Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Phoenix Contact FL MGUARD 2000 Installation Und Inbetriebnahme
  1. Anleitungen
  2. Marken
  3. Phoenix Contact Anleitungen
  4. Steuergeräte
  5. FL MGUARD 2000
  6. Installation und inbetriebnahme

Phoenix Contact FL MGUARD 2000 Installation Und Inbetriebnahme

Vorschau ausblenden Andere Handbücher für FL MGUARD 2000:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
FL MGUARD 2000/4000
Installation und Inbetriebnahme
Anwenderhandbuch
UM DE HW FL MGUARD 2000/4000

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Phoenix Contact FL MGUARD 2000

Inhaltszusammenfassung für Phoenix Contact FL MGUARD 2000

  • Seite 1 FL MGUARD 2000/4000 Installation und Inbetriebnahme Anwenderhandbuch UM DE HW FL MGUARD 2000/4000...
  • Seite 2 10.4.x Firmware – Release Notes Handbuch „Web-based Management“ UM DE FW MGUARD10 – 110191_de_xx Handbuch „Generic Administration Interface - gaiconfig User Guide“: UM DE GAICONFIG MGUARD10 – 110193_de_xx PHOENIX CONTACT GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...

  • Seite 3: Inhaltsverzeichnis

    IT-Sicherheit ......................7 Aktuelle Sicherheitshinweise zu Ihrem Produkt ........... 10 Support........................ 10 Übersicht FL MGUARD 2000/4000-Serie ................11 Produktübersicht ....................11 Neue Geräteplattform FL MGUARD 2000/4000 ..........12 Lieferumfang ....................... 16 Werkseinstellungen ..................... 17 FL MGUARD 2102/2105 und 4302/4305 .................21 Gerätebeschreibung.................... 22 LED –...
  • Seite 4 FL MGUARD 2000/4000 Produktfamilie Das Gerät wird bei der Erstinbetriebnahme im „Router-Modus“ (DHCP) betrieben ......................48 Fernkonfiguration ....................54 Gerät mit einer gespeicherten Konfiguration von SD-Karte in Betrieb nehmen ....................... 55 Web-based Management verwenden..............55 Gerät neu starten (Reboot).................. 56 Generic Administration Interface (GAI) verwenden..........

  • Seite 5: Zu Ihrer Sicherheit

    Die Geräte der Serie FL MGUARD sind industrietaugliche Security-Router mit integrier- ter Stateful-Packet-Inspection-Firewall und VPN. Sie eignen sich für die dezentrale Ab- sicherung von Produktionszellen oder einzelner Maschinen gegen Manipulationen sowie für sichere Fernwartungsszenarien. 5 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 6: Veränderung Des Produkts

    Unsachgemäße Arbeiten oder Veränderungen am Gerät können Ihre Sicherheit gefährden oder das Gerät beschädigen. Sie dürfen das Gerät nicht reparieren. Wenn das Gerät einen Defekt hat, wenden Sie sich an Phoenix Contact. Sicherheitshinweise Um einen ordnungsgemäßen Betrieb und die Sicherheit der Umwelt und des Personals zu gewährleisten, muss das Gerät korrekt installiert, betrieben und gewartet werden.

  • Seite 7: It-Sicherheit

    (ISMS) zur Verwaltung aller infrastrukturellen, organisatorischen und perso- nellen Maßnahmen, die zur Erhaltung der Informationssicherheit notwendig sind. Darüber hinaus empfiehlt Phoenix Contact, mindestens die folgenden Maßnahmen zu be- rücksichtigen. Weiterführende Informationen zu den im Folgenden genannten Maßnahmen erhalten Sie auf den folgenden Webseiten (letzter Zugriff am 15.09.2023):...
  • Seite 8 Um die Kommunikation Ihrer Anlage zu prüfen, nutzen Sie ein Intrusion-Detection-Sys- tem. Stellen Sie die Integrität von heruntergeladenen Dateien sicher Phoenix Contact stellt Prüfsummen der Dateien bereit, die über die Produktseite des jewei- ligen Geräts heruntergeladen werden können. • Um sicherzugehen, dass die heruntergeladenen Firmware- oder Update-Dateien als auch heruntergeladene Dokumentation während des Downloads nicht von Dritten ver-...
  • Seite 9 Schaltschranks), sind somit auch sensible Daten für jeden abrufbar. • Stellen Sie sicher, dass Unbefugte keinen Zugriff auf die SD-Karte haben. • Stellen Sie bei der Vernichtung der SD-Karte sicher, dass die Daten nicht wiederherge- stellt werden können. 9 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 10: Aktuelle Sicherheitshinweise Zu Ihrem Produkt

    Aktuelle Sicherheitshinweise zu Ihrem Produkt Product Security Incident Response Team (PSIRT) Das Phoenix Contact PSIRT ist das zentrale Team für Phoenix Contact und dessen Toch- terunternehmen, dessen Aufgabe es ist, auf potenzielle Sicherheitslücken, Vorfälle und an- dere Sicherheitsprobleme im Zusammenhang mit Produkten, Lösungen sowie Diensten von Phoenix Contact zu reagieren.

  • Seite 11: Übersicht Fl Mguard 2000/4000-Serie

    Tunneln. Sie sind für den Einsatz in der Industrie mit hohen Ansprüchen an dezentrale Si- cherheit und Hochverfügbarkeit konzipiert. Die Geräte der FL MGUARD 2000-Serie sind eine Variante mit einfacher Firewall und inte- griertem IPsec-VPN und OpenVPN mit maximal 2 VPN-Tunneln. Der Funktionsumfang ist auf das Wesentliche reduziert.

  • Seite 12: Neue Geräteplattform Fl Mguard 2000/4000

    FL MGUARD 2000/4000 Produktfamilie Neue Geräteplattform FL MGUARD 2000/4000 Mit den Geräten der FL MGUARD 2000/4000-Serie werden die etablierten mGuard-Geräte der RS2000/RS4000- und PCI(E)4000-Serie nach und nach ersetzt. Die neuen Geräte mit bewährter mGuard Security Technology sind mit schnellem Gigabit- Ethernet ausgestattet und werden mit der Firmwareversion mGuard 10.x betrieben.

  • Seite 13: Neu Hinzugefügte Funktionen

    Übersicht FL MGUARD 2000/4000-Serie Bei der Übertragung von älteren Gerätekonfigurationen auf die neuen Geräte muss deshalb darauf geachtet werden, dass die in Tabelle 2-2 beschriebenen Funktionen vor dem Export in der Gerätekonfiguration deaktiviert bzw. auf Werkseinstellungen zurückgesetzt wurden (siehe auch Kapitel 2.2.5).

  • Seite 14: Funktion

    FL MGUARD 2000/4000 Produktfamilie 2.2.3 Geänderte Werkseinstellungen In wenigen Fällten unterscheiden sich die Werkseinstellungen vorhandener Variablen auf der alten und der neuen Geräteplattform. Tabelle 2-4 Geänderte Wertkseinstellungen Funktion Geänderte Werkseinstellung / Auswirkung Firmware Migration (Eingefügt mit Firm- ware-Version) [Network Address Translation] In den Werkseinstellungen wird eine Tabellen- 10.3.0...

  • Seite 15: Migration Der Gerätekonfiguration

    Übersicht FL MGUARD 2000/4000-Serie 2.2.4 Geänderte Variablenwerte In wenigen Fällten sind Werte von Variablen auf der neuen Geräteplattform nicht mehr ver- fügbar und werden durch andere Werte ersetzt. Tabelle 2-5 Geänderte Variablenwerte Funktion Geänderter Variablenwert / Auswirkung Migration Firmware (Eingefügt mit...

  • Seite 16: Lieferumfang

    Prüfen Sie den Verpackungsinhalt unmittelbar nach Anlieferung anhand des Liefer- scheins auf Vollständigkeit. • Reklamieren Sie entstandene Transportschäden sofort und informieren Sie umgehend Phoenix Contact oder Ihren Lieferanten sowie das Transportunternehmen. • Fügen Sie Ihrer Reklamation aussagekräftige Fotos der beschädigten Verpackung/der beschädigten Lieferung bei.

  • Seite 17: Werkseinstellungen

    Übersicht FL MGUARD 2000/4000-Serie Werkseinstellungen In den Werkseinstellungen (Auslieferungszustand) ist das Gerät wie nachfolgend beschrie- ben konfiguriert. 2.4.1 Netzwerkinterfaces Die grundlegenden Netzwerkfunktionen (Ethernet) des Geräts sind nach dem Start des Ge- räts verfügbar (siehe Tabelle 2-6). Eine Konfiguration des Geräts über das WAN-Interface ist nicht möglich, da der externe Zu- griff auf das Gerät durch die Firewall blockiert wird (siehe...

  • Seite 18: Aktive Netzwerkdienste (Gerät Als Client)

    FL MGUARD 2000/4000 Produktfamilie 2.4.3 Aktive Netzwerkdienste (Gerät als Client) Folgende Netzwerkdienste sind auf dem Gerät (als Client) in den Werkseinstellungen aktiviert. Tabelle 2-7 Werkseinstellungen: Aktive Dienste (als Client) Dienst/Service Aktiv über Konfiguration (Werkseinstellungen) DHCP-Client WAN-Interface (XF1) Sendet DHCP-Anfragen über UDP-Port 67.

  • Seite 19: Firewall Und Gerätezugriff

    Übersicht FL MGUARD 2000/4000-Serie 2.4.5 Firewall und Gerätezugriff Bei der Firewall wird grundsätzlich zwischen eingehendem und durchgehendem (geroute- tem) Datenverkehr unterschieden: – Eingehender Datenverkehr bezieht sich auf die Pakete, die an das Gerät gesendet werden (Gerätezugriff). – Durchgehender Datenverkehr bezieht sich auf die Pakete, die durch das Gerät durchgeleitet (geroutet) werden, z.
  • Seite 20 FL MGUARD 2000/4000 Produktfamilie Zugriffe auf alle anderen Netzwerkdienste und Netzwerkprotokolle des Geräts wer- den von der Firewall verworfen. Werkseinstellungen: Firewall (durchgeleiteter Datenverkehr: Paketfilter >> Ausgangsregeln) Alle Pakete, die aus dem LAN-Netzwerk (XF2-5 bzw. XF2-4) an beliebige Zieladres- sen gesendet werden, werden vom Gerät weitergeleitet.

  • Seite 21: Fl Mguard 2102/2105 Und 4302/4305

    Beim FL MGUARD 4305 ermöglicht ein dedizierter DMZ-Port mit eigenen Firewall-Regeln eine Segmentierung und differenziertere Sicherheitskonzepte. FL MGUARD 2000: Die Geräte der FL MGUARD 2000-Serie sind eine Variante mit einfa- cher Firewall und integriertem IPsec-VPN und OpenVPN mit maximal 2 VPN-Tunneln. Der Funktionsumfang ist auf das Wesentliche reduziert.

  • Seite 22: Gerätebeschreibung

    FL MGUARD 2000/4000 Produktfamilie Gerätebeschreibung 3.1.1 FL MGUARD 2102 / FL MGUARD 4302 Das Gerät verfügt über folgende Netzwerkanschlüsse: – Netzwerkinterface XF1 / WAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) – Netzwerkinterface XF2 / LAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) ⑨ ⑧ ⑦...
  • Seite 23 SD-Kartenhalter (auf der Rückseite des Ge- ④ ⑨ COMBICON-Steckverbindung (Push-in-Kontakt) räts) (siehe Kapitel 3.4) (siehe Kapitel 3.7) Netzwerkinterface XF2-5/LAN (4x RJ45-Ether- ⑤ net-Port / Netzwerk-Switch) (siehe Kapitel 3.5) LED LNK/ACT (oben) | LED SPD (unten) (siehe Kapitel 3.2.2) 23 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 24 FL MGUARD 2000/4000 Produktfamilie 3.1.3 FL MGUARD 4305 Das Gerät verfügt über folgende Netzwerkanschlüsse: – Netzwerkinterface XF1 / WAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) – Netzwerkinterface XF2-4 / LAN: 3-Port-Ethernet-Switch 10/100/1000 Mbit/s (RJ45- Port) – Netzwerkinterface XF5 / DMZ: Ethernet 10/100/1000 Mbit/s (RJ45-Port) ⑩...

  • Seite 25: Led - Status- Und Diagnoseanzeige

    PF-LEDs kurz auf gebaut/aktiviert. aufgebaut/aktiviert. Die LED PF1 blinkt im (orange). Rhythmus eines Herz- O1: Die LED PF3 blinkt O1: Die LED PF3 leuchtet schlags. O2: Die LED PF4 blinkt O2: Die LED PF4 leuchtet 25 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 26: Bezeichnung

    FL MGUARD 2000/4000 Produktfamilie 3.2.2 LNK/ACT und SPD Die LEDs LNK/ACT (Link/Activity) und SPD (Speed) zeigen den Status der Netzwerkver- bindung des zugehörigen Netzwerkports an (siehe Tabelle 3-3). LNK/ACT MODE FAIL Bild 3-6 LED: LNK/ACT und SPD Tabelle 3-3 LED: LNK/ACT und SPD (FL MGUARD 2102/4302)
  • Seite 27 Kapitel Grün Versorgungsspannung liegt im Toleranzbereich (siehe Kapitel (nur FL MGUARD 4300- Serie) Versorgungsspannung nicht vorhan- den oder zu niedrig (siehe Kapitel Nur Geräte der FL MGUARD 4000-Serie verfügen über eine redundante Spannungsver- sorgung. 27 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 28 FL MGUARD 2000/4000 Produktfamilie 3.2.4 FAIL Die LED FAIL zeigt verschiedene Status und Fehlerzustände des Geräts an (siehe Kapitel 3.2.5). MODE FAIL Bild 3-8 LED: FAIL 28 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 29: Darstellung Der Systemzustände

    O1 überwachte VPN-Verbindung wurde erfolgreich aufgebaut. ODER Servicekontakt O1: Der über den Servicekontakt O1 überwachte Firewall-Regelsatz wurde erfolg- reich aktiviert . Servicekontakt O2: Die über den Servicekontakt Heartbeat Blink O2 überwachte VPN-Verbindung wird aufgebaut. 29 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 30 FL MGUARD 2000/4000 Produktfamilie Tabelle 3-5 Durch das Leucht- und Blinkverhalten der LEDs dargestellte Systemzustände FAIL Beschreibung des Systemzustands (grün) (grün) (grün) (grün) (ERR) (FAULT) (rot) (rot) Servicekontakt O2: Die über den Servicekontakt Heartbeat O2 überwachte VPN-Verbindung wurde erfolgreich aufgebaut.
  • Seite 31 FLASH-PROZEDUR: Das Laden des Firmware- Images ist fehlgeschlagen. FLASH-PROZEDUR: Die Signatur des Firmware- Images ist ungültig. FLASH-PROZEDUR: Das Installationsskript konnte nicht geladen werden. FLASH-PROZEDUR: Die Signatur des Installationsskripts ist ungültig. FLASH-PROZEDUR: Das Rollout-Skript ist fehlgeschlagen. 31 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 32: Montieren Und Demontieren

    FL MGUARD 2000/4000 Produktfamilie Montieren und demontieren ACHTUNG: Gerätebeschädigung Montieren und demontieren Sie das Gerät nur im spannungsfreien Zustand. Das Gerät ist zur Installation in einem Schaltschrank vorgesehen. Montieren Sie das Gerät auf einer sauberen Tragschiene nach DIN EN 50 022.
  • Seite 33 DIN 46228-1 Querschnitt: 0,5 mm Länge: 8 mm ... 10 mm Querschnitt: 0,75 mm Länge: 8 mm ... 10 mm Querschnitt: 1 mm Länge: 8 mm ... 10 mm Querschnitt: 1,5 mm Länge: 10 mm 33 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 34: Versorgungsspannung Anschließen

    FL MGUARD 2000/4000 Produktfamilie Versorgungsspannung anschließen ACHTUNG: Elektrische Spannung Das Modul ist ausschließlich für den Betrieb mit Sicherheitskleinspannung (SELV/PELV) ausgelegt. Im redundanten Betrieb müssen beide Spannungsversor- gungen den Anforderungen der Sicherheitskleinspannung genügen. Sehen Sie eine Überstromschutzeinrichtung (I ≤ 5 A) in der Installation vor.

  • Seite 35: Netzwerkverbindung Anschließen

    Länge von maximal 100 m (pro Segment). • Verwenden Sie ausschließlich geschirmte Twisted-Pair-Leitungen und passende ab- geschirmte RJ45-Stecker. Stecken Sie die Ethernet-Leitung mit dem RJ45-Stecker in einen Port der Twisted-Pair-Schnittstelle (Netzwerkinterface 1 oder 2), bis der Stecker hörbar verrastet. 35 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 36: Schalteingänge/Schaltausgänge (I/Os)

    FL MGUARD 2000/4000 Produktfamilie Schalteingänge/Schaltausgänge (I/Os) 3.6.1 I/Os anschließen ACHTUNG: Schließen Sie die Spannungs- und Masseausgänge (O1–3 und GND) nicht an eine externe Spannungsquelle an. Die Anschlussleitungen für Ein- und Ausgänge dürfen maximal 30 Meter lang sein. Alternative Bezeichnung der I/Os im WBM: „CMD“ = „I“ und „ACK“ = „O“ .

  • Seite 37: Sd-Karte Verwenden

    FL MGUARD 2102/2105 und 4302/4305 SD-Karte verwenden Beachten Sie, dass die Funktionalität der SD-Karte und des Produktes nur bei Einsatz einer Phoenix Contact SD-Karte (z. B. SD FLASH 2GB - 2988162) sichergestellt wer- den kann. Stellen Sie sicher, dass Unbefugte keinen Zugriff auf die SD-Karte haben.
  • Seite 38 FL MGUARD 2000/4000 Produktfamilie 38 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 39: Fl Mguard 4102 Pci(E)

    FL MGUARD 4102 PCI für Geräte oder Maschinen mit PCI-Bus – FL MGUARD 4102 PCIE für Geräte oder Maschinen mit PCI-Express-Bus In diesem Handbuch wird zur Vereinfachung die Bezeichnung FL MGUARD 4102 PCI(E) für beide Ausführungen verwendet. Bild 4-1 FL MGUARD 4102 PCI(E) 39 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 40: Gerätebeschreibung

    FL MGUARD 2000/4000 Produktfamilie Gerätebeschreibung Das Gerät verfügt über folgende Netzwerkanschlüsse: – Netzwerkinterface XF1 / WAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) – Netzwerkinterface XF2 / LAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) ⑤ FAIL ④ ① ② ③ Bild 4-2 FL MGUARD 4102 PCI(E): Bedienelemente und Anzeigen Status- und Diagnose-LED „PF1“...

  • Seite 41: Led - Status- Und Diagnoseanzeige

    (wenn LED LNK/ACT nicht aktiv) LNK/ACT (XF1/2) Grün Link aktiv Blinken Datenpakete werden übertragen Link nicht aktiv SPD und LNK/ACT Diverse LED- Rescue-Prozedur / Flashen der Firmware Leuchtcodes Siehe Kapitel 6.3, „Flashen der Firmware (Re- scue Mode)“. 41 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 42 FL MGUARD 2000/4000 Produktfamilie 4.2.2 PF1/FAIL Die LED PF1/FAIL zeigt verschiedene Status und Fehlerzustände des Geräts an. FAIL Bild 4-4 LED: PF1/FAIL Tabelle 4-3 LED: PF1/FAIL Bezeich- Farbe Status Bedeutung nung PF1/FAIL Rot/Grün Blinkt Bootprozess. Nach Anschluss des Gerätes an die Stromversorgungsquelle.

  • Seite 43: Montieren Und Demontieren

    Bauen Sie das Gerät in einen freien PCI- oder PCI-Express-Steckplatz ein (PCI: 3,3 V und 5 V | PCIE: 3,3 V und 12 V) . Beachten Sie dabei die Hinweise in der Dokumentation zu Ihrem System. 43 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 44: Netzwerkverbindung Anschließen

    FL MGUARD 2000/4000 Produktfamilie Netzwerkverbindung anschließen Das Netzwerk kann (geräteabhängig) über RJ45-Ports per Twisted-Pair-Kabel (IEEE 802.3i/u/ab) angeschlossen werden. ACHTUNG: Fernmeldeanschlüsse Schließen Sie die Netzwerkanschlüsse (Ethernet) des Geräts nur an LAN-Installatio- nen an. Einige Fernmeldeanschlüsse verwenden ebenfalls RJ45-Anschlüsse, diese dürfen nicht mit den RJ45-Anschlüssen des Geräts verbunden werden.

  • Seite 45: Sd-Karte Verwenden

    FL MGUARD 4102 PCI(E) SD-Karte verwenden Beachten Sie, dass die Funktionalität der SD-Karte und des Produktes nur bei Einsatz einer Phoenix Contact SD-Karte (z. B. SD FLASH 2GB - 2988162) sichergestellt wer- den kann. Stellen Sie sicher, dass Unbefugte keinen Zugriff auf die SD-Karte haben.
  • Seite 46 FL MGUARD 2000/4000 Produktfamilie 46 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 47: Erstinbetriebnahme

    XF2-5) des Geräts angeschlossen werden (siehe auch Kapitel 5.3). 5.2.2 Fernkonfiguration über den WAN-Port Eine initiale Fernkonfiguration über den WAN-Port (HTTPS oder SSH) ist nicht möglich, da dies durch die voreingestellten Firewall-Regeln verhindert wird (siehe auch Kapitel 5.4). 47 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 48: Das Gerät Wird Bei Der Erstinbetriebnahme Im „Router-Modus" (Dhcp) Betrieben

    FL MGUARD 2000/4000 Produktfamilie Das Gerät wird bei der Erstinbetriebnahme im „Router-Modus“ (DHCP) betrieben Im Router-Modus arbeitet das Gerät als Gateway zwischen verschiedenen Subnetzen (siehe Bild 5-1). Bild 5-1 Gerät im Router-Modus betreiben (Beispielkonfiguration) Der Datenverkehr wird zwischen den beiden Netzwerkinterfaces des Geräts weitergeleitet (geroutet).

  • Seite 49: Voraussetzung

    Öffnen Sie z. B. das Windows-Startmenü und tippen Sie „cmd“, um eine Kommando- zeile zu öffnen. • Geben Sie den Befehl „ipconfig“ ein und drücken Sie die Eingabetaste. ⇒ IPv4-Adresse, Subnetzmaske und Standard-Gateway des Ethernet-Adapters werden angezeigt. 49 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 50: Statische Ip-Einstellung Manuell Eintragen

    FL MGUARD 2000/4000 Produktfamilie IP-Einstellung per DHCP Um die IP-Einstellung des Konfigurationsrechners automatisch zu beziehen, gehen Sie wie folgt vor (Beispiel: Microsoft Windows): beziehen (Windows) • Öffnen Sie das Windows-Startmenü und tippen Sie „Systemsteuerung“. • Öffnen Sie (Netzwerk und Internet) / Netzwerk- und Freigabecenter •...
  • Seite 51 Öffnen Sie das Windows-Startmenü und tippen Sie „cmd“, um eine Kommandozeile zu öffnen. • Geben Sie den Befehl „ping 192.168.1.1“ ein und drücken Sie die Eingabetaste. ⇒ Aus der Antwort der Ping-Anfrage können Sie erkennen, ob das Gerät auf Anfragen des Konfigurationsrechners reagiert. 51 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 52: Ip-Adresse Per Bootp Zuweisen

    FL MGUARD 2000/4000 Produktfamilie 5.3.3 IP-Adresse per BootP zuweisen Nach der Zuweisung einer IP-Adresse per BootP steht die IP-Adresse 192.168.1.1 nicht länger als Zugriffsmöglichkeit zur Verfügung. Für die IP-Adressvergabe nutzt das Gerät das BootP-Protokoll. Sie können die IP-Adresse auch über BootP zuweisen. Das Internet stellt eine Vielzahl von BootP-Servern zur Verfü- gung.

  • Seite 53: Wenn Sie Nicht Zur Administrator-Webseite Des Geräts Gelangen

    Anschließend können Sie das Gerät über die Web-Oberfläche konfigurieren. Informationen dazu finden Sie im Benutzerhandbuch UM DE FW MGUARD10 „Web-based Management“ im Phoenix Contact Web Shop unter phoenixcontact.net/product/1357828. Ändern Sie aus Sicherheitsgründen bei der ersten Konfiguration die Root- und Admi- nistrator-Passwörter.

  • Seite 54: Fernkonfiguration

    B.: https://123.45.67.89:442/ Konfiguration Anschließend können Sie das Gerät über die Web-Oberfläche konfigurieren. Informationen dazu finden Sie im Benutzerhandbuch UM DE FW MGUARD10 „Web-based Management“ im Phoenix Contact Web Shop unter phoenixcontact.net/product/1357828. 5.4.1 Netzwerk-Clients schützen • Verbinden Sie die zu schützenden Geräte über einen LAN-Netzwerkport (XF2-4 bzw.

  • Seite 55: Gerät Mit Einer Gespeicherten Konfiguration Von Sd-Karte In Betrieb Nehmen

    Um ein Gerät mit einer gespeicherten Konfiguration von SD-Karte in Betrieb zu nehmen, können Sie Konfigurationsprofile über das WBM speichern und wiederherstellen (siehe Be- nutzerhandbuch UM DE FW MGUARD10 „Web-based Management“ im Phoenix Contact Web Shop unter phoenixcontact.net/product/1357828). Web-based Management verwenden 5.6.1...

  • Seite 56: Gerät Neu Starten (Reboot)

    (Werkseinstellungen: mGuard bzw. root) an. ⇒ Die Startseite des Web-based Managements wird geöffnet. Die Funktionen, die mittels Web-based Management konfiguriert werden können, werden im Benutzerhandbuch UM DE FW MGUARD10 „Web-based Management“ im Phoenix Contact Web Shop unter phoenixcontact.net/product/1357828 beschrie- ben. Gerät neu starten (Reboot) ACHTUNG: Alle nicht gespeicherten Änderungen gehen verloren.

  • Seite 57: Smart-Mode

    Lassen Sie die Mode-Taste los. ⇒ Das Gerät wird neu gestartet. Durchführung (PCI-Karten) • Halten Sie die Mode-Taste ca. 3 Sekunden gedrückt. • Lassen Sie die Mode-Taste los. ⇒ Das Gerät wird neu gestartet. 57 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 58: Wiederherstellen Des Konfigurationszugriffs (Recovery Mode)

    FL MGUARD 2000/4000 Produktfamilie Wiederherstellen des Konfigurationszugriffs (Recovery Mode) Passwörter bleiben erhalten und werden nicht auf Werkseinstellungen zurückgesetzt. Anwendungsfälle – Die IP-Konfiguration des Geräts ist nicht bekannt. Es ist deshalb nicht mehr möglich, auf das Gerät zuzugreifen. – Die Konfiguration des Geräts (Admin- und Root-Passwörter ausgenommen) soll auf Werkseinstellungen zurückgesetzt werden.

  • Seite 59: Wiederherstellung Des Gespeicherten Konfigurationsprofils

    „Recovery-DATUM“ (z. B. „Recovery-2022.04.01-18:02:50“). • Klicken Sie auf das Icon „Profil bearbeiten“, um das Konfigurationsprofil zu analy- sieren und anschließend mit oder ohne Änderungen wiederherzustellen. • Klicken Sie auf das Icon „Übernehmen“, um die Änderungen zu übernehmen. 59 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 60: Flashen Der Firmware (Rescue Mode)

    FL MGUARD 2000/4000 Produktfamilie Flashen der Firmware (Rescue Mode) Anwendungsfälle – Eine neue Firmware-Version soll auf dem Gerät installiert werden. – Das Administrator-Passwort ist nicht bekannt. Eine Anmeldung auf dem Gerät ist des- halb nicht mehr möglich. – Das Gerät soll auf Werkseinstellungen zurückgesetzt werden.
  • Seite 61 Beim Flashen wird die Firmware immer zuerst von einer SD-Karte geladen. Nur wenn keine SD-Karte gefunden wird, wird die Firmware von einem entsprechend konfigu- rierten TFTP-Server geladen. Flash-Datei herunterladen • Öffnen Sie die Produkt-Webseite im Phoenix Contact Web Shop unter: phoenixcontact.com/products. • Wählen Sie die Registerkarte Downloads und die Kategorie Firmware-Update. •...
  • Seite 62 FL MGUARD 2000/4000 Produktfamilie FL MGUARD 4102 PCI(E) Flash-Prozedur ausführen (PCI-Karten) ACHTUNG: Beschädigung des Geräts bei vorzeitigem Abbruch Starten Sie das Gerät erst dann neu, wenn die Flash-Prozedur vollständig abge- schlossen wurde. (Dauer: ca. 2 Minuten) • Halten Sie die Mode-Taste an der Frontblende des Geräts mindestens 9 Sekunden ge- drückt, bis die LED PF1 sowie die LEDs der Ethernet-Buchsen (XF1/2) grün leuch-...

  • Seite 63: Konfigurationsprofil Während Flash-Vorgang Hochladen

    Kopieren Sie die Datei preconfig.sh (UNIX-Format) in das Verzeichnis Rescue Config. Führen Sie den Flash-Vorgang wie für Ihr Gerät beschrieben durch. Konfigurationsprofil vom TFTP-Server laden Um ein Konfigurationsprofil während des Flash-Vorgangs von einem TFPT-Server zu laden und zu aktivieren, siehe Beschreibung im Kapitel 6.3.3. 63 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 64 Konfiguration des gesamten Netzwerks beeinflusst werden. ACHTUNG: Software von Drittanbietern Phoenix Contact übernimmt keine Garantie oder Haftung bei der Verwendung von Produkten von Drittanbietern. Verweise auf Drittanbieter-Software stellen keine Emp- fehlung dar, sondern sind Beispiele für grundsätzlich verwendbare Programme.
  • Seite 65 Im Verzeichnis /tftpboot müssen die mGuard-Imagedateien gespeichert sein: z. B. install.aarch64.p7s, firmware.img.aarch64.p7s. Starten Sie dann den inetd-Prozess neu, um die Konfigurationsänderungen zu übernehmen. Wenn Sie einen anderen Mechanismus verwenden, z. B. xinetd, dann informieren Sie sich in der entsprechenden Dokumentation. 65 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 66 FL MGUARD 2000/4000 Produktfamilie 6.3.3.1 TFTP-Server: Fehlermeldungen Während des Flash-Vorgangs sucht das mGuard-Gerät standardmäßig nach den Dateien rollout.sh, license.lic und <Seriennummer>.lic. Sind diese Dateien nicht vorhanden, wird eine entsprechende Fehlermeldung angezeigt: File rollout.sh: error 2 in system call CreateFile The system cannot find the file specified.

  • Seite 67: Gerätetausch, Gerätedefekt Und Reparatur

    UM DE FW MGUARD10 „Web-based Management“ im Phoenix Con- tact Web Shop unter phoenixcontact.net/product/1357828. Gerätedefekt und Reparatur Reparaturen dürfen ausschließlich von Phoenix Contact vorgenommen werden. • Senden Sie defekte Geräte zur Reparatur oder zum Erhalt eines Ersatzgeräts an Phoenix Contact zurück.

  • Seite 68: Entsorgung

    Entsorgung Die durchgestrichene Mülltonne weist darauf hin, dass Sie den Artikel getrennt sam- meln und entsorgen müssen. Phoenix Contact oder unsere Servicepartner nehmen den Artikel zur kostenlosen Entsorgung zurück. Informationen zu den angebotenen Entsorgungsmöglichkeiten finden Sie unter www.phoenixcontact.com.

  • Seite 69: Technische Daten

    45 x 130 x 130 (Tiefe ab Oberkante Tragschiene) Gewicht (exklusive Verpackung) 302 g Gewicht (inklusive Verpackung) 446 g Firmware- und Leistungswerte Unterstützte Firmware ab mGuard 10.2.0 Management-Support Web-based Management (HTTPS) | SSH | GAI Config | SD-Karte 69 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 70: Netzwerkschnittstellen

    FL MGUARD 2000/4000 Produktfamilie Versorgungsspannung (US1/US2) (US2 nur bei FL MGUARD 4305) Anschluss Über COMBICON-Steckverbindung (Push-in-Federanschluss); maximaler Leiterquerschnitt = 1,5 mm (Kupferdrähte der Kategorie 75°C oder gleich- wertig verwenden) Nennwert 24 V DC Zulässiger Spannungsbereich FL MGUARD 2105 12 V DC ... 36 V DC FL MGUARD 4305 Zulässige Welligkeit (innerhalb des zulässigen Spannungsbereichs)

  • Seite 71: Konformität Zu Emv-Richtlinien

    Prüfschärfegrad 3, Beurteilungskriterium A Servicekontakte: Prüfschärfegrad 3, Beurteilungskriterium A Störfestigkeit nach EN 61000-4-5 (IEC1000-4-5) (Surge) Anforderungen gem. DIN EN 61000-6-2 Datenleitungen: Prüfschärfegrad 2, Beurteilungskriterium B Spannungsversorgung: Prüfschärfegrad 1, Beurteilungskriterium B Servicekontakte: Prüfschärfegrad 1, Beurteilungskriterium B 71 / 78 PHOENIX CONTACT 110192_de_06...

  • Seite 72: Fl Mguard 2102 / Fl Mguard 4302

    FL MGUARD 2000/4000 Produktfamilie FL MGUARD 2102 / FL MGUARD 4302 Tabelle 8-2 Technische Daten (FL MGUARD 2102 / FL MGUARD 4302) Allgemeine Daten Plattform Marvell Armada 3720 Netzwerk-Schnittstellen FL MGUARD 2102 / FL MGUARD 4302 2 Ethernet-Schnittstellen mit: – RJ45 | Full Duplex | Auto-MDIX –...
  • Seite 73 Anforderungen gem. DIN EN 61000-6-2 Kontaktentladung: Prüfschärfegrad 3, Beurteilungskriterium B Luftentladung: Prüfschärfegrad 3, Beurteilungskriterium B indirekte Entladung: Prüfschärfegrad 3, Beurteilungskriterium B Störfestigkeit nach EN 61000-4-3 (IEC1000-4-3) Anforderungen gem. DIN EN 61000-6-2 (elektromagnetische Felder) Prüfschärfegrad 3, Beurteilungskriterium A 73 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 74 FL MGUARD 2000/4000 Produktfamilie Konformität zu EMV-Richtlinien Störfestigkeit nach EN 61000-4-6 (IEC1000-4-6) Anforderungen gem. DIN EN 61000-6-2 (leitungsgeführt) Prüfschärfegrad 3, Beurteilungskriterium A Störfestigkeit nach EN 61000-4-4 (IEC1000-4-4) (Burst) Anforderungen gem. DIN EN 61000-6-2 Datenleitungen: Prüfschärfegrad 3, Beurteilungskriterium A Spannungsversorgung: Prüfschärfegrad 3, Beurteilungskriterium A Servicekontakte: Prüfschärfegrad 3, Beurteilungskriterium A...

  • Seite 75: Fl Mguard 4102 Pci / Fl Mguard 4102 Pcie

    Verschmutzungsgrad Überspannungskategorie Keine Einbaulage Freier PCI- oder PCI-Express-Steckplatz auf dem Wirtssystem Verbindung zur Funktionserde Über das Slotblech Firmware Unterstützte Firmware ab mGuard 10.1.0 Management-Support Web-based Management (HTTPS) | SSH | GAI Config | SD-Karte 75 / 78 PHOENIX CONTACT 110192_de_06...
  • Seite 76 FL MGUARD 2000/4000 Produktfamilie Netzwerkschnittstellen Eigenschaften der RJ45-Anschlüsse Anzahl Anschlussformat 8-polige RJ45-Buchse Anschlussmedium Twisted-Pair-Leitung mit einem Leiterquerschnitt von 0,14 mm ... 0,22 mm Leitungsimpedanz 100 Ohm Übertragungsrate 10/100/1000 Mbit/s Maximale Leitungslänge (Twisted-Pair) 100 m (pro Segment) Konformität zu EMV-Richtlinien Entwickelt nach IEC 61000-6-2 Störaussendung nach EN 55016-2-1:2014...
  • Seite 77 Bitte beachten Sie folgende Hinweise Allgemeine Nutzungsbedingungen für Technische Dokumentation Phoenix Contact behält sich das Recht vor, die technische Dokumentation und die in den technischen Dokumentationen beschriebenen Produkte jederzeit ohne Vorankündigung zu ändern, zu korrigieren und/oder zu verbessern, soweit dies dem Anwender zumutbar ist.

  • Seite 78: So Erreichen Sie Uns

    Wenn Sie Anregungen und Verbesserungsvorschläge zu Inhalt und Gestaltung unseres Handbuchs haben, würden wir uns freuen, wenn Sie uns Ihre Vorschläge zusenden an: tecdoc@phoenixcontact.com 78 / 78 PHOENIX CONTACT GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...
  • Seite 80 PHOENIX CONTACT GmbH & Co. KG Flachsmarktstraße 8 32825 Blomberg, Germany Phone: +49 5235 3-00 Fax: +49 5235 3-41200 E-mail: info@phoenixcontact.com phoenixcontact.com...

Diese Anleitung auch für:

Fl mguard 4000

Inhaltsverzeichnis