BIS U-6127-081-1_4-06-ST36
Auswerteeinheit
9
OPC UA (Fortsetzung)
9.2
Sicherheitsmechanismen OPC UA bei
BIS U-6127
Beim BIS U-6127 werden die OPC-UA-Sicherheitsgrund-
einstellungen im Webserver ausgewählt. Unter S
(siehe Sicherheitseinstellungen auf
einStellUngen
Seite 40) ist es dem eingeloggten Benutzer möglich, die
Sicherheitseinstellungen zu verändern.
Bild 9-2:
Webserver Sicherheitseinstellungen
Im Webserver Reiter OPC UA (siehe Abbildung Bild 9-2)
gibt es folgende Sicherheitseinstellungen:
–
U
c
nSichere
lientverbindUngen zUrückweiSen
Feld aktiviert, werden unsichere OPC-UA-Verbin-
dungen abgelehnt. Somit ist der sichere Zustand
aktiviert.
–
n
c
Ur vertraUenSwürdige
lientzertifikate akzeptieren
Dieses Feld kann vom Benutzer nicht separat bedient
werden. Es wird immer synchron zum Feld U
c
lientverbindUngen zUrückweiSen
–
S
e
(verwendet den integrierten
ecUre
lement benUtzen
Sicherheitsbaustein): Im Gerät BIS U-6127 wird ein
dedizierter Sicherheitsbaustein verwendet. Hierauf
werden der öffentliche und der private Sicherheits-
schlüssel zur Generierung und Authentifizierung von
Zertifikaten abgelegt.
www.balluff.com
-
icherheitS
: Ist dieses
:
nSichere
aktiviert.
Die Felder U
c
nSichere
lientverbindUngen zUrückweiSen
n
c
Ur vertraUenSwürdige
lientzertifikate akzeptieren
miteinander gekoppelt und erlauben für OPC UA insge-
samt zwei Grundzustände.
1. Unsicher (Default): Alle OPC-UA-Verbindungen sind
erlaubt.
2. Sicher: Im OPC-UA-Client sind nur folgende Sicher-
heitseinstellungen erlaubt:
– Security Policy: b
256S
aSic
– Message Security Mode: S
Siehe hierzu auch Bild 9-5 auf Seite 135.
Wird eine der drei Sicherheitseinstellungen geändert, muss
das Gerät neu gestartet werden, damit die Änderungen
wirksam werden.
und
sind
256
ha
& e
ign
ncrypt
deutsch
133