Beachten Sie Folgendes: WARNUNG Siemens -Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,...
Verwendung von RSH und SQL ................34 Verwalten des Flash-File-Systems ................ 35 2.6.1 Anzeigen einer Liste von Flash-Dateien ..............35 2.6.2 Anzeigen von Details von Flash-Dateien .............. 35 2.6.3 Defragmentieren des Flash-File-Systems .............. 36 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 5
Konfigurieren von IP-Diensten ................58 Firmware aufrüsten/abrüsten ................59 4.9.1 Prüfen der Hash-Prüfsumme ................60 4.9.2 Firmware-Upgrade ....................60 4.9.3 Firmware zurückstufen ..................61 4.10 Zurücksetzen des Geräts ..................62 4.11 Außerbetriebnahme des Geräts ................62 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 6
Voraussetzungen für öffentliche Schlüssel ............96 6.4.3.2 Hinzufügen eines öffentlichen Schlüssels ............. 97 6.4.3.3 Anzeigen einer Liste öffentlicher Schlüssel ............98 6.4.3.4 Aktualisierung eines öffentlichen Schlüssels ............98 6.4.3.5 Löschen eines öffentlichen Schlüssels ..............99 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Alle Befehle, Parameter und Optionen werden in einer nichtproportionalen Schrift dargestellt. command parameter { value } Benutzerdefinierte Einige Parameter erfordern einen Werte benutzerdefinierten Wert. Die Werte, die Sie definieren müssen, sind eingeklammert (geschweifte Klammer). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie beim SIOS oder Sie wenden sich an einen Vertreter des Kundendiensts von Siemens. Produkthinweise Produkthinweise sind online über den SIOS [https://support.industry.siemens.com/cs/...
Systemvoraussetzungen erfüllen: • Verfügt über eine funktionierende Ethernet-Schnittstelle, die mit mindestens einer Port-Art auf dem RUGGEDCOM-Gerät kompatibel ist. • Es muss möglich sein, eine IP-Adresse und Netzmaske an der Ethernet- Schnittstelle des Rechners zu konfigurieren RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Siemens- Vertriebspartner. Kundensupport Der Kundensupport ist für alle Kunden von Siemens rund um die Uhr an 7 Tagen in der Woche erreichbar. Für technischen Support oder allgemeine Informationen wenden Sie sich auf einem der folgenden Wege an den Siemens-Kundensupport: Online Stellen Sie Ihre Support-Anfrage über...
Seite 14
Vorwort Kundensupport • Support-Anfragen stellen oder den Status einer Support-Anfrage prüfen, • einen lokalen Siemens-Vertreter des Vertriebs, des Technischen Supports, für Schulungen usw. kontaktieren, • anderen Siemens-Kunden und dem Support-Forum Fragen stellen oder mit ihnen Wissen austauschen. xiii RUGGEDCOM ROS v5.5...
Seite 15
Vorwort Kundensupport RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Einleitung Willkommen zu RUGGEDCOM ROS v5.5 Software Konfigurationshandbuch für die RUGGEDCOM RMC8388 Geräte. Dieses Handbuch beschreibt die umfassenden Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged-Betriebssystem). Dieses Kapitel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS- Software. Funktionen und Vorteile Nachstehend werden die vielen verfügbaren Funktionen von RUGGEDCOM ROS und deren Vorteile beschrieben.
Seite 17
Produkte von Siemens integrieren. • Fernüberwachung und Fernkonfiguration mit RUGGEDCOM NMS RUGGEDCOM NMS (RNMS) ist das Netzwerkmanagementsystem von Siemens für die Erkennung, Überwachung und Verwaltung von RUGGEDCOM-Produkten und anderen IP-fähigen Geräten in einem Netzwerk. Dieses hoch konfigurierbare, voll umfängliche Produkt erfasst und meldet die Verfügbarkeit und Leistung von Netzwerkkomponenten und -diensten.
Setzen Sie die Authentifizierung öffentlicher SSH-Schlüssel ein. Weitere Informationen finden Sie unter "Verwalten von öffentlichen SSH-Schlüsseln (Seite 96)". Physischer/entfernter Zugriff • Stellen Sie für das Gerät keine Internetverbindung her. Setzen Sie das Gerät nur in einer gesicherten Netzwerkumgebung ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 19
RSA-Schlüsseln mit einer Mindestlänge von 2048 Bits und Zertifikaten mit SHA256-Signatur für bessere Verschlüsselungswirkung in Erwägung. Bevor Sie das Gerät an Siemens zur Reparatur zurückschicken, ist die Verschlüsselung zu deaktivieren (um eine Klartextversion der Konfigurationsdatei zu erstellen) und die aktuellen Zertifikate und Schlüssel durch temporäre Einweg-Zertifikate und Schlüssel zu ersetzen, die nach Rückerhalt des Geräts zerstört werden können.
Seite 20
ProductCERT Security Advisories Website [http://www.siemens.com/innovation/de/technologiefokus/ siemens-cert/cert-security-advisories.htm]. Updates für Siemens Product Security Advisories sind durch Anmelden beim RSS Feed auf der Siemens ProductCERT Security Advisories Website oder durch Folgen von @ProductCert auf Twitter erhältlich. • Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten sind.
{time} INFO {temperature} geändert. {protocol} user {'username'} {(ip address)} Passwords Admin Password - MODIFIED. {date} {time} INFO local0 Info Ein authentifizierter {temperature} 'guest' level Benutzer hat das password changed {date} Passwort eines {time} INFO {temperature} RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 22
1 auth failed, addr {MAC abgelehnt nach address}, {VLAN ID} erfolgloser Authentifizierung über 802.1X-Port. SE_SUCCESSFUL_DEVICE_ {date} {time} INFO local0 Info Gerät hat sich über AUTHENTICATION {temperature}{protocol} zertifikatbasierte user {username} (pub id 1 Authentifizierung RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Um zu ermitteln, ob ein Gerät als gesteuert oder ungesteuert eingestuft wird, gehen Sie zu Diagnostics » View Product Information. Der Parameter Classification im Formular Product Information gibt an, ob das Gerät gesteuert oder ungesteuert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Adressen für ausgewählte Funktionen. Weitere Informationen finden Sie unter "Von IPv4 und/oder IPv6 unterstützte Funktionen (Seite 9)". 1.6.1 Von IPv4 und/oder IPv6 unterstützte Funktionen In der folgenden Tabelle sind die von IPv4- und/oder IPv6-Adressen unterstützten Funktionen aufgeführt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Eine IPv6-Adresse ist wie folgt formatiert: • Die drei Felder ganz links (48 Bits) enthalten das Präfix der Website. Das Präfix beschreibt die öffentliche Topologie, die einer Website üblicherweise von einem ISP zugeordnet wird. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Der voreingestellte Portzustand (d.h. offen oder geschlossen). • Zugriff autorisiert Zeigt an, ob die Ports/Dienste während des Zugriffs authentifiziert werden. Dienste Portnummer Dienst aktiviert/ Zugriff autorisiert Hinweis deaktiviert Telnet TCP/23 Deaktiviert Nur über Managementschnittstellen verfügbar. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 27
UDP/50001 bis UDP deaktiviert Nein UDP/50016 (konfigurierbar); TCP deaktiviert TCP/50001 bis (konfigurierbar) TCP/50016 Bevorrechtigte RAW TCP/62001 bis Deaktiviert Nein Buchse TCP/62016 (konfigurierbar) UDP/51000 UDP aktiviert Nein (konfigurierbar); TCP/51000 TCP deaktiviert (konfigurierbar) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 28
TCP/502 Deaktiviert Nein (konfigurierbar) DHCP, DHCP... Agent UDP/67, 68 sendet Deaktiviert Nein bei Bedarf msg, wenn (konfigurierbar) aktiviert; Empfang immer durch CPU; entfällt, wenn Dienst nicht konfiguriert RCDP — Aktiviert (konfigurierbar) RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 29
Einleitung 1.7 Am Port verfügbare Dienste RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Verwendung von ROS Dieses Kapitel beschreibt die Verwendung von RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Zum Abmelden von der Web-Schnittstelle klicken Sie Logout. Abmelden Abbildung 2.3 Web-Schnittstelle (Beispiel) Hinweis Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Benutzers in jeder Maske angezeigt, bis der Alarm behoben ist. In der Meldung wird auch die Anzahl der aktuell anstehenden Alarme angezeigt. Weitere Informationen zu Alarmen finden Sie unter "Verwaltung von Alarmen (Seite 66)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 58)". Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 35
Mit Esc kehren Sie zur vorherigen Maske zurück. Konfigurieren von Parametern Verwenden Sie folgende Bedienelemente zum Auswählen und Konfigurieren von Parametern in der Konsolen-Schnittstelle: Pfeiltasten auf/ab Wählen Sie mit den Auf- und Abwärtspfeilen die gewünschten Parameter. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
{ -s <enter>{ text } gehören: | -s { text } } -e • { -? } Zeigt Hilfe zu den Befehlsoptionen an. { line_number } { line_number } • { -c } Löscht den Inhalt der Bannerdatei. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 37
Benutzer mit Admin-Rechten zugänglich. NOTICE Gefahr bei der Konfiguration – Risiko der Firmware- Beschädigung Missbrauch der Werksbefehle kann die Betriebsfähigkeit des Geräts beeinträchtigen oder eine Wiederherstellung des Geräts ohne Eingriff des Herstellers dauerhaft unmöglich machen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 38
Das ist sehr hilfreich beim Prüfen von in Betrieb genommenen Verbindungen. Mit diesem Befehl kann auch eine bestimmt Anzahl von Pings und eine Zeitvorgabe für eine Antwort gesendet werden. Zu den optionalen und/oder obligatorischen Parametern gehören: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 39
Systemkonfigurationen und Statusparameter. Für alle te | help | info Befehle, Terme, Tabellen und Spaltennamen ist auf Groß-/ | insert | save | Kleinschreibung zu achten. select | update } Zu den optionalen und/oder obligatorischen Parametern gehören: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 40
-sl { SecurityLevel } bestimmt die der angegebenen Zugriffsgruppe zu gewährende SNMP-Sicherheitsstufe. Zulässige Werte sind 'authPriv' (Kommunikation mit Authentifizierung und Datenschutz), 'authNoPriv' (Kommunikation mit Authentifizierung und ohne Datenschutz) oder 'noAuthnoPriv' (Kommunikation ohne Authentifizierung und ohne Datenschutz). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 41
6+ Zeichen) für die Datenverschlüsselung fest svcmod -s { radius } Ändert den RADIUS-Sicherheitsserver. Admin { -ip { 1 } | -ip Zu den optionalen und/oder obligatorischen Parametern { 2 } } -ip { IP } gehören: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 42
Port auf dem TACACS+-Server. • -ux { UsernameExtension } definiert ein Affix, das ergänzt wird, wenn ein Benutzername zur Authentifizierung an den TACACS+-Server gesendet wird. Werte können vordefinierte Schlüsselwörter (eingeschlossen in das Trennzeichen %) oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 43
• { target } ist der Name der Datei, die ersetzt wird. trace Startet Ereigniserfassung. Für weitere Hilfe trace ? Bediener, Admin ausführen. type Zeigt den Inhalt einer Textdatei an. Gast, Bediener, Admin { filename } RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Zum Nachverfolgen eines Ereignisses gehen Sie wie folgt vor: Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 21)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
{ auth_token } ist der Benutzername (d.h. Gast, Bediener oder Admin) und das entsprechende Passwort, durch ein Komma getrennt. Beispiel: admin,secret. • { command_string } ist der auszuführende RUGGEDCOM ROS CLI-Befehl. Hinweis Die gewählte Zugriffsstufe (entsprechend dem Benutzernamen) muss den jeweiligen Befehl unterstützen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Eine andere Art zum Herauszufinden des Tabellennamens in CLI: sql info tables Durch diesen Befehl werden Menünamen und die entsprechenden Datenbanktabellen entsprechend den im Gerät unterstützten Funktionen ebenfalls angezeigt. Beispiel: Table Description ------------------------------------------------------------------------------- alarms Alarms cpuDiags CPU Diagnostics ethPortCfg Port Parameters RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
{ table } Erläuterung: • { parameter } ist der Name des Parameters • { table } ist der Name der Tabelle Beispiel: >sql select "ip address" from ipSwitchIfCfg IP Address 192.168.0.1 1 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 48
Port 1 1000T Enabled Auto Auto Off on Port 2 1000T Enabled Auto Auto Off On Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On 4 records selected RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
{ filename } Erläuterung: • { filename } ist der Name der im Flash-Speicher gespeicherten Datei. Es werden die Details angezeigt; hier ein Beispiel: >flashfiles info main.bin Flash file information for main.bin: RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Mechanische Gefährdung – Beschädigungsgefahr für das Gerät Übermäßige Nutzung der BIST-Funktionen kann zu erhöhtem Verschleiß des Geräts und damit zum Erlöschen der Gewährleistung führen. Wenn nicht von einem Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden. RUGGEDCOM ROS v5.5...
RUGGEDCOM ROS aktivieren, deaktivieren und auf sie zugreifen. Hinweis Der Zugriff auf die Bootloader-Schnittstelle ist in der Werkseinstellung auf allen Geräten mit RUGGEDCOM ROS v5.5 standardmäßig deaktiviert. Alle Konsoleneingänge werden ignoriert und der Benutzer wird automatisch zur RUGGEDCOM ROS-Benutzeroberfläche weitergeleitet.
Stellen Sie über die RS-232-Konsolenverbindung und eine Terminal-Anwendung eine Verbindung zum RUGGEDCOM ROS her. Weitere Informationen finden Sie unter "Herstellen einer Direktverbindung (Seite 41)". Setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 62)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Service. Das Formular Console Services wird angezeigt. Um den lokalen Konsolendienst zu deaktivieren, wählen Sie Disabled. Um den lokalen Konsolendienst wieder zu aktivieren, wählen Sie Enabled. Die Änderungen werden beim nächsten Konsolen-Login sofort wirksam. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 55
Verwendung von ROS 2.9 Aktivieren/Deaktivieren des Konsolendiensts RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Verbindung mit dem Gerät und der Zugang zur RUGGEDCOM ROS sowie das Konfigurieren eines Basis-Netzwerks. NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
Der RUGGEDCOM ROS Web-Server garantiert, dass die gesamte Kommunikation mit dem Client geheim ist. Fordert ein Client den Zugriff über einen unsicheren HTTP- Port an, wird er automatisch zu einem sicheren Port weitergeleitet. Zugriff zum Web- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 58
Zugriff auf die Konsolenschnittstelle über einen Dienst wie TELNET, RSH (Remote- Shell) oder SSH (sichere Shell). Hinweis IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter "Konfigurieren von IP-Diensten (Seite 58)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Konfigurieren Sie den Switch und alle dahinter befindlichen Computer so, dass sie die IP-Adresse von VLAN1 als Standard-Gateway verwenden. Die voreingestellte IP-Adresse lautet 192.168.0.1. Stellen Sie sicher, dass alle mit dem Gerät verbundenen Computer sich gegenseitig pingen können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Dieses Kapitel beschreibt die Konfiguration und Verwaltung des Geräts und seiner Komponenten, wie Modulschnittstellen, Protokolle und Dateien. Produktdaten ansehen Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens- Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen.
Synopsis: Ganzzahl zwischen -32768 und 32767 Temperature Die Temperatur auf der CPU-Platine. Free Rx Bufs Synopsis: Ganzzahl zwischen 0 und 4294967295 Freie Rx-Puffer. Synopsis: Ganzzahl zwischen 0 und 4294967295 Free Tx Bufs Freie Tx-Puffer. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Standardeinstellungen forcieren. Klicken Sie auf Apply. Hochladen/Herunterladen von Dateien Dateien können zwischen dem Gerät und einem Host-Rechner mit Hilfe der folgenden Verfahren übertragen werden: • XMODEM unter Verwendung der CLI-Shell über Telnet, SSH oder RS-232-Konsole RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 63
Werksdaten müssen signiert werden. • banner.txt– enthält Text, der in der Login-Maske erscheint. • ssl.crt – das SSL-Zertifikat Enthält sowohl das SSL-Zertifikat als auch die entsprechende RSA-Geheimschlüssel-Datei. • ssh.keys – die SSH-Schlüssel für das Gerät RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Receiving data now ...C Received 1428480 bytes. Closing file main.bin ... main.bin transferred successfully Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 62)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
TFTP CMD: main.bin transfer ok. Please wait, closing file ... TFTP CMD: main.bin loading successful. Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter "Zurücksetzen des Geräts (Seite 62)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Zum Hochladen oder Herunterladen einer Datei über einen SFTP-Server gehen Sie wie folgt vor: Hinweis Für dieses Verfahren ist ein Host-Rechner mit installierter SFTP-Software erforderlich. Stellen Sie eine SFTP-Verbindung zwischen dem Gerät und dem Host-Rechner her. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Diagnostics » View System Log Das Formular syslog.txt wird angezeigt. 4.5.2 Löschen lokaler Protokolle und Systemprotokolle Um sowohl das lokale Crashprotokoll als auch die Systemprotokolle zu löschen, loggen Sie sich in die CLI-Shell ein und geben ein: clearlogs RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Transport, der dem Gerät ermöglicht, Ereignismeldungen über IP-Netzwerke zu Ereignismeldungssammlern (auch bekannt als Syslog-Server) zu schicken. Das Protokoll ist dafür vorgesehen, diese Ereignismeldungen einfach von dem Gerät, auf dem sie generiert werden, an den/die Sammler zu versenden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Syslog Server. Die Tabelle Remote Syslog Server wird angezeigt. Klicken Sie auf InsertRecord. Das Formular Remote Syslog Server wird angezeigt. Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: Any valid IP address IP Address Die IP-Adresse des Syslog-Servers. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Wählen Sie in der Tabelle den gewünschten Server aus. Das Formular Remote Syslog Server wird angezeigt. Klicken Sie auf Delete. Konfigurieren der Management-IP-Schnittstelle Die Management-IP-Schnittstelle steht für den Management-Port auf dem Gerät. Es kann nur eine Management-IP-Schnittstelle konfiguriert werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 71
Punkte voneinander getrennte Zahlen zwischen 0 und 255 zusammensetzt. Für die Nummern einer Subnetzmaske werden üblicherweise die Werte "0" oder "255" verwendet (z. B. 255.255.255.0), andere Nummern sind jedoch möglich. NOTICE Jede IP-Schnittstelle muss eine eindeutige Netzwerkadresse besitzen. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Gibt die Ziel-IP-Subnetzmaske an. Für das Standard-Gateway lauten sowohl Ziel als auch Subnetz "0". Synopsis: Any valid IP address Gateway Gibt das Gateway an, das zum Erreichen des Ziels zu verwenden ist. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Disabled – Deaktiviert den Lese- und Schreibzugriff über diesen Dienst Get Only – Erlaubt nur das Lesen von Daten über diesen Dienst Enabled – Erlaubt das Lesen und Schreiben von Daten über diesen Dienst RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Gerätemanagementschnittstelle wird dieser Parameter auf den Standardwert zurückgesetzt, wenn wieder die werkseitig voreingestellte Konfiguration geladen wird. Klicken Sie auf Apply. Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Es empfiehlt sich, während dieses Vorgangs den Zugriff auf die Bootloader- Schnittstelle für den Fall freizugeben, dass eine Not-Wiederherstellung notwendig ist (z.B. Stromausfall bei laufendem Upgrade). Zur höheren Sicherheit empfiehlt Siemens, die Freigabe des Bootloader-Zugriffs nach dem Upgrade wieder aufzuheben. Weitere Informationen zum Verwalten des Bootloader-Zugriffs finden Sie unter "Zugriff auf die Bootloader-Schnittstelle aktivieren/deaktivieren (Seite...
Laden Sie die ältere Firmware-Version und die zugehörigen FPGA-Dateien hoch und installieren Sie diese, genauso als würden Sie eine neuere Firmware-Version installieren. Weitere Informationen finden Sie unter "Firmware-Upgrade (Seite 60)". Drücken Sie Strg-S um auf die CLI zuzugreifen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
"Herstellen einer Direktverbindung (Seite 41)". Setzen Sie das Gerät auf Werkseinstellungen zurück. Weitere Informationen finden Sie unter "Werkseinstellungen wiederherstellen (Seite 47)". Öffnen Sie die CLI. Weitere Informationen finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 21)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 78
Wenn die Meldung Generated ssh.keys was saved im Protokoll erscheint, wurden die SSH-Schlüssel generiert. 10. Defragmentieren und löschen Sie den gesamten freien Speicher, indem Sie folgendes eingeben: flashfile defrag Das kann einige Minuten dauern. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 79
Gerätemanagement 4.11 Außerbetriebnahme des Geräts RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Klicken Sie auf Apply. Kundenspezifische Anpassung der Anmeldemaske Um eine benutzerdefinierte Begrüßungsnachricht, Geräteinformationen oder sonstige Informationen in der Login-Maske für die Web- und Konsolenschnittstellen anzuzeigen, geben Sie Text in die im Gerät gespeicherte Datei banner.txt ein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Diese Alarme sind immer aktiv und werden nur gelöscht, wenn das auslösende Problem behoben ist. • Passive Alarme stellen die Erfassung ungewöhnlicher Bedingungen dar, die bisher auftgetreten sind, aber den aktuellen Betriebszustand des Geräts nicht beeinflussen. Beispiele hierfür sind Authentifizierungsfehler oder RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Latched Alarms wird angezeigt. Klicken Sie auf Confirm. 5.4.3 Konfigurieren eines Alarms Alle Alarme werden im Gerät vorkonfiguriert, einige können jedoch auf die jeweilige Anwendung angepasst werden. Hierzu gehört die Aktivierung/Deaktivierung bestimmter Merkmale und Änderung der Aktualisierungszeit. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 83
Synopsis: [ On | Off ] Latch Standard: Off Aktiviert das Latching dieses Alarms in der Tabelle "Alarms". Synopsis: [ On | Off ] Trap Standard: Off Aktiviert das Senden eines SNMP-Traps für diesen Alarm. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Nachstehend eine Liste mit Protokoll- und Alarmmeldungen zur Benutzerauthentifizierung: • Schwaches Passwort konfiguriert • Login- und Logout-Informationen • Maximale Anzahl fehlgeschlagener Anmeldeversuche überschritten • RADIUS-Server nicht erreichbar • TACAS-Server nicht erreichbar • Antwort für TACAS ungültig • SNMP-Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 85
(SSH, Web, Konsole, Telnet oder RSH) gespeichert. Bei Abmeldung vom Gerät wird nur eine Meldung gespeichert, wenn der Benutzer über SSH, Telnet oder die Konsole auf das Gerät zugreift. Meldungsname Alarm SNMP-Trap Syslog Login erfolgreich Login fehlgeschlagen Benutzerabmeldung Nein Nein RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 86
RUGGEDCOM ROS generiert diesen Alarm, sendet eine Trap für Authentifizierungfehler und speichert eine Meldung im Syslog, wenn ein SNMP- Manager mit falscher Kennung mit dem SNMP-Gerät in RUGGEDCOM ROS kommuniziert. Meldungsname Alarm SNMP-Trap Syslog SNMP- Authentifizierungsfehler RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
SNMP-Trap Syslog 802.1X Port X Authentifizierungsfehler 802.1X Port X Nein Nein Autorisierte Adr. XXX 5.4.5 Alarmliste Die folgende Liste umfasst alle möglichen Alarme RUGGEDCOM ROS und gibt an, ob der Alarm anwenderseitig konfigurierbar ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 88
Hinweis Lokale Konsole aktiviert Hinweis Login fehlgeschlagen Info Login-Informationen Info NTP-Dienststatus geändert Info Passwort für Bediener-Ebene Hinweis geändert Stromversorgung ausgefallen Warn PTP-Uhrzeitversatz Info überschreitet Grenzwert PTP-Grandmaster geändert Info PTP-Masterzeitschritt Info geändert PTP-Dienst gestartet Info RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 89
IP-Adresse kann nicht Kritisch abgerufen werden Unbekannter geh. Schlüssel Warn von Benutzer SNMPv3 Watchdog-Reset Alarm WeakPswdAdmin Warn WeakPswdGuest Warn WeakPswdOper Warn WeakRadiusBackupKey Warn WeakRadiusPrimaryKey Warn WeakSSHKey Warn WeakSSLKey Warn WeakTacacsBackupKey Warn WeakTacacsPrimaryKey Warn RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Datei vom Kunden-Support gelesen. WICHTIG Bei aktivierter Verschlüsselung darf die RUGGEDCOM ROS Software Version nie unter RUGGEDCOM ROS v5.5 zurückgestuft werden. Vor dem Zurückstufen muss das Gerät auf die Werkseinstellungen zurückgesetzt werden. Navigieren Sie zu Administration » Configure Data Storage. Das Formular Data Storage wird angezeigt.
Um zum Beispiel nur die Parameter für Ethernet-Port 1 zu aktualisieren und alle anderen Parameter unverändert zu lassen, wird eine Datei in das Gerät geladen, die nur folgende Zeilen enthält: # Port Parameters ethPortCfg RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
RUGGEDCOM ROS unterstützt die folgenden Arten von Berichten/Datensätzen: • LLDPStatus Ein zeitgesteuerter Bericht des logischen Knotens LPLD, der den LLDP-Status des Geräts angibt. Er umfasst drei Datenobjekte: LPLD.RemPortId (entfernte Port- ID), LPLD.RemChsId (entfernte Port-Chassis-ID) und LPLD.RemAddr (entfernte Systemmanagement-Adresse). RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Ein logischer Knoten, der Informationen zum Spanning Tree liefert, wenn das Gerät als Bridge fungiert, beispielsweise RSTP-Priorität und RSTP Hello Time. LPCP (physischer Ein logischer Knoten, der portspezifische Informationen zu jeder Kommunikationsport) physischen Schnittstelle am Gerät liefert, beispielsweise den RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
• False – Die Berichtserstellung ist zeitgesteuert Period Synopsis: Ganzzahl zwischen 30 und 1080 oder [ Disabled ] Standard: 300 Das Berichtsintervall in Sekunden bei zeitgesteuerten Berichten. Dieser Parameter ist bei ereignisgesteuerten Berichten "Disabled". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Das Berichtsintervall in Sekunden bei zeitgesteuerten Berichten. Dieser Parameter ist bei ereignisgesteuerten Berichten "Disabled". Klicken Sie auf Apply. 5.6.4 Beispiel: Konfigurieren von MMS-Berichten In diesem Beispiel wird gezeigt, wie Sie das Gerät so konfigurieren, dass es MMS- Berichte generiert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 96
Clients Berichte erhalten. Pro Topologie sind 4 Sitzungen zulässig. Weitere Informationen zum Konfigurieren von MMS-Sitzungen finden Sie unter "Konfigurieren von IP-Diensten (Seite 58)". Wenn auf Client-Seite zeitgesteuerte Berichte ausgewählt sind, konfigurieren Sie das Berichtsintervall wie gewünscht. Weitere RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 97
Systemverwaltung 5.6.4 Beispiel: Konfigurieren von MMS-Berichten Informationen finden Sie unter "Konfigurieren eines MMS-Berichts (Seite 80)". Um die Konfiguration zu überprüfen, stellen Sie sicher, dass entsprechend der Konfiguration jeder Client MMS-Berichte vom Gerät erhält. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter: Parameter Beschreibung Synopsis: [ Local | RADIUS | TACACS+ | RADIUSorLocal | TACACS Auth Type +orLocal ] Standard: Local Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 99
Alarmen, Statistiken, Protokollen usw. möglich. Operator Password Synopsis: Zeichenkette mit einer Länge von 19 Zeichen Der relevante Benutzername befindet sich im Feld "Oper Username"; Ändern von Einstellungen nicht möglich;Rücksetzen von Alarmen, Statistiken, Protokollen usw. möglich. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Schließen Sie das Gerät über die serielle RS-232-Konsolenschnittstelle an. Weitere Informationen finden Sie unter "Herstellen einer Direktverbindung (Seite 41)". Schalten Sie das Gerät ein. Während des Boot-Vorgangs erscheint folgende Meldung: Press any key to start RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
RADIUS RADIUS- RADIUS ü ü Serverauthentifizierung Lokale Lokal ü ü Authentifizierung Server nicht Lokal ü û erreichbar RADIUS û û Falscher Lokal ü û gemeinsamer RADIUS û û Schlüssel Falscher Zielport Lokal ü û RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies können NAS-IP-Adresse, Systemname, Systemstandort oder andere benutzerdefinierte Angaben sein. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Access Server (NAS), der seine Verbindungen authentifizieren möchte, und einem gemeinsamen Authentifizierungsserver. Es bietet zentrale Authentifizierung und Autorisierung für den Netzwerkzugriff. RADIUS wird auch häufig zusammen mit dem IEEE 802.1X-Standard für Port- Sicherheit unter Einsatz des EAP-Protokolls (Extensible Authentication Protocol) verwendet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Konfigurieren des RADIUS-Clients auf dem Gerät Der RADIUS-Client kann so konfiguriert werden, dass er auf zwei RADIUS-Server zugreift: einen Haupt-Server und einen Backup-Server. Wenn der Haupt-Server nicht verfügbar ist, versucht das Gerät automatisch, sich mit dem Backup-Server zu verbinden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 105
Synopsis: Zeichenkette mit einer Länge von 31 Zeichen Auth Key Der mit dem Server zu teilende Authentifizierungsschlüssel. Synopsis: Zeichenkette mit einer Länge von 31 Zeichen Confirm Auth Key Der mit dem Server zu teilende Authentifizierungsschlüssel. Klicken Sie auf Apply. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Synopsis: Ganzzahl zwischen 1 und 65535 Standard: 49 Der IP-Port des Servers. Synopsis: Ganzzahl zwischen 1 und 10 Max Retry Standard: 3 Die maximale Anzahl, die der Authenticator versucht, den Authentifizierungsserver zur Authentifizierung des Benutzers im Fehlerfall zu kontaktieren. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Zum Konfigurieren der Benutzerrechte für jede Benutzergruppe gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure Security Server » Configure TacPlus Server » Configure TACPLUS Serv Privilege Config. Das Formular TACPLUS Serv Privilege Config wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Aufbau sicherer Verbindungen für entfernte Logins (SSH) und den Web-Zugang (SSL). NOTICE Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte selbstsignierte SSL-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat.
Hinweis Der geheime RSA-Schlüssel oder EC-Schlüssel, der dem SSL-Zertifikat entspricht, muss dem Zertifikat in der Datei ssl.crt angehängt werden. 6.4.1 SSL-Zertifikate RUGGEDCOM ROS unterstützt SSL-Zertifikate, die folgende Spezifikationen erfüllen: • Digitales Zertifikatformat X.509 v3 RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie unter "Hochladen/Herunterladen von Dateien (Seite 47)". Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats. 6.4.2 SSH-Host-Schlüssel Hinweis SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich.
Der Schlüssel muss im RFC4716-Format oder PEM-Format vorliegen und eine der folgenden Kopf- bzw. Fußzeilen haben: -----BEGIN PUBLIC KEY----- -----END PUBLIC KEY----- -----BEGIN SSH2 PUBLIC KEY----- -----END SSH2 PUBLIC KEY----- -----BEGIN RSA PUBLIC KEY----- -----END RSA PUBLIC KEY----- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Hochladen einer lokal erzeugten Datei in die Datei sshaddpub.keys. Der Inhalt der Datei wird an die bestehenden Einträge in der Datei sshpub.keys angehängt. WICHTIG Der Inhalt der Datei sshaddpub.keys muss die gleiche Syntax wie die Datei sshpub.keys einhalten. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter "Mit der Befehlszeilenschnittstelle arbeiten (Seite 21)". Im CLI-Befehl geben Sie ein: sshpubkey list Eine Liste mit den öffentlichen Schlüsseln, einschließlich Schlüssel-ID, Zugriffsstufe, Aufhebungsstatus, Benutzername und „Fingerabdruck“ des Schlüssels, wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Geben Sie folgende Befehle ein, um den/die öffentlichen Schlüssel zu löschen. Befehl Beschreibung sshpubkey remove Löscht einen Schlüssel aus einem nichtflüchtigen Speicher. { ID } • { ID } ist die ID des zu löschenden öffentlichen Schlüssels. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
-----END RSA PRIVATE KEY----- Bei SSL, DSA oder RSA müssen die Host-Schlüsselpaare den in "SSH-Host-Schlüssel (Seite 95)" dargestellten Anforderungen entsprechen. Nachstehend ein Beispiel eines SSH-Schlüssels im PEM-Format: -----BEGIN DSA PRIVATE KEY----- MIIBuwIBAAKBgQD0gcGbXx/rrEMu2913UW4cYo1OlcbnuUz7OZyd2mBLDx/GYbD8 X5TnRcMraJ0RuuGK+chqQJW5k3zQmZa/BS6q9U7wYwIAx8JSxxpwfPfl/t09VwKG rtSJIMpLRoDq3qEwEVyR4kDUo4LFQDsljtiyhcz1n6kd6gqsd5Xu1vdh4wIVANXb SBi97GmZ6/9f4UCvIIBtXLEjAoGAAfmhkcCCEnRJitUTiCE+MurxdFUr3mFs/d31 4cUDaLStQEhYYmx5dbFdQuapl4Y32B7lZQkohi5q1T1iUAa40/nUnJx1hFvblkYT RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 116
Sicherheit 6.4.4 Beispiele für Zertifikate und Schlüssel 8DLwxcuDAaiu0VqsaPtJ+baL2dYNp96tFisj/475PEEWBGbP6GSe5kKa1Zdgwuie 9LyPb+ACgYBv856v5tb9UVG5+tX5Crfv/Nd8FFlSSFKmVWW3yzguhHajg2LQg8UU sm1/zPSwYQ0SbQ9aOAJnpLc2HUkK0lji/0oKVI7y9MMc4B+bGu4W4OnryP7oFpnp YYHt5PJY+zvLw/Wa+u3NOVFHkF1tGyfVBMXeV36nowPo+wrVMolAEgIVALLTnfpW maV6uh6RxeE1d4XoxSg2 -----END DSA PRIVATE KEY----- RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 117
Sicherheit 6.4.4 Beispiele für Zertifikate und Schlüssel RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Dieser Parameter spezifiziert die Zeit, die bei Beginn bzw. Ende der Sommerzeit vor- bzw. zurückgestellt wird. In den meisten Teilen der USA und Kanadas beträgt die Zeitverschiebung 1 Stunde (01:00:00) vorwärts bei Beginn der Sommerzeit und 1 Stunde rückwärts bei Ende der Sommerzeit. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 119
Erdrotation, und circa sechs Monate im Voraus (Januar und Juli) wird eine Bulletin-C-Mitteilung ausgegeben, aus der hervorgeht, ob Ende Juni und Dezember eine Schaltsekunde hinzugefügt werden soll. Dieser Parameter muss mindestens 5 Minuten vor dem Schaltsekundenereignis gesetzt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Navigieren Sie zu Administration » System Time Manager » Configure IRIGB. Das Formular IRIGB wird angezeigt. Optionen AM-Ausgänge Liste Zeitcode Liste IRIGB-Ext Schaltfläche "Apply" Schaltfläche "Reload" Abbildung 7.1 IRIGB-Formular – RMC8388B Liste Zeitcode Liste IRIGB-Ext Optionen IRIGB-Eingänge Schaltfläche "Apply" Schaltfläche "Reload" Abbildung 7.2 IRIGB-Formular – RMC8388C RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 121
IRIG-B-Format und [xx] steht für [00] für den PWM/TTL- Betriebsmodus. Beispiel: Bxx7 steht für B007 für den PWM/TTL- Betriebsmodus. Bitte beachten Sie, dass nur die Zeitcodes Bxx0, Bxx1, Bxx4 und Bxx5 die IRIGB-Erweiterungen unterstützen. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Uhr kann entweder die Grandmaster-Uhr in einem System oder die Slave-Uhr in der Master-Slave-Hierarchie sein. Die Wahl der Grandmaster-Uhr und der Slave- Uhren basiert auf dem Algorithmus Best Master Clock (BMC), wie im Standard IEEE 1588-2008 definiert. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Class Of Service Standard: 4 Wählt die PTP-(Precision Time Protocol)-Meldungspriorität basierend auf der IEEE 802.1p-Spezifikation. IEEE 802.1p definiert acht verschiedene Berechtigungsklassen, die üblicherweise mit einem 3-Bit-Prioritätsfeld in einem dem Ethernet-Frame hinzugefügten IEEE 802.1Q-Header ausgedrückt werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Konfigurieren einer gewöhnlichen Uhr Zum Konfigurieren der Einstellungen für eine gewöhnliche Uhr gehen Sie wie folgt vor: Navigieren Sie zu Administration » System Time Manager » Precision Time Protocol » Configure Clock Parameters. Das Formular Clock Parameters wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 125
Wählt die PTP-(Precision Time Protocol)-Uhrpriorität2 während der Ausführung des BMC-(Best Master Clock)-Algorithmus. Ein niedrigerer Wert entspricht einem höheren Vorrang. Falls der BMC-Algorithmus im Hinblick auf die Sortierung der Uhren auf Grundlage der Werte "priority1", "clockClass", RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Beschreibung Synopsis: [ 1 s | 2 s | 4 s | 8 s | 16 s | 32 s ] P2P Request Interval Standard: 1 s Wählt das PTP-Verzögerungsanfrageintervall (mittleres Intervall zwischen aufeinanderfolgenden RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Clock identisch sein können. Synopsis: Zeichenkette mit einer Länge von 31 Zeichen Master ID Zeigt die Identität der PTP-(Precision Time Protocol)-Master-Clock an. Bitte beachten Sie, dass Master Clock und Grandmaster Clock identisch sein können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Zeitsynchronisierungsausgänge genutzt wird gehen Sie wie folgt vor: Navigieren Sie zu Administration » System Time Manager » Configure Time Source. Das Formular Time Source wird angezeigt. Optionen Haupt-Zeitquelle Schaltfläche "Apply" Schaltfläche "Reload" Abbildung 7.3 Formular Zeitquelle – RMC8388A und RMC8388B RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Klicken Sie auf Apply. 7.5.2 Konfigurieren von NTP-Servern Zum Konfigurieren von Haupt-Servern oder Backup-NTP-Servern gehen Sie wie folgt vor: Navigieren Sie zu Administration » System Time Manager » Configure NTP » Configure NTP Servers. Die Tabelle NTP Servers wird angezeigt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Zeit-Quelle. Abbildung 7.4 Formular Time Sync (Quelle IEEE 1588-Zeit) Diese Tabelle enthält folgende Informationen: Parameter Beschreibung Time Source Synopsis: [ LOCAL CLK | NTP Server ] Eine Zeitquelle, die die lokale Uhr antreibt. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 131
Synopsis: Ganzzahl zwischen -2147483647 und 2147483646 Frequency Adjustment Zeigt das aktuelle Maß an Disziplin an, die auf die lokale Frequenzreferenz (TCXO) angewendet wird, d. h. das Maß an Korrektur des Systems, das für die Synchronisation der aktuellen Referenz notwendig ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Geräten und aktualisiert seine LLDP-Datenbank für Remote-Systeme. Wenn neue oder aktualisierte Informationen eintreffen, startet das Empfangsmodul einen Timer für die entsprechende Dauer, wie im TTL-TLV in der empfangenen LLDPDU angegeben. Die Informationen über ein Remote-System werden aus der Datenbank RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Eine Gruppe legt auch das Sicherheitsmodell und die Sicherheitsstufe für ihre Benutzer fest Für SNMPv1 und SNMPv2c kann eine Community-Zeichenkette konfiguriert werden. Der String wird anhand eines Sicherheitsnamens der Gruppe und der Zugriffsstufe zugeordnet, der als User Name definiert ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
RFC 4363 Q-BRIDGE-MIB Definitionen der verwalteten Objekte für Bridges mit Datenverkehrskalssen, Multicast-Filterung und virtuellen LAN-Erweiterungen IEEE IEEEC37.238-MIB IEEE-Standardprofil zur Verwendung durch C37.238-2011 das IEEE 1588 Precision Time Protocol (PTP) in Stromversorgungsanwendungen IEC-62439-2 IEC-62439-2-MIB MRP-Knotenkonfigurations-MIB RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 137
Allgemeine proprietäre Traps Allgemeine Traps enthalten Informationen über Ereignisse in ihren Schweregrad- und Beschreibungsobjekten. Sie werden immer dann ausgesendet, wenn für RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Grandmaster-Zeit generiert. ieeeC37238EventPTPServiceStarted IEEEC37-238-MIB.mib Diese Trap wird generiert, wenn der PTP-Dienst gestartet wurde. ieeeC37238EventPTPServiceStopped IEEEC37-238-MIB.mib Diese Trap wird generiert, wenn der PTP-Dienst angehalten wurde. 8.2.3 SNMP-Benutzer verwalten Dieser Abschnitt beschreibt, wie Sie SNMP-Benutzer verwalten können. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Darf maximal drei aufeinanderfolgende Ziffern (aufsteigend oder absteigend) enthalten. Zum Beispiel: Sub123 und Sub19826 sind zulässig, Sub12345 jedoch nicht. Wird ein unsicheres Passwort konfiguriert, erscheint eine Warnmeldung. Die Warnmeldung bei schwachem Passwort kann vom Benutzer deaktiviert werden. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 140
Zeichenkette ist, muss er mindestens 6 Zeichen lang sein. Synopsis: Zeichenkette mit einer Länge von 31 Zeichen Confirm Auth Key Der geheime Authentifizierungsschlüssel (Passwort), der mit dem SNMP-Client geteilt werden muss. Wenn der Schlüssel RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
SNMP Security to Group Maps. Die Tabelle SNMP Security to Group Maps wird angezeigt. Wenn keine Security-to-Group-Zuordnungen konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter "Hinzufügen einer Sicherheitszuordnung für die Gruppe (Seite 127)". RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Security to Group Maps. Daraufhin erscheint SNMP Security to Group Maps Table. Wählen Sie in der Tabelle die gewünschte Zuordnung. Das Formular SNMP Security to Group Maps wird angezeigt. Klicken Sie auf Delete. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Synopsis: [ noAuthNoPriv | authNoPriv | authPriv ] SecurityLevel Standard: noAuthNoPriv Die minimal erforderliche Sicherheitsstufe, um die durch diesen Eintrag zulässigen Zugriffsrechte zu erhalten. Die Sicherheitsstufe "noAuthNoPriv" ist "authNoPriv" untergeordnet, die widerrum "authPriv“ untergeordnet ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
(Supervisory Control and Data Acquisition), indem er bekannte Protokolle zur Einholung von Informationen zu RUGGEDCOM-Geräten bereitstellt. ModBus liefert meist nur schreibgeschützte Informationen, aber es gibt einige beschreibbare Register für Bedienerbefehle. Das Format der Modbus-Protokoll-PDU (Protokoll-Dateneinheit) lautet wie folgt: Funktionscode Daten RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Verwenden Sie zum Beispiel eine Anfrage Mehrere Register schreiben zum Löschen von Alarmen im Gerät. 0x10 0x00 0x80 0x00 0x01 0xFF 0x00 • FF 00 für Register 00 80 löscht die Systemalarme • 00 00 löscht keine Alarme RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
0x00 0x05 In diesem Beispiel, stehen die Bytes 3 und 4 für Register 1 in Position 0x03FE und repräsentieren die Ports 1 – 16. Die Bytes 5 und 6 stehen für Register 2 in RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Beschreibung Stromversorgung nicht vorhanden (01 = 1) Stromversorgung ist in Betrieb (10 = 2) Stromversorgung ist nicht in Betrieb (11 = 3) Die Werte für den Stromversorgungsstatus werden aus dem RUGGEDCOM- spezifischen SNMP-MIB abgeleitet. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
0x45 0x00 0x01 Die Antwort könnte sein: 0x04 0x02 0x00 0x01 Das untere Byte im Register zeigt den ErrorAlarm-Status an. In diesem Beispiel, stehen keine aktiven FEHLER-, WARNUNGS- oder KRITISCHEN Alarme im Gerät an. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Seite 151
Netzwerkerkennung und -management 8.3.3 Modbus-Speicherformate RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Frames an den Router weiter. Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. RUGGEDCOM ROS v5.5 Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01...
Weitere Informationen Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (Service und Support) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Digital Industry Process Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND...