Seite 1 Einleitung Beschreibung SIMATIC NET Security-Empfehlungen Technische Grundlagen Industrial Wireless LAN SCALANCE W780/W740 nach IEEE 802.11n IP-Adressen Web Based Management Konfigurieren mit dem Web Based Management Projektierungshandbuch Instandhalten und Warten Troubleshooting/FAQ Anhang A "Unterstützte MIB-Module" Anhang B "Private MIBs" Anhang C "Zugrundeliegende Normen"...
Seite 2 Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 3 Inhaltsverzeichnis Einleitung .............................. 9 Informationen zum Projektierungshandbuch ................ 9 Typenbezeichnungen ......................14 Aufbau der Typenbezeichnung ................... 15 Beschreibung ............................17 Netzstrukturen ........................17 Einsatzmöglichkeiten für SCALANCE W700-Geräte .............. 21 Produkteigenschaften ......................22 IEEE 802.11n ........................25 Voraussetzungen für Installation und Betrieb der SCALANCE W-Geräte........ 28 C-PLUG und KEY-PLUG......................
Seite 4 Inhaltsverzeichnis IPv4 / IPv6 .......................... 67 IPv4-Adresse ........................69 5.2.1 Aufbau einer IPv4-Adresse ....................69 5.2.2 Erstmalige Vergabe einer IPv4-Adresse ................71 5.2.3 Adressvergabe über DHCPv4 ....................71 5.2.4 Adressvergabe mit SINEC PNI ..................... 72 5.2.5 Adressvergabe über STEP 7 ....................72 IPv6-Adresse ........................
Seite 5 Inhaltsverzeichnis 6.4.13 Security ........................... 136 6.4.13.1 Übersicht ......................... 136 6.4.13.2 Unterstützte Funktionsrechte ................... 139 6.4.13.3 Rollen ..........................139 6.4.13.4 Gruppen .......................... 140 6.4.13.5 Inter AP Blocking ......................141 6.4.14 WLAN ..........................142 6.4.14.1 Übersicht AP ........................142 6.4.14.2 Client-Liste ........................145 6.4.14.3 WDS-LIste ........................
Seite 6 Inhaltsverzeichnis 6.5.11.4 Statische Zuordnung ......................225 6.5.12 SNMP ..........................227 6.5.12.1 Allgemein ........................227 6.5.12.2 Traps ..........................230 6.5.12.3 v3-Gruppen ........................231 6.5.12.4 v3-Benutzer ........................234 6.5.13 Systemzeit ........................236 6.5.13.1 Manuelle Einstellung ....................... 237 6.5.13.2 DST-Übersicht ........................238 6.5.13.3 DST-Konfiguration ......................
Seite 7 Inhaltsverzeichnis 6.7.3.3 CIST-Port .......................... 343 6.7.3.4 MST Allgemein......................... 347 6.7.3.5 MST-Port .......................... 349 6.7.4 DCP-Weiterleitung......................351 6.7.5 LLDP ..........................352 Menü "Layer 3 (IPv4)" ....................... 354 6.8.1 NAT ..........................354 6.8.1.1 Basic ..........................354 6.8.1.2 NAPT ..........................357 Menü "Security" ....................... 359 6.9.1 Benutzer ..........................
Seite 8 Inhaltsverzeichnis Firmware in ConfigPack einbinden ................... 434 Wiederherstellen der Werkseinstellungen ................. 436 Troubleshooting/FAQ......................... 439 Firmware-Update über WBM oder CLI nicht möglich ............439 Störungen der Datenübertragung durch zu große Empfangsleistung ........ 440 Kompatibilität mit Vorgängerprodukten ................441 Hinweise für eine sichere Netzauslegung ................. 442 WLAN-Client: Handover über SNMP auslösen ..............
Seite 9 Einleitung Informationen zum Projektierungshandbuch Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt die folgenden Produkte: • SCALANCE W748-1 M12 • SCALANCE W748-1 RJ45 • SCALANCE W788-1 M12 • SCALANCE W788-2 M12 • SCALANCE W788-2 M12 EEC • SCALANCE W788-1 RJ45 • SCALANCE W788-2 RJ45 •...
Seite 10 Einleitung 1.1 Informationen zum Projektierungshandbuch Einordnung in die Dokumentationslandschaft Zum Thema Industrial Wireless LAN gibt es von SIMATIC NET außer dem Projektierungshandbuch, das Sie gerade lesen, noch folgende Dokumentationen: • Projektierungshandbuch: SCALANCE W780/W740 Command Line Interface Dieses Dokument enthält die CLI-Befehle, die von SCALANCE W700-Geräten unterstützt werden.
Seite 11 Schnittstelle, die sowohl IPv4 als auch IPv6 unterstützt. Standardmäßig ist die IPv4 Unterstützung bereits aktiviert. Die IPv6 Unterstützung muss zusätzlich aktiviert werden. SIMATIC NET-Handbücher Die SIMATIC NET-Handbücher finden Sie auf den Internetseiten des Siemens Industry Online Support: • über die Suchfunktion: Siemens Industry Online Support (https://support.industry.siemens.com/cs/ww/de/) Geben Sie die Beitrags-ID des jeweiligen Handbuchs als Suchbegriff ein.
Seite 12 (https://support.industry.siemens.com/cs/ww/de/view/109479891)). Beachten Sie unterschiedliche länderspezifische Regelungen. Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Seite 13 Bezeichnungen sind eingetragene Marken der Siemens AG: SIMATIC NET, SCALANCE, C-PLUG, RCoax Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SIMATIC NET-Glossar Erklärungen zu vielen Fachbegriffen, die in dieser Dokumentation vorkommen, sind im SIMATIC NET-Glossar enthalten.
Seite 14 Einleitung 1.2 Typenbezeichnungen Typenbezeichnungen Verwendete Abkürzungen Die Informationen in den Handbüchern der SCALANCE W700-Produktfamilie gelten häufig nicht nur für eine Produktvariante. In diesen Fällen werden abkürzende Bezeichnungen verwendet, um nicht alle Typenbezeichnungen aufzählen zu müssen. Die folgende Tabelle zeigt die Zuordnung von Abkürzungen und Produktvarianten. Produktgruppe Die Bezeichnung .
Seite 15 Einleitung 1.3 Aufbau der Typenbezeichnung Aufbau der Typenbezeichnung Die Typenbezeichnung eines SCALANCE W700 setzt sich aus mehreren Teilen zusammen, die folgende Bedeutung haben: SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 16 Einleitung 1.3 Aufbau der Typenbezeichnung SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 17 Beschreibung Hinweis Unterbrechung der WLAN-Kommunikation Die WLAN-Kommunikation kann durch entsprechend hochfrequente Störsignale beeinflusst und vollständig unterbrochen werden. Beachten Sie dies und treffen Sie entsprechende Vorkehrungen. Netzstrukturen Der nachfolgende Artikel behandelt den Aufbau verschiedener Netzstrukturen mit Hilfe von Access Points und Clients. Dabei ist ein Client auch ein Access Point im Client Modus. Standalone-Konfiguration mit Access Point Diese Konfiguration erfordert keinen Server und der Access Point verfügt nicht über eine Verbindung zu einem drahtgebundenen Ethernet.
Seite 18 Beschreibung 2.1 Netzstrukturen Funkzugang zu einem drahtgebundenen Ethernet-Netzwerk Wenn ein (oder mehrere) Access Points Verbindung zu einem drahtgebundenen Ethernet haben, bieten sich folgende Einsatzmöglichkeiten an: • Ein einzelner als Netzübergang: Ein drahtloses Netz kann mit einem drahtgebundenen Netz über einen Access Point verbunden werden.
Seite 19 Beschreibung 2.1 Netzstrukturen Die folgende Grafik zeigt eine Mehrkanalkonfiguration auf den Kanälen 1 und 2 mit vier Access Points. Wireless Distribution System (WDS) WDS ermöglicht direkte Verbindungen zwischen Access Points oder zwischen Access Points und anderen WDS-fähigen Geräten. Sie dienen zum Aufbau eines Wireless Backbone oder zur Anbindung eines einzelnen Access Points an ein Netzwerk, der auf Grund seiner Lage nicht direkt an die Kabelinfrastruktur angeschlossen werden kann.
Seite 20 Beschreibung 2.1 Netzstrukturen Netzzugang mit einem Client oder einem Access Point im Client-Modus Das SCALANCE W700-Gerät kann dazu verwendet werden, drahtgebundene Ethernet-Geräte (z. B. SIMATIC S7-SPS) in ein drahtloses Netz zu integrieren. Die folgende Grafik zeigt die Anbindung einer SIMATIC S7-SPS an ein Wireless LAN. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 21 Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W700-Geräte Einsatzmöglichkeiten für SCALANCE W700-Geräte Hinweis Die SIMATIC NET WLAN-Produkte verwenden OpenSSL. Hierbei handelt es sich um "Open Source Code" mit Lizenzbedingungen (BSD). Bitte beachten Sie hierzu die aktuellen Lizenzbedingungen. Da der Treiber Verschlüsselungs-Software enthält, sollten Sie zudem die entsprechenden länderspezifischen Bestimmungen beachten.
Seite 22 Beschreibung 2.3 Produkteigenschaften • Der SCALANCE W786 kann als drahtlose Brücke zwischen zwei Netzen eingesetzt werden. • Der SCALANCE W786 kann als Brücke zwischen zwei Funkzellen mit verschiedenen Frequenzen dienen. Darüber hinaus können Sie mit einem SCALANCE W786 mit mehr als einer WLAN-Schnittstelle auch eine redundante Funkverbindung zu einem SCALANCE W78x mit maximal zwei WLAN- Schnittstellen realisieren.
Seite 23 Beschreibung 2.3 Produkteigenschaften Bei DFS sucht der Access Point vor Aufnahme der Kommunikation auf dem gewählten Kanal 60 Sekunden nach Primärnutzern ab. In dieser Zeit sendet der Access Point keine Beacons. Werden Signale auf dem Kanal entdeckt, wird der Kanal für 30 Minuten gesperrt, der Access Point wechselt den Kanal und wiederholt die Prüfung.
Seite 24 Beschreibung 2.3 Produkteigenschaften Merkmale des SCALANCE W700 Anzahl Antennen Anzahl und Schutzart Artikelnnummer WLAN- Art der Ether- Schnitt- net- stellen Schnittstelle SCALANCE W748-1 M12 extern 1 x Gigabit- IP65 6GK5748-1GD00-0AA0 Ethernet (Kup- 6GK5748-1GD00-0AB0 fer) SCALANCE W748-1 RJ45 extern 1 x Gigabit- IP30 6GK5748-1FC00-0AA0 Ethernet (Kup-...
Seite 25 Beschreibung 2.4 IEEE 802.11n IEEE 802.11n Überblick Der Standard IEEE 802.11n ist eine Erweiterung des 802.11-Standards und wurde 2009 verabschiedet. Bisherige Standards arbeiteten entweder im Frequenzband 2.4 GHz (IEEE 802.11g/b) oder im Frequenzband 5 GHz (IEEE 802.11a). IEEE 802.11n kann in beiden Frequenzbändern arbeiten.
Seite 26 Beschreibung 2.4 IEEE 802.11n MIMO-Antennentechnik MIMO (Multiple Input - Multiple Output) basiert auf einem intelligenten Mehrantennensystem. Dabei haben der Sender und der Empfänger jeweils mehrere räumlich getrennte Antennen. Die räumlich getrennten Antennen strahlen die Datenströme zur gleichen Zeit aus. Es sind bis zu vier Datenströme möglich. Die Datenströme werden dabei räumlich verteilt ausgestrahlt und legen durch Beugung, Brechung, Fading und Reflexion (Mehrwegausbreitung) verschiedene Wege zurück.
Seite 27 Beschreibung 2.4 IEEE 802.11n Channel Bonding Bei IEEE 802.11n können Daten über zwei direkt benachbarte Kanäle übertragen werden. Die beiden 20 MHz Kanäle werden zu einem Kanal mit 40 MHz zusammengefasst. Dadurch lässt sich die Kanalbandbreite verdoppeln und der Datendurchsatz erhöhen. Um die Kanalbündelung zu nutzen, muss der Empfänger 40 MHz-Übertragungen unterstützen.
Seite 28 Beschreibung 2.5 Voraussetzungen für Installation und Betrieb der SCALANCE W-Geräte Verkürztes Guard-Intervall Das Guard-Intervall verhindert, dass sich verschiedene Übertragungen vermischen. In der Nachrichtentechnik wird diese Vermischung auch als Intersymbolinterferenz (ISI) bezeichnet. Nach Ablauf der Sendezeit wird eine Sendepause (Guard Interval) eingelegt, bevor die nächste Übertragung beginnt.
Seite 29 Beschreibung 2.6 C-PLUG und KEY-PLUG Funktionsweise ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
Seite 30 Beschreibung 2.6 C-PLUG und KEY-PLUG Das Stecken eines PLUG, der die Konfiguration eines nicht kompatiblen Gerätetyps enthält, das unbeabsichtigte Entfernen des PLUG oder allgemeine Fehlfunktionen des PLUG werden über die Diagnosemechanismen des Geräts (LEDs, Web Based Management (WBM), SNMP, Command Line Interface (CLI) und PROFINET-Diagnose) signalisiert. Der Anwender hat dann die Möglichkeit, den PLUG wieder zu entfernen oder durch die Anwahl einer entsprechenden Option den PLUG neu zu formatieren.
Seite 31 Über das Web Based Management (WBM) können Sie den digitalen Ausgang nicht projektieren. Wenn der digitale Ausgang den Status ändert, wird ein Eintrag in der Ereignisprotokolltabelle erzeugt. • OID der privaten MIB-Variable snMspsDigitalOutputLevel: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).siemens (4329).industrialComProducts(20).iComPlatforms(1).simaticNet(1).sn Msps(1).snMspsCommon(1).snMspsDigitalIO(39).snMspsDigitalIOObjects (1).snMspsDigitalOutputTable(3).snMspsDigitalOutputEntry(1).snMsps DigitalOutputLevel(6) • Werte der MIB-Variable –...
Seite 32 Über die private MIB-Variable snMspsDigitalInputLevel können Sie den Status des digitalen Eingangs auslesen. Hinweis Wenn der digitale Eingang den Status ändert, wird ein Eintrag in der Ereignisprotokolltabelle erzeugt. • OID der privaten MIB-Variable snMspsDigitalInputLevel: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).siemens (4329).industrialComProducts(20).iComPlatforms(1).simaticNet(1).sn Msps(1).snMspsCommon(1).snMspsDigitalIO(39).snMspsDigitalIOObjects (1).snMspsDigitalInputTable(2).snMspsDigitalInputEntry(1).snMspsDi gitalInputLevel(6) • Werte der MIB-Variable –...
Seite 33 Datenübertragungsrate von 10/100Mbit/s erreicht werden, weil die Stromversorgung über redundante Adern erfolgt. Als Schnittstelle für die Stromeinspeisung kann auch ein Power Insert von Siemens verwendet werden. Da Power Insert eine Spannungsversorgung von DC 24V unterstützt, ist es nicht 802.3af bzw.
Seite 34 Beschreibung 2.8 Power over Ethernet (PoE) Leitungslängen Tabelle 2- 1 Zulässige Leitungslängen (Kupferleitung - Fast Ethernet) Leitungstyp Zusatz (Plug, Outlet, TP Cord) Zulässige Leitungslänge IE TP Torsion Cable mit IE FC Outlet RJ45 0 ... 45 m + 10 m TP Cord + 10 m TP Cord mit IE FC RJ45 Plug 180 0 ...
Seite 35 Produkts. Informationen hierzu finden Sie auf den Internetseiten "Industrial Security (http://www.siemens.com/industrialsecurity)". • Informieren Sie sich regelmäßig über Security Advisories und Bulletins, die vom Siemens ProductCERT (http://www.siemens.com/cert/de/cert-security-advisories.htm) veröffentlicht werden. • Aktivieren Sie nur Protokolle, die sie wirklich für den Einsatz des Gerätes benötigen.
Seite 36 Security-Empfehlungen • Wenn die RADIUS-Authentifizierung über einen Fernzugriff erfolgt, stellen Sie sicher, dass die Kommunikation innerhalb des gesicherten Netzwerkbereichs oder über einen sicheren Kanal erfolgt. • Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Zugriffe und nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist. •...
Seite 37 Security-Empfehlungen Sichere/Unsichere Protokolle und Dienste • Vermeiden und deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein. •...
Seite 38 Security-Empfehlungen Die Tabelle umfasst folgende Spalten: • Dienst Die Dienste, die das Gerät unterstützt • Voreingestellter Portstatus Das ist Status des Ports im Auslieferungszustand (Werkseinstellung). • Port / Dienst konfigurierbar Gibt an, ob die Port-Nummer oder der Dienst über das WBM / CLI konfigurierbar sind. •...
Seite 39 Security-Empfehlungen Dienst Protokoll/Portnr. Voreingestell- Konfigurierbar Authentifizie- Verschlüsselung ter Portstatus rung Port Dienst LLDP Offen ✓ RSTP Offen ✓ iPRP Offen ✓ MSTP Geschlossen ✓ IPv6 Geschlossen ✓ SIMATIC NET TIME Geschlossen ✓ SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 40 Security-Empfehlungen SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 41 Technische Grundlagen Mengengerüste für WBM und CLI Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem Gerät stehen Ihnen manche Funktionen nicht zur Verfügung. konfigurierbare Funktion maximale Anzahl System...
Seite 42 Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen konfigurierbare Funktion maximale Anzahl Ingress- und Egress-Regeln für Port ACL IP (gesamt) 40 pro Schnittstelle (20 Ingress- Regeln / 20 Egress-Regeln) • Client: 120 (P1, WLAN, Ma- nagementVLAN) • Acccess Point: 720 (P1, WDS 1,Y, VAP 1,Y, Manage- mentVLAN) •...
Seite 43 Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Client-Gerät Access Points Access Points W748-1 M12 W786-1 RJ45 W786-2 RJ45 W748-1 RJ45 W788-1 M12 W786-2IA RJ45 W788-1 RJ45 W786-2 SFP W788-2 M12 W788-2 M12 EEC W788-1 RJ45 W788-2 RJ45 VAP-Schnittstelle VAP 1.Y VAP X.Y Y = 1 ...
Seite 44 Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Access Points-Modus Access Points im Client- Modus Client-Geräte Hinter- ✓ ✓ grund- rauschen WLAN- Fehler ✓ ✓ Statistiken Manage- ✓ ✓ ment ge- sendet Manage- ✓ ✓ ment emp- fangen Gesendete ✓ ✓ Daten Empfange- ✓...
Seite 45 Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Access Points-Modus Access Points im Client- Modus Client-Geräte Spektrum- ✓ analysator Layer 3 Basic ✓ NAPT ✓ Security WLAN Basic ✓ ✓ ✓ Kommuni- kation AP RADIUS- ✓ Authentica- Client ✓ RADIUS- Supplicant Schlüssel ✓...
Seite 46 Technische Grundlagen 4.3 EtherNet/IP Unterstützung von IPv6 Folgende Systemfunktionen unterstützen keine IPv6-Adressen: • Inter AP Blocking • Roaming erzwingen EtherNet/IP EtherNet/IP EtherNet/IP (Ethernet/Industrial Protocol) ist ein offener Industriestandard für industrielles Echtzeit-Ethernet, basierend auf TCP/IP und UDP/IP. Mit EtherNet/IP wird Ethernet um das Common Industrial Protocol (CIP) auf der Anwendungsschicht erweitert.
Seite 47 Technische Grundlagen 4.4 PROFINET PROFINET PROFINET PROFINET ist ein offener Ethernet-Standard (IEC 61158/61784) für die industrielle Automatisierung basierend auf Industrial Ethernet. PROFINET nutzt existierende IT-Standards und ermöglicht eine durchgängige Kommunikation von der Feldebene bis in die Leitebene sowie ein anlagenweites Engineering. Weitere Eigenschaften von PROFINET sind: •...
Seite 48 Technische Grundlagen 4.6 MAC-basierte Kommunikation Möglichkeiten der VLAN-Zuordnung Es gibt verschiedene Möglichkeiten der Zuordnung zu VLANs: • Port-basiertes VLAN Jedem Port eines Geräts wird eine VLAN ID zugewiesen. Portbasiertes VLAN konfigurieren Sie unter "Layer 2 > VLAN (Seite 336)". • Protokoll-basiertes VLAN Jedem Port eines Geräts wird eine Protokollgruppe zugewiesen.
Seite 49 Technische Grundlagen 4.7 iPCF / iPCF-HT / iPCF-MC Maximal mögliche Anzahl Ethernet-Teilnehmer mit Layer 2-Kommunikation hinter dem Client: 1 Hinweise zur Einstellung "Automatisch": • Solange an der Ethernet-Schnittstelle kein Link besteht, nutzt das Gerät die MAC-Adresse der Ethernet-Schnittstelle, um in diesem Zustand ansprechbar zu sein. In diesem Zustand kann das Gerät über SINEC PNI gefunden werden und über WBM oder CLI konfiguriert werden.
Seite 50 Technische Grundlagen 4.7 iPCF / iPCF-HT / iPCF-MC Bei iPCF prüft der Access Point alle Teilnehmer in der Funkzelle zyklisch ab. Die Abfrage beinhaltet gleichzeitig den Downlink-Verkehr für diesen Teilnehmer. In der Antwort sendet der Teilnehmer die Uplink-Daten. Der Access Point fragt mindestens alle 5 ms einen neuen Teilnehmer an.
Seite 51 Technische Grundlagen 4.7 iPCF / iPCF-HT / iPCF-MC die Geräte akzeptiert, die mit dem Standard IEEE 802.11n kommunizieren und bei denen die Einstellung "Legacy Free (iPCF-LF)" aktiviert ist. Der WLAN-Modus IEEE 802.11n muss dafür jedoch nicht aktiviert werden. iPCF-MC konfigurieren Sie unter "iFeatures > iPCF > iPCF-MC". Die folgende Grafik zeigt ein Konfigurationsbeispiel für iPCF-MC.
Seite 52 4.7 iPCF / iPCF-HT / iPCF-MC Einschränkungen • iPCF / iPCF-HT und iPCF-MC sind Eigenentwicklungen der Fa. Siemens AG und arbeiten nur mit Teilnehmern zusammen, bei denen iPCF / iPCFv2 / iPCF-MC implementiert ist. • Access Points mit einer WLAN-Schnittstelle können nicht am iPCF-MC-Verfahren teilnehmen.
Seite 53 Technische Grundlagen 4.8 iREF iREF Funktionsweise Wenn ein Access Point mehrere aktivierte Antennen hat, verteilt sich die Sendeleistung zu gleichen Teilen auf diese Antennen. Die Sendeleistung unterliegt hierbei länderspezifischen gesetzlichen Beschränkungen. Die maximal zulässige Leistung hängt vom Gewinn der angeschlossenen Antennen ab. Weisen die angeschlossenen Antennen unterschiedliche Gewinne auf, beschränkt maßgeblich der maximale Antennengewinn die zulässige Sendeleistung.
Seite 54 Technische Grundlagen 4.9 iPRP Einschränkungen • Es ist nur eine maximale Datenrate von bis zu 150 Mbps (MCS 0 - 7 oder 1x Spatial Stream) möglich • iREF kann nicht zusammen mit anderen iFeatures benutzt werden (z.B. iPCF oder iPCF-MC) Vorteile •...
Seite 55 Technische Grundlagen 4.9 iPRP Die Access Points (AP 1, AP 2 und AP 3) und die RedBox auf der AP Seite sind über einen Switch miteinander verbunden. PRP Netzwerk A und B sind über VLANs voneinander getrennt. Sendet SAN1 einen Frame an SAN2, wird der Frame von der RedBox auf der AP-Seite dupliziert und die beiden redundanten Frames werden über den Switch an die Access Points übertragen.
Seite 56 Technische Grundlagen 4.10 AeroScout Bei iPRP kommunizieren die redundanten Partner (hier: AP1 und AP3 bzw. Client A und Client B) über einen Switch miteinander, um zu verhindern, dass die beiden redundanten PRP- Frames mit einem zu großen Zeitunterschied bei der RedBox ankommen. Ist zum Beispiel die Kommunikation zwischen AP1 und Client A sehr langsam, wird das langsamere Frame auf der Empfangsseite verworfen.
Seite 57 Technische Grundlagen 4.11 NAT / NAPT Funktionsweise Der Tag versendet seine Daten als AeroScout-Frames. Die Tags und die Access Points kommunizieren im 2,4 GHz-Band. Empfängt die WLAN-Schnittstelle des Access Points den AeroScout-Frame, wird dieses in ein UDP-Telegramm umgewandelt. Das SCALANCE W700-Gerät leitet das UDP-Telegramm zusammen mit der Information über die Signalstärke (RSSI) an einen PC weiter.
Seite 58 Technische Grundlagen 4.12 SNMP Die Zuordnung IP-Adresse und Portnummer speichert das Gerät in seiner NAT-Tabelle. Erhält das Gerät Datenpakete auf einem bestimmten Port, sucht er in NAT-Tabelle den entsprechenden Eintrag. Wenn ein Eintrag existiert, fügt er die IP-Adresse und die Portnummer als Ziel hinzu und leitet das Datenpaket weiter.
Seite 59 Technische Grundlagen 4.12 SNMP Standardwerte der Community-Strings: • public besitzt nur Leserechte • private besitzt Lese- und Schreibrechte Hinweis Da es sich bei den SNMP-Community Strings um einen Zugriffsschutz handelt, verwenden Sie nicht die Standardwerte "public" oder "private". Ändern Sie diese Werte nach der Erst- Inbetriebnahme.
Seite 60 Technische Grundlagen 4.13 Spanning Tree SNMPv3 unterstützt: • Vollständig verschlüsselte Benutzerauthentifizierung • Verschlüsselung des gesamten Datenverkehrs • Zugriffskontrolle der MIB-Objekte auf Benutzer-/Gruppenebene Mit der Einführung von SNMPv3 können Sie Benutzerkonfigurationen nicht mehr ohne Weiteres auf andere Geräte übertragen, z. B. indem Sie eine Konfigurationsdatei laden oder den C-PLUG austauschen.
Seite 61 Technische Grundlagen 4.13 Spanning Tree Root Bridge und Bridge Priority Die Ermittlung der effizientesten Verbindung erfolgt immer in Bezug auf die so genannte "Root Bridge", eine Netzkomponente, die als Wurzelelement einer baumartigen Netzstruktur angesehen wird. Mit dem Parameter "Bridge Priority" können Sie die Wahl der Root Bridge beeinflussen.
Seite 62 Technische Grundlagen 4.13 Spanning Tree 4.13.1 RSTP, MSTP, CIST Rapid Spanning Tree Protocol (RSTP) Ein Nachteil des STP ist, dass sich das Netz bei einer Störung oder einem Geräteausfall rekonfigurieren muss: Die Geräte beginnen erst im Moment der Unterbrechung, neue Pfade auszuhandeln.
Seite 63 Technische Grundlagen 4.14 Benutzerverwaltung Common and Internal Spanning Tree (CIST) CIST bezeichnet die intern vom Switch verwendete Instanz, die im Prinzip einer internen RSTP-Instanz gleicht. 4.14 Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein.
Seite 64 Technische Grundlagen 4.14 Benutzerverwaltung RADIUS-Autorisierungsmodus "Standard" Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Seite 65 Technische Grundlagen 4.14 Benutzerverwaltung Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Seite 67 IP-Adressen IPv4 / IPv6 Was sind die wesentlichen Unterschiede? IPv4 IPv6 IP-Konfiguration • DHCP-Server • Stateless Address Autoconfiguration (SLAAC): zustand- slose Autokonfiguration über NDP (Neighbor Discovery • Manuell Protocol) Erstellt eine Link-lokale Adresse für jede Schnittstelle, – die keinen Router auf dem Link benötigt. Prüft die Einmaligkeit der Adresse auf dem Link, die –...
Seite 68 IP-Adressen 5.1 IPv4 / IPv6 IPv4 IPv6 Identifizierung von DHCP- Client-ID: DUID + IAID(s) = genau eine Schnittstelle des Hosts Clients/-Server DUID = DHCP Unique Identifier • MAC-Adresse Identifiziert Server und Clients eindeutig. • DHCP Client ID IAID = Identity Association Identifier •...
Seite 69 IP-Adressen 5.2 IPv4-Adresse IPv4-Adresse 5.2.1 Aufbau einer IPv4-Adresse Die IPv4-Adresse besteht aus 4 Dezimalzahlen, die durch einen Punkt voneinander getrennt sind. Jede Dezimalzahl kann einen Wert von 0 bis 255 annehmen. Beispiel: 192.168.16.2 Die IPv4-Adresse setzt sich zusammen aus: • Adresse des (Sub)-Netzes •...
Seite 70 IP-Adressen 5.2 IPv4-Adresse Classless Inter-Domain Routing (CIDR) CIDR ist ein Verfahren, das mehrerer IPv4-Adressen zu einem Adressbereich zusammenfasst, indem eine IPv4-Adresse mit ihrer Subnetzmaske kombiniert dargestellt wird. Dazu wird an die IPv4-Adresse ein Suffix angehängt, das die Anzahl der auf 1 gesetzten Bits der Netzmaske angibt.
Seite 71 IP-Adressen 5.2 IPv4-Adresse 5.2.2 Erstmalige Vergabe einer IPv4-Adresse Konfigurationsmöglichkeiten Die erstmalige Vergabe einer IP-Adresse für ein SCALANCE W-Gerät kann nicht mit dem Web Based Management (WBM) oder dem Command Line Interface (CLI) über TELNET erfolgen, weil diese Konfigurations-Werkzeuge bereits eine IP-Adresse voraussetzen. Es gibt folgende Möglichkeiten, einem unkonfigurierten Gerät ohne IP-Adresse eine solche Adresse zuzuweisen: •...
Seite 72 • Um dem Gerät mit SINEC PNI eine IP-Adresse zuweisen zu können, muss das Gerät über Ethernet erreichbar sein. • Sie finden SINEC PNI auf den Internetseiten des Siemens Industry Online Support unter folgendem Link: (https://support.industry.siemens.com/cs/ww/de/ps/26672/dl) • Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse mit SINEC PNI die Online-Hilfe oder die Betriebsanleitung "Netzwerkmanagement SINEC PNI".
Seite 73 IP-Adressen 5.3 IPv6-Adresse STEP 7 V5.x und früher Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über STEP 7 V5.x und früher die Dokumentation "Hardware konfigurieren und Verbindungen projektieren mit STEP 7", Abschnitt "Schritte zum Konfigurieren eines PROFINET IO-Systems". STEP 7 ab V13 Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über STEP 7 ab V13 die Online-Hilfe "Informationssystem", Abschnitt "Adressierung von PROFINET-Geräten".
Seite 74 IP-Adressen 5.3 IPv6-Adresse Unique lokal-Adresse Definiert in der RFC 4193. Über diese Adresse ist die IPv6-Schnittstelle im LAN erreichbar. Globale Unicast-Adresse Über diese Adresse ist die IPv6-Schnittstelle z. B. über das Internet erreichbar. Schnittstellen-ID Die Schnittstellen-ID wird mit dem EUI-64 Verfahren oder manuell gebildet. EUI-64 Extended Unique Identifier (RFC 4291);...
Seite 75 IP-Adressen 5.3 IPv6-Adresse Regeln/Vereinfachungen: • Wenn ein oder mehr Blöcke den Wert 0 haben, ist eine verkürzte Schreibweise möglich. Die Adresse fd00:0000:0000:ffff:02d1:7d01:0000:8f21 kann verkürzt auch wie folgt notiert werden: fd00::ffff:02d1:7d01:0000:8f21 Damit Eindeutigkeit gewahrt bleibt, darf diese Verkürzung nur einmal innerhalb der gesamten Adresse angewendet werden.
Seite 76 IP-Adressen 5.3 IPv6-Adresse Eingabe und Darstellung Die Eingabe von IPv6-Adressen ist in den zuvor beschriebenen Notationen möglich. IPv6- Adressen werden immer in der hexadezimalen Notation angezeigt. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 77 Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Webbrowser angesprochen, liefert er abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 78 Konfigurieren mit dem Web Based Management 6.1 Web Based Management • Der Webbrowser darf nicht so eingestellt sein, dass er bei jedem Zugriff auf die Seite diese neu vom Server laden soll. Die Aktualität der dynamischen Seiteninhalte wird über andere Mechanismen sichergestellt.
Seite 79 Konfigurieren mit dem Web Based Management 6.2 Login Login Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem PC besteht eine Verbindung. Mit dem ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Seite 80 Konfigurieren mit dem Web Based Management 6.2 Login Sprache umschalten 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM-Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um in die ausgewählte Sprache zu wechseln. Hinweis Verfügbare Sprachen Als Sprachen sind Englisch und Deutsch verfügbar.
Seite 81 Anmeldeseite personalisieren Auf der Anmeldeseite können Sie einen zusätzlichen Text einblenden. 1. Erstellen Sie eine txt-Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII- Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Hinweis Die Verwendung der folgenden Sonderzeichen wird nicht unterstützt:...
Seite 82 Benutzer nach 11 fehlgeschlagenen Anmeldeversuchen die Anmeldung am Gerät verweigert. Service-Techniker Login Für Service-Zwecke verfügt das Gerät über einen Service-Techniker Login. Dieser ist nur nach Aktivierung durch einen Administrator verfügbar und nur vom Siemens Support zu verwenden. Menü "Wizard" 6.3.1...
Seite 83 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Auf den Basic Wizard-Seiten sind nur die Parameter konfigurierbar, die für die Basisfunktionalität wichtig sind. Weitere Einstellungen konfigurieren Sie nach Beenden des Basic Wizard. Voraussetzung • Das Gerät befindet sich im Auslieferungszustand und ist über die Ethernet-Schnittstelle erreichbar.
Seite 84 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.1 Systemeinstellungen Einleitung Auf dieser Basic Wizard-Seite legen Sie die Betriebsart für das Gerät fest. Nach dem Ändern der Betriebsart wird eine Meldung eingeblendet. Wenn Sie die Meldung mit "OK" bestätigen, startet das Gerät mit den werkseitigen Konfigurationseinstellungen neu.
Seite 85 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält folgende Felder: • Auf gespeicherte Einstellungen zurücksetzen und Neustart Wenn Sie auf die Schaltfläche klicken, werden die werkseitigen Konfigurationseinstellungen mit Ausnahme der folgenden Parameter wiederhergestellt und es wird ein Neustart ausgeführt. –...
Seite 86 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.2 Ländereinstellungen Einleitung Auf dieser Basic Wizard-Seite konfigurieren Sie das Land und den Systemnamen. Beschreibung Die Basic Wizard-Seite enthält folgende Felder • Ländercode Wählen Sie in der Klappliste das Land aus, in dem das Gerät eingesetzt wird. Sie brauchen die landesspezifischen Daten nicht zu kennen, die richtige Kanaleinteilung und Festlegung der Sendeleistung erfolgt entsprechend Ihrer Länderauswahl durch das Gerät.
Seite 87 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.3 IP-Adresseinstellungen Einleitung Zu den grundlegenden Konfigurationsschritten für ein Gerät gehört das Festlegen der IP- Adresse. Mit der IP-Adresse wird ein Gerät im Netz eindeutig identifiziert. Beschreibung Die Basic Wizard-Seite enthält folgende Felder: •...
Seite 88 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.4 Management-Schnittstellen Systemkonfiguration Auf dieser Basic Wizard-Seite legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. Konfigurieren Sie diese Dienste nach Beenden des Basic Wizard. Beschreibung Die Seite enthält folgende Felder: •...
Seite 89 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • DCP-Server Legen Sie fest, ob auf das Gerät mit DCP (Discovery and Configuration Protocol) zugegriffen werden kann: – "-" (Deaktiviert) DCP ist deaktiviert. Geräteparameter können weder gelesen noch geändert werden. –...
Seite 90 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.5 Antenneneinstellungen Einleitung Auf dieser Basic Wizard-Seite konfigurieren Sie die Einstellungen für die externen Antennen. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 91 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle enthält folgende Spalten: • Anschluss Zeigt die Bezeichnung des jeweiligen Antennenanschlusses an. • Antennentyp Wählen Sie den Typ der externen Antenne aus, die an das Gerät angeschlossen ist. Wenn der Typ ihrer Antenne nicht verfügbar ist, wählen Sie den Eintrag "Benutzerdefiniert".
Seite 92 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.6 Funkeinstellungen Einleitung Auf dieser Basic Wizard-Seite legen Sie die Konfiguration für die WLAN-Schnittstellen fest. Beschreibung Die Tabelle enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Aktiviert Aktivieren oder deaktivieren Sie die WLAN-Schnittstelle. Die WLAN-Schnittstellen sind im Auslieferungszustand deaktiviert.
Seite 93 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • WLAN-Modus Wählen Sie für das projektierte Frequenzband den gewünschten Übertragungsstandard. – WLAN-Modus 2.4 GHz Legen Sie den Übertragungsstandard für das Frequenzband 2.4 GHz fest. Die Auswahl ist abhängig von der Ländereinstellung. –...
Seite 94 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • max. Tx-Leistung Legen Sie die Sendeleistung des Geräts fest. Die Verminderung der Sendeleistung kann bei der Verwendung von Antennen notwendig werden, um die gesetzlich vorgeschriebene maximale Sendeleistung nicht zu überschreiten. Eine Verminderung der Sendeleistung bewirkt eine gezielte Reduktion der Zellengröße.
Seite 95 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Kanal Legen Sie den Hauptkanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto". Wenn Sie einen festen Kanal nutzen wollen, wählen Sie den gewünschten Kanal aus der Klappliste.
Seite 96 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • Alternativer DFS-Kanal Wenn Sie auf der Basic Wizard-Seite "Funkeinstellungen" die Funktion "DFS" aktiviert haben, legen Sie hier den Alternativ-Kanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto". Wenn Sie einen festen Kanal nutzen wollen, wählen Sie den gewünschten Kanal aus der Klappliste.
Seite 97 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 98 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • MAC-Modus Legen Sie fest, wie dem Client die MAC-Adresse zugeordnet wird. Es gibt die folgenden Möglichkeiten. –...
Seite 99 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Die Tabelle 2 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • SSID Tragen Sie die SSID des Access Points ein, mit der sich der Client verbindet. Im Basic Wizard können Sie nur eine SSID festlegen.
Seite 100 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Nur zugelassene Kanäle verwenden Wenn Sie die Option aktivieren, schränken Sie damit die Auswahl an Kanälen ein, über die der Client die Verbindung aufbauen darf.
Seite 101 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Die Tabellen der Frequenzbänder enthalten folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Modus der Funkschnittstelle Zeigt die Betriebsart des Geräts an. • Kanalnummer Um die gültigen Kanäle für das gewünschte Frequenzband festzulegen, aktivieren Sie bei der Kanalnummer das entsprechende Optionskästchen.
Seite 102 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle enthält folgende Spalten: • Schnittstelle (nur im Access Point-Modus) Zeigt die Schnittstelle an, auf die sich die Einstellungen beziehen. • Security-Kontext (nur im Client-Modus) Zeigt den Security-Kontext an, auf den sich die Einstellungen beziehen. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 103 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" • Authentifizierungstyp Wählen Sie die Authentifizierungsart aus. Hinweis WLAN-Modus IEEE 802.11 n Bei Geräten die im WLAN-Modus IEEE8002.11n betrieben werden ist nur die WPA2 (WPA2- PSK u. WPA2 Radius) Verschlüsselung möglich. –...
Seite 104 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Client-Seite als auch dem Access Point bekannt sein und wird vom Benutzer auf beiden Seiten eingegeben. Hinweis Der WPA(2)-Schlüssel kann 8 bis 63 ASCII-Zeichen oder genau 64 hexadezimale Zeichen lang sein. Er sollte komplex (z.B. aus willkürlichen Zahlen, Buchstaben (groß/klein), wenig Wiederholungen und Sonderzeichen) gewählt werden.
Seite 105 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Security-Kontext Zeigt den Security-Kontext 1 an. • Dot1x Benutzername Tragen Sie den Benutzernamen ein, mit dem der Client am RADIUS-Server angemeldet wird. • Dot1x Benutzerpasswort Tragen Sie für den oben genannten Benutzernamen das Passwort ein.
Seite 106 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle enthält folgende Spalten: • Serverrolle Zeigt die Rolle des Servers an. • IP-Adresse des Servers Tragen Sie die IP-Adresse des RADIUS Servers ein. Die Verwendung des Computernamens (Namensauflösung via DNS) anstelle der IP-Adresse wird nicht unterstützt. •...
Seite 107 Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Einstellungen übernehmen Klicken Sie auf die Schaltfläche "Einstellungen übernehmen", um den Basic Wizard zu beenden. Die WLAN-Einstellungen werden übernommen. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 108 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Menü "Information" 6.4.1 Startseite Ansicht der Startseite Wenn Sie die IP-Adresse des Geräts eingeben, dann wird Ihnen nach erfolgreicher Anmeldung die Startseite angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen. Allgemeiner Aufbau der WBM-Seiten Ihnen stehen allgemein folgende Bereiche auf jeder WBM-Seite zur Verfügung: •...
Seite 109 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Navigationsbereich (3): Linker Bereich • Inhaltsbereich (4): Mittlerer Bereich SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 110 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Auswahlbereich (1) Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG • Anzeige von: "Gerätestandort/Systemnamen". – "Gerätestandort" enthält die Ortsangabe des Geräts. Im Auslieferungszustand wird die IP-Adresse der Ethernet-Schnittstelle angezeigt.
Seite 111 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Hilfe Wenn Sie diese Schaltfläche anklicken, wird die Hilfeseite des aktuell gewählten Menüpunktes in einem neuen Browser-Fenster aufgerufen. Auf jeder Hilfeseite gibt es am oberen Rand ein Eingabefeld für die Suchfunktion. Geben Sie dort einen Begriff ein, zu dem Sie weitere Informationen benötigen und starten Sie die Suche durch Betätigen der Eingabetaste.
Seite 112 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Navigationsbereich (3) Im Navigationsbereich stehen ihnen verschiedene Menüs zur Verfügung. Klicken Sie die einzelnen Menüs an, um sich die Untermenüs anzeigen zu lassen. Die Untermenüs enthalten Seiten, aus denen man Informationen entnehmen kann oder mit denen Sie Konfigurationen vornehmen können.
Seite 113 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Häufig verwendete Schaltflächen Die Seiten des WBM enthalten standardmäßig die folgenden Schaltflächen: • Aktualisieren der Anzeige mit "Aktualisieren" Seiten des Web Based Managements, die aktuelle Parameter anzeigen, haben am unteren Rand die Schaltfläche "Refresh". Klicken Sie auf diese Schaltfläche, wenn Sie für die angezeigte Seite aktuelle Daten vom Gerät anfordern wollen.
Seite 114 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" nach dem Wiederherstellen der Werkseinstellungen das Gerät neu gestartet ist, wird der Neustart-Zähler zurückgesetzt. Klicken Sie auf die Schaltfläche "Leeren", um den Datensatz komplett zu löschen. • Schaltfläche "Alle anzeigen" Bei Seiten mit sehr vielen Datensätzen können Sie alle Einträge anzeigen lassen. Klicken Sie auf die Schaltfläche "Alle anzeigen", um alle Einträge auf der Seite anzuzeigen.
Seite 115 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.2 Versionen Versionen von Hardware und Software Diese Seite zeigt die Ausgabestände der Hardware und der Software des Geräts. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 116 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle 2 gliedert sich in folgende Spalten: • Software – Firmware Zeigt die aktuelle Firmware-Version an. Wenn eine neue Firmware-Datei geladen wurde und das Gerät noch nicht neu gestartet ist, wird hier die Firmware-Version der geladenen Firmware-Datei angezeigt.
Seite 117 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: • Hersteller-ID Zeigt die Herstellerkennung an. • Artikelnummer Zeigt die Artikelnummer an. • Seriennummer Zeigt die Seriennummer an. • Hardware-Ausgabestand Zeigt den Hardware-Ausgabestand an.
Seite 118 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.4 ARP / Nachbarn 6.4.4.1 ARP-Tabelle Zuordnung von MAC-Adresse und IPv4-Adresse Über das Address Resolution Protocol (ARP) erfolgt die eindeutige Zuordnung von MAC- Adresse zu IPv4-Adresse. Diese Zuordnung wird von jedem Netzteilnehmer in seiner eigenen ARP-Tabelle gepflegt.
Seite 119 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.4.2 IPv6-Nachbarschaftstabelle Zuordnung von MAC-Adresse und IPv6-Adresse Über die IPv6-Nachbarschaftstabelle erfolgt die eindeutige Zuordnung von MAC-Adresse zu IPv6-Adresse. Diese Zuordnung wird von jedem Netzteilnehmer in seiner eigenen Nachbarschaftstabelle gepflegt. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 120 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.5 Log-Tabellen 6.4.5.1 Ereignis-Log Protokollierung von Ereignissen Das Gerät bietet die Möglichkeit, auftretende Ereignisse zu protokollieren, die Sie zum Teil auf der Seite des Menüs System > Ereignisse festlegen können. So kann beispielsweise festgehalten werden, wann ein Authentifizierungsversuch fehlgeschlagen ist, oder wann sich der Verbindungsstatus eines Ports geändert hat.
Seite 121 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung • Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter. Hinweis Pro Severity sind maximal 400 Einträge in der Tabelle möglich. Wenn bei einer Severity die maximale Anzahl der Einträge erreicht ist, werden die ältesten Einträge dieser Severity in der Tabelle überschrieben.
Seite 122 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.5.2 WLAN-Authentifizierung Log Protokollierung von Authentifizierungsversuchen Die Seite zeigt in tabellarischer Form Informationen zu erfolgreichen oder fehlgeschlagenen Authentifizierungsversuchen. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung • Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter.
Seite 123 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis aufgetreten ist. •...
Seite 124 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Seite enthält folgende Felder: • Anzahl der gemeldeten Fehler Zeigt an, wie oft die Fehler-LED eingeschaltet wurde und nicht wie viele Fehler aufgetreten sind. • Schaltfläche "Zähler zurücksetzen" Über die Schaltfläche wird die Anzahl zurückgesetzt. Der Zähler wird durch einen Neustart zurückgesetzt.
Seite 125 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Wenn Spanning Tree eingeschaltet ist, werden die Informationen zum Status der aus der Klappliste "Instanz-ID" ausgewählten Instanz und in der Tabelle die Informationen der konfigurierten Ports angezeigt. Dabei sind die dargestellten Informationen abhängig von Modus des Spanning Tree.
Seite 126 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Seite enthält folgende Felder: • Spanning Tree-Modus Zeigt den eingestellten Modus an. Den Modus legen Sie bei "Layer 2 > Konfiguration" und bei "Layer 2 > MSTP > Allgemein" fest. Folgende Werte sind möglich: –...
Seite 127 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle enthält folgende Felder: • Port Zeigt den Port an, über den das Gerät kommuniziert. • Rolle Zeigt den Status des Ports an. Folgende Werte sind möglich: – Disabled Der Port wurde manuell aus dem Spanning Tree entfernt und wird vom Spanning Tree nicht mehr berücksichtigt.
Seite 128 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" eingegeben werden. Wenn Sie einen Wert eingeben, der nicht durch 16 teilbar ist, wird der Wert automatisch angepasst. Der Standardwert ist 128. • Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Es wird die Strecke mit dem geringsten Wert als Weg ausgewählt.
Seite 129 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8 Ethernet-Statistiken 6.4.8.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Angezeigte Werte Die Tabelle gliedert sich in folgende Spalten: • Byte empfangen Zeigt die Anzahl der empfangenen Bytes an. •...
Seite 130 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.2 Telegrammlänge Telegramme sortiert nach Länge Diese Seite zeigt, wie viele Telegramme mit welcher Größe an jedem Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 131 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.3 Telegrammtyp Empfangene Telegramme sortiert nach Telegrammtyp Diese Seite zeigt, wie viele Telegramme des Typs "Unicast", "Multicast" und "Broadcast" an jedem Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen.
Seite 132 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: • Port Zeigt die verfügbaren Ports an. • Fehlertypen Die weiteren Spalten hinter der jeweiligen Portnummer enthalten die absoluten Zahlen der eingegangenen Telegramme entsprechend ihres Fehlertyps. Dabei wird in den Spalten der Tabelle nach folgenden Fehlertypen unterschieden: –...
Seite 133 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • VLAN-ID Zeigt die VLAN-ID des Teilnehmers. Hinweis Diese Spalte erscheint nur dann in der Tabelle, wenn ein VLAN konfiguriert ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers. •...
Seite 134 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Gateway Zeigt das Gateway für diese Route an. • Schnittstelle Zeigt die Schnittstelle für diese Route an. • Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel.
Seite 135 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Zuordnungsmethode Zeigt an, ob die IPv4-Adresse statisch oder dynamisch vergeben wurde. Die statischen Einträge konfigurieren Sie unter "System > DHCP > Statische Zuordnung". • Zuordnungsstatus Zeigt den Status der Zuordnung an. –...
Seite 136 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.13 Security 6.4.13.1 Übersicht Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten Beschreibung Dienste SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 137 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. • SSH-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Verschlüsselter Zugriff auf das CLI – Deaktiviert: Kein verschlüsselter Zugriff auf das CLI •...
Seite 138 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Login-Authentifizierung Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein". – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. –...
Seite 139 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle "Lokale Benutzerkonten" gliedert sich in folgende Spalten: • Benutzerkonto Zeigt den Namen des lokalen Benutzers an. • Rolle Zeigt die Rolle des Benutzers an. Weitere Informationen zu den Funktionsrechten der Rolle erhalten Sie unter "Information >...
Seite 140 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • Rolle Zeigt den Namen der Rolle an. • Funktionsrecht Zeigt das Funktionsrecht der Rolle an: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern. –...
Seite 141 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Gruppe Zeigt den Namen der Gruppe an. Der Name entspricht der Gruppe auf dem RADIUS-Server. • Rolle Zeigt den Namen der Rolle an. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 142 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an, auf die sich die Einstellungen beziehen. • Port • Zeigt die VAP-Schnittstelle an, auf die sich die Einstellungen beziehen. •...
Seite 143 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Port Zeigt die verfügbaren VAP-Schnittstellen an. • WLAN-Modus Zeigt den Übertragungsstandard an. Bei aktiviertem DFS wird nicht zusätzlich der Übertragungsstandard "802.11h"...
Seite 144 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Kommunikation auf dem gewählten Kanal 60 Sekunden nach Primärnutzern sucht, wird anstatt des Kanals der Text "scanning ..." angezeigt. • Operativer Kanal Zeigt den Kanal des Access Points an, über den der Access Point kommuniziert. •...
Seite 145 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle 2 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen in dieser Spalte an. • Port Zeigt den Port des Virtuellen Access Points an. • MAC-Adresse Zeigt die MAC-Adresse des Virtuellen Access Points an. •...
Seite 146 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung • Angemeldete Clients Zeigt die Anzahl der Clients an, die am Access Point angemeldet sind. Die Tabelle gliedert sich in folgende Spalten: • AID (Associated ID) Zeigt die Verbindungs-ID des Clients an. Wenn der Client sich über die VAP-Schnittstelle mit dem Access Point verbindet, bekommt der Client eine Verbindungs-ID zugewiesen.
Seite 147 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Security Zeigt an, welches Authentifizierungsverfahren verwendet wird. – Wenn die Authentifizierungsverfahren "Open System + Verschlüsselung" oder "Shared Key" verwendet werden, wird für beide Authentifizierungsverfahren "Verschlüsselt (WEP/AES)" angezeigt. – Wenn an einer WLAN-Schnittstelle der iPCF-, iPCF-HT- oder iPCF-MC-Modus aktiviert ist, wird abhängig vom Verschlüsselungsstatus Folgendes angezeigt: iPCF verschlüsselt (AES): Verschlüsselung ist aktiviert.
Seite 148 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Port Zeigt den Port an. • BSSID • Zeigt die MAC-Adresse des WDS-Partners an. • WDS-ID Zeigt den Namen des WDS-Partners an.
Seite 149 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Max. Datenrate [MBps] Zeigt die maximale Datenübertragungsgeschwindigkeit für den entsprechenden WDS- Partner an. • Status Zeigt den aktuellen Zustand der WDS-Verbindung an. 6.4.14.4 Überlappung AP Überlappende Kanäle Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar. Für einen optimalen Datendurchsatz ist es notwendig, dass der eingestellte Funkkanal nicht von anderen Access Points genutzt wird.
Seite 150 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Aging Time [min] Legen Sie die Lebensdauer für die Einträge in der Liste fest. Ist ein Access Point länger als die eingestellte Zeit inaktiv, wird er aus der Liste entfernt.
Seite 151 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Security Zeigt an, welches Authentifizierungsverfahren verwendet wird. – Wenn die Authentifizierungsverfahren "Open System + Verschlüsselung" oder "Shared Key" verwendet werden, wird für beide Authentifizierungsverfahren "Verschlüsselt (WEP/AES)" angezeigt. – Wenn an der WLAN-Schnittstelle der iPCF-, iPCF-HT- oder iPCF-MC-Modus aktiviert ist, wird abhängig vom Verschlüsselungsstatus Folgendes angezeigt: iPCF verschlüsselt (AES): Verschlüsselung ist aktiviert.
Seite 152 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Im Client-Modus: Auf dieser WBM-Seite wird angezeigt, welchen aktuellen Status die Verbindung hat. Zudem wird angezeigt, ob ein Roaming ausgeführt wird. Das Gerät überwacht zyklisch die Verbindung zu bestimmten Adressen. Dazu sendet das Gerät in regelmäßigen Abständen Echomeldungen (Ping) an die projektierten Zieladressen.
Seite 153 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.14.6 Übersicht Client Konfigurationsübersicht Hinweis Diese Seite ist nur bei Clients oder Access Points im Client-Modus verfügbar. Die Seite zeigt eine Übersicht der vorhandenen Clients und ihrer Konfiguration. Beschreibung • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an.
Seite 154 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • MAC-Modus Zeigt an, wie der Schnittstelle die MAC-Adresse zugeordnet ist. – Automatisch Der Client nimmt automatisch die Source MAC-Adresse des ersten Telegramms an, das er über die Ethernet-Schnittstelle empfängt. – Manuell Die Adresse wurde manuell eingetragen.
Seite 155 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Security Zeigt an, welches Authentifizierungsverfahren verwendet wird. – Wenn die Authentifizierungsverfahren "Open System + Verschlüsselung" oder "Shared Key" verwendet werden, wird für beide Authentifizierungsverfahren "Verschlüsselt (WEP/AES)" angezeigt. – Wenn der iPCF-, iPCF-HT- oder iPCF-MC-Modus aktiviert ist, wird abhängig vom Verschlüsselungsstatus Folgendes angezeigt: iPCF verschlüsselt (AES): Verschlüsselung ist aktiviert.
Seite 156 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Diese Seite zeigt alle Access Points an, die der Client sieht. In der Liste sind auch die Access Points enthalten, auf die sich der Client wegen seiner Konfiguration nicht verbinden kann. Hinweis Anzeige bei aktiviertem iPCF-Modus Wenn bei SCALANCE W700 der iPCF-Modus aktiv ist, ergibt sich ein anderes...
Seite 157 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Security Zeigt an, welches Authentifizierungsverfahren verwendet wird. – Wenn die Authentifizierungsverfahren "Open System + Verschlüsselung" oder "Shared Key" verwendet werden, wird für beide Authentifizierungsverfahren "Verschlüsselt (WEP/AES)" angezeigt. – Wenn an einer WLAN-Schnittstelle der iPCF-, iPCF-HT- oder iPCF-MC-Modus aktiviert ist, wird abhängig vom Verschlüsselungsstatus Folgendes angezeigt: iPCF verschlüsselt (AES): Verschlüsselung ist aktiviert.
Seite 158 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Der Client unterhält eine Tabelle mit der Zuordnung von MAC-Adresse und IPv4-Adresse, um eingehende IP-Frames an die richtige MAC-Adresse zu verschicken. Diese WBM-Seite zeigt diese Tabelle an. Hinweis IP-Mapping-Tabelle Ist bei einem Client "Layer 2-Tunnel" konfiguriert, wird die IP-Mapping-Tabelle nicht angezeigt.
Seite 159 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten • MAC-Adresse Die MAC-Adresse eines Geräts, das sich, aus Sicht des Access Points, hinter dem WLAN- Client befindet. • IP-Adresse Die IP-Adresse, die vom WLAN-Client für dieses Gerät verwaltet wird. •...
Seite 160 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung • Anschluss Zeigt die Bezeichnung des jeweiligen Antennenanschlusses an. • Kanal [dBm] Zeigt das Hintergrundrauschen des eingestellten Kanals an. • Erweiterter Kanal [dBm] Zeigt das Hintergrundrauschen des erweiterten Kanals (HT-40) an. 6.4.14.10 Funkschnittstellen-Info Hinweis...
Seite 161 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle "Antennen-Information" enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • SSID Zeigt den Netzwerknamen des Access Points an. • BSSID Zeigt die MAC-Adresse des Access Points an. •...
Seite 162 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle Sendefehler gliedert sich in folgende Spalten: • Schnittstelle Zeigt die WLAN-Schnittstelle an, auf die sich die Einträge beziehen. • Fehlertypen Die weiteren Spalten hinter der jeweiligen WLAN-Schnittstelle enthalten die absoluten Zahlen der gesendeten Telegramme entsprechend ihres Fehlertyps.
Seite 163 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle Empfangsfehler gliedert sich in folgende Spalten: • Schnittstelle Zeigt die WLAN-Schnittstelle an, auf die sich die Einträge beziehen. • Fehlertypen Die weiteren Spalten hinter der jeweiligen WLAN-Schnittstelle enthalten die absoluten Zahlen der empfangenen Telegramme ihres Fehlertyps.
Seite 164 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: • Schnittstelle Zeigt die Schnittstelle an, auf die sich die Einträge beziehen. • Telegramm – Management-Telegramme Zeigt die Anzahl der Management-Telegramme an –...
Seite 165 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: • Schnittstelle Zeigt die Schnittstelle an, auf die sich die Einträge beziehen. • Telegramm – Management-Telegramme Zeigt die Anzahl der Management-Telegramme an –...
Seite 166 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.15.4 Gesendete Daten Die WBM-Seite zeigt an, wie viele Telegramme pro Schnittstelle gesendet wurden. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 167 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die Schnittstelle an, auf die sich die Einträge beziehen. • Telegrammtypen Die weiteren Spalten hinter der jeweiligen Schnittstelle enthalten die absoluten Zahlen der gesendeten Telegramme entsprechend der Telegrammtypen.
Seite 168 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.15.5 Empfangene Daten Die WBM-Seite zeigt an, wie viele Telegramme pro Schnittstelle empfangen wurden. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 169 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die Schnittstelle an, auf die sich die Einträge beziehen. • Telegrammtypen Die weiteren Spalten hinter der jeweiligen Schnittstelle enthalten die absoluten Zahlen der empfangenen Telegramme entsprechend der Telegrammtypen.
Seite 170 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Seite enthält folgendes Feld: • Angemeldete Clients Zeigt die Anzahl der Clients an, die am Access Point angemeldet sind Die Tabelle gliedert sich in folgende Spalten: • AID (Associated ID) Zeigt die Verbindungs-ID des Clients an.
Seite 171 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.16.2 iREF WDS-Liste Die WBM-Seite zeigt die Access Points an, die über eine WDS-Strecke am Access Point angemeldet sind. Auf dieser Seite werden Informationen wie z.B. die verwendete Antenne und die Signalstärke der WLAN-Schnittstelle dargestellt. Hinweis •...
Seite 172 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" • Signalstärke [dBm] Zeigt die Signalstärke des verbundenen Access Points in Dezibel Milliwatt an. • Signalstärke [%] Zeigt die Signalstärke des verbundenen Access Points in Prozent an. 6.4.16.3 AeroScout Diese Seite zeigt Informationen über die Weiterleitung von AeroScout-Frames. Hinweis •...
Seite 173 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung • Tag-Informationen weiterleiten Im Management-Programm, das die AeroScout-Frames auswertet, können Sie festlegen, ob ein SCALANCE W700-Gerät Frames weiterleiten soll oder nicht. Hier wird angezeigt, welche Einstellung im Management-Programm vorgenommen wurde. Hinweis Der SCALANCE W700 leitet bei entsprechender Konfiguration AeroScout-Frames weiter, führt aber selbst keine Bearbeitung oder Auswertung durch.
Seite 174 Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die WLAN-Schnittstellen an, über die der Client mit dem Access Point verbunden ist. • Port (Nur im Acces Point-Modus) Zeigt die VAP-Schnittstelle an, an der die iPRP-Clients angemeldet sind. •...
Seite 175 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Telegramme gelöscht Zeigt die Anzahl der noch nicht gesendeten Telegramme an, die aufgrund des iPRP-Lösch- Telegrammes aus der Warteschlange gelöscht wurden. • Scanning Sync-Status (Nur im Client-Modus) Damit nicht beide Clients gleichzeitig nach einem Access Point suchen und in den Scan- Modus wechseln, synchronisieren sie sich.
Seite 176 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet Server" für den unverschlüsselten Zugriff auf das CLI. • Telnet-Port Legen Sie den Port für den Telnet-Zugriff auf das CLI fest. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 177 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • SSH-Server Aktivieren oder deaktivieren Sie den Dienst "SSH Server" für den verschlüsselten Zugriff auf das CLI. • SSH-Port Legen Sie den Port für den SSH-Zugriff auf das CLI fest • HTTP-Server Aktivieren oder deaktivieren Sie den HTTP-Zugriff auf das WBM.
Seite 178 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • DCP-Server Legen Sie fest, ob auf das Gerät mit DCP (Discovery and Configuration Protocol) zugegriffen werden kann: – "-" (Deaktiviert) DCP ist deaktiviert. Geräteparameter können weder gelesen noch geändert werden. –...
Seite 179 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • DHCPv6-Client Aktivieren oder deaktivieren Sie den DHCPv6-Client. • SINEMA-Konfigurationsschnittstelle Wenn die SINEMA Konfigurationsschnittstelle aktiviert ist, können Sie Konfigurationen über das TIA-Portal auf das Gerät laden. • Konfigurationsmodus Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: –...
Seite 180 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.2 Allgemein 6.5.2.1 Gerät Allgemeine Geräteinformationen Diese Seite enthält die allgemeinen Geräteinformationen. Die Felder "Aktuelle Systemzeit", "Systembetriebszeit" und "Gerätetyp" können nicht geändert werden. Beschreibung Die Seite enthält folgende Felder: • Aktuelle Systemzeit Zeigt die aktuelle Systemuhrzeit an.
Seite 181 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Kontaktperson Sie können den Namen einer Kontaktperson eintragen, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. • Gerätestandort Sie können den Montageort des Geräts eintragen. Der eingetragene Montageort wird im Auswahlbereich angezeigt.
Seite 182 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: • Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 183 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.3 Agent IPv4 Konfiguration der IP-Adressen Auf dieser WBM-Seite konfigurieren Sie die IPv4-Adresse für das Gerät. Beschreibung Die Seite enthält folgende Felder: • Methode der IP-Adresszuweisung • Zeigt an, wie die IPv4-Adresse zugeordnet wird. –...
Seite 184 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Agent VLAN-ID Wählen Sie aus der Klappliste die VLAN-ID aus. Die Klappliste ist nur verfügbar, wenn beim Parameter "Base Bridge-Modus" "802.1 Q VLAN Bridge" eingestellt ist. Den Parameter konfigurieren Sie unter "Layer 2 > VLAN > Allgemein". Sie können nur aus bereits konfigurierten VLANs auswählen.
Seite 185 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.4 Agent IPv6 Konfiguration der IP-Adressen Auf dieser Seite aktivieren Sie IPv6 auf dem Management VLAN. Diese VLAN-Schnittstelle wird auch als IPv6-Schnittstellen bezeichnet. Eine IPv6-Schnittstelle kann mehrere IPv6- Adressen haben. Beschreibung Die Seite enthält Folgendes: •...
Seite 186 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Adresskonfiguration Legen Sie den Mechanismus für die Adresskonfiguration fest: – Automatisch (Default) Die IPv6-Adresse wird entweder über einen zustandslosen Mechanismus oder einen zustandsbehafteten Mechanismus erstellt. – DHCPv6 Zustandsbehaftet: Bezieht die IPv6-Adresse und die Konfigurationsdatei vom DHCPv6- Server.
Seite 187 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Link lokale-Adresse zuweisen 1. Aktivieren Sie IPv6. 2. Geben Sie bei "IPv6-Adresse" die link lokale-Adresse ein, z. B. FE80::21B:1BFF:FE40:9155 3. Geben Sie bei "Präfixlänge" "128" ein. 4. Wählen Sie bei "IPv6-Adresstyp" den Eintrag "Link-lokal" aus. 5.
Seite 188 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Route mit dem kleinsten Metrik-Wert benutzt. Wertebereich: 1 - 254 • Schnittstelle Legen Sie die Schnittstelle fest, über das die Netzwerkadresse des Ziels erreicht wird. Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen.
Seite 189 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.5 Auf dieser Seite können Sie bis zu 3 DNS-Server mit IPv4- oder IPv6-Adressen manuell konfigurieren. Manuell konfigurierten DNS-Servern wird jeweils ein Index von 1 bis 3 zugeordnet. Das Gerät kann über DHCP 2 DNS-Server mit IPv4-Adressen lernen. Den gelernten DNS-Servern wird automatisch ein Index von 4 bis 7 zugeordnet.
Seite 190 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • DNS-Client Bei aktiviertem Optionskästchen ist die Funktion "DNS-Client" aktiviert. • Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Seite 191 Konfigurieren mit dem Web Based Management 6.5 Menü "System" DNS-Server löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 6.5.6 Neustart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Geräts sowie verschiedene Möglichkeiten, die Voreinstellungen des Geräts zurückzusetzen.
Seite 192 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: • Neustart Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Seite 193 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.7 Verwaltung von Änderungen Änderungsverwaltung Mit dieser Seite legen Sie fest, wann die WLAN-Einstellungen auf dem SCALANCE W-Gerät wirksam werden. Wenn Sie eine WLAN-Einstellung ändern und die Änderung mit "Einstellungen übernehmen" bestätigen, wird diese Änderung übernommen und ist sofort wirksam.
Seite 194 Debug Diese Datei beinhaltet Informationen für den Sie- mens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet wer- den. Electronic Data Sheet (EDS) Elektronische Datenblätter zur Beschreibung von Geräten im EtherNet/IP-Betrieb Firmware Die Firmware ist signiert und verschlüsselt.
Seite 195 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Dateityp Beschreibung Laden Speichern Löschen GSDML Informationen über die Geräteeigenschaften (PROFINET) HTTPS Cert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Die voreingestellten und automatisch erstellten HTTPS-Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS- Zertifikate zu erstellen und bereitzustellen.
Seite 196 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Dateityp Beschreibung Laden Speichern Löschen RunningSI- In diesen Dateityp speichern Sie die aktuelle Konfi- NEMAConfig guration des Geräts für eine Übergabe an STEP7 Basic/Professional. Die Datei kann in STEP7 Ba- sic/Professional importiert und auf ein Gerät mit gleicher Artikelnummer und Firmware-Version aufgespielt werden.
Seite 197 Die Zip-Datei enthält die Länderliste als csv- und als pdf-Datei. Debug Diese Datei beinhaltet Informationen für den Siemens Support.Sie ist verschlüsselt und kann ohne Sicher- heitsrisiko per E-Mail an den Siemens Support gesen- det werden. Electronic Data Sheet (EDS) Elektronische Datenblätter zur Beschreibung von Gerä- ten im EtherNet/IP-Betrieb Firmware Die Firmware ist signiert und verschlüsselt.
Seite 198 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Dateityp Beschreibung Speichern Laden HTTPS Cert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Die voreingestellten und automatisch erstellten HTTPS-Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen. Es wird empfohlen, HTTPS-Zertifikate zu verwenden, die entweder durch eine zuverlässige externe oder eine interne Zertifizie- rungsstelle signiert sind.
Seite 199 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Dateityp Beschreibung Speichern Laden Script Textdatei mit CLI-Befehlen Sie können eine Skriptdatei in einem Gerät hochladen. Die enthaltenen CLI-Befehle werden entsprechend ausgeführt. CLI-Befehle zum Speichern und Laden von Dateien können nicht über die CLI-Skriptdatei ausgeführt wer- den.
Seite 200 Diese WBM-Seite ist sowohl für Verbindungen über HTTP als auch für Verbindungen über HTTPS verfügbar. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Vorgängerversionen Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten und...
Seite 201 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können bestehende CLI-Konfigurationen herunterladen (RunningCLI) und eigene CLI- Skripte hochladen (Script). Hinweis Das herunterladbare CLI-Skript (RunningCLI) ist nicht dafür vorgesehen, dass Sie es unverändert wieder hochladen. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 202 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt die Bezeichnung der Datei an. Hinweis Größe von Zertifikatsdateien Bei Zertifikatsdateien werden nur Zertifikate mit maximal 8192 Bits unterstützt. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an.
Seite 203 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Daten über HTTP speichern 1. Starten Sie das Speichern durch Anklicken einer der Schaltflächen "Speichern". Abhängig von der Größe der Datei kann dies einige Zeit in Anspruch nehmen. 2. Abhängig von Ihrer Browserkonfiguration werden Sie aufgefordert, einen Speicherort und einen Namen für die Datei zu wählen.
Seite 204 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Vorgängerversionen Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten und der Logdateien kommen.
Seite 205 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des TFTP-Servers Tragen Sie hier die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des TFTP- Servers ein, mit dem Sie Daten austauschen. •...
Seite 206 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt die Bezeichnung der Datei an. Hinweis Größe von Zertifikatsdateien Bei Zertifikatsdateien werden nur Zertifikate mit maximal 8192 Bits unterstützt. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an.
Seite 207 Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 208 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers ein, mit dem Sie Daten austauschen. • Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 209 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. • Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern.
Seite 210 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Konfigurationsdaten wiederverwenden Wenn mehrere identische Geräte die gleiche Konfiguration erhalten sollen und die Zuweisung der IP-Adressen über DHCP erfolgt, kann durch Abspeichern und Einlesen von Konfigurationsdaten der Aufwand zur Neukonfiguration reduziert werden. Gehen Sie folgendermaßen vor, um Konfigurationsdaten wiederzuverwenden: 1.
Seite 211 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Typ Zeigt den Dateityp an. • Beschreibung Zeigt eine Kurzbeschreibung zur Datei an. • Einstellung Nur aktivierbar, wenn ein Passwort konfiguriert ist. Wenn aktiviert, wird beim Laden geprüft, ob das Passwort dem für die Datei festgelegten Passwort entspricht.
Seite 212 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.9 Ereignisse 6.5.9.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 213 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Mit Tabelle 1 können Sie alle Optionskästchen einer Spalte von Tabelle 2 auf einmal aktivieren oder deaktivieren. Die Tabelle 1 gliedert sich in folgende Spalten: • Alle Ereignissse Zeigt an, dass die Einstellungen für alle Ereignisse der Tabelle 2 gültig sind. •...
Seite 214 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. – Link Change Dieses Ereignis tritt nur auf, wenn der Port-Status überwacht wird und sich entsprechend geändert hat, siehe "System >...
Seite 215 Konfigurieren mit dem Web Based Management 6.5 Menü "System" – Änderung in der Konfiguration Dieses Ereignis tritt ein, wenn sich die Konfiguration des Geräts geändert hat. – Service-Informationen Einige aufgetretenen Systemereignisse werden ohne Konfiguration in die Ereignisprotokoll-Tabelle eingetragen. Für diese Ereignisse können Sie weitere Arten der Benachrichtigung konfigurieren.
Seite 216 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.9.2 Severity-Filter Auf dieser Seite konfigurieren Sie die Fehlerschwere für das Versenden von Systemereignisbenachrichtigungen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: Client-Typ • Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: –...
Seite 217 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise Gehen Sie folgendermaßen vor, um die gewünschte Stufe zu konfigurieren: 1. Wählen Sie aus den Klapplisten in der zweiten Tabellenspalte hinter den Client-Typen die gewünschten Werte aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.10 SMTP-Client Netzüberwachung durch E-Mails...
Seite 218 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. • E-Mail-Adresse des Absenders Geben Sie den Absendernamen ein, der in der E-Mail angegeben werden soll, z. B. den Gerätenamen.
Seite 219 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.11 DHCPv4 6.5.11.1 DHCP-Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt.
Seite 220 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Schnittstelle, auf die sich die Einstellung bezieht. • DHCP Aktivieren oder deaktivieren Sie den DHCP-Client für die entsprechende Schnittstelle. Vorgehensweise 1. Wählen Sie aus der Klappliste "DHCP-Modus" den gewünschten Modus aus. Wenn Sie den DHCP-Modus "über DHCP-Client-ID"...
Seite 221 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Voraussetzung für den DHCP-Server • Im Access Point-Modus – Die angeschlossenen Geräte sind so konfiguriert, dass diese die IPv4-Adresse von einem DHCP-Server beziehen. • Im Client Modus – Die angeschlossenen Geräte sind so konfiguriert, dass diese die IPv4-Adresse von einem DHCP-Server beziehen.
Seite 222 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwek nur ein Gerät als DHCP-Server konfiguriert sein.
Seite 223 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Aktivieren Legen Sie fest, ob dieses IPv4-Adressband verwendet wird. Hinweis Wenn Sie das IPv4-Adressband aktivieren, werden die Einstellungen in diesem sowie in den weiteren DHCP-Registern ausgegraut und sind nicht mehr editierbar •...
Seite 224 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Optionswert Geben Sie die Nummer der gewünschten DHCP-Option ein. Maximal 20 DHCP-Optionen sind möglich. Die verschiedenen DHCP-Optionen sind im RFC 2132 definiert. Die DHCP-Optionen 1, 3, 6, 12, 66 und 67 werden automatisch beim Erstellen des IPv4-Adressbands angelegt.
Seite 225 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Schnittstellen-IP verwenden Legen Sie fest, ob die interne IPv4-Adresse des Geräts verwendet wird oder nicht. • Wert Geben Sie den DHCP-Parameter ein, der dem DHCP-Client übergeben wird. Der Inhalt ist abhängig von der DHCP-Option.
Seite 226 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie aus der Klappliste das gewünschte IPv4-Adressband aus. • Identifikationsmethode des Clients Wählen Sie die Methode, nach der ein Client identifiziert wird. –...
Seite 227 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.12 SNMP 6.5.12.1 Allgemein Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 228 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 229 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann. Sie können konfigurierte SNMPv3-Benutzer auf ein anderes Gerät übertragen. Wenn Sie diese Funktion aktivieren und die Konfiguration des Geräts auf ein anderes Gerät laden, bleiben konfigurierte SNMPv3-Benutzer erhalten.
Seite 230 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.12.2 Traps SNMP-Traps bei Alarmereignissen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Traps (Alarmtelegramme) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Traps gesendet, die im Menüpunkt "Events" festgelegt wurden. Hinweis Traps werden nur dann versendet, wenn Sie im Register "Allgemein"...
Seite 231 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise Trap-Eintrag erstellen 1. Tragen Sie bei "Trap-Empfängeradresse" die IP-Adresse oder den FQDN der Station ein, an die das Gerät Traps senden soll. 2. Klicken Sie auf die Schaltfläche "Erstellen", um einen neuen Trap-Eintrag zu erstellen. 3.
Seite 232 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Gruppenname Tragen Sie den Namen der Gruppe ein. Die maximale Länge beträgt 32 Zeichen. • Security-Level Wählen Sie die Sicherheitsstufe (Authentifizierung, Verschlüsselung) aus, die für die gewählte Gruppe gültig ist.
Seite 233 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 3. Klicken Sie auf die Schaltfläche "Erstellen", um einen neuen Eintrag zu erzeugen. 4. Legen Sie bei "Lesen" die gewünschten Leserechte für die Gruppe fest. 5. Legen Sie bei "Schreiben" die gewünschten Schreibrechte für die Gruppe fest. 6.
Seite 234 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.12.4 v3-Benutzer Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 235 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Benutzername Zeigt die angelegten Benutzer an. • Gruppenname Wählen Sie die Gruppe aus, die dem Benutzer zugeordnet wird. •...
Seite 236 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Verschlüsselungspasswort bestätigen Bestätigen Sie das Verschlüsselungspasswort durch die Wiederholung der Eingabe. • Persistenz Zeigt an, ob der Benutzer einer SNMPv3-Gruppe zugeordnet ist. Wenn der Benutzer keiner SNMPv3-Gruppe zugeordnet ist, wird kein automatisches Speichern ausgelöst und der konfigurierte Benutzer ist nach einem Neustart des Geräts gelöscht.
Seite 237 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.13.1 Manuelle Einstellung Manuelle Einstellung der Systemzeit Auf dieser Seite stellen Sie selbst das Datum und die Uhrzeit des Systems ein. Damit diese Einstellung verwendet wird, müssen Sie "Manuelle Zeiteinstellung" aktivieren. Beschreibung Die Seite enthält folgende Felder: •...
Seite 238 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP – NTP Automatische Zeitsynchronisation über NTP –...
Seite 239 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Einstellungen • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • DST-Nr. Zeigt die Nummer des Eintrags an. Wenn Sie einen neuen Eintrag anlegen, wird eine neue Zeile mit einer eindeutigen Nummer angelegt.
Seite 240 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Status Zeigt der Status des Eintrags an: – Aktiviert Der Eintrag wurde korrekt angelegt. – Ungültig Der Eintrag wurde neu angelegt und Anfangs- und Enddatum sind identisch. • Typ Zeigt an, wie die Umstellung der Sommerzeit erfolgt: –...
Seite 241 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 6.5.13.3 DST-Konfiguration Auf dieser Seite können Sie die Einträge für die Umstellung der Sommerzeit konfigurieren. Durch die Umstellung auf Sommer- bzw.
Seite 242 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 243 Konfigurieren mit dem Web Based Management 6.5 Menü "System" SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 244 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: – Stunde Geben Sie die Stunde an. – Monat Geben Sie den Monat an.
Seite 245 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNTP-Client Aktivieren oder deaktivieren Sie die automatische Zeitsynchronisation über SNTP. • Aktuelle Systemzeit Zeigt das aktuelle Datum und die aktuelle Normalzeit an, die vom Gerät empfangen wurden.
Seite 246 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Zeitzone Geben Sie in diesem Feld Ihre verwendete Zeitzone im Format "+/- HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit. Die Zeitangabe im Feld "Aktuelle Systemzeit" wird entsprechend angepasst. •...
Seite 247 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SNTP-Client", um die automatische Zeiteinstellung zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM" (z.B. +02:00 für MESZ, die mitteleuropäische Sommerzeit), da der SNTP-Server immer die UTC-Zeit sendet.
Seite 248 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.13.5 NTP-Client Automatische Zeiteinstellung über NTP Wenn die Uhrzeitsynchronisation über NTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen. Beschreibung Die Seite enthält folgende Felder: • NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren.
Seite 249 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 250 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Tragen Sie die erforderlichen Werte in die folgenden Felder ein: – Zeitzone – IP-Adresse oder FQDN des NTP-Servers –...
Seite 251 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. –...
Seite 252 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Wenn Sie automatisch abgemeldet wurden, dann müssen Sie sich wieder neu anmelden. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive".
Seite 253 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Voraussetzungen für das Versenden von Syslog-Meldungen • Der Syslog-Client ist aktiviert. • Unter "System > Ereignisse > Konfiguration" ist beim entsprechenden Ereignis "Syslog" aktiviert. • In Ihrem Netz befindet sich ein Syslog-Server, der die Syslog-Meldungen entgegennimmt. •...
Seite 254 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Server-Port Geben Sie den verwendeten Port des Syslog-Servers ein. • TLS – Aktiviert Die Syslog-Meldungen werden mit TLS-Verschlüsselung über TCP gesendet. – Deaktiviert Die Syslog-Meldungen werden unverschlüsselt über UDP gesendet. Vorgehensweise Funktion aktivieren 1.
Seite 255 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.16 Fehlerkontrolle 6.5.16.1 Spannungsversorgung Einstellungen zur Überwachung der Spannungsversorgung Konfigurieren Sie, ob die Spannungsversorgung durch das Meldesystem überwacht werden soll. Je nach Hardware-Variante gibt es ein oder zwei Spannungsanschlüsse (Versorgung 1 / Versorgung 2) und eine PoE-Spannungsversorgung.
Seite 256 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Überwachung der redundanten Spannungsversorgung durch PROFINET Bei den folgenden Geräten können Sie zusätzlich konfigurieren, welche Spannungsversorgung durch PROFINET überwacht werden soll: • SCALANCE W788-x (RJ45-Varianten) • SCALANCE W748-1 RJ45 • SCALANCE W774-1 (RJ45- und M12-Variante) •...
Seite 257 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Zusätzlich wird die entsprechende Fehlermeldung in die Ereignisprotokoll-Tabelle eingetragen. Den Inhalt der Ereignisprotokoll-Tabelle wird unter "Information > Log-Tabellen > Ereignis-Log" angezeigt. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an.
Seite 258 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.17 PROFINET Einstellungen für PROFINET Diese Seite zeigt den PROFINET AR Status und den Gerätenamen an. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • PROFINET-Gerätediagnose Zeigt an, ob PROFINET aktiviert ("On") oder deaktiviert ("Off") ist. •...
Seite 259 Konfigurieren mit dem Web Based Management 6.5 Menü "System" exchange" genannt wird, sind die Parameter, die über den PROFINET-Controller eingestellt werden, nicht konfigurierbar. • PROFINET-Gerätename In diesem Feld erscheint der PROFINET-Gerätenamen gemäß der Projektierung in der HW- Konfig von STEP 7. Hinweis Geräte mit zwei Ethernet-Schnittstellen Bei Geräten mit zwei Ethernet-Schnittstellen sollte nur die Schnittstelle P1 für die PROFINET-...
Seite 260 Konfigurieren mit dem Web Based Management 6.5 Menü "System" PROFINET für Client-Geräte Wenn ein Client als PROFINET-Gerät eingesetzt werden soll, muss die MAC-Adresse des Clients wie folgt festgelegt werden (MAC Mode): • Eigene Im dahinterliegenden Netz ist nur IP-Kommunikation und kein PROFINET möglich. •...
Seite 261 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Hinweis Geräte mit zwei Ethernet-Schnittstellen Bei Geräten mit zwei Ethernet-Schnittstellen darf nur eine der Schnittstellen (P1 oder P2) für die EtherNet/IP-Projektierung verwendet werden. Dies betrifft folgende Geräte: • SCALANCE W786-2 SFP •...
Seite 262 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.19 PLUG 6.5.19.1 Konfiguration ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
Seite 263 Konfigurieren mit dem Web Based Management 6.5 Menü "System" SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 264 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: • Status Zeigt den Status des C-PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein C-PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 265 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Dateisystem Zeigt den Typ des Dateisystems an, das auf dem PLUG vorhanden ist. ACHTUNG Neues Dateisystem UBI Ab SCALANCE W Firmware-Version 2.0 ist UBI das Standard-Dateisystem für den C-PLUG bzw. KEY-PLUG. Wird in einem solchen Gerät ein C-PLUG mit dem bisherigen Dateisystem IECP erkannt, wird dieser C-PLUG für das Dateisystem UBI formatiert und die Daten werden neu auf den C-PLUG geschrieben.
Seite 266 Konfigurieren mit dem Web Based Management 6.5 Menü "System" • Firmware auf PLUG Defaultmäßig ist diese Funktion aktiviert. Wenn aktiviert, wird die Firmware auf dem PLUG abgespeichert. Damit können mit dem PLUG automatische Firmware-Updates/Downgrades durchgeführt werden. • Klappliste "PLUG ändern" Wählen Sie aus der Klappliste die gewünschte Einstellung aus.
Seite 267 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Hinweis Inkompatibilität zu Vorgängerversionen mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen. In diesem Fall startet das Gerät nach der Installation der Firmware mit den Werkseinstellungen.
Seite 268 Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung der angezeigten Felder • Status Zeigt den Status des KEY-PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein KEY-PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden.
Seite 269 Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.20 Ping Erreichbarkeit einer Adresse in einem IP-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IP-Adresse im Netzwerk erreichbar ist. Beschreibung Die Seite enthält folgende Felder: • Zieladresse Geben Sie die IPv4-, IPv6-Adresse oder den FQDN (Fully Qualified Domain Name) des Geräts ein.
Seite 270 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • DNS-Auflösung Wählen Sie aus in welchen IP-Adress-Typ ein eingegebener FQDN aufgelöst werden soll. – Auto In diesem Modus wird der IP-Adress-Typ automatisch gewählt. – IPv4 Der eingegebene FQDN wird in einer IPv4-Adresse aufgelöst. –...
Seite 271 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die konfigurierbaren Ports an. Wenn Sie auf den Link klicken, wird die entsprechende Konfigurationsseite geöffnet. • Port-Name Zeigt den Namen des Ports. •...
Seite 272 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.1.2 Konfiguration Ports konfigurieren Mit dieser Seite konfigurieren Sie die Ethernet-Ports des Geräts. Hinweis SCALANCE W786-2 SFP Die beiden SFP-Ports des SCALANCE W786-2 SFP sind nicht einzeln parametrierbar und diagnostizierbar. Beschreibung Die Tabelle gliedert sich in folgende Zeilen: •...
Seite 273 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Port-Name Tragen Sie hier einen Namen für den Port ein. • MAC-Adresse Zeigt die MAC-Adresse des Ports an. • Übertragungsmodus Hinweis Der Parameter ist auf dem SCALANCE W786-2 SFP nicht konfigurierbar. Wählen Sie aus dieser Klappliste die Übertragungsgeschwindigkeit und das Übertragungsverfahren des Ports.
Seite 274 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 275 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2 WLAN 6.6.2.1 Basic Grundeinstellungen Auf dieser Seite machen Sie einige grundlegende Einstellungen für das Gerät, z. B. die Ländereinstellung und die Festlegung der Betriebsart. Hinweis Um die WLAN-Schnittstelle zu konfigurieren, müssen Sie immer zuerst den Ländercode festlegen.
Seite 276 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung • Ländercode Wählen Sie aus der Klappliste das Land aus, in dem das Gerät eingesetzt wird. Sie brauchen die landesspezifischen Daten nicht zu kennen, die richtige Kanaleinteilung und Festlegung der Sendeleistung erfolgt entsprechend Ihrer Länderauswahl durch das Gerät.
Seite 277 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. Hinweis Bei den Geräten mit zwei Funkschnittstellen (W78x-2) können im Access Point-Modus beide WLAN-Schnittstellen genutzt werden. Im Client-Modus ist nur eine WLAN- Schnittstelle verfügbar.
Seite 278 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Frequenzband Legen Sie das Frequenzband fest. Im Client-Modus ist auch ein Dual-Frequenzbetrieb möglich. – 2.4 GHz – 5 GHz – 2.4 GHz + 5 GHz (nur im Client-Modus) Hinweis WLAN-Schnittstellen des W786-2IA RJ45 für unterschiedliche Frequenzbänder konfigurieren Wenn bei diesem Gerät beide WLAN-Schnittstellen für das gleiche Frequenzband konfiguriert sind, kann es zu gegenseitiger Beeinflussung oder Störungen kommen.
Seite 279 In den USA und in Ländern, die der FCC (Federal Communication Commission) folgen, darf beim Betrieb mit DFS (Dynamic FrequenceSelection) das IWLAN RCoax Cable 5GHz nicht verwendet werden. Der aktuelle Stand der Zulassungen ist im Internet abrufbar unter: http://www.siemens.com/wireless-approvals • Outdoor-Modus – Aktiviert Wenn Sie den Outdoor-Modus aktiviert haben, stehen Ihnen nur die Kanäle zur...
Seite 280 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • max. Tx-Leistung Legen Sie die maximal mögliche Sendeleistung des Geräts fest. Wenn die Sendeleistung zu hoch eingestellt ist, kann das empfangene Signal beim Client übersteuert sein. Kontrollieren Sie beim Client die Empfangssignalstärke (dBm). Abhängig von den verwendeten Antennen kann eine Verminderung der Sendeleistung notwendig werden, um die gesetzlich vorgeschriebene maximale Sendeleistung nicht zu überschreiten.
Seite 281 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.2 Erweiterungen Weitere Einstellungsmöglichkeiten Auf dieser Seite können Sie Details des Sendeverhaltens festlegen. Sie müssen die Parameter dieser Seite nur anpassen, wenn das SCALANCE W700-Gerät mit den Standardeinstellungen nicht in der vorgesehenen Art und Weise genutzt werden kann. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 282 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Schwellenwert der Fragmentierungslänge [Bytes] Legen Sie die maximale Paketgröße fest, die auf der Funkstrecke übertragen wird. Größere Pakete werden vor dem Senden in kleinere aufgeteilt und nach dem Empfangen wieder zur ursprünglichen Größe zusammengesetzt.
Seite 283 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Multi-Radarerfassung (nur im Access Point-Modus) – Aktiviert Diese Funktion ist nur verfügbar, wenn Sie auf der Seite "Basic" die Funktion "DFS" aktiviert haben. Diese Funktion eignet sich für Anlagen mit mehreren Access Points, die über ein Ethernet-Netzwerk miteinander verbunden sind und auf dem gleichen Kanal senden.
Seite 284 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.3 Antennen Überblick IWLAN-Antennen im Überblick: Der Antennenname gibt Aufschluss über die Eigenschaften der in der IWLAN- Antennenübersicht dargestellten Antennen: SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 285 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Konfiguration von externen Antennen Auf dieser Seite konfigurieren Sie die Einstellungen für die angeschlossenen externen Antennen. Bei internen Antennen ist nur der Antennenmodus konfigurierbar. Hinweis 50 Ω-Abschlusswiderstand Jede WLAN-Schnittstelle verfügt über drei Antennenanschlüsse. Nicht verwendete Anschlüsse müssen mit einem 50 Ω-Abschlusswiderstand versehen werden.
Seite 286 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Anschluss Zeigt die Bezeichnung des jeweiligen Antennenanschlusses an. • Antennentyp Wählen Sie den Typ der externen Antenne aus, die an das Gerät angeschlossenen ist. Wenn der Typ Ihrer externen Antenne nicht verfügbar ist, wählen Sie den Eintrag "Benutzerdefiniert".
Seite 287 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Antennenmodus Legen Sie die Verwendung der Antenne fest. Beim Antennenanschluss 1 (R1 A1 und R2 A1) ist der Eintrag nicht änderbar. – Tx Nur zum Senden – Rx Nur zum Empfangen –...
Seite 288 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Vorgehensweise Um zwei Antennen zu konfigurieren, gehen Sie folgendermaßen vor: 1. Wählen Sie beim ersten Antennenanschluss (R1 A1) aus der Klappliste "Antennentyp" den passenden Typ der Antenne. 2. Tragen Sie im Eingabefeld "Leitungslänge" die Länge der verwendeten Verbindungsleitung in Meter ein.
Seite 289 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 enthält folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Nur zugelassene Kanäle verwenden Wenn Sie die Option aktivieren, schränken Sie damit die Auswahl an Kanälen ein, über die der AP bzw.
Seite 290 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Vorgehensweise 1. Aktivieren Sie bei der gewünschten WLAN-Schnittstelle die Option "Nur zugelassene Kanäle verwenden". 2. Deaktivieren Sie das Optionskästchen "Alle auswählen/abwählen". 3. Aktivieren Sie bei der gewünschten Kanalnummer das entsprechende Optionskästchen. 4.
Seite 291 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • A-MPDU Limit [Bytes] Legen Sie die Größe für das A-MPDU-Datenpaket fest, die es maximal erreichen darf. Wertebereich: 1024 - 65535 Bytes Defaultwert: 50000 Bytes • A-MSDU Aggregated MAC Service Data Unit (A-MSDU) Aktiviert oder deaktiviert, dass mehrere MSDUs mit der gleichen Zieladresse zu einem A- MSDU gebündelt und zusammen versendet werden.
Seite 292 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 3. Aktivieren Sie die Option "A-MSDU". 4. Tragen Sie in dem Eingabefeld "A-MSDU Telegrammlänge" den gewünschten Wert ein. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.2.6 Konfiguration Auf dieser WBM-Seite legen Sie die Konfiguration für den Access Point fest. Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar.
Seite 293 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Kanal Legen Sie den Hauptkanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto". Die Auswahl der Kanäle, die ein Access Point beim Aufbau einer Funkzelle nutzt, kann begrenzt werden.
Seite 294 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle 2 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Verfügbare Kanäle Dieses Feld zeigt die zulässigen Kanäle an. Die Anzeige ist abhängig von den Funkzulassungen des aktuell gewählten Landes und den Einstellungen auf der Seite "Zugelassene Kanäle".
Seite 295 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Vorgehensweise 1. Wählen Sie aus der Klappliste "Kanal" den gewünschten Kanal. 2. Tragen Sie im Eingabefeld "SSID" bei der entsprechenden WLAN-Schnittstelle und dem Port den Netzwerknamen ein. 3. Aktivieren Sie bei der entsprechenden WLAN-Schnittstelle und dem Port das Optionskästchen "Aktiviert".
Seite 296 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Port Zeigt die WDS-Schnitttellen an. • Port aktiviert Aktiviert die WDS-Schnittstelle. • Verbindung über Legen Sie fest, über welche VAP-Schnittstelle die WDS-Verbindung hergestellt wird. Es werden sowohl die MAC-Adresse des VAPs als auch die Security-Einstellungen z.B.
Seite 297 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Hinweis Im WDS-Betrieb gelten für alle daran beteiligten Access Points folgende Einschränkungen: • Alle Access Points, die miteinander kommunizieren sollen, müssen den gleichen Kanal, das gleiche Übertragungsverfahren und die gleiche Datenrate benutzen. •...
Seite 298 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Informationen beziehen. • Es werden nur ausgewählte Datenraten verwendet Wenn Sie die Option aktivieren, können Sie die Datenübertragungsgeschwindigkeiten für die gewünschte WLAN-Schnittstelle festlegen.
Seite 299 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Wählen Sie mit dieser Klappliste die WLAN-Schnittstellen aus, die in Tabelle 3 (Data Rate) angezeigt werden. Mit Tabelle 2 können Sie alle Optionskästchen einer Spalte von Tabelle 3 (Data Rate) auf einmal aktivieren oder deaktivieren.
Seite 300 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 3. Aktivieren Sie bei der gewünschten Datenübertragungsgeschwindigkeit das entsprechende Optionskästchen in der Spalte "Aktiviert" und in der Spalte "Basic". 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Auswahl zurücksetzen: 1. Klicken Sie auf die Schaltfläche "Default-Werte". Die Auswahl wird auf die standardmäßige Einstellung zurückgesetzt.
Seite 301 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Informationen beziehen. • Nur ausgewählte Datenraten verwenden Wenn Sie die Option aktivieren, können Sie die Datenübertragungsgeschwindigkeiten für die gewünschte WLAN-Schnittstelle festlegen.
Seite 302 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Mit Tabelle 2 können Sie alle Optionskästchen einer Spalte von Tabelle 3 (MCS Index) auf einmal aktivieren oder deaktivieren. Die Tabelle 2 gliedert sich in folgende Spalten: • Alle Einstellungen für die Datenraten Zeigt an, dass die Einstellung für alle Einträge der Tabelle 3 gültig ist.
Seite 303 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 3. Aktivieren Sie beim gewünschten MCS Index das entsprechende Optionskästchen in der Spalte "Aktiviert". 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Auswahl zurücksetzen: 1. Klicken Sie auf die Schaltfläche "Default-Werte". Die Auswahl wird auf die standardmäßige Einstellung zurückgesetzt.
Seite 304 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Hinweis WLAN-Schnittstelle deaktiviert Die WLAN-Schnittstelle wird deaktiviert, wenn nicht mindestens eine SSID konfiguriert oder die Einstellung "Beliebige SSID" aktiviert ist. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an.
Seite 305 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Nach Roaming DHCP erneuern – Aktiviert Nach dem Wechsel zu einem anderen Access Point, wird geprüft, ob die IPv4-Adresse des Clients noch gültig ist. Wenn die IPv4-Adresse ungültig ist, wird eine neue IPv4- Adresse vom DHCP-Server angefordert.
Seite 306 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Background Scan-Modus Während der Client mit einem Access Point verbunden ist, sucht er im Hintergrund nach weiteren Access Points, mit denen er sich gegebenenfalls verbinden kann. Legen Sie den Modus für die Suche fest. Folgende Möglichkeiten gibt es: –...
Seite 307 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle 3 gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die WLAN-Schnittstelle an. • Aktiviert Aktiviert oder deaktiviert die jeweilige SSID. • SSID Tragen Sie die SSID des Access Points ein, mit der sich der Client verbinden soll. Für die SSID wird der ASCII-Code 0x20 bis 0x7e verwendet.
Seite 308 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.11 Roaming erzwingen Auf dieser Seite legen Sie fest, wann ein Roaming durchgeführt wird. • Bei Verbindungsabbruch (nur im Access Point-Modus) Wenn die Verbindung über die Ethernet-Schnittstelle abbricht, bekommt ein über das Funknetz angemeldeter Client davon nichts mit.
Seite 309 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 ist nur im Access Point-Modus verfügbar und gliedert sich in folgende Spalten: • Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. • Roaming bei Verbindungsabbruch erzwingen Wenn aktiviert, wird beim Verbindungsabbruch über die Ethernet-Schnittstelle die WLAN- Schnittstelle abgeschaltet.
Seite 310 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle "IP-Adresse unerreichbar - Roaming erzwingen" gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Zieladresse Geben Sie die IPv4-Adresse oder den FQDN (Fully Qualified Domain Name) des Ziels an, dessen Erreichbarkeit geprüft wird.
Seite 311 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Roaming erzwingen löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. 6.6.2.12 Signalrekorder Aufzeichnung des effektiven Nutzsignals Mit dem Signalrekorder wird das effektive Nutzsignal zwischen Access Point und Client aufgezeichnet.
Seite 312 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Darstellung ist in zwei Bereiche aufgeteilt. • Client Stellt die Messung des Clients dar. • Access Point Stellt die Messung des Access Points dar, mit dem der Client aktuell verbunden ist. Vorausgesetzt die Einstellung "Bidirektionale Aufzeichnung"...
Seite 313 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die erste Grafik enthält die folgenden Elemente: • Scrollbalken Mit dem Scrollbalken können Sie die gesamte Messung durchschauen. Dafür können Sie die Schaltflächen "<<" und ">>" oder die Pfeiltasten auf der Tastatur verwenden. •...
Seite 314 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die zweite Grafik enthält folgende Elemente: • Balken (links) In dem Balken auf der linken Seite werden die Übertragungsversuche und die Datenrate des Clients / Access Points angezeigt, entsprechend des abgebildeten Farbschemas. •...
Seite 315 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • CL TX-Rate [Mbps] / AP TX-Rate [Mbps] Die durchschnittliche Datenrate der gesendeten Datenpakete während der aktuellen Stichprobe • CL M-Signal [dBm] Wenn der Client eine iPCF-MC-Verbindung hat, wird zusätzlich das Nutzsignal des Managementkanals angezeigt.
Seite 316 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Bidirektionale Aufzeichnung Wenn Sie die Einstellung aktivieren, werden ab einem Zeitintervall ≥ 10 Millisekunden die Werte des Access Points aufgezeichnet. Die Einstellung wird von Aceess Points mit folgenden Versionen unterstützt: SCALANCE W700 11n >...
Seite 317 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 3. Wählen Sie die bei "Angezeigte Stichproben" aus, wie viele Messungen in der Grafik angezeigt werden sollen. 4. Klicken Sie die Schaltfläche "Starten". Der Status (rechts neben der Grafik) gibt an, ob der Signalrekorder läuft. Der erste Messwert wird erst nach Ablauf des eingestellten Zeitintervalls angezeigt.
Seite 318 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 319 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die folgenden Seiten enthalten tabellarisch die Detailinformationen zu allen Einzelmessungen. Die Kopfzeile zeigt die IP-Adresse des Clients sowie die BSSID und den Systemnamen des Access Points. Pro Messung enthält die Tabelle zwei Zeilen. Die Daten des Clients stehen in der ersten Zeile und die dazugehörigen Daten des Access Points in der Zweiten.
Seite 320 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die CSV-Datei enthält Informationen zur Konfiguration des SCALANCE W700-Geräts sowie Detailinformationen zu allen Einzelmessungen und gliedert sich in zwei Bereiche. Der erste Bereich enthält die konfigurierten Einstellungen: • System Name Den Systemnamen des Clients •...
Seite 321 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • CL / AP NF [dBm] Das Hintergrundrauschen in dBm • CL / AP RSSI Der Rohwert der RSSI (Received Signal Strength Indication) • Roam Der Roaming Counter zeigt an, wie oft der Client den Access Point, während der Aufzeichnung, gewechselt hat.
Seite 322 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.13 Spektrumanalysator Technische Angaben Der Frequenzbereich ist abhängig von der Konfiguration. Parameter Wert Amplitudengenauigkeit In 2,4 GHz 3 dBm In 5 GHz 7 dBm Auflösebandbreite 330 KHz Min. Signalstärke -100 dBm Max.
Seite 323 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Hinweis Wir empfehlen, den Spektrumanalysator im Änderungsmodus "Manuell anwenden" nicht zu verwenden. Hinweis Wenn der Spektrumanalysator gestartet ist, werden auf beiden WLAN-Schnittstellen alle WLAN-Verbindungen getrennt. Der Access Point sendet dann auch keine Beacons. Hinweis Aktivieren Sie den Spektrumanalysator nicht, wenn das Gerät produktiv läuft.
Seite 324 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Seite enthält folgende Grafiken: SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 325 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die untere x-Achse zeigt bei allen Grafiken die Kanäle um die gewählte Mittenfrequenz an, für die Messungen durchgeführt werden. Die obere x-Achse zeigt den Frequenzbereich an. Die Anzeige der y-Achse ist von der gewählten Grafik abhängig. •...
Seite 326 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die y-Achse zeigt den zeitlichen Verlauf der Messwerte von aktuell (0 s) bis zu den Werten, die vor 500 s empfangen wurden. Die Grafik zeigt die Stärke aller Signale, die der Access Point in seiner Umgebung im konfigurierten Frequenzbereich empfängt.
Seite 327 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die y-Achse zeigt die Signalstärke in dBm an. Die Grafik zeigt, wie häufig Signale mit einer bestimmten Stärke im konfigurierten Frequenzbereich vorkommen. Der Farbverlauf geht vom geringsten Wert (0 %) in Schwarz zum höchsten Wert (100 %) in Rot.
Seite 328 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" • Farbschema Mit diesem Icon wechseln Sie das Farbschema für den Grafiktyp "Spektrogramm": – Der Farbverlauf geht vom geringsten Wert (-100 dBm) in Schwarz zum höchsten Wert (0 dBm) in Rot. –...
Seite 329 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6. Wechseln Sie zu einem der folgenden Menüpunkte, um das Ergebnis der Messung abzurufen: – System > Laden & Speichern > HTTP Klicken Sie die Schaltfläche "Speichern" in der Tabellenzeile "WLANSpectrumAnalyzer", um die Datei "wlan_spectrum_analyzer_SCALANCE_W700.zip"...
Seite 330 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.3 Remote Capture Auf dieser WBM-Seite aktivieren Sie an der Schnittstelle (Ethernet, WLAN) die Funktion "Remote Capture". Die Funktion ist für die Netzwerkdiagnose über einen angeschlossenen PC, z. B. um Übertragungsfehlern auf die Spur zu kommen. Die Funktion können Sie auch an mehreren Schnittstellen gleichzeitig aktivieren.
Seite 331 Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Seite enthält folgende Felder: • WLAN Capture-Modus (Nur im Access Point-Modus) Legen Sie den Aufzeichnungsmodus für die WLAN-Schnittstelle fest: – Eigener Datenverkehr In diesem Fall werden die Frames aufgezeichnet, die vom Gerät empfangen und gesendet wurden.
Seite 332 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 7. Um die Schnittstelle hinzuzufügen, klicken Sie im Register "Entfernte Schnittstellen" das Pluszeichen. 8. Geben Sie im folgenden Dialog bei "Host" die IPv4-Adresse des Geräts und bei "Port" 2002 ein. 9.
Seite 333 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: • Base Bridge-Modus Wählen Sie aus der Klappliste den gewünschten Modus aus. Folgende Modi sind möglich: Hinweis Base Bridge-Modus wechseln Beachten Sie den Abschnitt "Base Bridge-Modus wechseln". In diesem Abschnitt ist beschrieben, wie sich ein Wechsel auf die bestehende Konfiguration auswirkt.
Seite 334 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" änderbar. Zur Änderung muss der gesamte Datensatz gelöscht und neu angelegt werden. Bis zu 8 VLANs können definiert werden. • Name Tragen Sie einen Namen für das VLAN ein. Der Name hat nur informativen Charakter und keine Auswirkungen auf die Konfiguration.
Seite 335 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Wenn Sie den Base Bridge-Modus von VLAN-aware in VLAN-unaware ändern, hat dies folgende Auswirkungen: • Alle VLAN-Konfigurationen werden gelöscht. • Es wird ein Management-VLAN angelegt: VLAN 1. • Alle statischen und dynamischen Unicast-Einträge werden gelöscht. 802.1Q VLAN Bridge: Wichtige Regeln für VLANs Berücksichtigen Sie bei der Konfiguration und beim Betrieb Ihrer VLANs folgende Regeln: •...
Seite 336 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.1.2 Port-basiertes VLAN Verarbeitung empfangener Telegramme Auf dieser Seite legen Sie die Konfiguration der Port-Eigenschaften für den Telegrammempfang fest. Voraussetzung: • Auf der Seite "Allgemein" ist bei "Base Bridge-Modus" "802.1Q VLAN Bridge" eingestellt. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: Hinweis...
Seite 337 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Port Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Priorität / Port-VID / Erlaubte Telegrammtypen / Ingress-Filterung Wählen Sie in der Klappliste die Einstellung für alle Ports aus. Wenn "No Change" ausgewählt ist, bleiben die Einträge der entsprechenden Spalte in der Tabelle 2 unverändert.
Seite 338 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" selben VLAN sein. Am Empfangsport werden Telegramme aus unbekannten VLANs verworfen. – Deaktiviert Alle Telegramme werden weitergeleitet. – Keine Änderung Wenn "Keine Änderung" ausgewählt ist, bleiben die Einträge der entsprechenden Spalte in der Tabelle 2 unverändert.
Seite 339 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: • Dynamisches MAC-Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC-Adressen: • Aging Time [s] Tragen Sie die Zeitspanne in Sekunden ein. Nach dieser Zeitspanne wird eine gelernte Adresse gelöscht, wenn das Gerät keine weiteren Telegramme von dieser Absenderadresse mehr empfängt.
Seite 340 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: • Spanning Tree Aktivieren oder deaktivieren Sie MSTP. • Protokollkompatibilität Wählen Sie den Kompatibilitätsmodus von MSTP aus. Z. B. wenn Sie RSTP wählen, dann verhält sich MSTP wie ein RSTP.
Seite 341 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.3.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen. • Der linke Teil der Seite zeigt die Konfiguration des Geräts. • Der mittlere Teil zeigt die Konfiguration der Root Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 342 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: • Bridge-Priorität / Root-Priorität Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität wird Root Bridge. Je kleiner der Wert, desto höher die Priorität. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Seite 343 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Bridge Max Hop Count Dieser Parameter gibt an, wie viele MSTP-Teilnehmer eine BPDU passieren darf. Wird eine MSTP-BPDU empfangen, deren Hop Count den hier konfigurierten Wert übersteigt, wird sie verworfen. Der Standardwert für diesen Parameter beträgt 20. •...
Seite 344 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Spalte 1 Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Spanning Tree-Status Wählen Sie in der Klappliste die Einstellung für alle Ports aus. Wenn "Keine Änderung" ausgewählt ist, bleiben die Einträge der entsprechenden Spalte in der Tabelle 2 unverändert.
Seite 345 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Priorität Tragen Sie die Priorität des Ports ein. Die Priorität wird nur ausgewertet, wenn die Pfadkosten gleich sind. Der Wert muss durch 16 teilbar sein. Wenn der Wert nicht durch 16 teilbar ist, wird der Wert automatisch angepasst.
Seite 346 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Fwd. Trans Gibt die Anzahl der Wechsel vom Status "Discarding" zum Status "Forwarding" an. • Edge-Typ Legen Sie die Art des Edge-Port fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert.
Seite 347 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • P.t.P. – Aktiviert Zeigt an, dass eine Punkt zu Punkt Verbindung besteht. – Deaktiviert Zeigt an, dass keine Punkt zu Punkt Verbindung besteht • Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurations BPDUs sendet. Standardmäßig sind 2 Sekunden eingestellt.
Seite 348 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgendes Feld: • MSTP-Instanz-ID Tragen Sie die Nummer der MSTP-Instanz ein. Zulässige Werte: 1 - 64 Sie können bis zu 16 MSTP-Instanzen definieren. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 349 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.3.5 MST-Port Konfiguration der Multiple Spanning Tree Port Parameter Auf dieser Seite stellen Sie die Parameter für die Ports der konfigurierten Multiple Spanning Tree Instanzen ein. Beschreibung Die Seite enthält folgendes Feld: •...
Seite 350 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports und Schnittstellen an. • MSTP-Instanz-ID Zeigt die ID der MSTP-Instanz an. • MSTP-Status Klicken Sie in das Optionskästchen, um diese Option zu aktivieren oder zu deaktivieren. •...
Seite 351 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" • Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt und können nicht konfiguriert werden. Beim Status ist Folgendes möglich: – Discarding Der Port tauscht MSTP-Informationen aus, nimmt aber nicht am Datenverkehr teil.
Seite 352 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ethernet-Ports an. • Einstellung Legen Sie fest, ob der Port die DCP-Telegramme ausgangsseitig blocken oder weiterleiten soll. Sie haben die folgenden Möglichkeiten zur Auswahl: –...
Seite 353 Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Anwendungen PROFINET benutzt LLDP für die Topologie-Diagnose. In der Werkseinstellung ist LLDP für alle Ports aktiviert, d. h. es werden LLDP-Telegramme auf allen Ports gesendet und empfangen. Mit dieser Funktion haben Sie die Möglichkeit das Aussenden und/oder Empfangen pro Port ein- oder auszuschalten.
Seite 354 Diese WBM-Seite ist nur bei Clients oder bei Access Points im Client-Modus verfügbar. Auf dieser Seite legen Sie die Grundeinstellungen für NAT fest. Hinweis Ein Anwendungsbeispiel von NAT und NAPT finden Sie unter folgender Adresse: https://support.industry.siemens.com/cs/ww/en/view/37593580 SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 355 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste die gewünschte Ethernet-Schnittstelle aus. • NAT aktivieren Aktivieren oder deaktivieren Sie NAT für die Ethernet-Schnittstelle. • TCP Idle Timeout [s] Tragen Sie die gewünschte Zeitspanne in Sekunden ein.
Seite 356 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" • PROFINET Transparentmodus Nur verfügbar, wenn der KEY-PLUG iFeatures gesteckt ist. Bei NAT ist eine Kommunikation mit angeschlossenen PROFINET-Teilnehmern über WLAN nicht möglich, da diese nach außen hin nicht sichtbar sind. Wenn Sie diese Einstellung aktivieren, können Sie einzelne PROFINET-Teilnehmer wieder nach außen hin sichtbar machen.
Seite 357 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" Vorgehensweise 1. Tragen Sie im Eingabefeld "IP-Adresse der lokalen Schnittstelle" die lokale IP-Adresse der Ethernet-Schnittstelle ein. 2. Tragen Sie im Eingabefeld "Subnetzmaske der lokalen Schnittstelle" die Subnetzmaske für das lokale Ethernet ein 3.
Seite 358 Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3 (IPv4)" • Globaler Port Tragen Sie den globalen Port ein. Eingehende Telegramme mit diesem Port als Ziel-Port werden weitergeleitet. Wenn die Einstellung für einen Port-Bereich gelten soll, geben Sie den Bereich mit Start-Port "-" End-Port an, z. B. 30 - 40. Hinweis Wenn der Port bereits durch einen lokalen Dienst z.
Seite 359 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Vorgehensweise 1. Wählen Sie aus der Klappliste "Traffic-Typ" das Protokoll, für welches die Adresszuordnung gültig ist. 2. Tragen Sie bei "Globaler Port" die Nummer des globalen Ports oder eines Port-Bereichs ein. 3.
Seite 360 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 361 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält Folgendes: • Benutzerkonto Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 250 Zeichen lang sein. –...
Seite 362 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" – Niedrig Passwortlänge: mindestens 6 Zeichen, maximal 128 Zeichen Sie konfigurieren die Passwortrichtlinie auf der Seite "Security > Passwörter > Optionen". • Passwort Geben Sie das Passwort an. Die Stärke des Passworts ist abhängig von dessen Länge und Komplexität.
Seite 363 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 4. Wählen Sie die Rolle des Benutzers aus. 5. Klicken Sie auf die Schaltfläche "Erstellen". 6. Geben Sie eine Beschreibung des Benutzers ein. 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Benutzer löschen 1.
Seite 364 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält Folgendes: • Rollenname Geben Sie den Namen für die Rolle ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 64 Zeichen lang sein. Hinweis Rollenname nicht änderbar Nach dem Anlegen einer Rolle kann der Rollenname nicht mehr geändert werden.
Seite 365 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Funktionsrecht Wählen Sie die Funktionsrechte der Rolle aus: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen aber nicht verändern. Benutzer mit dieser Rolle können ihr eigenes Passwort ändern. – 15 Benutzer mit dieser Rolle können Geräteparameter sowohl lesen als auch verändern.
Seite 366 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators" zuordnet, erhält dieser Benutzer auf dem Gerät die Rechte der Rolle "admin".
Seite 367 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Vorgehensweise Eine Gruppe mit einer Rolle verknüpfen 1. Geben Sie den Namen einer Gruppe ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Wählen Sie eine Rolle aus. 4. Geben Sie eine Beschreibung für die Verknüpfung einer Gruppe mit einer Rolle ein. 5.
Seite 368 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung • Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. • Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. • Benutzerkonto Wählen Sie den Benutzer, dessen Passwort Sie ändern möchten. •...
Seite 369 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 4. Wiederholen Sie das neue Passwort im Eingabefeld "Passwort bestätigen". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Werksseitig sind die Passwörter bei Auslieferung des Geräts wie folgt eingestellt: • admin: admin Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart"...
Seite 370 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. • Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Großbuchstabe Mindestens 1 Sonderzeichen Mindestens 1 Zahl...
Seite 371 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält folgende Felder: Hinweis Um den Login-Authentifizierung "RADIUS", "Lokal und RADIUS" oder "RADIUS und Fallback Lokal" nutzen zu können, muss ein RADIUS-Server hinterlegt und für die Benutzerauthentifizierung konfiguriert sein. •...
Seite 372 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • RADIUS-Autorisierungsmodus Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer erfolgreichen Authentifizierung die Rechtevergabe für die Benutzer erfolgt. – Standard In diesem Modus wird der Benutzer mit Administratorrechten angemeldet, wenn der Server für das Attribut "Service Type"...
Seite 373 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Primärer Server Legen Sie mit Hilfe der Optionen der Klappliste fest, ob dieser Server der primäre Server ist. Sie können aus den Optionen "ja" oder "nein" auswählen. • Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht.
Seite 374 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 375 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. • Authentifizierungstyp Wählen Sie die Authentifizierungsart aus. Die Auswahl ist abhängig von der Betriebsart und dem Übertragungsstandard. –...
Seite 376 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" durch einen Server (802.1x) fest vorgeschrieben. Durch den dynamischen Austausch der Schlüssel bei jedem Datenframe wird eine weitere Sicherheit eingebaut. – WPA-PSK WPA Pre Shared Key (WPA-PSK) ist die abgeschwächte Version von WPA. Bei diesem Verfahren wird keine Authentifizierung durch einen Server durchgeführt, sondern anhand eines Passworts.
Seite 377 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Ein symmetrisches Stromverschlüsselungsverfahren mit lediglich 40 bzw. 104 Bit langen Schlüsseln, die auf dem RC4-Algorithmus (Ron’s Code 4) basieren. – TKIP (Temporal Key Integrity Protocol) Ein symmetrisches Stromverschlüsselungsverfahren mit dem RC4-Algorithmus (Ron’s Code 4).
Seite 378 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Vorgehensweise 1. Legen Sie die gewünschten Sicherheitseinstellungen fest. Welche Einstellungen möglich sind, hängt ab vom eingestellten "Authentifizierungtyp". Authentifizierungstyp Verschlüsse- Verschlüsselungs- Schlüsselherkunft lung verfahren Open System deaktiviert Open System aktiviert Default-Schlüssel Shared Key aktiviert Default-Schlüssel WPA (RADIUS)
Seite 379 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. Klicken Sie die Schaltfläche "Löschen", um einen Eintrag in der Liste zu löschen. •...
Seite 380 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Authentifizierungstyp Wählen Sie die Authentifizierungsart aus. Die Auswahl ist abhängig von der Betriebsart und dem Übertragungsstandard. – Open System Es wird keine Authentifizierung vorgenommen. Eine Verschlüsselung mit einem festen (nicht wechselnden) WEP-Schlüssel kann optional ausgewählt werden. Um den Schlüssel zu verwenden, aktivieren Sie "Verschlüsselung".
Seite 381 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" – WPA/WPA2-Auto Einstellung, in der ein Access Point sowohl die Authentifizierungsart "WPA" als auch "WPA2" verarbeiten kann. Dies ist erforderlich, wenn der Access Point mit verschiedenen Clients kommuniziert, die einerseits "WPA" und andererseits "WPA2" verwenden.
Seite 382 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • WPA(2)-Schlüssel Tragen Sie hier einen WPA(2)-Schlüssel ein. Dieser WPA(2)-Schlüssel muss sowohl auf der Client-Seite als auch dem Access Point bekannt sein und wird vom Benutzer auf beiden Seiten eingegeben. Bei einem Schlüssel mit 8 bis 63 Zeichen können Sie nur folgende, lesbare ASCII-Zeichen verwenden: 0x20 - 0x7e.
Seite 383 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Spalte 1 Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • innerhalb des eigenen VAPs / mit anderen VAPs / mit dem Ethernet / Client Limiter Wählen Sie in der Klappliste die Einstellung für alle Ports aus.
Seite 384 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • innerhalb des eigenen VAPs – Aktiviert Clients, die an der gleichen VAP-Schnittstelle eines Access Point angemeldet sind, können miteinander kommunizieren. – Deaktiviert Option ist deaktiviert. • mit anderen VAPs – Aktiviert Clients, die an unterschiedlichen VAP-Schnittstellen eines Access Point angemeldet sind, können miteinander kommunizieren.
Seite 385 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.4.4 AP RADIUS-Authenticator Konfigurieren des RADIUS-Server Auf dieser WBM-Seite definieren Sie die RADIUS-Server sowie die RADIUS-Authentifizierung des Access Points. Sie können die Daten für zwei RADIUS-Server eingeben. Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar. Beschreibung Die Seite enthält folgende Felder: •...
Seite 386 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • IP-Adresse des Servers Tragen Sie hier die IP-Adresse oder den FQDN-Namen des RADIUS-Servers ein. • Server-Port Tragen Sie hier den Eingangs-Port auf dem RADIUS-Server ein. •...
Seite 387 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Server IP-Adresse – Portnummer des Eingangs-Ports – Passwort – Bestätigung des Passworts – Maximale Anzahl der Übertragungsversuche –...
Seite 388 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Security-Kontext Zeigt den Security-Kontext an. • Dot1X Benutzername Geben Sie den Benutzernamen ein, mit dem Sie sich am RADIUS-Server anmelden. • Dot1X Benutzerpasswort Geben Sie für den oben genannten Benutzernamen das Passwort ein.
Seite 389 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Dot1X Serverzertifikat Legen Sie fest, ob sich der RADIUS-Server mittels Zertifikat gegenüber dem Client ausweist. Hinweis Verwenden von Zertifkaten Erneuern Sie vor Ablauf das Zertifikat. Wenn Sie das Zertifikat nicht rechtzeitig erneuern, ist nach Ablauf ein Verbindungsaufbau nicht mehr möglich.
Seite 390 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.4.6 Schlüssel Festlegung des WEP-Schlüssels Damit Sie bei den Authentifizierungsmethoden "Open System" und "Shared Key" die Verschlüsselung aktivieren können, müssen Sie zuerst mindestens einen Schlüssel in der Schlüsseltabelle eintragen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 391 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Vorgehensweise 1. Tragen Sie mindestens einen WEP-Schlüssel ein. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.9.5 MAC ACL 6.9.5.1 Regelkonfiguration Auf dieser Seite legen Sie die Zugriffsregeln für die MAC-basierte Access Control-Liste fest. Über die MAC-basierte ACL können Sie festlegen, ob Telegramme bestimmter MAC-Adressen weitergeleitet oder verworfen werden.
Seite 392 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Ingress-Schnittstelle Zeigt eine Liste aller Ingress-Schnittstellen, für die diese Regel gilt • Egress-Schnittstelle Zeigt eine Liste aller Egress-Schnittstellen, für die diese Regel gilt Hinweis Eingabe der MAC-Adressen Sie können die Zugriffsregeln für MAC-Adressen konfigurieren. Nur wenn Sie bei Quell- und/oder Ziel-MAC-Adresse die Adresse "00-00-00-00-00-00"...
Seite 393 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.5.2 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 394 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Quell-MAC-Adresse Zeigt die MAC-Adresse der Quelle an. • Ziel-MAC-Adresse Zeigt die MAC-Adresse des Ziels an. • Aktion Zeigt das Verhalten an. – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 395 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.5.3 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regel legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 396 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Quell-MAC-Adresse Zeigt die MAC-Adresse der Quelle an. • Ziel-MAC-Adresse Zeigt die MAC-Adresse des Ziels an. • Aktion Zeigt das Verhalten an. – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 397 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.6 IP ACL 6.9.6.1 Regelkonfiguration Einleitung Auf dieser Seite legen Sie die Regeln für die IP-basierte Access Controll-Liste fest. Über die IP- basierte ACL können Sie festlegen, ob Telegramme bestimmter IPv4-Adressen weitergeleitet oder verworfen werden.
Seite 398 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Ingress-Schnittstelle Zeigt eine Liste aller Ingress-Schnittstellen, für die diese Regel gilt. • Egress-Schnittstelle Zeigt eine Liste aller Egress-Schnittstellen, für die diese Regel gilt. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255"...
Seite 399 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Regelnummer Zeigt die Nummer der Protokollregel an. Beim Erstellen einer Regel wird eine neue Zeile mit einer eindeutigen Nummer angelegt. • Protokoll Wählen Sie das Protokoll aus, für das die Regel gilt.
Seite 400 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.6.3 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. IP ACL Ingress-Regeln - erster Teil der Tabelle: IP ACL Ingress-Regeln - zweiter Teil der Tabelle: SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 401 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen (Seite 42) sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 402 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. – Discard Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm nicht weitergeleitet.
Seite 403 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.6.4 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 404 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein. Hinweis Wenn Sie eine VLAN-Schnittstelle verwenden, gilt die ACL-Regel an allen Ports, die zu dem VLAN gehören. • Regel hinzufügen Wählen Sie in der Klappliste die ACL-Regel aus, die der Schnittstelle zugewiesen wird.
Seite 405 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. – Discard Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm nicht weitergeleitet.
Seite 406 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.7 Management ACL Konfigurationsbeschreibung Auf dieser Seite können Sie die Sicherheit Ihres Geräts erhöhen. Um festzulegen, welche Station mit welcher IP-Adresse auf Ihrem Gerät zugreifen darf, konfigurieren Sie die IP- Adresse oder auch ein ganzes Adress-Band. Sie können einstellen, mit welchen Protokollen und über welche Ports die Station auf dem Gerät zugreifen darf.
Seite 407 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Management ACL Aktivieren oder deaktivieren Sie die Funktion. Hinweis Wenn die Funktion deaktiviert ist, dann besteht uneingeschränkter Zugriff auf das Management des Geräts. Erst wenn die Funktion aktiviert ist, werden die projektierten Zugriffsregeln berücksichtigt.
Seite 408 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • TELNET Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll TELNET auf das Gerät zugreift. • HTTP Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll HTTP auf das Gerät zugreift.
Seite 409 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Einträge löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Wiederholen Sie den Vorgang für jeden Eintrag, den Sie löschen wollen. 3. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert.
Seite 410 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält folgendes Feld: • Aktualisierungsintervall [s] Tragen Sie das Aktualisierungsintervall für die ARP-Auflösung der zugelassenen IP- Adressen ein. Die aufgelösten MAC-Adressen werden unter "Information > Security > Inter AP Blocking" angezeigt.
Seite 411 Konfigurieren mit dem Web Based Management 6.9 Menü "Security" • Blockierte unaufgeforderte ARP-Pakete Wenn aktiviert, werden unaufgeforderte ARP-Pakete von dieser VAP-Schnittstelle nicht an Ethernet weitergeleitet. • Blockierte Nicht-IP-Pakete Wenn aktiviert, erfolgt kein Austausch von Nicht-IP-Paketen, z. B. Layer 2-Paketen, zwischen dem Client und den Geräten, die im Access Points als zulässige Kommunikationspartner konfiguriert sind.
Seite 412 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen • Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Einstellungen beziehen • Port Angabe der VAP-Schnittstelle, auf die sich die Einstellungen beziehen •...
Seite 413 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Wann sollte iPCF eingesetzt werden? Hinweis Einsatz von iPCF zusammen mit anderen iFeatures iPCF und andere iFeatures (z.B. iPCF-MC, iPCF-HT, iPRP) sind nicht miteinander kompatibel und können nicht gleichzeitig bei einem Gerät eingesetzt werden. Der Einsatz von iPCF ist besonders empfehlenswert, wenn bei einer hohen Teilnehmerzahl ein hoher Grad an Deterministik realisiert werden soll.
Seite 414 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Beschreibung In beiden Modi enthält die Tabelle folgende Spalten: • Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Einstellungen beziehen. • iPCF aktivieren Aktivieren oder deaktivieren Sie den iPCF-Modus. Für PROFINET Kommunikation empfehlen wir, den iPCF-Modus zu aktivieren.
Seite 415 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Im Access Point-Modus enthält die Tabelle zusätzlich folgende Spalten: • Protokollunterstützung Legen Sie fest, welches Protokoll von der WLAN-Schnittstelle priorisiert behandelt wird. – PROFINET Wenn Sie PROFINET einstellen, darf sich hinter dem Client kein zentraler PROFINET- Controller befinden.
Seite 416 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" • Scan-Modus Die gewählte Einstellung wirkt sich auf das Scanverhalten der angemeldeten Clients aus. Folgende Einstellungen gibt es: – Alle Kanäle Der Client scannt alle erlaubten Kanäle und wählt den Access Points mit der besten Signalstärke aus und verbindet sich mit diesem.
Seite 417 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Die Sicherheitseinstellungen konfigurieren Sie unter "Security > WLAN > Basic". Die Sicherheitseinstellungen konfigurieren Sie unter "Security > WLAN > Basic". 6.10.2 iPCF-HT Hinweis Diese WBM-Seite ist nur mit den folgenden KEY-PLUGs konfigurierbar: •...
Seite 418 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Beschreibung In beiden Modi enthält die Tabelle folgende Spalten: • Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Einstellungen beziehen. • iPCF-HT aktivieren Aktivieren oder deaktivieren Sie den iPCF-HT. Wenn aktiviert, werden die vom Access Point angebotenen Datenraten angepasst.
Seite 419 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Im Access Point-Modus enthält die Tabelle zusätzlich folgende Spalten: • Protokollunterstützung Legen Sie fest, welches Protokoll von der WLAN-Schnittstelle priorisiert behandelt wird. – PROFINET Wenn Sie PROFINET einstellen, darf sich hinter dem Client kein zentraler PROFINET- Controller befinden.
Seite 420 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" • Scan-Modus Die gewählte Einstellung wirkt sich auf das Scanverhalten der angemeldeten Clients aus. Folgende Einstellungen gibt es: – Alle Kanäle Der Client scannt alle erlaubten Kanäle und wählt den Access Points mit der besten Signalstärke aus und verbindet sich mit diesem.
Seite 421 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" 6.10.3 iPCF-MC Hinweis Einsatz von iPCF zusammen mit anderen iFeatures Die Funktion iPCF-MC und andere iFeatures (z.B. iPCF, iPCF-HT, iPRP) sind nicht miteinander kompatibel und können nicht gleichzeitig bei einem Gerät eingesetzt werden. Zuordnung der Schnittstellen Beachten Sie, dass bei 11n-Geräten die Zuordnung der WLAN-Schnittstellen für iPCF-MC festgelegt ist.
Seite 422 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 423 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Beschreibung Die Seite enthält folgende Felder: • iPCF-MC aktivieren Aktivieren oder deaktivieren Sie den iPCF-MC-Modus des SCALANCE W700-Geräts. Für PROFINET Kommunikation empfehlen wir, den iPCF-MC-Modus zu aktivieren. Durch die Aktivierung von iPCF-MC werden die vom Access Point angebotenen Datenraten angepasst.
Seite 424 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" • Management Scan-Periode (nur im Client-Modus) Dieser Parameter legt fest, wie lang die Zeitdauer (angegeben in iPCF-Zyklen) zwischen zwei Management-Kanal-Scans des Clients ist. Wenn Sie z. B. zwei auswählen, führt der Client nur bei jedem zweiten iPCF-Zyklus einen Management-Kanal-Scan durch.
Seite 425 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Wann sollte iPRP eingesetzt werden? Hinweis Einsatz von iPRP zusammen mit anderen iFeatures iPRP und andere iFeatures (z. B. iPCF, iPCF-HT, iPCF-MC) sind nicht miteinander kompatibel und können nicht gleichzeitig bei einem Gerät eingesetzt werden. iPRP mit Oversize-Frames (Jumbo-Frames) Um Oversize-Frames nutzen zu können, muss bei sämtlichen Geräten im Netzwerk Oversize- Frames (Jumbo-Frames) konfiguriert sein.
Seite 426 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Beschreibung Die Seite enthält Folgendes: • PRP A Wählen Sie in der Klappliste die VLAN-Zuordnung für PRP A aus. • PRP B Wählen Sie in der Klappliste die VLAN-Zuordnung für PRP B aus. SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 427 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Die Tabelle enthält folgende Spalten: • Port Zeigt die verfügbaren Ports an. • iPRP aktivieren Aktivieren oder deaktivieren Sie iPRP für den gewünschten Port. • PRP-Netzwerk Legen Sie fest, in welchem PRP-Netzwerk der Port Mitglied ist. •...
Seite 428 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Wann sollte iREF eingesetzt werden? Hinweis Einsatz von iREF zusammen mit anderen iFeatures iREF und andere iFeatures (z.B. iPCF, iPCF-HT, iPCF-MC, iPRP) sind nicht miteinander kompatibel und können nicht gleichzeitig bei einem Gerät eingesetzt werden. Mit iREF können die Daten mit der hochstmöglichen Sendeleistung gesendet werden.
Seite 429 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" 6.10.6 AeroScout Hinweis • Diese WBM-Seite ist nur im Access Point-Modus verfügbar. • Diese WBM-Seite ist nur mit dem folgenden KEY-PLUG konfigurierbar: Access Point: W780 iFeatures (MLFB 6GK5 907-8PA00) Hinweis Einsatz von AeroScout •...
Seite 430 Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 431 Instandhalten und Warten Firmware-Update über WBM Voraussetzung • Das Gerät hat eine IP-Adresse. • Der Benutzer ist mit Administratorrechten angemeldet. Hinweis Das Gerät muss mindestens über eine Firmware der Version 5.1 verfügen. Ein Firmware- Update ist nicht möglich, wenn auf dem Gerät eine Firmware älter als Version 5.1 vorhanden ist.
Seite 432 Instandhalten und Warten 7.2 Gerätekonfiguration mit PRESET-PLUG 4. Klicken Sie in der Tabellenzeile "Firmware" auf die Schaltfläche "Datei hochladen". 5. Navigieren Sie zum Ablageort der Firmware-Datei. 6. Klicken Sie im Dialogfenster auf die Schaltfläche "Öffnen". Die Datei wird hochgeladen. Ergebnis Die Firmware ist komplett auf das Gerät übertragen.
Seite 433 Instandhalten und Warten 7.2 Gerätekonfiguration mit PRESET-PLUG PRESET-PLUG erstellen Erstellen Sie den PRESET-PLUG mit Hilfe des Command Line Interface (CLI). Sie können einen PRESET-PLUG aus jedem PLUG erstellen. Gehen Sie hierzu vor wie folgt: Hinweis Konfigurationen mit DHCP verwenden Erstellen Sie einen PRESET-PLUG nur aus Gerätekonfigurationen, die DHCP verwenden. Es treten sonst Störungen im Netzwerkbetrieb durch mehrfache gleiche IP-Adressen.auf.
Seite 434 Instandhalten und Warten 7.3 Firmware in ConfigPack einbinden 5. Warten Sie, bis das Gerät vollständig hochgefahren ist. (die rote F-LED ist aus) 6. Schalten Sie das Gerät nach der Installation ab. 7. Entnehmen Sie den PRESET-PLUG. 8. Starten Sie das Gerät wahlweise mit einem gesteckten neuen PLUG oder mit der internen Konfiguration.
Seite 435 Instandhalten und Warten 7.3 Firmware in ConfigPack einbinden Mit dem ConfigPack mit eingebundener Firmware-Datei können Sie eine Gerätekonfiguration inklusive der dazugehörigen Firmware auf einem oder auch mehreren Geräten installieren. ConfigPack mit eingebundener Firmware erstellen Um die Firmware in ein ConfigPack einzubinden, müssen sie eine Einstellung im Command Line Interface (CLI)vornehmen.
Seite 436 Instandhalten und Warten 7.4 Wiederherstellen der Werkseinstellungen Vorgehensweise beim WBM 1. Verbinden Sie sich als Administrator mit dem WBM des Geräts auf dem das ConfigPack installiert werden soll. 2. Navigieren sie in das Menü "System > Laden & Speichern". 3. Klicken Sie in der Zeile "ConfigPack" auf die Schaltfläche "Hochladen". 4.
Seite 437 Instandhalten und Warten 7.4 Wiederherstellen der Werkseinstellungen 5. Halten Sie den Taster so lange gedrückt, bis die rote Fehler LED (F) nach ca. 10 Sekunden aufhört zu blinken und in Dauerlicht wechselt. 6. Lassen Sie nun den Taster los und warten Sie, bis die Fehler-LED (F) wieder erlischt. 7.
Seite 438 Instandhalten und Warten 7.4 Wiederherstellen der Werkseinstellungen SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 439 Troubleshooting/FAQ Firmware-Update über WBM oder CLI nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass das Gerät weder über das Web Based Management oder das CLI erreichbar ist. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in Kapitel "Reset-Taster". Abhilfe Über TFTP können Sie einen SCALANCE W auch dann mit einer Firmware versehen.
Seite 440 Troubleshooting/FAQ 8.2 Störungen der Datenübertragung durch zu große Empfangsleistung Ergebnis Die Firmware wird auf das Gerät übertragen. Hinweis Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet.
Seite 441 Kompatibilität mit Vorgängerprodukten Mischbetrieb Ein Mischbetrieb mit Vorgängerprodukten (6GK57xx-xAA60-xAx0) ist möglich. Weitere Informationen zu den Vorgängerprodukten finden Sie im Internet bei Siemens Industry Automation and Drives Service & Support unter der Beitrags-ID: 42784493 (https://support.industry.siemens.com/cs/ww/de/view/42784493) Damit ein Mischbetrieb möglich ist, sind folgende Punkte zu beachten: •...
Seite 442 Troubleshooting/FAQ 8.4 Hinweise für eine sichere Netzauslegung Hinweise für eine sichere Netzauslegung Beachten Sie folgende Hinweise, um Ihr Netz vor Angriffen zu schützen: • Verwenden Sie eine sichere Verbindung mit HTTPS HTTPS ermöglicht Ihnen im Gegensatz zu HTTP einen sicheren Zugang zur Konfiguration der WLAN Clients und der Access Points über das Web Based Management.
Seite 443 Über über die private MIB-Variable snMspsWlanForceHandover können Sie gezielt ein Handover auslösen. Hinweis Über das Web Based Management (WBM) und das Command Line Interface (CLI) können Sie diese Funktion nicht projektieren. OID der privaten MIB-Variable snMspsWlanForceHandover: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).siemens(4 329).industrialComProducts(20).iComPlatforms(1).simaticNet(1).snMsps (1).snMspsCommon(1).snMspsWlan(27).snMspsWlanObjects(1). snMspsWlanS mt(1). snMspsWlanRoamingConfigTable(4). snMspsWlanRoamingConfigEntry (1). snMspsWlanForceHandover(14) Werte der MIB-Variable •...
Seite 444 Troubleshooting/FAQ 8.6 Gerät über das TIA-Portal konfigurieren Voraussetzung • Im Projekt ist die Netzwerkkomponente angelegt. • Die Hardwarekonfiguration der Netzwerkkomponente stimmt mit der Hardwarekonfiguration des Geräts überein. Ist das nicht der Fall, wird der Ladevorgang auf Grund von Fehlern abgebrochen. •...
Seite 445 Troubleshooting/FAQ 8.6 Gerät über das TIA-Portal konfigurieren 5. Klicken Sie auf die Schaltfläche "Laden". Der Ladevorgang wird durchgeführt und der Dialog "Ergebnisse des Ladevorgangs" wird angezeigt. 6. Ist der Ladevorgang fehlerfrei beendet, wählen Sie bei "Aktion" "Konfiguration speichern" aus. 7. Klicken Sie auf die Schaltfläche "Fertig stellen". Ergebnis Nach dem erfolgreichen Laden ist das Projekt auf der Netzkomponente ablauffähig.
Seite 446 Troubleshooting/FAQ 8.6 Gerät über das TIA-Portal konfigurieren 5. Selektieren Sie das Gerät in der Netzansicht. 6. Wählen Sie im Kontextmenü des selektierten Geräts den Befehl "SCALANCE-Konfiguration > Als Startkonfiguration speichern". Ergebnis Die Konfiguration wird auf dem Gerät gespeichert. Die Meldung im Anzeigebereich ist nicht mehr sichtbar.
Seite 447 Vom SCALANCE W-Gerät unterstützte MIB-Dateien Beim SCALANCE W-Gerät zur Verfügung stehende MIB-Dateien Die nachfolgende Tabelle zeigt die MIB-Dateien, die bei einem SCALANCE W-Gerät zur Verfügung stehen: Root OID Referenz AUTOMATION-SNTP (Siemens) .1.3.6.1.4.1.4329.6.3.11 Vendor specific 1) 2) AUTOMATION-SYSTEM-MIB (Siemens) .1.3.6.1.4.1.4329.6.3.2 Vendor specific...
Seite 448 .1.3.6.1.2.1.6 UDP-MIB .1.3.6.1.2.1.7 Bestandteil der AUTOMATION.MIB Die AUTOMATION.MIB für SCALANCE W700 können Sie bei Siemens Industry Automati- on and Drives Service & Support unter folgender Beitrags-ID 67637278 (https://support.industry.siemens.com/cs/ww/de/view/67637278) herunterladen Bestandteil der Privaten MIB-Datei "Scalance_w_msps.mib". Die Datei können Sie im WBM unter "System > Laden & Speichern > HTTP > MIB" über die Schaltfläche "Spei- chern"...
Seite 449 Die MIB des SCALANCE W können Sie im WBM unter "System > Laden & Speichern > HTTP > MIB" über die Schaltfläche "Speichern" herunterladen. Die Private MIB-Variablen des SCALANCE W haben folgenden Object Identifier: iso(1).org(3).dod(6).internet(1).private(4). enterprises(1) siemens(4329) industrialComProducts(20) iComPlatforms(1) simaticNet(1) snMsps(1) snMspsCommon(1) WLAN-spezifische MIB-Variablen Die WLAN-spezifischen MIB-Variablen sind unter "snMspsWlan" zu finden. In der MIB-Datei finden Sie weitere Informationen zu den Einstellungen und Werten.
Seite 450 Anhang B "Private MIBs" B.1 Private MIB-Variablen des SCALANCE W-Geräts SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 451 Anhang C "Zugrundeliegende Normen" Zugrundeliegende Normen Normen, die von SCALANCE W700-Geräten vollständig oder teilweise erfüllt werden Die folgende Tabelle enthält einen Teil der Normen für SCALANCE W700-Geräte. Bezeichnung der Norm Thema IEEE 802.1AB Link Layer Discovery Protocol (LLDP) IEEE 802.1D-1998 Media Access Control (MAC), bridges IEEE 802.1Q Virtual Bridged LANs (VLAN Tagging, Port Based VLANs)
Seite 453 Anhang D "Log-Meldungen" Meldungen im Ereignis-Log Meldungen beim Systemanlauf (allgemein) Meldung Beschreibung Warm start performed, Ver: V02.00.00 - Art des Anlaufs und die geladene Firmwareversion. event/status summary after startup Power supply: Status der Spannungsversorgungen Line 1 und Line 2. • L1 is connected •...
Seite 454 Anhang D "Log-Meldungen" D.1 Meldungen im Ereignis-Log Meldungen WDS Y at WLAN X is down. An der WDS-Schnittstelle Y von WLAN-Schnittstelle X ist kein Link vorhanden. Overlap-AP found on WLAN X: AP <System Name> <MAC> Auf dem, für die WLAN-Schnittstelle X, eingestellten Kanal found on channel <Kanalnummer.>...
Seite 455 Anhang D "Log-Meldungen" D.1 Meldungen im Ereignis-Log Meldungen Beschreibung File upload via TFTP: load of FileType <Dateityp> OK Das Laden der Datei via TFTP war erfolgreich. Ein Neustart ist → restart required erforderlich. File upload via TFTP: load of FileType <Dateityp> OK Das Laden der Datei via TFTP war erfolgreich.
Seite 456 Anhang D "Log-Meldungen" D.1 Meldungen im Ereignis-Log Meldungen zum MSTP Meldungen Beschreibung Das Ereignis "Spanning Tree" aktivieren oder deaktivieren Sie unter "System > Events" Spanning Tree: topology change detected. Die Topologie des Netzwerks hat sich geändert; das Netzwerk wird reorganisiert. Spanning Tree: new root bridge xx:xx:xx:xx:xx:xx Die Topologie des Netzwerks hat sich geändert;...
Seite 457 Anhang D "Log-Meldungen" D.2 Meldungen im WLAN-Authentifizierung Log Meldung Beschreibung Startup configuration: Internal storage Die interne Konfiguration wurde erfolgreich auf einen leeren KEY-PLUG PLUG: Factory clean → filled with internal confi- geschrieben. guration PLUG: Configuration accepted PLUG: License accepted Startup configuration: Internal storage Die interne Konfiguration wurde erfolgreich auf einen leeren C-PLUG geschrieben.
Seite 458 Anhang D "Log-Meldungen" D.2 Meldungen im WLAN-Authentifizierung Log Meldung Beschreibung VAP<Num>: Client <MAC>deauthenticated with reason Der Client wurde vom AP abgemeldet. Der Grund wird als Text (<text>) ausgegeben. VAP<Nummer> Client <MAC> failed to authenticate; sta- Die Authentifizierung des Clients ist fehlgeschlagen. Der Grund tus (<status>) wird als Text ausgegeben.
Seite 459 Anhang E "Syslog-Meldungen" Format der Syslog-Meldungen Die Geräte generieren Syslog-Meldungen (UDP-Standardport 514) gemäß RFC 5424, die die folgenden Felder enthalten. HEADER • TIMESTAMP gemäß RFC 3339 • Hostname • APPNAME, PROCID und MSGID: Sind keine Angaben bekannt, wird das Zeichen "-" ausgegeben.
Seite 460 Anhang E "Syslog-Meldungen" E.2 Parameter in Syslog-Meldungen Parameter in Syslog-Meldungen Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Beispiel ip address IPv4- oder IPv6-Adresse P-Adresse nach RFC1035 oder RFC4291 Abschnitt 2.2 src port Port, der als dezimale Nummer dargestellt wird. 0 ...
Seite 461 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Parameter Beschreibung Mögliche Werte oder Beispiel signal strength Signalstärke Format: %d version Bezeichnung der Version V1.0.3SP1 ohne Leerzeichen Format: %s length Länge des Netzwerkpakets (in Bytes) Format: %d network interface Symbolischer Name einer Netzwerkschnittstelle vlan 1 Format: %s Syslog-Meldungen Hinweis...
Seite 462 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 Meldungstext {protocol}: Default user {user name} logged in from {ip address}. Beispiel SSH: Default user admin logged in from 192.168.0.1. Erläuterung Standardnutzer ist angemeldet über die IP-Adresse. Severity Info Facility...
Seite 463 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Verwaltung der Kennungen Meldungstext {Protocol}: User {User name} created group {Group} and assigned to role {Role}. Beispiel WBM: User admin created group it-service and assigned to role service. Erläuterung Der Administrator hat eine Gruppe erstellt und einer Rolle zugeordnet. Severity Notice Facility...
Seite 464 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Meldungstext {vap}: Client {SRC mac} failed to associate, status {status}. Beispiel VAP1.1: Client 00:0C:29:2F:09:B3 failed to associate, status (Invalid group cipher). Erläuterung WLAN-Clientverbindung zum AP abgelehnt. Severity Error Facility local0 Norm IEC 62443-3-3 Reference: SR 2.2 Meldungstext Overlap-AP found on {Wlan interface}: AP {ssid} {Src mac} found on channel {Channel} rssi {Signal strength}.
Seite 465 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Begrenzung der Anzahl gleichzeitiger Sitzungen Meldungstext {Protocol}: The maximum number of {Max sessions} concurrent login session exceeded. Beispiel WBM: The maximum number of 10 concurrent login sessions exceeded. Erläuterung Die maximale Anzahl gleichzeitiger Sitzungen ist überschritten. Severity Warning Facility...
Seite 466 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Wiederherstellung des Automatisierungssystems Meldungstext {protocol}: User {user name} loaded file type Config (restart required).. Beispiel WBM: User admin loaded file type Config (restart required). Erläuterung Die Konfiguration wird angewendet. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR 7.4 Meldungstext {protocol}: Loaded file type Config (restart required)..
Seite 467 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen Severity Error Facility local0 Norm IEC 62443-3-3 Reference: SR 7.4 SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 468 Anhang E "Syslog-Meldungen" E.3 Syslog-Meldungen SCALANCE W780/W740 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 10/2020, C79000-G8900-C267-16...
Seite 469 Anhang F "Unterstützte Sicherheitsmechanismen" WLAN-Sicherheitsmechanismen Die nachfolgende Tabelle zeigt die Verschlüsselungverfahren und die Authentifizierung, die die SCALANCE W-Geräte unterstützen. Verschlüsselungsverfahren Keine ✓ ✓ WPA-TKIP WPA-AES ✓ Authentifizierung Passwort / PSK ✓ IEEE 802.1X EAP PEAP ✓ IEEE 802.1X EAP TLS ✓...
Seite 470 Anhang F "Unterstützte Sicherheitsmechanismen" F.2 Bei der RADIUS-Authentifizierung unterstützte Sicherheitsmechanismen Cipher suite Signaturalgorithm DHE-RSA-CHACHA20-POLY1305 RSASSA-PSS (rsaEncryption) with SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 RSASSA-PSS (rsaEncryption) with SHA384 ECDHE-RSA-AES128-GCM-SHA256 RSASSA-PSS (rsaEncryption) with SHA512 DHE-RSA-AES128-GCM-SHA256 SHA256 with RSA ECDHE-ECDSA-AES256-SHA384 SHA384 with RSA ECDHE-RSA-AES256-SHA384 SHA512 with RSA DHE-RSA-AES256-SHA256 DSA with SHA256 ECDHE-ECDSA-AES128-SHA256...
Seite 471 Index Abmeldung Datenübertragungsgeschwindigkeit, 297, 300 automatisch, 251 802.11a/b/g, 297 Access Point 802.11n, 300 Überlappende Kanäle, 149 DCP Server, 89, 178 Übersicht, 142 DCP-Server, 351 Übersicht angemeldete Clients, 145 Default-Routen WDS-Liste, 147 IPv6-Routen, 187 AeroScout DHCP Konfiguration, 429 Client, 219 Konfiguration anzeigen, 172 Konfigurieren, 429 Sommerzeit, 239, 241 Statusanzeige, 172...
Seite 472 Index Hersteller, 116 IPv6 Notation, 74 Herstellerkennung, 117 IPv6 Routing HTTP Server, 177 Routing-Tabelle, 133 HTTPS IPv6-Routing Default-Routen, 187 Server, 177, 177 iREF, 53 Client-Liste, 170 Konfigurieren, 428 WDS-Liste, 171 IEEE 802.11n, 25, 290 Channel Bonding, 27 Frame Aggregation, 27 Guard-Intervall, 28 Maximum Ratio Combining, 26 Jabbers, 132...
Seite 473 Index NAT, 57 SINEC PNI, 351 SMTP Konfigurieren, 355 Negotiation, 271 Client, 177 Netzüberwachung, 217 SNMP, 58, 89, 178, 227, 231 Netzzugang, 20 Benutzer, 234 Neustart, 191 Gruppen, 231 SNMPv1, 58 Client, 248 SNMPv2c, 58 SNMPv3, 58 Trap, 230 Übersicht, 135 Softwareausgabestand, 117 Passwort, 367 Spanning Tree...
Seite 474 Index Überlappende Kanäle, 149 Verfügbarer Access Points, 155 WDS Partner, 147 Uhrzeit manuelle Einstellung, 237 SIMATIC Time Client, 250 SNTP (Simple Network Time Protocol), 244 Systemzeit, 237 Uhrzeitsynchronisation, 244 UTC-Zeit, 247 Zeitzone, 247 Verfügbare Systemfunktionen, 43 VLAN, 47 Port VID, 337 Priorität, 337 Tag, 337 Wartungsdaten, 116...

Diese Anleitung auch für:

Simatic net scalance w740

Siemens SIMATIC NET SCALANCE W780 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE W780

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE W780

Diese Anleitung auch für: