Inhaltsverzeichnis
Werbung
Kapitel 1
dem Public Key des Application Instance Certificate des Servers
verschlüsselt.
Sign + Sign und Encrypt
Sicherheitskennzeichen von Sign und zusätzlich die der Sign und
Encrypt Festlegung.
Einen anonymen Zugriff, ohne Benutzerauthentifizierung, ist als
Standard erlaubt und kann deaktiviert werden.
Es können Einstellungen vorgenommen werden, die Client / Server
Verbindungen zulassen, die aus Sicherheitsgründen nicht zu
empfehlen sind. Es hat sich jedoch gezeigt, dass bei einigen
Anwendungen dies Einstellungen unumgänglich sind um eine Client /
Server Verbindung aufzubauen.
Reverse Connection
Anders als bei herkömmlichen Client-Server-Verbindungen, bei
denen der Client die Connection mit dem Server herstellt, verbindet
sich hier bei der Reverse Connection der Server aktiv mit dem
Client.
Eine inverse Server-Verbindung kann eingerichtet werden, wenn sich
der Server in einem besser geschützten Bereich hinter einer Firewall
als der Client befindet.
Hierzu ist die Endpoint URL des Clients einzugeben. Dies erleichtert
die Konfiguration der Firewall. Natürlich muss der Client eingehende
Serververbindungen unterstützen.
Firewall
Der Firewall kann angewiesen werden ausschließlich OPC UA
Verbindungen auf der Managementebene zuzulassen. Mit einem
Web-Browser ist es nicht mehr möglich den IBH Link IoT über die
Managementebene (Ethernet-Port 1) anzusprechen / konfigurieren.
TTI Trans Tech International
IBH Link IoT – Inbetriebnahme
Die Nachrichten enthalten die
©
2020
Seite 1-21
IBH Link IoT Schulung
Werbung
Inhaltsverzeichnis
