Siemens SIMATIC ET 200AL Manual página 1374
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
Efecto de estos ajustes:
• En el momento en que un certificado alcanza este valor, aparece el correspondiente aviso
de diagnóstico del sistema y se muestra hasta que el certificado caduca o se actualiza.
• Cuando se alcanza el final del periodo de validez de un certificado, la CPU genera un
correspondiente aviso de diagnóstico del sistema, así como una entrada en el búfer de
diagnóstico, y el LED Maintenance se enciende.
Ejemplo:
El certificado transmitido vía GDS el 01/06/22 es válido del 01/06/22 al 30/06/22 (30 días). Ha
introducido un valor porcentual de 10 para el evento de diagnóstico. El 27/06/22, una vez
transcurrido el 90 % del periodo de validez, aparece el correspondiente aviso indicando que el
certificado transmitido caducará el 30/06/2022.
Independientemente del valor porcentual parametrizado, cuando el periodo de validez de un
certificado expira, aparece siempre el aviso correspondiente, además de una entrada en el
búfer de diagnóstico y también se enciende el LED Maintenance.
Cargar CPU
Al cargar la configuración en la CPU existe la posibilidad de borrar los certificados que se
administran mediante GDS antes de la carga. Al confirmar el borrado, la carga va seguida de
una fase de aprovisionamiento (consulte el apartado sobre la puesta en marcha).
Si la Memory Card se carga fuera de la CPU (lector de tarjetas), esta memoria de certificados
se borra siempre.
Si Global Discovery Services (Push) está activado y no hay certificados transferidos con la
función Push, para el servidor OPC UA tampoco estará disponible un certificado propio, una
lista de confianza ni una CRL.
10.2.7.4
Puesta en marcha de GDS
La parte 12 de la especificación OPC UA distingue entre una fase de aprovisionamiento
(provisioning phase) y una fase de ejecución (run time phase) en la administración de
certificados.
En la fase de aprovisionamiento, un GDS o un cliente OPC UA proporciona al servidor OPC UA
de la CPU listas de confianza o CRL iniciales. En esta fase, el servidor OPC UA de la CPU acepta
todos los certificados y listas que se le ofrecen; lo que es equiparable al ajuste "Clientes de
confianza" para el servidor OPC UA, según el cual se aceptan todos los certificados de cliente
en tiempo de ejecución. Esta es la única forma de establecer una conexión con clientes que el
servidor no conoce, es decir, que no puede autenticar con los certificados o listas de
confianza existentes hasta que ha obtenido el certificado de cliente o la lista de confianza en
cuestión.
La fase de aprovisionamiento se caracteriza por una seguridad reducida, por lo que se
señaliza con el LED Maintenance iluminado y una entrada al respecto en el búfer de
diagnóstico (Maintenance demanded).
En la fase de ejecución se actualizan las CRL, por ejemplo, y se renuevan los certificados y las
listas de confianza. En esta fase la comunicación es segura (secure).
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación OPC UA
10.2 Seguridad en OPC UA
193
Publicidad
