(de) Der SPS-seitige Anschluss
Über Verbindungsprofile
Das Gateway ist in der Lage, eine bidirektionale Verbindung mit einem KepserverEx OPC UA Server herzustellen.
Hinweis:
Zu diesem Zeitpunkt wird nur KepserverEx unterstützt.
Die folgende Abbildung zeigt eine Beispielkonfiguration mit bidirektionaler OPC-UA-Kommunikation mit einer Instanz von KepserverEX.
Wichtig
ThingWorx Kepware Server ist eine Anwendung, die sowohl als OPC UA Server als auch als OPC UA Client verwendet werden kann. Mit der Installation der Anwendung wird das Dienstprogramm Kepware OPC UA Configuration Manager für die Zertifikatsverwaltung und die Endpunktverwaltung für OPC UA-Serverschnittstellen bereitgestellt.
ThingWorx Kepware Server ist erforderlich, wenn das SPS-CFX-Gateway verwendet wird - das AegisCFX-Zertifikat muss im OPC UA Configuration Manager als vertrauenswürdig eingestuft werden, bevor eine Verbindung zum Kepware Server hergestellt werden kann, andernfalls wird die Verbindung fehlschlagen.
ThingWorx Kepware Server verfügt über einen eigenen Trust Store, in dem Zertifikate importiert, exportiert, vertrauenswürdig und nicht vertrauenswürdig sind. Das Dienstprogramm OPC UA Configuration Manager ermöglicht dem Benutzer die Verwaltung von vertrauenswürdigen oder abgelehnten OPC UA-Servern und Client-Anwendungen sowie die Verwaltung von Instanzzertifikaten des ThingWorx Kepware Servers, das Hinzufügen und Verwalten von Verbindungsprofilen.
Ein Verbindungsprofil hinzufügen
Um eine Verbindung zu einem SPS-Gerät herzustellen, verwendet das CFX-Gateway ein Verbindungsprofil, um eine Verbindung zu der Einheit herzustellen, die das Gerät hostet. Im Bereich "Verbindungsprofile" wird eine Liste aller derzeit definierten Verbindungsprofile angezeigt, und Sie können Profile hinzufügen, bearbeiten und löschen.
Wenn Sie ein neues Verbindungsprofil hinzufügen, müssen Sie einen Benutzeridentitätsmodus angeben und eine Endpunktrichtlinie konfigurieren.
Wichtig
Der Benutzeridentitätsmodus und die Endpunktrichtlinie müssen den Sicherheitseinstellungen des OPC-UA-Servers entsprechen, mit dem Sie eine Verbindung herstellen.
- Um ein Verbindungsprofil hinzuzufügen, loggen Sie sich in das CFX-Gateway ein und wählen anschließend Verbindungsprofile auf der linken Seite des Fensters.
- Wählen Sie die Schaltfläche Verbindungsprofil hinzufügen auf der rechten Seite des Fensters.
- Fügen Sie die neuen Verbindungsprofilinformationen hinzu.
In der folgenden Tabelle werden die Einstellungen für die Konfiguration des Verbindungsprofils für ein auf KepserverEX gehostetes Gerät beschrieben.
Eigenschaft
Beschreibung
Name
Der Name des Profils (muss für alle definierten Verbindungsprofile eindeutig sein).
Beschreibung
Ein optionaler Wert zur Identifizierung der Verbindung für Benutzer, die das CFX-Gateway konfigurieren.
Benutzername
In der Regel der Name eines Dienstkontos und nicht der Name eines bestimmten Benutzers.
Passwort
Das Passwort für das Verbindungsprofil.
Host
Der Name oder die IP Adresse des OPC UA Server.
Port
TCP-Port, über den die Verbindung zur OPC-UA-Verbindung hergestellt wird.
Wählen Sie unter Benutzeridentität Anonym, Zertifikat oder Benutzername/Passwort:
- Wenn Sie Benutzername/Passwort wählen, müssen Sie einen Benutzernamen und ein Passwort eingeben.
Wenn Sie Zertifikat wählen, müssen Sie unter Client-Zertifikat ein Zertifikat (im PFX-Format) angeben. Verwenden Sie die Schaltfläche Zertifikat auswählen, suchen und wählen Sie die Zertifikatsdatei und wählen Sie dann Öffnen.
Wichtig
Das Zertifikat muss im PFX-Format vorliegen UND sowohl einen privaten als auch einen öffentlichen Schlüssel enthalten. Sie können das Open-Source-Tool OpenSSL verwenden, wenn Sie Zertifikate in anderen Formaten in das PFX-Format konvertieren müssen - das PLC-CFX-Gateway benötigt das PFX-Format.
- Wählen Sie unter Endpunktrichtlinie einen Sicherheitsmodus aus: Keinen, Signieren oder SignAndEncrypt.
- Für alle drei Sicherheitsmodus-Optionen müssen Sie ein Zertifikat bereitstellen (wir liefern ein Standardzertifikat, das Sie verwenden können, oder Sie können Ihr eigenes Zertifikat konfigurieren). Die Zertifikate müssen im PFX-Format vorliegen.
- Wenn Sie Keinen wählen, ist ein Zertifikat mit einem privaten Schlüssel nicht erforderlich.
Wenn Sie Signieren oder SignAndEncrypt wählen, müssen Sie ein Zertifikat mit einem privaten und einem öffentlichen Schlüssel bereitstellen.
Wichtig
Zertifikate sind möglicherweise nicht mit einem passwortgeschützten privaten Schlüssel ausgestattet. Wenn Sie ein benutzerdefiniertes Zertifikat in einem Modus verwenden, der einen privaten Schlüssel erfordert, müssen Sie sicherstellen, dass Ihre PFX-Datei keinen Kennwortschutz für den privaten Schlüssel hat.
- Unter Sicherheitsalgorithmus muss der von Ihnen gewählte Algorithmus mit der Einstellung des OPC-UA Servers übereinstimmen. (Die Option Automatisch (falls verfügbar) erkennt die Einstellung des Servers automatisch, aber nur, wenn die automatische Erkennung vom Server unterstützt wird).
- Verwenden Sie die Schaltfläche Verbindung testen, um Ihre Einstellungen zu testen und sicherzustellen, dass die Verbindung erfolgreich hergestellt wird.
Ein Verbindungsprofil bearbeiten
- Verwenden Sie die Schaltfläche Suchen im Bereich Verbindungsprofile, um nach einem bestimmten Verbindungsprofil zu suchen.
- Verwenden Sie die Schaltfläche Verbindungsprofil bearbeiten neben einem Profil, um die Verbindungsdetails zu ändern (weitere Informationen dazu finden Sie im vorherigen Abschnitt).
- Wählen Sie Speichern, um Ihre Änderungen zu speichern und um in den Bereich Verbindungsprofile zurückzugehen.
Ein Verbindungsprofil löschen
- Um ein ausgewählte Verbindungsprofil zu löschen, wählen Sie Verbindungsprofile auf der linken Seite des Fensters.
- Wählen Sie die Schaltfläche Verbindungsprofil löschen neben dem Profil, das Sie löschen möchten. Wählen Sie anschließend Ja, wenn Sie fortfahren möchten oder Nein, wenn Sie das Verbindungsprofil nicht löschen möchten.
Copyright © 2024 Aegis Industrial Software Corporation. All Rights Reserved.