Endpunkte
Das TwinCAT OPC UA Gateway stellt verschiedene Endpunkte über den Standard-Port 48050/tcp für OPC UA Clients zur Verfügung. Die Endpunkte definieren hierbei die Art der Verbindung zwischen Client und Server und ob diese gesichert oder ungesichert erfolgen soll.
 | Vertrauensverhältnis Bitte beachten Sie, dass zur Verwendung der sicheren Endpunkte ein Vertrauensverhältnis zwischen Server und Client hergestellt werden muss, was üblicherweise über deren Zertifikate erfolgt. Wie Sie ein solches Vertrauensverhältnis auf Seite des Gateways konfigurieren können, erfahren Sie hier. |
| Deprecated Endpunkte Bitte beachten Sie, dass die aktuell in den Endpunkten zur Verfügung stehenden Security-Profile im Laufe der Zeit gegebenenfalls als potenziell unsicher eingestuft werden könnten und durch neuere ersetzt werden. In diesem Fall ist ein Update des TwinCAT OPC UA Gateways empfehlenswert. Über einen Konfigurationsschalter lassen sich veraltete und als unsicher eingestufte Security Policies wieder aktivieren. Wir empfehlen jedoch aus Sicherheitsgründen diesen Konfigurationsschalter deaktiviert zu lassen. |
Liste der Endpunkte
Die folgende Liste fasst die Endpunkte des TwinCAT OPC UA Gateway zusammen. Dabei sind auch bereits abgekündigte Endpunkte enthalten. Im Auslieferungszustand bietet das TwinCAT OPC UA Gateway nur aktuell als sicher geltende Endpunkte an.
Security-Profil | Security-Modus | Kurzbeschreibung |
|---|---|---|
None | None | Bei diesem Endpunkt wird keinerlei Verschlüsselung oder Signierung der Nachrichten durchgeführt. Eine Authentifizierung hingegen ist möglich. |
Basic128Rsa15 (veraltet) | Sign / Sign & Encrypt | Dieser Endpunkt ist aus Security-Sicht als veraltet eingestuft worden und ist standardmäßig deaktiviert. Bei Bedarf kann der Endpunkt wieder freigeschaltet werden. |
Basic256 (veraltet) | Sign / Sign & Encrypt | Dieser Endpunkt ist aus Security-Sicht als veraltet eingestuft worden und ist standardmäßig deaktiviert. Bei Bedarf kann der Endpunkt wieder freigeschaltet werden. |
Basic256Sha256 | Sign / Sign & Encrypt | Aktuell im Server vorhandener Endpunkt für sichere Signierung und Verschlüsselung. Eine zusätzliche Authentifizierung ist möglich. |
Aes256_Sha256_RsaPss | Sign / Sign & Encrypt | Aktuell im Server vorhandener Endpunkt für sichere Signierung und Verschlüsselung. Eine zusätzliche Authentifizierung ist möglich. |
Aes256_Sha256_RsaOaep | Sign / Sign & Encrypt | Aktuell im Server vorhandener Endpunkt für sichere Signierung und Verschlüsselung. Eine zusätzliche Authentifizierung ist möglich. |
Alle in der Liste aufgeführten Endpunkte können über die Konfiguration des Gateways aktiviert oder deaktiviert werden. In der folgenden Abbildung sind alle Endpunkte aktiviert.
