Siemens SIMATIC ET 200AL Manual página 1379
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
Comunicación OPC UA
10.2 Seguridad en OPC UA
comunicación y sobre el tiempo de ciclo de su programa de usuario. Por medio de un
regulador obtendrá información sobre las repercusiones de una carga por comunicación
modificada sobre el tiempo de ciclo.
Generar un certificado con pareja de claves creada externamente
El certificado se genera, por ejemplo, utilizando herramientas que pueden crear claves
adicionales.
El certificado y las claves se transfieren a la CPU con el método "UpdateCertificate".
Este procedimiento no es recomendable debido a su poca seguridad.
ATENCIóN
Distintas claves para sistemas de destino diferentes
Utilice siempre claves recién creadas para un sistema productivo. Si simula y prueba el
proyecto, por ejemplo, con PLCSIM Advanced en el PC, no utilice en ningún caso para el
sistema productivo las claves que ya ha utilizado para la simulación.
Limite el acceso a controladores basados en PC configurando los permisos correspondientes.
10.2.7.5
Modelo de direcciones para el administrador de certificados tipo Push
La especificación OPC UA parte 12 (OPC 10000-12: Discovery, Global Services) define
métodos y atributos para servidores OPC UA, p. ej., con el fin de permitir a GDS y clientes OPC
UA actualizar certificados y listas de confianza en el servidor ("administración de certificados
tipo Push"). Estos métodos y atributos también se encuentran en el modelo de direcciones del
servidor OPC UA.
A continuación se explica el apartado relevante dentro del modelo de direcciones del servidor
OPC UA de la CPU S7-1500.
Requisitos
Para poder visualizar los métodos y atributos relevantes para la funcionalidad GDS tipo Push
se requiere lo siguiente:
• GDS está activado.
• La directiva de seguridad (Security Policy) ajustada soporta la integridad y confidencialidad
de los datos mediante firma y cifrado (Sign & Encrypt).
• Acceso con derecho de función de runtime "Administrar certificados".
Modelo de direcciones para la funcionalidad GDS tipo Push
El modelo de direcciones para la funcionalidad GDS tipo Push equivale al "Information Model
for Push Certificate Management" de la especificación OPC UA OPC 10000-12: Discovery,
Global Services.
198
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
Publicidad
