt.
Erläuterung der Sicherheitseinstellungen:
Folgende Tabelle zeigt die von dem SIMOCODE pro V PN-OPC-UA-Server unterstützten
Sicherheitsfunktionen, die in der Verbindungsprojektierung des OPC-UA-Clients eingestellt
werden müssen:
Tabelle 12- 19
Security Policy
None
Basic128Rsa152
1) Der Zertifikatsaustausch ist ausgeschaltet
2) Die Datenpakete werden nach Zertifikatsprüfung ungesichert zwischen Client und Server
ausgetauscht
3) Die Datenpakete werden mit den Zertifikaten signiert und verschlüsselt.
Ungesicherte Verbindung zwischen Client und Server möglich!
Verwenden Sie die Einstellung "none" ausschließlich zu Testzwecken.
Verwenden Sie im Produktivbetrieb für eine sichere Kommunikation zwischen Client und
Server mindestens folgende Einstellungen:
• Security Policy: Basic128Rsa15
• Message Security Mode: Sign.
Hinweis
Voraussetzung für den Zertifikateaustausch in SIMOCODE pro V PN
Voraussetzung für den Zertifikateaustausch in SIMOCODE pro V PN ist das Vorhandensein
einer gültigen Uhrzeit (siehe Abschnitt "Uhrzeitsynchronisation nach dem NTP-Verfahren"
unten).
424
Sicherheitsfunktionen, die in der Verbindungsprojektierung des OPC-UA-Clients
eingestellt werden müssen
1)
2)
GEFAHR
MessageSecurityMode
None
SignAndEncrypt
3)
Systemhandbuch, 01/2015, NEB631672701000/RS-AB/002
SIMOCODE pro PROFINET