应通过以下方式保护与CODESYS工程中连接的控制器的通信,防止未经授权的访问:
- 启用用户管理:简单或基于组
- 与控制器通讯的基于证书的加密
 | 使用CODESYSV3.5 SP14,默认情况下,单机版运行系统尚未强制执行加密的通信和用户管理。但是,你可以将通信明确设置为安全模式。 |
启用安全功能
首先,将通信切换为加密,以便在传输用户管理时不会向网络中的其他用户透露任何凭据。
.强制加密通讯
- 在控制器上:
- Runtime的版本>=3.5 SP14: 可以为通信策略启用加密,并为所有客户端强制执行加密。
- Runtime的版本<3.5 SP14: 控制器可以进行加密或不进行加密。不执行加密。请参阅有关此内容的当前帮助:
- 在CODESYS中:
- 可以在设备设置编辑器中的通信设置选项(命令或更改通信策略对话框)或安全栅栏视图中选择加密的通信。请参阅有关此内容的当前帮助:如果CODESYS Security Agent已安装,则请参阅CODESYS Security Agent帮助。
.启用用户管理
- 在控制器上:
- Runtime的版本>=3.5 SP14: 可以为通信策略启用用户管理并强制执行。
- Runtime的版本<3.5 SP14: 可以启用简单的用户管理或针对具有相应权限的用户/组进行管理。
- 在CODESYS中:
- 请参阅有关此内容的当前帮助: