代理西門子6ES7193-4CA50-0AA0模塊

檢查安全事件

如果 CPU 診斷在 OPC UA 通信期間檢測(cè)到安全事件，可使該事件進(jìn)入診斷緩沖區(qū)。

要求代理西門子6ES7193-4CA50-0AA0模塊

● 固件版本為 V2.8 及以上版本的 S7-1500 CPU

● “檢查安全事件”(Check for security events) 選項(xiàng)已激活（CPU 屬性中的“OPC UA >

服務(wù)器 > 診斷”(OPC UA > Server > Diagnostics)）。

診斷中檢測(cè)到安全事件

S7-1500 CPU 對(duì)以下 OPC UA 相關(guān)的安全事件執(zhí)行診斷：

● 客戶端證書無效（例如語法或語義錯(cuò)誤、簽名錯(cuò)誤、當(dāng)前日期不在有效期內(nèi)）

● 用戶名/密碼登錄失?。〝?shù)據(jù)已停用或不正確）

● 客戶端要使用特定的安全策略或特定的消息安全模式；服務(wù)器不支持該安全策略或請(qǐng)

求的安全模式。

● 客戶端未按照規(guī)范（OPC UA 規(guī)范）建立連接（例如未預(yù)期的

SecureChannelID/SessionID/客戶端 Nonce）

示例

如果試圖破壞通信（例如通過會(huì)話攔截、中間人攻擊等），服務(wù)器會(huì)通過分析檢測(cè)到此情

況。

遠(yuǎn)程客戶端請(qǐng)求失敗

固件版本為 V2.8 及以上版本的 S7-1500 CPU 會(huì)在診斷緩沖區(qū)中為以下事件創(chuàng)建條目：

● 不良客戶端請(qǐng)求（不正確使用）

● 出現(xiàn)服務(wù)錯(cuò)誤

● 超出 OPC UA 服務(wù)器的 CPU 特定上限