Configurazione server OPC UA

Introduzione

La finestra di configurazione del server OPC UA consente di configurare il server OPC UA. Il server OPC UA utilizza la comunicazione cifrata per impostazione predefinita con le impostazioni di sicurezza massime predefinite.

Accesso alla scheda Configurazione server OPC UA

Per configurare il server OPC UA:

Passo	Azione
1	In Dispositivi, fare doppio clic su MyController.
2	Selezionare la scheda Configurazione server OPC UA.

Scheda Configurazione server OPC UA

La figura seguente mostra la finestra Configurazione server OPC UA:

Descrizione della configurazione del server OPC UA

Questa tabella descrive i parametri di configurazione del server OPC UA:

Impostazioni generali
Parametro	Valore	Valore predefinito	Descrizione
Server OPC UA attivato	Attivato/Disattivato	Disattivato	Questa casella di controllo viene utilizzata per attivare o disattivare il server OPC UA e il client sul controller.

Impostazioni di sicurezza
Parametro	Valore	Valore predefinito	Descrizione
Disabilita accesso anonimo	Attivato/Disattivato	Attivato	Deselezionare questa casella di controllo per consentire l'accesso anonimo sul server OPC UA.
Policy di sicurezza	Nessuno Basic256(obsoleto) ⁽¹⁾ Basic256Sha256	Basic256Sha256	Questo menu a discesa permette di proteggere gli scambi mediante firma e codifica dei dati inviati e ricevuti.
Sicurezza messaggio	None Segno SignAndEncrypt	SignAndEncrypt	I messaggi sono associati ai Criteri di sicurezza selezionati.
(1) Le politiche di sicurezza contrassegnate come obsolete sono politiche che non offrono più un livello di sicurezza accettabile.

Configurazione server
Parametro	Valore	Valore predefinito	Descrizione
Porta server	1...65535	4840	Il numero di porta del server OPC UA. I client OPC UA devono aggiungere questo numero di porta all'URL TCP del controller per collegarsi al server OPC UA.
Max sottoscrizioni per sessione	1 - 100	20	Specificare il numero massimo di sottoscrizioni consentite in ogni sessione.
Intervallo pubblicazione min	200...5000	1000	L'intervallo di pubblicazione definisce la frequenza di invio da parte del server OPC UA dei pacchetti di notifica ai client. Specificare il tempo minimo che deve trascorrere tra le notifiche, in ms.
Max elementi monitorati per sottoscrizione	1...1000	100	Il numero massimo di elementi monitorati in ogni sottoscrizione raggruppati dal server in un pacchetto di notifica.
Intervallo KeepAlive min	500...5000	500	Il server OPC UA invia notifiche solo quando vengono modificati i valori degli elementi monitorati dei dati. Una notifica KeepAlive è una notifica vuota inviata dal server per informare il client che sebbene non siano stati modificati dati, la sottoscrizione è ancora attiva. Specificare l'intervallo minimo tra le notifiche KeepAlive, in ms.
Numero max. di sessioni	1...4	2	Il numero massimo di client che possono collegarsi contemporaneamente al server OPC UA.
Tipo identificatore	Stringa	Stringa	Determinati client OPC UA richiedono un formato specifico di identificativo di simbolo univoco (ID nodo).

Diagnostica
Parametro	Valore	Valore predefinito	Descrizione
Abilita traccia	Attivato/disattivato	Attivato	Selezionare questa casella di controllo per includere i messaggi di diagnostica OPC UA nel file di registro del controller. Le tracce sono disponibili nella scheda Registro o nel File registro sistema del Server Web. È possibile selezionare la categoria di eventi da scrivere nel file di registro: Nessuno Errore Attenzione System Informazioni Debug Contenuto Tutti (predefinito)
Velocità di campionamento (ms)	200...5000	500 1000 2000	La velocità di campionamento indica un intervallo di tempo, in millisecondi (ms). Allo scadere di questo intervallo, il server invia il pacchetto di notifica al client. L'intervallo di campionamento può essere più breve di quello di pubblicazione, in tale caso le notifiche vengono accodate fino allo scadere dell'intervallo di pubblicazione. Gli intervalli di campionamento devono essere compresi nel campo 200...5000 (ms). È possibile configurare fino a 3 diverse velocità di campionamento. Fare doppio clic su una velocità di campionamento per modificarne il valore. Per aggiungere una velocità di campionamento all'elenco, fare clic con il pulsante destro del mouse e scegliere Aggiungi una nuova velocità. Per rimuovere una frequenza di campionamento dall'elenco, selezionare il valore e fare clic su

Fare clic su Reimposta su valori predefiniti per riportare i parametri di configurazione di questa finestra ai valori predefiniti.

Scheda Gestione certificati client

Questa scheda consente di determinare quali certificati client OPC UA sono considerati attendibili dal server OPC UA M262 Logic/Motion Controller.

Scheda Gestione certificati client, barra degli strumenti

Elemento	Descrizione
	Entrambi gli elenchi di certificati vengono caricati o aggiornati.
	Elimina i certificati selezionati.
	Apre una finestra di dialogo di Windows (Apri) per importare un certificato caricato nell'elenco certificati selezionato (elenco certificati attendibili o elenco certificati rifiutati).
	Apre una finestra di dialogo di Windows (Salva con nome) per esportare i certificati selezionati in un percorso selezionabile.
	Apre una finestra di dialogo contenente informazioni aggiuntive sul certificato selezionato.

Elenco certificati attendibili ed elenco certificati rifiutati

Un certificato contiene informazioni comuni sulla società proprietaria del certificato, sul periodo di validità di un certificato e così via. La gestione dei certificati fornisce due visualizzazioni elenco:

certificati attendibili
certificati rifiutati.

Elemento	Descrizione
Certificati attendibili	L'elenco include i certificati client considerati attendibili dal server.
Rifiutato certificato	L'elenco include i certificati client non considerati attendibili dal server.
	Utilizzare i pulsanti << e >> per spostare un certificato rifiutato nell'elenco Certificati attendibili o viceversa. Durante la procedura di spostamento, viene visualizzata una barra di avanzamento con i file rimanenti.

Elemento

Descrizione

Certificati attendibili

L'elenco include i certificati client considerati attendibili dal server.

Rifiutato certificato

L'elenco include i certificati client non considerati attendibili dal server.

Utilizzare i pulsanti << e >> per spostare un certificato rifiutato nell'elenco Certificati attendibili o viceversa.

Durante la procedura di spostamento, viene visualizzata una barra di avanzamento con i file rimanenti.

NOTA: Il client e il server OPC UA condividono la stessa struttura di cartelle PKI predefinita, incluse le cartelle attendibili e non attendibili (rifiutate); ciò significa che un certificato ha lo stesso effetto sia per il client sia per il server.

NOTA: il certificato autofirmato OPC UA ha una limitazione quando l'interfaccia di rete attraverso cui OPC UA comunica utilizza indirizzi IP dinamici (DHCP). Se si è configurato DHCP in tale interfaccia, verificare che il peer OPC UA accetti il certificato autofirmato OPC UA M262 Logic/Motion Controller senza convalida.

Azioni di gestione dei certificati OPC UA

Questa tabella descrive ogni azione riguardante la gestione dei certificati OPC UA e le relative modalità di esecuzione.

Azione/Task	EcoStruxure Machine Expert Schermata Sicurezza ⁽¹⁾	EcoStruxure Machine Expert Schermata File M262 ⁽²⁾	EcoStruxure Machine Expert Schermata Server OPC UA M262 ⁽³⁾	Pagina Web M262 Manutenzione - Certificati	FTP Protocollo ⁽²⁾
Accesso alle cartelle PKI OPC UA M262	SÌ	SÌ	SÌ	NO	SÌ
Importare un certificato	SÌ	SÌ	SÌ	NO	SÌ
Esportare un certificato	SÌ	SÌ	SÌ	NO	SÌ
Rimuovere un certificato	SÌ	SÌ	SÌ	NO	SÌ
Considerare attendibile/non attendibile un certificato	NO	SÌ ⁽⁴⁾	SÌ	SÌ ⁽⁵⁾	SÌ ⁽⁴⁾
Verificare le informazioni sul certificato	SÌ	NO	SÌ	NO	NO
PKI: Public Key Infrastructure. (1) Solo per cartella propri certificati M262. (2) Tranne per cartella propri certificati M262. (3) Solo cartelle di certificati attendibili e non attendibili (rifiutate). (4) Richiede di spostare manualmente il certificato dalla cartella attendibili alla cartella non attendibili (rifiutati) e viceversa. (5) Richiede l'accesso amministratore.

Uso ed elenco cartelle OPC UA PKI

La tabella descrive la Public Key Infrastructure (PKI) condivisa tra il server OPC UA M262 Logic/Motion Controller e il client OPC UA. Fornisce l'elenco delle cartelle e il relativo utilizzo.

Cartelle file system M262	Descrizione
/usr/pki	Cartella radice della PKI predefinita
/usr/pki/issuer/certs	Contiene i certificati CA necessari per convalidare i percorsi di certificazione
/usr/pki/issuer/crl	Contiene elenchi di revoca dei certificati (CRL) per i certificati CA
/usr/pki/trusted/certs	Contiene certificati attendibili
/usr/pki/trusted/crl	Contiene gli elenchi di revoca dei certificati (CRL) per i certificati attendibili
/usr/pki/untrusted	Contiene i certificati non attendibili
/usr/pki/quarantine	non utilizzato per M262 OPC UA (legacy per altri servizi)
NOTA: alcune delle cartelle PKI sono disponibili solo dopo il download dell'applicazione che abilita OPC UA (server/client), poiché alcune cartelle vengono create solo nell'inizializzazione runtime di OPC UA.