Endpunkte

Der TwinCAT OPC UA Server stellt verschiedene Endpunkte über den Standard-Port 4840/tcp für OPC UA Clients zur Verfügung. Die Endpunkte definieren hierbei die Art der Verbindung zwischen Client und Server, und, ob diese gesichert oder ungesichert erfolgen soll.

Endpunkte 1:

Standard-Port

Beachten Sie, dass der Standard-Port 4840 eventuell von anderen OPC UA Servern verwendet wird, z. B. dem Local Discovery Server (LDS) von der OPC Foundation, die von manchen Anbietern mit OPC‑UA‑Softwarepaketen eingesetzt wird.

Endpunkte 2:

Vertrauensverhältnis

Beachten Sie, dass zur Verwendung der sicheren Endpunkte ein Vertrauensverhältnis zwischen Server und Client hergestellt werden muss, was üblicherweise über deren Zertifikate erfolgt. Hier erfahren Sie, wie Sie ein solches Vertrauensverhältnis Server-seitig konfigurieren.

Endpunkte 3:

Deprecated Endpunkte

Bitte beachten Sie, dass die aktuell in den Endpunkten zur Verfügung stehenden Securityprofile im Laufe der Zeit gegebenenfalls als potenziell unsicher eingestuft werden könnten und durch neuere ersetzt werden. In diesem Fall ist ein Update des TwinCAT OPC UA Servers empfehlenswert. Über einen Konfigurationsschalter (<AllowDeprecatedSecurityPolicies>) in der TcUaServerConfig.xml lassen sich veraltete und als unsicher eingestufte Security Policies wieder aktivieren.
Beckhoff empfiehlt aus Sicherheitsgründen, diesen Konfigurationsschalter deaktiviert zu lassen.

Liste der Endpunkte

Die folgende Liste fasst die Endpunkte des TwinCAT OPC UA Servers zusammen. Dabei sind auch bereits abgekündigte Endpunkte enthalten. Im Auslieferungszustand bietet der TwinCAT OPC UA Server nur aktuell als sicher geltende Endpunkte an. Seit Setupversion 4.3.28 ist außerdem der unverschlüsselte Endpunkt aus Security- und Zertifizierungsgründen standardmäßig deaktiviert.

Security-Profil

Security-Modus

Kurzbeschreibung

None

None

Bei diesem Endpunkt wird keinerlei Verschlüsselung oder Signierung der Nachrichten durchgeführt. Eine Authentifizierung hingegen ist möglich.

Basic128Rsa15 (veraltet)

Sign

Sign & Encrypt

Dieser Endpunkt ist aus Security-Sicht als veraltet eingestuft worden und ist standardmäßig deaktiviert. Bei Bedarf kann der Endpunkt wieder freigeschaltet werden.

Basic256 (veraltet)

Sign

Sign & Encrypt

Dieser Endpunkt ist aus Security-Sicht als veraltet eingestuft worden und ist standardmäßig deaktiviert. Bei Bedarf kann der Endpunkt wieder freigeschaltet werden.

Basic256Sha256

Sign

Sign & Encrypt

Aktuell im Server vorhandener Endpunkt für sichere Signierung und Verschlüsselung. Eine zusätzliche Authentifizierung ist möglich.

Aes256_Sha256_RsaPss

Sign

Sign & Encrypt

Aktuell im Server vorhandener Endpunkt für sichere Signierung und Verschlüsselung. Eine zusätzliche Authentifizierung ist möglich.

Aes256_Sha256_RsaOaep

Sign

Sign & Encrypt

Aktuell im Server vorhandener Endpunkt für sichere Signierung und Verschlüsselung. Eine zusätzliche Authentifizierung ist möglich.

Alle in der Liste aufgeführten Endpunkte können über die Konfiguration des Servers aktiviert oder deaktiviert werden. In der folgenden Abbildung sind alle Endpunkte aktiviert.

Endpunkte 4: