Siemens SIMATIC ET 200AL Manual página 1424
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
Reutilizar los ajustes centrales de seguridad
Algunos ejemplos de lugares de reutilización son:
• Selección de usuarios para la autenticación de usuarios en el servidor OPC UA
En este ajuste se notifica al servidor qué cliente (usuario) está autorizado a acceder al
servidor, y con qué nombre de usuario y qué contraseña.
• Selección de usuarios para la autenticación como clientes de OPC UA
En este ajuste se comunica al cliente con qué nombre de usuario y qué contraseña se
autentica como cliente ante el servidor.
Los ajustes del cliente y del servidor deben coincidir: el nombre de usuario y la contraseña
con la que el cliente inicia sesión deben estar creados en el servidor y disponer de los
permisos correspondientes.
Derechos de funciones para servidor y cliente
Para los usuarios con función de cliente y para los usuarios con función de servidor en una
CPU S7-1500 deben estar activados también los correspondientes derechos de funciones para
el cliente o para el servidor. No basta con depositar centralizadamente el nombre de usuario y
la contraseña.
Un ejemplo explica este tipo de administración de derechos.
1. En la ficha "Roles" de la sección "Configuración de seguridad > Usuarios y roles" se define
un nuevo rol, p. ej., con el nombre "PLC-opcua-role-all-inclusive".
Sugerencia: Posiblemente la ficha quede oculta por una ventana de información ("Aún no
se ha comprobado el estado actual..."). En dicho caso, cierre antes la ventana de
información.
2. En la sección "Categorías de derechos de acceso a las funciones" desplácese hasta los
derechos de runtime, seguidamente hasta los derechos de acceso a las funciones de la
CPU y seleccione la CPU cuyos derechos desee ajustar.
3. En el área "Derechos de funciones" encontrará los siguientes derechos de funciones:
– Acceso de servidor OPC UA
– Administrar certificados
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Este derecho actúa en el servidor OPC UA de la CPU S7-1500. Esta opción debe estar
marcada para que el usuario que tenga el rol "PLC-opcua-role-all-inclusive" pueda
transferir certificados, CRL o listas de confianza a la CPU en tiempo de ejecución
(función Push). Este derecho de acceso a las funciones (derecho de función) es
necesario para la gestión automatizada de certificados, p. ej., en el marco de GDS
(Global Discovery Service).
Este derecho actúa en el servidor OPC UA de la CPU S7-1500. Solo si esta opción está
activada, el usuario que tenga el rol "PLC-opcua-role-all-inclusive" podrá transferir
certificados, CRL o listas de confianza a la CPU en tiempo de ejecución (función Push).
Este derecho de acceso a las funciones (derecho de función) es necesario para la
gestión automatizada de certificados, p. ej., en el marco de GDS (Global Discovery
Service).
10.3 Uso de la CPU S7-1500 como servidor OPC UA
Comunicación OPC UA
243
Publicidad
