Instrucciones de seguridad
14
Observaciones generales sobre el uso de contraseñas
• El código de acceso y la clave de red proporcionados con el equipo se deben cambiar
durante la puesta en marcha.
• Siga los normas habituales para la generación de una contraseña segura al definir y
gestionar el código de acceso o clave de red.
• El usuario es responsable de la gestión y manejo con cuidado del código de acceso y la
clave de red.
• Para obtener información sobre cómo configurar el código de acceso o sobre qué hacer si
pierde la contraseña, consulte la sección "Protección de escritura mediante el código de
acceso" → 126
2.7.3
Acceso mediante servidor Web
Se puede operar y configurar el equipo mediante un navegador de Internet con el servidor
web (→ 59). La conexión se realiza mediante la interfaz de servicio (CDI-RJ45) o la
interfaz WLAN.
El servidor Web está desactivado cuando se entrega el equipo. El servidor Web puede
desactivarse si es necesario (p. ej. después de la puesta en marcha) mediante el Parámetro
Funcionalidad del servidor web.
La información sobre el equipo y el estado puede ocultarse en la página de inicio de sesión.
Se impide así el acceso sin autorización a la información.
Para más información detallada sobre los parámetros del equipo, véase:
El documento "Descripción de los parámetros del equipo" → 205.
2.7.4
Acceso mediante OPC-UA
El equipo puede comunicarse con clientes OPC UA con el paquete de software "OPC UA
Server".
El servidor OPC UA integrado en el equipo se puede acceder a través del punto de acceso a
WLAN mediante la interfaz WLAN, que se puede solicitar como opción adicional, o la
interfaz de servicio (CDI - RJ45) mediante red Ethernet. Derechos de acceso y autorización
según la configuración independiente.
Los siguientes Modos de seguridad son compatibles según la Especificación OPC UA (IEC
62541):
• Ninguno
• Basic128Rsa15 – con firma
• Basic128Rsa15 – con firma y encriptado
2.7.5
Acceso mediante interfaz de servicio (CDI-RJ45)
El equipo se puede conectar a una red mediante la interfaz de servicio (CDI-RJ45). Las
funciones específicas de equipo garantizan la operación segura del equipo en una red.
Se recomienda tomar como referencia los estándares industriales correspondientes y las
directrices definidas por comités de seguridad nacionales e internacionales, como IEC/
ISA62443 o la IEEE. Esto incluye las medidas de seguridad organizativa como la
asignación de autorización de acceso, así como medidas técnicas como la segmentación de
red.
No es posible conectar los transmisores dotados con un certificado Ex de protección
contra explosiones mediante la interfaz de servicio (CDI-RJ45).
Código de producto para "Transmisor + sensor con certificado", opciones (Ex de): BA,
BB, C1, C2, GA, GB, MA, MB, NA, NB
Proline Promass A 300 HART
Endress+Hauser