Siemens SIMATIC ET 200AL Manual página 1368
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
3. Si el servidor ha superado la prueba, el cliente envía al servidor una
SessionActivateRequest. Este mensaje contiene los datos que son necesarios para la
autenticación del usuario:
– nombre de usuario y contraseña,
– el certificado X.509 del usuario (no soportado en STEP 7)
– o ningún dato (si se ha configurado un acceso anónimo).
4. Si el usuario dispone de los derechos necesarios, el servidor devuelve un mensaje al
cliente (ActivateSessionResponse). De este modo se activa la sesión.
La conexión segura entre el cliente y el servidor OPC UA está establecida.
Establecimiento de una conexión con bloques de función PLCopen
La especificación PLCopen ha definido una serie de bloques de función IEC 61131 para
clientes OPC UA. La instrucción UA_Connect inicia tanto un canal seguro como una sesión
según el patrón descrito anteriormente.
10.2.7
Administración de certificados mediante Global Discovery Server (GDS)
10.2.7.1
Administración automatizada de certificados con GDS
A partir de TIA Portal V17 y la versión de firmware V2.9 de la CPU S7-1500 puede utilizar
servicios de administración de certificados del servidor OPC UA para transferir certificados de
servidor OPC UA en tiempo de ejecución.
Las funciones de administración GDS de tipo Push permiten actualizar de forma automatizada
los certificados OPC UA, las listas de confianza y las listas de revocación de certificados (CRL)
para el servidor OPC UA de la CPU S7-1500. La automatización de la administración de
certificados ahorra el trabajo manual de tener que reconfigurar la CPU, por ejemplo, una vez
expirado el periodo de validez de un certificado, y de volver a cargar la CPU. Asimismo, con
las funciones de administración GDS de tipo Push es posible transferir certificados y listas
actualizados en los estados operativos STOP y RUN de la CPU.
El modelo de información de la administración de certificados está especificado en la
especificación OPC UA parte 12 (OPC 10000-12: OPC Unified Architecture, Part 12: Discovery
and Global Services).
A partir de la versión V18 de TIA Portal y la versión de firmware V3.0 de la CPU S7-1500
también puede utilizar las funciones de administración GDS de tipo Push para certificados de
servidor web. El proceso de actualización de certificados a través de las funciones de
administración GDS de tipo Push, p. ej., es en principio idéntico a la actualización de
certificados de servidor OPC UA. En vez de certificados de servidor OPC UA se transfieren
certificados de servidor web a la CPU en tiempo de ejecución o durante el funcionamiento.
Las diferencias o limitaciones se explican en los puntos correspondientes de la siguiente
descripción.
Los apartados siguientes ofrecen una sinopsis general de los Global Discovery Services y la
función de actualización automatizada de certificados soportada a partir de TIA Portal V17 y la
versión de firmware V2.9 de la CPU.
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación OPC UA
10.2 Seguridad en OPC UA
187
Publicidad
