Konfigurieren Sie zunächst den OPC UA Server. Klicken Sie im ibaHD Manager, Register OPC UA auf den Button <OPC UA Server konfigurieren…>.

Der Dialog ibaHD-OPC UA-Serverkonfiguration öffnet sich.

Register Allgemein

OPC UA Server aktivieren

Setzen Sie hier ein Häkchen, um die OPC-UA-Server-Funktion zu aktivieren.

OPC UA Zertifikat

Sie benötigen ein gültiges Zertifikat für die Nutzung des OPC UA Servers. Wählen Sie hier aus der Drop-down-Liste das Zertifikat aus, das der OPC UA-Server nutzen soll.

Falls Sie noch kein Zertifikat erzeugt oder importiert haben, können Sie das tun, indem Sie aus der Liste den Eintrag Neues Zertifikat erzeugen oder Zertifikate verwalten auswählen.

Sie werden dann zum zentralen Zertifikatspeicher umgeleitet, den Sie auch über das Register Zertifikate im ibaHD Manager erreichen. Der Umgang mit den Zertifikaten ist in Kapitel Zertifikate beschrieben.

Anmelderegeln

Mindestens eine der folgenden Anmelderegeln muss eingestellt werden:

Anonym

Wenn diese Option aktiviert ist, dann können sich Clients am OPC UA Server ohne Anmeldeinformationen (Benutzer/Kennwort) anmelden.

Diesen OPC UA Clients wird die Benutzerberechtigung Anonym gewährt. Die Benutzerrechte für den Benutzer Anonym können im Register Benutzerverwaltung im ibaHD Manager konfiguriert werden. Der Zugriff auf zeitbasierte HD-Ablagen ist eingeschränkt.

Diese Option ist nicht zu empfehlen.

HD-Benutzer

Wenn diese Option aktiviert ist, können sich Clients mit den gültigen Anmeldeinformationen eines ibaHD-Server-Benutzers anmelden. Die Clients erhalten die Zugriffsrechte des ibaHD-Server-Benutzers.

Benutzerzertifikat

Wenn diese Option aktiviert ist, können sich Clients anmelden, wenn ein bestätigtes Zertifikat des ibaHD-Server-Benutzers zur Verfügung steht. Die Clients erhalten die Zugriffsrechte des ibaHD-Server-Benutzers. Im Register Benutzerzertifikate können Sie Zertifikate zuweisen.
Sicherheitsregeln

Mindestens eine der Optionen muss aktiviert werden.

Wenn Sie die Option Keine aktivieren, dann werden auch Verbindungen ohne Verschlüsselung (Encryption) unterstützt. Diese Option ist nicht zu empfehlen.

Zu jeder der anderen Optionen bzw. Verschlüsselungen können Sie jeweils eine Sicherheitsregel mit Signatur und/oder Verschlüsselung auswählen:

  • Sign

  • Sign & encrypt

  • Sign + Sign & Encrypt
Endpunkte

In diesem Teil des Dialogs können Sie konfigurieren, welche lokalen Endpunkte der Server bereitstellt.

Ein Endpunkt ist eine Kombination aus IP-Adresse und Portnummer. Anstatt eine spezifische IP-Adresse einzugeben, ist es auch möglich, den Rechnernamen des OPC UA-Servers einzugeben. Das gilt für alle IP-Adressen aller Netzwerkschnittstellen im System. Aus IP-Adresse oder Rechnername und der Portnummer wird ein sog. URI (Uniform Resource Identifier) gebildet. Mehrere Endpunkte können für bestimmte Firewall-Einschränkungen konfiguriert werden.

In dem Beispiel in der Abbildung oben können sich OPC UA-Clients von jedem Netzwerk aus mit dem OPC UA-Server verbinden, wenn sie Port 48081 oder 48082 nutzen. Darüber hinaus können Clients außerdem eine Verbindung zur IP-Adresse 169.254.38.171 über Port 49000 aufbauen.

Die Liste der Endpunkte bietet einige Bedienelemente:

Button

Funktion

Mit diesem Button fügen Sie einen neuen Endpunkt hinzu.

Der neue Endpunkt hat zunächst stets die gleichen Daten wie der lokale Rechner und muss anschließend bearbeitet werden.

Mit diesem Button duplizieren Sie einen gewählten Endpunkt, den Sie anschließend bearbeiten können.

Mit diesem Button entfernen Sie den gewählten Endpunkt aus der Liste.

Sie können einen Endpunkt bearbeiten, indem Sie auf das <i>-Symbol ganz rechts klicken.

Der Dialog ist derselbe wie Endpunkt hinzufügen, siehe Kapitel Neuen Endpunkt hinzufügen.