西門子3RW4024-1BB05軟啟動器 

用戶認(rèn)證

在 S7-1500 的 OPC UA 客戶端,，可設(shè)置 OPC UA 客戶端訪問服務(wù)器時所需的認(rèn)證方式。

為此,，必須在所請求的 S7-1500 CPU 項(xiàng)目樹的“OPC UA 通信 > 客戶端接口”(OPC UA

communication > Client interfaces) 中選擇相應(yīng)的客戶端接口,，然后在窗口的“屬性 >

組態(tài) > 信息安全”(Properties > Configuration > Security) 中選擇用戶認(rèn)證方式。

用戶認(rèn)證方式

可通過以下幾種方式進(jìn)行用戶認(rèn)證：

● 訪客西門子3RW4024-1BB05軟啟動器

此類用戶無需進(jìn)行身份驗(yàn)證（匿名訪問）,。CPU 將為該用戶創(chuàng)建一個匿名會話,，同時

OPC UA 服務(wù)器也不會對該客戶端用戶進(jìn)行身份驗(yàn)證,。

● 用戶名和密碼

此類用戶需證明身份驗(yàn)證（非匿名訪問）。OPC UA 服務(wù)器將檢查客戶端用戶是否具

備訪問服務(wù)器的權(quán)限,。并通過用戶名和正確的密碼進(jìn)行身份驗(yàn)證,。客戶端接口無法檢

查這些輸入,，即所有值都將接受為有效值,。

用戶（TIA Portal - 安全設(shè)置）

通過在項(xiàng)目中所輸入的用戶名列表中輸入一個用戶名進(jìn)行驗(yàn)證。在項(xiàng)目樹中的用戶管

理中,，通過“安全設(shè)置 > 用戶和角色”(Security Settings > Users and roles) 查看當(dāng)前項(xiàng)

目中已注冊的用戶名稱,。此外，也可輸入其它用戶名,。

用戶可輸入該項(xiàng)目用戶管理中未列出的名稱,，或?qū)⒃撟侄伪Ａ魹榭铡H當(dāng)運(yùn)行過程中

相應(yīng)的用戶名出處不同（如,，通過 HMI 或來自不同的 OPC UA 客戶端）時,，才需執(zhí)行

該操作。

“不安全”安全策略和通過用戶名和密碼進(jìn)行身份驗(yàn)證

可執(zhí)行以下組合設(shè)置：

“不安全”安全策略和通過用戶名和密碼進(jìn)行身份驗(yàn)證

● S7-1500 的 OPC UA 服務(wù)器支持該組合設(shè)置,。OPC UA 客戶端可連接并加密認(rèn)證數(shù)

據(jù),，反之亦然。

● S7-1500 CPU 的 OPC UA 客戶端也支持該組合設(shè)置：但在運(yùn)行時,，僅當(dāng)通過電纜發(fā)

送加密的認(rèn)證數(shù)據(jù)時才能連接,！

結(jié)果：使用以下組態(tài)，無法在運(yùn)行時中建立連接,。

● S7-1500 用作 OPC UA 客戶端

● 當(dāng)安全策略設(shè)置為“不安全”(="none") 時,，不支持認(rèn)證數(shù)據(jù)加密的 OPC UA 服務(wù)器。