Lenze OPC UA Kommunikation V1.1

Ähnliche Dokumente
Lenze OPC UA Kommunikation V1.0

EASY Starter OPC UA Server

Installation und Bedienung von vappx

Installations- und Konfigurationsanleitung für den ShrewSoft VPN-Client für Windows

Installationsanleitung OpenVPN

Installationsleitfaden kabelsafe storage mit FileZilla Client Programm

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

FrogSure Installation und Konfiguration

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

TService für Zeiterfassung und Zutrittskontrolle

SPECTRUM 4.0 Netzwerk-Installation

Installation des OpenVPN Clients

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Installation und Registrierung von WinGAEB 3.5 unter Linux mit CrossOver Office

Anleitungen zum Publizieren Ihrer Homepage

NetMan Desktop Manager Quick-Start-Guide

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Service & Support. Wie projektieren Sie eine RDP Verbindung mit einem Industrial Thin Client SIMATIC ITC? Industrial Thin Client.

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Installation KVV Webservices

Datenspooler Installationsanleitung Gültig ab Datenspooler-Version X

Workflow. Installationsanleitung

Anleitung zum Prüfen von WebDAV

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Govello Installationsleitfaden und erste Schritte. Autor: Michael Knoblich Datum: Version: 1.0

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument

Anleitungen zum Publizieren Ihrer Homepage

Handbuch. Smart Card Login (SuisseID) Version Juni QuoVadis Trustlink Schweiz AG Seite [0]

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

DocuWare unter Windows 7

Die Dateiablage Der Weg zur Dateiablage

Inbetriebnahme Profinet mit Engineer. Inhaltsverzeichnis. Verwendete Komponenten im Beispiel:

Dieses Dokument beschreibt die Vorgehensweise wie Sie eine Signatur mit ava sign 4.0 prüfen können.

Import des persönlichen Zertifikats in Outlook Express

bnsyncservice Installation und Konfiguration bnnetserverdienst Voraussetzungen: KWP Informationssysteme GmbH Technische Dokumentation

FAQs zur Nutzung des Zertifikats zur sicheren -Kommunikation. Das Zertifikat von S-TRUST

MAXDATA PrimeBackup Secure Client Kurzanleitung

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

X5 unter Windows Vista / 7 und Windows 2008 Server

Manuelle Installation des SQL Servers:

H A E S S L E R. DoRIS Office Add-In. DoRIS Baustein für die Integration von MS Office in DoRIS. Installation & Anleitung

Installationsanleitung. Novaline Datenarchivierung / GDPdU

Behebung der Fehlermeldung im Internet-Explorer 7 bei Aufruf von Webmail im Fachbereich Rechtswissenschaft

time project Die clevere Zeitbuchhaltung

Anleitungen und Informationen zu KK-NetServer

Installationsanleitung UltraVNC v für neue und alte Plattform

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS

WebDAV 1. ALLGEMEINES ZU WEBDAV 2 3. BEENDEN EINER WEBDAV-VERBINDUNG 2 4. WINDOWS EXPLORER (WINDOWS XP) 3 5. WINDOWS EXPLORER (WINDOWS 7 ) 6

Updatebeschreibung»GaLaOffice 2«Version Stand: Februar 2013

-Verschlüsselung mit Geschäftspartnern

2 ALLGEMEINE HINWEISE ZUM EINSATZ DES ELSTER-TELEMODULS ÜBER PROXY/GATEWAY BZW. FIREWALL 2

Securepoint Security Systems

Lenze OPC Softwaretools (DriveServer, GDC etc) mit Windows XP Service Pack II

Implaneum GmbH. Software Lösungen. Implaneum GmbH, Hänferstr. 35, Achern-Mösbach

TimePunch SQL Server Datenbank Setup

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

CINEMA 4D RELEASE 10. Installationsanleitung 3D FOR THE REAL WORLD

Import des persönlichen Zertifikats in Outlook 2003

sidoku POP3 / SMTP Connector

Workshop GS-BUCHHALTER Umzug des Datenbankordners GSLINIE

Update von Campus-Datenbanken (FireBird) mit einer Version kleiner 9.6 auf eine Version größer 9.6

-Verschlüsselung mit Geschäftspartnern

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Import, Export und Löschung von Zertifikaten

Installationsanleitung CLX.PayMaker Home

DictaPlus 8 Kurzanleitung Online-Update

Installations- und Konfigurationsanleitung für den Cisco VPN-Client für Windows. gültig für die Windows-Betriebssysteme XP/Vista in der 32-bit-Version

Signierung und Verschlüsselung von s mit einem S/MIME Zertifikat

Verbindung. zum SECON-Server

Bedienungsanleitung für den SecureCourier

I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r

Windows. Martina MÜLLER. Monika WEGERER. Zusammengestellt von. Überarbeitet von

estos XMPP Proxy

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes _WIESERVICE24_TN1.doc Stand: 12/2011 (Rev.

Installations- und Kurzanleitung

Dokumentation. Installation Intrapact 8 auf

Die Cargo Plattform bietet einen sicheren und einfachen Datentransfer mit einem modernen Web- Interface.

Wissenswertes über LiveUpdate

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.

Gemeinsamer Bibliotheksverbund: Übertragung von Datenexporten für den Verbundkatalog Öffentlicher Bibliotheken

2 ALLGEMEINE HINWEISE ZUM EINSATZ DES ELSTER-TELEMODULS ÜBER PROXY/GATEWAY BZW. FIREWALL 2

Einrichtung des VPN-Clients unter Windows VISTA

Wibu Hardlock Installation

Anleitung für die Einrichtung eines VPN-Zugangs

Whitepaper. Produkt: combit Relationship Manager / address manager. Integration der Ansicht "Adressen" in eigene Solution

Securepoint Security Systems

BANKETTprofi Web-Client

Anleitung zur Aktivierung der neuen Lizenz an Ihren Rechnern

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

Bei der Installation folgen Sie den Anweisungen des Installations- Assistenten.

How-To-Do. Kommunikation über Ethernet zu Siemens OPC Server

Zugang zum Exchange System

Seite 1 von 6

Version 1.0. Benutzerhandbuch Software Windows CE 6.0

Installationsanleitung CLX.PayMaker Office

X5 unter Windows Vista / 7 und Windows 2008 Server

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

VMware Installation der bestmeetingroom TRIALVersion. PreVersion built 1.01 Stand:

Installationsanleitung. Novaline Personal Abrechnung. Personal.One

Transkript:

Verwendete Komponenten: Lenze: 94xx: Highline FW 12 Easy Starter: 1.10 OPC UA Client: Softing OPC UA Client V1.30 Unified Automation UAexpert V1.4.0 Der Easy Starter verfügt ab der Version 1.6 über eine spezifizierte OPC UA Server Schnittstelle. Damit kann ein OPC UA Client eine Verbindung aufbauen. Inhaltsverzeichnis 1. Allgemeines... 1 1.1. Vorteile gegenüber dem Lenze DriveServer:... 1 1.2. Zertifikat... 2 1.2.1. Client Zertifikat beim Server bekannt machen... 2 1.2.2. Server Zertifikat beim Client bekannt machen... 2 1.3. Sicherheitslevel... 3 1.4. Lenze Empfehlung:... 3 1.5. Adressierung des UA Servers... 3 1.5.1. Search Funktion OPC Client... 3 1.5.2. Endpoint URL... 3 2. Einstellungen Lenze Easy Starter / OPC UA Server... 4 3. Einstellungen Softing OPC UA Client V1.2... 6 4. Einstellungen Unified Automation UAexpert Client V1.2.2 175... 11 1. Allgemeines Die beiden Test OPC UA Clients können auf den Herstellerseiten kostenlos bezogen werden. Eine Registrierung für das Hersteller Downloadportal ist erforderlich. UAexpert http://www.unified-automation.com/downloads/opc-ua-clients.html Softing: http://industrial.softing.com/de/downloads.html 1.1. Vorteile gegenüber dem Lenze DriveServer: Verbesserte Sicherheit bei der Fernwartung mit geringem Konfigurationsaufwand der Firewall Einstellungen durch verschlüsselte Kommunikation und Zertifikatsprüfung. Seite 1 von 14

1.2. Zertifikat Die verbesserte Sicherheit wird auch dadurch erreicht, dass Server wie auch Client ein Zertifikat vom jeweils anderen benötigen. Erst wenn Server wie auch Client ein gültiges Zertifikat vom anderen zugewiesen wurde ist eine Kommunikation möglich. OPC UA Client Server Zertifikat Client Zertifikat Lenze OPC UA Server Beim ersten Start erzeugt der Lenze OPC UA Server ein maschinenspezifisches Zertifikat zur Serverauthentifizierung. Bezüglich der Client-Zertifikate prüfen Sie bitte die Dokumentation der jeweiligen Client-Anwendung. Zum Austausch der Zertifikate müssen die Zertifikats- Dateien in definierten Verzeichnissen ( Certificate stores ) von Client und Server abgelegt werden. 1.2.1. Client Zertifikat beim Server bekannt machen Die Client-Zertifikatdatei muss auf dem Server-Rechner abgelegt werden. Wie diese Datei exportiert werden kann, beziehungsweise wie Sie auf dem Client-Rechner lokalisiert werden kann entnehmen Sie bitte der jeweiligen Dokumentation des OPC UA Clients. Um das Zertifikat dem Lenze OPC UA Server bekannt zu machen nutzen Sie den Dialog, der Ihnen über das Tray-Icon der Server-Anwendung angeboten wird. Kapitel 2 beschreibt diesen Vorgang anhand von Beispielen. 1.2.2. Server Zertifikat beim Client bekannt machen In der Regel verfügt der Client über einen Mechanismus das Server Zertifikat beim ersten Verbindungsaufbau zu erkennen und den Anwender zu fragen, ob er es akzeptieren möchte. Auf diese Weise wird es im entsprechenden Verzeichnis abgelegt, ohne dass der Anwender über die Verzeichnisstruktur informiert seine muss. Falls der Client diesen Mechanismus nicht unterstützt, suchen Sie bitte in der zugehörigen Dokumentation nach den Möglichkeiten der Zertifikatsverwaltung und den definierten Ablageverzeichnissen. Zugriff auf die Server-Zertifikatsdatei erlangen Sie über den Dialog, der Ihnen über das Tray- Icon der Server-Anwendung angeboten wird. Kapitel 2 beschreibt diesen Vorgang anhand von Beispielen. Seite 2 von 14

1.3. Sicherheitslevel Bei OPC UA gibt es unterschiedliche Sicherheitslevel: Der Lenze OPC UA Server unterstütz die Level: Sign und SignAndEncrypt None: Sign: SignAndEncrypt: keine Sicherheitsstufe, schnellste Datenübermittlung Die Nachrichten enthalten Sicherheitskennzeichen Die Nachrichten enthalten Sicherheitskennzeichen und sind Verschlüsselt Bei der Verschlüsslung (Encrypt) gibt es ebenfalls verschiedene Level. Der Lenze OPC UA Server unterstütz: None, Basic128Rsa15 und Basic256 None: Basic128Rsa15: Basic256: keine Verschlüsselung 128 Bit Verschlüsslung 256 Bit Verschlüsslung 1.4. Lenze Empfehlung: SignAndEncrypt und Basic256 (sicherste Verbindung, durch die Verschlüsslung wird allerdings die Kommunikation verlangsamt) 1.5. Adressierung des UA Servers Es stehen bei OPC UA zwei Möglichkeiten zur Verfügung, wie ein OPC UA Client einen OPC UA Server finden kann. 1.5.1. Search Funktion OPC Client Diese Funktion setzt einen zusätzlichen OPC Local Discovery Server voraus. Dieser steht bei der OPC Nutzergruppe OPC Foundation kostenlos zur Verfügung. https://opcfoundation.org/ https://opcfoundation.org/developer-tools/developer-kits-unified-architecture/localdiscovery-server-lds 1.5.2. Endpoint URL Die Endpoint URL wird vom OPC UA Server (Lenze) zur Verfügung gestellt. Die URL Adresse wird in den OPC UA Client vom Anwender kopiert. Seite 3 von 14

2. Einstellungen Lenze Easy Starter / OPC UA Server Nr. Aktion Bemerkung 1 Starten Sie den Easy Starter 2 Stellen Sie eine Onlineverbindung zu ihrem Lenze Device her. In diesem Beispiel über den Lenze Diagnoseadapter. 3 Durch Betätigung des Buttons OPC Disk wird der aktuelle Online Kommunikationsweg für den Lenze OPC UA Server abgespeichert. WIN 7 (64bit) Die Abfrage mit Ja bestätigen. Die Konfigurationsdatei: OPC_UA_Server_Config.xml wird abgelegt unter C:\ProgramData\Lenze\EASY Starter 4 Im Anschluss an die Konfiguration ist der Lenze OPC UA-Server zu starten. Eine Verknüpfung finden Sie im Start-Menü von Windows => Alle Programme => Lenze => OPC => Lenze OPC UA Server 1.10 Wenn der Lenze OPC UA-Server gestartet ist, ist im Infobereich von Microsoft Windows folgendes Symbol (Tray-Icon) sichtbar. Seite 4 von 14

5 Im Infobereich des Tray-Icons ist ein Kontextmenü mit zusätzlichen Optionen verfügbar. In diese Einstellungen gelangen Sie mittels Maus - Rechtsklick auf das Symbol Optionen: Den Lenze OPC-UA Servers Schließen. Eine Logging-Datei mit Fehlerinformationen Aufzeichnen lassen. Informationen zum Lenze OPC UA Server - Endpoint URL - Zertifikate Verwaltung 6 Die Informationen zur Endpoint URL und den Zertifikaten wird für den OPC UA Client zum erstmaligen Verbinden benötigt. Endpoint URL: opc.tcp://cde273987:62541/lenze/opcuaserver Für den OPC Client ist ein Zertifikat erforderlich. Dieses können Sie über den Button Copy own certifcate an einen Ort Ihrer Wahl kopieren. Seite 5 von 14

7 Wenn Sie das Zertifikat des Lenze OPC Servers für einen OPC Client benötigen, betätigen sie die Schaltfläche Copy own certifcate und wählen Sie einen Zielordner Ihrer Wahl aus. Beispiel eines Server- Zertifikatnamens: Dateiname: Lenze OPC UA Server [D5DA1D798027 8062962125CB97 A2D11AEB0522A 2].der 3. Einstellungen Softing OPC UA Client V1.30 Nr. Aktion Bemerkung 1 Starten Sie nun Ihren OPC Client. In diesem Beispiel ist dies ein Client der Firma Softing. 2 Zuerst sollte das Lenze OPC UA Server Zertifikat eingelesen werden. Dazu gehen Sie unter dem Menüpunkt Settings => Manage Certificates. Seite 6 von 14

3 Wählen Sie über den Button Import certificate into trusted store das Lenze OPC UA Server Zertifikat, welches Sie unter Kapitel 2 Schritt 7 abgespeichert haben, aus. 4 Anschließend wird das Lenze OPC UA Server Zertifikat angezeigt. 5 Nun muss als erstes über die Auswahl Add eine neue Verbindung hinzugefügt werden. Seite 7 von 14

6 Im anschließenden Fenster haben Sie nun 2 Möglichkeiten eine Verbindung zum Lenze OPC UA Server herzustellen. 1. Eingabe der Endpoint URL (Kapitel 2 Schritt 6) 2. Über die Auswahl Local eine Suche auf dem Computer durchzuführen (Vorrausetzung kostenloser OPC Local Discovery Server der OPC Foundation ist installiert) Die Suche ist die bessere Lösung da hier keine Fehler bei der Eingabe der Endpoint URL passieren können. 7a Endpoint URL: Kopieren sie die Endpoint URL des Lenze OPC UA Servers aus dem Lenze Dialog und fügen diesen in den Softing Dialog ein. Seite 8 von 14

7b Wird über die Auswahl Local eine Suche durchgeführt zeigt sich der Lenze OPC UA Server wie folgt. Der Bereich Authentication Settings ist erforderlich. Hier finden Sie die verschiedenen Sicherheits- und Verschlüsselungslevel wieder. Wie im Kapitel Allgemeines beschrieben empfehlen wir die Verbindungsart SignAndEncrypt und Basic256 / Basic128Rsa15. Wenn Sie das Fenster mit OK bestätigen wird eine Verbindung aufgebaut. 8 Bei beiden vorherigen Schritte 7a und 7b erscheint beim Zugriff des softing OPC UA Clinets auf den lenze OPC UA Server folgende Meldung Klicken Sie in den Windows Dialog. Seite 9 von 14

9 Der folgende Dialog enthält die Schaltfläche Erlauben, mit der der Server-User den Zugriff des als vertraulich einzustufenden Clients ermöglichen kann. Durch das Betätigen der Schaltfläche wird das zugehörige Zertifikat im Trusted-Store des Lenze Zertifikat-Management archiviert. 10 Durch den Erlauben Button wird das Zertifikat im Lenze Zertifikat-Management angezeigt. 11 Wenn alle Einstellungen richtig vorgenommen wurden zeigt sich folgendes Fenster. In der mittleren Baumstruktur ist der Lenze OPC UA Server und Lenze Diagnoseserver zu erkennen. Weite unten im Baum befinden sich wie bei OPC gewohnt alle Parameter des angeschlossen Lenze Devices. Im rot markierten Bereich sehen sie den aktuellen Parameterwert der Codestelle C61 (Kühlkörpertemperatur). Seite 10 von 14

4. Einstellungen Unified Automation UAexpert OPC UA Client V1.4.0 Nr. Aktion Bemerkung 1 Starten Sie den OPC Client der Firma Unified Automation. 2 Als erstes möchte die Software ein neues Zertifikat anlegen. 3 Fügen Sie über Add eine neue Verbindung hinzu. Seite 11 von 14

4a Unter Local finden Sie den Lenze OPC UA Server mit den verschiedenen Sicherheits- und Verschlüsselungslevel. Wie im Kapitel Allgemeines beschrieben empfehlen wir die Verbindungsart SignAndEncrypt und Basic256 / Basic128Rsa15. 4b Bestätigen Sie mit OK. Die Eingabe der Endpoint URL ist auch möglich. Seite 12 von 14

5 Nun können Sie über Connect eine Verbindung herstellen. 6 Es erscheint beim Zugriff des UaExpert OPC UA Clints auf den Lenze OPC UA Server folgende Meldung 7 Der folgende Dialog enthält die Schaltfläche Erlauben, mit der der Server-User den Zugriff des als vertraulich einzustufenden Clients ermöglichen kann. Durch das Betätigen der Schaltfläche wird das zugehörige Zertifikat im Trusted-Store des Lenze Zertifikat-Management archiviert. 8 Durch den Erlauben Button wird das Zertifikat im Lenze Zertifikat-Management angezeigt. Seite 13 von 14

9 Nach einem erneuten Connect kommt eine Online Verbindung zum Lenze OPC UA Server zustande. 10 In der Baumstruktur erscheint wie gewohnt der Lenze Diagnostic Server und darunter der 94xx Servo Umrichter. 11 Das Lenze Zertifikat wird nun auch unter dem Menüpunkt Settings => Manage Certifcates angezeigt. Seite 14 von 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback