Seite 1 Einleitung Beschreibung Security-Empfehlungen SIMATIC NET Technische Grundlagen Industrial Wireless LAN SCALANCE W1780 / W1740 IP-Adressen nach IEEE 802.11ac Web Based Management V3.0 Konfigurieren mit dem Web Based Management Projektierungshandbuch Instandhalten und Warten Troubleshooting/FAQ Anhang A "Unterstützte MIB-Module" Anhang B "Private MIBs" Anhang C "Zugrundeliegende Normen"...
Seite 2 Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3 Inhaltsverzeichnis Einleitung .............................. 9 Informationen zum Projektierungshandbuch ................ 9 Typenbezeichnungen ......................13 Beschreibung ............................15 Netzstrukturen........................15 Einsatzmöglichkeiten ......................18 Produkteigenschaften ......................19 IEEE 802.11n/ac......................... 21 IEEE 802.11r........................24 Voraussetzungen für Installation und Betrieb..............25 Configuration License PLUG (CLP)..................25 PRESET-PLUG ........................
Seite 4 Inhaltsverzeichnis 5.2.5 Adressvergabe über STEP 7 ....................61 IPv6-Adresse ........................61 5.3.1 IPv6-Begriffe ........................61 5.3.2 Aufbau einer IPv6-Adresse....................62 Konfigurieren mit dem Web Based Management ................65 Web Based Management....................65 Login ..........................67 Menü "Wizard" ........................70 6.3.1 Basic Wizard........................
Seite 5 Inhaltsverzeichnis 6.4.15.4 Gruppen .......................... 130 6.4.15.5 Inter AP Blocking......................131 6.4.16 WLAN ..........................132 6.4.16.1 Übersicht AP ........................132 6.4.16.2 Übersicht Client ....................... 134 6.4.16.3 Client-Liste ........................136 6.4.16.4 Verfügbare APs ........................ 137 6.4.16.5 IP Mapping-Tabelle......................139 6.4.16.6 WDS-Liste ........................140 6.4.16.7 Überlappung AP.......................
Seite 6 Inhaltsverzeichnis 6.5.11.4 v3-Benutzer ........................212 6.5.12 Systemzeit ........................214 6.5.12.1 Manuelle Einstellung ....................... 215 6.5.12.2 DST-Übersicht ........................216 6.5.12.3 DST-Konfiguration ......................218 6.5.12.4 SNTP-Client........................221 6.5.12.5 NTP-Client ........................225 6.5.12.6 SIMATIC Time Client ......................227 6.5.13 Auto-Logout ........................228 6.5.14 Syslog-Client........................
Seite 7 Inhaltsverzeichnis 6.8.1 Subnetze ......................... 311 6.8.1.1 Übersicht ......................... 311 6.8.1.2 Konfiguration........................314 6.8.2 Statische Routen ......................316 Menü "Layer 3 (IPv6)"....................... 318 6.9.1 Subnetze ......................... 318 6.9.2 Statische Routen ......................321 6.10 Menü "Security" ....................... 322 6.10.1 Benutzer.......................... 322 6.10.1.1 Lokale Benutzer .......................
Seite 8 Inhaltsverzeichnis Anhang C "Zugrundeliegende Normen" .................... 379 Zugrundeliegende Normen ....................379 Anhang D "Log-Meldungen" ......................381 Meldungen im Ereignis-Log....................381 Meldungen im WLAN-Authentifizierung Log ..............386 Anhang E "Syslog-Meldungen" ......................387 Format der Syslog-Meldungen ..................387 Parameter in Syslog-Meldungen ..................388 Syslog-Meldungen ......................
Seite 9 Einleitung Informationen zum Projektierungshandbuch Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt die folgenden Produkte: • SCALANCE W1788-1 M12 • SCALANCE W1788-2 M12 • SCALANCE W1788-2 M12 EEC • SCALANCE W1788-2IA M12 • SCALANCE W1748-1 M12 Das Projektierungshandbuch gilt für folgende Software-Version: •...
Seite 10 Einleitung 1.1 Informationen zum Projektierungshandbuch • Betriebsanleitung SCALANCE W1788-x/W1748-1 Dieses Dokument enthält Informationen zu Montage, Anschließen, Instandhalten und Warten der folgenden Produkte: – SCALANCE W1788-1 M12 – SCALANCE W1788-2 M12 – SCALANCE W1788-2 M12 EEC – SCALANCE W1788-2IA M12 – SCALANCE W1748-1 M12 •...
Seite 11 Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter: https://www.siemens.com/industrialsecurity (https://www.siemens.com/industrialsecurity) Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-...
Seite 12 Einleitung 1.1 Informationen zum Projektierungshandbuch Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware inden Sie auf den Internetseiten des Siemens Industry Online Support: (https://support.industry.siemens.com/cs/ww/de/ps/25169/dl) Hinweis zum Firmware-/Software-Support Informieren Sie sich regelmäßig über neue Firmware-/Software-Versionen oder Sicherheits-...
Seite 13 Einleitung 1.2 Typenbezeichnungen Lizenzbedingungen Hinweis Open Source Software Lesen Sie die Lizenzbedingungen zur Open Source Software genau durch, bevor Sie das Produkt nutzen. Die Lizenzbedingungen und Copyright-Hinweise können Sie über das WBM oder CLI als zip-Datei herunterladen. • WBM: System > Laden & Speichern > HTTP / TFTP / SFTP > LicenseCondition •...
Seite 14 Einleitung 1.2 Typenbezeichnungen Aufbau der Typenbezeichnung Die Typenbezeichnung des Geräts setzt sich aus mehreren Teilen zusammen, die folgende Bedeutung haben: EEC Extended Environmental Conditions M12-Anschlussbuchse [-] Anschlussmöglichkeiten für externe Antennen IA Interne Antennen Anzahl der WLAN-Schnittstellen 4 Client 8 Access Point IEEE 802.11ac WLAN SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0...
Seite 15 Beschreibung Hinweis Unterbrechung der WLAN-Kommunikation Die WLAN-Kommunikation kann durch entsprechend hochfrequente Störsignale beeinflusst und vollständig unterbrochen werden. Beachten Sie dies und treffen Sie entsprechende Vorkehrungen. Netzstrukturen Der nachfolgende Artikel behandelt den Aufbau verschiedener Netzstrukturen mit Hilfe von Access Points. Standalone-Konfiguration mit Access Point Diese Konfiguration erfordert keinen Server und der Access Point verfügt nicht über eine Verbindung zu einem drahtgebundenen Ethernet.
Seite 16 Beschreibung 2.1 Netzstrukturen Funkzugang zu einem drahtgebundenen Ethernet-Netzwerk Wenn ein (oder mehrere) Access Points Verbindung zu einem drahtgebundenen Ethernet haben, bieten sich folgende Einsatzmöglichkeiten an: • Ein einzelner als Netzübergang: Ein drahtloses Netz kann mit einem drahtgebundenen Netz über einen Access Point verbunden werden.
Seite 17 Beschreibung 2.1 Netzstrukturen Wireless Distribution System (WDS) WDS ermöglicht direkte Verbindungen zwischen Access Points oder zwischen Access Points und anderen WDS-fähigen Geräten. Sie dienen zum Aufbau eines Wireless Backbone oder zur Anbindung eines einzelnen Access Points an ein Netzwerk, der auf Grund seiner Lage nicht direkt an die Kabelinfrastruktur angeschlossen werden kann.
Seite 18 Beschreibung 2.2 Einsatzmöglichkeiten Einsatzmöglichkeiten Hinweis Die SIMATIC NET WLAN-Produkte verwenden OpenSSL. Hierbei handelt es sich um "Open Source Code" mit Lizenzbedingungen (BSD). Bitte beachten Sie hierzu die aktuellen Lizenzbedingungen. Da der Treiber Verschlüsselungs-Software enthält, sollten Sie zudem die entsprechenden länderspezifischen Bestimmungen beachten. Einsatzmöglichkeiten für den SCALANCE W1788 Der SCALANCE W1788 ist mit zwei Ethernet-Schnittstellen und bis zu zwei WLAN-Schnittstellen ausgestattet.
Seite 19 Beschreibung 2.3 Produkteigenschaften • Der SCALANCE W1788 kann als Brücke zwischen zwei Funkzellen mit verschiedenen Frequenzen dienen. • Der SCALANCE W1788 verfügt über einen integrierten Switch und lässt sich über seine zwei managed Ethernet Gigabit-Ports vielfältig vernetzen. • Der SCALANCE W1788 unterstützt die Schutzklasse IP65 und ist somit staubdicht sowie vollständig gegen Berührung und gegen Strahlwasser (Düse) aus beliebigem Winkel geschützt.
Seite 20 Beschreibung 2.3 Produkteigenschaften • IEEE 802.11h - Ergänzung von IEEE 802.11a Im 802.11h-Modus werden die beiden Verfahren "Transmit Power Control (TPC)" sowie "Dynamic Frequency Selection (DFS)" im Bereich von 5,25 - 5,35 und 5,47 - 5,75 GHz verwendet. Dadurch kann in einigen Ländern das Frequenz-Subband von 5,47 - 5,725 GHz im Outdoor-Bereich auch mit höheren Sendeleistungen genutzt werden.
Seite 21 Beschreibung 2.4 IEEE 802.11n/ac Merkmale des SCALANCE W1700 Anzahl Anten‐ Anzahl und Schutzart Artikelnummer WLAN- Art der Ethernet-Schnitt‐ Schnittstel‐ stelle SCALANCE W1788-1 M12 4 x extern 2 x Gigabit-Ethernet (Kup‐ IP65 6GK5788-1GY01-0AA0 fer) 1 x PoE SCALANCE W1788-2 M12 8 x extern 2 x Gigabit-Ethernet (Kup‐ IP65 6GK5788-2GY01-0AA0 fer)
Seite 22 Beschreibung 2.4 IEEE 802.11n/ac MIMO-Antennentechnik MIMO (Multiple Input - Multiple Output) basiert auf einem intelligenten Mehrantennensystem. Dabei haben der Sender und der Empfänger jeweils mehrere räumlich getrennte Antennen. Diese getrennten Antennen strahlen die Datenströme (Spatial Streams) zur gleichen Zeit aus. Bei IEEE 802.11n sind bis zu vier Datenströme möglich und bei IEEE 802.11ac bis zu 8 Datenströme.
Seite 23 Beschreibung 2.4 IEEE 802.11n/ac Client 1 Client 2 Multi-User MIMO Client 3 Client 4 Spatial Mutliplexing Beim räumlichen Multiplexen (Spatial Multiplexing) werden verschiedene Informationen über die gleiche Frequenz gesendet. Der Datenstrom wird auf n Sendeantennen verteilt, d. h. jede Antenne sendet nur 1/n des Datenstroms. Das Aufteilen des Datenstroms ist durch die Anzahl der Antennen beschränkt.
Seite 24 Beschreibung 2.5 IEEE 802.11r Frame Aggregation Bei IEEE 802.11n/ac ist es möglich einzelne Frames zu einem größeren Frame zusammenzufassen, was als Frame Aggregation bezeichnet wird. Es gibt zwei Arten der Frame Aggregation: • Aggregated MAC Service Data Unit (A-MSDU) Mehrere MSDU-Frames mit der gleichen Zieladresse werden aneinanderhängt und zusammen als ein A-MSDU versendet.
Seite 25 Beschreibung 2.7 Configuration License PLUG (CLP) Voraussetzung • Die Access Points sind Mitglieder der gleichen Mobilitätsdomäne • Nur mit WPA2-Verschlüsselung (WPA2-PSK u. WPA2 RADIUS) möglich Voraussetzungen für Installation und Betrieb Für die Konfiguration der SCALANCE W-Geräte muss ein PG/PC mit Netzwerkanschluss vorhanden sein.
Seite 26 Beschreibung 2.7 Configuration License PLUG (CLP) Geräte mit CLP-Steckplatz unterstützen die folgenden Betriebsarten: • Ohne PLUG Das Gerät speichert die Konfigurationsdaten auf dem internen Speicher. Dieser Modus ist aktiv, wenn kein PLUG gesteckt ist. • Mit PLUG Wenn ein unbeschriebener PLUG (Auslieferungszustand) in das Gerät gesteckt wird, sichert das Gerät beim Anlauf automatisch die Konfigurationsdaten auf dem PLUG.
Seite 27 Beschreibung 2.9 Power over Ethernet (PoE) Komponente Beschreibung Artikelnummer CLP iFeatures Wechselmedium zur Speicherung von Kon‐ figurationsdaten und zum Freischalten von iFeatures SCALANCE CLP 2GB W700 AP iFeatures 6GK5907-8UA00-0AA0 SCALANCE CLP 2GB W700 Client iFeatures 6GK5907-4UA00-0AA0 PRESET-PLUG CLP mit Preset-Funktion (PRESET-PLUG) Mittels PRESET-PLUG ist es möglich, dieselbe Gerätekonfiguration und die dazugehörige Firmware auf mehreren Geräten zu installieren.
Seite 28 Datenübertragungsrate von 10/100Mbit/s erreicht werden, weil die Stromversorgung über redundante Adern erfolgt. Als Schnittstelle für die Stromeinspeisung kann auch ein Power Insert von Siemens verwendet werden. Da Power Insert eine Spannungsversorgung von DC 24V unterstützt, ist es nicht SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0...
Seite 29 Beschreibung 2.9 Power over Ethernet (PoE) 802.3af bzw. IEEE 802.3at konform. Beim Einsatz von Power Insert sind folgende Einschränkungen zu beachten: WARNUNG Betreiben Sie das Power Insert nur unter folgenden Bedingungen: • an Kleinspannungen SELV, PELV nach IEC 60364-4-41 • in USA/CAN an Stromversorgungen nach NEC class 2 •...
Seite 30 Beschreibung 2.9 Power over Ethernet (PoE) SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 31 VPN-Tunnel (IPsec, OpenVPN). • Trennen Sie Verbindungen ordnungsgemäß (WBM, Telnet, SSH usw.). • Prüfen Sie die Benutzerdokumentation anderer Siemens-Produkte, die zusammen mit dem Gerät verwendet werden, auf weitere Sicherheitsempfehlungen. • Sorgen Sie mit Hilfe des Remote-Logging dafür, dass die Systemprotokolle an einen zentralen Logging-Server weitergeleitet werden.
Seite 32 Security-Empfehlungen Authentifizierung Hinweis Zugänglichkeitsrisiko - Gefahr des Datenverlusts Verlieren Sie die Passwörter für das Gerät nicht. Der Zugriff auf das Gerät kann nur durch Zurücksetzen des Geräts auf die Werkseinstellungen wiederhergestellt werden, wodurch sämtliche Konfigurationsdaten entfernt werden. • Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen.
Seite 33 Verwenden Sie hierzu einen zweiten, sicheren Übertragungsweg. • Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der Rückkehr des Geräts zerstört werden können.
Seite 34 Angriffen wie SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability (z. B. BEAST) verringert wird. • Stellen Sie sicher, dass die neueste Firmware-Version einschließlich aller sicherheitsrelevanten Patches installiert ist. Aktuelle Informationen zu Sicherheits-Patches für Siemens-Produkte finden Sie auf der Website Industrial Security (https://www.siemens.com/industrialsecurity) oder ProductCERT-Sicherheitshinweise (https://www.siemens.com/cert/de/cert-security- advisories.htm).
Seite 35 Security-Empfehlungen • Nutzen Sie Security-Funktionen wie z. B. Adressumsetzung mit NAT (Network Address Translation) oder NAPT (Network Address Port Translation), um Empfangsports vor Zugriffen von Dritten zu schützen. • Verwenden Sie WPA2/ WPA2-PSK mit AES, um das WLAN zu schützen. Weitere Informationen finden Sie im Projektierungshandbuch Web Based Management "Menü...
Seite 36 Security-Empfehlungen • Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle auf das erforderliche Mindestmaß. • Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den Modus "Schreibgeschützt". Liste verfügbarer Dienste Nachfolgend werden alle verfügbaren Dienste und deren Ports aufgelistet, über die auf das Gerät zugegriffen werden kann.
Seite 37 Security-Empfehlungen Dienst Protokoll/ Port‐ Voreingestell‐ Konfigurierbar Authentifizie‐ Verschlüsselung nummer ter Portstatus rung Port Dienst SNMPv3 UDP/161 Offen ✓ ✓ Optional Optional SNMP Traps UDP/162 Nur ausgehend ✓ SNTP Client UDP/123 Nur ausgehend ✓ ✓ TCP/22 Offen ✓ ✓ ✓ ✓ Syslog Client UDP/514 Geschlossen...
Seite 38 Security-Empfehlungen SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 39 Technische Grundlagen Mengengerüst In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem Gerät stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierbare Funktion Maximale Anzahl System Syslog-Server DNS-Server manual (IPv4/IPv6) learned (IPv4/IPv6)
Seite 40 Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Schnittstellen und Systemfunktionen Verfügbarkeit der Schnittstellen Die nachfolgende Tabelle zeigt die Verfügbarkeit der physischen und der logischen Schnittstellen an. Beachten Sie, dass in dieser Tabelle alle Schnittstellen aufgelistet sind. Abhängig von der Systemfunktion stehen Ihnen manche Schnittstellen nicht zur Verfügung. Auf den WBM-Seiten können Sie nur die verfügbaren Schnittstellen auswählen.
Seite 41 Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Technische Änderungen sind vorbehalten. Access Points-Modus Client-Geräte Access Points im Client-Modus Informationen Security Inter AP Blocking ✓ WLAN Übersicht AP ✓ Client-Liste ✓ WDS-Liste ✓ Überlappung AP ✓ Roaming erzwingen ✓ ✓ Übersicht Client ✓...
Seite 42 Technische Grundlagen 4.3 EtherNet/IP Access Points-Modus Client-Geräte Access Points im Client-Modus Security WLAN Basic ✓ ✓ AP-Kommunikation ✓ AP RADIUS-Authenticator ✓ Client RADIUS-Supplicant ✓ 802.11r ✓ Schlüssel ✓ ✓ Inter AP Basic ✓ Blocking Zugelassene Adressen ✓ iFeatures iPRP ✓ ✓...
Seite 43 Technische Grundlagen 4.4 PROFINET Common Industrial Protocol Das Common Industrial Protocol (CIP) ist ein Anwendungsprotokoll der Automatisierung, das den Übergang der Feldbusse in industrielles Ethernet und in IP-Netze unterstützt. Dieses Industrieprotokoll benutzen Feldbusse/Industrienetzwerke wie DeviceNet, ControlNet und EtherNet/IP in der Anwendungsschicht als Schnittstelle zwischen der deterministischen Feldbus- Welt und der Automatisierungsapplikation (Steuerung, E/A, HMI, OPC, ...).
Seite 44 Technische Grundlagen 4.5 VLAN VLAN Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtual Local Area Network) teilt ein physikalisches Netzwerk in mehrere logischen Netzwerke, die voneinander abgeschirmt sind. Hierbei werden Geräte zu logischen Gruppen zusammengefasst. Nur Teilnehmer des gleichen VLANs können sich untereinander adressieren. Da auch Multicast- und Broadcast-Telegramme nur innerhalb des jeweiligen VLANs weitergeleitet werden, wird von Broadcast-Domänen gesprochen.
Seite 45 Technische Grundlagen 4.6 SNMP SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 46 Technische Grundlagen 4.6 SNMP Die Management-Station sendet Datenpakete folgenden Typs: • GET Anfordern eines Datensatzes vom SNMP-Agent • GETNEXT Ruft den nächsten Datensatz auf. • GETBULK (verfügbar ab SNMPv2c) Fordert mehrere Datensätze auf einmal an, z. B. mehrere Zeilen einer Tabelle. •...
Seite 47 Technische Grundlagen 4.7 Spanning Tree Sie können SNMPv3-Benutzer nur auf ein anderes Gerät übertragen, wenn Sie die Benutzer als migrierbare Benutzer erstellt haben. Um einen migrierbaren Benutzer zu erstellen, muss die Funktion "SNMPv3 Benutzermigration" aktiviert sein, wenn Sie den Benutzer erstellen. Spanning Tree Vermeidung von Schleifenbildung Das Spanning Tree-Verfahren ermittelt physikalisch redundante Netzwerkstrukturen und...
Seite 48 Technische Grundlagen 4.7 Spanning Tree 4.7.1 RSTP, MSTP, CIST Rapid Spanning Tree Protocol (RSTP) Ein Nachteil des STP ist, dass sich das Netz bei einer Störung oder einem Geräteausfall rekonfigurieren muss: Die Geräte beginnen erst im Moment der Unterbrechung, neue Pfade auszuhandeln.
Seite 49 Technische Grundlagen 4.8 Benutzerverwaltung Common and Internal Spanning Tree (CIST) CIST bezeichnet die intern vom Switch verwendete Instanz, die im Prinzip einer internen RSTP- Instanz gleicht. Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein.
Seite 50 Technische Grundlagen 4.8 Benutzerverwaltung RADIUS-Autorisierungsmodus "Standard" Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Seite 51 Technische Grundlagen 4.9 iFeatures Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Seite 52 Technische Grundlagen 4.9 iFeatures Funktionsprinzip Ein PRP-Netzwerk besteht aus zwei völlig unabhängigen Netzwerken. Wenn eines der Netzwerke gestört ist, werden die Frames ohne Unterbrechung/Rekonfiguration über das parallele redundante Netzwerk gesendet. Dazu werden die Ethernet-Frames verdoppelt und über beide Netzwerke an den Empfänger übertragen. PRP-fähige Geräte haben jeweils mindestens zwei voneinander getrennte Ethernet-Schnittstellen, die an jeweils unabhängige Netzwerke angeschlossen sind.
Seite 53 Technische Grundlagen 4.9 iFeatures Die Access Points (AP 1, AP 2 und AP 3) und die RedBox auf der AP Seite sind über einen Switch miteinander verbunden. PRP Netzwerk A und B sind über VLANs voneinander getrennt. Sendet SAN1 einen Frame an SAN2, wird der Frame von der RedBox auf der AP-Seite dupliziert und die beiden redundanten Frames werden über den Switch an die Access Points übertragen.
Seite 54 Technische Grundlagen 4.9 iFeatures Bei ungleichen Übertragungspfaden reduziert iPRP die Anzahl an duplizierten und out-of-order Paketen. Die verwendete Applikation / das verwendete Protokoll muss mit den verbleibenden Duplikaten und out-of-order Paketen umgehen können. Hinweis An den Schnittstellen der Switche zu den SCALANCE W-Geräten dürfen jeweils nur die VLANs konfiguriert werden, die auch an den VAP- bzw.
Seite 55 IP-Adressen IPv4 / IPv6 Was sind die wesentlichen Unterschiede? IPv4 IPv6 IP-Konfiguration • DHCP-Server • Stateless Address Autoconfiguration (SLAAC): zustandslose Autokonfiguration über NDP (Neighbor Discovery Protocol) • Manuell – Erstellt eine Link-lokale Adresse für jede Schnittstelle, die keinen Router auf dem Link benötigt. –...
Seite 56 IP-Adressen 5.1 IPv4 / IPv6 IPv4 IPv6 Identifizierung von DHCP- Client-ID: DUID + IAID(s) = genau eine Schnittstelle des Hosts Clients/-Server DUID = DHCP Unique Identifier • MAC-Adresse Identifiziert Server und Clients eindeutig. • DHCP Client ID IAID = Identity Association Identifier •...
Seite 57 IP-Adressen 5.2 IPv4-Adresse IPv4-Adresse 5.2.1 Aufbau einer IPv4-Adresse Die IPv4-Adresse besteht aus 4 Dezimalzahlen, die durch einen Punkt voneinander getrennt sind. Jede Dezimalzahl kann einen Wert von 0 bis 255 annehmen. Beispiel: 192.168.16.2 Die IPv4-Adresse setzt sich zusammen aus: • Adresse des (Sub)-Netzes •...
Seite 58 IP-Adressen 5.2 IPv4-Adresse Classless Inter-Domain Routing (CIDR) CIDR ist ein Verfahren, das mehrerer IPv4-Adressen zu einem Adressbereich zusammenfasst, indem eine IPv4-Adresse mit ihrer Subnetzmaske kombiniert dargestellt wird. Dazu wird an die IPv4-Adresse ein Suffix angehängt, das die Anzahl der auf 1 gesetzten Bits der Netzmaske angibt. Durch die CIDR-Notation lassen sich Routing-Tabellen reduzieren und die verfügbaren Adressbereiche besser ausnutzen.
Seite 59 IP-Adressen 5.2 IPv4-Adresse 5.2.2 Erstmalige Vergabe einer IPv4-Adresse Konfigurationsmöglichkeiten Die erstmalige Vergabe einer IP-Adresse für ein SCALANCE W-Gerät kann nicht mit dem Web Based Management (WBM) oder dem Command Line Interface (CLI) über TELNET erfolgen, weil diese Konfigurations-Werkzeuge bereits eine IP-Adresse voraussetzen. Es gibt folgende Möglichkeiten, einem unkonfigurierten Gerät ohne IP-Adresse eine solche Adresse zuzuweisen: •...
Seite 60 • Um dem Gerät mit SINEC PNI eine IP-Adresse zuweisen zu können, muss das Gerät über Ethernet erreichbar sein. • Sie inden SINEC PNI auf den Internetseiten des Siemens Industry Online Support unter folgendem Link: (https://support.industry.siemens.com/cs/ww/de/view/109804190) • Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse mit SINEC PNI die Online-Hilfe oder die Betriebsanleitung "Netzwerkmanagement SINEC PNI".
Seite 61 IP-Adressen 5.3 IPv6-Adresse 5.2.5 Adressvergabe über STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren, d. h. für die MAC-Adresse des Geräts wird eine IP-Adresse festgelegt. Wenn Sie das unkonfigurierte Gerät mit dem Controller verbinden, weist der Controller dem Gerät den projektierten Gerätenamen und die IP-Adresse automatisch zu.
Seite 62 IP-Adressen 5.3 IPv6-Adresse Mechanismus zur Bestimmung der maximal zulässigen Paketgröße entlang des gesamten Pfades von einem Absender zu einem Empfänger. Link lokale-Adresse FE80::/10 Sobald IPv6 auf der Schnittstelle aktiviert wird, wird automatisch eine link lokale-Adresse gebildet. Nur erreichbar für Knoten, die sich auf dem gleichen Link befinden. Unique lokal-Adresse Definiert in der RFC 4193.
Seite 63 IP-Adressen 5.3 IPv6-Adresse Regeln/Vereinfachungen: • Wenn ein oder mehr Blöcke den Wert 0 haben, ist eine verkürzte Schreibweise möglich. Die Adresse fd00:0000:0000:ffff:02d1:7d01:0000:8f21 kann verkürzt auch wie folgt notiert werden: fd00::ffff:02d1:7d01:0000:8f21 Damit Eindeutigkeit gewahrt bleibt, darf diese Verkürzung nur einmal innerhalb der gesamten Adresse angewendet werden.
Seite 64 IP-Adressen 5.3 IPv6-Adresse Eingabe und Darstellung Die Eingabe von IPv6-Adressen ist in den zuvor beschriebenen Notationen möglich. IPv6- Adressen werden immer in der hexadezimalen Notation angezeigt. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 65 Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Webbrowser angesprochen, liefert er abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 66 Konfigurieren mit dem Web Based Management 6.1 Web Based Management • Der Webbrowser darf nicht so eingestellt sein, dass er bei jedem Zugriff auf die Seite diese neu vom Server laden soll. Die Aktualität der dynamischen Seiteninhalte wird über andere Mechanismen sichergestellt.
Seite 67 Konfigurieren mit dem Web Based Management 6.2 Login Login Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem PC besteht eine Verbindung. Mit dem ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Seite 68 Konfigurieren mit dem Web Based Management 6.2 Login Sprache umschalten 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM-Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um in die ausgewählte Sprache zu wechseln. Hinweis Verfügbare Sprachen Als Sprachen sind Englisch und Deutsch verfügbar.
Seite 69 Für die Geräte der US-Version ist das Passwort für den Benutzer "admin" geändert. Das Passwort kann durch das Fachpersonal für professionelle WLAN-Installationen beim Siemens Support erfragt werden. – Geben Sie das Passwort des entsprechenden Benutzerkontos ein. 3. Klicken Sie auf die Schaltfläche "Anmelden" oder bestätigen Sie die Eingabe mit "Enter".
Seite 70 Zum Schutz vor Brute-Force-Angriffen wird der IP-Adresse eines Benutzers bzw. einem Benutzer nach 11 fehlgeschlagenen Anmeldeversuchen die Anmeldung am Gerät verweigert. Servicetechniker-Login Für Service-Zwecke verfügt das Gerät über einen Servicetechniker-Login. Dieser ist nur nach Aktivierung durch einen Administrator verfügbar und nur vom Siemens Support zu verwenden. Menü "Wizard" 6.3.1 Basic Wizard Einleitung Mit dem Basic Wizard lassen sich menügeführt die wichtigsten Parameter konfigurieren.
Seite 71 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Schaltfläche Beschreibung Der Basic Wizard wird ohne Übernahme der Einstellungen beendet. Speichert die Konfiguration und beendet den Wizard. Die Navigation innerhalb der Seiten des Basic Wizard erfolgt ausschließlich mit Hilfe der Schaltflächen "Zurück"...
Seite 72 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält folgende Felder: • Auf gespeicherte Einstellungen zurücksetzen und Neustart Wenn Sie auf die Schaltfläche klicken, werden die werkseitigen Konfigurationseinstellungen mit Ausnahme der folgenden Parameter wiederhergestellt und es wird ein Neustart ausgeführt.
Seite 73 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Nach dem Neustart des Geräts müssen Sie sich neu anmelden und den Basic Wizard erneut starten, um die Konfiguration des Geräts durchzuführen. • Gerätemodus Wählen Sie die Betriebsart des Geräts aus. Diese Auswahl steht nur bei Access Points zur Verfügung.
Seite 74 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält folgende Felder • Ländercode Wählen Sie in der Klappliste das Land aus, in dem das Gerät eingesetzt wird. Sie brauchen die landesspezifischen Daten nicht zu kennen, die richtige Kanaleinteilung und Festlegung der Sendeleistung erfolgt entsprechend Ihrer Länderauswahl durch das Gerät.
Seite 75 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält folgende Felder: • DHCP-Client Legen Sie fest, wie die IP-Adresse zugeordnet wird. Für die Zuordnung von IP-Adressen gibt es zwei Möglichkeiten. – Aktiviert Das Gerät bezieht eine dynamische IP-Adresse von einem DHCP-Server. –...
Seite 76 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.4 Management-Schnittstellen Systemkonfiguration Auf dieser Basic Wizard-Seite legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. Konfigurieren Sie diese Dienste nach Beenden des Basic Wizard. Beschreibung Die Seite enthält folgende Felder: •...
Seite 77 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • DCP-Server Legen Sie fest, ob auf das Gerät mit DCP (Discovery and Configuration Protocol) zugegriffen werden kann: – "-" (Deaktiviert) DCP ist deaktiviert. Geräteparameter können weder gelesen noch geändert werden. –...
Seite 78 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.5 Antenneneinstellungen Einleitung Auf dieser Basic Wizard-Seite konfigurieren Sie die Einstellungen für die externen Antennen. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 79 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle enthält folgende Spalten: • Anschluss Zeigt die Bezeichnung des jeweiligen Antennenanschlusses an. Hinweis Kanalbandbreite 160 MHz • Für Betrieb bei 160 MHz werden zwei Antennen verwendet – Spatial Stream 1: erste Antenne RxA1 + zweite Antenne RxA4 Damit die Konfiguration beider Antennen gleich ist, werden die Einstellungen für die erste Antenne konfiguriert und für die zweite Antenne automatisch übernommen.
Seite 80 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • Leitungslänge [m] Tragen Sie die Länge der flexiblen Antennen-Anschlussleitung in Metern ein, die zwischen dem Gerät und der externen Antenne verwendet wird. • Zusätzliche Dämpfung [dB] Tragen Sie die zusätzliche Dämpfung ein, die z. B. durch einen zusätzlichen Splitter verursacht wird.
Seite 81 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Aktiviert Aktivieren oder deaktivieren Sie die WLAN-Schnittstelle. Die WLAN-Schnittstellen sind im Auslieferungszustand deaktiviert. • Modus der Funkschnittstelle Zeigt die Betriebsart der WLAN-Schnittstelle an.
Seite 82 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • DFS (802.11h) – Aktiviert Mit der Funktion DFS ist es möglich, auch die oberen 5-GHz-Kanäle zu verwenden. Diese Kanäle sind länderspezifisch und unterliegen bestimmten DFS-Vorgaben. Weiterführende Informationen dazu finden Sie in der länderspezifischen DFS- Dokumentation.
Seite 83 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • Outdoor-Modus – Aktiviert Wenn Sie den Outdoor-Modus aktiviert haben, stehen Ihnen nur die Kanäle zur Verfügung, die für den Outdoor-Betrieb zugelassen sind. – Deaktiviert Wenn Sie den Outdoor-Modus deaktiviert haben, stehen Ihnen nur die Kanäle zur Verfügung, die für den Betrieb in einem Gebäude zugelassen sind.
Seite 84 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Einleitung Auf dieser Basic Wizard-Seite legen Sie die Konfiguration für den Access Point fest. Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Kanal Legen Sie den Hauptkanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto".
Seite 85 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • Alternativer DFS-Kanal Wenn Sie auf der Basic Wizard-Seite "Funkeinstellungen" die Funktion "DFS" aktiviert haben, legen Sie hier den Alternativ-Kanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto". Wenn Sie einen festen Kanal nutzen wollen, wählen Sie den gewünschten Kanal in der Klappliste aus.
Seite 86 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 87 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • MAC-Modus Legen Sie fest, wie dem Client die MAC-Adresse zugeordnet wird. Es gibt die folgenden Möglichkeiten. –...
Seite 88 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.9 Client-Einstellung zugelassene Kanäle Einleitung Für die Kommunikation wird ein bestimmter Kanal innerhalb eines Frequenzbandes verwendet. Auf dieser Seite können Sie diesen Kanal entweder fest vorgeben oder so konfigurieren, dass eine automatische Kanalauswahl erfolgt. Hinweis Diese Seite ist nur bei Clients oder bei Access Points im Client-Modus verfügbar.
Seite 89 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Nur zugelassene Kanäle verwenden Wenn Sie die Option aktivieren, schränken Sie damit die Auswahl an Kanälen ein, über die der Client die Verbindung aufbauen darf.
Seite 90 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Die Sicherheitseinstellungen an beiden Geräten müssen übereinstimmen, damit ein Client mit einem Access Point kommunizieren kann. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 91 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle enthält folgende Spalten: • Schnittstelle (nur im Access Point-Modus) Zeigt die Schnittstelle an, auf die sich die Einstellungen beziehen. • Security-Kontext (nur im Client-Modus) Zeigt den Security-Kontext an, auf den sich die Einstellungen beziehen. •...
Seite 92 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" – WPA2-PSK WPA2-PSK basiert auf dem Standard 802.11i. Die WPA-Authentifizierung arbeitet jedoch ohne RADIUS-Server. Stattdessen wird auf jedem Client und Access Point ein WPA(2)- Schlüssel (WPA(2) Pass phrase) hinterlegt. Die WPA(2) Pass phrase wird zur Authentifizierung und weiteren Verschlüsselung verwendet.
Seite 93 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Wenn Sie zusätzliche Authentifizierungsverfahren benötigen, können Sie dies nach Beenden des Basic Wizard unter "Security > WLAN > Client Radius Supplicant" konfigurieren. Hinweis Diese Seite ist nur bei Clients oder bei Access Points im Client-Modus verfügbar. Beschreibung Die Tabelle 1 enthält folgende Spalten: •...
Seite 94 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Nach Beenden des Basic Wizards können Sie unter "Security > WLAN > AP Radius-Authenticator" einen Backup-Server und weitere Einstellungen konfigurieren, z. B. Anzahl der Anmeldeversuche. Hinweis Diese Seite ist nur im Access Point-Modus verfügbar. Beschreibung Die Tabelle enthält folgende Spalten: •...
Seite 95 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Überprüfen Sie die Einstellungen, bevor Sie den Basic Wizard mit der Schaltfläche "Einstellungen übernehmen" beenden. Wenn Einstellungen nicht korrekt sind, navigieren Sie über die Schaltfläche "Zurück" zurück und ändern Sie die gewünschten Einstellungen. Einstellungen übernehmen Klicken Sie auf die Schaltfläche "Einstellungen übernehmen", um den Basic Wizard zu beenden.
Seite 96 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Menü "Information" 6.4.1 Startseite Ansicht der Startseite Wenn Sie die IP-Adresse des Geräts eingeben, dann wird Ihnen nach erfolgreicher Anmeldung die Startseite angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen. Allgemeiner Aufbau der WBM-Seiten Ihnen stehen allgemein folgende Bereiche auf jeder WBM-Seite zur Verfügung: •...
Seite 97 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Navigationsbereich (3): Linker Bereich • Inhaltsbereich (4): Mittlerer Bereich SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 98 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Auswahlbereich (1) Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG • Anzeige von: "Gerätestandort/Systemnamen". – "Gerätestandort" enthält die Ortsangabe des Geräts. Im Auslieferungszustand wird die IP-Adresse der Ethernet-Schnittstelle angezeigt.
Seite 99 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Hilfe Wenn Sie diese Schaltfläche anklicken, wird die Hilfeseite des aktuell gewählten Menüpunktes in einem neuen Browser-Fenster aufgerufen. Auf jeder Hilfeseite gibt es am oberen Rand ein Eingabefeld für die Suchfunktion. Geben Sie dort einen Begriff ein, zu dem Sie weitere Informationen benötigen und starten Sie die Suche durch Betätigen der Eingabetaste.
Seite 100 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Unter dem Gerätebild wird Folgendes angezeigt: • PROFINET-Gerätename Zeigt den PROFINET-Gerätenamen an. • Diagnosemodus Zeigt an, ob EtherNet/IP oder PROFINET aktiviert ist. • Systemname Zeigt den Namen des Geräts an. • Gerätetyp Zeigt die Typenbezeichnung des Geräts an.
Seite 101 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Seiten des WBM enthalten standardmäßig die folgenden Schaltflächen: • Aktualisieren der Anzeige mit "Aktualisieren" Seiten des Web Based Managements, die aktuelle Parameter anzeigen, haben am unteren Rand die Schaltfläche "Aktualisieren". Klicken Sie auf diese Schaltfläche, wenn Sie für die angezeigte Seite aktuelle Daten vom Gerät anfordern wollen.
Seite 102 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Klappliste für Seitenwechsel Bei Seiten mit sehr vielen Datensätzen können Sie zur gewünschten Seite navigieren. Wählen Sie aus der Klappliste die betreffende Seite aus, um diese anzeigen zu lassen. • Schaltfläche "Zähler zurücksetzen" Klicken Sie auf "Zähler zurücksetzen", um alle Zähler zurückzusetzen.
Seite 103 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Hardware – Basic Device Zeigt das Grundgerät an – WLAN1 / WLAN 2 Zeigt die verfügbare Funkkarte an • Name Zeigt den Namen des Geräts oder des Moduls an. •...
Seite 104 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.3 I&M Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Artikelnummer, Seriennummer, Ausgabestände etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in folgende Zeilen: •...
Seite 105 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Funktionskennzeichen Zeigt das Funktionskennzeichen (Anlagenkennzeichen) des Geräts an. Das Anlagenkennzeichen (AKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. • Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt.
Seite 106 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. • Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. 6.4.4.2 IPv6-Nachbarschaftstabelle Zuordnung von MAC-Adresse und IPv6-Adresse...
Seite 107 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.5 Log-Tabellen 6.4.5.1 Ereignis-Log Protokollierung von Ereignissen Das Gerät bietet die Möglichkeit, auftretende Ereignisse zu protokollieren, die Sie zum Teil auf der Seite des Menüs System > Ereignisse festlegen können. So kann beispielsweise festgehalten werden, wann ein Authentifizierungsversuch fehlgeschlagen ist, oder wann sich der Verbindungsstatus eines Ports geändert hat.
Seite 108 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung • Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter. Hinweis Pro Severity sind maximal 2000 Einträge in der Tabelle möglich. Wenn bei einer Severity die maximale Anzahl der Einträge erreicht ist, werden die ältesten Einträge dieser Severity in der Tabelle überschrieben.
Seite 109 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.5.2 WLAN-Authentifizierung Log Protokollierung von Authentifizierungsversuchen Die Seite zeigt in tabellarischer Form Informationen zu erfolgreichen oder fehlgeschlagenen Authentifizierungsversuchen. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung • Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter.
Seite 110 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis aufgetreten ist. •...
Seite 111 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Seite enthält folgende Felder: • Anzahl der gemeldeten Fehler Zeigt an, wie oft die Fehler-LED eingeschaltet wurde und nicht wie viele Fehler aufgetreten sind. • Schaltfläche "Zähler zurücksetzen" Über die Schaltfläche wird die Anzahl zurückgesetzt. Der Zähler wird durch einen Neustart zurückgesetzt.
Seite 112 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Wenn Spanning Tree eingeschaltet ist, werden die Informationen zum Status der aus der Klappliste "Instanz-ID" ausgewählten Instanz und in der Tabelle die Informationen der konfigurierten Ports angezeigt. Dabei sind die dargestellten Informationen abhängig von Modus des Spanning Tree.
Seite 113 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Seite enthält folgende Felder: • Spanning Tree-Modus Zeigt den eingestellten Modus an. Den Modus legen Sie bei "Layer 2 > Konfiguration" und bei "Layer 2 > MSTP > Allgemein" fest. Folgende Werte sind möglich: –...
Seite 114 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle enthält folgende Felder: • Port Zeigt den Port an, über den das Gerät kommuniziert. • Rolle Zeigt den Status des Ports an. Folgende Werte sind möglich: – Disabled Der Port wurde manuell aus dem Spanning Tree entfernt und wird vom Spanning Tree nicht mehr berücksichtigt.
Seite 115 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Es wird die Strecke mit dem geringsten Wert als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt. Ist der Wert im Feld "kalk.
Seite 116 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8 Ethernet-Statistiken 6.4.8.1 Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Beschreibung • Byte empfangen Zeigt die Anzahl der empfangenen Bytes an. • Byte gesendet Zeigt die Anzahl der gesendeten Bytes an.
Seite 117 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.2 Telegrammlänge Telegramme sortiert nach Länge Diese Seite zeigt, wie viele Telegramme mit welcher Größe an jedem Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung • Port Zeigt die verfügbaren Ports an.
Seite 118 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.3 Telegrammtyp Empfangene Telegramme sortiert nach Telegrammtyp Diese Seite zeigt, wie viele Telegramme des Typs "Unicast", "Multicast" und "Broadcast" an jedem Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung •...
Seite 119 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.4 Telegrammfehler Fehlerhaft empfangene Telegramme Die Seite zeigt, wie viele fehlerhafte Telegramme pro Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung • Port Zeigt die verfügbaren Ports an. •...
Seite 120 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.9 Learning-Tabelle Adressfilterung Diese WBM-Seite zeigt den aktuellen Inhalt der Learning Table. In dieser Tabelle sind die Quelladressen von Unicast-Adresstelegrammen aufgeführt. Beschreibung Die Tabelle enthält folgende Spalten: • VLAN-ID Zeigt die VLAN-ID des Teilnehmers. Hinweis Diese Spalte erscheint nur dann in der Tabelle, wenn ein VLAN konfiguriert ist.
Seite 121 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Status Zeigt den Status jedes Adresseintrags: – Learnt Die angegebene Adresse wurde durch Empfang eines Telegramms dieses Teilnehmers gelernt und werden nach Ablauf der Aging Time wieder gelöscht, sollten keine weiteren Pakete dieses Teilnehmers empfangen werden.
Seite 122 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Speicherzeit Speicherzeit in Sekunden Ein Eintrag bleibt für die hier angegebene Zeit im Gerät gespeichert. Wenn das Gerät in dieser Zeit keine neuen Informationen von dem angeschlossenen Gerät erhält, wird der Eintrag gelöscht.
Seite 123 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Gateway Zeigt das Gateway für diese Route an. • Schnittstelle Zeigt die Schnittstelle für diese Route an. • Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. •...
Seite 124 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. • Routing-Protokoll Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: –...
Seite 125 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Zuordnungsstatus Zeigt den Status der Zuordnung an. – Zugewiesen Die Zuordnung wird verwendet. – Nicht verwendet Die Zuordnung wird nicht verwendet. – Wird geprüft Die Zuordnung wird geprüft. – Unbekannt Der Status der Zuordnung ist unbekannt.
Seite 126 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.15 Security 6.4.15.1 Übersicht Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten an. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 127 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Dienste Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. • Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration" – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI •...
Seite 128 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Login-Authentifizierung Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein". – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. –...
Seite 129 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.15.2 Unterstützte Funktionsrechte Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Funktionsrechte an, die lokal auf dem Gerät verfügbar sind. Beschreibung der angezeigten Werte •...
Seite 130 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • Rolle Zeigt den Namen der Rolle an. • Funktionsrecht Zeigt das Funktionsrecht der Rolle an: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern. –...
Seite 131 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Gruppe Zeigt den Namen der Gruppe an. Der Name entspricht der Gruppe auf dem RADIUS-Server. • Rolle Zeigt den Namen der Rolle an. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 132 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.16 WLAN 6.4.16.1 Übersicht AP Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar. Konfigurationsübersicht Diese Seite zeigt die Einstellungen/Eigenschaften des Access Points an. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 133 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Operativer Kanal Zeigt den Kanal inklusive der Frequenz an, über den der Access Point kommuniziert. Bei 80 MHz wird zusätzlich der Kanalbereich angezeigt. • Kanalbandbreite [MHz] Zeigt die eingestellte Kanalbandbreite an. –...
Seite 134 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Security Zeigt an, welches Authentifizierungsverfahren verwendet wird. Wenn die Authentifizierungsverfahren "Open System + Verschlüsselung" oder "Shared Key" verwendet werden, wird für beide Authentifizierungsverfahren "Verschlüsselt (WEP/AES)" angezeigt. • Status Zeigt den Status der WLAN-Schnittstelle an. –...
Seite 135 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • MAC-Modus Zeigt an, wie der Schnittstelle die MAC-Adresse zugeordnet ist. – Auto Layer- 2-Tunnel Der Client verwendet entweder den MAC-Modus "Eigene" oder "Layer-2-Tunnel". – Manuell Die Adresse wurde manuell eingetragen. –...
Seite 136 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Max. Datenrate [Mbps] Zeigt die maximale Datenübertragungsgeschwindigkeit in Megabits pro Sekunde an. • Status Zeigt den Status der WLAN-Schnittstelle an. – enabled WLAN-Schnittstelle ist aktiviert. – disabled WLAN-Schnittstelle ist deaktiviert. 6.4.16.3 Client-Liste Hinweis...
Seite 137 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • MAC-Adresse Zeigt die MAC-Adresse des Clients an. • Systemname Zeigt den Systemnamen des Clients an, wenn der Client diesen an den Access Point kommuniziert. Nicht alle Clients unterstützen diesen Parameter. •...
Seite 138 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die WLAN-Schnittstelle, die den Access Point sieht. • SSID Zeigt die SSID des Access Points an. • BSSID Zeigt die MAC-Adresse des Access Points an. •...
Seite 139 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.16.5 IP Mapping-Tabelle WLAN-Zugang für mehrere SCALANCE W-Geräte über einen Client Hinweis Diese WBM-Seite ist nur bei Clients oder bei Access Points im Client-Modus verfügbar. Sie können mit einem Client mehreren SCALANCE W-Geräten den WLAN-Zugang ermöglichen, wenn Sie das sogenannte IP-Mapping einsetzen.
Seite 140 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten • MAC-Adresse Die MAC-Adresse eines Geräts, das sich, aus Sicht des Access Points, hinter dem WLAN-Client befindet. • IP-Adresse Die IP-Adresse, die vom WLAN-Client für dieses Gerät verwaltet wird. •...
Seite 141 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Port Zeigt den Port an. • BSSID • Zeigt die MAC-Adresse des WDS-Partners an. • WDS-ID Zeigt den Namen des WDS-Partners an.
Seite 142 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Überlappende Kanäle Für einen optimalen Datendurchsatz ist es notwendig, dass der eingestellte Funkkanal nicht von anderen Access Points genutzt wird. Im 2,4 GHz Band (802.11b oder 802.11g) gibt es eine Überlappung der Kanäle, sodass ein Access Point nicht nur den eingestellten Kanal belegt, sondern zusätzlich die benachbarten 2-3 Kanäle.
Seite 143 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Systemname Zeigt den Systemnamen des SCALANCE W-Geräts an. Der Eintrag ist abhängig vom Access Point. Nicht alle Access Point unterstützen diesen Parameter. • Kanal Zeigt den Kanal an, über den der Client mit dem Access Point kommuniziert. •...
Seite 144 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren VAP-Schnittstellen an. • Zieladresse / Status Zeigt an, welche Zieladresse überwacht wird und wie der Status der Verbindung ist. Die Zieladresse konfigurieren Sie unter "Schnittstellen >...
Seite 145 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.17 WLAN-Statistiken 6.4.17.1 Fehler Die WBM-Seite zeigt an, wie viele fehlerhafte Telegramme pro WLAN-Schnittstelle empfangen bzw. gesendet wurden. Wenn eine erhöhte Fehleranzahl auftritt, überprüfen Sie die Einstellungen für die WLAN-Schnittstelle(n), den Aufbau der SCALANCE W-Geräte und die Verbindungsqualität.
Seite 146 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle Sendefehler gliedert sich in folgende Spalten: • Schnittstelle Zeigt die WLAN-Schnittstelle an, auf die sich die Einträge beziehen. • Fehlertypen Die weiteren Spalten hinter der jeweiligen WLAN-Schnittstelle enthalten die absoluten Zahlen der gesendeten Telegramme entsprechend ihres Fehlertyps.
Seite 147 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.17.2 Management gesendet Die WBM-Seite zeigt an, wie viele Telegramme für den Anmeldevorgang bzw. Abmeldevorgang pro VAP-Schnittstelle gezählt wurden. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 148 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: • Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. • Telegramm – Management-Telegramme Zeigt die Anzahl der Management-Telegramme an –...
Seite 149 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.17.3 Management empfangen Die WBM-Seite zeigt an, wie viele Telegramme für den Anmeldevorgang bzw. Abmeldevorgang pro VAP-Schnittstelle gezählt wurden. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 150 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: • Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. • Telegramm – Management-Telegramme Zeigt die Anzahl der Management-Telegramme an –...
Seite 151 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.17.4 Gesendete Daten Die WBM-Seite zeigt an, wie viele Telegramme pro VAP-Schnittstelle gesendet wurden. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. •...
Seite 152 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.17.5 Empfangene Daten Die WBM-Seite zeigt an, wie viele Telegramme pro VAP-Schnittstelle empfangen wurden. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. •...
Seite 153 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.18 WLAN iFeatures 6.4.18.1 iPRP Auf dieser WBM-Seite können Sie prüfen, ob die Einstellungen für iPRP korrekt sind. Sie können z. B. sehen, welches Gerät der Partner-Client ist. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 154 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Menü "System" 6.5.1 Konfiguration Systemkonfiguration Die WBM-Seite enthält die Konfigurationsübersicht über die Zugriffsmöglichkeiten des Geräts. Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind.
Seite 155 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet-Server" für den unverschlüsselten Zugriff auf das CLI. • Telnet-Port Voreingestellt ist der Standard-Port 23. Optional können Sie eine Portnummer im Bereich 1024 …...
Seite 156 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Stufe des SSH-Schlüsselaustausch-Algorithmus Wählen Sie aus der Klappliste die Stufe des SSH-Schlüsselaustausch-Algorithmus für den SSH- Zugriff auf das CLI. Es gibt die Einstellmöglichkeiten "Niedrig" und "Hoch". Die beiden Stufen beinhalten die folgenden Verschlüsselungsalgorithmen: –...
Seite 157 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • HTTP-Dienste Legen Sie fest, wie auf das WBM zugegriffen wird: – HTTPS Zugriff auf das WBM nur über HTTPS möglich. – HTTP/HTTPS Zugriff auf das WBM über HTTP und HTTPS möglich. –...
Seite 158 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • SNMP Wählen Sie aus der Klappliste das Protokoll. Folgende Einstellungen sind möglich: – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP-Versionen 1, 2c oder 3 möglich. Weitere Einstellungen konfigurieren Sie unter "System >...
Seite 159 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das betreffende Optionskästchen. 2. Wählen Sie aus den Klapplisten die gewünschten Optionen. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.2 Allgemein 6.5.2.1 Gerät...
Seite 160 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Systemname Sie können den Namen des Geräts eintragen. Der eingetragene Name wird im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich. Der Systemname wird auch in der CLI-Eingabeaufforderung (Prompt) angezeigt. In der CLI- Eingabeaufforderung ist die Anzahl der Zeichen begrenzt.
Seite 161 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: • Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 162 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.3 Agent IPv4 / IPv6 Die Aufrufe verweisen auf folgende Menüpunkte: • Agent IPv4: Layer 3 (IPv4) > Subnetze • Agent IPv6: Layer 3 (IPv6) > Subnetze 6.5.4 6.5.4.1 DNS Client Auf dieser Seite können Sie bis zu 3 DNS-Server mit IPv4- oder IPv6-Adressen manuell konfigurieren.
Seite 163 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • DNS-Client Aktivieren oder deaktivieren Sie das Optionskästchen, dass das Gerät als DNS-Client fungiert. • Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: –...
Seite 164 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise DNS aktivieren 1. Aktivieren Sie das Optionskästchen "DNS-Client". 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". DNS-Server anlegen 1. Geben Sie im Feld "Adresse des DNS-Servers" die IP-Adresse des DNS-Servers ein. 2.
Seite 165 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Domainname Zeigt den Namen der weiteren Domain an. • Erstellung Zeigt an, ob der Domainname manuell konfiguriert wurde oder durch DHCP zugewiesen wurde.
Seite 166 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.5 Neustart Zurücksetzen der Voreinstellungen Über diese WBM-Seite können Sie das Gerät geplant oder manuell neu starten. Außerdem gibt es verschiedene Möglichkeiten die Voreinstellungen des Geräts zurückzusetzen. Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: •...
Seite 167 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: • Neustart Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Seite 168 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Backup Auswählbar sind die unter "System > Backup der Konfiguration" erstellten Konfigurationssicherungen. Vor dem geplanten Neustart übernimmt das Gerät die Konfigurationen des ausgewählten Backups und arbeitet mit diesen weiter. Dabei gehen alle bis dahin vorgenommenen und nicht in einem Backup gespeicherten Konfigurationen verloren.
Seite 169 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Änderungsmodus Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Automatisch anwenden Jede Änderung in den WLAN-Einstellungen wird übernommen und ist sofort wirksam, wenn Sie auf die Schaltfläche "Einstellungen übernehmen"...
Seite 170 Elektronische Datenblätter zur Beschreibung von Geräten im EtherNet/IP-Betrieb Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sicherge‐ stellt, dass nur von Siemens erstellte Firmware in das Gerät ge‐ laden werden kann. GSDML Informationen über die Geräteeigenschaften (PROFINET) HTTPS Cert HTTPS-Zertifikat Maximale Dateigröße: 8192 Bit...
Seite 171 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Dateityp Beschreibung Laden Speichern Löschen LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle Private MSPS MIB-Datei "Scalance_w_msps.mib" RunningCLI Textdatei mit CLI-Befehlen Diese Datei enthält eine Übersicht der aktuellen Konfiguration in Form von CLI-Befehlen. Passwörter sind in dieser Datei wie folgt maskiert: [PASSWORD] Sie können die Textdatei herunterladen.
Seite 172 CountryList Die Zip-Datei enthält die Länderliste als csv- und als pdf-Datei. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist ver‐ schlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Electronic Data Sheet (EDS) Elektronische Datenblätter zur Beschreibung von Geräten im EtherNet/IP-Be‐...
Seite 173 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Dateityp Beschreibung Speichern Laden RunningCLI Textdatei mit CLI-Befehlen Diese Datei enthält eine Übersicht der aktuellen Konfiguration in Form von CLI- Befehlen. Passwörter sind in dieser Datei wie folgt maskiert: [PASSWORD] Sie können die Textdatei herunterladen. Die Datei ist nicht dafür vorgesehen, dass Sie sie unverändert wieder hochladen.
Seite 174 Diese WBM-Seite ist sowohl für Verbindungen über HTTP als auch für Verbindungen über HTTPS verfügbar. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0...
Seite 175 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Trial-Modus/Automatic Save-Modus Im Automatic Save-Mode wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Trial-Modus werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 176 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt die Bezeichnung der Datei an. Hinweis Größe von Zertifikatsdateien Bei Zertifikatsdateien werden nur Zertifikate mit maximal 8192 Bits unterstützt. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an.
Seite 177 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Daten über HTTP speichern 1. Starten Sie das Speichern durch Anklicken einer der Schaltflächen "Speichern". Abhängig von der Größe der Datei kann dies einige Zeit in Anspruch nehmen. 2. Abhängig von Ihrer Browserkonfiguration werden Sie aufgefordert, einen Speicherort und einen Namen für die Datei zu wählen.
Seite 178 Daten aus einer externen Datei vom PC in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von Ihrem Client-PC laden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 179 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können bestehende CLI-Konfigurationen herunterladen (RunningCLI) und eigene CLI-Skripte hochladen (Script). Hinweis Das herunterladbare CLI-Skript ist nicht dafür vorgesehen, dass Sie es unverändert wieder hochladen. CLI-Befehle zum Speichern und Laden von Dateien können nicht über die CLI-Skriptdatei (Script) ausgeführt werden.
Seite 180 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt die Bezeichnung der Datei an. Hinweis Größe von Zertifikatsdateien Bei Zertifikatsdateien werden nur Zertifikate mit maximal 8192 Bits unterstützt. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an.
Seite 181 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beachten Sie, dass die Konfigurationsdaten kodiert gespeichert werden. Deshalb können die Dateien nicht mit einem Texteditor bearbeitet werden. Hinweis Konfigurationsdaten sind mit einer Prüfsumme versehen. Wenn Sie die Dateien bearbeiten, können Sie die Dateien nicht mehr auf das Gerät hochladen. Passwortgeschützte Config-Datei Wenn die Datei mit einem Passwort geschützt ist, können Sie die Datei nicht über DHCP mit den Optionen 66 und 67 laden.
Seite 182 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden.
Seite 183 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Dateitypen können wie folgt genutzt werden: • Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig" über das WBM speichern und in STEP7 Basic/Professional importieren. Die Diagnose in STEP7 Basic/ Professional erfolgt, ohne dass eine Verbindung zu einem realen Gerät besteht.
Seite 184 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Seite 185 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Gehen Sie folgendermaßen vor, um Konfigurationsdaten wiederzuverwenden: 1. Speichern Sie die Konfigurationsdaten eines konfigurierten Geräts auf Ihrem PC. 2. Laden Sie diese Konfigurationsdateien auf alle weiteren Geräte, die Sie so konfigurieren wollen.
Seite 186 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Passwort Geben Sie das Passwort für die Datei ein. • Passwort bestätigen Bestätigen Sie das Passwort. • Status Zeigt an, ob das Passwort zu der Datei auf dem Gerät passt. –...
Seite 187 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.8 Ereignisse 6.5.8.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 188 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. – Link Change Dieses Ereignis tritt nur auf, wenn der Port-Status überwacht wird und sich entsprechend geändert hat, siehe "System >...
Seite 189 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Art der Benachrichtigung – E-Mail Das Gerät sendet eine E-Mail. Voraussetzung ist, dass der SMTP-Server eingerichtet und die Funktion "SMTP-Client" aktiviert ist. – Trap Das Gerät löst einen SNMP-Trap aus. Voraussetzung ist, dass unter "System > Konfiguration"...
Seite 190 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.8.2 Severity-Filter Auf dieser Seite konfigurieren Sie die Fehlerschwere für das Versenden von Systemereignisbenachrichtigungen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Client-Typ Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: –...
Seite 191 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise Gehen Sie folgendermaßen vor, um die gewünschte Stufe zu konfigurieren: 1. Wählen Sie aus den Klapplisten in der zweiten Tabellenspalte hinter den Client-Typen die gewünschten Werte aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.9 SMTP-Client 6.5.9.1...
Seite 192 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. • SMTP-Server-Adresse Geben Sie die IP-Adresse des SMTP-Servers ein. Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in einer zu löschenden Zeile das Optionskästchen. •...
Seite 193 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Test Verschickt an die konfigurierten Empfänger eine Test-E-Mail. • Testergebnis Zeigt an, ob die E-Mail erfolgreich gesendet wurde oder nicht. Wenn das Senden nicht erfolgreich war, enthält die Meldung mögliche Ursachen. Vorgehensweise SMTP-Server konfigurieren 1.
Seite 194 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.9.2 Empfänger Auf dieser Seite legen Sie fest, wer beim Auftreten eines Ereignisses eine E-Mail bekommt. Beschreibung Die Seite enthält folgende Felder: • SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. •...
Seite 195 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.10 DHCPv4 6.5.10.1 System_SNMP_General Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 196 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 197 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann. Sie können konfigurierte SNMPv3-Benutzer auf ein anderes Gerät übertragen. Wenn Sie diese Funktion aktivieren und die Konfiguration des Geräts auf ein anderes Gerät laden, bleiben konfigurierte SNMPv3-Benutzer erhalten.
Seite 198 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.10.2 DHCP-Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt. Es ist auch möglich, den Server so zu konfigurieren, dass der Client auf seine Anfrage immer dieselbe IPv4-Adresse zugewiesen bekommt.
Seite 199 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Schnittstelle, auf die sich die Einstellung bezieht. • DHCP Aktivieren oder deaktivieren Sie den DHCP-Client für die entsprechende Schnittstelle. Vorgehensweise 1. Wählen Sie aus der Klappliste "DHCP-Modus" den gewünschten Modus aus. Wenn Sie den DHCP-Modus "über DHCP-Client-ID"...
Seite 200 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die statische Zuordnung der IPv4-Adressen konfigurieren Sie unter "Statische Zuordnung". Hinweis Maximale Anzahl der IP-Adressen Die maximale Anzahl der IPv4-Adressen, die der DHCP-Server unterstützt, ist 100. D. h. insgesamt 100 IPv4-Adressen (dynamisch + statisch). Bei den statischen Zuordnungen können Sie maximal 20 Einträge anlegen.
Seite 201 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • DHCP-Server aktivieren Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwek nur ein Gerät als DHCP- Server konfiguriert sein.
Seite 202 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Untere IP-Adresse Tragen Sie die IPv4-Adresse ein, die den Anfang des dynamischen IPv4-Adressbands festlegt. Die IPv4-Adresse muss innerhalb des Netzadressbereichs liegen, den Sie bei "Subnetz" konfiguriert haben. • Obere IP-Adresse Tragen Sie die IPv4-Adresse ein, die das Ende des dynamischen IPv4-Adressbands festlegt.
Seite 203 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Optionswert Geben Sie die Nummer der gewünschten DHCP-Option ein. Maximal 20 DHCP-Optionen sind möglich. Die verschiedenen DHCP-Optionen sind im RFC 2132 definiert. Die DHCP-Optionen 1, 3, 6, 12, 66 und 67 werden automatisch beim Erstellen des IPv4-Adressbands angelegt.
Seite 204 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.10.5 Statische Zuordnung Hinweis Diese Seite ist nur im Access Point-Modus verfügbar. Auf dieser Seite legen Sie fest, dass Geräte mit einer bestimmten MAC-Adresse der vorgegebenen IPv4-Adresse zugeordnet werden. Beschreibung Die Seite enthält folgende Felder: •...
Seite 205 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Zeigt die Nummer des IPv4-Adressbands an. Hinweis Nur die Pool ID = 1 wird unterstützt. • Identifikationsmethode Zeigt an, ob der Client über seine MAC-Adresse oder die Client-ID identifiziert wird. •...
Seite 206 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 207 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann. Sie können konfigurierte SNMPv3-Benutzer auf ein anderes Gerät übertragen. Wenn Sie diese Funktion aktivieren und die Konfiguration des Geräts auf ein anderes Gerät laden, bleiben konfigurierte SNMPv3-Benutzer erhalten.
Seite 208 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.11.2 Traps SNMP-Traps bei Alarmereignissen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Traps (Alarmtelegramme) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Traps gesendet, die im Menüpunkt "Events" festgelegt wurden. Hinweis Traps werden nur dann versendet, wenn Sie im Register "Allgemein"...
Seite 209 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise Trap-Eintrag erstellen 1. Tragen Sie bei "Trap-Empfängeradresse" die IP-Adresse oder den FQDN der Station ein, an die das Gerät Traps senden soll. 2. Klicken Sie auf die Schaltfläche "Erstellen", um einen neuen Trap-Eintrag zu erstellen. 3.
Seite 210 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Gruppenname Tragen Sie den Namen der Gruppe ein. Die maximale Länge beträgt 32 Zeichen. • Security-Level Wählen Sie die Sicherheitsstufe (Authentifizierung, Verschlüsselung) aus, die für die gewählte Gruppe gültig ist.
Seite 211 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 4. Legen Sie bei "Lesen" die gewünschten Leserechte für die Gruppe fest. 5. Legen Sie bei "Schreiben" die gewünschten Schreibrechte für die Gruppe fest. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Ändern einer Gruppe 1.
Seite 212 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.11.4 v3-Benutzer Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 213 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Benutzername Zeigt die angelegten Benutzer an. • Gruppenname Wählen Sie die Gruppe aus, die dem Benutzer zugeordnet wird. •...
Seite 214 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Verschlüsselungspasswort bestätigen Bestätigen Sie das Verschlüsselungspasswort durch die Wiederholung der Eingabe. • Persistenz Zeigt an, ob der Benutzer einer SNMPv3-Gruppe zugeordnet ist. Wenn der Benutzer keiner SNMPv3-Gruppe zugeordnet ist, wird kein automatisches Speichern ausgelöst und der konfigurierte Benutzer ist nach einem Neustart des Geräts gelöscht.
Seite 215 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.12.1 Manuelle Einstellung Manuelle Einstellung der Systemzeit Auf dieser Seite stellen Sie selbst das Datum und die Uhrzeit des Systems ein. Damit diese Einstellung verwendet wird, müssen Sie "Manuelle Zeiteinstellung" aktivieren. Beschreibung Die Seite enthält folgende Felder: •...
Seite 216 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP – NTP Automatische Zeitsynchronisation über NTP –...
Seite 217 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Einstellungen • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • DST-Nr. Zeigt die Nummer des Eintrags an. Wenn Sie einen neuen Eintrag anlegen, wird eine neue Zeile mit einer eindeutigen Nummer angelegt.
Seite 218 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise Eintrag anlegen 1. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag angelegt. 2. Klicken Sie in der Spalte "DST-Nr." auf den gewünschten Eintrag. Sie wechseln auf die Seite "DST-Konfiguration". 3.
Seite 219 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • DST-Nr. Wählen Sie die Nummer des Eintrags aus. • Typ Wählen Sie aus, wie die Umstellung der Sommerzeit erfolgen soll: – Datum Sie können ein festes Datum für die Umstellung der Sommerzeit angeben. Diese Einstellung eignet sich für Regionen, in denen die Umstellung der Sommerzeit keiner Regel folgt.
Seite 220 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 221 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: – Stunde Geben Sie die Stunde an. – Monat Geben Sie den Monat an.
Seite 222 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNTP-Client Aktivieren oder deaktivieren Sie die automatische Zeitsynchronisation über SNTP. • Aktuelle Systemzeit Zeigt das aktuelle Datum und die aktuelle Normalzeit an, die vom Gerät empfangen wurden. Wenn Sie eine Zeitzone angeben, wird die Zeitangabe entsprechend angepasst.
Seite 223 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Zeitzone Geben Sie in diesem Feld Ihre verwendete Zeitzone im Format "+/- HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit. Die Zeitangabe im Feld "Aktuelle Systemzeit" wird entsprechend angepasst. •...
Seite 224 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SNTP-Client", um die automatische Zeiteinstellung zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM" (z.B. +02:00 für MESZ, die mitteleuropäische Sommerzeit), da der SNTP-Server immer die UTC-Zeit sendet.
Seite 225 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.12.5 NTP-Client Automatische Zeiteinstellung über NTP Wenn die Uhrzeitsynchronisation über NTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen. Beschreibung Die Seite enthält folgende Felder: • NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren.
Seite 226 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 227 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Tragen Sie die erforderlichen Werte in die folgenden Felder ein: – Zeitzone – IP-Adresse oder FQDN des NTP-Servers –...
Seite 228 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. –...
Seite 229 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Geben Sie in das Eingabefeld "Web Base Management [s]" einen Wert von 60-3600 Sekunden ein. Wenn Sie den Wert 0 eingeben, ist die automatische Abmeldung deaktiviert. 2. Geben Sie in das Eingabefeld "CLI (TELNET, SSH) [s]" einen Wert von 60-600 Sekunden ein. Wenn Sie den Wert 0 eingeben, ist die automatische Abmeldung deaktiviert.
Seite 230 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegennimmt. (Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender.) • Die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des Syslog-Servers ist im Gerät eingetragen.
Seite 231 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Neuen Eintrag anlegen 1. Geben Sie in das Eingabefeld "Adresse des Syslog-Servers" die IP-Adresse, den FQDN oder den Hostnamen des Syslog-Servers ein, auf dem die Protokolleinträge gespeichert werden sollen. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 3.
Seite 232 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen vor dem entsprechenden Anschlussnamen, den Sie überwachen wollen, um die Überwachungsfunktion ein- oder auszuschalten. 2. Wählen Sie aus der Klappliste "PROFINET-Redundanz" den gewünschten Eintrag für redundante Spannungsversorgung aus, die durch PROFINET überwacht werden soll.
Seite 233 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 234 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Fehlerüberwachung für alle Ports konfigurieren 1. Wählen Sie in der Klappliste der Spalte "Einstellung" die gewünschte Einstellung aus. 2. Klicken Sie auf die Schaltfläche "In Tabelle übernehmen". Die Einstellung wird für alle Ports der Tabelle 2 übernommen.
Seite 235 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • PROFINET AR-Status Dieses Feld zeigt den Status des PROFINET-Verbindungsverhältnisses an, d.h. ob das Gerät mit einem PROFINET-Controller "Online" oder "Offline" verbunden ist. Online bedeutet hierbei, dass eine Verbindung zu einem PROFINET-Controller besteht, dass dieser seine Konfigurationsdaten auf das Gerät geladen hat und das Gerät Statusdaten zum PROFINET-Controller senden kann.
Seite 236 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. • EtherNet/IP-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob EtherNet/IP nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Seite 237 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Informationen über die Konfiguration des PLUG Diese Seite liefert Detailinformationen über die Konfiguration, die im PLUG abgelegt ist. Darüber hinaus gibt es die Möglichkeit, den PLUG auf "Werkeinstellungen" zurückzusetzen oder mit einem neuen Inhalt zu versehen.
Seite 238 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: • Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 239 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Firmware auf PLUG Wenn aktiviert, wird die Firmware auf dem PLUG abgespeichert. Damit können mit dem PLUG automatische Firmware-Updates/Downgrades durchgeführt werden. In dem Feld "Info" wird angezeigt, ob die Firmware auf dem PLUG gespeichert ist oder nicht. Weitere Informationen dazu finden Sie in Kapitel "Configuration License PLUG (CLP) (Seite 25)".
Seite 240 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Informationen über die Lizenz des PLUG Ein PLUG-Konfiguration kann nur die Konfiguration eines Geräts speichern. Ein PLUG-Lizenz enthält zusätzlich zur Konfiguration eine Lizenz, die bestimmte Funktionen freischaltet. Beschreibung der angezeigten Felder •...
Seite 241 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Seriennummer Zeigt die Seriennummer des PLUG. • Info Zeigt zusätzliche Informationen über den PLUG an. Hinweis Beim Speichern der Konfiguration wird die Information mitgespeichert, ob zu diesem Zeitpunkt ein PLUG im Gerät gesteckt war. Diese Konfiguration ist dann auch nur lauffähig, wenn ein PLUG mit der gleichen Artikelnummer / Lizenz gesteckt ist.
Seite 242 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Zieladresse Geben Sie die IPv4-, IPv6-Adresse oder den FQDN (Fully Qualified Domain Name) des Geräts ein. • Wiederholen Tragen Sie die Anzahl der Ping-Anforderungen ein. •...
Seite 243 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Voraussetzung: Um die Netzwerkparameter anzupassen, benötigt DCP Schreibrechte auf dem Gerät. Wenn der Zugriff schreibgeschützt ist, sind die Netzwerkparameter nicht konfigurierbar. Auf den SCALANCE Geräten konfigurieren Sie den Zugriff unter "System > Konfiguration". Beschreibung Die Seite enthält folgende Felder: •...
Seite 244 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Gerätename Passen Sie bei Bedarf den PROFINET-Gerätenamen an. Der Gerätename muss DNS-konform sein. Wenn der Gerätename nicht verwendet wird, ist das Feld leer • IP-Adresse Passen Sie bei Bedarf die IPv4-Adresse des Geräts an. Die IPv4-Adresse sollte innerhalb Ihres Netzwerks eindeutig sein und zum Netzwerk passen.
Seite 245 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.21 Backup der Konfiguration Backup Auf dieser Seite können Sie Backups der Konfiguration erstellen. Die maximale Anzahl hängt von der Größe der Backups und vom verfügbaren Speicherplatz ab. Die erstellten Backups werden unter dem Dateityp "ConfigPackBackup" gespeichert. Auf der Seite "System >...
Seite 246 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Vorgehensweise 1. Geben Sie den gewünschten Namen ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". Die aktuelle Konfiguration wird als Konfigurationsbackup gespeichert. Das Speichern des Backups kann einige Zeit in Anspruch nehmen. Für das Backup wird eine neue Zeile angelegt.
Seite 247 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 248 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.1.2 Konfiguration Ports konfigurieren Mit dieser Seite konfigurieren Sie die Ethernet-Ports des Geräts. Beschreibung Die Tabelle gliedert sich in folgende Zeilen: • Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. •...
Seite 249 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Übertragungsmodus Wählen Sie aus dieser Klappliste die Übertragungsgeschwindigkeit und das Übertragungsverfahren des Ports. Die Übertragungsgeschwindigkeit kann 10 Mbit/s, 100 Mbit/ oder 1000 Mbit/s betragen. Als Übertragungsverfahren können Vollduplex (FD) oder Halbduplex (HD) konfiguriert werden.
Seite 250 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Vorgehensweise Hinweis Veränderung der Port-Konfiguration Das Gerät verhindert oder reduziert bei Überlastung eines Ports durch verschiedene Automatismen die Rückwirkung auf andere Ports und Prioritätsklassen (Class of Service). Dies kann auch bei aktivierter Flusskontrolle dazu führen, dass Telegramme verworfen werden. Port-Überlastungen treten auf, wenn das Gerät mehr Telegramme empfängt, als es senden kann, z.B.
Seite 251 Festlegung der Sendeleistung erfolgt entsprechend Ihrer Länderauswahl durch das Gerät. Informationen zu den aktuell vorliegenden Länderzulassungen finden Sie in der Dokumentation "Zulassungen SCALANCE W1700 802.11ac (https:// support.industry.siemens.com/cs/de/de/view/109759610)". Hinweis Ländereinstellung Die richtige Ländereinstellung ist für einen zulassungskonformen Betrieb unbedingt notwendig. Die Auswahl eines vom Anwenderland abweichenden Landes kann strafrechtlich geahndet werden.
Seite 252 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Aktiviert Status der WLAN-Schnittstelle. Um die WLAN-Schnittstelle zu aktivieren, markieren Sie das Optionskästchen. Hinweis WLAN-Schnittstelle aktivieren Die WLAN-Schnittstellen sind im Auslieferungszustand deaktiviert.
Seite 253 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • DFS (802.11h) Aktiviert oder deaktiviert die Funktion "Dynamic Frequency Selection (DFS)". – Aktiviert Mit der Funktion DFS ist es möglich, auch die oberen 5-GHz-Kanäle zu verwenden. Diese Kanäle sind länderspezifisch und unterliegen bestimmten DFS-Vorgaben. Weiterführende Informationen dazu finden Sie in der länderspezifischen DFS- Dokumentation.
Seite 254 Hinweis Je nach Kanal und Datenrate variiert die maximal mögliche Sendeleistung. Beachten Sie für weitere Informationen zur Sendeleistung die Dokumentation "Leistungsdaten 801.11ac SCALANCE W1700 (https://support.industry.siemens.com/cs/de/de/view/109759606)". Hinweis Werden beim Access Point beide Schnittstellen im gleichen Frequenzbereich betrieben, kann es bei einer Sendeleistung größer 15 dBm zu Funkstörungen an einer bzw. an beiden Schnittstellen kommen.
Seite 255 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.2 Erweiterungen Weitere Einstellungsmöglichkeiten Auf dieser Seite können Sie Details des Sendeverhaltens festlegen. Sie müssen die Parameter dieser Seite nur anpassen, wenn das SCALANCE W1700-Gerät mit den Standardeinstellungen nicht in der vorgesehenen Art und Weise genutzt werden kann. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 256 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • RTS/CTS-Schwellenwert [Bytes] RTS/CTS (Request To Send/Clear To Send) ist ein Verfahren zur Kollisionsvermeidung. Das Verfahren beruht auf dem Austausch von Statusinformationen vor dem Senden der eigentlichen Daten (Hidden node problem). Um die Netzbelastung durch den zusätzlichen Protokollverkehr zu minimieren, wird dieses Verfahren erst ab einer bestimmten Paketgröße angewendet.
Seite 257 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.3 Antennen Überblick Die folgenden Bilder geben einen Überblick über die IWLAN-Antennen, die für den Einsatz mit SCALANCE W-Geräten geeignet sind. ● ● ● ANT792-8DN ● ● ● ● ● ANT793-8DP ●...
Seite 258 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● ● ● ANT792-8DN ● ● ● ● ● ANT793-8DP ● ● ● ● ● ANT793-8DJ ● ● ● ● ● ANT793-8DK ● ● ● ● ● ANT793-8DL RCoax Leckwellen- ● ●...
Seite 259 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Antennen Konfiguration von externen Antennen Auf dieser Seite konfigurieren Sie die Einstellungen für die angeschlossenen externen Antennen. Diese Einstellungen werden im Register "Schnittstellen > WLAN > Basic" für die Prüfung der Tx-Leistung verwendet, siehe "Basic (Seite 250)". Hinweis 50 Ω-Abschlusswiderstand Jede WLAN-Schnittstelle verfügt über vier Antennenanschlüsse.
Seite 260 Für die Berechnung der aktuellen Strahlungsleistung wird die Dämpfung entsprechend der technischen Daten der flexiblen Verbindungsleitung berücksichtigt. Weitere Informationen finden Sie im Systemhandbuch "Passive Netzkomponenten (https:// support.industry.siemens.com/cs/de/de/view/84922825)". • Zusätzliche Dämpfung [dB] Tragen Sie hier die zusätzliche Dämpfung ein, die z. B. durch einen zusätzlichen Splitter verursacht wird.
Seite 261 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Antennenmodus Legen Sie die Verwendung der Antenne fest. Beim Antennenanschluss 1 (R1 A1 und R2 A1) ist der Eintrag nicht änderbar. – Tx Nur zum Senden – Rx Nur zum Empfangen –...
Seite 262 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Vorgehensweise Um zwei Antennen zu konfigurieren, gehen Sie folgendermaßen vor: 1. Wählen Sie beim ersten Antennenanschluss (R1 A1) aus der Klappliste "Antennentyp" den passenden Typ der Antenne. 2. Tragen Sie im Eingabefeld "Leitungslänge" die Länge der verwendeten Verbindungsleitung in Meter ein.
Seite 263 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Nur zugelassene Kanäle verwenden Wenn Sie die Option aktivieren, schränken Sie damit die Auswahl an Kanälen ein, über die der AP die Verbindung aufbauen darf.
Seite 264 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.5 802.11n/ac Eigenschaften des 802.11n/ac Mit dem Standard IEEE 802.11n/ac ist es möglich Einzel-Frames zu einem größeren Frame zusammenzuführen, A-MPDU- und A-MSDU-Frames. Auf dieser Seite legen Sie die Einstellungen für die A-MPDU-und A-MSDU-Frames fest. Einige der Einstellungen sind abhängig vom eingestellten Übertragungsstandard und von der gewählten Kanalbreite.
Seite 265 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • A-MSDU Aggregated MAC Service Data Unit (A-MSDU) – Aktiviert Mehrere MSDU-Frames mit der gleichen Zieladresse werden zu einem A-MSDU aneinanderhängt und zusammen versendet. Dadurch wird die Netzlast verringert. A- MSDUs eignen sich durch ihre kürzere maximale Länge eher für die Bündelung mehrerer kürzerer Frames.
Seite 266 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Hinweis WLAN-Schnittstelle deaktiviert Die WLAN-Schnittstelle wird deaktiviert, wenn nicht mindestens eine SSID konfiguriert ist. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • MAC-Modus Legen Sie fest, wie dem Client eine MAC-Adresse zugeordnet wird.
Seite 267 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • MAC-Adresse Wenn Sie bei "MAC-Modus" "Manuell" ausgewählt haben, geben Sie die MAC-Adresse des Clients ein. • Nach Roaming DHCP erneuern – Aktiviert Nach dem Wechsel zu einem anderen Access Point, wird geprüft, ob die IPv4-Adresse des Clients noch gültig ist.
Seite 268 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Background Scan-Intervall [ms] Legen Sie das Intervall fest, in dem nach weiteren Access Points gesucht wird. • Background Scan-Schwellenwert [dBm] Legen Sie den Schwellenwert fest. Wenn der Schwellenwert unterschritten wird, sucht der Client nach weiteren Access Points.
Seite 269 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.7 Signalrekorder Aufzeichnung des effektiven Nutzsignals Mit dem Signalrekorder wird das effektive Nutzsignal zwischen Access Point und Client aufgezeichnet. Mithilfe dieser Daten können Sie Gebiete mit unzureichendem Nutzsignal auffinden. Der Signalrekorder kann besonders dann vorteilhaft eingesetzt werden, wenn sich der Client auf einer fest vorgegebenen Strecke bewegt.
Seite 270 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Darstellung ist in zwei Bereiche aufgeteilt. • Client Stellt die Messung des Clients dar. • Access Point Stellt die Messung des Access Points dar, mit dem der Client aktuell verbunden ist. Vorausgesetzt die Einstellung "Bidirektionale Aufzeichnung"...
Seite 271 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die zweite Grafik enthält folgende Elemente: • Balken (links) In dem Balken auf der linken Seite werden die Übertragungsversuche und die Datenrate des Clients / Access Points angezeigt, entsprechend des abgebildeten Farbschemas. •...
Seite 272 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Roaming Counter Der Roaming Counter zeigt an, wie oft der Client den Access Point, während der Aufzeichnung, gewechselt hat. Nach 4.294.967.295 Wechseln wird der Zähler zurückgesetzt. • Operative Channel Der aktuelle Kanal bzw. der Kanal, auf dem der Client mit dem Access Point verbunden ist •...
Seite 273 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Starten Klicken Sie die Schaltfläche in dieser Spalte, um die Aufzeichnung des Nutzsignals zu starten. Hinweis • Wenn Sie eine neue Aufzeichnung starten, wird die vorherige Aufzeichnung überschrieben. • Wenn die Aufzeichnung weniger als 10 Minuten gedauert hat und noch nicht beendet war (z.
Seite 274 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6. Wechseln Sie zu einem der folgenden Menüpunkte, um das Ergebnis der Aufzeichnung abzurufen: – System > Laden & Speichern > HTTP Klicken Sie die Schaltfläche "Speichern" in der Tabellenzeile "WLANSigRec", um die Datei "signal_recorder_SCALANCE_W700.zip"...
Seite 275 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 276 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die folgenden Seiten enthalten tabellarisch die Detailinformationen zu allen Einzelmessungen. Die Kopfzeile zeigt die IP-Adresse des Clients sowie die BSSID und den Systemnamen des Access Points. Pro Messung enthält die Tabelle zwei Zeilen. Die Daten des Clients stehen in der ersten Zeile und die dazugehörigen Daten des Access Points in der Zweiten.
Seite 277 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die CSV-Datei enthält Informationen zur Konfiguration des SCALANCE W700-Geräts sowie Detailinformationen zu allen Einzelmessungen und gliedert sich in zwei Bereiche. Der erste Bereich enthält die konfigurierten Einstellungen: • System Name Den Systemnamen des Clients •...
Seite 278 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Roam Der Roaming Counter zeigt an, wie oft der Client den Access Point, während der Aufzeichnung, gewechselt hat. Nach 4 294 967 295 Wechseln wird der Zähler zurückgesetzt. • CL / AP Retry Die Übertragungswiederholungen des Clients (CL)/des Access Points (AP) •...
Seite 279 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.8 Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar. Konfiguration Auf dieser WBM-Seite legen Sie die Konfiguration für den Access Point fest. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 280 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Kanal Legen Sie den Hauptkanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto". Die Auswahl der Kanäle, die ein Access Point beim Aufbau einer Funkzelle nutzt, kann begrenzt werden.
Seite 281 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Ausgewählte Kanäle – Kanalnummer (Frequenz) oder Auto Wenn bei "Kanal" ein fester Kanal eingestellt ist, wird dieser Kanal inklusive Frequenz angezeigt. – Nur bei 80 MHz und einem festen Kanal: Kanalbereich Für die Kanalbandbreite 80 MHz sind im entsprechenden Kanalbereich 4 Kanäle notwendig.
Seite 282 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Broadcast-SSID – deaktiviert Die SSID wird nicht mehr im Beacon-Frame des Access Points versendet. Somit ist die SSID für andere Geräte nicht sichtbar. Nur die Clients können sich mit dem Access Point verbinden, denen die SSID des Access Points bekannt ist und mit dieser konfiguriert sind.
Seite 283 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Kommunikation Im normalen Betrieb ist der Access Point als Schnittstelle zu einem Netz eingesetzt und kommuniziert mit Clients. Es gibt allerdings auch den Anwendungsfall, dass mehrere Access Points miteinander kommunizieren müssen, beispielsweise zum Zweck der Reichweitenvergrößerung oder zum Aufbau eines Wireless-Backbones.
Seite 284 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Partner ID Typ Legen Sie die Art der WDS-Kommunikation fest. – MAC-Adresse Die MAC-Adresse wird verwendet. Das Eingabefeld "WDS-ID des Partners" wird gegraut. Tragen Sie bei "MAC-Adresse des Partners" die MAC-Adresse des WDS-Partners ein. –...
Seite 285 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.10 Roaming erzwingen Auf dieser Seite legen Sie fest, wann ein Roaming durchgeführt wird. • Bei Verbindungsabbruch (nur im Access Point-Modus) Wenn die Verbindung über die Ethernet-Schnittstelle abbricht, bekommt ein über das Funknetz angemeldeter Client davon nichts mit.
Seite 286 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle "Roaming bei Verbindungsabbruch erzwingen" ist nur im Access Point-Modus verfügbar und gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Roaming bei Verbindungsabbruch erzwingen Wenn aktiviert, wird beim Verbindungsabbruch über die Ethernet-Schnittstelle die WLAN- Schnittstelle abgeschaltet.
Seite 287 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Roaming erzwingen anlegen, wenn die Zieladresse nicht erreichbar ist: 1. Klicken Sie auf die Schaltfläche "Erstellen". 2. Legen Sie folgende Einstellungen fest: – Zieladresse – Intervall – Max. Paketverlust 3. Legen Sie die VAP-Schnittstelle fest, die durch diese Zieladresse überwacht wird. 4.
Seite 288 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle enthält folgende Spalten: • Schnittstelle Die Schnittstelle, auf die sich der Eintrag bezieht. • Aktivieren Aktivieren oder deaktivieren Sie die Funktion "Remote Capture". Defaultmäßig ist die Funktion deaktiviert. Hinweis Performance Aktivieren Sie die Funktion nur zu Diagnosezwecke.
Seite 289 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Schnittstelle in Wireshark einbinden Voraussetzung: • Wireshark ab V2.0.0 ist auf dem PC installiert. • Der PC und das Gerät müssen über IP (Layer 3) erreichbar sein. Vorgehensweise Um den Datenverkehr z. B. der WLAN-Schnittstelle 1 in Wireshark zu analysieren, gehen Sie folgendermaßen vor: 1.
Seite 290 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Menü "Layer 2" 6.7.1 VLAN 6.7.1.1 Allgemein Auf dieser Seite legen Sie fest, ob das Gerät Telegramme mit VLAN-Tags transparent weiterleitet (IEEE 802.1D/VLAN-unaware-Modus) oder VLAN-Informationen berücksichtigt (IEEE 802.1Q/ VLAN-aware-Modus). Wenn sich das Gerät im Modus "802.1Q VLAN Bridge" befindet, können Sie VLANs definieren und die Verwendung der Ports festlegen.
Seite 291 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: • Base Bridge-Modus Wählen Sie aus der Klappliste den gewünschten Modus aus. Folgende Modi sind möglich: Hinweis Base Bridge-Modus wechseln Beachten Sie den Abschnitt "Base Bridge Mode wechseln". In diesem Abschnitt ist beschrieben, wie sich ein Wechsel auf die bestehende Konfiguration auswirkt.
Seite 292 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Status Zeigt die Statusart des Eintrags in der internen Portfiltertabelle an. Dabei bedeutet statisch, dass die Adresse vom Anwender statisch eingetragen wurde. • Liste der Ports Legen Sie die Verwendung des Ports fest. Folgende Möglichkeiten gibt es: –...
Seite 293 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 802.1Q VLAN Bridge: Wichtige Regeln für VLANs Berücksichtigen Sie bei der Konfiguration und beim Betrieb Ihrer VLANs folgende Regeln: • Telegramme mit der VLAN ID "0" werden wie ungetaggte Telegramme behandelt, behalten jedoch ihren Prioritätswert.
Seite 294 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.1.2 Port-basiertes VLAN Verarbeitung empfangener Telegramme Auf dieser Seite legen Sie die Konfiguration der Port-Eigenschaften für den Telegrammempfang fest. Voraussetzung: • Auf der Seite "Allgemein" ist bei "Base Bridge-Modus" "802.1Q VLAN Bridge" eingestellt. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 295 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: Hinweis Die Tabelle 1 ist nur dann verfügbar, wenn mindestens ein VLAN konfiguriert ist. • Port Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. •...
Seite 296 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Erlaubte Telegrammtypen Legen Sie fest, welche Arten von Telegrammen akzeptiert werden. Es gibt folgende Alternativen: – Nur getaggte Frames Das Gerät verwirft alle ungetaggten Telegramme. Andernfalls gelten die Weiterleitungsregeln entsprechend der Konfiguration. –...
Seite 297 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.2 Dynamic MAC Aging Protokolleinstellungen und Switch-Funktionalität Das Gerät lernt automatisch die Quelladressen der angeschlossenen Teilnehmer. Diese Information wird dazu benutzt, um Telegramme gezielt an die betroffenen Teilnehmer weiterzuleiten. Dadurch wird die Netzlast für die anderen Teilnehmer reduziert. Erhält ein Gerät innerhalb einer bestimmten Zeitspanne kein Telegramm, dessen Quelladresse mit einer gelernten Adresse übereinstimmt, dann löscht es die gelernte Adresse.
Seite 298 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.3 Spanning Tree 6.7.3.1 Allgemein Allgemeine Einstellungen von Spanning Tree Dies ist die Basisseite zu Spanning Tree. Wählen Sie aus der Klappliste den Kompatibilitätsmodus aus. Standardmäßig ist Multiple Spanning Tree aktiviert. In der jeweiligen Konfigurationsseite dieser Funktionen sind detailliertere Einstellungen möglich.
Seite 299 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.3.2 CIST Allgemein Konfiguration CIST Die Seite besteht aus folgenden Teilen. • Der linke Teil der Seite zeigt die Konfiguration des Geräts. • Der mittlere Teil zeigt die Konfiguration der Root Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 300 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root Bridge. • Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree- Mechanismus seit dem letzten Hochlauf.
Seite 301 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Vorgehensweise 1. Tragen Sie in die Eingabefelder die für die Konfiguration benötigten Daten ein. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.7.3.3 CIST-Port Konfiguration der CIST-Ports In der Tabelle wird beim Aufruf der Seite der aktuelle Stand der Konfiguration der Port-Parameter angezeigt.
Seite 302 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Schnittstellen an. • Spanning Tree-Status Legen Sie fest, ob der Port im Spanning Tree integriert ist oder nicht. Hinweis Wenn Sie die Option "Spanning Tree-Status"...
Seite 303 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt und können nicht parametriert werden. Der Parameter "Status" ist abhängig von dem projektierten Protokoll. Beim Status ist Folgendes möglich: –...
Seite 304 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • P.t.P. -Typ Wählen Sie in der Klappliste die gewünschte Option aus. Die Auswahl ist abhängig vom eingestellten Port. – P.t.P. Auch bei Halbduplex wird von einer Punkt-zu-Punkt-Verbindung ausgegangen. – Shared Media Auch bei einer Vollduplexverbindung wird nicht von einer Punkt-zu-Punkt-Verbindung ausgegangen.
Seite 305 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.3.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP-Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: • MSTP-Instanz-ID Tragen Sie die Nummer der MSTP-Instanz ein.
Seite 306 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die Identifikationsmarke des virtuellen LANs ein. 4.
Seite 307 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • Spalte 1 Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • MSTP-Status Wählen Sie in der Klappliste die Einstellung für alle Ports aus. Wenn "Keine Änderung" ausgewählt ist, bleiben die Einträge der entsprechenden Spalte in der Tabelle 2 unverändert.
Seite 308 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt und können nicht konfiguriert werden. Beim Status ist Folgendes möglich: – Discarding Der Port tauscht MSTP-Informationen aus, nimmt aber nicht am Datenverkehr teil.
Seite 309 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Spalte 1 Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.
Seite 310 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.5 LLDP Bestimmung der Netzwerktopologie LLDP (Link Layer Discovery Protocol) ist im Standard IEEE 802.1 AB definiert. LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie. Netzwerkkomponenten tauschen über LLDP Informationen mit ihren Nachbargeräten aus. Netzwerkkomponenten, die LLDP unterstützen, verfügen über einen LLDP-Agenten.
Seite 311 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt den Port an. • Einstellung Legen Sie die LLDP-Funktionalität fest. Folgende Möglichkeiten gibt es: – Tx Dieser Port kann LLDP-Telegramme nur senden. –...
Seite 312 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, an die Sie das Subnetz projektieren. Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen.
Seite 313 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" • Status der Erkennung von Adresskollisionen Wenn neue IPv4-Adressen im Netz aktiv werden, prüft die Funktion "Erkennung von Adresskollisionen ", ob es zu Adresskollisionen kommen kann. Dadurch werden IPv4- Adressen erkannt, die doppelt vergeben werden sollen.
Seite 314 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" 6.8.1.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle. Beschreibung Die Seite enthält folgende Felder: • Schnittstelle (Name) Wählen Sie in der Klappliste die Schnittstelle aus. • Status Legen Sie fest, ob die Schnittstelle ein- oder ausgeschaltet ist. –...
Seite 315 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" • Subnetzmaske Tragen Sie die Subnetzmaske des zu erstellenden Subnetzes ein. Subnetze an unterschiedlichen Schnittstellen dürfen sich nicht überlappen. • Adresstyp Zeigt den Adressen Typ an. – Primär Das erste Subnetz der Schnittstelle. •...
Seite 316 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" 6.8.2 Statische Routen Auf dieser Seite legen Sie fest, über welche Routen ein Datenaustausch zwischen den verschiedenen Subnetzen stattfinden kann. Dynamische Routingprotokolle werden nicht unterstützt, z. B. RIP, OSPF. Beschreibung Die Seite enthält folgende Felder: •...
Seite 317 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" • Subnetzmaske Zeigt die dazugehörende Subnetzmaske an. • Gateway Zeigt die IPv4-Adresse des nächsten Gateways an. • Schnittstelle Zeigt die Schnittstelle der Route an. • Administrative Distanz Tragen Sie die Metrik für die Route ein. Beim Erstellen der Route wird automatisch "nicht verwendet"...
Seite 318 Konfigurieren mit dem Web Based Management 6.9 Menü "Layer 3 (IPv6)" Menü "Layer 3 (IPv6)" 6.9.1 Subnetze Konfiguration der IP-Adressen Auf dieser Seite aktivieren Sie IPv6 an der VLAN-Schnittstelle. Diese VLAN-Schnittstelle wird auch als IPv6-Schnittstelle bezeichnet. Eine IPv6-Schnittstelle kann mehrere IPv6-Adressen haben.
Seite 319 Konfigurieren mit dem Web Based Management 6.9 Menü "Layer 3 (IPv6)" • Adresskonfiguration Legen Sie den Mechanismus für die Adresskonfiguration fest: – Automatisch (Default) Die IPv6-Adresse wird entweder über einen zustandslosen Mechanismus oder einen zustandsbehafteten Mechanismus erstellt. – DHCPv6 Zustandsbehaftet: Bezieht die IPv6-Adresse und die Konfigurationsdatei vom DHCPv6- Server.
Seite 320 Konfigurieren mit dem Web Based Management 6.9 Menü "Layer 3 (IPv6)" • IPv6-Adresstyp Zeigt den Adressentyp an. Folgende Werte sind möglich: – Unicast – Link-lokal • Status der Erkennung von doppelten Adressen Bei der Adressen-Autokonfiguration (SLAAC) verhindert die Funktion "Status der Erkennung von doppelten Adressen", dass IPv6-Adressen doppelt vergeben werden.
Seite 321 Konfigurieren mit dem Web Based Management 6.9 Menü "Layer 3 (IPv6)" 5. Wählen Sie bei "Adresskonfiguration" den Eintrag "Statisch" aus. 6. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein Eintrag mit der Schnittstelle erstellt und die IPv6-Adresse wird angezeigt. Die automatisch erstellte link-lokale Adresse wird überschrieben.
Seite 322 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Zielnetzwerk Zeigt die Netzwerkadresse des Ziels an. • Präfixlänge Zeigt die Präfixlänge an. • Gateway Zeigt die IPv6-Adresse des nächsten Gateways an.
Seite 323 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Wenn Sie einen lokalen Benutzer anlegen oder löschen, wird diese Änderung automatisch auch in der Tabelle "Externe Benutzerkonten" durchgeführt. Wenn Sie eine Änderung explizit für die interne oder externe Benutzertabelle durchführen wollen, nutzen Sie die CLI-Befehle. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden.
Seite 324 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung Die Seite enthält Folgendes: • Benutzerkonto Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 250 Zeichen lang sein. –...
Seite 325 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. • Rolle Wählen Sie eine Rolle aus. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 326 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 6.10.1.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Beschreibung Die Seite enthält Folgendes: •...
Seite 327 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • Funktionsrecht Wählen Sie die Funktionsrechte der Rolle aus: – 0 Wenn die Authentifizierung fehlschlägt, wird dem Benutzer die Rolle zugewiesen. Ein Zugriff auf das Gerät ist nicht möglich. – 1 Benutzer mit dieser Rolle können Geräteparameter lesen aber nicht verändern.
Seite 328 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators" zuordnet, erhält dieser Benutzer auf dem Gerät die Rechte der Rolle "admin".
Seite 329 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Vorgehensweise Eine Gruppe mit einer Rolle verknüpfen 1. Geben Sie den Namen einer Gruppe ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Wählen Sie eine Rolle aus. 4. Geben Sie eine Beschreibung für die Verknüpfung einer Gruppe mit einer Rolle ein. 5.
Seite 330 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung der angezeigten Felder • Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. • Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. • Benutzerkonto Wählen Sie den Benutzer, dessen Passwort Sie ändern möchten. •...
Seite 331 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 4. Wiederholen Sie das neue Passwort im Eingabefeld "Passwort bestätigen". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Werksseitig sind die Passwörter bei Auslieferung des Geräts wie folgt eingestellt: • admin: admin Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart"...
Seite 332 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. • Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Ziffer Mindestens 1 Sonderzeichen Mindestens 1 Großbuchstabe...
Seite 333 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung Die Seite enthält folgende Felder: Hinweis Um die Login-Authentifizierung "RADIUS", "Lokal und RADIUS" oder "RADIUS und Fallback Lokal" nutzen zu können, muss ein RADIUS-Server hinterlegt und für die Benutzerauthentifizierung konfiguriert sein. •...
Seite 334 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung Die Seite enthält folgende Felder: • RADIUS-Autorisierungsmodus Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer erfolgreichen Authentifizierung die Rechtevergabe für die Benutzer erfolgt. – Standard In diesem Modus wird der Benutzer mit Administratorrechten angemeldet, wenn der Server für das Attribut "Service Type"...
Seite 335 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • Primärer Server Legen Sie mit Hilfe der Optionen der Klappliste fest, ob dieser Server der primäre Server ist. Sie können aus den Optionen "ja" oder "nein" auswählen. • Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht.
Seite 336 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Server ändern 1. Geben Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 337 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 6.10.4 WLAN 6.10.4.1 Basic (Access Point) Sicherheitsstufen Um das Netzwerk zu sichern, werden Authentifizierung und Verschlüsselung verwendet. Auf dieser Seite legen Sie Sicherheitseinstellungen fest. SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 338 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. • Authentifizierungstyp Wählen Sie die Authentifizierungsart aus. Die Auswahl ist abhängig von der Betriebsart und dem Übertragungsstandard. Hinweis WLAN-Modus IEEE 802.11 n / ac Im WLAN-Modus IEEE 802.11n / ac ist nur die WPA2 (WPA2-PSK u.
Seite 339 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" – WPA/WPA2-Auto-PSK Einstellung, in der ein Access Point sowohl die Authentifizierungsart "WPA-PSK" als auch "WPA2-PSK" verarbeiten kann. Dies ist erforderlich, wenn der Access Point mit verschiedenen Clients kommuniziert, die einerseits "WPA-PSK" und andererseits "WPA2- PSK"...
Seite 340 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • Default-Schlüssel Legen Sie den WEP-Schlüssel fest, der zur Verschlüsselung der Daten verwendet wird. Den WEP-Schlüssel definieren auf der Seite "Schlüssel". • PMF (Protected Management Frames) Nur mit folgenden verwendbar: – WLAN-Modus: IEEE 802.11n oder ac –...
Seite 341 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 6.10.4.2 Basic (Client) Sicherheitsstufen Um das Netzwerk zu sichern, werden Authentifizierung und Verschlüsselung verwendet. Auf dieser Seite legen Sie Sicherheitseinstellungen fest. Hinweis Diese Seite ist nur bei Clients oder bei Access Points im Client-Modus verfügbar. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 342 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • Authentifizierungstyp Wählen Sie die Authentifizierungsart aus. Die Auswahl ist abhängig von der Betriebsart und dem Übertragungsstandard. Hinweis WLAN-Modus IEEE 802.11 n / ac Im WLAN-Modus IEEE 802.11n / ac ist nur die WPA2 (WPA2-PSK u. WPA2 RADIUS) Verschlüsselung möglich.
Seite 343 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" – WPA2-PSK WPA2-PSK basiert auf dem Standard 802.11i. Die WPA-Authentifizierung arbeitet jedoch ohne RADIUS-Server. Stattdessen wird auf jedem Client und Access Point ein WPA(2)- Schlüssel (WPA(2) Pass phrase) hinterlegt. Die WPA(2) Pass phrase wird zur Authentifizierung und weiteren Verschlüsselung verwendet.
Seite 344 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • WPA(2)-Schlüssel Tragen Sie hier einen WPA(2)-Schlüssel ein. Dieser WPA(2)-Schlüssel muss sowohl auf der Client-Seite als auch dem Access Point bekannt sein und wird vom Benutzer auf beiden Seiten eingegeben. Bei einem Schlüssel mit 8 bis 63 Zeichen können Sie nur folgende, lesbare ASCII-Zeichen verwenden: 0x20 - 0x7e.
Seite 345 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Spalte 1 Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Innerhalb des eigenen VAPs / Mit anderen VAPs / Mit dem Ethernet / Client Begrenzer Wählen Sie in der Klappliste die Einstellung für alle Ports aus.
Seite 346 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • Mit anderen VAPs – Aktiviert Clients, die an unterschiedlichen VAP-Schnittstellen eines Access Point angemeldet sind, können miteinander kommunizieren. Hinweis Bei einem Access Point ist auf allen WLAN-Schnittstellen beziehungsweise auf allen VAP- Schnittstellen "Mit anderen VAPs"...
Seite 347 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Konfigurieren des RADIUS-Server Auf dieser WBM-Seite definieren Sie die RADIUS-Server sowie die RADIUS-Authentifizierung des Access Points. Sie können die Daten für zwei RADIUS-Server eingeben. Beschreibung Die Seite enthält folgende Felder: • Reauthentifizierungsmodus Legen Sie fest, wer die Zeit bestimmen soll, bis die Clients zu einer neuen Reauthentifizierung gezwungen werden.
Seite 348 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • Max. Sendewiederholungen Tragen Sie die maximale Anzahl der Verbindungsversuche ein. • Primärer Server Legen Sie fest, ob dieser Server der primäre Server ist. – Ja: Primärer Server – Nein: Backup Server. •...
Seite 349 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 6.10.4.5 Client RADIUS-Supplicant Client Supplicant Auf dieser WBM-Seite konfigurieren Sie die Einstellungen für die RADIUS-Autorisierung des Clients. Hinweis Diese Seite ist nur bei Clients oder bei Access Points im Client-Modus verfügbar. Beschreibung •...
Seite 350 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Hinweis Dot1X-Benutzername und Dot1X-Benutzerpasswort Bei WPA (RADIUS), WPA2 (RADIUS), EAP-TLS, EAP-TTLS und PEAP muss der Dot1X-Benutzername und das Dot1X-Benutzerpasswort konfiguriert werden. Bei der Einstellung "Auto" muss entweder das Zertifikat geladen sein oder der Dot1X- Benutzername und das Dot1X-Benutzerpasswort konfiguriert werden.
Seite 351 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Voraussetzung • Die Access Points sind Mitglieder der gleichen Mobilitätsdomäne. • Nur mit WPA2 (WPA2-PSK u. WPA2 RADIUS) Verschlüsselung möglich. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. •...
Seite 352 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 6.10.4.7 Schlüssel Festlegung des WEP-Schlüssels Damit Sie bei den Authentifizierungsmethoden "Open System" und "Shared Key" die Verschlüsselung aktivieren können, müssen Sie zuerst mindestens einen Schlüssel in der Schlüsseltabelle eintragen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 353 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 6.10.5 Management ACL Konfigurationsbeschreibung Auf dieser Seite können Sie die Sicherheit Ihres Geräts erhöhen. Um festzulegen, welche Station mit welcher IP-Adresse auf Ihrem Gerät zugreifen darf, konfigurieren Sie die IP-Adresse oder auch ein ganzes Adress-Band.
Seite 354 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Management ACL Aktivieren oder deaktivieren Sie die Funktion. Hinweis Wenn die Funktion deaktiviert ist, dann besteht uneingeschränkter Zugriff auf das Management des Geräts. Erst wenn die Funktion aktiviert ist, werden die projektierten Zugriffsregeln berücksichtigt.
Seite 355 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" • HTTPS Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll HTTPS auf das Gerät zugreift. • SSH Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll SSH auf das Gerät zugreift.
Seite 356 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" 6.10.6 Inter AP Blocking 6.10.6.1 Basic Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar. Wann sollte Inter AP Blocking eingesetzt werden? Die Clients, die an einem Access Point verbunden sind, können im Normalfall mit allen Geräten des verkabelten Layer 2-Netzwerks kommunizieren.
Seite 357 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Einstellungen beziehen. • Port Angabe der VAP-Schnittstelle, auf die sich die Einstellungen beziehen. • SSID Angabe der SSID, auf die sich die Einstellungen beziehen.
Seite 358 Konfigurieren mit dem Web Based Management 6.10 Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • IP-Adresse Tragen Sie die IP-Adresse der Geräte ein, die für den Client zugänglich sind. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 359 Konfigurieren mit dem Web Based Management 6.11 Menü "iFeatures" 6.11 Menü "iFeatures" 6.11.1 iPRP Voraussetzungen, um iPRP auszuführen • iPRP ist nur mit dem CLP iFeatures verwendbar. Weitere Informationen dazu finden Sie im Kapitel "Configuration License PLUG (CLP) (Seite 25)". •...
Seite 360 Konfigurieren mit dem Web Based Management 6.11 Menü "iFeatures" Beschreibung Die Seite enthält Folgendes: • Ethernet-Schnittstelle Wählen Sie die Ethernet-Schnittstelle aus, für die Sie iPRP konfigurieren wollen. • PRP A Wählen Sie die VLAN-Zuordnung für PRP A aus. • PRP B Wählen Sie die VLAN-Zuordnung für PRP B aus.
Seite 361 Konfigurieren mit dem Web Based Management 6.11 Menü "iFeatures" Die Tabelle enthält folgende Spalten: • Port Zeigt die verfügbaren Ports an. • iPRP aktivieren Aktivieren oder deaktivieren Sie iPRP für den gewünschten Port. • PRP-Netzwerk Legen Sie fest, in welchem PRP-Netzwerk der Port Mitglied ist. •...
Seite 362 Konfigurieren mit dem Web Based Management 6.11 Menü "iFeatures" SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 363 Instandhalten und Warten Firmware-Update über WBM Voraussetzung • Das Gerät hat eine IP-Adresse. • Der Benutzer ist mit Administratorrechten angemeldet. Hinweis Das Gerät muss mindestens über eine Firmware der Version 5.1 verfügen. Ein Firmware-Update ist nicht möglich, wenn auf dem Gerät eine Firmware älter als Version 5.1 vorhanden ist. Firmware-Update über HTTP 1.
Seite 364 Instandhalten und Warten 7.2 Firmware in ConfigPack einbinden 5. Navigieren Sie zum Ablageort der Firmware-Datei. 6. Klicken Sie im Dialogfenster auf die Schaltfläche "Öffnen". Die Datei wird hochgeladen. Ergebnis Die Firmware ist komplett auf das Gerät übertragen. Auf der Seite "Information > Versionen" gibt es die Einträge "Firmware" und "Firmware_Running".
Seite 365 Instandhalten und Warten 7.2 Firmware in ConfigPack einbinden 3. Gehen Sie in den Loadsave-Konfigurationsmodus ein mit dem Befehl "loadsave". 4. Geben Sie den Befehl "firmware-in-configpack" ohne Parameter ein. Die auf diesem Gerät aktuelle Firmware wird nun als eigene Datei in dem ConfigPack mit eingebunden, wenn Sie dieses speichern.
Seite 366 Instandhalten und Warten 7.3 Gerätekonfiguration mit PRESET-PLUG Gerätekonfiguration mit PRESET-PLUG Bitte beachten Sie die ergänzenden Informationen und Sicherheitshinweise in der Betriebsanleitung ihres Geräts. ACHTUNG PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Hinweis Unterstützung der PRESET-PLUG Funktionalität SCALANCE W700ax unterstützt die PRESET-PLUG-Funktionalität ab der Firmwareversion V1.0.
Seite 367 Instandhalten und Warten 7.3 Gerätekonfiguration mit PRESET-PLUG 4. Erstellen Sie den PRESET-PLUG mit dem Befehl "presetplug". Die Firmwareversion des Geräts, sowie die aktuelle Gerätekonfiguration inkl. Benutzeraccounts und Zertifikate, werden auf dem PLUG gespeichert und der PLUG wird anschließend schreibgeschützt. 5. Schalten Sie das Gerät spannungslos. 6.
Seite 368 Instandhalten und Warten 7.4 Wiederherstellen der Werkseinstellungen PRESET-PLUG formatieren (Preset-Funktion zurücksetzen) Formatieren Sie den PRESET-PLUG mit Hilfe des Command Line Interface (CLI), um die Preset- Funktion zurückzusetzen. Gehen Sie hierzu vor wie folgt: 1. Starten sie die Remote-Konfiguration über SSH (CLI) und melden sich mit einem Benutzer aln, der die Rolle "admin"...
Seite 369 Instandhalten und Warten 7.4 Wiederherstellen der Werkseinstellungen Mit SINEC PNI Führen Sie folgende Schritte aus, um die Geräteparameter mit dem SINEC PNI auf die Werkseinstellungen zurückzusetzen: 1. Wählen Sie das Gerät aus, dessen Parameter Sie zurücksetzen wollen. 2. Klicken Sie auf die Schaltfläche "Gerät zurücksetzen". 3.
Seite 370 Instandhalten und Warten 7.4 Wiederherstellen der Werkseinstellungen SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 371 Troubleshooting/FAQ Firmware-Update über WBM oder CLI nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass das Gerät weder über das Web Based Management oder das CLI erreichbar ist. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in Kapitel "Reset-Taster". Abhilfe Über TFTP können Sie einen SCALANCE W auch dann mit einer Firmware versehen.
Seite 372 Troubleshooting/FAQ 8.2 Störungen der Datenübertragung durch zu große Empfangsleistung Ergebnis Die Firmware wird auf das Gerät übertragen. Hinweis Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet.
Seite 373 Troubleshooting/FAQ 8.3 Hinweise für eine sichere Netzauslegung Hinweise für eine sichere Netzauslegung Beachten Sie folgende Hinweise, um Ihr Netz vor Angriffen zu schützen: • Verwenden Sie eine sichere Verbindung mit HTTPS HTTPS ermöglicht Ihnen im Gegensatz zu HTTP einen sicheren Zugang zur Konfiguration der WLAN Clients und der Access Points über das Web Based Management.
Seite 374 Troubleshooting/FAQ 8.3 Hinweise für eine sichere Netzauslegung SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 375 Anhang A "Unterstützte MIB-Module" Unterstützte MIB-Dateien Beim SCALANCE W-Gerät zur Verfügung stehende MIB-Dateien Die nachfolgende Tabelle zeigt die MIB-Dateien, die bei einem SCALANCE W-Gerät zur Verfügung stehen: Root OID Referenz AUTOMATION-SYSTEM-MIB (Siemens) .1.3.6.1.4.1.4329.6.3.2 Vendor specific AUTOMATION-SN-SYSTEM-MIB (Siemens) .1.3.6.1.4.1.4329.6.1.2.100.2 Vendor specific 1) 2)
Seite 376 .1.3.6.1.4.1.4329.20.1.1.1.1.1.100.1 Vendor specific 1) 2) Bestandteil der AUTOMATION.MIB Die AUTOMATION.MIB für SCALANCE W können Sie bei Siemens Industry Automation and Drives Service & Support unter folgender Beitrags-ID 67637278 (https:// support.industry.siemens.com/cs/ww/de/view/67637278) herunterladen Bestandteil der Privaten MIB-Datei "Scalance_w_msps.mib". Die Datei können Sie im WBM unter "System >...
Seite 377 Die MIB des SCALANCE W können Sie im WBM unter "System > Laden & Speichern > HTTP > MIB" über die Schaltfläche "Speichern" herunterladen. Die Private MIB-Variablen des SCALANCE W haben folgenden Object Identifier: iso(1).org(3).dod(6).internet(1).private(4). enterprises(1) siemens(4329) industrialComProducts(20) iComPlatforms(1) simaticNet(1) snMsps(1) snMspsCommon(1) WLAN-spezifische MIB-Variablen Die WLAN-spezifischen MIB-Variablen sind unter "snMspsWlan" zu finden. In der MIB-Datei finden Sie weitere Informationen zu den Einstellungen und Werten.
Seite 378 Anhang B "Private MIBs" B.1 Private MIB-Variablen SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 379 Anhang C "Zugrundeliegende Normen" Zugrundeliegende Normen Normen, die von SCALANCE W-Geräten vollständig oder teilweise erfüllt werden Die folgende Tabelle enthält einen Teil der Normen für SCALANCE W-Geräte. Bezeichnung der Norm Thema IEEE 802.1AB Link Layer Discovery Protocol (LLDP) IEEE 802.1D-1998 Media Access Control (MAC), bridges IEEE 802.1Q Virtual Bridged LANs (VLAN Tagging, Port Based VLANs)
Seite 380 Anhang C "Zugrundeliegende Normen" C.1 Zugrundeliegende Normen SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 381 Anhang D "Log-Meldungen" Meldungen im Ereignis-Log Meldungen beim Systemanlauf (allgemein) Meldung Beschreibung Warm start performed, Ver: V02.00.00 - event/ Art des Anlaufs und die geladene Firmwareversion. status summary after startup Power supply: Status der Spannungsversorgungen Line 1 und Line 2. •...
Seite 382 Anhang D "Log-Meldungen" D.1 Meldungen im Ereignis-Log Meldungen WDS Y at WLAN X is down. An der WDS-Schnittstelle Y von WLAN-Schnittstelle X ist kein Link vor‐ handen. Overlap-AP found on WLAN X: AP <System Name> Auf dem, für die WLAN-Schnittstelle X, eingestellten Kanal oder auf einem <MAC>...
Seite 383 Anhang D "Log-Meldungen" D.1 Meldungen im Ereignis-Log Meldungen Beschreibung File upload via HTTP(S): validation of FileType <Da‐ Das Laden der Datei via HTTP(S) war erfolgreich. Die Datei ist identisch zu teityp> IDENTICAL der bestehenden. File upload via HTTP(S): validation of FileType <Da‐ Das Laden der Datei via HTTP(S) ist fehlgeschlagen.
Seite 384 Anhang D "Log-Meldungen" D.1 Meldungen im Ereignis-Log Meldungen Beschreibung Fault state gone (reconfiguration): <Fehlerbe‐ Gehender Fehler. schreibung> Das Ereignis wurde auf Grund einer Änderung der Konfiguration ausgelöst. <Fehlerbeschreibung>:"Link down on P1." "Link up on P1." "Power down on line L1 (L2)". Fault state: <Fehlerbeschreibung>...
Seite 385 Anhang D "Log-Meldungen" D.1 Meldungen im Ereignis-Log Meldungen beim Systemanlauf (PLUG) Meldung Beschreibung Startup configuration: Internal storage Es ist kein PLUG gesteckt. PLUG: Not present Startup configuration: Internal storage Es ist kein PLUG gesteckt. Im Gerät sind Funktionen konfiguriert, für die PLUG: Missing eine PLUG-Lizenz (CLP) erforderlich ist.
Seite 386 Anhang D "Log-Meldungen" D.2 Meldungen im WLAN-Authentifizierung Log Meldungen im WLAN-Authentifizierung Log Meldungen im Access Point-Modus Meldung Beschreibung Client <MAC-Adresse> <System Name> associated success‐ Der Client hat sich erfolgreich am Access Point angemeldet. fully. Client <MAC-Adresse> <System Name> disassociated with Der Client wurde vom Access Point abgemeldet.
Seite 387 Anhang E "Syslog-Meldungen" Format der Syslog-Meldungen Die Geräte generieren Syslog-Meldungen (UDP-Standardport 514) gemäß RFC 5424, die die folgenden Felder enthalten. HEADER • TIMESTAMP gemäß RFC 3339 • Hostname • APPNAME, PROCID und MSGID: Sind keine Angaben bekannt, wird das Zeichen "-" ausgegeben.
Seite 388 Anhang E "Syslog-Meldungen" E.2 Parameter in Syslog-Meldungen Parameter in Syslog-Meldungen Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ip address IPv4- oder IPv6-Adresse P-Adresse nach RFC1035 oder RFC4291 Abschnitt 2.2 src port Port, der als dezimale Nummer dargestellt wird. 0 ...
Seite 389 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ssid SSID in ASCII-Darstellung MyWLAN beliebig viele Leerzeichen Format: %s channel Bezeichnung des Kanals Format: %s signal strength Signalstärke Format: %d version Bezeichnung der Version V1.0.3SP1 ohne Leerzeichen Format: %s length Länge des Netzwerkpakets (in Bytes)
Seite 390 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Beschreibung Benutzersitzung beendet - Abmeldung erfolgt. Beispiel SSH: User admin logged out from 192.168.0.1. Severity Info Facility local0 Log-Text {protocol}: User {user name} failed to log in from {ip address}. Norm IEC 62443-3-3 Reference: SR1.1 Beschreibung Falscher Benutzername oder falsches Kennwort (Anmeldeinformationen) bei der Remote-Anmeldung angegeben.
Seite 391 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Severity Info Facility local0 Verwaltung der Kennungen Log-Text {protocol}: User {user name} created group {group} and assigned to role {role}. Norm IEC 62443-3-3 Reference: SR1.4 Beschreibung Der Administrator hat eine Gruppe erstellt und einer Rolle zugeordnet. Beispiel WBM: User admin created group it-service and assigned to role service.
Seite 392 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Beschreibung Radiofrequenz ist bereits verwendet. Beispiel Overlap-AP found on WLAN 1: AP scalance 20:a8:b9:80:44:80 found on channel 11 rssi 12. Severity Info Facility local0 Log-Text {vap}: Client {client mac} disassociated with reason {reason}. Norm IEC 62443-3-3 Reference: SR 2.2 Beschreibung WLAN-Client vom AP getrennt.
Seite 393 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Beispiel The session of user admin was closed after 60 seconds of inactivity. Severity Warning Facility local0 Begrenzung der Anzahl gleichzeitiger Sitzungen Log-Text {protocol}: The maximum number of {max sessions} concurrent login session ex‐ ceeded. Norm IEC 62443-3-3 Reference: SR2.7 Beschreibung...
Seite 394 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Beispiel WBM: User admin failed to save file type ConfigPack. Severity Warning Facility local0 Log-Text {protocol}: Failed to save file type ConfigPack. Norm IEC 62443-3-3 Reference: SR7.3 Beschreibung Sicherung fehlgeschlagen Beispiel TFTP: Failed to save file type ConfigPack. Severity Warning Facility...
Seite 395 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Log-Text {protocol}: Loaded file type ConfigPack (restart required). Norm IEC 62443-3-3 Reference: SR7.4 Beschreibung Die Konfiguration wird angewendet. Beispiel TFTP: Loaded file type ConfigPack (restart required). Severity Info Facility local0 Log-Text {protocol}: User {user name} loaded file type Config (restart required). Norm IEC 62443-3-3 Reference: SR7.4 Beschreibung...
Seite 396 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...
Seite 397 Anhang F "Unterstützte Sicherheitsmechanismen" WLAN-Sicherheitsmechanismen Die nachfolgende Tabelle zeigt die Verschlüsselungverfahren und die Authentifizierung, die die SCALANCE W-Geräte unterstützen. Verschlüsselungsverfahren Keine ✓ ✓ WPA-TKIP WPA-AES ✓ Authentifizierung Passwort / PSK ✓ IEEE 802.1X EAP PEAP ✓ IEEE 802.1X EAP TLS ✓...
Seite 398 Anhang F "Unterstützte Sicherheitsmechanismen" F.2 Bei der RADIUS-Authentifizierung unterstützte Sicherheitsmechanismen Verschlüsselungssammlung Signaturalgorithm ECDHE-ECDSA-AES256-SHA DSA with SHA224 ECDHE-RSA-AES256-SHA DSA with SHA1 DHE-RSA-AES256-SHA ECDSA with SHA256 ECDHE-ECDSA-AES128-SHA ECDSA with SHA384 ECDHE-RSA-AES128-SHA ECDSA with SHA512 DHE-RSA-AES128-SHA EdDSA ed25519 AES256-SHA EdDSA ed448 AES128-SHA RSASSA-PSS with SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 RSASSA-PSS (rsaEncryption) with SHA384 ECDHE-RSA-AES256-GCM-SHA384...
Seite 399 Index DNS-Client, 163 DNS-Domain, 164 Sommerzeit, 217, 218 Abmeldung automatisch, 228 Access Point Überlappende Kanäle, 142 Übersicht, 132 Ereignis Übersicht angemeldete Clients, 136 Log-Tabelle, 107 WDS-Liste, 140 Ereignisprotokoll-Tabelle, 107 anmelden EtherNet/IP, 235 über HTTP, 67 Ethernet-Statistiken über HTTPS, 67 Schnittstellenstatistik, 116 Artikelnummer, 104 Auf Werkseinstellungen zurücksetzen, 368 Aufstellungsort, 160...
Seite 400 Index Maximum Ratio Combining, 24 Konfigurieren des Netzes über Ethernet MIMO, 22 Netze verbinden, 58 Spatial Multiplexing, 23 IEEE 802.11n, 21, 264 Frame Aggregation, 24 Guard-Intervall, 23 LLDP, 121, 310 Maximum Ratio Combining, 24 Log-Tabellen MIMO, 22 WLAN-Authentifizierung Log, 109 Spatial Multiplexing, 23 Lokale Benutzer, 322 Information...
Seite 401 Index Routing, 316 IPv4 Routing-Tabelle, 122 IPv6 Routing-Tabelle, 123 statische Routen, 316 Telegrammfehlerstatistik, 119 Rücksetzen, 166 Telnet Server, 155 TFTP Laden/Speichern, 178 Seriennummer, 104 Time, 157 SFTP Typenbezeichnungen, 14 Laden/Speichern, 181 SHA-Algorithmus, 210 Sicherheitseinstellungen, 209 Signalrekorder, 269 Übersicht SINEC PNI, 308 Access Point, 132 SMTP Angemeldete Clients, 136...
Seite 402 Index Zeiteinstellung, 157 Zu kurz, 119 Zu lang, 119 SCALANCE W1780 / W1740 nach IEEE 802.11ac Web Based Management V3.0 Projektierungshandbuch, 03/2022, C79000-G8900-C485-04...

Diese Anleitung auch für:

Simatic net scalance w1780

Siemens SIMATIC NET SCALANCE W1740 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE W1740

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE W1740

Diese Anleitung auch für: