Inhaltsverzeichnis
Werbung
Kapitel 1
Das Serverzertifikat wird bei einer verschlüsselten Verbindung
geprüft. Hierzu ist es erforderlich, dass das erforderliche
Serverzertifikat auf dem IBH Link UA installiert und als Vertraut
vorhanden ist. Gegebenenfalls ist ein manueller Upload des
Serverzertifikats erforderlich.
Bei manchen OPC UA Servern, vor allen bei NanoServern, kann
eine Verbindung nur aufgebaut werden, wenn der Username und das
Passwort unverschlüsselt übertragen werden.
Download
Das Herunterladen von STEP® 7 – bzw. TIA Portal – Projekten in
den IBH Link UA kann unterbunden werden.
Es wird unterbunden, dass neue von Serverkonfigurationen in den
IBH Link UA geschrieben / übertragen werden können. Die
bestehenden Serverkonfigurationen können somit nicht verändert
werden.
Im IBH Link UA vorhandene Serverkonfigurationen können nicht
ausgelesen werden. Die Vervielfachung einer Serverkonfiguration
zum Einlesen in andere OPC UA Server wird damit unterbunden.
Firewall
Der Firewall kann angewiesen werden ausschließlich OPC UA
Verbindungen auf der Managementebene zuzulassen. Mit einem
Web-Browser ist es nicht mehr möglich den IBH Link UA über die
Managementebene (Ethernet-Port 1) anzusprechen / konfigurieren.
Die verschlüsselte SSL-Verbindung zu einem virtuellen Netzwerk
(VPN) kann auf die Nutzung der Protokolle HTTPS und OPC UA
beschränkt werden.
Die Broadcast-Funktionen des IBH Link UA werden unterbunden.
Sind ProfinNet IO Geräte im gleichen Netz vorhanden, sollte die
Gerätesuche deaktiviert werden, da der Profinet IO Datenaustausch
ebenfalls verbindungslos funktioniert.
Ein Ping funktioniert auch bei deaktivierter Gerätesuche.
TTI Trans Tech International
IBH Link UA: Inbetriebnahme
©
2021
Seite 1-27
IBH Link UA Schulung
Werbung
Inhaltsverzeichnis
