● Authentifizierung über Zertifikate
Authentifizierung des CP bei OPC UA-Kommunikationspartnern über Zertifikate.
Die Prüfung der Zertifikate des Kommunikationspartners, die bei der Authentifizierung
ausgetauscht werden, kann für die Server- und die Client-Funktion separat in
verschiedenen Stufen eingestellt werden.
Der CP unterstützt die Security-Profile der Spezifikation Teil 2, 4, 6, 7 und 12 der OPC
Foundation.
● Verschlüsselung und Signierung
Die Verschlüsselung der OPC UA-Daten kann für folgende Security-Profile der OPC UA-
Spezifikation projektiert werden:
– Kein Security-Profil
– Basic128Rsa15
– Basic256
– Basic256Sha256
Für den Server stehen optional die Security-Verfahren "Signieren", "Verschlüsseln" und
"Signieren und verschlüsseln" zur Verfügung.
● Schreibschutz
Sie können den schreibenden Zugriff auf den Datenbereich der CPU sperren.
● Schutz des Zugriffs auf Diagnosedaten des CP und Sperren der S7-Kommunikation über
den CP
Sie können S7-Verbindungen über den CP und den LAN-Zugriff auf die Seiten der
Spezialdiagnose im CP sperren.
● Logging
Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die mit Hilfe des
Projektierungswerkzeugs ausgelesen werden oder automatisch an einen Syslog-Server
gesendet werden können.
● Benutzerverwaltung
In der Benutzerverwaltung weisen Sie einzelnen Benutzern eine Rolle zu. Die einzelnen
Rollen sind mit spezifischen Rechten an verschiedenen Diensten ausgestattet.
Weitere Hinweise finden Sie im Kapitel Security-Empfehlungen (Seite 35).
Die Beschreibung der Funktionen finden Sie in den folgenden Kapiteln:
● STEP 7 V5: Projektierung im SCT (Seite 55)
● STEP 7 Professional: Parametergruppe "Security" (Seite 65)
CP 443-1 OPC UA
Betriebsanleitung, 01/2017, C79000-G8900-C427-02
Anwendung und Funktionen
1.3 Security-Funktionen
13