練習(xí)–啟動S7-1500OPCUA服務(wù)器

1、練習(xí) 啟動S7-1500 OPC UA服務(wù)器練習(xí)任務(wù): · 基于練習(xí) (1)· 在此練習(xí)中，嘗試將S7-1500 CPU 2.0的OPC UA服務(wù)器配置為嚴(yán)格的安全驗證，非預(yù)定義的客戶端不允許連接· 需要安全的OPC連接· OPC UA 服務(wù)器要設(shè)置為僅允許的客戶端可以連接· 需要驗證用戶名及其密碼· 只允許加密的連接目標(biāo)· 使PLC可以通過OPC訪問目標(biāo)：· 熟悉證書管理過程· 屬性不同的安全設(shè)置方式練習(xí)設(shè)計：系統(tǒng)中使用了一個CPU1511C和一個CPU1516，分別啟用OPC UA服務(wù)器，使用UAEx

2、pert客戶端同時連接。由于配置服務(wù)器需要安全連接而且必須驗證客戶端，非驗證客戶端不允許連接，因此需要將UAExpert客戶端的證書導(dǎo)入兩個PLC中。CPU1511C的IP地址設(shè)為192.168.10.21CPU1516 接口1的IP地址設(shè)為192.168.10.26運行UAExpert的PC網(wǎng)卡IP地址為192.168.10.0網(wǎng)段PC CPU1511C CPU1516連成局域網(wǎng)任務(wù) - 步驟分解 1. 在Step7 V14里配置加入兩個CPU站點，IP地址如下圖：2. 在每個CPU的屬性中，保護與安全 > 證書管理，啟用”使用證書管理全局安全設(shè)置“，在項目中統(tǒng)一管理證書3. 在項目樹

3、的”全局安全設(shè)置 > 用戶登錄”，設(shè)置管理帳號與密碼，然后登錄4. 導(dǎo)入客戶端證書。在“全局安全設(shè)置 > 證書管理”> 受信任的證書與根證書，右鍵選”導(dǎo)入”5. 在UAExpert默認(rèn)安裝條件下，其證書路徑如下圖。選中”uaexpert.der”打開，證書將導(dǎo)入。6. 在每個CPU屬性中啟用OPC UA服務(wù)器功能， 然后重新生成服務(wù)器證書（此練習(xí)我們使用安全性最高的Basic256Sha25策略，其他策略不是必要的步驟）：,7. 安全策略禁用”No security“， 選上后面的兩個”Basic256Sha256”；禁用”自動接受客戶端證書”，然后導(dǎo)入指定的客戶端證書：(U

4、aExpert證書我們在前面的第4，5步在全“局安全設(shè)置 > 證書管理“中所導(dǎo)入)8. 在”O(jiān)PC UA > 服務(wù)器 > 安全> 用戶認(rèn)證”添加用于客戶端連接所使用的用戶名和密碼：9. 在兩個CPU的屬性 “運行時授權(quán) > OPC UA”中分別設(shè)置證書授權(quán)類型:10. PLC的OPC UA服務(wù)器及其安全設(shè)置已經(jīng)設(shè)完，把兩個PLC站點都下載到相應(yīng)的PLC中：11. 項目樹里，每個CPU的”在線與診斷 >功能 > 設(shè)置時間“，點應(yīng)用將PLC時間與PC同步一次，作用是使各相關(guān)證書不至于超出有效時間 12. 運行UAExpert, 添加服務(wù)器，輸入相應(yīng)的客戶端

5、帳號密碼，然后瀏覽服務(wù)器13. 選中”Basic256Sha256 - Sign”或”Basic256Sha256 Sign & Encrypt”進行連接14. 彈出對話框提示消息為：是否要信任所連接的服務(wù)器證書？點”Trust Server Certificate, 勾選Accept the server certificate temporarily for this session, 然后”Continue”15. 下圖的狀態(tài)即可認(rèn)為連接可以建立的狀態(tài)。16. 在兩個PLC分別加入一個DB用于客戶端連接測試：17. 在每個PLC的OPC UA服務(wù)器，瀏覽”Address Space”，在Plc名 > DataBlocksGlobal可以看到剛才下載的