Herunterladen
Teilen
Diese Seite drucken
Phoenix Contact FL MGUARD 2000 Installation Und Inbetriebnahme
  1. Anleitungen
  2. Marken
  3. Phoenix Contact Anleitungen
  4. Steuergeräte
  5. FL MGUARD 2000
  6. Installation und inbetriebnahme

Phoenix Contact FL MGUARD 2000 Installation Und Inbetriebnahme

Vorschau ausblenden Andere Handbücher für FL MGUARD 2000:

Werbung

Quicklinks

Diese Anleitung herunterladen
FL MGUARD 2000/4000
Installation und Inbetriebnahme
Anwenderhandbuch

Werbung

loading

Verwandte Anleitungen für Phoenix Contact FL MGUARD 2000

Inhaltszusammenfassung für Phoenix Contact FL MGUARD 2000

  • Seite 1 FL MGUARD 2000/4000 Installation und Inbetriebnahme Anwenderhandbuch...
  • Seite 2 Benutzerhandbuch „Installation, Konfiguration und Benutzung des mGuard device manager (mdm)“: UM DE MDM 1.17 – 111024_de_xx Benutzerhandbuch „IEC 62443-4-2-konforme Konfiguration der FL MGUARD-Produktfamilie“: UM DE MGUARD 62443-4-2 – 109049_de_xx Phoenix Contact GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...
  • Seite 3 IT-Sicherheit......................8 Aktuelle Sicherheitshinweise zu Ihrem Produkt ..........11 Support ......................... 11 Übersicht FL MGUARD 2000/4000-Serie ................13 Produktübersicht....................13 Neue Geräteplattform FL MGUARD 2000/4000 ..........15 Lieferumfang......................17 Werkseinstellungen....................18 FL MGUARD 2102/2105 und 4302/4305 ................23 Gerätebeschreibung..................... 24 LED – Status- und Diagnoseanzeige ..............27 Montieren und demontieren ................
  • Seite 4 FL MGUARD 2000/4000 Produktfamilie Das Gerät wird bei der Erstinbetriebnahme im „Router-Modus“ (DHCP) betrieben ......................50 Fernkonfiguration ....................55 Gerät mit einer gespeicherten Konfiguration von SD-Karte in Betrieb nehmen......................... 56 Web-based Management verwenden..............56 Gerät neu starten (Reboot) .................. 57 Generic Administration Interface (GAI) verwenden ...........
  • Seite 5 Sicherheitskonzepten zur Automati- sierungstechnik sowie den geltenden Normen und sonstigen Vorschriften. – Qualifizierte Anwendungsprogrammierer und Software-Ingenieure. Die Anwender müssen vertraut sein mit den einschlägigen Sicherheitskonzepten zur Automatisie- rungstechnik sowie den geltenden Normen und sonstigen Vorschriften. Phoenix Contact 5 / 90 110192_de_08...
  • Seite 6 Unsachgemäße Arbeiten oder Veränderungen am Gerät können Ihre Sicherheit gefähr- den oder das Gerät beschädigen. Sie dürfen das Gerät nicht reparieren. Wenn das Gerät einen Defekt hat, wenden Sie sich an Phoenix Contact. Sicherheitshinweise Um einen ordnungsgemäßen Betrieb und die Sicherheit der Umwelt und des Personals zu gewährleisten, muss das Gerät korrekt installiert, betrieben und gewartet werden.
  • Seite 7 Die technischen Daten sind der Packungsbeilage und den Zertifikaten (Konformitäts- bewertung, ggf. weitere Approbationen) zu entnehmen. • Setzen Sie das Gerät keinem direktem Sonnenlicht oder dem direkten Einfluss einer Wärmequelle aus, um eine Überhitzung zu vermeiden. Phoenix Contact 7 / 90 110192_de_08...
  • Seite 8 FL MGUARD 2000/4000 Produktfamilie • Verwenden Sie zum Reinigen des Gerätegehäuses ein weiches Tuch. Verwenden Sie keine aggressiven Lösungsmittel. 1.6.1 Sicherheitshinweise zur Installation in Zone 2 (nur Geräte mit Ex-Zulassung) – Das Gerät der Kategorie 3 ist zur Installation im explosionsgefährdeten Bereich der Zone 2 geeignet.
  • Seite 9 Um die Kommunikation Ihrer Anlage zu prüfen, nutzen Sie ein Intrusion-Detection- System. Stellen Sie die Integrität von heruntergeladenen Dateien sicher Phoenix Contact stellt Prüfsummen der Dateien bereit, die über die Produktseite des je- weiligen Geräts heruntergeladen werden können. • Um sicherzugehen, dass die heruntergeladenen Firmware- oder Update-Dateien als auch heruntergeladene Dokumentation während des Downloads nicht von Dritten...
  • Seite 10 FL MGUARD 2000/4000 Produktfamilie Berücksichtigen Sie bei der Anlagenplanung Defense-in-depth-Mechanismen Um Ihre Komponenten, Netzwerke und Systeme zu schützen, ist es nicht ausreichend, isoliert betrachtete Maßnahmen zu ergreifen. Defense-in-Depth-Mechanismen umfas- sen mehrere, aufeinander abgestimmte und koordinierte Maßnahmen, die Betreiber, In- tegratoren und Hersteller miteinbeziehen.
  • Seite 11 Aktuelle Sicherheitshinweise zu Ihrem Produkt Product Security Incident Response Team (PSIRT) Das Phoenix Contact PSIRT ist das zentrale Team für Phoenix Contact und dessen Toch- terunternehmen, dessen Aufgabe es ist, auf potenzielle Sicherheitslücken, Vorfälle und andere Sicherheitsprobleme im Zusammenhang mit Produkten, Lösungen sowie Diens- ten von Phoenix Contact zu reagieren.
  • Seite 12 FL MGUARD 2000/4000 Produktfamilie 12 / 90 Phoenix Contact 110192_de_08...
  • Seite 13 VPN-Tunneln. Sie sind für den Einsatz in der Industrie mit hohen Ansprüchen an dezent- rale Sicherheit und Hochverfügbarkeit konzipiert. Die Geräte der FL MGUARD 2000-Serie sind eine Variante mit einfacher Firewall und in- tegriertem IPsec-VPN und OpenVPN mit maximal 2 VPN-Tunneln. Der Funktionsumfang ist auf das Wesentliche reduziert.
  • Seite 14 FL MGUARD 2000/4000 Produktfamilie Security by Design Alle mGuard-Geräte verfügen über die bewährte mGuard Security Technology und wur- den damit von Grund auf nach den Anforderungen für Netzwerksicherheit entwickelt. Die Geräte nutzen eine leistungsfähige Firewall. System- und Netzwerkdienste wurden ge- härtet.
  • Seite 15 Übersicht FL MGUARD 2000/4000-Serie Neue Geräteplattform FL MGUARD 2000/4000 Mit den Geräten der FL MGUARD 2000/4000-Serie werden die etablierten mGuard-Ge- räte der RS2000/RS4000- und PCI(E)4000-Serie nach und nach ersetzt. Die neuen Geräte mit bewährter mGuard Security Technology sind mit schnellem Gigabit- Ethernet ausgestattet und werden mit der Firmwareversion mGuard 10.x betrieben.
  • Seite 16 FL MGUARD 2000/4000 Produktfamilie 2.2.2 Migration der Gerätekonfiguration Die Migration der Konfiguration älterer mGuard-Geräte kann über das Web-based Ma- nagement (WBM) oder via SD-Karte (ECS) vorgenommen werden. Voraussetzungen Sind Gerätefunktionen des Geräts, dessen Konfiguration migriert werden soll, auf dem neuen Gerät nicht verfügbar, müssen die Variablen vor dem Export der Konfiguration auf dem alten Gerät auf Werkseinstellungen zurückgesetzt werden (siehe...
  • Seite 17 Siegels würden Teile des Siegels auf dem Gehäuse/der Verpackung verblei- ben (siehe Kapitel • Reklamieren Sie entstandene Transportschäden sofort und informieren Sie umge- hend Phoenix Contact oder Ihren Lieferanten sowie das Transportunternehmen. • Fügen Sie Ihrer Reklamation aussagekräftige Fotos der beschädigten Verpa- ckung/der beschädigten Lieferung bei. •...
  • Seite 18 FL MGUARD 2000/4000 Produktfamilie Werkseinstellungen In den Werkseinstellungen (Auslieferungszustand) ist das Gerät wie nachfolgend be- schrieben konfiguriert. 2.4.1 Netzwerkinterfaces Die grundlegenden Netzwerkfunktionen (Ethernet) des Geräts sind nach dem Start des Geräts verfügbar (siehe Tabelle 2-3). Eine Konfiguration des Geräts über das WAN-Interface ist nicht möglich, da der externe Zugriff auf das Gerät durch die Firewall blockiert wird (siehe...
  • Seite 19 Übersicht FL MGUARD 2000/4000-Serie 2.4.3 Aktive Netzwerkdienste (Gerät als Client) Folgende Netzwerkdienste sind auf dem Gerät (als Client) in den Werkseinstellungen akti- viert. Werkseinstellungen: Aktive Dienste (als Client) Tabelle 2-4 Dienst/Service Aktiv über Konfiguration (Werkseinstellungen) DHCP-Client WAN-Interface (XF1) Sendet DHCP-Anfragen über UDP-Port 67.
  • Seite 20 FL MGUARD 2000/4000 Produktfamilie Werkseinstellungen: Aktive Dienste (als Server) Tabelle 2-5 Dienst/Service Erreichbar über Konfiguration (Werkseinstellungen) DNS-Server LAN (XF2-5) Anfrage über TCP/UDP-Port 53 (nicht FL MGUARD 4305) Clients, die über das LAN-Interface mit dem Gerät verbunden sind, können An- fragen zur Namensauflösung an dessen LAN (XF2-4) DNS-Server senden.
  • Seite 21 Übersicht FL MGUARD 2000/4000-Serie 2.4.5 Firewall und Gerätezugriff Bei der Firewall wird grundsätzlich zwischen eingehendem und durchgehendem (gerou- tetem) Datenverkehr unterschieden: – Eingehender Datenverkehr bezieht sich auf die Pakete, die an das Gerät gesendet werden (z. B. Gerätezugriff). Durchgehender Datenverkehr bezieht sich auf die Pakete, die durch das Gerät –...
  • Seite 22 FL MGUARD 2000/4000 Produktfamilie Werkseinstellungen: Firewall (durchgeleiteter Datenverkehr: Paketfilter >> Ausgangsregeln) Alle Pakete, die aus dem LAN-Netzwerk (XF2-5 bzw. XF2-4) an beliebige Zieladres- sen gesendet werden, werden vom Gerät weitergeleitet. Werkseinstellungen: Firewall (durchgeleiteter Datenverkehr: Paketfilter >> Eingangsregeln) Alle Pakete, die aus dem WAN-Netzwerk (XF1) an beliebige Zieladressen gesendet werden, werden vom Gerät verworfen.
  • Seite 23 Bereiche der Zone 2 zugelassen (Ex-Zulassung). Sie sind bei der Nennung der Geräte FL MGUARD 4302 und FL MGUARD 4305 grundsätzlich mitgemeint. FL MGUARD 2000: Die Geräte der FL MGUARD 2000-Serie sind eine Variante mit einfa- cher Firewall und integriertem IPsec-VPN und OpenVPN mit maximal 2 VPN-Tunneln. Der Funktionsumfang ist auf das Wesentliche reduziert.
  • Seite 24 FL MGUARD 2000/4000 Produktfamilie Gerätebeschreibung 3.1.1 FL MGUARD 2102 / FL MGUARD 4302 (/KX) Das Gerät verfügt über folgende Netzwerkanschlüsse: Netzwerkinterface XF1 / WAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) – Netzwerkinterface XF2 / LAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) – ⑨ ⑧...
  • Seite 25 SD-Kartenhalter (auf der Rückseite des Ge- ④ ⑨ COMBICON-Steckverbindung (Push-in-Kon- räts) takt) (siehe Kapitel 3.7) (siehe Kapitel 3.4) Netzwerkinterface XF2-5/LAN (4x RJ45-Ether- ⑤ net-Port / Netzwerk-Switch) (siehe Kapitel 3.5) LED LNK/ACT (oben) | LED SPD (unten) (siehe Kapitel 3.2.2) Phoenix Contact 25 / 90 110192_de_08...
  • Seite 26 FL MGUARD 2000/4000 Produktfamilie 3.1.3 FL MGUARD 4305 Das Gerät verfügt über folgende Netzwerkanschlüsse: – Netzwerkinterface XF1 / WAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) Netzwerkinterface XF2-4 / LAN: 3-Port-Ethernet-Switch 10/100/1000 Mbit/s – (RJ45-Port) Netzwerkinterface XF5 / DMZ: Ethernet 10/100/1000 Mbit/s (RJ45-Port) –...
  • Seite 27 PF-LEDs kurz gebaut/aktiviert. gebaut/aktiviert. Die LED PF1 blinkt auf (orange). im Rhythmus O1: Die LED PF3 O1: Die LED PF3 eines Herzschlags. blinkt leuchtet O2: Die LED PF4 O2: Die LED PF4 blinkt leuchtet Phoenix Contact 27 / 90 110192_de_08...
  • Seite 28 FL MGUARD 2000/4000 Produktfamilie 3.2.2 LNK/ACT und SPD Die LEDs LNK/ACT (Link/Activity) und SPD (Speed) zeigen den Status der Netzwerkverbin- dung des zugehörigen Netzwerkports an (siehe Tabelle 3-3). LNK/ACT MODE FAIL Bild 3-6 LED: LNK/ACT und SPD Tabelle 3-3 LED: LNK/ACT und SPD (FL MGUARD 2102/4302)
  • Seite 29 (siehe Kapitel Grün Versorgungsspannung liegt im Toleranzbereich (siehe Kapitel (nur FL MGUARD 4300-Serie) Versorgungsspannung nicht vor- handen oder zu niedrig (siehe Kapitel Nur Geräte der FL MGUARD 4000-Serie verfügen über eine redundante Spannungsver- sorgung. Phoenix Contact 29 / 90 110192_de_08...
  • Seite 30 FL MGUARD 2000/4000 Produktfamilie 3.2.4 FAIL Die LED FAIL zeigt verschiedene Status und Fehlerzustände des Geräts an (siehe Kapitel 3.2.5). MODE FAIL Bild 3-8 LED: FAIL 30 / 90 Phoenix Contact 110192_de_08...
  • Seite 31 Gerät konfigurierbar) Herz- Spannungsversorgung 1 oder 2 ausgefallen (Alarm schlag am Gerät konfigurierbar) Herz- Temperatur zu hoch / zu niedrig (Alarm am Gerät schlag konfigurierbar) Herz- (Redundanz) Verbindungsprüfung fehlgeschlagen schlag (Alarm am Gerät konfigurierbar) Phoenix Contact 31 / 90 110192_de_08...
  • Seite 32 FL MGUARD 2000/4000 Produktfamilie Tabelle 3-5 Durch das Leucht- und Blinkverhalten der LEDs dargestellte Systemzustände FAIL Beschreibung des Systemzustands (grün) (grün) (grün) (grün) (ERR) (FAULT) (rot) (rot) Herz- Administrator-Passwörter nicht konfiguriert schlag (Alarm am Gerät konfigurierbar) Schaltbare VPN-Verbindungen/Firewall-Regelsätze (über Servicekontakte) Servicekontakt O1: Die über den Servicekontakt...
  • Seite 33 FLASH-PROZEDUR: Das Laden des Firmware- Images ist fehlgeschlagen. FLASH-PROZEDUR: Die Signatur des Firmware- Images ist ungültig. FLASH-PROZEDUR: Das Installationsskript konnte nicht geladen werden. FLASH-PROZEDUR: Die Signatur des Installations- skripts ist ungültig. FLASH-PROZEDUR: Das Rollout-Skript ist fehlge- schlagen. Phoenix Contact 33 / 90 110192_de_08...
  • Seite 34 FL MGUARD 2000/4000 Produktfamilie Montieren und demontieren ACHTUNG: Gerätebeschädigung Montieren und demontieren Sie das Gerät nur im spannungsfreien Zustand. Das Gerät ist zur Installation in einem Schaltschrank vorgesehen. Montieren Sie das Gerät auf einer sauberen Tragschiene nach DIN EN 50 022.
  • Seite 35 DIN 46228-1 Querschnitt: 0,5 mm Länge: 8 mm ... 10 mm Querschnitt: 0,75 mm Länge: 8 mm ... 10 mm Querschnitt: 1 mm Länge: 8 mm ... 10 mm Querschnitt: 1,5 mm Länge: 10 mm Phoenix Contact 35 / 90 110192_de_08...
  • Seite 36 FL MGUARD 2000/4000 Produktfamilie Versorgungsspannung anschließen ACHTUNG: Elektrische Spannung Das Modul ist ausschließlich für den Betrieb mit Sicherheitskleinspannung (SELV/PELV) ausgelegt. Im redundanten Betrieb müssen beide Spannungsversor- gungen den Anforderungen der Sicherheitskleinspannung genügen. Sehen Sie eine Überstromschutzeinrichtung (I ≤ 5 A) in der Installation vor.
  • Seite 37 100  und einer Länge von maximal 100 m (pro Segment). • Verwenden Sie ausschließlich geschirmte Twisted-Pair-Leitungen und passende ab- geschirmte RJ45-Stecker. Stecken Sie die Ethernet-Leitung mit dem RJ45-Stecker in einen Port der Twisted-Pair-Schnittstelle (Netzwerkinterface 1 oder 2), bis der Ste- cker hörbar verrastet. Phoenix Contact 37 / 90 110192_de_08...
  • Seite 38 FL MGUARD 2000/4000 Produktfamilie Schalteingänge/Schaltausgänge (I/Os) 3.6.1 I/Os anschließen ACHTUNG: Schließen Sie die Spannungs- und Masseausgänge (O1–3 und GND) nicht an eine externe Spannungsquelle an. Die Anschlussleitungen für Ein- und Ausgänge dürfen maximal 30 Meter lang sein. Alternative Bezeichnung der I/Os im WBM: „CMD“ = „I“ und „ACK“ = „O“ .
  • Seite 39 FL MGUARD 2102/2105 und 4302/4305 SD-Karte verwenden Beachten Sie, dass die Funktionalität der SD-Karte und des Produktes nur bei Ein- satz einer Phoenix Contact SD-Karte (z. B. SD FLASH 2GB - 2988162) sichergestellt werden kann. Stellen Sie sicher, dass Unbefugte keinen Zugriff auf die SD-Karte haben.
  • Seite 40 FL MGUARD 2000/4000 Produktfamilie 40 / 90 Phoenix Contact 110192_de_08...
  • Seite 41 – – FL MGUARD 4102 PCIE für Geräte oder Maschinen mit PCI-Express-Bus In diesem Handbuch wird zur Vereinfachung die Bezeichnung FL MGUARD 4102 PCI(E) für beide Ausführungen verwendet. Bild 4-1 FL MGUARD 4102 PCI(E) Phoenix Contact 41 / 90 110192_de_08...
  • Seite 42 FL MGUARD 2000/4000 Produktfamilie Gerätebeschreibung Das Gerät verfügt über folgende Netzwerkanschlüsse: Netzwerkinterface XF1 / WAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) – – Netzwerkinterface XF2 / LAN: Ethernet 10/100/1000 Mbit/s (RJ45-Port) ⑤ FAIL ④ ① ② ③ Bild 4-2 FL MGUARD 4102 PCI(E): Bedienelemente und Anzeigen Status- und Diagnose-LED „PF1“...
  • Seite 43 (wenn LED LNK/ACT nicht aktiv) LNK/ACT (XF1/2) Grün Link aktiv Blinken Datenpakete werden übertragen Link nicht aktiv SPD und LNK/ACT Rescue-Prozedur / Flashen der Firmware Diverse LED- Leuchtcodes Siehe Kapitel 6.3, „Flashen der Firmware (Re- scue Mode)“. Phoenix Contact 43 / 90 110192_de_08...
  • Seite 44 FL MGUARD 2000/4000 Produktfamilie 4.2.2 PF1/FAIL Die LED PF1/FAIL zeigt verschiedene Status und Fehlerzustände des Geräts an. FAIL Bild 4-4 LED: PF1/FAIL Tabelle 4-3 LED: PF1/FAIL Bezeich- Farbe Status Bedeutung nung PF1/FAIL Rot/Grün Blinkt Bootprozess. Nach Anschluss des Gerätes an die Stromversorgungsquelle.
  • Seite 45 Bauen Sie das Gerät in einen freien PCI- oder PCI-Express-Steckplatz ein (PCI: 3,3 V und 5 V | PCIE: 3,3 V und 12 V) . Beachten Sie dabei die Hinweise in der Dokumentation zu Ihrem System. Phoenix Contact 45 / 90 110192_de_08...
  • Seite 46 FL MGUARD 2000/4000 Produktfamilie Netzwerkverbindung anschließen Das Netzwerk kann (geräteabhängig) über RJ45-Ports per Twisted-Pair-Kabel (IEEE 802.3i/u/ab) angeschlossen werden. ACHTUNG: Fernmeldeanschlüsse Schließen Sie die Netzwerkanschlüsse (Ethernet) des Geräts nur an LAN-Installati- onen an. Einige Fernmeldeanschlüsse verwenden ebenfalls RJ45-Anschlüsse, die- se dürfen nicht mit den RJ45-Anschlüssen des Geräts verbunden werden.
  • Seite 47 FL MGUARD 4102 PCI(E) SD-Karte verwenden Beachten Sie, dass die Funktionalität der SD-Karte und des Produktes nur bei Ein- satz einer Phoenix Contact SD-Karte (z. B. SD FLASH 2GB - 2988162) sichergestellt werden kann. Stellen Sie sicher, dass Unbefugte keinen Zugriff auf die SD-Karte haben.
  • Seite 48 FL MGUARD 2000/4000 Produktfamilie 48 / 90 Phoenix Contact 110192_de_08...
  • Seite 49 (Firewall- und NAT-Regeln). – Die geschützten Geräte im LAN-Netzwerk können grundsätzlich auf alle Geräte in beiden Netzwerken zugreifen. – Die geschützten Geräte im LAN-Netzwerk können auf Server-Dienste des Geräts zu- greifen (HTTPS (WBM), SSH, DHCP, DNS). Phoenix Contact 49 / 90 110192_de_08...
  • Seite 50 FL MGUARD 2000/4000 Produktfamilie Erforderliche Komponenten – Netzwerkkabel (Ethernet) – 24V-Stromversorgung (nur Tragschienengeräte) Anschlussvoraussetzungen 5.2.1 Lokale Konfiguration über den LAN-Port Der Konfigurationsrechner, mit dem Sie die Konfiguration vornehmen, muss an einen LAN-Port (XF2-4 bzw. XF2-5) des Geräts angeschlossen werden (siehe auch Kapitel 5.3).
  • Seite 51 Tabelle 5-1 angegeben. Tabelle 5-1 IP-Konfiguration (Beispiel): Netzwerkverbindung herstellen Gerät Netzmaske Gateway Gerät 192.168.1.1 24 (255.255.255.0) (Werkseinstellung für XF2) Konfigurationsrechner 192.168.1.10 24 (255.255.255.0) 192.168.1.1 (Beispiel: Per DHCP vom Gerät zuge- wiesen oder statisch konfiguriert.) Phoenix Contact 51 / 90 110192_de_08...
  • Seite 52 FL MGUARD 2000/4000 Produktfamilie Vorgehen • Verbinden Sie den Konfigurationsrechner direkt oder über das Netzwerk mit einem Netzwerkport (z. B. XF2) des LAN-Interface des Geräts (siehe Bild 5-2). • Die IP-Einstellung des Konfigurationsrechners kann automatisch per DHCP zugewie- sen oder statisch konfiguriert werden (siehe unten).
  • Seite 53 Für die IP-Adressvergabe nutzt das Gerät das BootP-Protokoll. Sie können die IP-Ad- resse auch über BootP zuweisen. Das Internet stellt eine Vielzahl von BootP-Servern zur Verfügung. Sie können ein beliebiges dieser Programme für die Adressvergabe nutzen. Phoenix Contact 53 / 90 110192_de_08...
  • Seite 54 Anschließend können Sie das Gerät über die Web-Oberfläche konfigurieren. Informatio- nen dazu finden Sie im Benutzerhandbuch UM DE FW MGUARD10 „Web-based Manage- ment“ im Phoenix Contact Web Shop unter phoenixcontact.net/product/1357828. Ändern Sie aus Sicherheitsgründen bei der ersten Konfiguration die Root- und Ad- ministrator-Passwörter.
  • Seite 55 Bei einer anderen Port-Nummer müssen Sie die Port-Nummer hinter der IP-Adresse an- geben, z. B.: https://123.45.67.89:442/ Konfiguration Anschließend können Sie das Gerät über die Web-Oberfläche konfigurieren. Informationen dazu finden Sie im Benutzerhandbuch UM DE FW MGU- ARD10 „Web-based Management“ im Phoenix Contact Web Shop unter phoenixcon- tact.net/product/1357828. 5.4.1 Netzwerk-Clients schützen •...
  • Seite 56 Geben Sie die IP-Adresse des angeschlossenen Netzwerkinterfaces des Geräts in die Adresszeile des Webbrowsers ein (z. B. https://192.168.1.1). ↪ Da das Gerät von Phoenix Contact mit einem selbst-signierten Sicherheitszertifikat ausgestattet wurde, das Ihrem Webbrowser nicht bekannt ist, erscheint eine Zertifi- kats-Warnung.
  • Seite 57 Die Anzahl gleichzeitiger Web-Sitzungen (HTTPS) ist für die Benutzer root, admin, netadmin und audit auf 10 begrenzt. Die Funktionen, die mittels Web-based Management konfiguriert werden können, werden im Benutzerhandbuch UM DE FW MGUARD10 „Web-based Management“ im Phoenix Contact Web Shop unter phoenixcontact.net/product/1357828 schrieben. Gerät neu starten (Reboot) ACHTUNG: Alle nicht gespeicherten Änderungen gehen verloren.
  • Seite 58 FL MGUARD 2000/4000 Produktfamilie 58 / 90 Phoenix Contact 110192_de_08...
  • Seite 59 Lassen Sie die Mode-Taste los. ↪ Das Gerät wird neu gestartet. Durchführung (PCI-Karten) • Halten Sie die Mode-Taste ca. 3 Sekunden gedrückt. • Lassen Sie die Mode-Taste los. ↪ Das Gerät wird neu gestartet. Phoenix Contact 59 / 90 110192_de_08...
  • Seite 60 FL MGUARD 2000/4000 Produktfamilie Wiederherstellen des Konfigurationszugriffs (Recovery Mode) Passwörter bleiben erhalten und werden nicht auf Werkseinstellungen zurückge- setzt. Anwendungsfälle – Die IP-Konfiguration des Geräts ist nicht bekannt. Es ist deshalb nicht mehr möglich, auf das Gerät zuzugreifen. – Die Konfiguration des Geräts (Admin- und Root-Passwörter ausgenommen) soll auf Werkseinstellungen zurückgesetzt werden.
  • Seite 61 „Recovery-DATUM“ (z. B. „Recovery-2022.04.01-18:02:50“). • Klicken Sie auf das Icon „Profil bearbeiten“, um das Konfigurationsprofil zu ana- lysieren und anschließend mit oder ohne Änderungen wiederherzustellen. • Klicken Sie auf das Icon „Übernehmen“, um die Änderungen zu übernehmen. Phoenix Contact 61 / 90 110192_de_08...
  • Seite 62 FL MGUARD 2000/4000 Produktfamilie Flashen der Firmware (Rescue Mode) Anwendungsfälle – Eine neue Firmware-Version soll auf dem Gerät installiert werden. – Das Administrator-Passwort ist nicht bekannt. Eine Anmeldung auf dem Gerät ist deshalb nicht mehr möglich. – Das Gerät soll auf Werkseinstellungen zurückgesetzt werden.
  • Seite 63 SD-Karte gefunden wird, wird die Firmware von einem entsprechend konfigurierten TFTP-Server geladen. Flash-Dateien herunterladen • Öffnen Sie die Produkt-Webseite im Phoenix Contact Web Shop unter: phoenixcontact.com/products. • Wählen Sie die Registerkarte Downloads und die Kategorie Firmware-Update. Laden Sie gewünschte Download-Datei herunter: z. B. Firmware-mGuard-10.5.0.zip •...
  • Seite 64 FL MGUARD 2000/4000 Produktfamilie FL MGUARD 4102 PCI(E) Flash-Prozedur ausführen (PCI-Karten) ACHTUNG: Ein vorzeitiger Neustart kann das Gerät beschädigen Unterbrechen Sie nicht die Spannungsversorgung! Warten Sie unbedingt, bis die Flash-Prozedur vollständig abgeschlossen wurde (Dauer: ca. 2 Minuten). • Halten Sie die Mode-Taste an der Frontblende des Geräts ca. 10 Sekunden gedrückt, bis die LED PF1 sowie die LEDs der Ethernet-Buchsen (XF1/2) grün leuchten.
  • Seite 65 5. Führen Sie den Flash-Vorgang wie für Ihr Gerät beschrieben durch. Konfigurationsprofil vom TFTP-Server laden Um ein Konfigurationsprofil während des Flash-Vorgangs von einem TFPT-Server zu laden und zu aktivieren, siehe Beschreibung im Kapitel 6.3.3. Phoenix Contact 65 / 90 110192_de_08...
  • Seite 66 Konfiguration des gesamten Netzwerks beeinflusst werden. ACHTUNG: Software von Drittanbietern Phoenix Contact übernimmt keine Garantie oder Haftung bei der Verwendung von Produkten von Drittanbietern. Verweise auf Drittanbieter-Software stellen keine Empfehlung dar, sondern sind Beispiele für grundsätzlich verwendbare Program- Unter Windows Falls Sie das Drittanbieter-Programm „TFTPD32.exe“...
  • Seite 67 B. install.aarch64.p7s, firmware.img.aarch64.p7s. 4. Starten Sie dann den inetd-Prozess neu, um die Konfigurationsänderungen zu übernehmen. 5. Wenn Sie einen anderen Mechanismus verwenden, z. B. xinetd, dann informieren Sie sich in der entsprechenden Dokumentation. Phoenix Contact 67 / 90 110192_de_08...
  • Seite 68 FL MGUARD 2000/4000 Produktfamilie 6.3.3.1 TFTP-Server: Fehlermeldungen Während des Flash-Vorgangs sucht das mGuard-Gerät standardmäßig nach den Dateien rollout.sh, license.lic und <Seriennummer>.lic. Sind diese Dateien nicht vorhanden, wird eine entsprechende Fehlermeldung angezeigt: File rollout.sh: error 2 in system call CreateFile The system cannot find the file specified.
  • Seite 69 Konfigurationen – Passwörter und private Schlüssel – Bootloader (wird mit der Werkseinstellung überschrieben) – Das Gerät kann vom Kunden nicht wieder in Betrieb genommen werden. – Das Gerät kann den Vorschriften entsprechend entsorgt werden. Phoenix Contact 69 / 90 110192_de_08...
  • Seite 70 FL MGUARD 2000/4000 Produktfamilie 6.4.1 Decommissioning (Durchführung) FL MGUARD 2102/4302 Durchführung (Tragschienen-Geräte) FL MGUARD 2105/4305 ACHTUNG: Alle Daten auf dem Gerät werden unwiederruflich gelöscht. Das Gerät kann vom Kunden nicht wieder in Betrieb genommen werden. Sie können jeden einzelnen Schritt abbrechen, indem Sie die Spannungsversorgung unterbrechen oder 60 Sekunden warten, ohne eine Aktion durchzuführen.
  • Seite 71 Kapitel 6.4). 7.2.1 Wiederherstellen einer gespeicherten Konfiguration mittels SD-Karte (ECS) Mehr Informationen zur Verwendung von Konfigurationsprofilen finden Sie im Be- nutzerhandbuch UM DE FW MGUARD10 „Web-based Management“ im Phoenix Contact Web Shop unter phoenixcontact.net/product/1357828. Phoenix Contact 71 / 90 110192_de_08...
  • Seite 72 ßen gut sichtbar angebracht wird. Entsorgung Die durchgestrichene Mülltonne weist darauf hin, dass Sie den Artikel getrennt sammeln und entsorgen müssen. Phoenix Contact oder unsere Servicepartner neh- men den Artikel zur kostenlosen Entsorgung zurück. Informationen zu den angebo- tenen Entsorgungsmöglichkeiten finden Sie unter www.phoenixcontact.com.
  • Seite 73 45 x 130 x 130 (Tiefe ab Oberkante Tragschiene) Gewicht (exklusive Verpackung) 302 g Gewicht (inklusive Verpackung) 446 g Firmware- und Leistungswerte Unterstützte Firmware ab mGuard 10.4.1 Management-Support Web-based Management (HTTPS) | SSH | GAI Config | SD- Karte Phoenix Contact 73 / 90 110192_de_08...
  • Seite 74 FL MGUARD 2000/4000 Produktfamilie Versorgungsspannung (US1/US2) Anschluss Über COMBICON-Steckverbindung (Push-in-Federan- schluss); maximaler Leiterquerschnitt = 1,5 mm (Kupfer- drähte der Kategorie 75°C oder gleichwertig verwenden) Nennwert 24 V DC Zulässiger Spannungsbereich 12 V DC ... 36 V DC Zulässige Welligkeit (innerhalb des zulässigen Spannungs-...
  • Seite 75 UL 60079-0 Ed. 7 / UL 60079-7 Ed. 5, CSA C22.2 No. 60079-0 Ed. 4, CSA C22.2 No. 60079-7 Ed. 2 CCC / China-Ex Ex ec IIC T4 Gc UKCA Ex (UKEX)  II 3 G Ex ec IIC T4 Gc Phoenix Contact 75 / 90 110192_de_08...
  • Seite 76 FL MGUARD 2000/4000 Produktfamilie FL MGUARD 4302/KX Tabelle 8-2 Technische Daten (FL MGUARD 4302/KX) Allgemeine Daten Plattform Marvell Armada 3720 Netzwerk-Schnittstellen 2 Ethernet-Schnittstellen mit: – RJ45 | Full Duplex | Auto-MDIX – Ethernet (10Base-T / IEEE 802.3i) – Fast Ethernet (100Base-TX / IEEE 802.3u) –...
  • Seite 77 Freier Fall nach IEC 60068-2-32 Konformität zu EMV-Richtlinien Entwickelt nach IEC 61000-6-2 Störaussendung nach EN 55016-2-1:2014 Klasse B (leitungsgeführte Störaussendung) Störaussendung nach EN 55016-2-3:2010 Klasse A + A1:2010 + AC:2013 + A2:2014 (gestrahlte Störaussen- dung) Phoenix Contact 77 / 90 110192_de_08...
  • Seite 78 FL MGUARD 2000/4000 Produktfamilie Konformität zu EMV-Richtlinien Störfestigkeit nach EN 61000-4-2 (IEC 1000-4-2) (ESD) Anforderungen gem. DIN EN 61000-6-2 Kontaktentladung: Prüfschärfegrad 3, Beurteilungskriterium B Luftentladung: Prüfschärfegrad 3, Beurteilungskriterium B indirekte Entladung: Prüfschärfegrad 3, Beurteilungskriterium B Störfestigkeit nach EN 61000-4-3 (IEC1000-4-3) Anforderungen gem.
  • Seite 79 Durch Aufrasten auf eine geerdete Tragschiene oder über den Klemmpunkt 5 der COMBICON-Steckverbindung XD1 Gehäusemaße (Breite x Höhe x Tiefe) in mm 45 x 130 x 130 (Tiefe ab Oberkante Tragschiene) Gewicht (exklusive Verpackung) 302 g Gewicht (inklusive Verpackung) 446 g Phoenix Contact 79 / 90 110192_de_08...
  • Seite 80 FL MGUARD 2000/4000 Produktfamilie Firmware- und Leistungswerte Unterstützte Firmware ab mGuard 10.2.0 Management-Support Web-based Management (HTTPS) | SSH | GAI Config | SD- Karte Versorgungsspannung (US1/US2) (US2 nur bei FL MGUARD 4305) Anschluss Über COMBICON-Steckverbindung (Push-in-Federan- schluss); maximaler Leiterquerschnitt = 1,5 mm (Kupfer- drähte der Kategorie 75°C oder gleichwertig verwenden)
  • Seite 81 Prüfschärfegrad 3, Beurteilungskriterium A Servicekontakte: Prüfschärfegrad 3, Beurteilungskriterium A Störfestigkeit nach EN 61000-4-5 (IEC1000-4-5) (Surge) Anforderungen gem. DIN EN 61000-6-2 Datenleitungen: Prüfschärfegrad 2, Beurteilungskriterium B Spannungsversorgung: Prüfschärfegrad 1, Beurteilungskriterium B Servicekontakte: Prüfschärfegrad 1, Beurteilungskriterium B Phoenix Contact 81 / 90 110192_de_08...
  • Seite 82 FL MGUARD 2000/4000 Produktfamilie FL MGUARD 2102 / FL MGUARD 4302 Tabelle 8-4 Technische Daten (FL MGUARD 2102 / FL MGUARD 4302) Allgemeine Daten Plattform Marvell Armada 3720 Netzwerk-Schnittstellen 2 Ethernet-Schnittstellen mit: – RJ45 | Full Duplex | Auto-MDIX – Ethernet (10Base-T / IEEE 802.3i) –...
  • Seite 83 Digitale Eingänge Anzahl Spannung Eingangssignal 0 V DC ... 36 V DC Maximaler Eingangsstrom 3,5 mA Mechanische Prüfungen Vibrationsfestigkeit nach IEC 60068-2-6 Betrieb/Lagerung/Transport: 5 g, 10 Hz ... 150 Hz Freier Fall nach IEC 60068-2-32 Phoenix Contact 83 / 90 110192_de_08...
  • Seite 84 FL MGUARD 2000/4000 Produktfamilie Konformität zu EMV-Richtlinien Entwickelt nach IEC 61000-6-2 Störaussendung nach EN 55016-2-1:2014 Klasse B (leitungsgeführte Störaussendung) Störaussendung nach EN 55016-2-3:2010 Klasse A + A1:2010 + AC:2013 + A2:2014 (gestrahlte Störaussen- dung) Störfestigkeit nach EN 61000-4-2 (IEC 1000-4-2) (ESD) Anforderungen gem.
  • Seite 85 Einbauart, abhängig vom Wirtssystem Schutzklasse Class III (VDE 0106; IEC 60536, nur für den Innenbereich) Luftdruck (Betrieb) 68 kPa ... 108 kPa, 3000 m ü.N.N. Umgebungsverträglichkeit Frei von lackbenetzungsstörenden Stoffen nach VW-Spe- zifikation Verschmutzungsgrad Phoenix Contact 85 / 90 110192_de_08...
  • Seite 86 FL MGUARD 2000/4000 Produktfamilie Allgemeine Daten Überspannungskategorie Keine Einbaulage Freier PCI- oder PCI-Express-Steckplatz auf dem Wirts- system Verbindung zur Funktionserde Über das Slotblech Firmware Unterstützte Firmware ab mGuard 10.1.0 Management-Support Web-based Management (HTTPS) | SSH | GAI Config | SD-...
  • Seite 87 Konformität zu EMV-Richtlinien Störfestigkeit nach EN 61000-4-4 (IEC1000-4-4) (Burst) Anforderungen gem. DIN EN 61000-6-2 Datenleitungen: Prüfschärfegrad 3, Beurteilungskriterium A Störfestigkeit nach EN 61000-4-5 (IEC1000-4-5) (Surge) Anforderungen gem. DIN EN 61000-6-2 Datenleitungen: Prüfschärfegrad 2, Beurteilungskriterium B Phoenix Contact 87 / 90 110192_de_08...
  • Seite 88 FL MGUARD 2000/4000 Produktfamilie 88 / 90 Phoenix Contact 110192_de_08...
  • Seite 89 Bitte beachten Sie folgende Hinweise Allgemeine Nutzungsbedingungen für Technische Dokumentation Phoenix Contact behält sich das Recht vor, die technische Dokumentation und die in den technischen Dokumentationen beschriebenen Produkte jederzeit ohne Vorankündigung zu ändern, zu korrigieren und/oder zu verbessern, soweit dies dem Anwender zumutbar ist.
  • Seite 90 Wenn Sie Anregungen und Verbesserungsvorschläge zu Inhalt und Gestaltung unseres Handbuchs haben, würden wir uns freuen, wenn Sie uns Ihre Vorschläge zusenden an: tecdoc@phoenixcontact.com 90 / 90 Phoenix Contact GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...
  • Seite 92 Phoenix Contact GmbH & Co. KG Flachsmarktstraße 8 32825 Blomberg, Germany Phone: +49 5235 3-00 Fax: +49 5235 3-41200 Email: info@phoenixcontact.com phoenixcontact.com...

Diese Anleitung auch für:

Fl mguard 4000Fl mguard 2102Fl mguard 4302Fl mguard 4302/kxFl mguard 2105Fl mguard 4305 ... Alle anzeigen