Inkompatibilitäten, die mit 3.21 eingeführt wurden

Anpassung der Passwortrichtline

Die Passwort-Richtlinie wurde aktualisiert, um die Sicherheit innerhalb der Anwendung zu erhöhen. Die Änderungen betreffen ausschließlich das Erstellen und Validieren von Passwörtern innerhalb der Anwendung.

Die Passwortqualität wird während der Benutzerauthentifizierung sowie beim Import von Benutzern aus Active Directory nicht überprüft, da in diesen Prozessen externe Passwort-Richtlinien gelten. Dieses Update hat daher keine Auswirkungen auf die Authentifizierung oder den Benutzerimport.

Die spezifischen Änderungen sind:

  • PASSWORD_MIN_LENGTH wurde von 8 auf 12 erhöht
  • LOWERCASE_MIN_COUNT und DIGIT_MIN_COUNT wurden auf 1 gesetzt
  • SPECIAL_CHARS wurde erweitert, um alle druckbaren ASCII-Sonderzeichen einzuschließen

Datenpunktnamen mit Anführungszeichen

Es wurden Korrekturen für Datenpunktnamen vorgenommen, die Anführungszeichen enthalten. In der mit der Option Ascii -out generierten ASCII-Datei werden Anführungszeichen in DP-Namen durch doppelte Anführungszeichen ("") maskiert.

Dieses Problem tritt bei ASCII V2-Dateien nicht auf, da dort keine Maskierung von Anführungszeichen erforderlich ist.

Beachten Sie, dass DpType- und MasterDP-Namen keine Anführungszeichen enthalten dürfen, da dies nicht unterstützt wird.

Important:
Wenn Sie bereits vorhandene ASCII V1-Dateien mit Anführungszeichen in Datenpunktnamen haben, müssen Sie diese anpassen, indem Sie vor jedem Anführungszeichen ein zusätzliches doppeltes Anführungszeichen ("") einfügen.

S7Plus-Arraygrößen bei der Übertragung

Ab Version 3.21 unterstützt der S7Plus-Treiber große Arrays bei Lese- und Schreiboperationen.

Damit entfällt die bisherige interne Größenbeschränkung für diese Übertragungen. Verifiziert sind bis zu 32.767 Elemente für INT-Arrays und bis zu 16.384 Elemente für DINT-Arrays. Das praktisch erreichbare Maximum hängt weiterhin von der SPS und vom konfigurierten Datentyp ab.

Wichtig:
Prüfen Sie bei bestehenden Projekten mit großen Arrays die SPS-spezifischen Grenzen und die konfigurierte Elementlänge.

Payload-Verschlüsselung für ältere Clients

MSA ermöglicht jetzt auch die Verschlüsselung der Nutzdaten (der zwischen Client und Dienst übertragenen Daten). Dadurch wird die sichere Übertragung sensibler, vertraulicher Informationen ermöglicht.

Ältere Clients (Version 3.21.0) können weiterhin unverschlüsselte Anfragen senden, es sei denn, der Dienst läuft im Modus Mandatory. Schlüsselpaare werden alle 60 Minuten erneuert, und die letzten fünf bleiben gültig. In redundanten Setups werden Schlüssel zwischen Peer-Diensten synchronisiert, sodass jeder die vom jeweils anderen verschlüsselten Nutzdaten entschlüsseln kann. Der Beispieldienst VrpcGreeterDemo unterstützt die Option -payloadEncryptionMode, um diesen Modus während der Dienstregistrierung festzulegen. Weitere Informationen finden Sie in Kapitel Payload Encryption.