西门子S7-4006ES7952-1AP00-0AA0代理商
-
¥8.00
及时发货
交易保障
卖家承担邮费
<p>
西门子S7-4006ES7952-1AP00-0AA0代理商
</p>
1、PLC类产品均为密封包装,外包装详见产品图片,白色标签上均有西门子品牌LOGO及产品订货号,各位买家在收到货后,请核对型号无误,再拆包装(包装拆开后将无法二次销售,不支持退换货)。
<p>
在 STEP 7 Professional 中对 CP 进行组态
</p>
<p>
– Basic256Sha256
</p>
<p>
它对应于 OPC UA 规范的 Security 配置文件“Basic256Sha256”。
</p>
<p>
CP 通过散列算法 SHA-256 使用签名和 256 位加密(如果已组态)。
</p>
<p>
如果启用了多个选项,根据通信伙伴()上的不同设置,CP
会选择性的配置文件。
</p>
<p>
● 程序 (Security procedure)
</p>
<p>
– 签名
</p>
<p>
CP 仅允许与已签名的帧进行通信。
</p>
<p>
– 签名和加密
</p>
<p>
CP 仅允许与已签名和加密的帧进行通信。
</p>
<p>
● 匿名访问
</p>
<p>
– 无权访问 (No access)
</p>
<p>
CP 不允许允许对其 OPC UA 的数据进行访问。
</p>
<p>
– 只读 (Read-only)
</p>
<p>
CP 允许对其 OPC UA 上的数据进行读访问。
</p>
<p>
– 读写 (Read and write)
</p>
<p>
CP 允许对其 OPC UA 上的数据进行写访问。
说明
</p>
<p>
未与“无权访问”(No access) 选项建立连接
启用 Security功能,且通过匿名登录启用选项“无权访问”(No access)
时,未建立连接。也不能浏览地址空间。
在这种情况下,只能使用用户名和建立连接。
</p>
<p>
</p>
<p>
CP 443-1 OPC UA
80 操作说明, 01/2017, C79000-G8952-27-02 组态和操作
4.8 在 STEP 7 Professional 中对 CP 进行组态
</p>
<p>
证书验证 (Certificate validation)
</p>
<p>
可在此处为 CP 的 UA 功能设置用于检查通信伙伴证书的选项。
</p>
<p>
● 检查证书 (Check certificates)
</p>
<p>
CP 始终检查通信伙伴的证书。
</p>
<p>
伙伴证书无效或不可信时,通信将终止。
</p>
<p>
● 无严格证书验证 (No strict certificate validation)
</p>
<p>
如果启用该选项,则 CP 在以下情况也允许通信:
</p>
<p>
– 通信伙伴的 IP 地址与其证书中的 IP 地址不同。
</p>
<p>
注:OPC UA 不检查通信伙伴()的 IP 地址。
</p>
<p>
– 证书(OPC UA /)中存储的用途与通信伙伴的功能(OPC UA
/)不同。
</p>
<p>
– CP 上的当前时间超出了伙伴证书的有效期。
</p>
<p>
无论这些例外情况如何,建立连接时至少以下要求:
</p>
<p>
– 请求发送的应用程序 URI 与 CP 的应用程序 URI 相匹配。
</p>
<p>
– 如果伙伴证书不可信,CP 至少存储一个伙伴的自签署证书。
</p>
<p>
– 如果伙伴证书由多个 CA 颁发,则所有 CA 都保存到 CP 的证书存储库中。
</p>
<p>
● 不检查有效期 (Do not check period of validity)
</p>
<p>
如果启用该选项,CP 会检查通信伙伴的证书。CP 在以下情况也允许通信:
</p>
<p>
– CP 上的当前时间超出了伙伴证书的有效期。
</p>
<p>
如果以上选项都未启用,则不检查证书。
</p>
<p>
请注意处 (页 83)部分中关于建立通信的信息。
</p>
<p>
</p>
<p>
</p>