本文介紹如何配置Kepware OPC UA Server，通過本文可以對(duì)OPC UA的基本概念有所了解，掌握OPC UA的本質(zhì)。更多通信資源請(qǐng)登錄網(wǎng)信智匯(wangxinzhihui.com)。

1、 創(chuàng)建OPC UA Server

點(diǎn)擊“OPC UA Configuration”，彈出配置界面。

點(diǎn)擊“添加”，創(chuàng)建新的OPC UA Server。定義端點(diǎn)參數(shù)。

這里需要掌握一下OPC UA的安全機(jī)制。

1）安全模式： OPC UA安全模式有三種：

2? 無：無安全性保障

2? Sign（簽名）：強(qiáng)制應(yīng)用程序級(jí)別上的身份驗(yàn)證

2? Sign And Encrypt（簽名與加密）：保證數(shù)據(jù)的完整性和機(jī)密性

2）加密算法：支持None、Basic128Rsa15、Basic256、Basic256&Sha256

3）用戶身份驗(yàn)證：支持以下三種方式：

a)?? “匿名”訪問：“匿名”應(yīng)僅用于訪問非關(guān)鍵UA服務(wù)器資源，因?yàn)樗惶峁┤魏伪Ｗo(hù)。當(dāng)使用這個(gè)通用標(biāo)識(shí)符時(shí)，不可能跟蹤誰更改了服務(wù)器端的數(shù)據(jù)或配置。另外，如果沒有對(duì)“匿名”標(biāo)識(shí)符的權(quán)限進(jìn)行適當(dāng)?shù)南拗?，攻擊者可以使用該?biāo)識(shí)符以未經(jīng)授權(quán)的方式讀取或?qū)懭霐?shù)據(jù)。

“匿名”訪問配置：右鍵點(diǎn)擊“項(xiàng)目”，選擇“屬性”

配置OPC UA屬性，設(shè)置“允許匿名登錄”為“是”。

b)?? 用戶身份驗(yàn)證：采用用戶、密碼進(jìn)行身份驗(yàn)證。

配置：選擇KEPServerEX 6 Administration上的“配置”，彈出如下界面：

在用戶管理器標(biāo)簽頁(yè)上增加用戶即可。

c）CA證書身份驗(yàn)證：此驗(yàn)證方式由客戶端實(shí)現(xiàn)，服務(wù)器端無需配置。Kepware似乎不支持CA證書身份驗(yàn)證。

?

2、 啟動(dòng)OPC UA

右鍵點(diǎn)擊“項(xiàng)目”，選擇“屬性”，設(shè)置OPC UA啟用，根據(jù)需要可以修改其他參數(shù)。

3、 接受客戶端連接

當(dāng)客戶端首次連接OPC UA Server時(shí)，需要對(duì)該連接進(jìn)行信任操作。

點(diǎn)擊“OPC UA Configuration”，彈出配置界面。在“受信任的客戶端”標(biāo)簽頁(yè)上接受客戶端連接。

以上就是Kepware作為OPC UA Server的基本配置。

更多通訊資源請(qǐng)登錄網(wǎng)信智匯(wangxinzhihui.com)。