En el ajuste predeterminado se crea un certificado de servidor que utiliza la firma SHA256.
Se habilitan las siguientes directivas de seguridad:
● Ningún
punto final desprotegido
Nota
Desactivar directivas de seguridad (Security Policies) no deseadas
Si en la configuración del Secure Channel (canal seguro) del servidor OPC UA del
S7-1500 se han activado todas las directivas de seguridad (Security Policy) (ajuste
predeterminado), por tanto también el punto final "Ninguna seguridad", también es
posible el tráfico de datos no seguro entre el servidor y el cliente (sin firma y sin cifrar).
Con "Ninguna seguridad" la identidad del cliente es desconocida. En tal caso todos los
clientes OPC UA pueden conectarse al servidor, con independencia de todos los ajustes
de seguridad que sigan.
En la configuración del servidor OPC UA tenga en cuenta que solo están activadas las
directivas de seguridad compatibles con el concepto de protección para la máquina o
instalación. Es necesario desactivar todas las demás directivas de seguridad.
Recomendación: En la medida de lo posible, utilice el ajuste "Basic256Sha256".
● Basic128Rsa15 - Firmar
Punto final protegido, permite una serie de algoritmos que utilizan el algoritmo de hash
RSA15 y el cifrado de 128 bits.
Este punto final asegura la integridad de los datos mediante firma.
● Basic128Rsa15 - Firmar y cifrar
Punto final protegido, permite una serie de algoritmos que utilizan el algoritmo de hash
RSA15 y el cifrado de 128 bits.
Este punto final asegura la integridad y confidencialidad de los datos mediante firmar y
cifrar.
● Basic256Rsa15 - Firma
Punto final protegido, permite una serie de algoritmos que utilizan el algoritmo de hash
RSA15 y el cifrado de 256 bits.
Este punto final asegura la integridad de los datos mediante firmar.
● Basic256Rsa15 - Firma y cifrado
Punto final protegido, permite una serie de algoritmos que utilizan el algoritmo de hash
RSA15 y el cifrado de 256 bits.
Este punto final asegura la integridad y confidencialidad de los datos mediante firmar y
cifrar.
● Basic256Sha256 - Firma
Punto final protegido, soporta una serie de algoritmos para hashing de 256 bits y cifrado
de 256 bits.
Este punto final asegura la integridad de los datos mediante firma.
● Basic256Sha256 - Firma y cifrado
Punto final protegido, soporta una serie de algoritmos para hashing de 256 bits y cifrado
de 256 bits.
Este punto final asegura la integridad y confidencialidad de los datos mediante firma y
cifrado.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
9.3 Uso de la CPU S7-1500 como servidor OPC UA
Comunicación OPC UA
183