設置
OPC UA Connectorの取り付け
OPC UA Connectorは、プライベートネットワークの背後で動作するように設計されています。ソフトウェアをインターネットに公開すると、セキュリティ上のリスクが生じます。ユーザーがすでにOPC UA Connectorのバージョンをインストールしている場合は、初回インストールに従ってください。それ以外の場合は、Upgrade OPC UA Connectorに従ってください。
初回設置
OPC UA Connectorは、Windowsサービスとして、またはスタンドアロンモードでインストールできます。インストール方法にかかわらず、OPC UA Connectorは、C:「ProgramData」「OPC UA Connector」というフォルダを作成し、データを保存します。
Windowsサービス
- フォルダ内の所定のOPC UA Connector zipファイルを解凍する
- service-install-start.bat の実行
- OPC UA Connectorが登録され、Windowsサービスとして起動
スタンドアロンモード
OPC UA Connectorは再起動後、またはリモートセッションが終了した後に自動的に起動しません。ユーザーは、OPC UA Connectorを使用しないときに、C:\ProgramData\OPC UA Connectorフォルダを手動で削除する必要があります。
- 所定のOPC UA Connectorzipファイルをフォルダに解凍する
- 実行: run.bat
OPC UA Connectorのアップグレード
このセクションは、OPC UA ConnectorがWindowsサービスとしてインストールされ、以前のインストールが存在する場合に適用されます。
OPC UA Connectorをアップグレードするには:
- OPC UA Connectorの新しいバージョンをフォルダに解凍します。これにより、2つのOPC UA Connectorインストールが作成されます。
| 設置 | folderpath/opc-ua-connector-previous-version |
| 設置 | folderpath/opc-ua-connector-new-version |
- opc-ua-connector-new-version/service-installstart.batの実行
スクリプトを実行すると、WindowsサービスとしてOPC UA Connectorの新しいバージョンがインストールされ、起動されます。
OPC UA Connectorを停止
このセクションは、OPC UA ConnectorがWindowsサービスとして動作する場合に適用されます。
- service-stop.batを実行
OPC UA Connectorの再起動
このセクションは、OPC UA ConnectorがWindowsサービスとして動作する場合に適用されます。
- service-restart.batの実行
OPC UA Connectorのアンインストール
このセクションは、WindowsサービスとしてインストールされたOPC UA Connectorに適用されます。
OPC UA Connectorをアンインストールするには、次のいずれかのスクリプトを実行します。
| service-uninstall.batサービス-アンインストール.bat | OPC UA ConnectorWindowsサービスを削除します。 |
| service-uninstall-delete-data.bat | OPC UA ConnectorWindowsサービスとフォルダを削除します C:\ProgramData\OPC UA Connector には、OPC UA Connector が使用する構成、証明書、データが含まれています。 |
ユーザーは、抽出されたOPC UA Connector配布ファイルを含むフォルダを手動で削除する必要があります。
Secure Connect通信を有効にする
- Chromeブラウザを開き、OPC UA ConnectorWeb UIに移動します。
http://localhost:8087 - デフォルトの資格情報を使用してログインします。
注:デフォルトの資格情報は安全ではありません。クライアントがOPC UA Connectorに接続できるようにする前に、資格情報を変更することが重要です。
| ユーザー名 | 管理者 |
| パスワード | パスワード |
- ログイン後、OPC UA ConnectorWeb UIは、デフォルトのパスワードが使用中であることが検出された場合、パスワードの変更を要求します。パスワードを変更すると、ステータスビューが表示されます。
- トップメニューで、Secure Connect認証情報をクリックして、Secure Connect認証情報ビューに移動します。
- 編集ボタンをクリックして、クライアントIDとクライアントシークレットを入力します。クライアントIDとクライアントシークレットは、Xylemの担当者が提供します。
- 保存をクリックし、10秒間待ってから、検証をクリックします。
- メッセージが表示されるダイアログ資格情報が有効であることを示します。ダイアログにエラーが表示された場合は、クライアントIDとクライアントシークレットが正しくないことを意味します。有効な認証情報については、Xylemの担当者にお問い合わせください。
ユーザーの追加
ユーザーロール
OPC UA Connectorのユーザーは、以下のいずれかの役割を持つことができます。
| 役割 | 説明 |
| 管理者 | OPC UA ConnectorWeb UIを介してアプリケーションを設定し、OPC UAを介して接続するシステム管理者を表します。 |
| OpcUa読み取り | 読み取り専用モードでOPC UAを介してのみ接続するが、OPC UA ConnectorWeb UIへのアクセスを必要としないユーザーまたはクライアントを表します。 |
| OpcUa 読み取り/書き込み | 読み取り/書き込みモードでOPC UAを介してのみ接続するが、OPC UA ConnectorWeb UIへのアクセスを必要としないユーザーまたはクライアントを表します。 |
| 機能 | 管理者 | OPCUA読み取り | OPCUA書き込み |
| Web UI アクセス | X | ||
| OPC UA読み取り | X | X | |
| OPC UA R/W | X | X | X |
ユーザーの作成
- OPC UA ConnectorWeb UIに移動してログインします。
- トップメニューで、ユーザー をクリックします。
- ユーザーの追加ボタンをクリックします。
- 必要なユーザー情報を入力し、保存 をクリックします。
OPC UA経由で接続
要件:OPC UA Connectorサーバーが正常にセットアップされ、実行されています。詳細については、Secure Connect通信の有効化を参照してください
- 次のURIに接続するようにOPCUAクライアントを設定します:opc.tcp://[IPまたはコンピュータ名]:52531/OPCUA/opcua-connector
- OPC UAクライアントにエンドポイントを入力します。
- ユーザーは、OPC UA Connectorサーバーのセットアップに基づいて、URLのIPとコンピュータ名を交換する必要があります。URLをコピーして貼り付けないでください。
- 使用可能なすべてのエンドポイントは、ステータス > エンドポイントリンク の下に表示されます。
- ユーザーの追加セクションで作成したユーザーの資格情報を入力します。
- サポートされているセキュリティポリシーのいずれかを選択します。
| セキュリティポリシー | 署名 | 署名と暗号化 |
| Basic256SHA256 | X | X* |
| Basic256 | X |
* 最高のセキュリティのために推奨
OPC UAクライアントが初めてOPC UA Connectorに接続しようとすると、Bad_SecurityChecksFailed(0x80130000)の応答を受信します。デフォルトでは、クライアント証明書はサーバーによって信頼されていません。ユーザーは、証明書を信頼するようにOPC UA Connectorを設定する必要があります。
- OPC UA ConnectorWebUIに移動してログインします。
- トップメニューで、証明書 をクリックします。
- 拒否 タブに移動します。
- 信頼する証明書を見つけ、Trustサーバー証明書アイコンをクリックします。
クライアント証明書は、信頼できるものから拒否されたものに移動したり、必要に応じて削除することもできます。