TcHmiSrv
Typ-Definitionen
Name | Beschreibung |
|---|---|
ADS-Route | |
Thread-Pool-Größe | |
Zugriffsstufe | |
Severity | |
Timing | |
Datentyp | |
Alarm-Zustand | |
Alarm-Quittierung | |
Nullable datetime | |
Ereignis-Typ | |
Nachricht | |
Alarm | |
Ereignis | |
Symbol | |
Filter | |
Client-Locale | |
Client-Zeitzone | |
Nutzergruppen | |
Ereignis-Filter |
Webserver
Symbolname | Text | Beschreibung |
|---|---|---|
Speicherdauer Client-Cache | Definiert, wie lange Server-Antworten zwischengespeichert werden dürfen. | |
Cookie-Ablaufdatum | Der Server verwendet Cookies, um Sitzungs-IDs zu speichern. Achten Sie darauf, dass das Cookie-Ablaufdatum und die Zeit der automatischen Abmeldung nicht im Widerspruch zueinander stehen. | |
Client Priorisierung | Ip-Adressen von priorisierten Clients. Wenn das Client-Limit erreicht ist können diese Clients sich trotzdem verbinden, indem die Verbindung von Clients, die nicht in der Liste sind, getrennt wird. | |
Gespeicherte Sitzungen | Sitzungen werden hier gespeichert, damit sie nach einem Server-Neustart weiterhin gültig sind. | |
SSDP-Discovery | Änderung wird nach Server-Neustart aktiv | |
Endpoints | Es werden IPv4- und IPv6-Endpunkte unterstützt. Nur HTTPS-Endpunkte sollten für den Remote-Zugriff aktiviert werden. Verwenden Sie die Wildcard-Adressen '0.0.0.0' und '[::]', um Remote-Verbindungen auf allen Netzwerkschnittstellen zu akzeptieren. | |
Keep-alive | Timer für persistente Verbindungen. | |
Socket-Timeout | Timeout bei unvollständigem Nachrichtenrumpf. | |
ETAG aktiv | Der Entity-Tag-HTTP-Header ist eine Identifikationsnummer für eine bestimmte Version einer Ressource. | |
GZIP aktiv | Die GZIP-Komprimierung wird vom Server und den Web-Clients verwendet, um die Übertragungsgeschwindigkeit und die Bandbreitennutzung zu verbessern. | |
GZIP Minimale Größe | Verhindert das Komprimieren von kleinen Datenmengen. | |
GZIP-Kompressionslevel | Die GZIP-Komprimierung wird vom Server und den Web-Clients verwendet, um die Übertragungsgeschwindigkeit und die Bandbreitennutzung zu verbessern. | |
PerMessageDeflate aktiv | Versucht, die Komprimierung für alle WebSocket-Anfragen zu aktivieren. Die Komprimierung wird für Clients, die diese Funktion nicht unterstützen, nicht aktiviert. | |
Cache aktiviert | Wenn diese Funktion aktiviert ist, speichert der Webserver häufig angeforderte Daten wie Webseiten, Bilder und ähnliche Medieninhalte im RAM, um die Antwortzeiten zu verbessern. | |
Maximale Größe Cache-Eintrag | Server-Neustart erforderlich. | |
Maximale Cache-Größe | Server-Neustart erforderlich. | |
Speicherdauer von Cache-Einträgen | Server-Neustart erforderlich. | |
Globale HTTP(S) Header | Diese Header werden in allen HTTP-Antworten gesetzt. | |
Re-Validierung erzwingen | Entsprechende Cache-Control, Pragma- und Expire-Header werden gesetzt. | |
MIME-HTTP-Headers | Zuweisungen für den Internet Media Type. | |
Standard-Dokument | Diese Standardseite wird angezeigt, wenn ein Web-Client eine URL anfordert, die auf eine Verzeichnisstruktur verweist, anstatt auf eine tatsächliche Webseite innerhalb der Verzeichnisstruktur. |
Allgemeine Eigenschaften
Symbolname | Text | Beschreibung |
|---|---|---|
Projektname | Der Name des HMI-Projektes. | |
Projektversion | Die Version des zuletzt hochgeladenen HMI-Projekts. | |
Standard-Lokalisierung | Leer lassen, um die Client-Spracheinstellung zu verwenden. | |
Standard-Zeitzone | Leer lassen, um die Client-Zeitzoneneinstellung zu verwenden. | |
Standard-Zeit-Lokalisierung | Leer lassen, um die Client-Spracheinstellung zu verwenden. | |
Konfigurationen | Die Namen aller vorhandenen Konfigurationen. | |
Dateien | Spezielle Einstellungen und Berechtigungen für bestimmte Dateien oder Verzeichnisse. | |
Virtuelle Verzeichnisse | Virtuelle Verzeichnisse werden verwendet, um anzugeben, welche Ordnerpfade des Dateisystems über den Webserver bereitgestellt werden sollen. | |
Authentifizierung erforderlich | Authentifizierung sollte nur in privaten Netzwerken deaktiviert werden. | |
Erweiterungen | Server-Erweiterungen werden verwendet, um zusätzliche Funktionen in den Server zu integrieren. | |
Nutzergruppen | Benutzergruppen haben Zugriffsberechtigungen auf bestimmte Symbole und Dateien. Die Berechtigungen werden den Benutzern auf der Grundlage der Benutzergruppen, denen sie angehören, zugewiesen. | |
Gruppenmitglieder | Die Account-Einstellungen und Gruppenmitgliedschaften aller Benutzer aller Authentifizierungserweiterungen. | |
Remote-Server | Verbindungen zu anderen HMI-Servern. Die Symbol-Mappings von Remote-Servern können wie Symbole von Erweiterungen des aktuellen Servers verwendet werden. | |
Erlaubte Zertifikate für Remote-Server | Zertifikate der Remote-Server. |
Erweitert
Symbolname | Text | Beschreibung |
|---|---|---|
Maximale Anzahl an Verbindungen | Maximale Anzahl an gleichzeitigen Verbindungen. | |
Größe des Thread-Pools | Server-Neustart erforderlich. | |
Flood protection | Erlaubte WebSocket- und HTTP-Anfragen pro Client IP pro Sekunde | |
Flood protection HTTP | Erlaubte HTTP-Anfragen pro Client IP pro Sekunde pro URI | |
Timeout beim Initialisieren von Erweiterungen | Das Initialisieren einer Servererweiterung sollte nicht mehr als diese Zeit in Anspruch nehmen. | |
Timeout beim Entladen von Erweiterungen | Das Entladen einer Servererweiterung sollte nicht mehr als diese Zeit in Anspruch nehmen. | |
Upload-Timeout | Upload-Anfragen werden abgelehnt, wenn sie nach dieser Zeitspanne nicht abgeschlossen sind. | |
Größe eines Chunk-Pakets | Beim Herunterladen werden Dateien in Chunks dieser Größe gesendet. | |
Größe eines Videosegments | HTTP-Range-Requests (Video-Streams) werden in Chunks dieser Größe aufgeteilt. | |
Prüfsumme aktiviert | Beim Publish-Prozess wird die Prüfsumme der Dateien validiert | |
Standard Logger-Erweiterung | Wenn das Funktionssymbol 'ListEvents' aufgerufen wird, werden die Ereignisse von der Standard-Ereigniserweiterung angefordert. | |
Logge Diagnose-Daten für Domains | Diagnose-Nachrichten können zur Fehler-Diagnose verwendet werden. Diese Einstellung hat jedoch negative Auswirkungen auf die Performance. | |
Maximale Anzahl Verbindungen pro Client | Beachten Sie, dass Web-Browser unter Umständen mehrere Verbindungen gleichzeitige zu demselben Server öffnen, um schnellere Ladezeiten zu erreichen. | |
Maximale Größe des HTTP-Headers | Anfragen mit HTTP-Headern, die größer sind als diese Grenze, werden vom Web-Server abgelehnt. | |
Maximale Anfragegröße | Anfragen, die diesen Wert überschreiten, werden vom Web-Server abgelehnt. | |
Server-Updates aktivieren | Remote-Server können während des Publish-Prozesses auf neue Versionen aktualisiert werden, wenn Server-Updates aktiviert sind | |
Konfigurationshinweise anzeigen | Konfigurationshinweise informieren über problematische Einstellungen oder Kombinationen von Einstellungen in den Konfigurationen des Servers oder der Servererweiterungen. | |
Deaktivierte Konfigurationshinweise | Konfigurationshinweise, die nicht mehr gezeigt werden sollen. |
Sicherheit
Symbolname | Text | Beschreibung |
|---|---|---|
Standard Authentifizierungs-Erweiterung | Es können mehrere Authentifizierungserweiterungen gleichzeitig verwendet werden. Die Standard-Authentifizierungserweiterung wird standardmäßig auf der Login-Seite ausgewählt. | |
Wähle Nutzer anhand von | Wenn es nur wenige Benutzerkonten gibt, kann die Auswahl des Benutzerkontos über ein Listbox den Anmeldevorgang vereinfachen. | |
Automatische Abmeldung | Kann für einzelne Benutzerkonten überschrieben werden. Dieser Wert wird verwendet, wenn für den aktuellen Benutzer kein anderer Wert angegeben ist. Achten Sie darauf, dass das Cookie-Ablaufdatum und die Zeit der automatischen Abmeldung nicht im Widerspruch zueinander stehen. | |
Standard-Nutzergruppe | Alle Benutzerkonten werden automatisch zu dieser Benutzergruppe hinzugefügt. | |
Automatischer Login | Der hier konfigurierte Benutzer wird automatisch eingeloggt, wenn eine neue Sitzung eröffnet wird. | |
Zertifikat | Zertifikat im PEM- oder PFX-Format. | |
Gültigkeitsdauer für Zertifikate | Kürzere Gültigkeitsdauern begrenzen den Schaden durch Schlüsselkompromittierung und Falschausstellungen. Gestohlene Schlüssel und falsch ausgestellte Zertifikate sind für einen kürzeren Zeitraum gültig. | |
Selbstsigniertes Root-Zertifikat | Dieses Zertifikat wird verwendet, um self-signed Server-Zertifikate zu erstellen. | |
Selbstsignierter Root-Zertifikat-Schlüssel | Dieser Schlüssel wird zur Entschlüsselung des Root-Zertifikats verwendet. | |
Schlüssel | Dieser Schlüssel wird zur Entschlüsselung des Zertifikats verwendet. Bei Zertifikation im PFX-Format kann dieses Feld leer bleiben. | |
TempDH | Benutzerdefinierte Parameter für den Diffie-Hellman (DH)-Schlüsselaustausch. | |
Schlüssel-Passwort | Passwort für die Dekodierung des privaten Schlüssels oder der PFX-Datei. Wenn das Zertifikat kein Passwort benötigt, kann dieses Feld leer bleiben. | |
Authentifizierung nur über Client-Zertifikate | HTTPS-Verbindung zum Server kann nur von Clients mit zulässigem Client-Zertifikat hergestellt werden. | |
Lockout Protection | Aktivieren von Client Zertifikaten nur mit lokalem Endpoint möglich. | |
Client-Zertifikate | Client-Zertifikate können als alternativer Authentifizierungsmechanismus, der nicht auf Passwörtern basiert, verwendet werden. | |
SameSite-Attribut | Definiert, ob Cookies bei Cross-Site-Requests mitgesendet werden sollen. |
Symbole
Symbolname | Text | Beschreibung |
|---|---|---|
Definitionen | Hier werden JSON-Schema-Definitionen gespeichert. | |
Symbol-Mappings | Ein Symbol-Mapping ermöglicht den Zugriff auf interne Symbole einer Domäne. |