Configuración del servidor OPC UA

Introducción

En la ventana Configuración del servidor OPC UA puede configurar el servidor OPC UA. El servidor OPC UA utiliza comunicación cifrada de forma predeterminada con la configuración de seguridad máxima establecida de forma predeterminada.

Acceso a la ficha OPC UA Server Configuration

Para configurar el servidor OPC UA:

Paso	Acción
1	En el árbol de dispositivos, haga doble clic en MyController.
2	Seleccione la ficha Configuración del servidor OPC UA.

Ficha Configuración del servidor OPC UA

En la siguiente figura se muestra la ventana Configuración del servidor OpcUa:

Descripción de la configuración de OPC UA Server

En esta tabla se describen los parámetros de la configuración del servidor OPC UA:

Configuración general
Parámetro	Rango	Valor predeterminado	Descripción
Servidor OPC UA habilitado	Activado/desactivado	Desactivado	Esta casilla se usa para habilitar o deshabilitar el servidor y el cliente OPC UA en el controlador.

Configuración de seguridad
Parámetro	Rango	Valor predeterminado	Descripción
Deshabilitar inicio de sesión anónimo	Habilitado/deshabilitado	Habilitado	Desmarque esta casilla de verificación para permitir el inicio de sesión anónimo en el servidor OPC UA.
Directiva de seguridad	Ninguno Basic256(deprecated) ⁽¹⁾ Basic256Sha256	Basic256Sha256	Este menú desplegable le permite proteger sus intercambios firmando y cifrando los datos que envía y recibe.
Seguridad del mensaje	Ninguno Firmar Firmar y cifrar	Firmar y cifrar	Los mensajes están relacionados con la Directiva de seguridad seleccionada.
(1) Las directivas de seguridad marcadas como obsoletas son directivas que ya no permiten un nivel aceptable de seguridad.

Configuración del servidor
Parámetro	Rango	Valor predeterminado	Descripción
Puerto del servidor	De 1 a 65535	4840	Número de puerto del servidor OPC UA. Los clientes OPC UA deben agregar este número de puerto al URL TCP del controlador para conectarse al servidor OPC UA.
Máximo de suscripciones por sesión	De 1 a 100 ⁽²⁾	20	Especifique el número máximo de suscripciones permitidas en cada sesión.
Intervalo de publicación mínimo	De 200 a 5000	1000	El intervalo de publicación define la frecuencia con la que el servidor OPC UA envía paquetes de notificaciones a los clientes. Especifique en milisegundos el tiempo mínimo que debe transcurrir entre las notificaciones.
Máximo de elementos supervisados por suscripción	De 1 a 10 000 ⁽²⁾	100	Número máximo de elementos supervisados en cada suscripción que el servidor agrupa en un paquete de notificaciones.
Intervalo de KeepAlive mínimo	De 500 a 5000	500	El servidor OPC UA solo envía notificaciones cuando se modifican los valores de los elementos supervisados de los datos. Una notificación KeepAlive es una notificación vacía enviada por el servidor para informar al cliente que, aunque no se ha modificado ningún dato, la suscripción permanece activa. Especifique en milisegundos el intervalo mínimo entre las notificaciones KeepAlive.
Número máximo de sesiones	De 1 a 4	2	Número máximo de clientes que se pueden conectar simultáneamente al servidor OPC UA.
Tipo de identificador	String	String	Determinados clientes OPC UA requieren un formato específico de identificador exclusivo de símbolo (ID de nodo).
(2) El recuento total (máximo de suscripciones por sesión x máximo de elementos supervisados por suscripción) no puede superar los 10 000.

Diagnóstico
Parámetro	Rango	Valor predeterminado	Descripción
Habilitar trazado	Habilitado/deshabilitado	Habilitado	Seleccione esta casilla de verificación para incluir mensajes de diagnóstico de OPC UA en el archivo de registro del controlador. Los seguimientos están disponibles en la ficha Registro o en el archivo de registro del sistema del Servidor web. Puede seleccionar la categoría de eventos que se vayan a escribir en el archivo de registro: Ninguno Error Advertencia Sistema Información Depuración Contenido Todos (predeterminado)
Tasas de muestreo (ms)	De 200 a 5000	500 1000 2000	La tasa de muestreo indica un intervalo de tiempo en milisegundos (ms). Una vez transcurrido este intervalo, el servidor envía el paquete de notificaciones al cliente. La tasa de muestreo puede ser más corta que el intervalo de publicación, en cuyo caso las notificaciones se ponen en cola hasta que transcurra el intervalo de publicación. Las tasas de muestreo deben estar en el rango de 200-5000 (ms). Se puede configurar hasta 3 tasas de muestreo diferentes. Haga doble clic en la tasa de muestreo para editar su valor. Para añadir una tasa de muestreo a la lista, haga clic con el botón derecho y seleccione Añadir nueva tasa. Para quitar una velocidad de muestreo de la lista, seleccione el valor y haga clic en .

Haga clic en Restablecer a los valores predeterminados para recuperar los parámetros de configuración predeterminados de esta ventana.

Ficha Client Certificate Management

Esta ficha permite determinar en qué certificados de cliente OPC UA confía el servidor OPC UA M262 Logic/Motion Controller.

Ficha Client Certificate Management, Barra de herramientas

Elemento	Descripción
	Ambas listas de certificados se cargan o se actualizan.
	Elimina los certificados seleccionados.
	Abre un cuadro de diálogo de Windows (Abrir) para importar un certificado que se carga en la lista de certificados seleccionada (lista de certificados de confianza o lista de certificados rechazados).
	Abre un cuadro de diálogo de Windows (Guardar como) para exportar los certificados seleccionados a una ruta de acceso seleccionable.
	Abre un diálogo que contiene información adicional sobre el certificado seleccionado.

Lista de certificados de confianza y lista de certificados rechazados

Un certificado contiene información común sobre la empresa que posee el certificado, durante cuánto tiempo es válido, etc. La gestión de certificados proporciona dos vistas de lista:

certificados de confianza
certificados rechazados.

Elemento	Descripción
Certificados de confianza	Esta lista incluye los certificados de cliente en los que confía el servidor.
Certificado rechazado	Esta lista incluye los certificados de cliente en los que el servidor no confía.
	Utilice los botones << y >> para mover un certificado rechazado a la lista de certificados de confianza o de la forma opuesta. Durante el procedimiento de movimiento, aparece una barra de progreso que muestra los archivos restantes.

Elemento

Descripción

Certificados de confianza

Esta lista incluye los certificados de cliente en los que confía el servidor.

Certificado rechazado

Esta lista incluye los certificados de cliente en los que el servidor no confía.

Utilice los botones << y >> para mover un certificado rechazado a la lista de certificados de confianza o de la forma opuesta.

Durante el procedimiento de movimiento, aparece una barra de progreso que muestra los archivos restantes.

NOTA: El cliente y el servidor OPC UA comparten la misma estructura predeterminada de carpetas PKI, incluidas las carpetas confiables y no confiables (rechazadas), lo que significa confiar o no confiar (rechazar) en un certificado tiene el mismo efecto tanto para el cliente como para el servidor.

NOTA: El certificado autofirmado de OPC UA presenta una limitación cuando la interfaz de red a través de la cual se comunica OPC UA utiliza direcciones IP dinámicas (DHCP). Si ha configurado DHCP en una interfaz de este tipo, asegúrese de que su OPC UA acepta el certificado autofirmado OPC UA de M262 Logic/Motion Controller sin validación.

Acciones de administración de certificados OPC UA

Esta tabla describe cada acción relacionada con la administración de certificados OPC UA y cómo realizarla.

Acción/tarea	EcoStruxure Machine Expert Pantalla Security ⁽¹⁾	EcoStruxure Machine Expert Pantalla M262 Files ⁽²⁾	EcoStruxure Machine Expert Pantalla M262 OPC UA Server ⁽³⁾	Página web de M262 Mantenimiento - Certificados	FTP Protocolo ⁽²⁾
Acceso a carpetas PKI de M262 OPC UA	SÍ	SÍ	SÍ	NO	SÍ
Importar un certificado	SÍ	SÍ	SÍ	NO	SÍ
Exportar un certificado	SÍ	SÍ	SÍ	NO	SÍ
Quitar un certificado	SÍ	SÍ	SÍ	NO	SÍ
Confiar o desconfiar en un certificado	NO	SÍ ⁽⁴⁾	SÍ	SÍ ⁽⁵⁾	SÍ ⁽⁴⁾
Verificar la información de un certificado	SÍ	NO	SÍ	NO	NO
PKI: Infraestructura de clave pública. (1) Solo para la carpeta de certificados propios de M262. (2) Excepto la carpeta de certificados propios de M262. (3) Solo carpetas de certificados de confianza y no de confianza (rechazados). (4) Requiere mover manualmente el certificado de la carpeta de confianza a la carpeta no de confianza (rechazados) (y viceversa). (5) Requiere acceso de administrador.

Lista y uso de carpetas PKI de OPC UA

En la tabla se describe la infraestructura de clave pública (PKI) compartida entre el servidor M262 Logic/Motion Controller OPC UA y el cliente OPC UA. Muestra la lista de carpetas y su uso.

Carpetas del sistema de archivos M262	Descripción
/usr/pki	Carpeta raíz de la PKI predeterminada
/usr/pki/issuer/certs	Contiene los certificados de autoridad de certificación (CA) necesarios para validar las rutas de certificación.
/usr/pki/issuer/crl	Contiene listas de revocación de certificados (CRL) para certificados de CA.
/usr/pki/trusted/certs	Contiene certificados de confianza.
/usr/pki/trusted/crl	Contiene listas de revocación de certificados (CRL) para certificados de confianza.
/usr/pki/untrusted	Contiene certificados no de confianza.
/usr/pki/quarantine	No se utiliza para OPC UA de M262 (heredado para otros servicios).
NOTA: Algunas de las carpetas PKI solo están disponibles tras descargar la aplicación que habilita OPC UA (servidor/cliente), ya que algunas carpetas solo se crean durante la inicialización del tiempo de ejecución de OPC UA.