Seite 1 ___________________ Vorwort ___________________ Beschreibung ___________________ SIMATIC NET Technische Grundlagen ___________________ Security-Empfehlung Industrial Remote Communication Remote Networks Konfigurieren mit dem Web ___________________ Based Management SCALANCE M-800 Web Based Management ___________________ Instandhalten und Warten Projektierungshandbuch ___________________ Anhang A 07/2018 C79000-G8900-C330-08...
Seite 2 Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 3 Vorwort Gültigkeitsbereich Dieses Projektierungshandbuch behandelt die folgenden Produkte: ● SCALANCE M874-2 ● SCALANCE M874-3 ● SCALANCE M876-3 ● SCALANCE M876-4 ● SCALANCE M812-1 ● SCALANCE M816-1 ● SCALANCE M826-2 ● SCALANCE M804PB Das Projektierungshandbuch gilt für folgende Firmware-Versionen: ● SCALANCE M87x, M81x, M826: Firmware-Version V5.0 ●...
Seite 4 In diesem Dokument erhalten Sie eine Übersicht über die möglichen Konstellationen eines IP-basierten Remote Networks mit den Voraussetzungen und den Link zur ausführlichen Projektierungsanleitung erläutert. Sie finden dieses Dokument im Internet unter folgender Beitrags-ID: 26662448 (https://support.industry.siemens.com/cs/ww/de/view/26662448) SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 5 Vorwort Verwendete Abkürzungen Die Informationen in dem Projektierungshandbuch gelten häufig nicht nur für eine Produktvariante. In diesen Fällen werden abkürzende Bezeichnungen verwendet, um nicht alle Typenbezeichnungen aufzählen zu müssen. Die folgende Tabelle zeigt die Zuordnung von Abkürzungen und Produktvarianten. Die Bezeichnung . . . steht für . . . Produktname M874-2 SCALANCE M874-2...
Seite 6 Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter folgender Adresse: Link: (https://www.siemens.com/industrialsecurity) Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 7 Datenträger befinden: ● M87x, M81x, M826: OSS_Scalance-M-800-S615_86.pdf ● M804PB: OSS_Scalance-M-804_86.pdf Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, SINEMA, KEY-PLUG, C-PLUG SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 8 Vorwort SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 9 Inhaltsverzeichnis Vorwort ..............................3 Beschreibung ............................15 Funktion ..........................15 Konfigurationsbeispiele ......................17 1.2.1 Überblick ..........................17 1.2.2 SCALANCE M874/M81x als Internetzugang ................18 1.2.3 Direkte Kommunikation von Stationen ..................19 1.2.4 TeleControl über das Mobilfunknetz ..................21 1.2.5 TeleControl über Standleitung ....................22 1.2.6 Mobiler Zugang zu Anlagen und Anlagenteilen ..............
Seite 10 Inhaltsverzeichnis 2.5.6.3 VPN-Verbindungsaufbau ....................... 71 Redundanz ..........................77 2.6.1 Spanning Tree........................77 2.6.1.1 RSTP ............................78 2.6.2 VRRPv3 ..........................79 Security-Empfehlung ..........................81 Konfigurieren mit dem Web Based Management ................... 87 Web Based Management ...................... 87 Starten und anmelden ......................89 Menü...
Seite 11 Inhaltsverzeichnis 4.4.17.2 Spanning Tree ........................151 4.4.18 Security ..........................154 4.4.18.1 Übersicht ..........................154 4.4.18.2 Unterstützte Funktionsrechte ....................157 4.4.18.3 Rollen ............................ 158 4.4.18.4 Gruppen ..........................159 4.4.19 VRRPv3-Statistiken ......................160 Menü "System" ........................163 4.5.1 Konfiguration ......................... 163 4.5.2 Allgemein ..........................
Seite 12 Inhaltsverzeichnis 4.5.17.1 DNS-Client ........................... 236 4.5.17.2 DNS-Proxy ........................... 237 4.5.17.3 DDNS-Client ......................... 237 4.5.18 DHCP ........................... 239 4.5.18.1 DHCP-Client ......................... 239 4.5.18.2 DHCP-Server ........................242 4.5.18.3 DHCP-Optionen ........................244 4.5.18.4 Statische Zuordnung ......................247 4.5.19 cRSP / SRS .......................... 248 4.5.20 Proxy-Server ........................
Seite 13 Inhaltsverzeichnis Menü "Security" ........................315 4.9.1 Benutzer ..........................315 4.9.1.1 Lokale Benutzer ........................315 4.9.1.2 Rollen ............................ 318 4.9.1.3 Gruppen ..........................320 4.9.2 Passwörter ..........................322 4.9.3 AAA ............................323 4.9.3.1 Allgemein ..........................323 4.9.3.2 RADIUS-Client ........................324 4.9.4 Zertifikate ..........................328 4.9.4.1 Übersicht ..........................
Seite 14 Inhaltsverzeichnis SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 15 – Globale und benutzerdefinierte Firewall-Regeln ● VPN-Funktionen Für den Aufbau eines VPN (Virtual Private Network) stehen folgende Funktionen zur Verfügung – IPsec VPN – OpenVPN-Client ● SINEMA RC-Client ● Proxy-Server ● Siemens Remote Service (SRS) SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 16 Beschreibung 1.1 Funktion Überwachung / Diagnose / Instandhalten ● LEDs Anzeige von Betriebszuständen über die LED-Anzeige. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung des Geräts. ● Logging Zur Überwachung lassen sich Ereignisse protokollieren. ● SNMP Zum Überwachen und Steuern von Netzwerkkomponenten, wie z. B. Router oder Switches, von einer zentralen Station aus.
Seite 17 Beschreibung 1.2 Konfigurationsbeispiele Konfigurationsbeispiele 1.2.1 Überblick Mit SCALANCE M-800 lassen sich IP-basierte Netze anbinden. Die Anbindung kann sowohl kabelgebunden als auch drahtlos über öffentliche oder private Kommunikationsinfrastrukturen erfolgen. Gerät Kommunikations-infrastruktur M874-2 Drahtlos GPRS Öffentliches Netz / Internet M874-3 Drahtlos UMTS Öffentliches Netz / Internet M876-3 Drahtlos...
Seite 18 Beschreibung 1.2 Konfigurationsbeispiele 1.2.2 SCALANCE M874/M81x als Internetzugang Eine Station können Sie über das Mobilfunknetz oder über ADSL an das Internet anbinden. Dadurch stehen Ihnen die Internetdienste zur Verfügung, z. B. E-Mail senden und empfangen. Das Gerät kann beim Auftreten eines Alarmereignisses automatisch eine E-Mail senden, z. B.
Seite 19 Beschreibung 1.2 Konfigurationsbeispiele 1.2.3 Direkte Kommunikation von Stationen In dieser Konfiguration sind zwei dezentrale Stationen mithilfe von SCALANCE M-800 angeschlossen und können miteinander Daten austauschen. Die Geräte kommunizieren dabei direkt miteinander, z. B. ein Windpark mit einem Umspannwerk. Die Daten können entweder über ein öffentliches oder ein privates Netz ausgetauscht werden.
Seite 20 Beschreibung 1.2 Konfigurationsbeispiele Voraussetzungen ● Das M-800 ist über einen Admin-PC erreichbar. ● Für den Aufbau eines VPN-Tunnels: – M81x und M874 Der Netzbetreiber verfügt über die notwendigen Dienste, z. B. eine feste IP-Adresse für die Mobilfunkrouter und/oder ein Zugang zum Internet über einen privaten APN. –...
Seite 21 Beschreibung 1.2 Konfigurationsbeispiele 1.2.4 TeleControl über das Mobilfunknetz Das M874 können Sie dazu nutzen, Prozessdaten von entfernten Stationen über das Mobilfunknetz zur Zentrale zu übertragen, wenn z. B. kein Telefonnetz zur Verfügung steht. Optional kann die Software der Zentrale um das Softwarepaket Alarm Control Center (ACC) ergänzt werden.
Seite 22 Beschreibung 1.2 Konfigurationsbeispiele 1.2.5 TeleControl über Standleitung In dieser Konfiguration werden die Außenstationen über betriebseigene Kupferleitungen mit der Zentrale verbunden. Es lassen sich Punkt-zu-Punkt-, Linien- und Sternstrukturen und auch Mischkonfigurationen dieser Basisstrukturen aufbauen. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 23 Beschreibung 1.2 Konfigurationsbeispiele 1.2.6 Mobiler Zugang zu Anlagen und Anlagenteilen Der Servicetechniker kann von unterwegs für Fernwartungsarbeiten über das M874 auf die entfernte Anlage zugreifen. Für den mobilen Zugang verwendet er einen mobilen Field-PG, der mit einem GPRS- oder UMTS-fähigen Mobiltelefon oder einer GPRS- oder UMTS-fähigen Netzwerkkarte ausgestattet ist.
Seite 24 Beschreibung 1.2 Konfigurationsbeispiele 3. Richten Sie auf der Seite des mobilen Zugangs im SOFTNET Security Client einen VPN- Tunnel ein. Hinweis: Die Punkte 3 und 4 können auch mit dem Security Configuration Tool durchgeführt werden. 4. Richten Sie die angeschlossenen Applikationen der Anlage für die Datenkommunikation ein.
Seite 25 Beschreibung 1.2 Konfigurationsbeispiele Vorgehensweise Um über eine Fernwartungszentrale auf eine Anlage zugreifen zu können, gehen Sie folgendermaßen vor: 1. Stellen Sie die Ethernet-Verbindung zwischen dem M874 und dem angeschlossenen Admin-PC her. 2. Stellen Sie eine Verbindung zum Mobilfunknetz her, siehe Kapitel Mobilfunk (Seite 262). 3.
Seite 26 Beschreibung 1.2 Konfigurationsbeispiele 1.2.8 TeleControl mit SINEMA RC In dieser Konfiguration ist die Fernwartungszentrale über den SINEMA Remote Connect Server mit dem Internet/Intranet verbunden. Die Stationen kommunizieren über SCALANCE M874 oder SCALANCE S615, die zu dem SINEMA RC Server einen VPN-Tunnel aufbauen. In der Zentrale baut der SINEMA RC-Client einen VPN-Tunnel zum SINEMA RC Server auf.
Seite 27 Beschreibung 1.2 Konfigurationsbeispiele 3. Konfigurieren Sie am Gerät die Verbindung zum SINEMA RC-Server, siehe Kapitel SINEMA RC (Seite 252). 4. Richten Sie die angeschlossenen Applikationen der Anlage für die Datenkommunikation ein. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 28 Verwenden Sie Antennen aus dem Zubehörprogramm des SCALANCE M-800-Geräts. Weitere Informationen dazu finden Sie in der gerätespezifischen Betriebsanleitung. Hinweis Beachten Sie auch die Länderzulassungen für die SCALANCE M-800-Geräte. Den aktuellen Stand der Länderzulassung finden Sie im Internet unter folgender Adresse: http://www.automation.siemens.com/mcms/industrial-communication/en/support/ik- info/Documents/Online_CountryApprovals_GSM_UMTS_products.pdf (https://w3.siemens.com/mcms/industrial-communication/en/support/ik- info/Documents/Online_CountryApprovals_GSM_UMTS_products.pdf) Spannungsversorgung Eine Spannungsversorgung mit einer Spannung zwischen 12 V DC und 24 V DC, die einen ausreichenden Strom liefern kann.
Seite 29 Beschreibung 1.3 Voraussetzungen für den Betrieb Die Zugangsdaten müssen bekannt sein: ● Access Point Name (APN) ● Benutzername ● Passwort Projektierung Werkseitig ist das SCALANCE M87x für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für M874: P1 ... P2 die Konfiguration M876: P1 ...
Seite 30 Beschreibung 1.3 Voraussetzungen für den Betrieb ● VCI / VPI ● Kapselung Projektierung Werkseitig ist das SCALANCE M81x für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für M812: P1 die Konfiguration M816: P1 ... P4 IP-Adresse 192.168.1.1 Zugriff über HTTPS, TCP-Port 443 Zugriff über SSH, TCP-Port 22 Subnetzmaske...
Seite 31 Beschreibung 1.3 Voraussetzungen für den Betrieb Projektierung Werkseitig ist das SCALANCE M826 für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für P1 ... P4 die Konfiguration IP-Adresse 0.0.0.0 Die erstmalige Vergabe einer IP-Adresse für einen SCALANCE M826 kann nicht mit dem Web Based Management (WBM) erfolgen, weil dieses Konfigurations-Werkzeug bereits eine IP-Adresse voraussetzt.
Seite 32 Beschreibung 1.3 Voraussetzungen für den Betrieb 1.3.4 Für den Betrieb mit M804PB Spannungsversorgung Eine Spannungsversorgung mit einer Spannung zwischen 12 V DC und 24 V DC, die einen ausreichenden Strom liefern kann. Weitere Informationen dazu finden Sie in der gerätespezifischen Betriebsanleitung. Projektierung Werkseitig ist das SCALANCE M804BP für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte...
Seite 33 Installieren Sie die Version, auch wenn bereits ein TIA Portal Cloud Connector installiert ist. Weiterführende Informationen zum TIA Portal Cloud Connector finden Sie in den Dokumentationen "Arbeiten mit dem TIA Portal Cloud Connector (https://support.industry.siemens.com/cs/ww/de/view/109747305)" und "SIMATIC Anleitung zum TIA Portal Cloud Connector (https://support.industry.siemens.com/cs/ww/de/view/109742490)". SCALANCE M-800 Web Based Management...
Seite 34 Beschreibung 1.3 Voraussetzungen für den Betrieb ● TIA-Portal V15 Update 2 oder STEP 7 V5.6 Hinweis • Verwenden Sie den im Produkt integrierten "TIA Portal Cloud Connector" über eine VPN- Lösung (z.B. SINEMA RC). • Konfigurieren Sie die Firewall Einstellungen des SCALANCE M800/S615 (z.B. Vordefinierte IPv4 Regeln "Cloud Connector", um den unbefugten Zugriff von Netzteilnehmer auf den "TIA Portal Cloud Connector Server"...
Seite 35 Beschreibung 1.4 Mengengerüste für WBM und CLI Mengengerüste für WBM und CLI Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. konfigurierbare Funktion maximale Anzahl System...
Seite 36 Beschreibung 1.4 Mengengerüste für WBM und CLI konfigurierbare Funktion maximale Anzahl Security Benutzer (inkl. werkseitig voreingestelltem Benutzer "ad- min") Gruppen Rollen (inkl. der vordefinierten Rollen) RADIUS-Server Firewall IP-Protokolle:16 IP-Dienste: 32 ICMP-Dienste:16 IP-Regeln: 128 IPsec VPN Maximal 20 Phase 2-Verbindungen können pro Phase 1 angelegt werden.
Seite 37 Beschreibung 1.5 Mengengerüst für SINEMA RC Mengengerüst für SINEMA RC Maximaler, gesamter Datentransfer für alle Geräte: 800Mbit/s Maximale Anzahl an gleichzeitig verbundenen Geräte und Benutzer: 1024 Geräte mit jeweils 1 Subnetz Kombinationen Benutzer / Geräte sind bis zum maximalen Gesamt-Mengengerüst frei wählbar.
Seite 38 Beschreibung 1.6 Hardware-Ausstattung und Systemfunktionen Hardware-Ausstattung und Systemfunktionen Verfügbarkeit der Hardware-Ausstattung Die nachfolgende Tabelle zeigt die Hardware-Ausstattung der Geräte Technische Änderungen sind vorbehalten. SCALANCE SCALANCE SCALANCE SCALANCE SCALANC SCALANCE M874-2 M876-3 M812 M816 E M826 M804PB SCALANCE SCALANCE M874-3 M876-4 Schnitt- 1 x SMA- 2 x SMA-...
Seite 39 Beschreibung 1.6 Hardware-Ausstattung und Systemfunktionen SCALAN SCALAN SCALAN SCALAN SCALAN CE M812 M87x M816 M826 M804PB DDNS ✓ ✓ ✓ ✓ ✓ Informatio- ARP-Tabelle ✓ ✓ ✓ ✓ ✓ Log-Tabellen ✓ ✓ ✓ ✓ ✓ Mobilfunk ✓ ✓ ✓ SHDSL ✓...
Seite 40 Beschreibung 1.6 Hardware-Ausstattung und Systemfunktionen SCALAN SCALAN SCALAN SCALAN SCALAN CE M812 M87x M816 M826 M804PB Security Passwörter ✓ ✓ ✓ ✓ ✓ Benutzer ✓ ✓ ✓ ✓ ✓ AAA (Authentication, ✓ ✓ ✓ ✓ ✓ Authorization, Ac- counting) Zertifikate ✓...
Seite 41 Beschreibung 1.7 PLUG PLUG 1.7.1 C-PLUG und KEY-PLUG Funktionsweise Der C-PLUG bzw. KEY-PLUG dient dazu, im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das Neugerät zu übertragen. ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden.
Seite 42 Beschreibung 1.7 PLUG Lizenzinformation im KEY-PLUG Der KEY-PLUG enthält zusätzlich zur Konfiguration noch eine Lizenz, die die Nutzung des Siemens Remote Services freischaltet. Eigenschaften Artikelnummer C-PLUG Wechselmedium (32 MByte) zur Aufnahme von 6GK1900-0AB00 Konfigurationsdaten Wechselmedium (256 MByte) zur Aufnahme von...
Seite 43 Beschreibung 1.7 PLUG 1.7.2 PRESET-PLUG PLUG mit Preset-Funktion (PRESET-PLUG) Mittels PRESET-PLUG ist es möglich, dieselbe Gerätekonfiguration und die dazugehörige Firmware auf mehreren Geräten zu installieren. Hinweis Konfigurationen mit DHCP verwenden Erstellen Sie einen PRESET-PLUG nur aus Gerätekonfigurationen, die DHCP verwenden. Es treten sonst Störungen im Netzwerkbetrieb durch mehrfache gleiche IP-Adressen auf.
Seite 44 Beschreibung 1.7 PLUG SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 45 Technische Grundlagen IPv4-Adresse, Subnetzmaske und Adresse des Netzübergangs Wertebereich für IPv4-Adresse Die IPv4-Adresse besteht aus 4 Dezimalzahlen aus dem Wertebereich 0 bis 255, die durch einen Punkt voneinander getrennt sind; z. B. 141.80.0.16 Adressformat IPv4 - Notation Eine IPv4-Adresse besteht aus 4 Byte. Jedes Byte wird dezimal dargestellt und ist durch einen Punkt vom vorherigen getrennt.
Seite 46 Technische Grundlagen 2.1 IPv4-Adresse, Subnetzmaske und Adresse des Netzübergangs Zusammenhang IPv4-Adresse und Subnetzmaske Die erste Dezimalzahl der IPv4-Adresse (von links) bestimmt den Aufbau der Subnetzmaske hinsichtlich der Anzahl der Werte "1" (binär) wie folgt (für "x" steht die Host-Adresse): Erste Dezimalzahl der IPv4-Adresse Subnetzmaske 0 bis 127 255.x.x.x...
Seite 47 Technische Grundlagen 2.2 VLAN VLAN 2.2.1 VLAN Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtuelles Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind. Hierbei werden Geräte zu logischen Gruppen zusammengefasst. Nur Teilnehmer des gleichen VLANs können sich untereinander adressieren.
Seite 48 Technische Grundlagen 2.2 VLAN Die VLANs sind in verschiedenen IP-Subnetzen. Damit diese miteinander kommunizieren können, müssen im Gerät die entsprechende Route und die Firewall-Regel konfiguriert sein. Die Zuordnung können Sie unter "Layer 2 > VLAN > Allgemein (Seite 277)" ändern. 2.2.2 VLAN-Tagging Erweiterung der Ethernet-Telegramme um vier Byte...
Seite 49 Technische Grundlagen 2.2 VLAN Tag Control Information (TCI) Die 2 Bytes der Tag Control Information (TCI) beinhalten folgende Informationen: CoS-Priorisierung In dem getaggten Telegramm gibt es 3 Bits für die Priorität, die auch als Class of Service (CoS) bezeichnet werden, siehe auch IEEE 802.1Q. CoS-Bits Priorität Art des Datenverkehrs...
Seite 50 Technische Grundlagen 2.3 SNMP SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 51 Technische Grundlagen 2.3 SNMP SNMP-Datenpakete sind nicht verschlüsselt und können einfach mitgelesen werden. Die zentrale Station wird auch als Management-Station bezeichnet. Auf den zu überwachenden Geräten ist ein SNMP-Agent installiert, mit dem die Management-Station Daten austauscht. Die Management-Station sendet Datenpakete folgenden Typs: ●...
Seite 52 Technische Grundlagen 2.3 SNMP Einschränkung bei der Verwendung der Funktion Verwenden Sie die Funktion "SNMPv3 Benutzermigration" nur, um im Ersatzteilfall Ihre konfigurierten SNMPv3-Benutzer auf ein Ersatzgerät zu übertragen. Verwenden Sie die Funktion nicht, um konfigurierte SNMPv3-Benutzer auf mehrere Geräte zu übertragen. Wenn Sie eine Konfiguration mit angelegten SNMPv3-Benutzern in mehrere Geräte laden, verwenden diese Geräte hierdurch die gleiche SNMP-Engine-ID.
Seite 53 Technische Grundlagen 2.4 ICMP ICMP Die Abkürzung ICMP steht für Internet Control Message Protocol (RFC792) und dient zum Austausch von Fehler- und Informationsmeldungen. ● Fehlermeldung Informiert den Absender des IP-Telegramms, dass beim Weiterleiten des Telegramms ein Fehler oder ein Parameterproblem aufgetreten ist. ●...
Seite 54 Technische Grundlagen 2.4 ICMP ICMP-Pakettyp 5 - Redirect Der Host A will an den Host C ein IP-Telegramm senden. Der Host C liegt nicht im gleichen Subnetz wie der Host A. Deshalb sendet der Host A das IP-Telegramm an seinen Default- Gateway.
Seite 55 Technische Grundlagen 2.5 Security-Funktionen Security-Funktionen 2.5.1 Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein. Weisen Sie den Benutzern eine Rolle mit entsprechenden Rechten zu. Die Authentifizierung von Benutzern kann entweder von dem Gerät lokal oder von einem externen RADIUS-Server durchgeführt werden.
Seite 56 Technische Grundlagen 2.5 Security-Funktionen RADIUS-Autorisierungsmodus "Standard" Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Seite 57 Technische Grundlagen 2.5 Security-Funktionen Fall A: Der RADIUS-Server meldet eine erfolgreiche Authentifizierung und gibt die dem Benutzer zugeordnete Gruppe an das Gerät zurück. – Die Gruppe ist auf dem Gerät bekannt und der Benutzer ist nicht in der Tabelle "Externe Benutzerkonten" eingetragen. →...
Seite 58 Technische Grundlagen 2.5 Security-Funktionen Einfache Paketfiltertechniken benötigen pro Verbindung zwei Firewall-Regeln. ● Eine Regel für Anfragerichtung von der Quelle zum Ziel. ● Eine zweite Regel für die Antwortrichtung vom Ziel zur Quelle Stateful Inspection Firewall Sie müssen nur eine Firewall-Regel für die Anfragerichtung von der Quelle zum Ziel festlegen.
Seite 59 Technische Grundlagen 2.5 Security-Funktionen nach Bedeutung IPsec (all) Zugriff vom Gerät auf die Tunnelpartner, die über alle VPN-Verbindungen (all) oder über eine bestimmte VPN-Verbindung <Connection Name> zu IPsec <Connection erreichen sind. Name> OpenVPN (all) OpenVPN <Connec- tion Name> SINEMA RC vlan x Zugriff vom SINEMA RC-Server auf das IP-Subnetz.
Seite 60 Destination-NAT, bei dem die Ziel-IP-Adresse umgeschrieben wird. Weitere Informationen zu NAT-Szenarien, die mit dem Gerät realisiert werden können, finden Sie unter folgender Adresse: (https://support.industry.siemens.com/cs/de/de/view/109744660) IP-Masquerading IP-Masquerading ist ein vereinfachtes Source-NAT. Dabei wird bei jedem ausgehenden Datenpaket, das über diese Schnittstelle gesendet wird, die Quell-IP-Adresse durch die IP- Adresse der Schnittstelle ersetzt.
Seite 61 Technische Grundlagen 2.5 Security-Funktionen NAPT NAPT (Network Address and Port Translation) ist eine Form des Destination-NAT und wird oft auch als Portweiterleitung (Port Forwarding) bezeichnet. Damit lassen sich Dienste der internen Teilnehmer von außen erreichbar machen, die durch IP-Masquerading oder Source-NAT versteckt sind.
Seite 62 Technische Grundlagen 2.5 Security-Funktionen NETMAP Mit NETMAP ist es möglich, komplette Subnetze auf ein anderes Subnetz umzusetzen. Bei dieser Umsetzung wird der Subnetzanteil der IP-Adresse geändert und der Hostanteil bleibt bestehen. Für die Umsetzung wird bei NETMAP nur eine Regel benötigt. NETMAP kann sowohl die Quell-IP-Adresse als auch die Ziel-IP-Adresse umsetzen.
Seite 63 Technische Grundlagen 2.5 Security-Funktionen NAT-Regel Quell- Ziel- Quell-IP- Quell-IP- Ziel-IP- Ziel-IP- Schnittstelle Schnittstelle Subnetz Subnetzumsetzung Subnetz Subnetzumsetzung ② Ziel vlan2 vlan1 10.10.10.0/ 10.100.1.0/24 192.168.1.0/24 (extern) (intern) Die Regel gilt für Pakete, die von vlan2 (extern) nach vlan1 (intern) gesendet werden. Bei den Paketen, die an vlan2 ankommen, wird geprüft, ob die Regel zutrifft.
Seite 64 Technische Grundlagen 2.5 Security-Funktionen ① ② Firewall-Regeln für die NAT-Regeln Beispiel 1: Diese IP-Paketfilter-Regeln erlauben für die angegebene Richtung den IP-Datenverkehr für alle Geräte. NAT- IP-Paketfilter-Regeln Beschreibung Regel Aktion Von Nach Quelle (Bereich) Ziel (Be- Dienst reich) ① Accept vlan vlan2 192.168.1.0/24 10.10.10.0...
Seite 65 Technische Grundlagen 2.5 Security-Funktionen 2.5.5 Zertifikate Zertifikatstypen Das Gerät verwendet verschiedene Zertifikate, um die verschiedenen Teilnehmer zu authentifizieren. Zertifikat Wird verwendet in ... CA-Zertifikat Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so genannte IPsec VPN (Seite 340) "Certificate Authority", ausgestelltes Zertifikat, von denen die Server-, Gerä- te- und Gegenstellenzertifikate abgeleitet werden.
Seite 66 Technische Grundlagen 2.5 Security-Funktionen 2.5.6 Das Gerät unterstützt folgende VPN-Systeme ● IPsec VPN ● OpenVPN 2.5.6.1 IPsec VPN Die IPsec-Verbindungen konfigurieren Sie unter "Security" > "IPsec VPN (Seite 340)" Bei IPsec VPN werden die Telegramme im Tunnel-Modus übertragen. Damit das Gerät einen VPN-Tunnel aufbauen kann, muss das entfernte Netz über ein VPN-Gateway als Gegenstation verfügen.
Seite 67 Technische Grundlagen 2.5 Security-Funktionen ● Das Internet Key Exchange (IKE) ist ein Schlüsselaustauschverfahren. Der Schlüsselaustausch erfolgt in zwei Phasen: – Phase 1 In dieser Phase sind noch keine Sicherheitsdienste wie Verschlüsselung, Authentifizierung und Integritätsprüfung verfügbar, da die notwendigen Schlüssel und die IPsec-SA noch nicht erstellt wurden.
Seite 68 Technische Grundlagen 2.5 Security-Funktionen Verschlüsselungsverfahren Folgende Verschlüsselungsverfahren werden unterstützt. Die Auswahl ist abhängig von der Phase und vom Schlüsselaustauschverfahren (IKE): Phase 1 Phase 2 IKEv1 IKEv2 IKEv1 IKEv2 3DES AES128 CBC AES192 CBC AES256 CBC AES128 CTR AES192 CTR AES256 CTR AES128 CCM 16 AES192 CCM 16 AES256 CCM 16...
Seite 69 Technische Grundlagen 2.5 Security-Funktionen Kombination Phase 1 Phase 2 Verschlüsselung Authentifizie- Schl üsselableit IKEv1 IKEv2 IKEv1 IKEv2 rung AES128 CCM 16 SHA256 none AES256 CCM 16 SHA512 none x: Kombination ist Teil der Default-Chiffre -: Kombination ist nicht Teil der Default-Chiffre none: Für die Phase 2 werden keine separaten Schlüssel ausgetauscht.
Seite 70 Technische Grundlagen 2.5 Security-Funktionen 2.5.6.2 OpenVPN Mit OpenVPN lassen sich virtuelle private Netzwerke (VPN) aufbauen. Das Gerät kann als OpenVPN-Client eine VPN-Verbindung zu einem entfernten Netzwerk aufbauen. Den OpenVPN-Client konfigurieren Sie unter "Security" > "OpenVPN-Client (Seite 352)". Die VPN-Verbindung wird über virtuelle Gerätetreiber hergestellt, dem TAP- und TUN- Device.
Seite 71 Technische Grundlagen 2.5 Security-Funktionen 2.5.6.3 VPN-Verbindungsaufbau Das Gerät unterstützt folgende Möglichkeiten, um eine VPN-Verbindung aufzubauen. ● OpenVPN: Security > OpenVPN > Verbindungen (Seite 353) ● IPsec VPN: Security > IPsec VPN > Verbindungen (Seite 344) ● SINEMA RC: System > SINEMA RC (Seite 252) Möglichkeiten Verwendung Beschreibung...
Seite 72 Technische Grundlagen 2.5 Security-Funktionen Digitaler Eingang (DI) Der Aufbau des VPN-Tunnels kann auch über den digitalen Eingang gesteuert werden, z. B. über einen Taster. Wenn der Taster schließt, liegt am digitalen Eingang Spannung an und die LED vom digitalen Eingang leuchtet auf. Die aufleuchtende LED signalisiert, dass das Signal 1 (TRUE / HIGH) anliegt.
Seite 73 Technische Grundlagen 2.5 Security-Funktionen SMS (nur bei M87x) Voraussetzung ● Unter "System > SMS > Befehl-SMS (Seite 230)" legen Sie fest, von wem eine Befehl- SMS der Klasse "System" akzeptiert wird. ● Unter "System > SMS > Ereignis-SMS" ist die Funktion aktiviert und die Telefonnummer eines Empfängers konfiguriert.
Seite 74 Technische Grundlagen 2.5 Security-Funktionen Abbau der VPN-Verbindung: – OpenVPN: SYS OVPN DOWN <Name der OpenVPN-Verbindung>, siehe Befehl-SMS (Seite 367). Wenn Sie bei <Name der OpenVPN-Verbindung> ein '*' eingeben, werden die OpenVPN-Verbindungen beendet, die bei "Betrieb" "Bei SMS starten" eingestellt haben. –...
Seite 75 Technische Grundlagen 2.5 Security-Funktionen Benachrichtigungsmöglichkeiten Wenn sich der Status des digitalen Eingangs oder eines VPN-Tunnels (IPsec, OpenVPN, SINEMA RC) ändert, bietet das Gerät auf der Seite "Events (Seite 183)" mehrere Möglichkeiten der Benachrichtigung. Art der Benach- Digitaler Verhalten bei Statusänderung richtigung Eingang Tunnel...
Seite 76 Technische Grundlagen 2.5 Security-Funktionen Art der Benach- Digitaler Verhalten bei Statusänderung richtigung Eingang Tunnel Digitaler Ein- Steuert den digitalen Ausgang an oder signalisiert die Zustandsänderung mit gang der LED "DO". An dem digitalen Ausgang kann ein Verbraucher angeschlossen werden. Infor- mationen zum Anschließen finden Sie in der Betriebsanleitung der Geräte.
Seite 77 Technische Grundlagen 2.6 Redundanz Redundanz 2.6.1 Spanning Tree Vermeidung von Schleifenbildung bei redundanten Verbindungen Das Spanning Tree-Verfahren ermöglicht es, Netzwerkstrukturen aufzubauen, bei denen es mehrere Verbindungen zwischen zwei IE-Switches/-Bridges gibt. Ein Spanning Tree verhindert, dass es zu einer Schleifenbildung im Netz kommt, indem er genau einen Pfad zulässt und die anderen (redundanten) Ports für den Datenverkehr deaktiviert.
Seite 78 Technische Grundlagen 2.6 Redundanz 2.6.1.1 RSTP Rapid Spanning Tree Protocol (RSTP) Ein Nachteil des STP ist, dass sich das Netz bei einer Störung oder einem Geräteausfall rekonfigurieren muss: Die Geräte beginnen erst im Moment der Unterbrechung, neue Pfade auszuhandeln. Dieser Vorgang dauert bis zu 30 Sekunden. Aus diesem Grunde wurde STP zum "Rapid Spanning Tree Protocol"...
Seite 79 Technische Grundlagen 2.6 Redundanz 2.6.2 VRRPv3 Router-Redundanz mit VRRPv3 Mit dem Virtual Router Redundancy Protocol v3 (VRRPv3) kann dem Ausfall eines Routers in einem Netzwerk begegnet werden. Die Version 3 von VRRP (RFC 5798) basiert auf der Version 2 (RFC 5798). VRRP kann nur bei virtuellen IP-Schnittstellen (VLAN-Schnittstellen) eingesetzt werden.
Seite 80 Technische Grundlagen 2.6 Redundanz SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 81 ● Halten Sie die Software aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates des Produkts. Informationen hierzu finden Sie auf den Internetseiten "Industrial Security (https://www.siemens.com/industrialsecurity)". ● Informieren Sie sich regelmäßig über Security Advisories und Bulletins, die vom Siemens ProductCERT (https://www.siemens.com/cert/de/cert-security- advisories.htm)veröffentlicht werden.
Seite 82 Security-Empfehlung ● Beschränken Sie den Zugriff auf das Management des Geräts durch Firewall-Regeln. ● Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Attacken und nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist. ● Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu protokollieren.
Seite 83 Security-Empfehlung Sichere/Unsichere Protokolle ● Vermeiden oder deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät über eine gesicherte Verbindung (z.
Seite 84 Security-Empfehlung ● Um einem unbefugten Zugriff auf das Gerät bzw. Netzwerk vorzubeugen, treffen Sie angemessene Schutzvorkehrungen gegen unsichere Protokolle. ● Wenn Sie unsichere Protokolle und Dienste benötigen, aktivieren Sie diese an Schnittstellen, die sich in einem geschützten Netzwerkbereich befinden. ● Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle auf das erforderliche Mindestmaß.
Seite 85 Nein (wenn konfiguriert) NTP-Client UDP/123 Offen Geschlossen Geschlossen Nein Nein (nur ausgehend) NTP-Server UDP/123 Offen Geschlossen Geschlossen Nein Nein Siemens Remote TCP/443 Offen Geschlossen Geschlossen Service (nur ausgehend) (cRSP/SRS) PROFINET UDP/34964 Offen Offen Offen Nein Nein OpenVPN zu TCP, UDP...
Seite 86 Security-Empfehlung Protokoll Protokoll/ Portzustand Voreingestellter Portstatus Authentifi- Verschlüsse- Portnummer zierung lung Lokaler Externer Zugriff Zugriff TIA Portal Cloud TCP/9023 Offen Offen Geschlossen Nein Nein Connector (wenn konfiguriert) (variabel) SMTP TCP/25 Offen Geschlossen Geschlossen Nein Nein (nur ausgehend) HTTP Proxy TCP/variabel Offen Geschlossen Geschlossen Nein...
Seite 87 Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Webbrowser angesprochen, liefert er abhängig von den Benutzereingaben HTML-Seiten an den Admin-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 88 Konfigurieren mit dem Web Based Management 4.1 Web Based Management ● Wenn eine Firewall eingesetzt wird, müssen die entsprechenden Ports freigeschaltet sein. – Für den Zugriff über HTTPS: TCP-Port 443 ● Die Darstellung des WBM wurde mit folgenden Desktop-Webbrowsern getestet: –...
Seite 89 Konfigurieren mit dem Web Based Management 4.2 Starten und anmelden Starten und anmelden Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Admin-PC besteht eine Verbindung. Mit dem ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Seite 90 Konfigurieren mit dem Web Based Management 4.2 Starten und anmelden Sprache umschalten 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM- Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um zur ausgewählten Sprache zu wechseln. Am WBM anmelden Um sich über HTTPS/HTTP anzumelden, gibt es folgende Möglichkeiten: ●...
Seite 91 Konfigurieren mit dem Web Based Management 4.2 Starten und anmelden Vorgehensweise: 1. Eingabefeld "Name": – Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, geben Sie den werkseitig voreingestellten Benutzer "admin" ein. Mit diesem Benutzerkonto können Sie Einstellungen des Geräts verändern (lesender und schreibender Zugriff auf die Konfigurationsdaten).
Seite 92 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Menü "Wizard" 4.3.1 Basic Wizard Einleitung Mit dem Basic Wizard lassen sich menügeführt die wichtigsten Parameter konfigurieren. Auf den Basic Wizard-Seiten sind nur die Parameter konfigurierbar, die für die Basisfunktionalität wichtig sind. Weitere Einstellungen konfigurieren Sie nach Beenden des Basic Wizard. Der Umfang der Basic Wizard-Seiten ist von dem Gerät abhängig.
Seite 93 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.2 IP-Einstellungen Einleitung Zu den grundlegenden Konfigurationsschritten für ein Gerät gehört das Festlegen der IP- Adresse. Mit der IP-Adresse wird ein Gerät im Netz eindeutig identifiziert. Beschreibung Die Basic Wizard-Seite enthält folgende Felder ●...
Seite 94 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.3 Geräteeinstellungen Einleitung Auf dieser Basic Wizard-Seite konfigurieren Sie die allgemeinen Geräteinformationen. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 95 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält folgende Felder ● Systemname Sie können den Namen des Geräts eintragen. Wenn Sie dieses Feld konfigurieren, wird diese Konfiguration übernommen und im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich.
Seite 96 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.4 Auf dieser Basic Wizard-Seite konfigurieren Sie den DSL-Zugang und die Parameter für die virtuelle Verbindung, über die die Pakete übertragen werden. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 97 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Beschreibung Die Seite enthält Folgendes: ● DSL-Schnittstelle aktivieren Aktivieren oder deaktivieren Sie die DSL-Schnittstelle. ● PPPoE Passthrough aktivieren – Aktiviert Das Gerät agiert als Modem. Die Einstellungen "Benutzerkonto", "Passwort" und "Zwangstrennung" sind nicht editierbar. Nur ein angeschlossenes Gerät kann die DSL-Verbindung nutzen.
Seite 98 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" ● Protokoll Legen Sie das Protokoll für die Internetverbindung fest. Die Information erhalten Sie von ihrem DSL-Anbieter. – PPPoE (Point-to-Point over Ethernet) Die PPP-Daten werden in einen Ethernet-Frame eingekapselt. – PPPoA (Point-to-Point over ATM) Die PPP-Daten werden in ATM AAL5 (Adaptation Layer 5) eingekapselt.
Seite 99 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.5 SHDSL Auf dieser Basic Wizard-Seite konfigurieren Sie die Rolle und das Übertragungsprofil für die Schnittstelle. Beschreibung Die Seite enthält Folgendes: ● PME Aggregation-Funktion aktivieren PME = Physical Medium Entities Wenn aktiviert, werden die SHDSL-Schnittstellen bzw. die 2-Drathleitungen zu einer einzigen Verbindung mit höherer Übertragungsrate zusammengefasst.
Seite 100 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Für jede SHDSl-Schnittstelle ist Folgendes konfigurierbar: ● Status Legen Sie fest, ob die Schnittstelle verwendet wird. ● Rolle Legen Sie die Rolle fest: – Central Office (CO) Die Schnittstelle ist eine Vermittlungsstelle. –...
Seite 101 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält Folgendes: ● Mobilfunk-Schnittstelle aktivieren Aktivieren oder deaktivieren Sie die Mobilfunk-Schnittstelle. Die Mobilfunk-Schnittstellen sind im Auslieferungszustand deaktiviert. ● PIN Tragen Sie die PIN der SIM-Karte ein. Die PIN erhalten Sie von Ihrem Mobilfunkanbieter. Das Gerät arbeitet auch mit PIN-losen SIM-Karten, in diesem Fall lassen Sie das Feld leer.
Seite 102 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" ● Funkbetriebsart Wählen Sie das gewünschte Mobilfunknetz aus. Folgende Optionen stehen zur Auswahl: – Auto (nicht beim M874-2) Alle Dienste. Das Gerät versucht bevorzugt mit dem schnellsten verfügbaren Mobilfunkverfahren eine Verbindung herzustellen. –...
Seite 103 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Beschreibung Die Seite enthält folgende Felder: ● Länderliste Wählen Sie in der Liste das Land aus, in dem das Gerät eingesetzt wird. ● Anbieter-Liste Wählen Sie in der Liste den entsprechenden Mobilfunkanbieter aus. Die Liste ist abhängig von dem ausgewählten Land.
Seite 104 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" ● Benutzername Tragen Sie den Benutzernamen ein. Einige Mobilfunkbetreiber verzichten auf die Zugangskontrolle durch Benutzername und/oder Passwort. In diesem Fall lassen Sie das Feld leer. ● Passwort Tragen Sie das Passwort ein. Einige Mobilfunkbetreiber verzichten auf die Zugangskontrolle durch Benutzername und/oder Passwort.
Seite 105 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.8 Zeiteinstellung Zeiteinstellung Auf dieser Basic Wizard-Seite stellen Sie das Datum und die Uhrzeit des Systems ein. Beschreibung Manuelle Zeiteinstellung: ● Manuelle Zeiteinstellung Aktivieren oder deaktivieren Sie die manuelle Zeiteinstellung. Wenn Sie die Option aktivieren, wird das Eingabefeld "System Time"...
Seite 106 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Automatische Zeiteinstellung über NTP ● NTP-Client Aktivieren oder deaktivieren Sie die Zeitsynchronisation über NTP. ● Nur NTP-Client (gesichert) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Servereinträge. Um den gesicherten NTP-Client zu verwenden, sind die Parameter für die Authentifizierung (Schlüssel-ID, Hash-Algorithmus, Schlüssel) zu konfigurieren.
Seite 107 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.9 DDNS Auf dieser Basic Wizard-Seite konfigurieren Sie den dynamischen DNS-Client (DDNS- Client). Der DDNS-Client synchronisiert die zugewiesene IP-Adresse mit dem im DDNS- Provider registrierten Hostnamen. Damit ist das Gerät immer unter demselben Hostnamen erreichbar.
Seite 108 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.10 SINEMA RC Auf dieser Basic Wizard-Seite konfigurieren Sie den Zugriff zum SINEMA RC-Server. Hinweis Diese Funktion ist nur mit KEY PLUG (Seite 41) nutzbar. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 109 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Beschreibung Die Seite enthält Folgendes: ● SINEMA RC aktivieren – Aktiviert: Eine Verbindung zum konfigurierten SINEMA RC-Server wird aufgebaut. Die Felder sind nicht editierbar. – Deaktiviert: Die Felder lassen sich editieren. Eine eventuell bestehende Verbindung wird abgebaut.
Seite 110 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Bereich "Optionale Einstellungen" ● Auto Firewall/NAT-Regeln – Aktiviert Für die VPN-Verbindung werden automatisch die Firewall und NAT-Regeln angelegt. Dabei werden die Verbindungen, die zwischen den projektierten exportierten Subnetzen und den Subnetzen, die über den SINEMA RC-Server erreichbar sind, zugelassen.
Seite 111 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" ● Proxy verwenden Legen Sie fest, ob Verbindung zu dem definierten SINEMA RC-Server über einen Proxy- Server aufgebaut wird. Es sind nur die Proxy-Server auswählbar, die Sie unter "System > Proxy Server" konfiguriert haben. ●...
Seite 112 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Voraussetzung ● Damit die eingehenden Pakete an das Gerät weitergeleitet werden, aktivieren Sie die vordefinierte IPv4-Regel "Cloud Connector". Beschreibung Die Basic Wizard-Seite enthält Folgendes: ● Betrieb – Enabled Aktiviert den integrierten TIA Portal Cloud Connector. –...
Seite 113 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 114 Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" Einstellungen übernehmen Klicken Sie auf die Schaltfläche "Einstellungen übernehmen", um den Basic Wizard zu beenden. Die Einstellungen werden übernommen. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 115 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Menü "Information" 4.4.1 Startseite Ansicht der Startseite Nach erfolgreicher Anmeldung wird die Startseite des WBMs angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen. Allgemeiner Aufbau der WBM-Seite Folgende Bereiche stehen auf jeder WBM-Seite zur Verfügung: ●...
Seite 116 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 117 Im Auswahlbereich wird Ihnen Folgendes angeboten: ● Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support ● Anzeige von: "Gerätestandort / Systemnamen" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 118 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Drucker Wenn Sie diese Schaltfläche anklicken, wird ein Popup-Fenster, mit einer für Drucker optimierten Ansicht des Seiteninhalts, geöffnet. ● Favoriten Im Lieferzustand ist die Schaltfläche auf allen Seiten deaktiviert Wenn Sie diese Schaltfläche anklicken, ändert sich das Symbol und die aktuell geöffnete Seite oder das aktuell geöffnete Register wird als Favorit markiert.
Seite 119 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● DDNS-Status Wenn ein Dynamischer DNS-Dienst verwendet wird, wird der Hostnamen des Geräts angezeigt, z. B. example.no-ip.com. Zudem wird der Status der Aktualisierung angezeigt. – update successful Aktualisierung erfolgreich – update failed Aktualisierung fehlgeschlagen –...
Seite 120 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Vorwärts blättern mit "Weiter" Auf WBM-Seiten mit sehr vielen Datensätzen ist die Anzahl der auf einer Seite darstellbaren Datensätze beschränkt. Klicken Sie auf die Schaltfläche "Weiter", um innerhalb der Datensätze vorwärts zu blättern. ●...
Seite 121 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Hardware – Basic Device Zeigt das Grundgerät an – CELL (nur bei M87x) Zeigt das verwendete Funkmodul an. – xDSL (nur bei M81x) Zeigt das verwendete DSL-Modul ●...
Seite 122 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.3 Identification & Maintenance Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Bestellnummer, Seriennummer, Versionsnummern etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: ●...
Seite 123 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Anlagenkennzeichen (AKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. ● Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. ●...
Seite 124 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. ● Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. 4.4.5 Log-Tabellen 4.4.5.1...
Seite 125 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung ● Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter. – 2 - Critical kritisch Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Critical" angezeigt.
Seite 126 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung der Schaltflächen und Eingabefelder Schaltfläche "Leeren" Klicken Sie auf diese Schaltfläche, um den Inhalt der Ereignisprotokolldatei zu löschen. Es werden alle Einträge gelöscht, unabhängig davon, was Sie unter "Severity-Filter" ausgewählt haben.
Seite 127 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.5.2 Security-Log Die WBM-Seite zeigt in tabellarischer Form die Ereignisse an, die bei der Kommunikation über einen gesicherten VPN-Tunnel aufgetreten sind. Beschreibung ● Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter.
Seite 128 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" – 6 - Info informativ Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Info" angezeigt. Die Tabelle gliedert sich in folgende Spalten: ● Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis eingetreten ist.
Seite 129 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Wählen Sie aus der Klappliste die gewünschte Seite aus, um zu einer bestimmten Seite zu navigieren. Schaltfläche "Aktualisieren" Erneuert die Anzeige der Werte in der Tabelle. 4.4.5.3 Firewall-Log Das Firewall-Logbuch protokolliert die Ereignisse, die an der Firewall eingetreten sind. Beim Anlegen von Firewall-Regeln können Sie festlegen, mit welcher Ereignisschwere diese protokolliert werden.
Seite 130 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" – 6 - Info informativ Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Info" angezeigt. Die Tabelle gliedert sich in folgende Spalten: ● Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis eingetreten ist.
Seite 131 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Klappliste für Seitenwechsel Wählen Sie aus der Klappliste die gewünschte Seite aus, um zu einer bestimmten Seite zu navigieren. Schaltfläche "Aktualisieren" Erneuert die Anzeige der Werte in der Tabelle. 4.4.6 Fehler Fehlerstatus Wenn ein Fehler auftritt, wird er auf dieser Seite angezeigt.
Seite 132 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Die Tabelle enthält die folgenden Spalten: ● Fehlerzeitpunkt Zeigt die Laufzeit des Geräts seit dem letzten Systemstart an, zu der der beschriebene Fehler aufgetreten ist. ● Fehlerbeschreibung Zeigt eine Kurzbeschreibung des aufgetretenen Fehlers an. ●...
Seite 133 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Zuordnungsstatus Zeigt den Status der Zuordnung an. – Zugeordnet Die Zuordnung wird verwendet. – Nicht verwendet Die Zuordnung wird nicht verwendet. – Wird geprüft Die Zuordnung wird geprüft. – Unbekannt Der Status der Zuordnung ist unbekannt.
Seite 134 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.9 LLDP Status der Nachbarschaftstabelle Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle. In dieser Tabelle sind die Informationen gespeichert, die der LLDP-Agent von angeschlossenen Geräten empfangen hat. Über welche Schnittstellen der LLDP-Agent Informationen empfängt bzw. versendet, legen Sie in folgendem Kapitel fest: "Layer 2 >...
Seite 135 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Eigenschaft Zeigt die Eigenschaften des angeschlossenen Geräts an: – Router – Bridge – Telephone – DOCSIS Cable Device – WLAN Access Point – Repeater – Station – Other ● Port-ID Port des Geräts, der mit dem das Gerät verbunden ist.
Seite 136 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Gateway Zeigt das Gateway für diese Route an. ● Schnittstelle Zeigt die Schnittstelle für diese Route an. ● Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel.
Seite 137 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung der angezeigten Werte Die Seite enthält Folgendes: ● IMEI Zeigt die IMEI-Nummer des verwendeten Funkmoduls an. Die IMEI (= International Mobile Equipment Identity) wird weltweit eindeutig vergeben. ● SIM-Status Zeigt den Status der SIM-Karte an. –...
Seite 138 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Signalstärke Zeigt die Signalstärke an. < -109 Keine Verbindung -109 ... -89 Schlechte Signalstärke -89 …-73 Mittlere Signalstärke > -73 Gute Signalstärke ● Mobilfunk Chip-Temperatur Zeigt die aktuelle Temperatur des verbauten Chips an. ●...
Seite 139 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung der angezeigten Werte Die Grafik enthält die folgenden Elemente: ● Scrollbalken Mit dem Scrollbalken können Sie die gesamte Messung durchschauen. Dafür können Sie die Schaltflächen "<<" und ">>" oder die Pfeiltasten auf der Tastatur verwenden. ●...
Seite 140 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung der angezeigten Werte Die Seite enthält Folgendes: ● Modem-Status Zeigt den Status des Modems an. Z. B. beim Initialisieren und beim Aufbau der ADSL-Verbindung werden folgende Stati angezeigt: – showtime-sync ADSL-Verbindung ist aufgebaut.
Seite 141 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.12.2 DSL-Datenrate Die WBM-Seite enthält eine Übersicht der Datenübertragungsraten für die Empfangsrichtung (Downstream) und für die Senderichtung (Upstream). Beschreibung der angezeigten Werte Die Seite enthält Folgendes: ● Downstream Datenrate (kbps) Zeigt die nutzbare Datenübertragungsrate für den Downstream an. ●...
Seite 142 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung der angezeigten Werte Für die Empfangsrichtung (Downstream) werden folgende Werte angezeigt: ● Downstream Interleaver-Tiefe Zeigt an, mit welcher Tiefe die Daten verschachtelt werden. Je höher die Interleaving- Tiefe, desto länger die Antwortzeit. ●...
Seite 143 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Upstream Signaldämpfung [dB] Zeigt die Signaldämpfung an. Je kleiner der Wert, desto besser das Signal. ● Upstream Signal-Rausch-Verhältnis [dB] Zeigt das Signal-Rausch-Verhältnis an. Je größer der Wert, desto besser das Signal. ●...
Seite 144 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" – up data mode Die Verbindungsparameter sind erfolgreich ausgehandelt. Die Datenübertragung ist möglich. – stop down ready Das Aushandeln der Verbindungsparameter war nicht erfolgreich oder die Verbindung wurde unterbrochen. Neuaushandlung der Parameter steht an. –...
Seite 145 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● Name Zeigt den Namen der VPN-Verbindung an. ● Lokaler Host Zeigt die IP-Adresse des Geräts an. ● Lokale DN Zeigt den Distinguished Name (DN) des Geräts an, der während des Verbindungsaufbaus an die Gegenstelle gemeldet wurde.
Seite 146 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung der angezeigten Werte ● Status Zeigt den Status der Verbindung SINEMA RC-Server an. ● Name des Geräts Wenn projektiert, wird der Namen des Geräts angezeigt. ● Gerätestandort Wenn projektiert, wird der Standort des Geräts angezeigt ●...
Seite 147 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Verbindungsart (Gerät) Zeigt an, welche Verbindungsart auf dem Gerät eingestellt ist ● Fingerabdruck Zeigt den Fingerabdruck des Serverzertifikats an. Wird nur angezeigt, wenn zum Verifizieren der Fingerabdruck verwendet wird. ● Remote-Adresse Zeigt die IP-Adresse des SINEMA RC-Servers an.
Seite 148 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.16 OpenVPN-Client Die WBM-Seite zeigt den Status der aktivierten OpenVPN-Verbindungen an. Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● Name Zeigt den Namen der OpenVPN-Verbindung an. ● Remote-Server Zeigt die IP-Adresse oder den Hostnamen des OpenVPN-Servers an. ●...
Seite 149 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.17 Redundanz 4.4.17.1 Übersicht Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen. ● Der linke Teil der Seite zeigt die Konfiguration des Gerätes. ● Der rechte Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 150 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. ● Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge ● Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree-Mechanismus seit dem letzten Hochlauf.
Seite 151 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.17.2 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● Spanning Tree-Modus Zeigt den eingestellten Modus an.
Seite 152 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Bridge-Adresse / Root-Adresse Die Bridge-Adresse zeigt die MAC-Adresse des Geräts und die Root-Adresse zeigt die MAC-Adresse der Root-Switch an. ● Root-Kosten Zeigt die Pfadkosten von dem Gerät bis zur Root Bridge. ●...
Seite 153 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Oper. Version Zeigt den Kompatibilitätsmodus von Spanning Tree, der vom Port verwendet wird. ● Priorität Kann der vom Spanning-Tree ermittelte Weg alternativ über mehrere Ports eines Gerätes führen, so wird der Port mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) ausgewählt.
Seite 154 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.18 Security 4.4.18.1 Übersicht Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 155 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Beschreibung Dienste Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. ● SSH-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Verschlüsselter Zugriff auf das CLI – Deaktiviert: Kein verschlüsselter Zugriff auf das CLI ●...
Seite 156 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Login-Authentifizierung Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein". – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. –...
Seite 157 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" Die Tabelle "Lokale Benutzerkonten" gliedert sich in folgende Spalten: ● Benutzerkonto Zeigt den Namen des lokalen Benutzers an. ● Rolle Zeigt die Rolle des Benutzers an. Weitere Informationen zu den Funktionsrechten der Rolle erhalten Sie unter "Information >...
Seite 158 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.18.3 Rollen Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Rollen an, die lokal auf dem Gerät gültig sind. Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ●...
Seite 159 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.18.4 Gruppen Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Diese Seite zeigt an, welche Gruppe mit welcher Rolle verknüpft ist. Die Gruppe ist auf einem RADIUS-Server definiert.
Seite 160 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.19 VRRPv3-Statistiken Einleitung Diese Seite zeigt die Statistiken des VRRPv3-Protokolls und aller konfigurierten virtuellen Router an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● VRID-Fehler Zeigt an, wie viele VRRPv3-Pakete empfangen wurden, die eine nicht unterstütze VRID enthalten.
Seite 161 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Übergang in Master-Zustand Zeigt an, wie häufig dieser virtuelle Router in den Zustand "Master" ging. ● Empf. Advertisements Zeigt an, wie viele VRRPv3-Paket empfangen wurden. ● Advertisement-Intervall-Fehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Intervall nicht mit dem lokal gesetzten Wert übereinstimmt.
Seite 162 Konfigurieren mit dem Web Based Management 4.4 Menü "Information" ● Adresslistenfehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Adressliste nicht mit der lokal konfigurierten Liste übereinstimmt. ● Telegrammlängenfehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Länge nicht korrekt ist.
Seite 163 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Menü "System" 4.5.1 Konfiguration Systemkonfiguration Die WBM-Seite enthält die Konfigurationsübersicht über die Zugriffsmöglichkeiten des Gerätes. Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 164 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● HTTP-Dienste Legen Sie fest, wie auf das WBM zugegriffen wird: – Nur HTTPS Zugriff auf das WBM nur über HTTPS möglich. – HTTP/HTTPS Zugriff auf das WBM nur über HTTP und HTTPS möglich. –...
Seite 165 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● SNMP Wählen Sie aus der Klappliste das Protokoll. Folgende Einstellungen sind möglich: – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. Weitere Einstellungen konfigurieren Sie unter "System >...
Seite 166 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Meldung "Der Konfigurationsmodus Trial ist aktiv - Klicken Sie auf die Schaltfläche "Schreiben der Startkonfiguration" um Ihre Einstellungen zu speichern" angezeigt, sobald es ungespeicherte Änderungen gibt. Diese Meldung ist auf jeder WBM-Seite sichtbar, bis die vorgenommenen Änderungen entweder gespeichert werden oder das Gerät neu gestartet wird.
Seite 167 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Systemname Sie können den Namen des Geräts eintragen. Der eingetragene Name wird im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich. Der Systemname wird auch in der CLI-Eingabeaufforderung (Prompt) angezeigt. In der CLI-Eingabeaufforderung ist die Anzahl der Zeichen begrenzt.
Seite 168 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.2.2 Koordinaten Informationen über die geografischen Koordinaten Im Fenster "Geografische Koordinaten" können Informationen über die geografischen Koordinaten eingetragen werden. Die Parameter der geografischen Koordinaten (Breitengrad, Längengrad und die Höhe über dem Ellipsoid gemäß WGS84) werden direkt in die Eingabefelder im Fenster "Geografische Koordinaten"...
Seite 169 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Eingabefeld: "Geographische Höhe" Geografische Höhe: Hier wird der Wert für geografische Höhe über oder unter normal Null (Meereshöhe) in Metern eingegeben. Z.B. 158 m bedeutet, dass sich das Gerät in einer Höhe von 158 m über normal Null befindet.
Seite 170 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: ● Neustart Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Seite 171 Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Sie- mens Support gesendet werden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Die voreingestellten und automatisch erstellten HTTPS-Zertifikate sind selbst- signiert.
Seite 172 Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN- Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 173 Konfigurieren mit dem Web Based Management 4.5 Menü "System" CLI-Skriptdatei Sie können bestehende CLI-Konfigurationen herunterladen (RunningCLI) und eigene CLI- Skripte hochladen (Script). Hinweis Das herunterladbare CLI-Skript ist nicht dafür vorgesehen, dass Sie es unverändert wieder hochladen. CLI-Befehle zum Speichern und Laden von Dateien können nicht über die CLI-Skriptdatei (Script) ausgeführt werden.
Seite 174 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird. ● Speichern Mit dieser Schaltfläche können Sie Dateien vom Gerät herunterladen. Die Schaltfläche ist nur aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird und die Datei auf dem Gerät vorhanden ist.
Seite 175 Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE M-800 Web Based Management...
Seite 176 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Modus "Trial" werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 177 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Adresse des TFTP-Servers Geben Sie die IP-Adresse oder den FQDN des TFTP-Servers ein, mit dem Sie Daten austauschen. ● Port des TFTP-Servers Geben Sie den Port des TFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 178 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 3. Geben Sie ggf. bei "Dateiname" den Namen einer Datei ein, in die Sie speichern bzw. aus der Sie Daten übernehmen wollen. Hinweis Dateien, deren Zugriff passwortgeschützt ist Um diese Dateien erfolgreich ins Gerät zuladen, müssen Sie unter "System" > "Laden & Speichern"...
Seite 179 Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 180 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers ein, mit dem Sie Daten austauschen. ● Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 181 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Laden auf das Gerät kann der geänderte Dateiname auch mit dem Command Line Interface genutzt werden.
Seite 182 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Konfigurationsdaten wiederverwenden Wenn mehrere identische Geräte die gleiche Konfiguration erhalten sollen und die Zuweisung der IP-Adressen über DHCP erfolgt, kann durch Abspeichern und Einlesen von Konfigurationsdaten der Aufwand zur Neukonfiguration reduziert werden. Gehen Sie folgendermaßen vor, um Konfigurationsdaten wiederzuverwenden: 1.
Seite 183 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Passwort Geben Sie das Passwort für die Datei ein. ● Passwort bestätigen Bestätigen Sie das Passwort. ● Status Zeigt an, ob die aktuellen Einstellungen zur Datei auf dem Gerät passen. –...
Seite 184 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Mit Tabelle 1 können Sie alle Optionskästchen einer Spalte von Tabelle 2 auf einmal aktivieren oder deaktivieren. Die Tabelle 1 gliedert sich in folgende Spalten: ● Alle Ereignisse Zeigt an, dass die Einstellungen für alle Ereignisse der Tabelle 2 gültig sind. ●...
Seite 185 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Portüberwachung, auf das Ansprechen des Meldekontakts oder die Spannungsüberwachung beziehen. – Security-Logs Im Sicherheitslogbuch wird eingetragen, wenn das IPsec-Verfahren für VPN angewendet – Firewall-Logs Im Firewall-Logbuch wird eingetragen, wann einzelne Firewall-Regeln angewendet wurden.
Seite 186 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● SMS (nur bei M87x) Das Gerät sendet eine SMS. Voraussetzung ist, dass "System > SMS > Ereignis SMS" aktiviert und die Telefonnummer des Empfängers konfiguriert ist. ● Digitaler Ausgang Steuert den digitalen Ausgang an oder signalisiert die Zustandsänderung mit der LED "DO".
Seite 187 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.5.2 Severity-Filter Auf dieser Seite konfigurieren Sie die Fehlerschwere für das Versenden von Systemereignisbenachrichtigungen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Client-Typ Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: –...
Seite 188 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.6 SMTP Client Netzüberwachung durch E-Mails Das Gerät bietet die Möglichkeit, beim Auftreten eines Alarmereignisses automatisch eine E- Mail (z.B. an den Netzwerkadministrator) zu senden. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Alarmursache in Klartext sowie einen Zeitstempel.
Seite 189 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● SMTP-Port Geben Sie den Port ein, über den Ihr SMTP-Server erreichbar ist. Werkseinstellung: 25 Diese Einstellung gilt für alle konfigurierten SMTP-Server. ● SMTP-Server-Adresse Geben Sie die IP-Adresse, den FQDN (Fully Qualified Domain Name) oder den Hostnamen des SMTP-Servers ein.
Seite 190 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.7 SNMP 4.5.7.1 Allgemein Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen. Beachten Sie hierzu auch die Informationen im Kapitel "Technische Grundlagen (Seite 50)".
Seite 191 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● SNMPv1/v2c schreibgeschützt Wenn Sie diese Option aktivieren, kann SNMPv1/v2c nur lesend auf die SNMP-Variablen zugreifen. Hinweis Community String Verwenden Sie aus Sicherheitsgründen nicht die Standardwerte "public" oder "private". Ändern Sie die Community Strings nach der Erst-Installation. Empfohlene Mindestlänge für Community Strings sind 6 Zeichen.
Seite 192 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Vorgehensweise 1. Wählen Sie aus der Klappliste "SNMP" die gewünschte Option: – "-" (Deaktiviert) – SNMPv1/v2c/v3 – SNMPv3 2. Aktivieren Sie das Optionskästchen "SNMPv1/v2c schreibgeschützt", wenn Sie mit SNMPv1/v2c nur lesend auf SNMP-Variablen zugreifen wollen. 3.
Seite 193 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Trap-Empfängeradresse Ändern Sie bei Bedarf die IP-Adresse, den FQDN (Fully Qualified Domain Name) oder den Hostnamen der Stationen.
Seite 194 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Gruppenname Tragen Sie den Namen der Gruppe ein. Die maximale Länge beträgt 32 Zeichen. ● Security-Level Wählen Sie die Sicherheitsstufe (Authentifizierung, Verschlüsselung) aus, die für die gewählte Gruppe gültig ist.
Seite 195 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 3. Klicken Sie auf die Schaltfläche "Erstellen", um einen neuen Eintrag zu erzeugen. 4. Legen Sie bei "Lesen" die gewünschten Leserechte für die Gruppe fest. 5. Legen Sie bei "Schreiben" die gewünschten Schreibrechte für die Gruppe fest. 6.
Seite 196 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.7.4 v3-Benutzer Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 197 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Benutzername Zeigt die angelegten Benutzer an. ● Gruppenname Wählen Sie die Gruppe aus, die dem Benutzer zugeordnet wird. ●...
Seite 198 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Verschlüsselungspasswort bestätigen Bestätigen Sie das Verschlüsselungspasswort durch die Wiederholung der Eingabe. ● Persistenz Zeigt an, ob der Benutzer einer SNMPv3-Gruppe zugeordnet ist. Wenn der Benutzer keiner SNMPv3-Gruppe zugeordnet ist, wird kein automatisches Speichern ausgelöst und der konfigurierte Benutzer ist nach einem Neustart des Geräts gelöscht.
Seite 199 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.8 Systemzeit Um die Systemzeit des Geräts einzustellen, gibt es unterschiedliche Methoden. Es kann immer nur eine Methode aktiv sein. Wenn eine Methode aktiviert wird, dann wird automatisch die bisher aktivierte Methode deaktiviert.
Seite 200 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. Wenn keine Uhrzeitsynchronisation möglich war, enthält das Feld die Angabe "Datum/Zeit nicht eingestellt". ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. –...
Seite 201 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.8.2 SNTP-Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die entsprechenden Telegramme werden von einem SNTP-Server im Netz versendet. Voraussetzung Um die SNTP-Telegramme zu empfangen, aktivieren Sie unter "Security > Firewall > Vordefinierte IPv4-Regeln"...
Seite 202 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 203 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Port des SNTP-Servers Geben Sie den Port des SNTP-Servers ein. Folgende Ports sind möglich: – 123 (Standard-Port) – 1025 bis 36564 ● Poll-Intervall[s] Geben Sie den Zeitabstand zwischen zwei Zeitanfragen ein. In diesem Feld geben Sie das Abfrageintervall in Sekunden an.
Seite 204 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.8.3 NTP Client Automatische Zeiteinstellung über NTP Wenn die Uhrzeitsynchronisation über NTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen. Voraussetzung Um die NTP-Telegramme zu empfangen, aktivieren Sie unter "Security > Firewall > Vordefinierte IPv4-Regeln"...
Seite 205 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 206 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Schlüssel Geben Sie den Authentifizierungsschlüssel ein. ● Schlüssel bestätigen Wiederholen Sie den Authentifizierungsschlüssel. Vorgehensweise Uhrzeitsynchronisation über NTP-Server 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2.
Seite 207 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.8.4 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Beschreibung Die Seite enthält folgende Felder: ● SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren.
Seite 208 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 4.5.8.5 NTP-Server Auf dieser WBM-Seite konfigurieren Sie das Gerät als NTP-Server. Die anderen Geräte können über diesen NTP-Server die vom Gerät bereitgestellte Zeit abrufen.
Seite 209 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgendes Feld: ● NTP-Server Aktivieren oder deaktivieren Sie den Dienst NTP-Server Hinweis Der SNTP-Modus "Listen" des SNTP-Clients und der NTP-Server können nicht gleichzeitig aktiviert sein. Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 210 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Wenn Sie automatisch abgemeldet wurden, dann müssen Sie sich wieder neu anmelden. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive".
Seite 211 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.10 Taster Funktionalität Der SET-Taster dient zum: ● Neustart ● Laden einer neuen Firmware, ● Zurücksetzen auf Werkseinstellungen. Eine detaillierte Beschreibung der Funktionen, finden Sie in der Betriebsanleitung des Geräts. Auf dieser Seite kann die Funktionalität des Tasters eingeschränkt werden. Beschreibung Folgende Funktionalität ist möglich: ●...
Seite 212 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.11 Syslog-Client Syslog nach RFC 3164 wird für die Übermittlung von kurzen, unverschlüsselten Textmeldungen per UDP im IP-Netz verwendet. Dazu wird ein Syslog-Server benötigt. Voraussetzungen für das Versenden von Log-Einträgen ● Die Syslog-Funktion ist im Gerät aktiviert. ●...
Seite 213 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Vorgehensweise Funktion aktivieren 1. Aktivieren Sie das Optionskästchen "Syslog-Client". 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Neuen Eintrag anlegen 1. Geben Sie in das Eingabefeld "Adresse des Syslog-Servers" die IP-Adresse des Syslog- Servers ein, auf dem die Log-Einträge gespeichert werden sollen.
Seite 214 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 215 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 216 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.12.2 Mobilfunk Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung der SIM-Karte eine Fehlermeldung ausgelöst wird. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● SIM-Karte Zeigt die verfügbaren SIM-Karten an. ●...
Seite 217 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.13 PLUG 4.5.13.1 Konfiguration ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
Seite 218 Konfigurieren mit dem Web Based Management 4.5 Menü "System" SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 219 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: ● Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 220 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Info Zeigt zusätzliche Informationen über das Gerät an, das den PLUG im vorangegangenen Betrieb genutzt hatte, z. B. Artikelnummer, Typenbezeichnung sowie die Ausgabestände von Hard- und Software. Der angezeigte Software-Ausgabestand entspricht dem Ausgabestand, in dem zuletzt die Konfiguration geändert wurde.
Seite 221 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.13.2 Lizenz ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
Seite 222 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung ● Status Zeigt den Status des KEY-PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein KEY-PLUG mit einer gültigen und passenden Lizenz im Gerät vorhanden.. – NOT ACCEPTED Die Lizenz des gesteckten KEY-PLUG ist nicht gültig.
Seite 223 Konfigurieren mit dem Web Based Management 4.5 Menü "System" die Ausgabestände von Hard- und Software. Der angezeigte Software-Ausgabestand entspricht dem Ausgabestand, in dem zuletzt die Konfiguration geändert wurde. Beim Status "NOT ACCEPTED" werden weitere Informationen zur Problemursache angezeigt. Hinweis Beim Speichern der Konfiguration wird die Information mitgespeichert, ob zu diesem Zeitpunkt ein KEY-PLUG im Gerät gesteckt war.
Seite 224 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Ping-Ausgabe Dieses Feld zeigt die Ausgabe der Ping-Funktion an. ● Leeren Klicken Sie diese Schaltfläche, um das Feld "Ping-Ausgabe" zu leeren. 4.5.15 DCP Discovery Auf dieser Seite können Sie eine Schnittstelle auswählen und nach den Geräten suchen, die über die Schnittstelle erreichbar sind.
Seite 225 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie die gewünschte Schnittstelle aus. ● Durchsuchen Startet die Suche nach Geräten, die über die gewählte Schnittstelle erreichbar sind. Nach dem Abschluss der Suche werden die erreichbaren Geräte in der Tabelle aufgelistet.
Seite 226 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Timeout Legen Sie die Zeitdauer für das Blinken fest. Wenn die Zeit abgelaufen ist, wird das Blinken beendet. ● Blinken Lässt die Port-LEDs des ausgewählten Geräts blinken. Vorgehensweise 1. Wählen Sie die TIA-Schnittstelle aus. 2.
Seite 227 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Aktuelle SMS Service Center Rufnummer Zeigt die gespeicherte Rufnummer der SMS-Zentrale an. ● SMS Service Center Rufnummer überschreiben Tragen Sie die Rufnummer der SMS-Zentrale inklusive Landesvorwahl ein. Bestätigen Sie die Eingabe mit "Einstellungen übernehmen", um die die Rufnummer auf der SIM- Karte zu speichern.
Seite 228 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält Folgendes: ● Ereignis-SMS aktivieren Wenn aktiviert, dann versendet das Gerät eine SMS. Im Bereich "SMS-Nachrichten für Digitalen Eingang anpassen" legen Sie den SMS-Text für den digitalen Eingang fest. ●...
Seite 229 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Sendeoption Legen Sie fest, wann der SMS-Text versendet wird. – Keine Die Funktion ist deaktiviert. – Beide In beiden Fällen wird ein SMS-Text versendet. – Nur steigend Nur der SMS-Text wird gesendet, wenn am digitalen Eingang das Signal von 0 (LOW) nach 1 (HIGH) wechselt.
Seite 230 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 9. Aktivieren Sie unter "System > Ereignisse > Konfiguration" beim Ereignis "Digitaler Eingang" die Benachrichtigungsart "SMS". Telefonnummer ändern 1. Ändern Sie in der Spalte "Rufnummer" die gewünschte Telefonnummer. 2.
Seite 231 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält Folgendes: ● Befehl-SMS aktivieren Aktivieren oder deaktivieren Sie das Empfangen von Befehl-SMS. ● Rufnummer / Absenderkennung Geben Sie die Absenderkennung oder die Rufnummer inklusive der Landesvorwahl an. Wenn Sie auf die Schaltfläche "Erstellen"...
Seite 232 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Format des SMS-Textes Der Text wird in einem Telegramm über die TCP/IP-Verbindung an das Gerät übermittelt, das folgendem Format entspricht: Benutzername#Passwort#CommandCode#Seq-Num;Rufnummer;Nachricht: Beispiel: benutzer#passwort#105#01;0049xxxxxxxxx;mein SMS Text: ● Benutzername Geben Sie den Benutzernamen zur Prüfung der Sendeberechtigung einer SMS ein. Maximal 10 Zeichen.
Seite 233 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Rufnummer Rufnummer des SMS-Empfängers mit maximal 40 Zeichen. Internationale Nummern (+49...) sind zulässig. ● Nachricht SMS-Text mit maximal 160 Zeichen Hinweis Erlaubte Zeichen für den SMS-Versand In dem Text sind folgende Zeichen erlaubt: •...
Seite 234 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Format des SMS-Textes Der Text wird in einem Telegramm über die TCP/IP-Verbindung an die Anwendungen gesendet, das folgendem Format entspricht: Benutzername#Passwort#CommandCode#Seq-Num;Rufnummer;Nachricht: Beispiel: benutzer#passwort#105#01;0049xxxxxxxxx;mein SMS Text: ● Benutzername Geben Sie den Benutzernamen zur Prüfung des Empfangs der Nachricht ein. Maximal 10 Zeichen.
Seite 235 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Rufnummer Rufnummer des Absenders der Befehl-SMS mit maximal 40 Zeichen. Internationale Nummern (+49...) sind zulässig. ● Nachricht SMS-Text mit maximal 160 Zeichen Hinweis Erlaubte Zeichen für den SMS-Versand In dem Text sind folgende Zeichen erlaubt: •...
Seite 236 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.17 4.5.17.1 DNS-Client Auf der WBM-Seite legen Sie fest, ob das Gerät den DNS-Server des Netzbetreibers oder einen anderen DNS-Server verwendet. Beschreibung Die Seite enthält folgende Felder: ● DNS-Client Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert. ●...
Seite 237 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Adresse des DNS-Servers Zeigt die IP-Adresse des DNS-Servers an. ● Erstellung Zeigt an, ob der DNS-Server manuell konfiguriert oder durch DHCP zugewiesen wurde. 4.5.17.2 DNS-Proxy Das Gerät stellt dem lokalen Netz einen DNS-Server zur Verfügung. Wenn Sie in der lokalen Anwendung die IP-Adresse des Gerätes als DNS-Server eintragen, beantwortet das Gerät DNS-Anfragen aus seinem Cache.
Seite 238 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Dienst Zeigt an, welche Anbieter unterstützt werden. ● Aktiviert Wenn aktiviert, meldet sich das Gerät an dem DDNS-Server an. ● Host Tragen Sie den Hostnamen ein, den Sie für das Gerät mit Ihrem DDNS-Anbieter vereinbart haben, z.
Seite 239 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.18 DHCP 4.5.18.1 DHCP-Client Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt. Es ist auch möglich, den Server so zu konfigurieren, dass der Client auf seine Anfrage immer dieselbe IPv4-Adresse zugewiesen bekommt.
Seite 240 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● DHCP-Modus Legen Sie fest, mit welcher Art von Kennung sich der DHCP-Client bei seinem DHCP- Server anmeldet: – über MAC-Adresse Die Identifikation läuft über die MAC-Adresse ab. – über DHCP-Client-ID Die Identifikation läuft über eine frei definierte DHCP-Client-ID ab.
Seite 241 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Unternehmensnummer des Herstellers (EN) Der Wert basiert auf der Unternehmensnummer, die spezifisch für den Hersteller ist. Der Wert wird nach jedem Zurücksetzen auf die Werkseinstellungen neu generiert. Bei Bedarf kann der Wert geändert werden. ●...
Seite 242 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.18.2 DHCP-Server Das Gerät können Sie als DHCP-Server betreiben. Damit ist es möglich, den angeschlossenen Geräten automatisch IP-Adressen zuzuweisen. Die IP-Adressen werden entweder dynamisch aus einem von Ihnen vergebenen Adressband (Pool) verteilt oder es wird eine bestimmte IP-Adresse einem bestimmten Gerät zugewiesen.
Seite 243 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● DHCP-Server aktivieren Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP-Server konfiguriert sein.
Seite 244 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Untere IP-Adresse Tragen Sie die IPv4-Adresse ein, die den Anfang des dynamischen IPv4-Adressbands festlegt. Die IPv4-Adresse muss innerhalb des Netzadressbereichs liegen, den Sie bei "Subnetz" konfiguriert haben. ● Obere IP-Adresse Tragen Sie die IPv4-Adresse ein, die das Ende des dynamischen IPv4-Adressbands festlegt.
Seite 245 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Optionswert Geben Sie die Nummer der gewünschten DHCP-Option ein. Hinweis Unterstützte DHCP-Optionen Die DHCP-Optionen 1, 2, 3. 4. 5, 6, 42, 66, 67 werden unterstützt. Die DHCP-Optionen 1, 3, 6, 66 und 67 werden automatisch beim Erstellen des IPv4- Adressbands angelegt.
Seite 246 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Schnittstellen-IP verwenden Legen Sie fest, ob die interne IP-Adresse des Geräts verwendet wird oder nicht. ● Wert Geben Sie den DHCP-Parameter ein, der dem DHCP-Client übergeben wird. Der Inhalt ist abhängig von der DHCP-Option. Wert Optionsname Subnetzmaske...
Seite 247 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.18.4 Statische Zuordnung Auf dieser Seite legen Sie fest, dass bestimmten Geräten eine bestimmte IP-Adresse zugewiesen wird. Die Adresszuordnung erfolgt anhand der MAC-Adresse, anhand der Client-ID oder anhand der DUID. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 248 4.5.19 cRSP / SRS Hinweis Common Remote Service Platform (cRSP) / Siemens Remote Service (SRS) ist eine Fernwartungsplattform über die der Fernwartungszugriff durchgeführt wird. Zur Nutzung der Plattform sind zusätzliche Serviceverträge notwendig und Randbedingungen zu beachten. Bei Interesse an cRSP / SRS wenden Sie sich an Ihren Siemens-Ansprechpartner vor Ort und besuchen Sie folgende Webseite (https://support.industry.siemens.com/cs/de/de/sc/2281).
Seite 249 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● DDNS für cRSP / SRS aktivieren Aktivieren oder deaktivieren Sie die Nutzung von cRSP / SRS. ● Update-Intervall Geben Sie die Zeitspanne ein. ● Serverzertifikat überprüfen Wenn aktiviert, überprüft das Gerät das empfangene Serverzertifikat auf Gültigkeit.
Seite 250 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.20 Proxy-Server Auf dieser WBM-Seite konfigurieren Sie den Proxy-Server, der von verschiedenen Komponenten verwendet wird, z. B. SINEMA RC. Beschreibung ● Proxy-Name Tragen Sie einen Namen für den Proxy-Server ein. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 251 Konfigurieren mit dem Web Based Management 4.5 Menü "System" ● Benutzername Geben Sie den Benutzernamen für den Zugang zum Proxy-Server ein. ● Passwort Geben Sie das Passwort für den Zugang zum Proxy-Server ein. ● Passwort bestätigen Geben Sie nochmals das Passwort ein, um es zu bestätigen. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 252 Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.21 SINEMA RC Auf dieser WBM-Seite konfigurieren Sie den Zugriff zum SINEMA RC-Server. Hinweis Diese Funktion ist nur mit KEY PLUG (Seite 41) nutzbar. SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 253 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Beschreibung Die Seite enthält Folgendes: ● SINEMA RC aktivieren – Aktiviert: Eine Verbindung zum konfigurierten SINEMA RC-Server wird aufgebaut. Die Felder sind nicht editierbar. – Deaktiviert: Die Felder lassen sich editieren. Eine eventuell bestehende Verbindung wird abgebaut.
Seite 254 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Bereich "Geräteanmeldedaten" ● Geräte-ID Geben Sie die Geräte-ID ein. Die Geräte-ID wird beim Konfigurieren des Geräts am SINEMA RC-Server vergeben. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC-Server. ●...
Seite 255 Konfigurieren mit dem Web Based Management 4.5 Menü "System" – Deaktiviert Sie müssen selbst die Firewall und NAT-Regeln anlegen. Hinweis Cloud Connector über SINEMA RC (Nur beim SCALANCE M804PB) • Standard-Port 9023 Für den Standard-Port wird die Firewall-Regel automatisch angelegt. Die Kommunikation über diesen Port mit dem TIA Portal Cloud Connector ist möglich.
Seite 256 Konfigurieren mit dem Web Based Management 4.5 Menü "System" – Weck-SMS (nur bei M87x) Die Einstellungen des SINEMA RC-Servers werden ignoriert. Wenn das Gerät eine Befehl-SMS (Wake-up SMS) erhält, versucht das Gerät zum SINEMA RC-Server aufzubauen. Vorausgesetzt unter "System > SMS > Befehl-SMS" ist festgelegt, von wem eine Befehl-SMS der Klasse "System"...
Seite 257 Konfigurieren mit dem Web Based Management 4.5 Menü "System" Voraussetzung ● Damit die eingehenden Pakete an das Gerät weitergeleitet werden, aktivieren Sie die vordefinierte IPv4-Regel "Cloud Connector". Beschreibung Die Seite enthält Folgendes: ● Operation – Enabled Aktiviert den integrierten TIA Portal Cloud Connector. –...
Seite 258 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" Menü "Schnittstellen" 4.6.1 Ethernet Die Seite zeigt für alle Ports des Geräts die Konfiguration für den Datentransfer an. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 259 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Link Zeigt den Verbindungsstatus zum Netzwerk am. Beim Verbindungsstatus ist Folgendes möglich: – Up Der Port hat eine gültige Verbindung zum Netzwerk, es wird ein "Link Integrity Signal" empfangen. – Down Die Verbindung ist unterbrochen, weil beispielsweise das angeschlossene Gerät ausgeschaltet ist.
Seite 260 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" Beschreibung ● Port Wählen Sie in der Klappliste den zu konfigurierenden Port aus. ● Status Legen Sie fest, ob der Port ein oder ausgeschaltet ist. – enabled Der Port ist eingeschaltet. Der Datenverkehr ist nur über einen eingeschalteten Port möglich.
Seite 261 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Negotiation Zeigt an, ob die automatische Anschlusskonfiguration zum Partner-Port aktiviert oder deaktiviert ist. ● Port-Typ Wählen Sie aus der Klappliste die Art des Ports aus. – Switch-Port VLAN Hybrid Der Port sendet getaggte und ungetaggte Telegramme. Er ist nicht automatisch Mitglied eines VLANs.
Seite 262 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" 4.6.2 Mobilfunk 4.6.2.1 Für den Zugang zum Mobilfunknetz und zu den Mobilfunkdiensten sind folgende Zugangsparameter erforderlich. Die Zugangsparameter erhalten Sie von Ihrem Mobilfunkanbieter. Beschreibung Die Seite enthält Folgendes: ● Mobilfunk-Schnittstelle aktivieren Aktivieren oder deaktivieren Sie die Mobilfunk-Schnittstelle.
Seite 263 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Funkbetriebsart Wählen Sie das gewünschte Mobilfunknetz aus. Folgende Optionen stehen zur Auswahl: – Auto (nicht bei M874-2) Alle Dienste. Das Gerät versucht bevorzugt mit dem schnellsten verfügbaren Mobilfunkverfahren eine Verbindung herzustellen. –...
Seite 264 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: ● Länderliste Wählen Sie in der Liste das Land aus, in dem das Gerät eingesetzt wird. ● Anbieter-Liste Wählen Sie in der Liste den entsprechenden Mobilfunkanbieter aus. Die Liste ist abhängig von dem ausgewählten Land.
Seite 265 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Benutzername Tragen Sie den Benutzernamen ein. Einige Mobilfunkanbieter verzichten auf die Zugangskontrolle durch Benutzername und/oder Passwort. In diesem Fall lassen Sie das Feld leer. ● Passwort Tragen Sie das Passwort ein. Einige Mobilfunkanbieter verzichten auf die Zugangskontrolle durch Benutzername und/oder Passwort.
Seite 266 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" 4.6.2.3 Verbindungsüberprüfung Verwenden Sie diese Funktion, um sicherzustellen, dass die Verbindung zum Mobilfunknetz besteht. Auf dieser Seite legen Sie fest, welche WAN-IP-Adressen als Referenz für die Verbindungsüberwachung verwendet werden. Das Gerät sendet in regelmäßigen Abständen (Ping Time Interval) Echomeldungen (Ping) an die projektierten WAN-IP-Adressen.
Seite 267 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: ● Ping für Verbindung aktivieren Aktivieren oder deaktivieren Sie die Funktion. Nur aktivierbar, wenn mindestens eine IP- Adresse projektiert ist. ● Ping Zeitintervall [s] Legen Sie fest, in welchem Abstand die Pings gesendet werden. ●...
Seite 268 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: ● DSL-Schnittstelle aktivieren Aktivieren oder deaktivieren Sie die DSL-Schnittstelle. ● PPPoE Passthrough aktivieren – Aktiviert Das Gerät agiert als Modem. Die Einstellungen "Account", "Password" und "Enable Force Disconnect"...
Seite 269 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● VCI (Virtual Channel Identifier) Tragen Sie die ID für den virtuellen Kanal ein. Die Einstellung erhalten Sie von Ihrem DSL-Anbieter. ● VPI (Virtual Path Identifier) Tragen Sie die ID für den virtuellen Pfad ein. Die Einstellung erhalten Sie von Ihrem DSL- Anbieter.
Seite 270 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" 4.6.4 SHDSL 4.6.4.1 Übersicht Die WBM_Seite zeigt die Konfiguration der SHDSL-Schnittstellen an. Beschreibung Die Seite enthält Folgendes: ● PME Aggregation-Funktion aktivieren PME = Physical Medium Entities Wenn aktiviert, werden die SHDSL-Schnittstellen bzw. die 2-Drathleitungen zu einer einzigen Verbindung mit höherer Übertragungsrate zusammengefasst.
Seite 271 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Rolle Zeigt die Rolle der SHDSL-Schnittstelle an: – Central Office (CO) Die Schnittstelle ist eine Vermittlungsstelle. – Customer Premises Equipment (CPE) Die Schnittstelle ist ein Teilnehmerendgerät. ● Target SNR Zeigt das Signal-Rausch-Verhältnis an: –...
Seite 272 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" 4.6.4.2 Konfiguration Auf dieser WBM-Seite legen Sie die Einstellungen für die Verbindung fest und welche Rolle das Gerät übernimmt. Weiter Information zu den Einstellungen finden Sie in der ITU-T G.991.2. Beschreibung Die Seite enthält Folgendes: ●...
Seite 273 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Port -Typ Legen Sie den Betriebsmodus für den Switch-Port fest. – Switch-Port VLAN Hybrid Der Port akzeptiert getaggte und ungetaggte Telegramme. – Switch-Port VLAN Trunk Der Port sendet nur getaggte Telegramme und ist automatisch Mitglied in allen VLANs.
Seite 274 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Line probing Wenn aktiviert, wird die Leitung gemäß ITU-T G.991.2 eingemessen. ● SNR-Modell Legen Sie das Modell zum Berechnen des Signal-Rausch-Verhältnisses fest. – Current Condition Der Wert für Rauschen wird verwendet, der beim Einmessen der Leitung gemessen wurde.
Seite 275 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" ● Leistungsregulierung Legen Sie die fest, ob die Sendeleistung reduziert wird. – Deaktiviert Die Funktion ist deaktiviert – Normal Die Funktion ist aktiviert. – Erzwingen Bei PBO Value geben Sie den Wert für die Dämpfung an. ●...
Seite 276 Konfigurieren mit dem Web Based Management 4.6 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: ● Ping für Verbindung aktivieren Aktivieren oder deaktivieren Sie die Funktion. Nur aktivierbar, wenn mindestens eine IP- Adresse projektiert ist. ● Ping Zeitintervall [s] Legen Sie fest, in welchem Abstand die Pings gesendet werden. ●...
Seite 277 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" Menü "Layer 2" 4.7.1 Layer 2-Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen des Layer 2 vor. Beschreibung ● Passive Listening Wenn aktiviert, sorgt die Funktion dafür, dass die BPDUs aus dem RSTP-Netzwerk transparent weitergeleitet werden und auch wieder zurückgelangen.
Seite 278 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" Die Einstellmöglichkeiten auf dieser Seite sind abhängig davon, was Sie im Feld "Base Bridge Mode" auswählen. Hinweis Ändern der Agent VLAN ID Wenn der Konfigurations-PC direkt über Ethernet mit dem Gerät verbunden ist und Sie die Agent VLAN-ID ändern, ist nach der Änderung das Gerät über Ethernet nicht mehr erreichbar.
Seite 279 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" ● VLAN-ID Tragen Sie im Eingabefeld "VLAN-ID" die VLAN-ID ein. Wertebereich: 1 ... 4094 Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 280 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" Base Bridge-Modus wechseln VLAN-unaware (802.1D Transparent Bridge) → VLAN-aware (802.1Q VLAN Bridge) Wenn Sie den Base Bridge-Modus von VLAN-unaware in VLAN-aware ändern, hat dies folgende Auswirkungen: ● Alle statischen und dynamischen Unicast-Einträge werden gelöscht. VLAN-aware (802.1Q VLAN Bridge) →...
Seite 281 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" 4.7.2.2 Port-basiertes VLAN Verarbeitung empfangener Telegramme Auf dieser WBM-Seite legen Sie die Konfiguration der Port-Eigenschaften für den Telegrammempfang fest. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Alle Ports Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind.
Seite 282 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. ● Priorität Wählen Sie die gewünschte Priorität aus, mit der ungetaggte Telegramme versehen werden. Die CoS-Priorität (Class of Service), die im VLAN-Tag verwendet wird. Wird ein Telegramm ohne Tag empfangen, wird ihm diese Priorität zugeordnet.
Seite 283 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" 4.7.3 Dynamic MAC Aging Protokolleinstellungen und Switch-Funktionalität Das Gerät lernt automatisch die Quelladressen der angeschlossenen Teilnehmer. Diese Information wird dazu benutzt, um Datentelegramme gezielt an die betroffenen Teilnehmer weiterzuleiten. Dadurch wird die Netzlast für die anderen Teilnehmer reduziert. Erhält ein Gerät innerhalb einer bestimmten Zeitspanne kein Telegramm, dessen Quelladresse mit einer gelernten Adresse übereinstimmt, dann löscht es die gelernte Adresse.
Seite 284 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" 4.7.4 Spanning Tree 4.7.4.1 Allgemein Dies ist die Basisseite zu Spanning Tree. Standardmäßig ist Rapid Spanning Tree aktiviert. Beschreibung Die Seite enthält folgende Felder: ● Spanning Tree Aktivieren oder deaktivieren Sie Spanning Tree. ●...
Seite 285 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" 4.7.4.2 ST Allgemein Die Seite besteht aus folgenden Teilen: ● Der linke Teil der Seite zeigt die Konfiguration des Geräts. ● Der rechte Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 286 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" ● Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree-Mechanismus seit dem letzten Hochlauf. Für die Root-Bridge wird die Zeitdauer seit der letzten Umkonfiguration wie folgt angezeigt: –...
Seite 287 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Alle Ports Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Spanning Tree-Status Wählen Sie in der Klappliste die Einstellung für alle Ports aus. Wenn "Keine Änderung" ausgewählt ist, bleiben die Einträge der entsprechenden Spalte in der Tabelle 2 unverändert.
Seite 288 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" ● Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt.
Seite 289 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" Sonst wird bei jeder Verbindungsänderung eine Rekonfiguration des Netzwerks ausgelöst. – Auto Wählen Sie diese Option, wenn an diesem Port automatisch erkannt werden soll, ob ein Endgerät angeschlossen ist. Beim ersten Verbindungsaufbau wird der Port wie ein "no Edge Port"...
Seite 290 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" 4.7.5 LLDP Bestimmung der Netzwerktopologie LLDP (Link Layer Discovery Protocol) ist im Standard IEEE 802.1 AB definiert. LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie. Netzwerkkomponenten tauschen über LLDP Informationen mit ihren Nachbargeräten aus. Netzwerkkomponenten, die LLDP unterstützen, verfügen über einen LLDP-Agenten.
Seite 291 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 2" Beschreibung Tabelle 1 gliedert sich in folgende Spalten: ● Alle Ports Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.
Seite 292 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" Menü "Layer 3" 4.8.1 Statische Routen Auf dieser Seite legen Sie fest, über welche Routen ein Datenaustausch zwischen den verschiedenen Subnetzen stattfinden kann. Dynamische Routingprotokolle werden nicht unterstützt, z. B. RIP, OSPF. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 293 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Zielnetzwerk Zeigt die Netzwerkadresse des Ziels an. ● Subnetzmaske Zeigt die dazugehörende Subnetzmaske an. ●...
Seite 294 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" 4.8.2 Subnetze 4.8.2.1 Übersicht Die Seite zeigt die Subnetze für die ausgewählte Schnittstelle. Ein Subnetz bezieht sich immer auf eine Schnittstelle und wird auf dem Register "Konfiguration" angelegt. Beschreibung Die Seite enthält folgendes Feld: ●...
Seite 295 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" ● Adresstyp Zeigt den Adressentyp an. Folgende Werte sind möglich: – Primär Die erste IPv4-Adresse, die auf der IPv4-Schnittstelle konfiguriert wurde. – Sekundär Alle weiteren IPv4-Adressen, die auf der IPv4-Schnittstelle konfiguriert wurden. ●...
Seite 296 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" – Conflict Die Schnittstelle ist nicht aktiv. Die Schnittstelle versucht eine IPv4-Adresse zu verwenden, die bereits vergeben ist. – Defending Die Schnittstelle verwendet eine eindeutige IPv4-Adresse. Eine andere Schnittstelle versucht die gleiche IPv4-Adresse zu verwenden. –...
Seite 297 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle (Name) Wählen Sie aus Klappliste die Schnittstelle aus. ● Schnittstellenname Tragen Sie den Namen für die Schnittstelle ein. ● MAC-Adresse Zeigt die MAC-Adresse der ausgewählten Schnittstelle an. ●...
Seite 298 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" 4.8.3 4.8.3.1 Masquerading Auf dieser WBM-Seite aktivieren Sie die Regeln für IP-Masquerading. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Schnittstelle, auf die sich die Einstellung bezieht. Nur Schnittstellen mit konfigurierten Subnetz sind verfügbar.
Seite 299 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" 4.8.3.2 NAPT Auf dieser WBM-Seite konfigurieren Sie die Portweiterleitung. Beschreibung Die Seite enthält folgende Felder: ● Quell-Schnittstelle Wählen Sie die Schnittstelle aus, für die Sie weitere NAT-Konfigurationen vornehmen wollen. Nur auswählbar, wenn das Gerät mehrere Schnittstellen besitzt. ●...
Seite 300 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" ● Ziel-IP-Umsetzung Geben Sie die IP-Adresse des Teilnehmers an, an den dieses Telegramm weitergeleitet wird. ● Ziel-Port Umsetzung Geben Sie die Nummer des Ports ein. Das ist der neue Ziel-Port, an den das eingehende Telegramm weitergeleitet wird.
Seite 301 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" ● Ziel-IP-Umsetzung Zeigt die IP-Adresse Teilnehmers an, an dem die Pakete weitergeleitet werden. ● Ziel-Port Umsetzung Zeigt an auf welchen Ziel-Port übersetzt wird. 4.8.3.3 Source-NAT Auf dieser WBM-Seite konfigurieren Sie die Regeln für Source-NAT. Hinweis Firewallregeln bei Source-NAT Wenn Sie für eine Source-NAT-Regel eine entsprechende Firewall-Regel anlegen,...
Seite 302 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" – OpenVPN: Entweder alle OpenVPN-Verbindungen (all) oder eine spezifische OpenVPN-Verbindung Hinweis Wenn Sie eine NAT-Adressumsetzung in oder aus Richtung VPN-Tunnel konfigurieren, sind nur noch die beteiligten IP-Adressen der NAT-Adressumsetzungsregeln über VPN- Tunnel erreichbar.
Seite 303 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" ● Quell-IP-Adressen Zeigt die IP-Adressen der Absender an, für die eine Adressumsetzung gewünscht ist. ● Quell-IP-Umsetzung Zeigt die IP-Adresse an, mit der die IP-Adresse der Absender ersetzt wird. ● Ziel-IP-Adressen Zeigt die IP-Adressen der Empfänger an, für die eine Adressumsetzung gewünscht ist.
Seite 304 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" Beschreibung ● Typ Legen Sie die Art der Adressumsetzung fest. – Source: Ersetzen der Quell-IP-Adresse – Destination: Ersetzen der Ziel-IP-Adresse. ● Quell-Schnittstelle Legen Sie die Quell-Schnittstelle fest. – VLANx: VLANs mit konfigurierten Subnetz –...
Seite 305 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Typ Zeigt die Richtung der Adressumsetzung an. ● Quell-Schnittstelle Zeigt die Quell-Schnittstelle an. ●...
Seite 306 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" 4.8.4 VRRPv3 4.8.4.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 2 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration". Hinweis •...
Seite 307 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" ● Ziel (Bereich): 224.0.0.18/32 ● Dienste: VRRP Beschreibung Die Seite enthält Folgendes: ● VRRPv3 Aktivieren oder deaktivieren Sie das Routing über VRRPv3. ● VRID-Tracking Aktivieren oder deaktivieren Sie das VRID-Tracking. Wenn aktiviert, werden alle VRRP-Instanzen überwacht.
Seite 308 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" ● Router-Status Zeigt den derzeitigen Zustand des virtuellen Routers an. Mögliche Werte sind: – Master Der Router ist der Master-Router und übernimmt die Routingfunktionalität für alle zugeordneten IPv4-Adressen. – Backup Der Router ist der Backup-Router.
Seite 309 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" Vorgehensweise 1. Aktivieren Sie das Optionskästchen "VRRPv3". 2. Wählen Sie die gewünschte Schnittstelle aus. 3. Geben Sie im Eingabefeld "VRID" die ID des virtuellen Routers ein. 4. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 5.
Seite 310 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" ● Primäre Adresse Wählen Sie die vorrangige IPv4-Adresse aus. Wenn der Router zum Master-Router wird, verwendet der Router diese IPv4-Adresse. Hinweis Wenn Sie auf diesem VLAN nur ein Subnetz konfigurieren, ist keine Angabe erforderlich. Der Eintrag ist dann 0.0.0.0.
Seite 311 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" 4.8.4.3 Adressübersicht Übersicht Diese Seite zeigt an, welche IPv4-Adressen der virtuelle Router überwacht. Jeder virtueller Router kann eine IPv4-Adresse überwachen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 312 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" 4.8.4.4 Adresskonfiguration Anlegen oder ändern der überwachten IP-Adressen Auf dieser Seite können Sie die zu überwachenden IPv4-Adressen anlegen, ändern oder löschen. Jeder virtueller Router kann eine IPv4-Adresse überwachen. Beschreibung Die Seite enthält Folgendes: ●...
Seite 313 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" 4.8.4.5 Schnittstellenüberwachung Einleitung Auf dieser Seite konfigurieren Sie die Überwachung von Schnittstellen. Wenn sich der Link einer überwachten Schnittstelle von "up" nach "down" ändert, wird die Priorität der zugeordneten VRRP-Schnittstelle verringert. Um welchen Wert die Priorität verringert wird, konfigurieren Sie auf der Seite "Layer 3 >...
Seite 314 Konfigurieren mit dem Web Based Management 4.8 Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Track-ID Zeigt die Track-ID an. ● Schnittstelle Zeigt die Schnittstelle an, die überwacht wird. Vorgehensweise 1.
Seite 315 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Menü "Security" 4.9.1 Benutzer 4.9.1.1 Lokale Benutzer Benutzerkonten Auf dieser Seite erstellen Sie lokale Benutzeraccounts mit den entsprechenden Rechten. Um einen Benutzeraccount anlegen zu können, muss der angemeldete Benutzer die Rolle "admin"...
Seite 316 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung Die Seite enthält Folgendes: ● Benutzerkonto Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 250 Zeichen lang sein. –...
Seite 317 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. ● Rolle Wählen Sie eine Rolle aus. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 318 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" 4.9.1.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Beschreibung Die Seite enthält Folgendes: ●...
Seite 319 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. ● Rolle Zeigt den Namen der Rolle an.
Seite 320 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Rolle löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. 4.9.1.3 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle.
Seite 321 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Gruppe Zeigt den Namen der Gruppe an. ● Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 322 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" 4.9.2 Passwörter Konfiguration der Passwörter Ein Benutzer mit der Rolle "admin" kann das Passwort von bereits angelegten Benutzern ändern. Mit der Rolle "user" kann der Benutzer nur das eigene Passwort ändern. Beschreibung Die Seite enthält Folgendes: ●...
Seite 323 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Neues Passwort Geben Sie das neue Passwort für den ausgewählten Benutzer ein. Es darf folgendes Zeichen nicht enthalten: § Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart"...
Seite 324 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: Hinweis Um den Login-Authentifizierung "RADIUS", "Lokal und RADIUS" oder "RADIUS und Ersatzverfahren Lokal" nutzen zu können, muss ein RADIUS-Server hinterlegt und für die Benutzerauthentifizierung konfiguriert sein.
Seite 325 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● RADIUS-Autorisierungsmodus Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer erfolgreichen Authentifizierung die Rechtevergabe für die Benutzer erfolgt. – Standard In diesem Modus wird der Benutzer mit Administratorrechten angemeldet, wenn der Server für das Attribut "Service Type"...
Seite 326 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Primärer Server Legen Sie mit Hilfe der Optionen der Klappliste fest, ob dieser Server der primäre Server ist. Sie können aus den Optionen "ja" oder "nein" auswählen. ● Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht.
Seite 327 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 328 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" 4.9.4 Zertifikate 4.9.4.1 Übersicht Auf dieser WBM-Seite werden die geladenen Dateien (Zertifikate und Schlüsseln) angezeigt. Folgende Möglichkeiten gibt es, um die Dateien ins Gerät zu laden: ● System > Laden & Speichern > HTTP ●...
Seite 329 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Nur nicht verwendete Zertifikate können gelöscht werden. ● Typ Zeigt die Art der geladenen Datei an. – CA-Zert Das CA-Zertifikat ist von einer zertifizierenden Stelle (CA = Certification Authority) signiert.
Seite 330 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung ● Dateiname Wählen Sie das gewünschte Zertifikat aus. ● Typ Zeigt die Art der geladenen Datei an. – CA-Zert Das CA-Zertifikat ist von einer zertifizierenden Stelle (CA = Certification Authority) signiert.
Seite 331 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Aussteller DN Zeigt den Namen des Zertifikatsausstellers an. ● Alternativer Name des Antragstellers Wenn vorhanden, wird ein alternativer Name des Antragstellers angezeigt. ● Ausstellungsdatum Zeigt den Beginn des Gültigkeitszeitraums des Zertifikats an ●...
Seite 332 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" 4.9.5 Firewall 4.9.5.1 Allgemein Auf dieser WBM-Seite aktivieren Sie die Firewall. Hinweis Bitte beachten Sie, wenn Sie die Firewall deaktivieren, dann ist ihr internes Netz ungeschützt. Beschreibung Die Seite enthält Folgendes: ●...
Seite 333 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● UDP Idle Timeout [s] Geben Sie die gewünschte Zeitspanne in Sekunden ein. Wenn kein Datenaustausch stattfindet, wird nach Ablauf dieser Zeitspanne die UDP-Verbindung automatisch getrennt. Der Wertebereich ist 1 bis 21474836. Default-Einstellung: 300 Sekunden ●...
Seite 334 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Der Zugriff über die Firewall auf folgende IPv4-Dienste des Geräts wird erlaubt: – Alle Alle vordefinierten IPv4-Dienste. – HTTP Zum Zugriff auf das Web Based Management. – HTTPS Zum gesicherten Zugriff auf das Web Based Management. Hinweis HTTP und HTTPS deaktiviert Wenn Sie HTTP und HTTPS deaktivieren, ist das WBM des Geräts nicht mehr...
Seite 335 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" 4.9.5.3 IP-Dienste Auf dieser WBM-Seite definieren Sie IP-Dienste. Mithilfe der IP-Dienst-Definitionen können Sie Firewall-Regeln definieren, die auf bestimmte Dienste angewendet werden. Sie vergeben hierbei einen Namen und ordnen diesem die Dienstparameter zu. Bei der Projektierung der IP-Regeln verwenden Sie dann einfach diesen Namen.
Seite 336 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Quell-Port (Bereich) Tragen Sie den Quell-Port ein. Die Regel gilt genau für den angegebenen Port. – Wenn die Regel für einen Port-Bereich gelten soll, geben Sie den Bereich mit Start- Port "-"...
Seite 337 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Protokoll Zeigt die Version des ICMP-Protokolls an. ● Typ Legen Sie den ICMP-Pakettyp fest. Einige Beispiele sind: – Destination Unreachable IP-Telegramm kann nicht zugestellt werden. – Time Exceeded Zeitlimit überschritten –...
Seite 338 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Die Seite enthält folgende Optionskästchen: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Protokollname Zeigt den Protokollnamen an. ● Protokollnummer Tragen Sie die Protokollnummer ein, z. B. 2. Eine Liste der Protokollnummern finden Sie auf den Internetseiten von iana.org Vorgehensweise Protokoll IGMP anlegen...
Seite 339 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung der angezeigten Felder Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Protokoll Zeigt die Version des IP-Protokolls an. ● Aktion Wählen Sie aus, wie mit eintreffenden IP-Paketen zu verfahren ist: –...
Seite 340 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Log Legen Sie fest, ob das Zutreffen der Regel protokolliert wird und welche Ereignisschwere der Eintrag hat. Folgende Einstellungen gibt es: – none Das Zutreffen wird nicht protokolliert. – info / warning / critical Das Zutreffen wird mit der gewählten Ereignisschwere protokolliert.
Seite 341 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● CRL-Richtlinie strikt durchsetzen Wenn aktiviert, wird die Gültigkeit der Zertifikate anhand der Zertifikatssperrliste (CRL- Certificate Revocation List) überprüft. In der Zertifikatssperrliste sind die von der Zertifizierungsstelle ausgestellten Zertifikate aufgeführt, die vor ihrem gesetzten Ablaufdatum ihre Gültigkeit verloren haben.
Seite 342 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Remote-Modus Legen Sie fest, welche Rolle die Gegenstellen einnimmt. – Roadwarrior Die erreichbaren Gegenstellen (Remote-Adresse) werden eingetragen. Die erreichbaren Remote-Subnetze werden von der Gegenstelle gelernt. – Standard Die erreichbare Gegenstelle (Remote-Adresse) und die erreichbaren Remote- Subnetze werden fest eingetragen.
Seite 343 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" angeboten bekommt. Nur editierbar, wenn bei "Virtueller IP-Modus" "Benutzerdefinierte IPv4" ausgewählt ist. Vorgehensweise VPN-Standard-Modus projektieren 1. Tragen Sie bei "Name Remote-Endpunkt" den Namen der Gegenstelle ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 3.
Seite 344 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" 4.9.6.3 Verbindungen Auf dieser WBM-Seite konfigurieren Sie die Grundeinstellungen für die VPN-Verbindung. Mit diesen Einstellungen kann das Gerät (lokaler Endpunkt) einen gesicherten VPN-Tunnel zur Gegenseite aufbauen. Die Sicherheitseinstellungen legen Sie auf der WBM-Seite "Authentifizierung"...
Seite 345 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung Die Seite enthält folgende Felder: ● Verbindungsname Geben Sie einen Namen für die VPN-Verbindung ein und klicken Sie auf "Erstellen", um eine neue Verbindung zu erstellen. Die Tabelle enthält folgende Spalten: ●...
Seite 346 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" eine Befehl-SMS der Klasse "System" von bestimmten Absendern akzeptiert. Die Absender konfigurieren Sie unter "System > SMS > Befehl-SMS. ● Keying-Protokoll Legen Sie fest, ob IKEv2 oder IKEv1 verwendet wird. ● Remote-Endpunkt Wählen Sie die gewünschte Gegenstelle aus.
Seite 347 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Authentifizierung Wählen Sie das Authentifizierungsverfahren aus. Voraussetzung für die VPN-Verbindung ist, dass die Gegenstelle das gleiche Authentisierungsverfahren verwendet. – Deaktiviert Es ist kein Authentifizierungsverfahren gewählt. Ein Verbindungsaufbau ist nicht möglich. –...
Seite 348 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" 4.9.6.5 Phase 1 Phase 1: Verschlüsselungsvereinbarung und Authentisierung (IKE = Internet Key Exchange) Auf dieser WBM-Seite stellen Sie die Parameter für das Protokoll des IPsec- Schlüsselmanagements ein. Der Schlüsselaustausch erfolgt über das standardisierte Verfahren IKE, für das Sie folgende Protokollparameter einstellen können.
Seite 349 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Authentifizierung Legen Sie das Verfahren zum Berechnen der Prüfsumme fest. Nur auswählbar, wenn "Default-Chiffre" deaktiviert ist. Folgende Verfahren werden unterstützt: – MD5 – SHA1 – SHA512 – SHA256 – SHA384 ●...
Seite 350 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● DPD -Timeout [Sek] Tragen Sie eine Zeitspanne ein. Wenn auf die DPD-Anfragen keine Antwort erfolgt, dann wird nach Ablauf dieser Zeit die Verbindung zur Gegenstelle für ungültig erklärt. ● Aggressive Mode –...
Seite 351 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Verschlüsselung Wählen Sie für die Phase 2 den gewünschten Verschlüsselungsalgorithmus aus. Nur auswählbar, wenn "Default-Chiffre" deaktiviert ist. Weitere Informationen dazu erhalten Sie bei "IPsec VPN (Seite 66)". Hinweis Die AES-Modi CCM und GCM beinhalten separate Mechanismen für die Authentisierung von Daten.
Seite 352 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Lebensdauer [min] Tragen Sie einen Zeitraum in Minuten ein, der die Lebensdauer der vereinbarten Schlüssel festlegt. Nach Ablauf der Zeit wird der Schlüssel neu ausgehandelt. ● Lifebytes Tragen Sie das Datenlimit in Bytes ein, das die Lebensdauer der vereinbarten Schlüssel festlegt.
Seite 353 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung Die Seite enthält Folgendes: ● OpenVPN-Client aktivieren Aktivieren oder deaktivieren Sie den OpenVPN-Client. 4.9.7.2 Verbindungen Auf dieser WBM-Seite konfigurieren Sie die Grundeinstellungen für die OpenVPN- Verbindung. Die Sicherheitseinstellungen legen Sie auf der WBM-Seite "Authentifizierung" fest.
Seite 354 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Betrieb Legen Sie fest, wie die Verbindung aufgebaut wird. Weitere Informationen dazu finden Sie unter "Technische Grundlagen > VPN-Verbindungsaufbau (Seite 71)". – Starten Das Gerät versucht, zu der Gegenstelle eine VPN-Verbindung aufzubauen. –...
Seite 355 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" ● Auto-Firewallregeln – Aktiviert Für die VPN-Verbindung werden automatisch die Firewall-Regeln angelegt. – Deaktiviert Sie müssen selbst die geeigneten Firewall-Regeln anlegen. ● NAT aktivieren Mit dieser Einstellung aktivieren Sie automatisches IP-Masquerading für diese Schnittstelle.
Seite 356 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Name Zeigt den Namen der OpenVPN-Gegenstelle an. ● Verbindung Wählen Sie die zugehörige Verbindung aus. Nur die Verbindungen sind projektierbar, die Sie auf der WBM-Seite "Verbindungen"...
Seite 357 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" Beschreibung Die Tabelle enthält folgende Spalten: ● Name Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen. ● Methode Wählen Sie das Authentifizierungsverfahren aus. Voraussetzung für die VPN-Verbindung ist, dass die Gegenstelle das gleiche Authentisierungsverfahren verwendet.
Seite 358 Konfigurieren mit dem Web Based Management 4.9 Menü "Security" SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...
Seite 359 Instandhalten und Warten Gerätekonfiguration mit PRESET-PLUG Bitte beachten Sie die ergänzenden Informationen und Sicherheitshinweise in der Betriebsanleitung ihres Geräts. ACHTUNG PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Hinweis Unterstützung ab V4.3 Die PRESET-PLUG Funktionalität wird ab der Firmwareversion V4.3 unterstützt.
Seite 360 Instandhalten und Warten 5.1 Gerätekonfiguration mit PRESET-PLUG Vorgehen 1. Starten sie die Remote-Konfiguration über CLI und melden sich mit einem Benutzer an, der die Rolle "admin" besitzt. Die CLI-Verbindung geht entweder mit Telnet (Port 23) oder SSH (Port 22). 2. Wechseln Sie in den globalen Konfigurationsmodus mit dem Befehl "configure terminal". 3.
Seite 361 Instandhalten und Warten 5.1 Gerätekonfiguration mit PRESET-PLUG 7. Entnehmen Sie den PRESET-PLUG. 8. Starten Sie das Gerät wahlweise mit einem gesteckten neuen PLUG oder mit der internen Konfiguration. Hinweis KEY-PLUG Wenn Sie den PRESET-PLUG aus einem KEY-PLUG erstellt haben benötigen Sie zum Betrieb mit dieser Konfiguration einen gesteckten KEY-PLUG.
Seite 362 Instandhalten und Warten 5.1 Gerätekonfiguration mit PRESET-PLUG Firmware-Update über HTTP 1. Klicken Sie im Navigationsbereich auf "System" > "Laden & Speichern". Klicken Sie auf das Register "HTTP". 2. Klicken Sie bei "Firmware" auf die Schaltfläche "Laden". 3. Navigieren Sie zum Ablageort der Firmware-Datei. 4.
Seite 363 Instandhalten und Warten 5.1 Gerätekonfiguration mit PRESET-PLUG Ergebnis Wenn die Firmware erfolgreich geladen ist, Wenn die Firmware erfolgreich geladen ist, wird ein Dialog angezeigt. Bestätigen Sie den Dialog mit "OK". Das Gerät wird neu gestartet. Unter "Information" > "Versionen" gibt es zusätzlich den Eintrag "Firmware_Running". Bei Firmware_Running wird die Version der aktuellen Firmware angezeigt.
Seite 364 Instandhalten und Warten 5.2 Firmware-Update über WBM und CLI nicht möglich Firmware-Update über WBM und CLI nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass das Gerät über das WBM und CLI nicht zu erreichen ist. Voraussetzung ●...
Seite 365 Instandhalten und Warten 5.2 Firmware-Update über WBM und CLI nicht möglich Ergebnis Die Firmware wird auf das Gerät übertragen. Hinweis Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet.
Seite 366 Instandhalten und Warten 5.3 Wiederherstellen der Werkseinstellungen Wiederherstellen der Werkseinstellungen ACHTUNG Bisherige Einstellungen Durch das Zurücksetzen werden alle von Ihnen vorgenommenen Einstellungen durch werksseitige Voreinstellungen überschrieben. ACHTUNG Versehentliches Rücksetzen Durch ein versehentliches Rücksetzen können in einem projektierten Netzwerk Störungen und Ausfälle mit weiteren Folgen auftreten. Mit dem Reset-Taster Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in Kapitel "Reset-Taster"...
Seite 367 Anhang A Befehl-SMS Mit einer Befehl-SMS können Sie Befehle an das Gerät absetzen. Von wem eine Befehl- SMS akzeptiert wird, legen Sie unter "System > SMS > Befehl-SMS (Seite 230)" fest. Format der Befehl-SMS Die Befehl-SMS hat folgendes Format. ● Klasse Befehl Aktion Parameter Voraussetzung für Antwort-SMS (STATUS) ●...
Seite 368 Anhang A A.1 Befehl-SMS Klasse Befehl Aktion Parameter STATUS Adresse des SINEMA RC- Eine Antwort-SMS mit dem Status Servers der SINEMA RC-Verbindung wird gesendet. WAN-IP-Adresse oder der Hostnamen Die Verbindung zum SINEMA RC- Server wird aufgebaut. SINEMA RC (Seite 145) DOWN Die bestehende Verbindung zum SINEMA RC-Server wird abgebaut.
Seite 369 Index DCP Discovery, 224 Abmeldung DCP-Server, 164 automatisch, 209 Dead Peer Detection, 69 Adresse des Netzübergangs, 46 Device Aging System, 166 Dynamisches MAC-Aging, 283 DHCP Alarmereignisse, 188 Client, 239 Auf Werkseinstellungen zurücksetzen, 366 Aufstellungsort, 168 Übersicht, 139 Authentifizierung, 197 E-Mail-Funktion, 188 Basic Wizard Alarmereignisse, 188 starten, 92...
Seite 370 Index IPv4 Hardwareausgabestand, 122 Notation, 45 Hello Time, 150, 286 VRRPv3, 79 Hersteller, 122 IPv4 Routing Herstellerkennung, 122 Routing-Tabelle, 135 IPv4-Adresse, 45 ICMP, 54 Information KEY-PLUG, 41, 221, 221 ARP Table, 123 Formatieren, 220 DSL, 139 Gruppen, 159 Hardware, 120 Layer 2, 277 IPsec VPN, 144 Layer 3, 221, 221...
Seite 371 Index NAT-Traversal, 69 Netzüberwachung, 188 SELECT/SET-Taster, 211 Neustart, 169 Seriennummer, 122 Serverzertifikat, 65 Client, 204 Service & Support, 5 Server, 209 SFTP Laden/Speichern, 179 SHA-Algorithmus, 194 Operator SHDSL Interfaces, 263 Schnittstelle, 99, 272 Übersicht, 143, 270 Sicherheitseinstellungen, 193 Passwort, 315, 322 Signal Recorder, 139 Ping, 223 PLUG, 221, 221...
Seite 372 Index Spanning Tree, 284 Information, 151 Uhrzeit Rapid Spanning Tree, 78 manuelle Einstellung, 105, 199 NTP-Client, 106 Server, 163 SIMATIC Time Client, 207 Standard-Modus, 66 SNTP (Simple Network Time Protocol), 201 Startseite, 115 Systemzeit, 105, 199 Stateful Inspection Firewall, 58 Uhrzeitsynchronisation, 201 Subnetz UTC-Zeit, 203, 206...
Seite 373 Index Master-Router, 79 Schnittstellenüberwachung, 313 Virtueller Router, 79 VRRPv3-Router, 79 VRRPv3-Statistik, 160 Wartungsdaten, 122 Web Based Management, 87 Voraussetzung, 87 Werkseinstellung, 366 Werksseitige Voreinstellung, 366 Wertebereich für IPv4-Adresse, 45 Zeiteinstellung, 164 SCALANCE M-800 Web Based Management Projektierungshandbuch, 07/2018, C79000-G8900-C330-08...

Siemens SIMATIC NET SCALANCE M-800 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE M-800

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE M-800