一、 操作系統
1 在OPC服務器上用Administrator創建一個管理權限的用戶名,並設置密碼,比如用戶名為Administrator,密碼為*******.
2 在OPC Client創建一個同樣的用戶名和密碼,並用這個用戶名登陸。
二、 防火牆設置(OPC服務器與客戶端都要設置)
1 關閉windows自帶的防火牆
2 如果不關閉需要在windows防火牆管理界面配置允許客戶端程序訪問的權限和開放OPC通訊135端口。步驟如下:
1)
2)
3)
4)
5)
三、 DCOM配置(OPC服務器與OPC Client都要配置)
1、開始—>運行—>輸入:dcomcnfg。
如上圖“我的電腦”右鍵“屬性”,進入屬性界面。
選擇“默認屬性”-->”在這計算機上啟用分佈式COM(E)”打上勾,在默認身份驗證級別改成“無”。
2、打開屬性頁切換到——>COM安全,分別編輯如下四個選項
3、在以上4個選項中分別添加 everyone、 administrator、 anonymous logon三個用戶,並勾選上所有權限選項。
設置DTC
在“msdtc”選項中設置“安全性配置”按下圖配置
4、在OPC服務器上回到“組件服務”界面,打開DCOM配置,找到註冊OPC服務器的名稱選項,打開它的屬性頁。
以wincc作為服務器所以應該是 OPC Server.Wincc,右鍵打開其屬性
設置加密
設置“位置”
設置“標識”
注:有時做好DCOM配置後需要重新起動電腦才起作用
四、 本地安全策略配置
1 、在OPC服務器與OPC Client服務器上都要設置:打開控制面板-->管理工具-->本地安全策略。
2、 “安全選項”-->“網絡訪問”:“本地賬戶共享和安全模式”-->屬性
3、 選“經典-本地用戶以自己的身份驗證“
是不是很麻煩 後面我們介紹 OPC UA 的具體配置 關注我的頭條號