Empfohlene Schritte

Nach der Erstinbetriebnahme empfehlen wir die Beachtung der folgenden Punkte, um das Gateway weiter zu konfigurieren und eine stabile und sichere Betriebsumgebung zu gewährleisten.

Nur sichere IdentityToken verwenden

Das Gateway wird im Auslieferungszustand mit dem aktivierten IdentityToken „Anonymous“ konfiguriert. Wir empfehlen dieses IdentityToken zu deaktivieren, damit sich nur authentifizierte Benutzer mit der OPC UA Server Schnittstelle des Gateways verbinden können. Diese Einstellung können Sie in der Konfiguration der Endpunkte vom TwinCAT OPC UA Gateway Konfigurator deaktivieren.

Empfohlene Schritte 1:

Konfigurieren einer Benutzergruppe mit Zugriffsberechtigung

Sie sollten über den TwinCAT OPC UA Gateway Konfigurator eine Benutzergruppe definieren, welche Zugriffsberechtigung auf das Gateway bekommt. Benutzer aus dieser Benutzergruppe können dann als IdentityToken bei der Verbindung eines OPC UA Clients mit dem Gateway angegeben werden.

Empfohlene Schritte 2:

Unsichere Endpunkte deaktiviert lassen

Als unsicher eingestufte Endpunkte werden standardmäßig nicht vom TwinCAT OPC UA Gateway angeboten. Über einen Konfigurationsparameter bei der Konfiguration der Endpunkte lassen sich diese im Gateway verfügbar machen – wir empfehlen dies jedoch ausdrücklich nicht und nur die Verwendung der aktuell als sicher geltenden Endpunkte.

Empfohlene Schritte 3:

Des Weiteren ist im Auslieferungszustand des Gateway der unverschlüsselte Endpunkt („None/None“) deaktiviert und wir empfehlen diesen deaktiviert zu lassen. Muss dieser aus Kompatibilitätsgründen aktiviert werden, so kann dies ebenfalls über die Konfigurationsparameter im Konfigurator erfolgen.

Empfohlene Schritte 4:

‚Accept all certificates‘ deaktivieren

Im Auslieferungszustand wird das Gateway für die einfache Inbetriebnahme so konfiguriert, dass dieses allen Client-Zertifikaten automatisch vertraut, ohne auf Gateway-Seite einen manuellen Zertifikatsaustausch durchführen zu müssen. Aus Sicherheitsgründen empfehlen wir die Deaktivierung dieser Einstellung. Diese Einstellung kann über den TwinCAT OPC UA Gateway Konfigurator bei der Konfiguration der Endpunkte deaktiviert werden.

Empfohlene Schritte 5: