Configurar Los Ajustes De Seguridad Del Servidor - Siemens SIMATIC ET 200AL Manual De Sistema
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (1631 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Tabla de contenido
Publicidad
Comunicación OPC UA
9.3 Uso de la CPU S7-1500 como servidor OPC UA
Configurar los ajustes de seguridad del servidor
La figura siguiente muestra los ajustes de seguridad disponibles del servidor para firmar y
cifrar mensajes.
Figura 9-21
Configurar los ajustes de seguridad del servidor
En el ajuste predeterminado se crea un certificado de servidor que utiliza la firma SHA256.
Se habilitan las siguientes directivas de seguridad:
● Ningún
punto final desprotegido
Nota
Desactivar directivas de seguridad (Security Policies) no deseadas
Si en la configuración del Secure Channel (canal seguro) del servidor OPC UA del S7-
1500 se han activado todas las directivas de seguridad (Security Policy) (ajuste
predeterminado), por tanto también el punto final "Ninguna seguridad", también es
posible el tráfico de datos no seguro entre el servidor y el cliente (sin firma ni cifrar). Con
"Ninguna seguridad" la identidad del cliente es desconocida. En tal caso todos los
clientes OPC UA pueden conectarse al servidor, con independencia de todos los ajustes
de seguridad que sigan.
En la configuración del servidor OPC UA tenga en cuenta que solo están activadas las
directivas de seguridad compatibles con el concepto de protección para la máquina o
instalación. Es necesario desactivar todas las demás directivas de seguridad.
Recomendación: En la medida de lo posible, utilice el ajuste "Basic256Sha256".
● Basic128Rsa15 - Firmar
Punto final protegido, permite una serie de algoritmos que utilizan el algoritmo de hash
RSA15 y el cifrado de 128 bits.
Este punto final asegura la integridad de los datos mediante firma.
194
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación
Publicidad
Capítulos
Tabla de contenido
