Seite 1 Einleitung Security-Empfehlung Beschreibung SIMATIC NET Technische Grundlagen Industrial Remote Communication Remote Networks Konfigurieren mit dem Web Based Management SCALANCE M-800 und RUGGEDCOM RM1224 Instandhalten und Warten Web Based Management V8.3 Projektierungshandbuch Anhang A "Befehl-SMS" Anhang B "Syslog- Meldungen" Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)"...
Seite 2: Qualifiziertes Personal
Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Einleitung ............................11 Zweck des Projektierungshandbuchs .................. 11 Gültigkeitsbereich ......................11 Ergänzende Dokumentation....................11 Weiterführende Dokumentation..................13 Service & Support ......................13 Training ..........................13 Neu in der Version ......................14 Verwendete Symbole ......................15 Verwendete Bezeichnungen....................15 1.10 SIMATIC NET-Glossar ......................
Seite 4 Inhaltsverzeichnis Voraussetzungen für den Betrieb..................43 3.4.1 Für den Betrieb mit MUB852 ....................43 3.4.2 Für den Betrieb mit MUM853 ..................... 45 3.4.3 Für den Betrieb mit MUM856 ..................... 48 3.4.4 Für den Betrieb mit M87x / RM1224 ................... 51 3.4.5 Für den Betrieb mit M81x....................
Seite 5 Inhaltsverzeichnis 4.6.7.4 VPN-Verbindungsaufbau ....................102 4.6.8 OpenZiti .......................... 109 Redundanz ........................109 4.7.1 Spanning Tree........................109 4.7.1.1 RSTP ..........................110 4.7.2 VRRPv3 ..........................111 Konfigurieren mit dem Web Based Management ................113 Web Based Management....................113 Starten und anmelden ..................... 114 HTTPS-Zertifikat aktualisieren ...................
Seite 6 Inhaltsverzeichnis 5.6.15 IPv6-Routing ........................174 5.6.16 Mobilfunk ........................174 5.6.16.1 Übersicht ......................... 174 5.6.16.2 Signalrekorder ......................... 177 5.6.16.3 Datennutzung........................178 5.6.16.4 Netzwerkscan ........................180 5.6.17 DSL..........................181 5.6.17.1 Übersicht ......................... 181 5.6.17.2 DSL-Datenrate........................182 5.6.17.3 Streams ........................... 183 5.6.18 SHDSL ..........................185 5.6.19 IPsec VPN.........................
Seite 7 Inhaltsverzeichnis 5.7.7.2 SNMPv3-Benutzer ......................256 5.7.7.3 Zuordnung von SNMPv3-Benutzern zu Gruppen ............... 259 5.7.7.4 SNMPv3-Zugriff........................ 260 5.7.7.5 SNMPv3-Ansichten ......................262 5.7.7.6 Benachrichtigungen......................264 5.7.8 Systemzeit ........................266 5.7.8.1 Manuelle Einstellung ....................... 266 5.7.8.2 Protokollumschaltung ...................... 268 5.7.8.3 DST-Übersicht ........................269 5.7.8.4 DST-Konfiguration ......................
Seite 8 Inhaltsverzeichnis 5.7.26 GPS ..........................344 5.7.26.1 Koordinaten........................344 5.7.26.2 Geofencing........................346 5.7.27 iperf ..........................349 Menü "Schnittstellen"....................... 351 5.8.1 Ethernet .......................... 351 5.8.1.1 Konfiguration........................353 5.8.2 Mobilfunk ........................355 5.8.2.1 Allgemein ........................355 5.8.2.2 SIM..........................361 5.8.2.3 Mobilfunkanbieter ......................364 5.8.2.4 Bandsperre ........................
Seite 9 Inhaltsverzeichnis 5.10.3.3 NAPT ..........................421 5.10.3.4 Source-NAT........................423 5.10.3.5 NETMAP .......................... 425 5.10.4 VRRPv3 ..........................429 5.10.4.1 Router ..........................429 5.10.4.2 Konfiguration........................432 5.10.4.3 Adressübersicht ....................... 433 5.10.4.4 Adresskonfiguration ......................434 5.10.4.5 Schnittstellenüberwachung....................435 5.10.4.6 Adressenüberwachung ....................437 5.11 Menü "Layer 3 (IPv6)"....................... 438 5.11.1 Subnetze .........................
Seite 10 Inhaltsverzeichnis 5.12.7.5 Server..........................504 5.12.7.6 Remote Client ........................505 5.12.7.7 Remote Client Subnetz ..................... 506 5.12.8 WireGuard VPN (Nur beim SCALANCE MUM85x-1)............507 5.12.8.1 Allgemein ........................507 5.12.8.2 Schnittstelle........................507 5.12.8.3 Peer..........................508 5.12.9 OpenZiti .......................... 509 5.12.9.1 Allgemein ........................509 5.12.9.2 Identität ..........................
Seite 11: Einleitung
Ergänzende Dokumentation Dokumentation im Internet Die aktuelle Version der Dokumente finden Sie im Internet unter (https:// support.industry.siemens.com/cs/ww/de/ps/15982/man) Geben Sie in den Suchfilter den Namen oder die Artikelnummer des Produkts ein. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 12: Einordnung In Die Dokumentationslandschaft
SCALANCE MUM853-1 RUGGEDCOM RM1224 RUGGEDCOM RM1224 • Betriebsanleitung SINEMA RC Server Dieses Dokument finden Sie auf den Internet-Seiten des Siemens Industry Online Support. Es enthält Informationen zur Installation, Konfiguration und Bedienung der Anwendung SINEMA Remote Connect Server. • IP-basierte Remote Networks In diesem Dokument erhalten Sie eine Übersicht über die möglichen Konstellationen eines...
Seite 13: Weiterführende Dokumentation
Netzwerk betreiben können. Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: • 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch •...
Seite 14: Neu In Der Version
1.7 Neu in der Version Ausführliche Informationen zum Schulungsangebot und Kontaktdaten unserer Kundenberater finden Sie unter folgender Internet-Adresse: Link: (https://new.siemens.com/global/en/products/services/industry/sitrain/personal.html) Industrial Networks Education Training und Zertifizierung für industrielle Netzwerke In unseren Kursen im Rahmen der Industrial Networks Education lernen Sie, drahtgebundene und drahtlose Datennetze zu planen, umzusetzen und an ein Unternehmensnetzwerk anzubinden.
Seite 15: Verwendete Symbole
Einleitung 1.9 Verwendete Bezeichnungen Verwendete Symbole In diesem Handbuch verwendete Symbole haben folgende Bedeutung: Das beschriebene Kapitel / der beschriebene Abschnitt / der be‐ MUM85x schriebene Parameter ist nur für SCALANCE MUM85x relevant. (Nur beim MUM85x) Das beschriebene Kapitel / der beschriebene Abschnitt / der be‐ schriebene Parameter ist nur für SCALANCE MUM85x und MUB852 relevant.
Seite 16: Simatic Net-Glossar
Einleitung 1.10 SIMATIC NET-Glossar In diesen Fällen werden abkürzende Bezeichnungen verwendet, um nicht alle Typenbezeichnungen aufzählen zu müssen. Die folgende Tabelle zeigt die Zuordnung von Abkürzungen und Produktvarianten. Die Bezeichnung . . . steht für . . . Produktname M-800 SCALANCE M874-2 SCALANCE M874-3 SCALANCE M876-3 SCALANCE M876-4...
Seite 17: Cybersecurity-Hinweise
Cybersecurity RSS Feed unter: https://www.siemens.com/cert (https://www.siemens.com/cert) 1.12 Fehlerfall Senden Sie das Gerät im Fehlerfall an Ihre Siemens-Vertretung zur Reparatur ein. Eine Reparatur vor Ort ist nicht erlaubt. 1.13 Außerbetriebnahme Nehmen Sie das Gerät ordnungsgemäß außer Betrieb, um zu verhindern, dass unbefugte Personen an vertrauliche Daten im Gerätespeicher gelangen.
Seite 18: Recycling Und Entsorgung
(https://support.industry.siemens.com/cs/ww/de/ view/109479891)). Beachten Sie unterschiedliche länderspezifische Regelungen. 1.15 Firmware Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/ww/de/ps/28821/dl) Hinweis zum Firmware-/Software-Support Informieren Sie sich regelmäßig über neue Firmware-/Software-Versionen oder Sicherheits- Updates und wenden Sie diese an. Ab der Veröffentlichung einer neuen Version werden Vorgängerversionen nicht mehr unterstützt und nicht gewartet.
Seite 19: Marken
1.17 Marken 1.17 Marken Die folgenden und möglicherweise andere Namen, die nicht mit dem Zeichen für eingetragene Marken ® gekennzeichnet sind, sind eingetragene Marken der Siemens AG: SCALANCE, SINEMA, KEY-PLUG, C-PLUG RUGGEDCOM SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3...
Seite 20 Einleitung 1.17 Marken SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 21: Security-Empfehlung
• Nutzen Sie für die Datenübertragung über ein unsicheres Netzwerk einen verschlüsselten VPN-Tunnel (IPsec, OpenVPN). • Prüfen Sie die Benutzerdokumentation anderer Siemens-Produkte, die zusammen mit dem Gerät verwendet werden, auf weitere Sicherheitsempfehlungen. • Sorgen Sie mit Hilfe des Remote-Logging dafür, dass die Systemprotokolle an einen zentralen Logging-Server weitergeleitet werden.
Seite 22: Zertifikate Und Schlüssel
Security-Empfehlung 2.1 Security-Empfehlungen • Ersetzen Sie die Standardpasswörter für alle Benutzerkonten, Zugriffsmodi und Anwendungen (sofern zutreffend), bevor Sie das Gerät einsetzen. Legen Sie für jeden Benutzer, der auf das Gerät Zugriff erhält, ein eigenes Benutzerkonto an. • Definieren Sie Regeln für die Vergabe von Passwörtern. •...
Seite 23: Physischer/ Remote-Zugriff
Verwenden Sie hierzu einen zweiten, sicheren Übertragungsweg. • Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, setzen Sie es auf die Werkeinstellungen zurück und ersetzen Sie die aktuellen Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der Rückkehr des Geräts zerstört werden können.
Seite 24 Aktuelle Informationen zu Sicherheits-Patches für Siemens-Produkte finden Sie auf der Website Industrial Security (https://www.siemens.com/industrialsecurity) oder ProductCERT- Sicherheitshinweise (https://www.siemens.com/cert/de/cert-security-advisories.htm). Updates zu den Produkt-Sicherheitshinweisen von Siemens erhalten Sie, indem Sie sich beim RSS-Feed auf der Webseite der ProductCERT-Sicherheitshinweise anmelden oder @ProductCert auf Twitter folgen.
Seite 25: Sichere/ Nicht Sichere Protokolle
Security-Empfehlung 2.1 Security-Empfehlungen • Konfigurationsdateien können vom Gerät heruntergeladen werden. Stellen Sie sicher, dass die Konfigurationsdateien angemessen geschützt sind. Konfigurationsdateien können beim Download durch ein Passwort geschützt werden. Passwörter geben Sie auf der WBM-Seite "System > Laden & Speichern > Passwörter (Seite 242)"...
Seite 26 Security-Empfehlung 2.1 Security-Empfehlungen • Prüfen Sie die Notwendigkeit der Nutzung folgender Protokolle: – Telnet – HTTP – Broadcast-Pings – Nicht authentifizierte und unverschlüsselte Schnittstellen – ICMP (redirect) – LLDP – DHCP-Optionen 66/67 – SNTP – NTP – TFTP – TIA Portal Cloud Connector (beim SCALANCE MUx85x nicht verfügbar) –...
Seite 27: Verfügbare Schnittstellen
Security-Empfehlung 2.3 Verfügbare Dienste • SCALANCE MUM85x, SCALANCE M87x und RUGGEDCOM RM1224: Verwenden Sie bei Befehl-SMS den Identifier, um Ihre SMS-Nachrichten abzusichern. Hierzu können Sie bei SCALANCE M-Gerät einen einstellbaren Wert definieren, der zusätzlich zur Rufnummer mit der empfangenen Kennung der SMS identisch sein muss. Sie konfigurieren den Identifier auf der WBM-Seite "System >...
Seite 28: Voreingestellter Portstatus
Security-Empfehlung 2.3 Verfügbare Dienste • Voreingestellter Portstatus Bei dem Status des Ports im Auslieferungszustand (Werkseinstellung) wird zwischen lokalem und externem Zugriff unterschieden. – Lokaler Zugriff: Auf den Port wird über eine lokale Verbindung (vlan1) zugegriffen. – Externer Zugriff: Auf den Port wird über eine externe Verbindung (vlan2) zugegriffen. •...
Seite 29 Geschlossen ✓ ✓ ✓ Optional UDP/1813 SFTP Server TCP/22 Nur ausgehend Nur ausgehend ✓ ✓ ✓ ✓ Siemens Remo‐ TCP/443 Nur ausgehend Nur ausgehend ✓ Optional ✓ te Service (cRSP/ SRS) SINEMA RC HTTPS/443 und Nur ausgehend Nur ausgehend ✓...
Seite 30 Security-Empfehlung 2.3 Verfügbare Dienste Beim SCALANCE MUx85x nicht verfügbar Nur beim SCALANCE M87x, MUM85x und RUGGEDCOM RM1224 verfügbar Nur beim SCALANCE MUM85x verfügbar Nur beim SCALANCE MUx85x und S615 verfügbar Beim SCALANCE MUB852 nicht verfügbar Nur beim SCALANCE MUx85x verfügbar Read Only Nachfolgend werden alle verfügbaren Layer 2-Dienste aufgelistet, über die auf das Gerät zugegriffen werden kann.
Seite 31: Beschreibung
Beschreibung Vorgesehene Betriebsumgebung Dieses Kapitel beschreibt die empfohlenen Rahmenbedingungen zur Verwendung des SCALANCE M-Geräts. • Für einen sicheren Betrieb beachten Sie die Security Empfehlungen (Seite 21). • Prüfen Sie, ob die angebotenen Ciphers (Seite 539) ihren Sicherheitsvorgaben entsprechen. • Über die Benutzer- und Gruppeneinstellungen am Gerät schränken Sie die Zugriffsrechte der Benutzer auf das Gerät entsprechend ihren Zuständigkeitsbereichen ein.
Seite 32 Verfügung – IPsec VPN – OpenVPN-Client • SINEMA RC-Client • Nutzung von Proxy-Servern • Siemens Remote Service (SRS) • Brute Force Prevention Überwachung / Diagnose / Instandhalten • LEDs Anzeige von Betriebszuständen über die LED-Anzeige. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung des Geräts.
Seite 33: Konfigurationsbeispiele
Beschreibung 3.3 Konfigurationsbeispiele Sonstige Funktionen • Uhrzeitsynchronisation – NTP-Client und NTP-Server – Gesicherter NTP-Server – SIMATIC Time Client – SNTP-Client – GPS-Zeit (nur SCALANCE MUM85x) • DHCP – DHCP-Server (internes Netz) – DHCP-Client • Virtuelle Netze (VLAN) Zur Strukturierung von Industrial Ethernet-Netzen mit stark wachsender Teilnehmeranzahl kann ein physikalisch vorhandenes Netz in mehrere virtuellen Teilnetze unterteilt werden •...
Seite 34: Scalance Mum856/M81X Als Internetzugang
Beschreibung 3.3 Konfigurationsbeispiele Gerät Kommunikations-infrastruktur MUM856-1 Drahtlos Öffentliches Netz / Internet MUM853-1 MUB852-1 M812-1 Kabelgebunden ADSL Öffentliches Netz / Internet M816-1 M826-2 Kabelgebunden SHDSL Privates Netz / Betriebseigene Kup‐ ferleitungen 3.3.2 SCALANCE MUM856/M81x als Internetzugang S7-300 Smartphone TIM 3V-IE SCALANCE Advanced MUM856-1...
Seite 35: Vorgehensweise
Beschreibung 3.3 Konfigurationsbeispiele Vorgehensweise Um den Internetzugang einzurichten, gehen Sie folgendermaßen vor: 1. Stellen Sie eine Verbindung zum WAN her, siehe Kapitel Interfaces (Seite 351). 2. Um den Zugriff auf die gewünschten Internetdienste zu ermöglichen, richten Sie Firewall- Regeln ein, siehe Kapitel Firewall (Seite 464). 3.
Seite 36: Direkte Kommunikation Von Stationen
Beschreibung 3.3 Konfigurationsbeispiele 3.3.3 Direkte Kommunikation von Stationen In dieser Konfiguration sind zwei dezentrale Stationen mithilfe von SCALANCE M-800 angeschlossen und können miteinander Daten austauschen. Die Geräte kommunizieren dabei direkt miteinander, z. B. ein Windpark mit einem Umspannwerk. Die Daten können entweder über ein öffentliches oder ein privates Netz ausgetauscht werden.
Seite 37: Voraussetzungen
Beschreibung 3.3 Konfigurationsbeispiele Netzwerk A Netzwerk B Industrial Ethernet 2-Drahtleitung Voraussetzungen • Das M-800 ist über einen Admin-PC erreichbar. • Für den Aufbau eines VPN-Tunnels: – M81x und M874 Der Netzbetreiber verfügt über die notwendigen Dienste, z. B. eine feste IP-Adresse für die Mobilfunkrouter und/oder ein Zugang zum Internet über einen privaten APN.
Seite 38: Telecontrol Über Standleitung
Beschreibung 3.3 Konfigurationsbeispiele Optional kann die Software der Zentrale um das Softwarepaket Alarm Control Center (ACC) ergänzt werden. Damit werden Störmeldungen aus der Anlage per SMS, Fax oder Email an das Servicepersonal weitergeleitet. VPN-Tunnel SINAUT ST7cc/sc SCALANCE Industrial Ethernet M812-1 SCALANCE S612 Feste IP-Adress o.
Seite 39: Mobiler Zugang Zu Anlagen Und Anlagenteilen
Beschreibung 3.3 Konfigurationsbeispiele Es lassen sich Punkt-zu-Punkt-, Linien- und Sternstrukturen und auch Mischkonfigurationen dieser Basisstrukturen aufbauen. S7-400 mit CP 443-1 SINAUT ST7cc/sc 4R-IE Industrial Ethernet SCALANCE SCALANCE M826-2 M826-2 Zentrale Sternförmiges SCALANCE SCALANCE Standleitungsnetz M826-2 M826-2 S7-300 mit S7-300 mit TIM 3V-IE TIM 3V-IE Station Station...
Seite 40 Beschreibung 3.3 Konfigurationsbeispiele Service Rechner Smartphone mit SOFTINET oder Tablet Security Client VPN-Tunnel 2 VPN-Tunnel 1 SIMATIC S7-1200 mit CP 1243-7 LTE und CM 1243-5 PROFIBUS Internet Remote Station 2 Mobilfunk S7-1500 mit CP 1543-1 IP-Kamera SCALANCE M876-4 Industrial Ethernet Remote Station 1 ①...
Seite 41: Anlagenzugang Über Eine Fernwartungszentrale
Beschreibung 3.3 Konfigurationsbeispiele 3.3.7 Anlagenzugang über eine Fernwartungszentrale Eine andere Variante ist der Anlagenzugang von einer Fernwartungszentrale aus. Die Fernwartungszentrale ist über den VPN-Server SCALANCE SC600 mit dem Internet verbunden. Dadurch wird die Fernwartungszentrale vor unberechtigtem Zugriff geschützt. Die Anlage kommuniziert mit der Remote Station 1 über das SCALANCE M-800, das mit dem SCALANCE SC600 einen VPN-Tunnel aufbaut.
Seite 42: Telecontrol Mit Sinema Rc
Beschreibung 3.3 Konfigurationsbeispiele 3.3.8 TeleControl mit SINEMA RC In dieser Konfiguration ist die Fernwartungszentrale über den SINEMA Remote Connect Server mit dem Internet/Intranet verbunden. Die Stationen kommunizieren über SCALANCE MUM856 oder SCALANCE S615, die zu dem SINEMA RC Server einen VPN-Tunnel aufbauen. In der Zentrale baut der SINEMA RC-Client einen VPN-Tunnel zum SINEMA RC Server auf.
Seite 43: Voraussetzungen Für Den Betrieb
Beschreibung 3.4 Voraussetzungen für den Betrieb 3. Konfigurieren Sie am Gerät die Verbindung zum SINEMA RC-Server, siehe Kapitel SINEMA RC (Seite 330). 4. Richten Sie die angeschlossenen Applikationen der Anlage für die Datenkommunikation ein. Voraussetzungen für den Betrieb Hinweis • Für einen sicheren Betrieb beachten Sie die Security-Empfehlungen (Seite 21). •...
Seite 44: Spannungsversorgung
Mobilfunkbetreiber nach den Frequenzbändern. Hinweis Beachten Sie auch die Länderzulassungen für die SCALANCE M-800-Geräte. Den aktuellen Stand der Länderzulassung finden Sie im Internet unter folgender Adresse: SIOS (https://support.industry.siemens.com/cs/ww/de/view/91438171) Hinweis Antennen • An allen Antennenanschlüssen muss immer je eine Antenne angeschlossen sein, um die 3/4/5G-Konnektivität zu nutzen.
Seite 45: Für Den Betrieb Mit Mum853
Beschreibung 3.4 Voraussetzungen für den Betrieb Werkseitig voreingestellte Werte Zugriff über HTTPS, TCP-Port 443 Zugriff über SSH, TCP-Port 22 Benutzername admin Der Benutzername ist nach der Erstanmeldung oder nach einem "Auf Werks‐ einstellungen zurücksetzen und Neustart" änderbar. Danach ist ein Umbe‐ nennen von "admin"...
Seite 46 Mobilfunkbetreiber nach den Frequenzbändern. Hinweis Beachten Sie auch die Länderzulassungen für die SCALANCE M-800-Geräte. Den aktuellen Stand der Länderzulassung finden Sie im Internet unter folgender Adresse: SIOS (https://support.industry.siemens.com/cs/ww/de/view/91438171) Hinweis Antennen • An allen Antennenanschlüssen muss immer je eine Antenne angeschlossen sein, um die 3/4/5G-Konnektivität zu nutzen.
Seite 47 Beschreibung 3.4 Voraussetzungen für den Betrieb Spannungsversorgung Weitere Informationen dazu finden Sie in der gerätespezifischen Betriebsanleitung. SIM-Karte Eine Micro-SIM-Karte des ausgewählten Mobilfunkbetreibers. Die PIN (= Personel Identification Number) der SIM-Karte 5 G / LTE / UMTS-Freischaltung Die SIM-Karte muss von Ihrem Mobilfunkbetreiber für die Dienste im Mobilfunknetz freigeschaltet sein.
Seite 48: Für Den Betrieb Mit Mum856
Beschreibung 3.4 Voraussetzungen für den Betrieb 3.4.3 Für den Betrieb mit MUM856 Antenne Die folgende Tabelle gibt eine Übersicht über die vom Gerät unterstützten Frequenzbänder: 6GK5856-2EA00-3DA1 (EU) 5G Standalone (SA) n1, n3, n5, n7, n8, n12, n20, n28, n38, n40, n41, n48, n71, n77, n78, 5G Non-Standalone (NSA) n1, n3, n5, n7, n8, n20, n28, n38, n40, n41, n48, n66, n77, n78, n79...
Seite 49 Mobilfunkbetreiber nach den Frequenzbändern. Hinweis Beachten Sie auch die Länderzulassungen für die SCALANCE M-800-Geräte. Den aktuellen Stand der Länderzulassung finden Sie im Internet unter folgender Adresse: SIOS (https://support.industry.siemens.com/cs/ww/de/view/91438171) Hinweis Antennen • An allen Antennenanschlüssen muss immer je eine Antenne angeschlossen sein, um die 3/4/5G-Konnektivität zu nutzen.
Seite 50 Beschreibung 3.4 Voraussetzungen für den Betrieb Spannungsversorgung Weitere Informationen dazu finden Sie in der gerätespezifischen Betriebsanleitung. SIM-Karte Eine Micro-SIM-Karte beim SCALANCE MUM85x des ausgewählten Mobilfunkbetreibers Die PIN (= Personel Identification Number) der SIM-Karte 5 G / LTE / UMTS-Freischaltung Die SIM-Karte muss von Ihrem Mobilfunkbetreiber für die Dienste im Mobilfunknetz freigeschaltet sein.
Seite 51: Für Den Betrieb Mit M87X / Rm1224
Verwenden Sie Antennen aus dem Zubehörprogramm des SCALANCE M-800-Geräts. Weitere Informationen dazu finden Sie in der gerätespezifischen Betriebsanleitung. Hinweis Beachten Sie auch die Länderzulassungen für die SCALANCE M-800-Geräte. Den aktuellen Stand der Länderzulassung finden Sie im Internet unter folgender Adresse: http://www.automation.siemens.com/mcms/industrial-communication/en/support/ik-info/ Documents/Online_CountryApprovals_GSM_UMTS_products.pdf (https://w3.siemens.com/ mcms/industrial-communication/en/support/ik-info/Documents/ Online_CountryApprovals_GSM_UMTS_products.pdf) Spannungsversorgung Eine Spannungsversorgung mit einer Spannung zwischen 12 V DC und 24 V DC, die einen...
Seite 52: Für Den Betrieb Mit M81X
Beschreibung 3.4 Voraussetzungen für den Betrieb Projektierung Werkseitig ist der SCALANCE M87x / RUGGEDCOM RM1224 für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für M874: P1 ... P2 die Konfiguration M876: P1 ... P4 IP-Adresse 192.168.1.1 Subnetzmaske 255.255.255.0 Zugriff über HTTPS, TCP-Port 443 Zugriff über SSH, TCP-Port 22 Benutzername admin...
Seite 53: Für Den Betrieb Mit M826
Beschreibung 3.4 Voraussetzungen für den Betrieb Projektierung Werkseitig ist das SCALANCE M81x für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für M812: P1 die Konfiguration M816: P1 ... P4 IP-Adresse 192.168.1.1 Zugriff über HTTPS, TCP-Port 443 Zugriff über SSH, TCP-Port 22 Subnetzmaske 255.255.255.0 Benutzername...
Seite 54 Beschreibung 3.4 Voraussetzungen für den Betrieb Projektierung Werkseitig ist das SCALANCE M826 für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für P1 ... P4 die Konfiguration IP-Adresse 0.0.0.0 Die erstmalige Vergabe einer IP-Adresse für einen SCALANCE M826 kann nicht mit dem Web Based Management (WBM) erfolgen, weil dieses Konfi‐ gurations-Werkzeug bereits eine IP-Adresse voraussetzt.
Seite 55: Für Den Betrieb Mit M804Pb
Beschreibung 3.4 Voraussetzungen für den Betrieb Hinweis Betrieb M826 Der volle Funktionsumfang wird nur unterstützt, wenn ausschließlich SCALANCE M826 eingesetzt werden. Wenn Sie als Endteilnehmer ein SHDSL-Modem eines Fremdherstellers einsetzen, kann ein einwandfreier Betrieb nicht garantiert werden. 3.4.7 Für den Betrieb mit M804PB Spannungsversorgung Eine Spannungsversorgung mit einer Spannung zwischen 12 V DC und 24 V DC, die einen ausreichenden Strom liefern kann.
Seite 56: Einsatz In Einer Profinet-Umgebung
Eine Kommunikationsverbindung über den TIA Portal Cloud Connector ist mit folgenden Komponenten möglich: • TIA Portal Cloud Connector V1.1 SP3 Den TIA Portal Cloud Connector finden Sie auf den Internet-Seiten des Siemens Industry Online Support unter folgender Beitrags-ID: 109764115 (https:// support.industry.siemens.com/cs/ww/de/view/109764115) Installieren Sie die Version, auch wenn bereits ein TIA Portal Cloud Connector installiert ist.
Seite 57: Mengengerüste Für Wbm Und Cli
Beschreibung 3.5 Mengengerüste für WBM und CLI Mengengerüste für WBM und CLI Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem Gerät stehen Ihnen manche Funktionen nicht zur Verfügung. ...
Seite 58 Beschreibung 3.5 Mengengerüste für WBM und CLI Konfigurierbare Funktion Maximale Anzahl Layer 2 VLAN Virtuelle LANs (portbased; inklu‐ sive VLAN 1) Maximale Frame‐ • MUx85x, M87x, RM1224, M81x, M804PB: größe 2048 Bytes • M826: 2018 Bytes VXLAN NVE-Schnittstel‐ • MUM85x: 5 NVE/ 1 VNI le / VNI •...
Seite 59: Mengengerüst Für Sinema Rc
Beschreibung 3.6 Mengengerüst für SINEMA RC Konfigurierbare Funktion Maximale Anzahl Security Benutzer (inkl. werkseitig voreingestelltem Benutzer "ad‐ min") Gruppen Rollen (inkl. der vordefinierten Rollen) RADIUS-Server Firewall Layer 3-Firewall IP-Protokolle: 16 IP-Dienste: 128 ICMP-Dienste:16 IP-Regeln: • MUM85x, M87x, RM1224, M81x, M804PB, M826: 128 •...
Seite 60: Hardware-Ausstattung Und Systemfunktionen
Beschreibung 3.7 Hardware-Ausstattung und Systemfunktionen einzuschränken. Falls Geräte untereinander nicht kommunizieren müssen, sollte man dies unterbinden, um optimales Verhalten der Geräte sicherzustellen. Wenn die Geräte miteinander kommunizieren sollen, dann ist die maximale Anzahl an gleichzeitig verbundenen Geräten und Benutzer: 200 miteinander kommunizierende Geräte mit je 8 Subnetzen Hardware-Ausstattung und Systemfunktionen Verfügbarkeit der Hardware-Ausstattung...
Seite 61 Beschreibung 3.7 Hardware-Ausstattung und Systemfunktionen Technische Änderungen sind vorbehalten. M87x MUx85x M812 M816 M826 M804PB RM1224 Basic Wi‐ IP-Einstellungen ✓ ✓ ✓ ✓ ✓ ✓ zard Geräteeinstellungen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ Mobilfunkanbieter ✓ ✓ ✓ ✓ SHDSL ✓...
Seite 62 Beschreibung 3.7 Hardware-Ausstattung und Systemfunktionen M87x MUx85x M812 M816 M826 M804PB RM1224 System SMTP-Client ✓ ✓ ✓ ✓ ✓ ✓ SNMP ✓ ✓ ✓ ✓ ✓ ✓ Manuelle Uhrzeitein‐ ✓ ✓ ✓ ✓ ✓ ✓ stellung Zeitprotokollumschal‐ ✓ tung Umstellung der Som‐ ✓...
Seite 63 Beschreibung 3.7 Hardware-Ausstattung und Systemfunktionen M87x MUx85x M812 M816 M826 M804PB RM1224 Schnitt‐ Ethernet ✓ ✓ ✓ ✓ ✓ ✓ stellen Mobilfunk ✓ ✓ ✓ ✓ SHDSL ✓ Remote Packet Capture ✓ ✓ ✓ ✓ ✓ ✓ Local Packet Capture ✓...
Seite 64: Plug
Beschreibung 3.8 PLUG PLUG 3.8.1 PLUG Eigenschaften Artikelnummer C-PLUG Wechselmedium (32 MByte) zur Aufnahme von Kon‐ 6GK1900-0AB00 figurationsdaten Wechselmedium (256 MByte) zur Aufnahme von Kon‐ 6GK1900-0AB10 figurationsdaten KEY-PLUG SINEMA RC Wechselmedium (256 MByte) zum Freischalten der 6GK5908-0PB00 Anbindung an den SINEMA Remote Connect und zur Aufnahme von Konfigurationsdaten SCALANCE CLP 2GB Wechselmedium zum einfachen Geräte-Tausch im...
Seite 65 Beschreibung 3.8 PLUG Position Der Steckplatz des PLUG befindet sich an der Rückseite des Geräts, siehe Kapitel Geräteansichten in der Betriebsanleitung des Geräts. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 66 – Die Projektierungsdaten des Geräts werden auf einem gesicherten Speicherbereich des PLUG abgelegt. Dieser gesicherte Speicherbereich kann nur über die Authentifizierung des Siemens-Geräts erreicht werden. – Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wenn das Gerät feststellt, dass der PLUG entfernt wurde, startet es automatisch neu.
Seite 67: Preset-Plug
Beschreibung 3.8 PLUG 3.8.2 PRESET-PLUG PLUG mit Preset-Funktion (PRESET-PLUG) Mittels PRESET-PLUG ist es möglich, dieselbe Gerätekonfiguration und die dazugehörige Firmware auf mehreren Geräten zu installieren. Hinweis Konfigurationen mit DHCP verwenden Erstellen Sie einen PRESET-PLUG nur aus Gerätekonfigurationen, die DHCP verwenden. Es treten sonst Störungen im Netzwerkbetrieb durch mehrfache gleiche IP-Adressen auf.
Seite 68 Beschreibung 3.8 PLUG SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 69: Technische Grundlagen
Technische Grundlagen IP-Adressen 4.1.1 IPv4 / IPv6 Was sind die wesentlichen Unterschiede? IPv4 IPv6 IP-Konfiguration • DHCP-Server • Stateless Address Autoconfiguration (SLAAC): zustandslose Autokonfiguration über NDP (Neighbor Discovery Protocol) • Manuell – Erstellt eine Link-lokale Adresse für jede Schnittstelle, ...
Seite 70: Ipv4-Adresse
Technische Grundlagen 4.1 IP-Adressen IPv4 IPv6 Telegrammarten Broadcast, Multicast, Uni‐ Multicast, Unicast, Anycast cast Identifizierung von DHCP- Client-ID: DUID + IAID(s) = genau eine Schnittstelle des Hosts Clients/-Server DUID = DHCP Unique Identifier • MAC-Adresse Identifiziert Server und Clients eindeutig. •...
Seite 71: Weitere Subnetze Maskieren
Technische Grundlagen 4.1 IP-Adressen 255.254.0.0 D = 1111 1111.1111 1110.0000 0000.0000.0000 B falscher Wert: 255.255.1.0 D = 1111 1111.1111 1111.0000 0001.0000 0000 B Im Beispiel für die oben genannte IP-Adresse hat die hier gezeigte Subnetzmaske folgende Bedeutung: Die ersten 2 Bytes der IP-Adresse bestimmen das Subnetz - also 192.168. Die letzten beiden Bytes adressieren den Teilnehmer - also 16.2.
Seite 72: Netzübergang (Router)
Technische Grundlagen 4.1 IP-Adressen Alle Teilnehmer mit Adressen von 129.80.1.xxx bis 129.80.127.xxx befinden sich auf einem IP-Subnetz, alle Teilnehmer mit Adressen von 129.80.128.xxx bis 129.80.255.xxx auf einem anderen IP-Subnetz. Netzübergang (Router) Die Netzübergänge (Router) haben die Aufgabe, die IP-Subnetze zu verbinden. Wenn ein IP- Datagramm an ein anderes Netzwerk geschickt werden soll, muss es zunächst an einen Router vermittelt werden.
Seite 73: Adressvergabe Über Dhcpv4
Technische Grundlagen 4.1 IP-Adressen 4.1.2.3 Adressvergabe über DHCPv4 Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: • DHCP kann sowohl während des Hochlaufs eines Geräts als auch im laufenden Betrieb eingesetzt werden.
Seite 74: Adressvergabe Über Step 7
• Um dem Gerät mit SINEC PNI eine IP-Adresse zuweisen zu können, muss das Gerät über Ethernet erreichbar sein. • Sie finden SINEC PNI auf den Internetseiten des Siemens Industry Online Support unter folgendem Link: (https://support.industry.siemens.com/cs/de/de/ps/26672/dl) • Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse mit SINEC PNI die Online- Hilfe oder die Betriebsanleitung "Netzwerkmanagement SINEC PNI".
Seite 75 Technische Grundlagen 4.1 IP-Adressen Zwei Netzknoten werden als Nachbarn bezeichnet, wenn sie sich auf dem gleichen Link befinden. IPv6-Schnittstelle Physische oder logische Schnittstelle, an der IPv6 aktiviert ist. Path MTU Maximal zulässige Paketgröße auf einem Pfad, von einem Absender zu einem Empfänger. Path MTU Discovery Mechanismus zur Bestimmung der maximal zulässigen Paketgröße entlang des gesamten Pfades von einem Absender zu einem Empfänger.
Seite 76: Aufbau Einer Ipv6-Adresse
Technische Grundlagen 4.1 IP-Adressen 4.1.3.2 Aufbau einer IPv6-Adresse Adressformat IPv6-Notation IPv6-Adressen bestehen aus 8 Blöcken mit jeweils vierstelligen Hexadezimalziffern (128 Bit insgesamt). Die Blöcke sind durch einen Doppelpunkt getrennt. Beispiel: fd00:0000:0000:ffff:02d1:7d01:0000:8f21 Regeln/Vereinfachungen: • Wenn ein oder mehr Blöcke den Wert 0 haben, ist eine verkürzte Schreibweise möglich. Die Adresse fd00:0000:0000:ffff:02d1:7d01:0000:8f21 kann verkürzt auch wie folgt notiert werden: fd00::ffff:02d1:7d01:0000:8f21...
Seite 77: Vlan
Technische Grundlagen 4.2 VLAN IPv6-Adresse / Präfixlänge Beispiel IPv6-Adresse: 2001:0db8:1234::1111/48 Präfix: 2001:0db8:1234::/48 Schnittstelle-ID: ::1111 Eingabe und Darstellung Die Eingabe von IPv6-Adressen ist in den zuvor beschriebenen Notationen möglich. IPv6- Adressen werden immer in der hexadezimalen Notation angezeigt. VLAN 4.2.1 VLAN Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtuelles Local Area Network) teilt ein physikalisches Netzwerk in mehrere logischen Netzwerke, die voneinander abgeschirmt sind.
Seite 78: Vlan-Zuordnung Am Gerät
Technische Grundlagen 4.2 VLAN VLAN-Zuordnung am Gerät SCALANCE M812 vlan1 SCALANCE MUM856 Für den Zugriff vom lokalen Netz (LAN) auf das Gerät SCALANCE MUB852 SCALANCE M874 P1 und P2 vlan1 SCALANCE M804PB Für den Zugriff vom lokalen Netz (LAN) auf das Gerät SCALANCE M876 P1 bis P4 vlan1...
Seite 79: Cos-Priorisierung
Technische Grundlagen 4.2 VLAN Bild 4-1 Aufbau des erweiterten Ethernet-Telegramms Die zusätzlichen Bytes beinhalten den Tag Protocol Identifier (TPID) und die Tag Control Information (TCI). Tag Protocol Identifier (TPID) Die ersten 2 Bytes bilden den Tag Protocol Identifier (TPID) und sind fest mit 0x8100 belegt. Dieser Wert gibt an, dass das Datenpaket VLAN-Informationen oder Prioritätsangaben beinhaltet.
Seite 80: Vxlan
Technische Grundlagen 4.3 VXLAN Datenaufkommen, dass die Telegramme mit der höchsten Priorität auf jeden Fall gesendet werden. Canonical Format Identifier (CFI) Der CFI wird für die Kompatibilität zwischen Ethernet und Token Ring benötigt. Die Werte haben folgende Bedeutung: Wert Bedeutung Das Format der MAC-Adresse ist kanonisch. Bei kanonischer Darstellung der MAC-Ad‐ resse wird das niederwertigste Bit zuerst übertragen.
Seite 81 Technische Grundlagen 4.3 VXLAN Der VTEP besitzt zwei Schnittstellen. • Physische Schnittstelle Über die physische Schnittstelle ist der VTEP mit dem lokalen Netzwerk und dessen Teilnehmer verbunden. An dieser Schnittstelle werden die Ethernet-Frames gekapselt und entkapselt. Je nach Konfiguration ist das lokale Netzwerk in mehrere VLANs eingeteilt. Damit der VTEP den Ethernet-Frame in das richtige VLAN weiterleitet, wird eine Zuordnung von VLAN-ID zu VNI konfiguriert.
Seite 82: Vxlan Und Firewall
Technische Grundlagen 4.4 SNMP VXLAN und Firewall Damit ein VTEP mit dem VTEP des Geräts einen VXLAN-Tunnel aufbauen kann, ist die vordefinierte Firewallregel "VXLAN" zu aktivieren. SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 83 Technische Grundlagen 4.4 SNMP Weitere einfache Schutzmechanismen auf Geräteebene: • Allowed Host Dem überwachten System sind die IP-Adressen der überwachenden Systeme bekannt. • Read Only Wenn Sie einem überwachten Gerät "Read Only" zuweisen, können Überwachungsstationen nur Daten auslesen, aber nicht ändern. SNMP-Datenpakete sind nicht verschlüsselt und können einfach mitgelesen werden.
Seite 84: Kompatibilität Mit Vorgängerprodukten
Technische Grundlagen 4.5 ICMP wird verwendet, um die Zugangsdaten von SNMPv3-Benutzern zu authentifizieren und zu verschlüsseln. Abhängig davon, ob Sie die Funktion "SNMPv3 Benutzermigration" aktiviert oder deaktiviert haben, wird die SNMP-Engine-ID unterschiedlich generiert. Einschränkung bei der Verwendung der Funktion Verwenden Sie die Funktion "SNMPv3 Benutzermigration" nur, um im Ersatzteilfall Ihre konfigurierten SNMPv3-Benutzer auf ein Ersatzgerät zu übertragen.
Seite 85 Technische Grundlagen 4.5 ICMP • ICMP-Pakettyp Die wichtigsten ICMP-Pakettypen sind: – Redirect Der Router teilt dem Host in einem seiner Subnetze mit, dass es eine bessere Route zum Ziel gibt. Auf diesen ICMP-Pakettyp wird in der folgenden Beschreibung näher eingegangen. – Destination Unreachable IP-Telegramm ist nicht zustellbar.
Seite 86: Security-Funktionen
Technische Grundlagen 4.6 Security-Funktionen C zukünftig über Router B zu senden, dessen IP-Adresse in der Redirect-Nachricht enthalten ist. Das initiale IP-Telegramm wird vom Router A direkt an Router B gesendet, der es an Host C weitergibt. Bedingungen für den Versand von Redirect-Nachrichten •...
Seite 87: Lokale Anmeldung
Technische Grundlagen 4.6 Security-Funktionen Die Authentifizierung von Benutzern kann entweder von dem Gerät lokal oder von einem externen RADIUS-Server durchgeführt werden. Wie die Authentifizierung erfolgen soll, konfigurieren Sie auf der Seite "Security > AAA > Allgemein". Hinweis Eingegebene Passwörter sind nicht als Klartext lesbar, stattdessen werden Sternchen * angezeigt.
Seite 88 Technische Grundlagen 4.6 Security-Funktionen Für den RADIUS-Autorisierungsmodus "Herstellerspezifisch" ist am RADIUS-Server Folgendes einzustellen: • Herstellercode: 4196 • Attributnummer: 1 • Attributformat: Zeichenfolge (Gruppenname) Vorgehen Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1.
Seite 89: Firewall
Technische Grundlagen 4.6 Security-Funktionen 4.6.3 Firewall Zu den Security-Funktionen des Geräts gehört eine Stateful Inspection Firewall. Dabei handelt es sich um eine Methode der Paketfilterung bzw. Paketüberprüfung. Die IP-Pakete werden anhand von Firewall-Regeln geprüft, in denen Folgendes festgelegt wird: • Die erlaubten Protokolle •...
Seite 90 Technische Grundlagen 4.6 Security-Funktionen Kommunikationsrichtungen nach Bedeutung Zugriff vom V(X)LAN-Segment auf das V(X)LAN-Segment. vlan (1-x) vlan (1-x) Beispiel: nve x nve x vlan1 (INT) → vlan2 (EXT) Zugriff vom lokalen IP-Subnetz und dem Gerät auf das externe IP-Subnetz. ppp0/usb Zugriff vom IP-Subnetz auf die Mobilfunk-Schnittstelle des Geräts. Gerät Zugriff vom IP-Subnetz auf das Gerät.
Seite 91: Firewall-Regeln
Technische Grundlagen 4.6 Security-Funktionen nach Bedeutung ppp0/usb Zugriff von der Mobilfunk-Schnittstelle auf das V(X)LAN-Segment. vlan (1-x) nve x Gerät Zugriff von der Mobilfunk-Schnittstelle auf das Gerät. SINEMA RC Zugriff von der Mobilfunk-Schnittstelle auf die SINEMA RC-Verbindung. IPsec (all) Zugriff von der Mobilfunk-Schnittstelle auf die Tunnelpartner, die über alle VPN-Verbindungen (all) oder über eine bestimmte VPN-Verbindung <Con‐...
Seite 92: Werkseinstellung
Man unterscheidet zwischen Source-NAT, bei dem die Quell-IP-Adresse umgeschrieben wird und Destination-NAT, bei dem die Ziel-IP-Adresse umgeschrieben wird. Weitere Informationen zu NAT-Szenarien, die mit dem Gerät realisiert werden können, finden Sie unter folgender Adresse: (https://support.industry.siemens.com/cs/de/de/view/ 109744660) SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 93 Technische Grundlagen 4.6 Security-Funktionen IP-Masquerading IP-Masquerading ist ein vereinfachtes Source-NAT. Dabei wird bei jedem ausgehenden Datenpaket, das über diese Schnittstelle gesendet wird, die Quell-IP-Adresse durch die IP- Adresse der Schnittstelle ersetzt. Das angepasste Datenpaket wird an die Ziel-IP-Adresse gesendet. Für den Ziel-Host sieht es so aus, als kämen die Anfragen immer von dem gleichen Absender.
Seite 94: Nat Und Firewall
Technische Grundlagen 4.6 Security-Funktionen Source-NAT konfigurieren Sie unter "Layer 3" > "NAT" > "Source NAT (Seite 423)". NETMAP Mit NETMAP ist es möglich, komplette Subnetze auf ein anderes Subnetz umzusetzen. Bei dieser Umsetzung wird der Subnetzanteil der IP-Adresse geändert und der Hostanteil bleibt bestehen. Für die Umsetzung wird bei NETMAP nur eine Regel benötigt.
Seite 95 Technische Grundlagen 4.6 Security-Funktionen NAT-Regel Quell- Ziel- Quell-IP-Sub‐ Quell-IP-Subnetzum‐ Ziel-IP-Sub‐ Ziel-IP-Subnetzumset‐ Schnitt‐ Schnitt‐ netz setzung netz zung stelle stelle ② Ziel vlan2 vlan1 10.10.10.0/24 10.100.1.0/24 192.168.1.0/24 (extern) (intern) Die Regel gilt für Pakete, die von vlan2 (extern) nach vlan1 (intern) gesendet werden. Bei den Paketen, die an vlan2 ankommen, wird geprüft, ob die Regel zutrifft.
Seite 96: Zertifikate
Technische Grundlagen 4.6 Security-Funktionen 4.6.6 Zertifikate Zertifikatstypen Das Gerät verwendet verschiedene Zertifikate, um die verschiedenen Teilnehmer zu authentifizieren. Zertifikat Wird verwendet in ... CA-Zertifikat Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so genannte "Cer‐ IPsec VPN (Seite 484) tificate Authority", ausgestelltes Zertifikat, von denen die Server-, Geräte- und ...
Seite 97: Ipsec Vpn
Technische Grundlagen 4.6 Security-Funktionen 4.6.7.1 IPsec VPN Die IPsec-Verbindungen konfigurieren Sie unter "Security > IPsec VPN (Seite 484)" Bei IPsec VPN werden die Telegramme im Tunnel-Modus übertragen. Damit das Gerät einen VPN-Tunnel aufbauen kann, muss das entfernte Netz über ein VPN-Gateway als Gegenstation verfügen.
Seite 98: Lokale-Id Und Remote-Id
Technische Grundlagen 4.6 Security-Funktionen Authentifizierungsverfahren • CA-Zertifikat, Geräte- und Gegenstellenzertifikat (digitale Signaturen) Die Verwendung von Zertifikaten ist ein asymmetrisches Kryptosystem, wobei jeder Teilnehmer (Gerät) über ein Schlüsselpaar verfügt. Jeder Teilnehmer besitzt einen geheimen, privaten Schlüssel und einen öffentlichen Schlüssel der Gegenstelle. Der private Schlüssel ermöglicht es, sich zu authentifizieren und digitale Signaturen zu erzeugen.
Seite 99: Anforderungen An Die Vpn-Gegenstelle
Technische Grundlagen 4.6 Security-Funktionen ESP Pakete Phase 1 Phase 2 IKEv1 IKEv2 IKEv1 IKEv2 AES128 CCM 16 AES192 CCM 16 AES256 CCM 16 AES128 GCM 16 AES192 GCM 16 AES256 GCM 16 x: wird unterstützt -: wird nicht unterstützt Default-Chiffre Beim Verbindungsaufbau kann eine vorgegebene Liste an den VPN-Verbindungspartner übermittelt werden.
Seite 100: Nat-Traversal (Nat-T)
Technische Grundlagen 4.6 Security-Funktionen • MD5, SHA1, SHA256, SHA384 oder SHA512 • Tunnel-Modus Wenn sich die VPN-Gegenstelle hinter einem NAT-Router befindet, dann muss die Gegenstelle NAT-T unterstützen. Oder aber der NAT-Router muss das IPsec-Protokoll kennen (IPsec/VPN Passthrough). NAT-Traversal (NAT-T) Eventuell befindet sich zwischen dem Gerät und dem VPN-Gateway des entfernten Netzes ein NAT-Router.
Seite 101: Authentifizierung
Technische Grundlagen 4.6 Security-Funktionen Authentifizierung Für die Authentifizierung des OpenVPN-Clients am OpenVPN-Server gibt es folgende Möglichkeiten: • Zertifikate: CA-Zertifikat und Gerätezertifikat Die Verwendung von Zertifikaten ist ein asymmetrisches Kryptosystem. Jeder Teilnehmer (Gerät) besitzt einen geheimen, privaten Schlüssel und einen öffentlichen Schlüssel der Gegenstelle.
Seite 102: Vpn-Verbindungsaufbau
Technische Grundlagen 4.6 Security-Funktionen Authentifizierung Zur Authentifizierung verwendet WireGuard ein Public-Key-Kryptosystem. Jeder Teilnehmer im Netzwerk (Client und Server) generiert ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird mit anderen Benutzern geteilt, während der private Schlüssel geheim bleibt. Der Client verbindet sich mit dem Server und sendet seinen öffentlichen Schlüssel und die IP-Adresse für die VPN-Verbindung an den Server.
Seite 103: Verwendung
Technische Grundlagen 4.6 Security-Funktionen Möglichkei‐ Verwendung Beschreibung Open IPsec Wire‐ SINE‐ Guar d VPN Auf Anforde‐ Das Gerät versucht bei Bedarf zu einer Gegenstelle eine rung Verbindung herzustellen. Die Annahme von Anfragen zum VPN-Verbindungsaufbau ist ebenfalls möglich. Für die projektierten lokalen und entfernten Subnetze wird in der Routing-Tabelle ein Eintrag angelegt.
Seite 104: Digitaler Eingang (Di)
Technische Grundlagen 4.6 Security-Funktionen KEY-PLUG SINEMA REMOTE CONNECT notwendig Digitaler Eingang (DI) Der Aufbau des VPN-Tunnels kann auch über den digitalen Eingang gesteuert werden, z. B. über einen Taster. Wenn der Taster schließt, liegt am digitalen Eingang Spannung an und die LED vom digitalen Eingang leuchtet auf.
Seite 105 Technische Grundlagen 4.6 Security-Funktionen SMS (nur bei M87x / RM1224 / MUx85x) Voraussetzung • Unter "System > SMS > Befehl-SMS (Seite 308)" legen Sie fest, von wem eine Befehl-SMS der Klasse "System" akzeptiert wird. • Unter "System > SMS > Ereignis-SMS" ist die Funktion aktiviert und die Telefonnummer eines Empfängers konfiguriert.
Seite 106 Technische Grundlagen 4.6 Security-Funktionen Das Gerät unterstützt folgende Möglichkeiten zur Steuerung des VPN-Tunnels über eine SMS: • Bei SMS starten Wenn das Gerät eine Befehl-SMS erhält, wird das Gerät "aktiv". Die Befehl-SMS enthält den Namen der VPN-Verbindung (OpenVPN, IPsec). Das Gerät versucht zu der Gegenstelle eine Verbindung aufzubauen, die in der VPN-Verbindung angegeben ist.
Seite 107 Technische Grundlagen 4.6 Security-Funktionen • Digitaler Eingang & Weck-SMS Die Einstellungen des SINEMA RC-Servers werden ignoriert. Wenn das Ereignis "Digital In" eintritt oder das Gerät eine Weck-SMS erhält. Das Gerät versucht die VPN-Verbindung zum SINEMA RC-Server aufzubauen. Format der SMS: SYS SRC UP <Adresse des SINEMA RC-Servers>, siehe Befehl-SMS (Seite 523).
Seite 108 Über die private MIB-Variable snMspsDigitalInputLevel können Sie den Status des MIB-Variablen digitalen Eingangs auslesen: auslesen • OID der privaten MIB-Variable snMspsDigitalInputLevel: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1) .siemens(4329).industrialComProducts(20).iComPlatforms(1). simaticNet(1).snMsps(1).snMspsCommon(1).snMspsDigitalIO(39 ).snMspsDigitalIOObjects(1).snMspsDigitalInputTable(2).snM spsDigitalInputEntry(1).snMspsDigitalInputLevel(6) • Werte der MIB-Variable – 1: Signal 0 am digitalen Eingang (DI) – 2: Signal 1 am digitalen Eingang (DI) SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3...
Seite 109: Openziti
Technische Grundlagen 4.7 Redundanz 4.6.8 OpenZiti OpenZiti ist eine Open-Source-Software, die es ermöglicht, sichere private Netzwerke über das Internet zu erstellen. Sie stellt Verbindungen zwischen Benutzern und Anwendungen her, ohne dass VPNs oder öffentliche IP-Adressen erforderlich sind. OpenZiti nutzt eine Zero-Trust-Architektur. Dadurch wird jede Verbindung und jeder Zugriff auf Ressourcen authentifiziert und autorisiert.
Seite 110: Verhalten Bei Veränderungen Der Netztopologie
Technische Grundlagen 4.7 Redundanz Verhalten bei Veränderungen der Netztopologie Wenn Teilnehmer zu einem Netz hinzukommen oder wegfallen, kann das Auswirkungen auf die optimale Wegewahl der Datenpakete haben. Um diese Änderungen zu berücksichtigen, versendet die Root Bridge in regelmäßigen Abständen Konfigurationsmeldungen. Der Zeitabstand zwischen zwei Konfigurationsmeldungen lässt sich mit dem Parameter "Hello Time"...
Seite 111: Router-Redundanz Mit Vrrpv3
Technische Grundlagen 4.7 Redundanz • Reaktion auf Ereignisse Ein Rapid Spanning Tree reagiert auf Ereignisse, beispielsweise einen Verbindungsabbruch, ohne Verzögerung. Es müssen also keine Zeitgeber wie beim Spanning Tree abgewartet werden. • Zähler maximale Bridge-Sprünge Anzahl der Bridge-Sprünge, die ein Paket maximal ausführen darf, bevor es automatisch ungültig wird.
Seite 112 Technische Grundlagen 4.7 Redundanz SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 113: Konfigurieren Mit Dem Web Based Management
Konfigurieren mit dem Web Based Management Web Based Management Um auf das Web Based Management (WBM) des Geräts zuzugreifen, stellen Sie zwischen einem Client-PC und einem Gerät eine Remote-Verbindung über das Netzwerk her. Das Gerät verfügt über einen integrierten HTTPS-Server für das Web Based Management (WBM). Wenn Sie das Gerät über einen Internet-Browser ansprechen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück.
Seite 114: Starten Und Anmelden
Konfigurieren mit dem Web Based Management 5.2 Starten und anmelden Starten und anmelden Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Admin-PC besteht eine Verbindung. Mit dem ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Seite 115: Sprache Umschalten
Konfigurieren mit dem Web Based Management 5.2 Starten und anmelden Sprache umschalten 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM-Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um zur ausgewählten Sprache zu wechseln. Hinweis Verfügbare Sprachen Als Sprachen sind Englisch und Deutsch verfügbar.
Seite 116: Erstanmeldung
Konfigurieren mit dem Web Based Management 5.2 Starten und anmelden Erstanmeldung Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, benutzen Sie den folgenden Benutzernamen und das dazugehörige Passwort: Name admin Passwort admin Nach der Bestätigung der Eingabe mit "Anmelden" oder "Enter" wird ein Dialogfenster eingeblendet, in dem Sie aufgefordert werden, das Standardpasswort zu ändern.
Seite 117 Konfigurieren mit dem Web Based Management 5.2 Starten und anmelden 1. Eingabefeld "Aktuelles Benutzerpasswort": Geben Sie das Passwort "admin" für den werkseitig voreingestellten Benutzer "admin" ein. 2. Eingabefeld "Neuer Name für das Admin-Benutzerkonto": Sie können einmalig den werksseitig voreingestellten Benutzer "admin" umbenennen. Danach ist ein Umbenennen von "admin"...
Seite 118: Anmeldeseite Personalisieren
1. Erstellen Sie eine txt-Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII- Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Unterstützt werden bis zu 50 Textzeilen mit jeweils 255 Zeichen einschließlich Leerzeichen.
Seite 119: Beschreibung
Konfigurieren mit dem Web Based Management 5.3 HTTPS-Zertifikat aktualisieren Beschreibung Die Seite enthält das folgende Feld: • Überspringen und zur Standard-Passwortänderung wechseln Klicken Sie auf die Schaltfläche, um das Zertifikat nicht zu aktualisieren. Die Tabelle gliedert sich in folgende Spalten: • Beschreibung Zeigt die Kurzbeschreibung der Datei an.
Seite 120: Servicetechniker-Login
Benutzer die Zugriffszeit über die Schaltfläche "Timeout zurücksetzen" verlängern. Servicetechniker-Login Für Service-Zwecke verfügt das Gerät über einen Servicetechniker-Benutzerkonto. Dieser ist nur nach Aktivierung durch einen Administrator verfügbar und nur vom Siemens Support zu verwenden. Standardmäßig ist das Servicetechniker-Benutzerkonto deaktiviert. Nur Benutzer mit dem Benutzerprofil admin können das Benutzerkonto aktivieren.
Seite 121: Häufig Verwendete Schaltflächen
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" • M87x / RM1224: Im Gerät ist eine Mini-SIM-Karte vorhanden. • MUM85x: Im Gerät ist eine Micro-SIM-Karte vorhanden • Im Auslieferungszustand oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" ist das Gerät mit den werkseitig voreingestellten Werten erreichbar. Weitere Informationen dazu finden Sie im Kapitel "Voraussetzungen für den Betrieb (Seite 43)".
Seite 122 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" 5.5.2 Einleitung Zu den grundlegenden Konfigurationsschritten für ein Gerät gehört das Festlegen der IP- Adresse. Mit der IP-Adresse wird ein Gerät im Netz eindeutig identifiziert. Beschreibung Die Basic Wizard-Seite enthält folgende Felder: •...
Seite 123: Gerät
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" • Gateway (DHCP) (Nur beim M826) Zeigt die IP-Adresse des Gateways, wenn der DHCP-Server diese übermittelt. • Neuen Gateway anlegen In diesem Bereich legen Sie das Gateway fest. – IP-Adresse Geben Sie die IP-Adresse des Default-Gateways ein, um mit Geräten in einem anderen Subnetz zu kommunizieren.
Seite 124: Systemname
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält folgende Felder • Systemname Sie können den Namen des Geräts eintragen. Wenn Sie dieses Feld konfigurieren, wird diese Konfiguration übernommen und im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich.
Seite 125: Aktiviert
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Beschreibung Die Seite enthält Folgendes: • DSL-Schnittstelle aktivieren Aktivieren oder deaktivieren Sie die DSL-Schnittstelle. • PPPoE Passthrough aktivieren – Aktiviert Das Gerät agiert als Modem. Die Einstellungen "Benutzerkonto", "Passwort" und "Zwangstrennung" sind nicht editierbar. Nur ein angeschlossenes Gerät kann die DSL- Verbindung nutzen.
Seite 126: Kapselung
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" • VCI (Virtual Channel Identifier) Tragen Sie die ID für den virtuellen Kanal ein. Die Einstellung erhalten Sie von Ihrem DSL- Anbieter. • VPI (Virtual Path Identifier) Tragen Sie die ID für den virtuellen Pfad ein. Die Einstellung erhalten Sie von Ihrem DSL- Anbieter.
Seite 127: Pme Aggregation-Funktion Aktivieren
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Beschreibung Die Seite enthält Folgendes: • PME Aggregation-Funktion aktivieren PME = Physical Medium Entities Wenn aktiviert, werden die SHDSL-Schnittstellen bzw. die 2-Drathleitungen zu einer einzigen Verbindung mit höherer Übertragungsrate zusammengefasst. Hinweis Wenn die Funktion "PME Aggregation-Funktion aktivieren" aktiviert ist, müssen die Schnittstellen eines Geräts jeweils die gleiche Rolle besitzen.
Seite 128: Vordefinierte Profile
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Für jede SHDSL-Schnittstelle ist Folgendes konfigurierbar: • Status Legen Sie fest, ob die Schnittstelle verwendet wird. • Rolle Legen Sie die Rolle fest: – Central Office (CO) Die Schnittstelle ist eine Vermittlungsstelle. –...
Seite 129: Mobilfunk-Schnittstelle Aktivieren
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält Folgendes: • Mobilfunk-Schnittstelle aktivieren Aktivieren oder deaktivieren Sie die Mobilfunk-Schnittstelle. Die Mobilfunk-Schnittstellen sind im Auslieferungszustand deaktiviert. • PIN Tragen Sie die PIN der SIM-Karte ein. Die PIN erhalten Sie von Ihrem Mobilfunkanbieter. Das Gerät arbeitet auch mit PIN-losen SIM-Karten, in diesem Fall lassen Sie das Feld leer.
Seite 130 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" • Funkbetriebsart Wählen Sie das gewünschte Mobilfunknetz aus. Folgende Optionen stehen zur Auswahl: – Auto (nicht beim M874-2) Alle Dienste. Das Gerät versucht bevorzugt mit dem schnellsten verfügbaren Mobilfunkverfahren eine Verbindung herzustellen. –...
Seite 131: Mobilfunkanbieter
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" • Authentifizierungsmethode Wählen Sie das gewünschte Authentifizierungsverfahren aus. – CHAP Verschlüsselte Übertragung von Benutzername und Passwort über das Challenge Handshake Authentication Protocol (CHAP). – PAP Unverschlüsselte Übertragung von Benutzername und Passwort über das Password Authentication Protocol (PAP).
Seite 132 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Beschreibung Die Seite enthält folgende Felder: • Länderliste Wählen Sie in der Liste das Land aus, in dem das Gerät eingesetzt wird. • Anbieter-Liste Wählen Sie in der Liste den entsprechenden Mobilfunkanbieter aus. Die Liste ist abhängig von dem ausgewählten Land.
Seite 133 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" • Benutzername Tragen Sie den Benutzernamen ein. Einige Mobilfunkbetreiber verzichten auf die Zugangskontrolle durch Benutzername und/oder Passwort. In diesem Fall lassen Sie das Feld leer. • Passwort Tragen Sie das Passwort ein. Einige Mobilfunkbetreiber verzichten auf die Zugangskontrolle durch Benutzername und/oder Passwort.
Seite 134: Zeiteinstellung
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" 5.5.8 Zeiteinstellung Zeiteinstellung Auf dieser Basic Wizard-Seite stellen Sie das Datum und die Uhrzeit des Systems ein. Beschreibung Manuelle Zeiteinstellung: • Mobilfunkzeit (Nur beim MUx85x) Wenn aktiviert, ruft das Gerät die Uhrzeit über ein Mobilfunknetz ab. Die Uhrzeit wird alle 60 Sekunden aktualisiert.
Seite 135 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Automatische Zeiteinstellung über NTP • NTP-Client Aktivieren oder deaktivieren Sie die Uhrzeitsynchronisation über NTP. • Nur NTP-Client (secure) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Servereinträge. Um den gesicherten NTP-Client zu verwenden, sind die Parameter für die Authentifizierung (Schlüssel-ID, Hash-Algorithmus, Schlüssel) zu konfigurieren.
Seite 136: Ddns
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" 5.5.9 DDNS Auf dieser Basic Wizard-Seite konfigurieren Sie den dynamischen DNS-Client (DDNS-Client). Der DDNS-Client synchronisiert die zugewiesene IP-Adresse mit dem im DDNS-Provider registrierten Hostnamen. Damit ist das Gerät immer unter demselben Hostnamen erreichbar. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 137: Sinema Rc
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" 5.5.10 SINEMA RC Auf dieser Basic Wizard-Seite konfigurieren Sie den Zugriff zum SINEMA RC-Server. Hinweis Diese Funktion ist nur mit KEY PLUG (Seite 64) nutzbar. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 138 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Beschreibung Die Seite enthält Folgendes: • SINEMA RC aktivieren – Aktiviert: Eine Verbindung zum konfigurierten SINEMA RC-Server wird aufgebaut. Die Felder sind nicht editierbar. – Deaktiviert: Die Felder lassen sich editieren. Eine eventuell bestehende Verbindung wird abgebaut. •...
Seite 139 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Bereich "Optionale Einstellungen" • Auto Firewall/NAT-Regeln – Aktiviert Für die VPN-Verbindung werden automatisch die Firewall und NAT-Regeln angelegt. Dabei werden die Verbindungen, die zwischen den projektierten exportierten Subnetzen und den Subnetzen, die über den SINEMA RC-Server erreichbar sind, zugelassen. Die NAT- Einstellungen werden wie im SINEMA RC-Server projektiert umgesetzt.
Seite 140: Automatisches Registrierung-Intervall [Min]
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" – Alle Das Gerät verwendet alle Verbindungsarten. Ausgenommen davon ist "Auto". • Proxy verwenden Legen Sie fest, ob Verbindung zu dem definierten SINEMA RC-Server über einen Proxy-Server aufgebaut wird. Es sind nur die Proxy-Server auswählbar, die Sie unter "System > Proxy Server"...
Seite 141: Voraussetzung
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Voraussetzung • Damit die eingehenden Pakete an das Gerät weitergeleitet werden, aktivieren Sie die vordefinierte IPv4-Regel "Cloud Connector". SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 142: Zusammenfassung
Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält Folgendes: • Betrieb – Aktiviert Aktiviert den integrierten TIA Portal Cloud Connector. – Deaktiviert Deaktiviert den integrierten TIA Cloud Connector. – Bei DI starten Das Aktivieren wird über den digitalen Eingang (DI) gesteuert. Vorausgesetzt, unter "System >...
Seite 143 Konfigurieren mit dem Web Based Management 5.5 Menü "Wizard" SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 144: Einstellungen Übernehmen
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Einstellungen übernehmen Klicken Sie auf die Schaltfläche "Einstellungen übernehmen", um den Basic Wizard zu beenden. Die Einstellungen werden übernommen. Menü "Information" 5.6.1 Startseite Ansicht der Startseite Nach erfolgreicher Anmeldung wird die Startseite des WBMs angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen.
Seite 145 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 146: Auswahlbereich
Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support • Anzeige von: "Gerätestandort / Systemnamen" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 147: Navigationsbereich
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Favoriten Im Lieferzustand ist die Schaltfläche auf allen Seiten deaktiviert Wenn Sie diese Schaltfläche anklicken, ändert sich das Symbol und die aktuell geöffnete Seite oder das aktuell geöffnete Register wird als Favorit markiert. Sobald Sie die Schaltfläche einmal aktiviert haben, wird der Navigationsbereich in zwei Register unterteilt.
Seite 148 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • PLUG-Konfiguration: Zeigt den Status der Konfigurationsdaten auf dem PLUG an, siehe Kapitel "System > PLUG > Konfiguration". • PLUG-Lizenz: Zeigt den Status der Lizenz auf dem PLUG an, siehe Kapitel "System > PLUG > Lizenz". •...
Seite 149: Abmeldung
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Anlegen von Einträgen mit "Erstellen" WBM-Seiten, auf denen Sie neue Einträge erstellen können, haben am unteren Rand die Schaltfläche "Erstellen". Klicken Sie auf diese Schaltfläche, um einen neuen Eintrag zu erstellen. •...
Seite 150: Dashboard
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Meldungen Wenn Sie die Betriebsart "Automatisches Speichern" aktiviert haben und einen Parameter ändern, erscheint im Anzeigebereich folgende Meldung "Die Änderungen werden automatisch in x Sekunden gespeichert. Um die Änderungen sofort zu speichern, klicken Sie auf 'Schreiben der Startkonfiguration'."...
Seite 151: Systemübersicht
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Sie haben folgende Möglichkeiten: • Neue Dashboard-Inhalte zum Dashboard hinzufügen • Dashboard-Inhalte löschen • Dashboard-Inhalte auf- und zuklappen • Dashboard-Inhalte per Drag & Drop anordnen Folgende Dashboard-Inhalte sind auswählbar: • System-Übersicht • LED-Anzeige •...
Seite 152: Versionen
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.3 Versionen Die WBM-Seite zeigt die Ausgabestände der Hardware und der Software für das Gerät an. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Hardware – Basic Device Zeigt das Grundgerät an –...
Seite 153: Identification & Maintenance
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Die Tabelle 2 gliedert sich in folgende Spalten: • Software – Firmware Zeigt die aktuelle Firmware-Version an. Wenn eine neue Firmware-Datei geladen wurde und das Gerät noch nicht neu gestartet ist, wird hier die Firmware-Version der geladenen Firmware-Datei angezeigt.
Seite 154 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: • Hersteller-ID Zeigt die Herstellerkennung an. • Artikelnummer Zeigt die Artikelnummer an. • Basic MAC-Adresse Zeigt die MAC-Adresse der IPv4-Schnittstelle an. •...
Seite 155: Arp / Nachbarn
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.5 ARP / Nachbarn 5.6.5.1 ARP-Tabelle Zuordnung von MAC-Adresse und IPv4-Adresse Über das Address Resolution Protocol (ARP) erfolgt die eindeutige Zuordnung von MAC-Adresse zu IPv4-Adresse. Diese Zuordnung wird von jedem Netzteilnehmer in seiner eigenen ARP-Tabelle gepflegt.
Seite 156: Ipv6-Nachbarschaftstabelle
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.5.2 IPv6-Nachbarschaftstabelle Zuordnung von MAC-Adresse und IPv6-Adresse Über die IPv6-Nachbarschaftstabelle erfolgt die eindeutige Zuordnung von MAC-Adresse zu IPv6-Adresse. Diese Zuordnung wird von jedem Netzteilnehmer in seiner eigenen Nachbarschaftstabelle gepflegt. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 157: Log-Tabellen
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.6 Log-Tabellen 5.6.6.1 Ereignis-Log Protokollierung von Ereignissen Die Seite zeigt in tabellarischer Form die aufgetretenen Systemereignisse an. Einige der Systemereignisse sind unter "System > Ereignisse" konfigurierbar, z. B. wann sich der Verbindungsstatus eines Ports geändert hat. Der Inhalt der Tabelle bleibt auch nach dem Ausschalten des Gerätes erhalten.
Seite 158 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Die Einträge der Tabelle können Sie nach Fehlerschwere filtern. Wählen Sie in den Optionskästchen oberhalb der Tabelle die gewünschten Einträge aus. • Critical Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Critical" angezeigt. •...
Seite 159: Security-Log
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.6.2 Security-Log Die WBM-Seite zeigt in tabellarischer Form die Ereignisse an, die bei der Kommunikation über einen gesicherten VPN-Tunnel aufgetreten sind. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 160 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung • Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter. Hinweis Pro Severity sind maximal 800 Einträge in der Tabelle möglich. Wenn bei einer Severity die maximale Anzahl der Einträge erreicht ist, werden die ältesten Einträge dieser Severity in der Tabelle überschrieben.
Seite 161: Firewall-Log
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.6.3 Firewall-Log Das Firewall-Logbuch protokolliert die Ereignisse, die an der Firewall eingetreten sind. Beim Anlegen von Firewall-Regeln können Sie festlegen, mit welcher Ereignisschwere diese protokolliert werden. Beschreibung • Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter.
Seite 162: Fehler
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis eingetreten ist. •...
Seite 163: Fehlerstatus Löschen
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung • Anzahl der gemeldeten Fehler Zeigt an, wie oft die Fehler-LED eingeschaltet wurde und nicht wie viele Fehler aufgetreten sind. Die Tabelle enthält die folgenden Spalten: • Fehlerzeitpunkt Zeigt die Laufzeit des Geräts seit dem letzten Systemstart an, zu der der beschriebene Fehler aufgetreten ist.
Seite 164: Diagnose
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Identifikationsmethode Zeigt die Methode an, nach der der DHCP-Client identifiziert wird. – MAC-Adresse Die Identifikation läuft über die MAC-Adresse ab. – DHCP-Client-ID Die Identifikation läuft über eine frei definierte DHCP-Client-ID ab. –...
Seite 165 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Die Schwellenwerte werden vom Gerät vorgegeben und können nicht geändert werden. Wenn keine Schwellenwerte vorgegeben werden, wird "-" angezeigt. Auf der Seite "System > Ereignisse > Konfiguration" können Sie einstellen, wie das Gerät die Statusänderung meldet. Beschreibung Die Leistungstabelle gliedert sich in folgende Spalten: •...
Seite 166: Snmp
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Oberer Schwellenwert [%] (Warning) Wenn dieser Wert überschritten wird, ändert sich der Status in "WARNING". Sie können konfigurieren, dass Sie durch eine Meldung informiert werden. • Oberer Schwellenwert [%] (Critical) Wenn dieser Wert überschritten wird, ändert sich der Status in "CRITICAL". Sie können konfigurieren, dass Sie durch eine Meldung informiert werden.
Seite 167: Ethernet-Statistiken
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.11 Ethernet-Statistiken 5.6.11.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Hinweis Die Schnittstellenstatistik gibt für jeden Port die Gesamtzahl der empfangenen bzw. gesendeten Bytes an. Im Gegensatz dazu beziehen sich die Angaben für VLAN-Schnittstellen lediglich auf den Layer 3-Datenverkehr der entsprechenden Schnittstelle.
Seite 168: Telegrammlänge
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Nicht-Unicast empfangen Zeigt die Anzahl der empfangenen Telegramme an, die nicht vom Telegrammtyp Unicast sind. • Unicast gesendet Zeigt die Anzahl der gesendeten Unicast-Telegramme an. • Nicht-Unicast gesendet Zeigt die Anzahl der gesendeten Telegramme an, die nicht vom Telegrammtyp Unicast sind. •...
Seite 169: Empfangene Telegramme Sortiert Nach Telegrammtyp
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.11.3 Telegrammtyp Empfangene Telegramme sortiert nach Telegrammtyp Diese Seite zeigt, wie viele Telegramme des Typs "Unicast", "Multicast" und "Broadcast" an jedem Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung •...
Seite 170: Learning-Tabelle
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung • Port Zeigt die verfügbaren Ports an. • Fehlertypen Die weiteren Spalten hinter der jeweiligen Portnummer enthalten die absoluten Zahlen der eingegangenen Telegramme entsprechend ihres Fehlers. Dabei wird in den Spalten der Tabelle nach folgenden Fehlern unterschieden: –...
Seite 171: Lldp
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • VLAN-ID Zeigt die VLAN-ID des Teilnehmers. Hinweis Diese Spalte erscheint nur dann in der Tabelle, wenn ein VLAN konfiguriert ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers. •...
Seite 172: Lokale Schnittstelle
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • Systemname Systemname des angeschlossenen Geräts. • Geräte-ID Gerätekennung des angeschlossenen Geräts. Die Geräte-ID entspricht dem Gerätenamen, der über SINEC PNI (SIMATIC STEP 7) vergeben wird. Wenn kein Gerätename vergeben ist, wird die MAC-Adresse des Geräts angezeigt.
Seite 173: Ipv4-Routing
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.14 IPv4-Routing Einleitung Diese Seite zeigt die Routen an, die aktuell verwendet werden. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Zielnetzwerk Zeigt die Zieladresse dieser Route an. • Subnetzmaske Zeigt die Subnetzmaske dieser Route an. •...
Seite 174: Ipv6-Routing
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.15 IPv6-Routing Einleitung Diese Seite zeigt die IPv6-Routen an, die aktuell verwendet werden. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. • Präfixlänge Zeigt die Präfixlänge dieser Route an. •...
Seite 175 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Die WBM-Seite zeigt einen Überblick über den aktuellen Betriebsstatus des Geräts. Beschreibung Die Seite enthält Folgendes: • SIM-Typ Zeigt an, welcher SIM-Typ verwendet wird. – Physisch – eSIM • IMEI Zeigt die IMEI-Nummer des verwendeten Funkmoduls an. Die IMEI (= International Mobile Equipment Identity) wird weltweit eindeutig vergeben.
Seite 176 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • ICCID (Integrated Circuit Card Identifier) Zeigt die SIM-Kartenkennung an. • PIN-Status Zeigt den Status der PIN an. – PIN erforderlich PIN muss noch eingegeben werden. – Keine PIN erforderlich PIN wird nicht benötigt. –...
Seite 177: Signalrekorder
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • RSRQ Zeigt den RSRQ-Wert der Verbindungsqualität in dB an. • Tx-Leistung[dBm] Zeigt die Sendeleistung aller aktiven Antennenanschlüsse an. • Band Zeigt das genutzte Band an. • ARFCN (Absolute Radio Frequency Channel Number) Zeigt den ARFCN-Wert an. •...
Seite 178: Datennutzung
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung Die Grafik enthält die folgenden Elemente: • Scrollbalken Mit dem Scrollbalken können Sie die gesamte Messung durchschauen. Dafür können Sie die Schaltflächen "<<" und ">>" oder die Pfeiltasten auf der Tastatur verwenden. •...
Seite 179: Voraussetzung
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Voraussetzung • Unter "Schnittstellen > Mobile > Allgemein" ist die "Mobile Datennutzung" aktiviert. Beschreibung Die Grafik enthält die folgenden Elemente: • x-Achse Einteilung des gewählten Monats in Tage. • y-Achse Einteilung des festgelegten Datenvolumens. •...
Seite 180: Netzwerkscan
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.16.4 Netzwerkscan Auf dieser Seite können Sie den Netzwerkscan starten, um die Qualität der Verbindung zu analysieren. Die gemessenen Werte werden tabellarisch angezeigt. Hinweis Die Funktion ist ab HW Rel. 16 (Modell MS5G16R und EL5G16R) verfügbar. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 181: Dsl
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • RSRP[dBm] RSRP (Referenz Signal Received Power) steht für das Referenzsignal der Empfangsfeldstärke. Der RSRP-Wert zeigt die Signalstärke am Endgerät in dBm an. • RSRQ[dB] RSRQ (Reference Signal Received Quality) steht für das Referenzsignal der Empfangsqualität. Der RSRQ-Wert zeigt die Signalqualität am Endgerät in dB an.
Seite 182: Modem-Status
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung Die Seite enthält Folgendes: • Modem-Status Zeigt den Status des Modems an. Z. B. beim Initialisieren und beim Aufbau der ADSL-Verbindung werden folgende Status angezeigt: – showtime-sync ADSL-Verbindung ist aufgebaut. Datenverkehr möglich. –...
Seite 183: Streams
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung der angezeigten Werte Die Seite enthält Folgendes: • Downstream Datenrate (kbps) Zeigt die nutzbare Datenübertragungsrate für den Downstream an. • Downstream ATTNDR (kbps) ATTNDR (Attainable data rate) Zeigt die maximal mögliche Datenübertragungsrate für den Downstream an. •...
Seite 184 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung der angezeigten Werte Für die Empfangsrichtung (Downstream) werden folgende Werte angezeigt: • Downstream Interleaver-Tiefe Zeigt an, mit welcher Tiefe die Daten verschachtelt werden. Je höher die Interleaving-Tiefe, desto länger die Antwortzeit. •...
Seite 185: Shdsl
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Upstream Signal-Rausch-Verhältnis [dB] Zeigt das Signal-Rausch-Verhältnis an. Je größer der Wert, desto besser das Signal. • Upstream Aktuell aggregierte Sendeleistung [dB] Zeigt die aktuelle Sendeleistung an, die im aggregierten Betrieb erreicht wird. 5.6.18 SHDSL Die WBM-Seite zeigt den Status der SHDSL-Schnittstelle an.
Seite 186: Ipsec Vpn
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Datenrate [kbps] Zeigt die nutzbare Datenübertragungsrate an. • Betriebszeit Zeigt die Zeit seit dem letzten Aushandeln der Verbindungsparameter bzw. der letzten Verbindungsunterbrechung an. • SNR [dB] Zeigt das Signal-Rausch-Verhältnis an. Je größer der Wert, desto besser das Signal. •...
Seite 187: Sinema Rc
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Remote-DN Zeigt den Distinguished Name (DN) an, den die Gegenstelle beim Verbindungsaufbau gemeldet hat. • Remote Subnetz Zeigt das entfernte Netz an. • Schlüssel-Lebensdauer Zeigt an, wann die Gültigkeit des Schlüssels abläuft. •...
Seite 188: Hersteller
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung der angezeigten Werte • Status Zeigt den Status der Verbindung zum SINEMA RC-Server an. • Name des Geräts Wenn projektiert, wird der Namen des Geräts angezeigt. • Gerätestandort Wenn projektiert, wird der Standort des Geräts angezeigt •...
Seite 189: Openvpn
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.21 OpenVPN 5.6.21.1 Client Die WBM-Seite zeigt den Status der aktivierten OpenVPN-Verbindungen an. Beschreibung Die Tabelle enthält folgende Spalten: • Name Zeigt den Namen der OpenVPN-Verbindung an. • Remote-Server Zeigt die IP-Adresse oder den Hostnamen des OpenVPN-Servers an. •...
Seite 190: Wireguard Vpn (Nur Beim Scalance Mum85X-1)
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • Name Zeigt den Namen des OpenVPN-Servers an. • Server-Port Zeigt den Port an, über den der OpenVPN-Server sendet. • Zertifikat CN Zeigt den "Common Name" des verwendeten Zertifikats an. Als Common Name wird die Domain bezeichnet, für welche das Zertifikat ausgestellt wird.
Seite 191: Openziti
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Empfangene Bytes Zeigt die Anzahl der empfangenen Bytes an. • Gesendete Bytes Zeigt die Anzahl der gesendeten Bytes an. • Status Zeigt den Status der VPN-Verbindung an. 5.6.23 OpenZiti Die WBM-Seite zeigt Informationen zu den aktivierten OpenZiti-Verbindungen an. Beschreibung Die Tabelle enthält folgende Spalten: •...
Seite 192: Redundanz
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.24 Redundanz 5.6.24.1 Übersicht Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen. • Der linke Teil der Seite zeigt die Konfiguration des Gerätes. • Der rechte Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 193 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. • Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge • Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree- Mechanismus seit dem letzten Hochlauf.
Seite 194: Spanning Tree
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.24.2 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung Folgende Felder werden angezeigt: • Spanning Tree-Modus Zeigt den eingestellten Modus an. Den Modus legen Sie bei "Layer 2 > Konfiguration" und bei "Layer 2 >...
Seite 195 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Root-Kosten Zeigt die Pfadkosten von dem Gerät bis zur Root Bridge an. • Bridge-Status Zeigt den Status der Bridge an, z. B. ob das Gerät die Root-Bridge ist. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 196: Priorität
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Oper. Version Zeigt den Kompatibilitätsmodus von Spanning Tree, der vom Port verwendet wird. • Priorität Kann der vom Spanning-Tree ermittelte Weg alternativ über mehrere Ports eines Gerätes führen, so wird der Port mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) ausgewählt.
Seite 197: Vrrpv3-Statistiken
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.25 VRRPv3-Statistiken Einleitung Diese Seite zeigt die Statistiken des VRRPv3-Protokolls und aller konfigurierten virtuellen Router Beschreibung Folgende Felder werden angezeigt: • VRID-Fehler Zeigt an, wie viele VRRPv3-Pakete empfangen wurden, die eine nicht unterstützte VRID enthalten.
Seite 198 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Advertisement-Intervall-Fehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Intervall nicht mit dem lokal gesetzten Wert übereinstimmt. • IP TTL Fehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren TTL (Time to live) Wert im IP-Header nicht stimmt.
Seite 199: Security
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.26 Security 5.6.26.1 Übersicht Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten an. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Beschreibung Dienste SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 200: Telnet-Server
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. • Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI •...
Seite 201 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" • Login-Authentifizierung Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein". – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. – Lokal und RADIUS Die Authentifizierung kann sowohl über die im Gerät vorhandenen Benutzer (Benutzername und Passwort) als auch über einen RADIUS-Server erfolgen.
Seite 202: Unterstützte Funktionsrechte
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" 5.6.26.2 Unterstützte Funktionsrechte Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Funktionsrechte an, die lokal auf dem Gerät verfügbar sind. Beschreibung der angezeigten Werte •...
Seite 203: Gruppen
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • Rolle Zeigt den Namen der Rolle an. • Funktionsrecht Zeigt das Funktionsrecht der Rolle an: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern. –...
Seite 204: Vxlan
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Gruppe Zeigt den Namen der Gruppe an. Der Name entspricht der Gruppe auf dem RADIUS-Server. • Rolle Zeigt den Namen der Rolle an. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 205: Dynamisch
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • Schnittstelle Zeigt die NVE-Schnittstelle an, über die der Zeileneintrag gelernt wurde. • Remote VTEP-IP-Adresse Zeigt die IPv4-Adresse des Remote-VTEPs an. Bei lokal angebundenen MAC-Adressen wird 0.0.0.0 angezeigt. •...
Seite 206 Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Beschreibung Die Seite enthält folgende Felder: • Aktuelle Systemzeit Zeigt das eingestellte Datum und die Uhrzeit im Format "MM/DD/YYYY HH:MM:SS" an. • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. Wenn keine Uhrzeitsynchronisation möglich war, enthält das Feld die Angabe "Datum/Zeit nicht eingestellt".
Seite 207: Firewall Monitoring
Konfigurieren mit dem Web Based Management 5.6 Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Zeitdienst – NTP Zeigt an, ob die Zeit über NTP synchronisiert wird. – SNTP Zeigt an, ob die Zeit über SNTP synchronisiert wird. – SIMATIC Time Client Zeigt an, ob die Zeit über SINEC synchronisiert wird.
Seite 208: Menü "System
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Quell-Port Quell-Port, vom dem die Verbindung initiiert wurde. Bei ICMP ist der Wert "0". • Ziel-IP-Adresse IP-Adresse des Geräts, zu der die Verbindung aufgebaut wurde. • Ziel-Port Ziel-Port, zum dem die Verbindung aufgebaut wurde. Bei ICMP ist der Wert "0". •...
Seite 209: Telnet-Port
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet-Sever" für den unverschlüsselten Zugriff auf das CLI. • Telnet-Port Voreingestellt ist der Standard-Port 23. Optional können Sie eine Portnummer im Bereich 1024 ...
Seite 210 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • SSH-Server Aktivieren oder deaktivieren Sie den Dienst "SSH-Server" für den verschlüsselten Zugriff auf das CLI. • SSH-Port Voreingestellt ist der Standard-Port 22. Optional können Sie eine Portnummer im Bereich 1024 ... 49151 oder 49500 ... 65535 eintragen. •...
Seite 211 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • HTTPS-Server Aktivieren oder deaktivieren Sie den Dienst HTTPS-Server für den verschlüsselten Zugriff auf das WBM. • HTTPS-Port Voreingestellt ist der Standard-Port 443. Optional können Sie eine Portnummer im Bereich 1024 ... 49151 oder 49500 ... 65535 eintragen. •...
Seite 212: Snmpv1/V2 Schreibgeschützt
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Zeiteinstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungen sind möglich: – Manuell Die Systemzeit wird manuell eingestellt. Weitere Einstellungen konfigurieren Sie unter "System > Systemzeit > Manuelle Einstellung". – SIMATIC Time Die Systemzeit wird über einen SIMATIC Zeitgeber eingestellt.
Seite 213: Unternehmensnummer Des Herstellers
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • DUID-Typ Legen Sie fest, welcher DUID-Typ verwendet wird. Die DUID-Typen sind in der RFC 3315 definiert. – DUID-LLT DUID basiert auf der Link-layer-Adresse der Schnittstelle und einem Zeitstempel – DUID-EN DUID wird vom Hersteller (EN = Enterprise number) vergeben –...
Seite 214: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Min. Version für Konfigurationsdatei Legen Sie fest, welche Version eine Konfigurationsdatei mindestens haben muss, damit sie in das Gerät geladen werden kann. Die Versionen unterscheiden sich in der Signatur des Datei-Headers. Konfigurationsdateien der Version 3.0 sind besser vor Manipulationen geschützt.
Seite 215: Allgemein
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.2 Allgemein 5.7.2.1 Gerät Diese WBM-Seite enthält die allgemeinen Geräteinformationen. Beschreibung Die WBM-Seite enthält folgende Felder: • Aktuelle Systemzeit Zeigt die aktuelle Systemuhrzeit an. Die Systemuhrzeit wird entweder vom Anwender eingestellt oder per Uhrzeittelegramm synchronisiert: entweder SIMATIC- Uhrzeittelegramm, NTP oder SNTP.
Seite 216: Informationen Über Die Geografischen Koordinaten
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Gerätestandort Sie können den Montageort des Geräts eintragen. Der eingetragene Montageort wird im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich. Hinweis Erlaubte Zeichen Folgende darstellbare ASCII-Zeichen (0x20 bis 0x7e) in den Eingabefeldern "Systemname", "Kontaktperson"...
Seite 217 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Nutzen Sie zur Ermittlung der geografischen Koordinaten des Geräts eine interaktive Karte oder einen GPS-Empfänger. Sie können die geografischen Koordinaten im Format Grad, Minuten, Sekunden (DDD°MM'SS'') oder in Dezimalgrad (DD.dddddd) eingeben. Das Format DDD°MM'SS'' hat folgende Bedeutung: Der Wert für die geografische Breite +49° 1´31.67"...
Seite 218: Geschwindigkeit
Konfigurieren mit dem Web Based Management 5.7 Menü "System" GPS-Position werden im Ereignis-Log und Modem Verbindungsqualität-Log alle 10 Minuten aktualisiert. Zusätzliche Felder: • GPS-Position verwenden Aktiviert oder deaktiviert ein automatisches Auslesen des Standortes des Geräts. Wenn Sie die Option aktivieren, dann werden die Eingabefelder für die geografische Breite, Länge und Höhe nicht editierbar.
Seite 219: Neustart
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.3 Neustart 5.7.3.1 Neustart Zurücksetzen der Voreinstellungen Über diese Seite kann der Neustart des Geräts manuell oder geplant erfolgen. Außerdem gibt es verschiedene Möglichkeiten die Voreinstellungen des Geräts zurückzusetzen. Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: •...
Seite 220 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Wenn sich das Gerät im Modus "Trial" befindet, müssen Konfigurationsänderungen vor einem Neustart manuell abgespeichert werden. Vorgenommene Änderungen werden erst nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" auf der jeweiligen WBM-Seite und für die Dauer bis zum nächsten Neustart des Geräts wirksam.
Seite 221 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Auf Werkseinstellungen zurücksetzen und Neustart Klicken Sie auf diese Schaltfläche, um die werksseitigen Konfigurationseinstellungen wiederherzustellen. Es werden auch die geschützten Voreinstellungen zurückgesetzt. Bei SCALANCE MUx85x werden angelegte eSIM-Profile gelöscht. Es wird ein automatischer Neustart ausgeführt. SCALANCE MUx85x: Schalten Sie das Gerät nicht aus, bis es neu gestartet hat.
Seite 222: Sleep Mode
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.3.2 Sleep Mode MUM85x Um den Stromverbrauch des Geräts zu senken, können Sie den Energiesparmodus "Sleep Mode" nutzen. In diesem Modus befindet sich das Gerät im Ruhezustand und wechselt nach Ablauf der eingestellten Zeit in den vorherigen Zustand.
Seite 223 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Das Gerät übernimmt die Einstellung für die Zeitdauer und schaltet unmittelbar in den Ruhezustand um. Nach Ablauf der Zeit kehrt das Gerät in den aktiven Zustand zurück. Der digitale Ausgang ist nach dem erneuten Anlauf deaktiviert. Hinweis Beibehalten des Zustandes des digitalen Ausgangs Das Gerät kann den aktuellen Zustand des digitalen Ausgangs merken und ihn nach einem...
Seite 224: Laden & Speichern
Spei‐ Lö‐ chern schen Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmwa‐ re in das Gerät geladen werden kann. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 225 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Passwörter sind in der Datei "Users" abgespeichert. Die Datei kann vor dem Herunterladen mit einem Passwort versehen werden.
Seite 226 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Sie können eine Skriptdatei in einem Gerät hochladen. Die enthaltenen CLI-Befehle werden entsprechend ausgeführt. CLI-Befehle zum Speichern und Laden von Dateien können nicht über die CLI-Skriptdatei ausgeführt wer‐ den.
Seite 227 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS-Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen. Es wird empfohlen HTTPS-Zertifikate zu verwenden, die entweder durch eine zuverlässige externe oder eine interne Zertifizie‐...
Seite 228 Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden.
Seite 229: Http
Sie z. B. eine neue Firmware aus einer Datei von Ihrem Admin-PC laden. Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern"...
Seite 230: X509-Zertifikate
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Voraussetzungen: • Gleiche Artikelnummer • Gleiche Firmware-Version • Passwort Das Passwort vergeben Sie im WBM unter "System > Laden&Speichern > Passwörter". Die Dateitypen können wie folgt genutzt werden: • Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig" über das WBM speichern und in SIMATIC STEP 7 importieren.
Seite 231 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Tabellen sind zur besseren Übersicht in verschiedene Bereiche getrennt. Jede Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 232 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird. • Speichern Mit dieser Schaltfläche können Sie Dateien vom Gerät speichern. Die Schaltfläche ist nur aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird und die Datei auf dem Gerät vorhanden ist.
Seite 233: Tftp
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3...
Seite 234 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Modus "Trial" werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 235 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Folgende Dateitypen können in das Gerät geladen werden: • .crt, pem, zip: Maximale Dateinamenlänge 255 Zeichen • .p12: Maximale Dateinamenlänge 248 Zeichen Beschreibung Die Seite enthält folgende Felder: • Adresse des TFTP-Servers Geben Sie die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des TFTP-Servers ein, mit dem Sie Daten austauschen.
Seite 236 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Die Tabellen sind zur besseren Übersicht in verschiedene Bereiche getrennt. Jede Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. • Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben.
Seite 237: Sftp
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5. Klicken Sie auf "Einstellungen übernehmen", um die ausgewählte Aktion zu starten. 6. Wenn ein Neustart notwendig ist, wird eine entsprechende Meldung ausgegeben. Klicken Sie auf die Schaltfläche "OK", um den Neustart durchzuführen. Wenn Sie auf die Schalfläche "Abbrechen"...
Seite 238 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden.
Seite 239 Konfigurieren mit dem Web Based Management 5.7 Menü "System" X509-Zertifikate Folgende Dateitypen können in das Gerät geladen werden: • .crt, pem, zip: Maximale Dateinamenlänge 255 Zeichen • .p12: Maximale Dateinamenlänge 248 Zeichen SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 240 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers ein, mit dem Sie Daten austauschen. • Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 241 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Vorgehensweise Daten über SFTP laden bzw. speichern 1. Geben Sie bei "Adresse des SFTP-Servers" die Adresse des SFTP-Servers ein. 2. Geben Sie bei "Port des SFTP-Servers" den verwendeten Port des SFTP-Servers ein. 3.
Seite 242: Passwörter
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.4.5 Passwörter Es gibt Dateien, deren Zugriff passwortgeschützt ist. Um z. B. das HTTPS-Zertifikat verwenden zu können, müssen Sie auf dieser WBM-Seite das entsprechende Passwort angeben. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 243: Ereignisse
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Passwort bestätigen Bestätigen Sie das Passwort. • Status – Gültig Das Optionskästchen "Aktiviert" ist aktiviert und das Passwort passt zu der Datei. – Ungültig Das Optionskästchen "Aktiviert" ist aktiviert, aber das Passwort passt nicht zur Datei oder es ist noch keine Datei geladen.
Seite 244 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung • Log-Tabelle-Alarmschwellenwert Legen Sie den Grenzwert für die Einträge pro Severity fest. Pro Severity sind beim MUx85x maximal 2000 und bei den übrigen Geräten 350 Einträge möglich. Wird der eingegebene Grenzwert mit dem nächsten Eintrag erreicht, wird eine Alarmmeldung ausgegeben, z.B.
Seite 245 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Ereignis Die Spalte "Ereignis" enthält Folgendes: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. Im Fehlerspeicher des Geräts wird ein neuer Eintrag mit der Art des durchgeführten Neustarts erzeugt. –...
Seite 246: Serviceinformationen
Konfigurieren mit dem Web Based Management 5.7 Menü "System" – NTP (secure) Dieses Ereignis tritt ein, wenn das Gerät die Systemzeit von einem gesicherten NTP-Server erhält oder der NTPsecure-Authentifizierungsschlüssel für den NTP-Server aktualisiert wurde. – Änderung in der Konfiguration Dieses Ereignis tritt ein, wenn sich die Konfiguration des Geräts geändert hat. –...
Seite 247: Digitaler Ausgang
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Syslog Das Gerät schreibt einen Eintrag auf den Systemprotokoll-Server. Voraussetzung ist, dass der Systemprotokoll-Server eingerichtet und die Funktion "Syslog-Client" aktiviert ist. • Fehler Das Gerät löst einen Fehler aus. Die Fehler-LED leuchtet auf und der aktuell anstehende Fehler wird unter "Information >...
Seite 248: Severity-Filter
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Vorgehensweise VPN-Tunnel über den Digitalen Eingang auf-/abbauen 1. Aktivieren Sie beim Ereignis "Digitaler Eingang" den Eintrag "VPN-Tunnel". 2. Konfigurieren Sie die VPN-Verbindung – IPsec: Stellen Sie bei "Betrieb" "Auf DI warten" oder "Bei DI starten" ein. Weitere Informationen hierzu finden Sie unter "IPsec >...
Seite 249 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Client-Typ Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: – E-Mail Versand von Systemereignismeldungen per E-Mail. – Log-Tabelle Eintragen von Systemereignissen in die Log-Tabelle. –...
Seite 250: Smtp-Client
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.6 SMTP-Client 5.7.6.1 Allgemein Netzüberwachung durch E-Mails Beim Auftreten von Ereignissen kann das Gerät automatisch eine E-Mail versenden, z. B. an den Servicetechniker. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Ursache in Klartext sowie einen Zeitstempel.
Seite 251 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • SMTP-Server-Adresse Zeigt die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des SMTP-Servers. • E-Mail-Adresse des Absenders Geben Sie die E-Mail-Adresse des Absenders ein, der in der E-Mail angegeben wird. • Benutzername Wenn erforderlich, geben Sie den Benutzernamen ein, der zur Authentifizierung am SMTP- Server verwendet wird.
Seite 252: Empfänger
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5. Wenn der SMTP-Server eine Anmeldung erfordert, geben Sie Benutzernamen und Passwort ein. 6. Legen Sie bei "Security" fest, ob die Übertragung zum SMTP-Server verschlüsselt wird. 7. Aktivieren Sie den SMTP-Servereintrag. 8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Je nach Eigenschaften und Konfiguration des SMTP-Servers kann es notwendig sein, die Eingabe von "E-Mail-Adresse des Absenders"...
Seite 253 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. • E-Mail-Adresse des SMTP-Empfängers Geben Sie die E-Mail-Adresse ein, an die das Gerät eine E-Mail sendet. Die Tabelle enthält folgende Spalten: •...
Seite 254: Snmp
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.7 SNMP 5.7.7.1 Allgemein Konfiguration von SNMP Hinweis SNMPv3-Konfiguration bei einem Firmware-Update Ab Firmware-Version 6.4 wurde die SNMP-Konfiguration auf mehrere WBM-Seiten verteilt. Um die SNMPv3-Konfiguration zu löschen, müssen Sie wie folgt vorgehen: 1.
Seite 255: Snmpv1/V2C Schreibgeschützt
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP ist deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 256: Snmpv3-Benutzer
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • SNMP-Engine-ID Zeigt die SNMP-Engine-ID an. • SNMP Agent Listen Port Legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voreingestellt ist der Standard-Port 161. Optional können Sie den Standard-Port 162 oder eine Portnummer im Bereich 1024 …...
Seite 257 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Benutzername Tragen Sie einen frei wählbaren Benutzernamen ein. Nach der Datenübernahme können Sie den Namen nicht mehr ändern. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 258 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Verschlüsselungspasswort Geben Sie Ihr Verschlüsselungspasswort ein. Das Passwort muss mindestens 1 Zeichen lang sein, die maximale Länge beträgt 32 Zeichen. Hinweis Länge des Passworts Als wichtige Maßnahme zur Erhöhung der Sicherheit empfehlen wir, dass das Passwort mindestens 6 Zeichen lang ist und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthält.
Seite 259: Zuordnung Von Snmpv3-Benutzern Zu Gruppen
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.7.3 Zuordnung von SNMPv3-Benutzern zu Gruppen Konfiguration von Gruppenmitgliedern Auf dieser WBM-Seite ordnen Sie Benutzer SNMPv3-Gruppen zu. Jeder Benutzer kann nur in einer Gruppe Mitglied sein. Beschreibung Die Seite enthält folgende Felder: •...
Seite 260: Snmpv3-Zugriff
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.7.4 SNMPv3-Zugriff Security-Einstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Das Security-Level und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen.
Seite 261 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Gruppenname Zeigt den Namen der SNMPv3-Gruppe an. • Security-Level Zeigt die Sicherheitsstufe an, für die diese Zugriffsberechtigung gilt. •...
Seite 262: Snmpv3-Ansichten
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.7.5 SNMPv3-Ansichten Konfiguration von SNMPv3-Ansichten Auf dieser WBM-Seite konfigurieren Sie die Parameter von SNMP-Ansichten. Hinweis Steuerung der SNMPv1- und SNMPv2c-Zugriffe Die vorkonfigurierten Ansichten SIMATICNETRD und SIMATICNETWR werden intern zur Steuerung des SNMPv1- und SNMPv2c-Zugriffs verwendet. Wenn sie diese Ansichten löschen oder verändern, hat das unmittelbare Auswirkungen auf die SNMPv1- und SNMPv2c-Zugriffe.
Seite 263 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Ansichtname Wählen Sie den Namen der Ansicht aus, die Sie konfigurieren wollen. Eine SNMPv3-Ansicht muss immer einem SNMPv3-Zugriff zugeordnet sein. Deshalb müssen Sie eine neue SNMPv3- Ansicht in der Tabelle im Register "SNMPv3-Zugriff"...
Seite 264: Benachrichtigungen
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.7.6 Benachrichtigungen SNMP-Traps und SNMPv3-Benachrichtigungen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Benachrichtigungen (Traps und Inform-Benachrichtigungen) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Benachrichtigungen gesendet, die im Menüpunkt "Ereignisse"...
Seite 265 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Empfängertyp für Benachrichtigungen Der Empfängertyp legt die SNMP-Version und die Art der Benachrichtigung fest. SNMP- Inform-Benachrichtigungen müssen vom Empfänger quittiert werden, SNMP-Traps nicht. Es gibt folgende Möglichkeiten: – SNMPv1 Trap – SNMPv2c Trap –...
Seite 266: Systemzeit
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5. Klicken Sie auf die Schaltfläche "Erstellen", um einen neuen Trap-Eintrag zu erstellen. 6. Aktivieren Sie in der gewünschten Zeile "Benachrichtigung". 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Trap-Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2.
Seite 267 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Manuelle Zeiteinstellung Aktivieren oder deaktivieren Sie die manuelle Zeiteinstellung. Wenn Sie die Option aktivieren, wird das Eingabefeld "Systemzeit" editierbar. • Systemzeit Geben Sie Datum und Uhrzeit im Format "MM/DD/YYYY HH:MM:SS" ein. Nach dem Neustart beginnt die Uhrzeit mit 01/01/2000 00:00:00 •...
Seite 268: Protokollumschaltung
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 3. Geben Sie im Eingabefeld "Systemzeit" Datum und Uhrzeit im Format " MM/DD/YYYY HH:MM:SS" ein. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Datum und Uhrzeit werden übernommen und im Feld "Letzter Synchronisationsmechanismus"...
Seite 269: Dst-Übersicht
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Zeitdienst – NTP Zeigt an, ob die Uhrzeit über NTP synchronisiert wird. – SNTP Zeigt an, ob die Uhrzeit über SNTP synchronisiert wird. – SIMATIC NET Zeigt an, ob die Uhrzeit über SIMATIC-Uhrzeittelegramm synchronisiert wird.
Seite 270 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Name Zeigt den Namen des Eintrags an. • Jahr Zeigt das Jahr an, für das der Eintrag angelegt wurde. • Anfangsdatum Zeigt Monat, Tag und Uhrzeit für den Start der Sommerzeit an. •...
Seite 271: Dst-Konfiguration
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 6. Wenn Sie den Typ "Regel" ausgewählt haben, füllen Sie folgende Felder aus: – Stunde (für Start- und Enddatum) – Monat (für Start- und Enddatum) – Woche (für Start- und Enddatum) – Tag (für Start- und Enddatum) 7.
Seite 272 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Einstellungen bei der Auswahl "Datum" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit ein. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit ein: –...
Seite 273 Konfigurieren mit dem Web Based Management 5.7 Menü "System" SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 274: Mobile Zeit
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit ein. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit ein: –...
Seite 275 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • GPS-Zeit Wenn aktiviert, erhält das Gerät die Uhrzeit mit dem GPS-Signal von Navigationssatelliten. Die Uhrzeit wird alle 60 Sekunden aktualisiert. • Mobilfunkzeit Wenn aktiviert, ruft das Gerät die Uhrzeit über ein Mobilfunknetz ab. Die Uhrzeit wird alle 60 Sekunden aktualisiert.
Seite 276: Sntp-Client
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • GPS-Zeitzone Geben Sie die verwendete Zeitzone im Format "(+/- )HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit. Die Zeitangabe im Feld "Aktuelle Systemzeit" wird entsprechend angepasst. • GPS-Sommerzeit Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. –...
Seite 277: Voraussetzung
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Voraussetzung Um die SNTP-Telegramme zu empfangen, aktivieren Sie unter "Security > Firewall > Vordefinierte IPv4-Regeln" den Eintrag "Systemzeit". Beschreibung Die Seite enthält folgende Felder: • SNTP-Client Wenn aktiviert, erhält das Gerät die Systemzeit von einem SNTP-Server. •...
Seite 278 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Uhrzeitsynchronisation durchgeführt wurde. Folgende Arten sind möglich: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Uhrzeitsynchronisation über SNTP –...
Seite 279: Selektieren
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Poll-Intervall[s] Geben Sie den Zeitabstand zwischen zwei Zeitanfragen ein. In diesem Feld geben Sie das Abfrageintervall in Sekunden an. Mögliche Werte sind 16 bis 16284 Sekunden. • SNTP-Server-Adresse Geben Sie die IP-Adresse, den FQDN (Fully Qualified Domain Name) oder den Hostnamen des SNTP-Servers ein.
Seite 280: Ntp-Client
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5. Geben Sie bei "Port des SNTP-Servers" den Port ein, über den der SNTP-Server verfügbar ist. Der Port kann nur geändert werden, wenn die IP-Adresse des SNTP-Servers eingetragen ist. 6. Geben Sie bei "Poll-Intervall[s]" die Zeitspanne in Sekunden ein, nach der eine neue Zeitanfrage beim Zeit-Server gestartet werden soll.
Seite 281 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • NTP-Client Wenn aktiviert, erhält das Gerät die Systemzeit von einem NTP-Server. • Nur NTP-Client (secure) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Servereinträge.
Seite 282 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM. In dem Feld "Systemzeit"...
Seite 283 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Schlüssel Geben Sie den Authentifizierungsschlüssel ein. Die Länge ist abhängig vom Hash- Algorithmus. – DES: ASCII 8 Zeichen – MD5: ASCII 16 – 128 Zeichen – SHA1: ASCII 20 – 128 Zeichen –...
Seite 284: Simatic Time Client
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.8.8 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Hinweis Um Zeitsprünge zu vermeiden, stellen Sie sicher, dass sich nur ein Zeitserver im Netz befindet. Beschreibung Die Seite enthält folgende Felder: • SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren.
Seite 285: Ntp-Server
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.7.8.9 NTP-Server Auf dieser WBM-Seite konfigurieren Sie das Gerät als NTP-Server oder als NTP-Server vom Typ "NTP (secure)".
Seite 286 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • NTP-Server Aktivieren oder deaktivieren Sie den Dienst des NTP-Servers. Hinweis Der SNTP-Modus "Listen" des SNTP-Clients und der NTP-Server können nicht gleichzeitig aktiviert sein. • Schnittstelle Legen Sie fest, über welche Schnittstelle die Zeit mittels NTP übermittelt wird.
Seite 287: Auto-Logout
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.9 Auto-Logout Einstellung der automatischen Abmeldung Auf dieser Seite legen Sie die Zeiten fest, nach denen bei Inaktivität des Benutzers eine automatische Abmeldung vom WBM oder dem CLI stattfindet. Wenn Sie automatisch abgemeldet wurden, dann müssen Sie sich wieder neu anmelden. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client...
Seite 288: Taster
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.10 Taster Funktionalität Der SELECT/SET-Taster dient zum: • Neustart • Laden einer neuen Firmware, • Zurücksetzen auf Werkseinstellungen. Eine detaillierte Beschreibung der Funktionen finden Sie in der Betriebsanleitung des Geräts. Auf dieser Seite kann die Funktionalität des Tasters eingeschränkt werden. Beschreibung Folgende Funktionalität ist möglich: •...
Seite 289: Syslog-Client
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.11 Syslog-Client Auf dieser Seite konfigurieren Sie den Syslog-Client. Die Syslog-Meldungen können unverschlüsselt oder verschlüsselt an den Syslog-Server versendet werden. Voraussetzungen für das Versenden von Syslog-Meldungen • Der Syslog-Client ist aktiviert. • Unter "System > Ereignisse > Konfiguration" ist beim entsprechenden Ereignis "Syslog" aktiviert.
Seite 290: Fehlerkontrolle
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Server-Port Geben Sie den verwendeten Port des Syslog-Servers ein. • TLS – Aktiviert Die Syslog-Meldungen werden mit TLS-Verschlüsselung über TCP gesendet. – Deaktiviert Die Syslog-Meldungen werden unverschlüsselt über UDP gesendet. Vorgehensweise Funktion aktivieren 1.
Seite 291: Einstellungen Zur Überwachung Der Spannungsversorgung
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Einstellungen zur Überwachung der Spannungsversorgung Konfigurieren Sie, ob die Spannungsversorgung durch das Meldesystem überwacht werden soll. Je nach Hardware-Variante gibt es ein oder zwei Spannungsanschlüsse (Versorgung 1 / Versorgung 2) und eine PoE-Spannungsversorgung. Bei redundanter Spannungsversorgung konfigurieren Sie die Überwachung für jede einzelne Zuleitung getrennt.
Seite 292: Link Change
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.12.2 Link Change Konfiguration der Fehlerüberwachung von Zustandsänderungen bei Verbindungen Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer Netzwerkverbindung eine Fehlermeldung ausgelöst wird. Bei aktivierter Verbindungsüberwachung wird ein Fehler signalisiert, •...
Seite 293: Einstellung
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 294: Mobilfunk
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.12.3 Mobilfunk M87x RM1224 Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung der SIM-Karte eine Fehlermeldung ausgelöst wird. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • SIM-Karte Zeigt die verfügbaren SIM-Karten an: –...
Seite 295: Informationen Über Die Konfiguration
Konfigurieren mit dem Web Based Management 5.7 Menü "System" ACHTUNG PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
Seite 296 Konfigurieren mit dem Web Based Management 5.7 Menü "System" SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 297 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: • Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 298: Lizenz
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Info Zeigt zusätzliche Informationen über das Gerät an, das den PLUG im vorangegangenen Betrieb genutzt hatte, z. B. Artikelnummer, Typenbezeichnung sowie die Ausgabestände von Hard- und Software. Der angezeigte Software-Ausgabestand entspricht dem Ausgabestand, in dem zuletzt die Konfiguration geändert wurde.
Seite 299: Informationen Über Die Lizenz Auf Dem Plug
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Hinweis Inkompatibilität zu älteren Firmwareversionen mit gestecktem PLUG Bei der Installation einer älteren Firmwareversion kann es zu Verlust der Konfigurationsdaten kommen. Setzen Sie das Gerät in diesem Fall nach der Installation der Firmware auf Werkseinstellungen zurück.
Seite 300 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung • Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Lizenz im Gerät vorhanden. – NOT ACCEPTED Die Lizenz des gesteckten PLUG ist nicht gültig.
Seite 301: Ping
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.14 Ping Erreichbarkeit einer Adresse in einem IP-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IP-Adresse im Netzwerk erreichbar ist. Beschreibung Die Seite enthält folgende Felder: • Zieladresse Geben Sie die IPv4-, IPv6-Adresse oder den FQDN (Fully Qualified Domain Name) des Geräts ein.
Seite 302: Dcp Discovery
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Ausgehende Schnittstelle für IPv6 Diese Auswahl wird nur benötigt, wenn die Zieladresse eine Multicast- oder eine Link-lokale Adresse ist. – "-" (Werkseinstellung) – Wählen Sie die entsprechende IPv6-Schnittstelle aus. • Ping Klicken Sie diese Schaltfläche, um die Ping-Funktion zu starten.
Seite 303: Gerätetyp
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Auf den SCALANCE Geräten konfigurieren Sie den Zugriff unter "System > Konfiguration". Beschreibung Die Seite enthält folgende Felder: • Timeout[s] Legen Sie die Zeitdauer für das Blinken fest. Wenn die Zeit abgelaufen ist, wird das Blinken beendet.
Seite 304: Sms
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Status IP-Adresse – Discovered/IP: Das Gerät verwendet eine statische IPv4-Adresse. – Discovered/DHCP: Das Gerät hat die IPv4-Adresse von einem DHCP-Server bezogen. – Configured: Dem Gerät wurde eine neue IPv4-Adresse zugewiesen. • Timeout[s] Legen Sie die Zeitdauer für das Blinken fest.
Seite 305: Ereignis Sms
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Aktuelle Rufnummer des SMS Service Centers Zeigt die gespeicherte Rufnummer der SMS-Zentrale an. • Rufnummer des SMS Service Centers überschreiben Tragen Sie die Rufnummer der SMS-Zentrale inklusive Landesvorwahl ein. Bestätigen Sie die Eingabe mit "Einstellungen übernehmen", um die Rufnummer auf der SIM-Karte zu speichern.
Seite 306: Ereignis-Sms Aktivieren
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält Folgendes: • Ereignis-SMS aktivieren Wenn aktiviert, dann versendet das Gerät eine SMS. Im Bereich "SMS-Nachrichten für Digitalen Eingang anpassen" legen Sie den SMS-Text für den digitalen Eingang fest. •...
Seite 307 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Sendeoption Legen Sie fest, wann der SMS-Text versendet wird. – Keine Die Funktion ist deaktiviert. – Beide In beiden Fällen wird ein SMS-Text versendet. – Nur steigend Nur der SMS-Text wird gesendet, wenn am digitalen Eingang das Signal von 0 (LOW) nach 1 (HIGH) wechselt.
Seite 308: Befehl-Sms
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Telefonnummer ändern 1. Ändern Sie in der Spalte "Rufnummer" die gewünschte Telefonnummer. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.7.16.3 Befehl-SMS M87x RM1224 Befehle können auch per SMS abgesetzt werden. Auf dieser Seite legen Sie fest, von wem das Gerät gesteuert werden kann.
Seite 309: Selektieren
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält Folgendes: • Befehl-SMS aktivieren Aktivieren oder deaktivieren Sie das Empfangen von Befehl-SMS. • Rufnummer / Absenderkennung Geben Sie die Absenderkennung oder die Rufnummer inklusive der Landesvorwahl an. Wenn Sie auf die Schaltfläche "Erstellen"...
Seite 310 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Verbindung sendet die Anwendung den Text der SMS an das Gerät, das den Text in eine SMS verpackt und verschickt. Hinweis Eine große Anzahl gesendeter SMS kann das Gerät überlasten. Beschränken Sie die SMS-Anzahl auf 20 Nachrichten pro Minute.
Seite 311: Sms-Relay (Eingehend)
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Benutzername Geben Sie den Benutzernamen zur Prüfung der Sendeberechtigung einer SMS ein. Maximal 10 Zeichen. • Passwort Geben Sie das zugehörige Passwort zum Benutzernamen ein. Maximal 10 Zeichen. • CommandCode Kommando zum SMS-Versand aus dem lokalen Netz. Dieser Wert ist fest 105 und darf nicht verändert werden.
Seite 312 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Format des SMS-Textes Der Text wird in einem Telegramm über die TCP/IP-Verbindung an die Anwendungen gesendet, das folgendem Format entspricht: <Benutzername>#<Passwort>#CommandCode#Seq-Num;<Rufnummer>;<Nachricht>: Benutzername#Passwort#CommandCode#Seq-Num;Rufnummer;Nachricht: Beispiel: <Benutzername>#<Passwort>#105#01;<phone (phone number)>;<my-SMS- text (sleep)>: Hinweis Erlaubte Zeichen im Benutzernamen und Passwort Folgende Zeichen sind erlaubt: •...
Seite 313: Sms Senden
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Seq-Num Die Sequenznummer dient der Zuordnung mehrerer Anfragen gleichzeitig. Die Funktion wird derzeit nicht unterstützt. Die Sequenznummer besteht aus 2 nummerischen Zeichen von 01 bis 99. • Rufnummer Rufnummer des Absenders der Befehl-SMS mit maximal 40 Zeichen. Internationale Nummern (+49...) sind zulässig.
Seite 314 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Diese Funktion sendet eine SMS direkt über das Gerät. Damit können Sie z. B. SMS-basierte Dienste wie Email2SMS testen. Hinweis Eine große Anzahl gesendeter SMS kann das Gerät überlasten. Beschränken Sie die SMS-Anzahl auf 20 Nachrichten pro Minute.
Seite 315: Dns
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.17 5.7.17.1 DNS-Client Auf der WBM-Seite legen Sie fest, ob das Gerät den DNS-Server des Netzbetreibers oder einen anderen DNS-Server verwendet. Beschreibung Die Seite enthält folgende Felder: • DNS-Client Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert. •...
Seite 316: Erstellung
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Adresse des DNS-Servers Zeigt die IP-Adresse des DNS-Servers an. • Erstellung Zeigt an, ob der DNS-Server manuell konfiguriert oder durch DHCP zugewiesen wurde. 5.7.17.2 DNS-Proxy Das Gerät stellt dem lokalen Netz einen DNS-Server zur Verfügung. Wenn Sie in der lokalen Anwendung die IP-Adresse des Gerätes als DNS-Server eintragen, beantwortet das Gerät DNS- Anfragen aus seinem Cache.
Seite 317 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Dienst Zeigt an, welche Anbieter unterstützt werden. • Aktiviert Wenn aktiviert, meldet sich das Gerät an dem DDNS-Server an. • Host Tragen Sie den Hostnamen ein, den Sie für das Gerät mit Ihrem DDNS-Anbieter vereinbart haben, z. B.
Seite 318: Dns-Record
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.17.4 DNS-Record Auf dieser WBM-Seite konfigurieren Sie ein DNS-Adressverzeichnis. Dazu geben Sie die zu einer FQDN zugehörige IPv4-Adresse ein. Das Gerät prüft bei DNS-Anfragen, ob es einen Eintrag gibt, und wandelt die URL in die entsprechende IPv4-Adresse um.
Seite 319: Dhcpv4
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.18 DHCPv4 5.7.18.1 DHCP-Client Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt. Es ist auch möglich, den Server so zu konfigurieren, dass der Client auf seine Anfrage immer dieselbe IPv4-Adresse zugewiesen bekommt.
Seite 320 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • Keep-Alive Wenn aktiviert, wird die IP-Adresse bei einem Verbindungsabbruch beibehalten und nicht auf 0.0.0.0 zurückgesetzt. Keep-Alive ist per Default eingeschaltet. Wenn Keep-Alive deaktiviert ist, wird die IP-Adresse bei einem Verbindungsabbruch auf 0.0.0.0 zurückgesetzt. •...
Seite 321 Konfigurieren mit dem Web Based Management 5.7 Menü "System" – Off Die Funktion ist deaktiviert. Der DHCP-Client fordert keine Konfigurationsdatei an. • DHCP-Modus Legen Sie fest, mit welcher Art von Kennung sich der DHCP-Client bei seinem DHCP-Server anmeldet: – über MAC-Adresse Die Identifikation läuft über die MAC-Adresse ab.
Seite 322: Dhcp-Server
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 3. Aktivieren Sie die Option "DHCP" in der Tabelle. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Wird eine Konfigurationsdatei heruntergeladen, so kann dies einen Neustart des Systems auslösen. Wenn sich die aktuell laufende Konfiguration und die Konfiguration in der heruntergeladenen Konfigurationsdatei unterscheiden, startet das System neu.
Seite 323: Aktivieren
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP- Server konfiguriert sein.
Seite 324: Dhcp-Optionen
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Obere IP-Adresse Tragen Sie die IPv4-Adresse ein, die das Ende des dynamischen IPv4-Adressbands festlegt. Die IPv4-Adresse muss innerhalb des Netzadressbereichs liegen, den Sie bei "Subnetz" konfiguriert haben. • Gültigkeitsdauer [Sek] Legen Sie fest, für wie viele Sekunden die vergebene IPv4-Adresse gültig bleibt. Nachdem die Gültigkeitsdauer zur Hälfte abgelaufen ist, kann der DHCP-Client die vergebene IPv4-Adresse verlängern.
Seite 325 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen • Pool-ID Zeigt die Nummer des Adressbands an. • Optionswert Zeigt die Nummer der DHCP-Option an. •...
Seite 326: Statische Zuordnung
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.18.4 Statische Zuordnung Auf dieser Seite legen Sie fest, dass bestimmten Geräten eine bestimmte IP-Adresse zugewiesen wird. Die Adresszuordnung erfolgt anhand der MAC-Adresse, anhand der Client-ID oder anhand der DUID. Beschreibung Die Seite enthält folgende Felder: •...
Seite 327: Crsp / Srs
Common Remote Service Platform (cRSP) / Siemens Remote Service (SRS) ist eine Fernwartungsplattform, über die der Fernwartungszugriff durchgeführt wird. Zur Nutzung der Plattform sind zusätzliche Serviceverträge notwendig und Randbedingungen zu beachten. Bei Interesse an cRSP / SRS wenden Sie sich an Ihren Siemens-Ansprechpartner vor Ort und besuchen Sie folgende Webseite (https://support.industry.siemens.com/cs/de/de/sc/ 2281).
Seite 328 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält folgende Felder: • DDNS für cRSP / SRS aktivieren Aktivieren oder deaktivieren Sie die Nutzung von cRSP / SRS. • Update-Intervall Geben Sie die Zeitspanne ein. • Serverzertifikat überprüfen Wenn aktiviert, überprüft das Gerät das empfangene Serverzertifikat auf Gültigkeit.
Seite 329: Proxy-Server
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.20 Proxy-Server Auf dieser WBM-Seite konfigurieren Sie den Proxy-Server, der von verschiedenen Komponenten verwendet wird, z. B. SINEMA RC. Beschreibung • Proxy-Name Tragen Sie einen Namen für den Proxy-Server ein. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 330: Sinema Rc
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Passwort Geben Sie das Passwort für den Zugang zum Proxy-Server ein. • Passwort bestätigen Geben Sie nochmals das Passwort ein, um es zu bestätigen. 5.7.21 SINEMA RC Auf dieser WBM-Seite konfigurieren Sie den Zugriff zum SINEMA RC-Server. Hinweis Diese Funktion ist mit dem KEY PLUG (Seite 64), CLP oder via SINEMA RC-Lizenz nutzbar.
Seite 331 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält Folgendes: • SINEMA RC aktivieren – Aktiviert: Eine Verbindung zum konfigurierten SINEMA RC-Server wird aufgebaut. Die Felder sind nicht editierbar. – Deaktiviert: Die Felder lassen sich editieren. Eine eventuell bestehende Verbindung wird abgebaut. •...
Seite 332: Ca-Zertifikat
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Bereich "Serverüberprüfung" • Prüfungsart – Fingerabdruck: Die Identität des Servers wird über den Fingerabdruck verifiziert. – CA-Zertifikat: Die Identität des Servers wird über das CA-Zertifikat verifiziert • Fingerabdruck Nur bei der Einstellung "Fingerabdruck" notwendig. Geben Sie den Fingerabdruck des Geräts ein.
Seite 333 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Bereich "Optionale Einstellungen" • Auto Firewall/NAT-Regeln – Aktiviert Für die VPN-Verbindung werden automatisch die Firewall und NAT-Regeln angelegt. Dabei werden die Verbindungen, die zwischen den projektierten exportierten Subnetzen und den Subnetzen, die über den SINEMA RC-Server erreichbar sind, zugelassen. Die NAT- Einstellungen werden, wie im SINEMA RC-Server projektiert, umgesetzt.
Seite 334: Tia Portal Cloud Connector
Konfigurieren mit dem Web Based Management 5.7 Menü "System" – VRRP Das Gerät baut eine VPN-Verbindung zum SINEMA RC-Server auf, sobald es auf VRRP- Master wechselt. Dazu konfigurieren Sie die VRRP-Funktion unter "Layer 3 > VRRPv3" und aktivieren das Routing. – Alle Das Gerät verwendet alle Verbindungsarten.
Seite 335: Voraussetzung
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Voraussetzung • Damit die eingehenden Pakete an das Gerät weitergeleitet werden, aktivieren Sie die vordefinierte IPv4-Regel "Cloud Connector". Beschreibung Die Seite enthält Folgendes: • Betrieb – Aktiviert Aktiviert den integrierten TIA Portal Cloud Connector. –...
Seite 336: Connection Check
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.23 Connection Check Auf dieser Seite aktivieren Sie einen Ping-Test, der die Verbindungen überwacht. Beim Ping-Test sendet das Gerät in regelmäßigen Abständen (Intervall) ICMP-Echo-Request-Pakete (Ping) an die projektierte Zieladresse. Wenn diese Zieladresse nicht antwortet, versucht das Gerät die Zieladresse erneut zu erreichen.
Seite 337 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Wiederholungen Legen Sie fest, wie oft der Ping-Versuch wiederholt wird. Der Zeitabstand bei den Ping-Versuchen beträgt 100 ms. Bei einer hohen Anzahl von Ping- Versuchen kann das zu einem Zeitverzug führen. Wenn keine der konfigurierten Adressen antwortet, wird der Ping-Test als fehlgeschlagen (Fehler) gewertet.
Seite 338: Connection Fallback
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.23.1 Connection Fallback M876 RM1224 Über die Funktion "Connection Fallback" können Sie ein Netzwerk über 2 Schnittstellen anbinden, z. B. das Internet. Durch die Priorität wird festgelegt, ob die Schnittstelle die Hauptverbindung oder die Ersatzverbindung ist. Wenn die Hauptverbindung ausfällt, wird auf die Ersatzverbindung umgeschaltet.
Seite 339: Backup Der Konfiguration
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.24 Backup der Konfiguration Backup Auf dieser Seite können Sie Backups der Konfiguration erstellen und auf dem Gerät speichern. Die Backups werden im Format "ConfigPack" erstellt und umfassen neben der Konfiguration auch Benutzer mit Passwörter, Zertifikate und Favoriten. Diese Backups können Sie direkt vom Gerät wiederherstellen.
Seite 340: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Vorgehensweise 1. Geben Sie den gewünschten Namen ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". Die aktuelle Konfiguration wird als Konfigurationsbackup gespeichert. Das Speichern des Backups kann einige Zeit in Anspruch nehmen. Für das Backup wird eine neue Zeile angelegt.
Seite 341 Konfigurieren mit dem Web Based Management 5.7 Menü "System" In der Befehlszeichenfolge <command string> geben Sie die Parameter des TCP- Ereignisses an. Die Parameter werden durch Semikolons getrennt und mit einem Doppelpunkt beendet. Hinweis Erlaubte Zeichen im Benutzernamen und Passwort Folgende Zeichen sind erlaubt: •...
Seite 342: Aktivieren
Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält Folgendes: • Aktivieren Aktivieren oder deaktivieren Sie das Empfangen der TCP-Pakete. Um dies zu protokollieren, aktivieren Sie unter "System > Ereignis" das Ereignis "TCP Ereignis-Log". • Benutzername Geben Sie den Benutzernamen zur Prüfung des Empfangs des TCP-Pakets an. Der Benutzernamen und das Passwort werden in das TCP-Paket eingetragen.
Seite 343 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Die Tabelle enthält folgende Spalten: • Aktivieren Aktivieren oder deaktivieren Sie das Ereignis. • Ereignis – SMS (Nur beim M87x / RM1224 / MUx85x) Versendet eine SMS <Benutzername>#<Passwort>#105#01;<phone (phone number)>;<my-SMS- text (sleep)>: Der vorletzte Parameter steht für die Mobilrufnummer und der letzte für die zu versendende Nachricht.
Seite 344: Gps
Konfigurieren mit dem Web Based Management 5.7 Menü "System" – VPN Aktiviert eine VPN-Verbindung (IPsec, OpenVPN, SINEMA RC). <Benutzername>#<Passwort>#108#<VPN Type>;<Activate/ Deactivate>;<Connection>: Dabei haben die Parameter folgende Bedeutung Parameter Beschreibung Wertebereich / Anmerkung Typ der VPN-Verbindung • 1 = IPSec VPN Type •...
Seite 345 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Informationen über die geografischen Koordinaten Im Fenster "Geografische Koordinaten" können Informationen über die geografischen Koordinaten eingetragen werden. Die Parameter der geografischen Koordinaten (Breitengrad, Längengrad und die Höhe über dem Ellipsoid gemäß WGS84) werden direkt in die Eingabefelder im Fenster "Geografische Koordinaten"...
Seite 346: Geofencing
Konfigurieren mit dem Web Based Management 5.7 Menü "System" • GPS-Position verwenden Aktiviert oder deaktiviert ein automatisches Auslesen des Standortes des Geräts. Die Genauigkeit der Standortbestimmung liegt bei ca. 10 Meter. Wenn Sie die Option aktivieren, dann werden die Eingabefelder für die geografische Breite, Länge und Höhe nicht editierbar.
Seite 347 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält Folgendes: • Geofencing aktivieren Aktiviert oder deaktiviert das Geofencing. Um dies zu protokollieren, aktivieren Sie unter "System > Ereignis" das Ereignis "Geofencing". Die Tabelle enthält folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen.
Seite 348 Konfigurieren mit dem Web Based Management 5.7 Menü "System" • Ereignis Wählen Sie ein Ereignis aus, das die Aktion auslöst, wenn es eintritt. – Leave Das Gerät verlässt den abgegrenzten Bereich. – Enter Das Gerät betritt den abgegrenzten Bereich. – In Das Gerät befindet sich im abgegrenzten Bereich.
Seite 349: Iperf
Konfigurieren mit dem Web Based Management 5.7 Menü "System" 5.7.27 iperf MUM85x Mit dem Tool iperf können Sie den Datendurchsatz im Netzwerk messen, um die maximal erreichbare Bandbreite zu ermitteln. Für die Messung benötigen Sie zwei angeschlossene SCALANCE MUM85x. Hinweis Nutzen Sie iperf auf zwei SCALANCE MUM85x mit gleicher Firmware-Version. Auf dieser Seite konfigurieren Sie die Funktion iperf auf dem entfernten SCALANCE MUM- Gerät im Servermodus und auf dem lokalen SCALANCE MUM-Gerät im Clientmodus und starten Messungen der Verbindungsgeschwindigkeit zwischen den beiden Geräten.
Seite 350 Konfigurieren mit dem Web Based Management 5.7 Menü "System" Beschreibung Die Seite enthält Folgendes: • Typ Legen Sie den Modus der Messung fest. Folgende Möglichkeiten gibt es: – Client Zum Konfigurieren des lokalen Geräts im Clientmodus. Die Messrichtung legen Sie in der Klappliste "Richtung" fest. Messungen werden immer auf dem Client gestartet.
Seite 351: Menü "Schnittstellen
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Traffic-Typ Wählen Sie das Protokoll für die Datenübertragung aus. – TCP – UDP • Bandbreite[MBit/s] Legen Sie die maximal zu erwartende Bandbreite fest. • Schaltfläche "Start" Klicken Sie diese Schaltfläche, um die iperf-Funktion zu starten. •...
Seite 352: Betriebszustand
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – Up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 353: Konfiguration
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" 5.8.1.1 Konfiguration Ports konfigurieren Mit dieser Seite können Sie alle Ports des Geräts konfigurieren. Beschreibung • Port Wählen Sie in der Klappliste den zu konfigurierenden Port aus. • Status Legen Sie fest, ob der Port ein oder ausgeschaltet ist. –...
Seite 354: Auto Negotiation
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • MAC-Adresse Zeigt die MAC-Adresse des Ports an. • Übertragungsmodus Wählen Sie aus dieser Klappliste die Übertragungsgeschwindigkeit und das Übertragungsverfahren des Ports aus. Folgende Einstellungen sind möglich: – 10 MBit/s Vollduplex (FD) oder Halbduplex (HD) –...
Seite 355: Mobilfunk
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – Up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 356 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Vorgenommene Änderungen an der SIM-Karte werden im Ereignis-Log protokolliert. Log- Meldungen für eine austauschbare SIM-Karte beginnen mit "Primary-Modem Physical-SIM: < Log-Meldung>" und für eine eSIM-Karte mit "Primary-Modem e-SIM: < Log-Meldung>". Beschreibung Die Seite enthält Folgendes: •...
Seite 357: Sim Aktivieren
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • SIM-Typ Wählen Sie den Typ der SIM-Karte aus. Folgende Kartentypen sind möglich: – Physisch Austauschbare SIM-Karte – eSIM (Nur beim SCALANCE MUM85x mit eingebauter eSIM) Festverbaute SIM-Karte (embedded SIM) Hinweis Die eSIM-Funktion ist in Geräten SCALANCE MUM85x ab Hardware-Ausgabestand 2 verfügbar.
Seite 358 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Funkbetriebsart Wählen Sie das gewünschte Mobilfunknetz aus. Folgende Optionen stehen zur Auswahl: – Auto (nicht beim M874-2) Alle Dienste. Das Gerät versucht bevorzugt mit dem schnellsten verfügbaren Mobilfunkverfahren eine Verbindung herzustellen. –...
Seite 359: Authentifizierungsmethode
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Authentifizierungsmethode Wählen Sie das gewünschte Authentifizierungsverfahren. – Auto Benutzername und Passwort werden automatisch mit einem der beiden Verfahren übertragen. CHAP hat die höhere Priorität. Wenn der Kommunikationspartner CHAP nicht unterstützt, werden Benutzername und Passwort per PAP übertragen. –...
Seite 360: Mobile Datennutzung
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Mobile Datennutzung Wenn aktiviert, wird überwacht, wann der festgelegte Grenzwert erreicht wird. Der Grenzwert, den Sie selbst festlegen, definiert das maximale Datenvolumen pro Monat. Der Verbrauch des Datenvolumens wird unter "Information > Mobilfunk > Datennutzung" angezeigt.
Seite 361: Ip-Passthrough Für Ein Endgerät Aktivieren
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" IP-Passthrough für ein Endgerät aktivieren Um einem mit dem SCLANCE MUM85x verbundenen Endgerät eine öffentliche IP-Adresse zuteilen zu lassen, gehen Sie wie folgt vor: 1. Deaktivieren Sie unter "Layer 3 (IPv4) > NAT > Masquerading" für die WAN-Schnittstelle usb0 das Optionskästchen "Masquerading".
Seite 362: Voraussetzung
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Voraussetzung • Die Mobilfunk-Schnittstelle ist deaktiviert. • Die gewünschte SIM-Karte ist auf der Seite "Schnittstellen > Mobilfunk > Allgemein" bei "SIM- Kartentyp wählen" ausgewählt und aktiviert. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 363 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: • Status Zeigt den Status der Aktion an. Folgende Einträge sind möglich: – - Es wurde keine Aktion ausgeführt. – Aktion startet Das Ausführen der ausgewählten Aktion beginnt. –...
Seite 364: Automatisch
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • PUK Personal Unblocking Key Geben Sie den PUK ein. Den PUK haben Sie von Ihrem Mobilfunkanbieter zusammen mit der SIM-Karte erhalten. Wenn Sie den PUK zehnmal in Folge falsch eingeben, wird die SIM-Karte unwiderruflich gesperrt.
Seite 365 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: • Länderliste Wählen Sie in der Liste das Land aus, in dem das Gerät eingesetzt wird. • Anbieter-Liste Wählen Sie in der Liste den entsprechenden Mobilfunkanbieter aus. Die Liste ist abhängig von dem ausgewählten Land.
Seite 366: Aktiviert
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • APN Tragen Sie den Namen des APNs ein. Den APN finden Sie in den Unterlagen Ihres Mobilfunkanbieters, auf dessen Internet-Seite oder Sie erfragen den APN bei der Hotline Ihres Mobilfunkbetreibers. • Benutzername Tragen Sie den Benutzernamen ein.
Seite 367: Bandsperre
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" 5.8.2.4 Bandsperre Hinweis Diese WBM-Seite ist nur bei den Gerätevarianten 6GK5856-2EA10-3BA1 (B1), 6GK5853-2EA10-2BA1 (B1) und 6GK5852-1EA10-1BA1 (B1) verfügbar. Ein privates Industrial 5G-Netzwerk kann in mehrere Zellen eingeteilt sein. Damit die Zellen unterschieden werden, die sich im selben Frequenzband befinden, besitzt jede Zelle eine eindeutige Kennung PCI (Pysical Cell ID).
Seite 368: Esim-Profil
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" 5.8.2.5 eSIM-Profil MUM85x Hinweis Die eSIM-Funktion ist in Geräten SCALANCE MUM85x ab Hardware-Ausgabestand 2 verfügbar. Die Information zum Hardware-Ausgabestand finden Sie unter "Information > I&M (Seite 153)". Die eSIM-Funktion ist bei der Gerätevariante 6GK5856-2EA00-3FA1 nicht verfügbar. Eine eSIM ist eine eingebettete SIM, die Sie über den vom Mobilfunkanbieter erhaltenen QR-Code aktivieren, um den Mobilfunktarif zu nutzen.
Seite 369 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Voraussetzungen Bevor Sie ein eSIM-Profil anlegen, überprüfen Sie folgendes: • Das Datum und die Uhrzeit sind aktuell. Sie legen die Systemzeit auf der Seite "System > Systemzeit > Manuelle Einstellung" mit der Schaltfläche "PC-Zeit verwenden"...
Seite 370: Ein Neues Esim-Profil Auf Dem Gerät Anlegen
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Name Zeigt den Namen der eSIM-Karte an. • Aktiviert Zeigt den Status der eSIM-Karte an. Ein neues eSIM-Profil auf dem Gerät anlegen Sie können bis zu drei eSIM-Profile beliebiger Mobilfunkanbieter anlegen.
Seite 371: Bereits Angelegtes Esim-Profil Auf Dem Gerät Aktivieren
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Wenn Sie später den Namen im eSIM-Profil ändern, wird das Profil erneut geladen und die Aktualisierung kann einige Minuten in Anspruch nehmen. Bereits angelegtes eSIM-Profil auf dem Gerät aktivieren Ein neu angelegtes eSIM-Profil ist auf dem Gerät zunächst deaktiviert. Der angezeigte SIM-Status im Menü...
Seite 372: Auf Physische Sim Umschalten
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Um ein eSIM-Profil zu löschen, gehen Sie wie folgt vor: 1. Deaktivieren Sie das Optionskästchen "Mobilfunk-Schnittstelle aktivieren" auf der Seite "Schnittstellen > Mobilfunk > Allgemein". 2. Öffnen Sie das Register "eSIM-Profil". Wenn das zu löschende eSIM-Profil aktiviert ist, deaktivieren Sie es in der Tabellenspalte "Aktiviert"...
Seite 373 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Hinweis Während der SIM-Umschaltung wird die Verbindung zum Mobilfunknetz unterbrochen. Die Umschaltzeit kann bis zu 3 Minuten betragen. Eine SIM-Umschaltung führt nicht unbedingt zu einer erfolgreichen Verbindung. Wenn nach erfolgter Umschaltung keine Verbindung zum Mobilfunknetz besteht, wird die Fallbackliste von vorne begonnen.
Seite 374: Priorität
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Priorität Geben Sie die Priorität der SIM-Karten an. Je kleiner der Wert, desto höher ist die Priorität. Der SIM-Typ mit dem kleinsten Prioritätswert wird als erster Fallback-SIM verwendet. • Digitaler Eingang Die Fallback-Funktion kann über den digitalen Eingang gesteuert werden, z. B.
Seite 375: Bandauswahl
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" 5.8.2.7 Bandauswahl Auf dieser Seite können Sie die Nutzung bestimmter Bänder auf einzelnen SIM-Karten einschränken. Beschreibung Die Seite enthält Tabellen mit verschiedenen Funkbetriebsarten, z.B. 4G LTE oder 5G SA. In jeder Tabelle werden verfügbare Bänder angezeigt. Jede Tabelle enthält folgende Spalten: •...
Seite 376 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Hinweis Ungenutzte Anschlüsse müssen mit einem 50 Ω-Abschlusswiderstand versehen werden. Um die 3/4/5G-Konnektivität zu nutzen, muss an allen Antennenanschlüssen immer je eine Antenne angeschlossen sein. Wenn Sie GNSS verwenden möchten, schließen Sie an den A4- Anschluss eine passive Antenne mit freier Sicht zum Himmel an.
Seite 377: Modem-Diagnose
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Gesamtdämpfung[dB] Geben Sie die Dämpfung an, die z. B. durch zusätzliche Dämpfungselemente wie Dämpfungsglieder oder Anschlussleitungen verursacht wird. • EIRP[dBm] Effective Isotropic Radiated Power Zeigt die aktuelle Strahlungsleistung der Antenne an, bezogen auf eine ungerichtete Antenne (isotrop).
Seite 378: Lokales Zertifikat
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Verschlüsselung aktivieren Aktiviert die Verschlüsselung für den Zugriff auf Diagnosedaten. Hinweis Ohne Verschlüsselung gilt TCP Diagnostics Stream als unsicher und darf daher nur lokal verwendet werden. Ab V8.1 wird eine Verschlüsselung unterstützt, die einen sicheren Einsatz auch im Produktivbetrieb ermöglicht.
Seite 379: Dsl
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: • Ping für Verbindung aktivieren Aktivieren oder deaktivieren Sie die Funktion. Nur aktivierbar, wenn mindestens eine IP- Adresse projektiert ist. Hinweis In einem öffentlichen Netzwerk ist die Funktion nicht sicher. Beachten Sie, dass Ping-Pakete gefälscht werden können.
Seite 380 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: • DSL-Schnittstelle aktivieren Aktivieren oder deaktivieren Sie die DSL-Schnittstelle. • PPPoE Passthrough aktivieren – Aktiviert Das Gerät agiert als Modem. Die Einstellungen "Account", "Password" und "Enable Force Disconnect"...
Seite 381: Shdsl
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • VCI (Virtual Channel Identifier) Tragen Sie die ID für den virtuellen Kanal ein. Die Einstellung erhalten Sie von Ihrem DSL- Anbieter. • VPI (Virtual Path Identifier) Tragen Sie die ID für den virtuellen Pfad ein. Die Einstellung erhalten Sie von Ihrem DSL- Anbieter.
Seite 382 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Die WBM-Seite zeigt die Konfiguration der SHDSL-Schnittstellen an. Beschreibung Die Seite enthält Folgendes: • PME Aggregation-Funktion aktivieren PME = Physical Medium Entities Wenn aktiviert, werden die SHDSL-Schnittstellen bzw. die 2-Drathleitungen zu einer einzigen Verbindung mit höherer Übertragungsrate zusammengefasst.
Seite 383: Konfiguration
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Target SNR Zeigt das Signal-Rausch-Verhältnis an: – Zuverlässig (10 dB) Zuverlässige Übertragung – Normal (6 dB) Normale Übertragung – High-speed (0 dB) Hochgeschwindigkeits-Übertragung • Port-Typ Zeigt den Betriebsmodus des Switch-Ports an: –...
Seite 384 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Beschreibung Die Seite enthält Folgendes: • Schnittstelle Wählen Sie die Schnittstelle aus. • Status Legen Sie fest, ob die Schnittstelle verwendet wird. • Port -Typ Legen Sie den Betriebsmodus für den Switch-Port fest. –...
Seite 385: Erweiterter Modus
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Vordefinierte Profile Legen Sie das Profil für die Übertragung fest. Wenn Sie ein Profil verwenden, werden die nachfolgenden Parameter automatisch eingestellt. – Profile mit einem Übertragungsbereich Wenn beim Einmessen der Leitung der gemessene Wert innerhalb des Bereichs liegt, wird die SHDSL-Verbindung aufgebaut.
Seite 386: Leistungsregulierung
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" • Target SNR Legen Sie den Übertragungsmodus für das Signal-Rausch-Verhältnis fest. Unter "Information > SHDSL" wird das aktuelle Signal-Rausch-Verhältnis angezeigt. – Zuverlässig (10 dB) Zuverlässige Übertragung – Normal (6 dB) Normale Übertragung –...
Seite 387: Ping Für Verbindung Aktivieren
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Das Gerät sendet in regelmäßigen Abständen (Ping Time Interval) Echomeldungen (Ping) an die projektierten WAN-IP-Adressen. Wenn Sie z. B. drei WAN-IP-Adressen projektieren, dann sendet das Gerät an die WAN-IP- Adressen einen Ping. Wenn nur eine der drei WAN-IP-Adressen nicht erreichbar ist, wird das folgender Meldung protokolliert: "Could not reach remote device a.b.c.d (Failure count x)".
Seite 388: Packet Capture
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" 5.8.5 Packet Capture Auf dieser Seite aktivieren Sie an der Schnittstelle (Ethernet, VLAN, Mobilfunk) die Funktion "Packet Capture". Die Funktion dient der Netzwerkdiagnose, z. B. um Übertragungsfehlern auf die Spur zu kommen. Sie können Packet Capture an mehreren Schnittstellen gleichzeitig aktivieren.
Seite 389: Security-Empfehlugen
Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Die Tabelle 1 enthält folgende Spalten: • Schnittstelle Die Schnittstelle, auf die sich der Eintrag bezieht. Die Verfügbarkeit der Schnittstellen ist vom Gerät abhängig. – Px: Ethernet-Schnittstelle P1: bei SCALANCE MUM856-1 P1 ... P4: bei SCALANCE MUM853-1 –...
Seite 390 Konfigurieren mit dem Web Based Management 5.8 Menü "Schnittstellen" Die Tabelle 2 ist nur beim SCALANCE MUx85x verfügbar und enthält folgende Spalten: • Status des lokalen Capture Zeigt den Status der lokalen Aufzeichnung an. – Läuft: die Daten werden geschrieben. – Angehalten: Die Aufzeichnung ist beendet. •...
Seite 391: Menü "Layer 2
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 11.Wählen Sie die Schnittstelle aus und klicken Sie auf die Schaltfläche "OK". Die angezeigten entfernten Schnittstellen entsprechen folgenden Schnittstellen am SCALANCE M-Gerät: Entfernte Schnittstelle in Wi‐ Schnittstelle am SCALANCE- Kommentar reshark Gerät eth0 eth1...
Seite 392: Vlan
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.2 VLAN 5.9.2.1 Allgemein VLAN-Konfigurationsseite Auf dieser Seite legen Sie fest, ob das Gerät Telegramme mit VLAN-Tags transparent weiterleitet (IEEE 802.1D/VLAN-unaware-Modus) oder VLAN-Informationen berücksichtigt (IEEE 802.1Q/ VLAN-aware-Modus). Wenn sich das Gerät im Modus "802.1Q VLAN Bridge" befindet, können Sie VLANs definieren und die Verwendung der Ports festlegen.
Seite 393 Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: • Base Bridge-Modus Hinweis Base Bridge-Modus wechseln Beachten Sie den Abschnitt "Base Bridge-Modus" wechseln" in diesem Kapitel. Der Abschnitt beschreibt, wie sich ein Wechsel auf die bestehende Konfiguration auswirkt. Wählen Sie aus der Klappliste den gewünschten Modus aus.
Seite 394: Base Bridge-Modus Wechseln
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" • Status Zeigt die Statusart des Eintrags in der internen Portfiltertabelle an. Dabei bedeutet "Static", dass das VLAN vom Anwender statisch eingetragen wurde. • Liste der Ports Legen Sie die Verwendung des Ports fest. Folgende Möglichkeiten gibt es: –...
Seite 395: Q Vlan Bridge: Wichtige Regeln Für Vlans
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 802.1Q VLAN Bridge: Wichtige Regeln für VLANs Berücksichtigen Sie bei der Konfiguration und beim Betrieb Ihrer VLANs folgende Regeln: • Telegramme mit der VLAN-ID "0" werden wie ungetaggte Telegramme behandelt, behalten jedoch ihren Prioritätswert.
Seite 396: Port-Basiertes Vlan
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.2.2 Port-basiertes VLAN Verarbeitung empfangener Telegramme Auf dieser WBM-Seite legen Sie die Konfiguration der Port-Eigenschaften für den Telegrammempfang fest. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Alle Ports Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind.
Seite 397: Vorgehensweise Zur Konfiguration
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" • Port-VID Wählen Sie die gewünschte VLAN-ID aus. Nur die VLAN-IDs sind wählbar, die Sie unter "VLAN > Allgemein" definiert haben. Wenn ein empfangenes Telegramm kein VLAN-Tag hat, so wird es um ein Tag mit der hier angegebenen VLAN-ID ergänzt und entsprechend den Regeln am Port gesendet.
Seite 398: Vxlan
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.3.1 VXLAN Auf dieser Seite definieren Sie VXLANs (Virtual eXtensible LAN). VXLAN ist eine virtuelle Netzwerktechnologie zur Erweiterung von VLAN und ermöglicht die Übertragung von Layer2- Paketen über Layer-3-Netzwerke. Die maximale Größe eines Pakets (MTU) bei VXLAN beträgt 1500 Bytes. Größere Pakete werden fragmentiert.
Seite 399: Vtep
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" Vorgehensweise Neues VXLAN anlegen 1. Aktivieren Sie das Optionskästchen "VXLAN". 2. Tragen Sie in den "UDP-Port" und die "NVE-ID" ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 5.9.3.2 VTEP Auf dieser Seite nehmen Sie Einstellungen zu den VTEPs (VXLAN Tunnel End Point) vor. Die VTEPs bilden die Endpunkte im VXLAN, über welche die Verbindung abläuft.
Seite 400: Ingress Replication
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" Vorgehensweise Quell-IP-Adresse anlegen 1. Wählen Sie die NVE-Schnittstelle aus. 2. Tragen Sie die entsprechende VTEP Quell-IP-Adresse ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 5.9.3.3 Ingress Replication Wenn in einem VNI-Segment mehrere VTEPs vorhanden sind, weiß der Quell-VTEP nicht, hinter welchem Remote-VTEP sich der Empfänger des Ethernet-Frames befindet.
Seite 401: Statische Mac-Adresse
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" • VNI-ID Zeigt die VNI-ID an. • Remote VTEP-IP-Adresse Voraussetzung: Sie müssen zwingend eine IP-Adresse eingetragen, damit die Kommunikation funktioniert. Tragen Sie die IPv4-Adresse des Remote-VTEPs ein. Der replizierte Ethernet-Frame wird gekapselt und an diesen Remote-VTEP gesendet. Vorausgesetzt, der Remote-VTEP ist Mitglied in dem VNI-Segment.
Seite 402 Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • NVE-Schnittstelle Zeigt die NVE-Schnittstelle an. • VNI Zeigt den VNI an. Der VNI kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 403: Dynamic Mac Aging
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.4 Dynamic MAC Aging Protokolleinstellungen und Switch-Funktionalität Das Gerät lernt automatisch die Quelladressen der angeschlossenen Teilnehmer. Diese Information wird dazu benutzt, um Datentelegramme gezielt an die betroffenen Teilnehmer weiterzuleiten. Dadurch wird die Netzlast für die anderen Teilnehmer reduziert. Erhält ein Gerät innerhalb einer bestimmten Zeitspanne kein Telegramm, dessen Quelladresse mit einer gelernten Adresse übereinstimmt, dann löscht es die gelernte Adresse.
Seite 404: Spanning Tree
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.5 Spanning Tree 5.9.5.1 Allgemein Dies ist die Basisseite zu Spanning Tree. Standardmäßig ist Rapid Spanning Tree aktiviert. Beschreibung Die Seite enthält folgende Felder: • Spanning Tree Aktivieren oder deaktivieren Sie Spanning Tree. •...
Seite 405: St Allgemein
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.5.2 ST Allgemein Die Seite besteht aus folgenden Teilen: • Der linke Teil der Seite zeigt die Konfiguration des Geräts. • Der rechte Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 406: Topologieänderungen / Letzte Topologieänderung
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" • Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree- Mechanismus seit dem letzten Hochlauf. Für die Root-Bridge wird die Zeitdauer seit der letzten Umkonfiguration wie folgt angezeigt: –...
Seite 407 Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • Alle Ports Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Spanning Tree-Status Wählen Sie in der Klappliste die Einstellung für alle Ports aus. Wenn "Keine Änderung" ausgewählt ist, bleiben die Einträge der entsprechenden Spalte in der Tabelle 2 unverändert.
Seite 408 Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" • Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 409 Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" • Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. – Admin Wählen Sie diese Option, wenn sich an diesem Port immer ein Endgerät befindet.
Seite 410: Lldp
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.6 LLDP Bestimmung der Netzwerktopologie LLDP (Link Layer Discovery Protocol) ist im Standard IEEE 802.1 AB definiert. LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie. Netzwerkkomponenten tauschen über LLDP Informationen mit ihren Nachbargeräten aus. Netzwerkkomponenten, die LLDP unterstützen, verfügen über einen LLDP-Agenten.
Seite 411 Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" Die Tabelle 1 ist nur verfügbar, wenn das Gerät mehr als einen Port hat. • Alle Ports Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.
Seite 412: Inter-Vlan Bridge (Nur Beim Mum85X)
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" 5.9.7 Inter-VLAN Bridge (Nur beim MUM85x) 5.9.7.1 Übersicht Übersicht Sie können eine Bridge pro Gerät anlegen und zu der Bridge maximal 6 VLANs hinzufügen. Beschreibung Die Seite enthält folgende Felder: • Bridge-ID Tragen Sie im Eingabefeld "Bridge-ID"...
Seite 413: Aktivieren
Konfigurieren mit dem Web Based Management 5.9 Menü "Layer 2" • Transparent Wenn Sie die Option aktivieren, wird beim Aktivieren der Bridge die Inter-VLAN Bridge und die dazugehörigen VLANs in den transparenten Modus geschaltet. Ports, die zu der Bridge gehören, werden zu transparenten Ports. Das bedeutet: –...
Seite 414: Menü "Layer 3 (Ipv4)
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle VLAN oder NVE-Schnittstelle, auf das sich die Einstellung bezieht. Die Liste der Schnitstellen ist dynamisch und richtet sich nach den Einstellungen aus "Layer 3 > Subnetze" und "Layer 2 >...
Seite 415 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: • Zielnetzwerk Tragen Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. • Subnetzmaske Tragen Sie die dazugehörende Subnetzmaske ein. • Gateway Tragen Sie die IPv4-Adresse des Gateways ein, über den diese Netzwerkadresse erreichbar ist.
Seite 416: Subnetze
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Vorgehensweise 1. Tragen Sie in das Eingabefeld "Zielnetzwerk" die Netzwerkadresse des Ziels ein. 2. Tragen Sie in das Eingabefeld "Subnetzmaske" die dazugehörende Subnetzmaske ein. 3. Wählen Sie bei "Schnittstelle" den Eintrag "auto" aus. 4.
Seite 417 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Schnittstellenname Zeigt den Namen der Schnittstelle. • MAC-Adresse Zeigt die MAC-Adresse an. • IP-Adresse Zeigt die IPv4-Adresse des Subnetzes an. • Subnetzmaske Zeigt die Subnetzmaske. • Adresstyp Zeigt den Adressentyp an. Folgende Werte sind möglich: –...
Seite 418 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Status der Erkennung von Adresskollisionen Wenn neue IPv4-Adressen im Netz aktiv werden, prüft die Funktion "Erkennung von Adresskollisionen ", ob es zu Adresskollisionen kommen kann. Dadurch werden IPv4- Adressen erkannt, die doppelt vergeben werden sollen. Hinweis Die Funktion führt keine zyklische Prüfung durch.
Seite 419: Konfiguration
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" 5.10.2.2 Konfiguration Auf dieser Seite konfigurieren Sie das Subnetz für die Schnittstelle. Beschreibung Die Seite enthält Folgendes: • Schnittstelle (Name) Wählen Sie aus Klappliste die Schnittstelle aus. • Status Aktivieren oder deaktivieren Sie die Schnittstelle. •...
Seite 420: Nat
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Adresstyp Zeigt den Adressen Typ an. Folgende Werte sind möglich: – Primär Das erste Subnetz der Schnittstelle. – Sekundär Alle weiteren Subnetze der Schnittstelle. • TIA-Schnittstelle Wählen Sie aus, ob diese Schnittstelle zur TIA-Schnittstelle wird. Über die TIA-Schnittstelle wird definiert, auf welchem VLAN die PROFINET Funktionalitäten zur Verfügung stehen.
Seite 421: Masquerading
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" 5.10.3.2 Masquerading Auf dieser WBM-Seite aktivieren Sie die Regeln für IP-Masquerading. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Schnittstelle, auf die sich die Einstellung bezieht. Nur Schnittstellen mit konfiguriertem Subnetz sind verfügbar.
Seite 422 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: • Quell-Schnittstelle Wählen Sie die Schnittstelle aus, auf der die Anfragen eintreffen sollen. • Traffic-Typ Legen Sie fest, für welches Protokoll die Adresszuordnung gültig ist. •...
Seite 423: Source-Nat
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Traffic-Typ Zeigt an, für welches Protokoll die Adresszuordnung gilt. • Schnittstellen-IP Zeigt an, ob die IP-Adresse der Schnittstelle verwendet wird. • Ziel-IP Zeigt die Ziel-IP-Adresse an. An dieser IP-Adresse werden die Telegramme empfangen. •...
Seite 424 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Beschreibung • Quell-Schnittstelle / Ziel-Schnittstelle Legen Sie die Richtung des Verbindungsaufbaus fest. Es werden nur Verbindungen berücksichtigt, die in dieser festgelegten Richtung aufgebaut werden. Zur Auswahl stehen auch die virtuellen Schnittstellen von VPN-Verbindungen: –...
Seite 425: Siehe Auch
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Quell-Schnittstelle Zeigt die Quell-Schnittstelle an. • Ziel-Schnittstelle Zeigt die Ziel-Schnittstelle an. •...
Seite 426 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Hinweis Firewallregel bei Source-NAT Die Adressumsetzung mit Source-NAT wird erst nach der Firewall durchgeführt, deshalb werden die nicht umgesetzten Adressen verwendet. Security > Firewall > IP-Regeln • Quelle (Bereich): Eingabe aus "Quell-IP-Subnetz" •...
Seite 427 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Ziel-Schnittstelle Legen Sie die Ziel-Schnittstelle fest. – VLANx: VLANs mit konfiguriertem Subnetz – pppx bzw. usb0: WAN-Schnittstelle – OpenVPN: Entweder alle OpenVPN-Verbindungen (all) oder eine spezifische OpenVPN- Verbindung – SINEMA RC: Verbindung zum SINEMA RC-Server –...
Seite 428 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Bidirektionale Regel Wenn aktiviert, wird beim Erstellen der NETMAP-Regel automatisch die NETMAP-Regel für die Gegenrichtung angelegt. Die NETMAP-Regeln sind nach dem Anlegen nicht miteinander verbunden. D. h. es findet keine Synchronisierung der NETMAP-Regeln beim Ändern oder Löschen statt.
Seite 429: Vrrpv3
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" 5.10.4 VRRPv3 5.10.4.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 2 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration". Hinweis •...
Seite 430: Priorität
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Schnittstelle Wählen Sie die gewünschte VLAN-Schnittstelle aus, die als virtueller Router fungiert. • VRID Geben Sie die ID des virtuellen Routers ein. Diese ID definiert die Gruppe der Router, die einen virtuellen Router (VR) bilden.
Seite 431: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Advert. Intervall Zeigt das Intervall an, in dem der Master-Router VRRPv3-Pakete verschickt. • Unterbrechen Zeigt die Bevorzugung eines Routers beim Rollenwechsel zwischen Backup und Master an. – ja Dieser Router ist beim Rollenwechsel bevorzugt. –...
Seite 432: Konfiguration
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" 5.10.4.2 Konfiguration Einleitung Auf dieser Seite konfigurieren Sie den virtuellen Router. Beschreibung Die Seite enthält Folgendes: • Schnittstelle / VRID Wählen Sie die ID des zu konfigurierenden virtuellen Routers aus. •...
Seite 433: Adressübersicht
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" • Advertisement-Intervall Geben Sie das Zeitintervall ein, nach dem ein Master-Router erneut ein VRRPv3-Paket verschickt. Angabe in Zenti-Sekunden. • Track-ID Wählen Sie eine Track-ID aus. • Priorität verringern Geben Sie ein, um welchen Wert die Priorität der VRRPv3-Schnittstelle verringert wird. •...
Seite 434: Adresskonfiguration
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die Schnittstelle an, der als virtueller Router fungiert. • VRID Zeigt die ID dieses virtuellen Routers an. •...
Seite 435: Schnittstellenüberwachung
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen • Zugeordnete IP-Adresse Zeigt die IPv4-Adressen an, die der virtuelle Router überwacht. Vorgehensweise 1.
Seite 436 Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste die Schnittstelle aus, die überwacht werden soll. • Track-ID Geben Sie eine Track-ID ein. • Track-ID Wählen Sie eine Track-ID aus. •...
Seite 437: Adressenüberwachung
Konfigurieren mit dem Web Based Management 5.10 Menü "Layer 3 (IPv4)" 5.10.4.6 Adressenüberwachung Einleitung Auf dieser Seite konfigurieren Sie die Überwachung von IPv4-Adressen. Der Router sendet innerhalb des festgelegten Zeitraums eine Ping-Anfrage an jede der konfigurierten IPv4- Adressen. Wenn er innerhalb eines festgelegten Zeitraums keine Antwort erhält, wird die VRRP- Priorität der entsprechenden Schnittstelle vermindert.
Seite 438: Menü "Layer 3 (Ipv6)
Konfigurieren mit dem Web Based Management 5.11 Menü "Layer 3 (IPv6)" • Ping-Zeitraum Zeigt die Zyklusdauer in Sekunden zwischen zwei Ping-Anfragen an. • Ping-Timeout Zeigt die Zeit in Sekunden an, die der Router auf eine Ping-Antwort wartet. Mindestzeitdauer ist der dreifache Ping-Zeitraum. Vorgehensweise 1.
Seite 439 Konfigurieren mit dem Web Based Management 5.11 Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: • Schnittstelle Wählen Sie die IP-Schnittstelle aus, an der IPv6 aktiviert wird. • IPv6 aktivieren Aktivieren oder deaktivieren Sie IPv6 auf der Schnittstelle. Hinweis IPv6 deaktivieren Wenn IPv6 auf einer Schnittstelle aktiviert ist, können Sie IPv6 nur deaktivieren, indem Sie die Schnittstelle löschen.
Seite 440 Konfigurieren mit dem Web Based Management 5.11 Menü "Layer 3 (IPv6)" • Status der Erkennung von doppelten Adressen Bei der Adressen-Autokonfiguration (SLAAC) verhindert die Funktion "Status der Erkennung von doppelten Adressen", dass IPv6-Adressen doppelt vergeben werden. Das Gerät darf bei der Autokonfiguration nur unvergebene IPv6-Adressen verwenden. Wenn die Funktion aktiviert ist, läuft die Prüfung über NDP automatisch ab.
Seite 441: Nat
Konfigurieren mit dem Web Based Management 5.11 Menü "Layer 3 (IPv6)" 5.11.2 5.11.2.1 Masquerading Auf dieser WBM-Seite aktivieren Sie die Regeln für IPv6-Masquerading. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Schnittstelle, auf die sich die Einstellung bezieht. Nur Schnittstellen mit konfiguriertem Subnetz sind verfügbar.
Seite 442: Menü "Security
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12 Menü "Security" 5.12.1 Benutzer 5.12.1.1 Lokale Benutzer Auf dieser Seite erstellen Sie lokale Benutzer mit den entsprechenden Rechten. Um ein Benutzerkonto anzulegen, muss der angemeldete Benutzer die Rolle "admin" besitzen. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 443: Benutzerkonto
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Seite enthält Folgendes: • Benutzerkonto Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 250 Zeichen lang sein. –...
Seite 444 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die werksseitig voreingestellten Benutzer sowie angemeldete Benutzer können nicht gelöscht oder geändert werden. • Benutzerkonto Zeigt den Benutzernamen an.
Seite 445: Rollen
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 4. Wählen Sie die Rolle des Benutzers aus. 5. Klicken Sie auf die Schaltfläche "Erstellen". 6. Geben Sie eine Beschreibung des Benutzers ein. 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Benutzer löschen 1.
Seite 446 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. • Rolle Zeigt den Namen der Rolle an. Folgende Rollen sind standardmäßig verfügbar: –...
Seite 447: Funktionsrecht
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Funktionsrecht Wählen Sie die Funktionsrechte der Rolle aus: – 0 Hierbei handelt es sich um eine Rolle, die das Gerät intern vergibt, wenn ein Benutzer nicht authentifiziert werden konnte. Dem Benutzer wird der Zugriff auf das Gerät verweigert.
Seite 448: Gruppen
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Rolle löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. 5.12.1.3 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle. In diesem Beispiel wird die Gruppe "Administrators"...
Seite 449: Passwörter
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 450 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung • Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. • Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. • Benutzerkonto Wählen Sie den Benutzer, dessen Passwort Sie ändern möchten. •...
Seite 451 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Neuer Name für das Admin-Benutzerkonto Nur bei der Erstanmeldung oder nach einem Rücksetzen des Geräts auf die Werkseinstellungen Sie können einmalig den werksseitig voreingestellten Benutzer "admin" umbenennen. Danach ist ein Umbenennen von "admin" nicht mehr möglich. Geben Sie "admin"...
Seite 452: Optionen
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.2.1 Optionen Auf dieser Seite legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 453: Benutzerdefiniert
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. • Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 32 Zeichen Mindestens 1 Ziffer Mindestens 1 Sonderzeichen Mindestens 1 Großbuchstabe –...
Seite 454: Sicherheitsempfehlungen Zur 2Fa
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Sicherheitsempfehlungen zur 2FA • Halten Sie Ihr Betriebssystem auf dem mobilen Gerät und die Authentifizierungs-App auf dem neuesten Stand. • Das mobile Gerät und die Authentifizierungs-App müssen vertrauenswürdig sein. • Speichern Sie das Passwort sicher auf dem Gerät. Bei Verlust des Smartphones kann der Code- Generator verloren gehen.
Seite 455: Aaa
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 3. Erzeugen Sie mit der Authentifizierung-App einen Einmal-Token. 4. Geben Sie im Feld "Aktuelles Benutzerpasswort"Ihr Passwort ein. 5. Geben Sie im Feld "6-stelliger Code" den Einmal-Token ein und klicken Sie auf "Einstellungen übernehmen".
Seite 456: Radius-Client
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. – Lokal und RADIUS Die Authentifizierung kann sowohl über die im Gerät vorhandenen Benutzer (Benutzername und Passwort) als auch über einen RADIUS-Server erfolgen.
Seite 457 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Seite enthält folgende Felder: • RADIUS-Autorisierungsmodus Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer erfolgreichen Authentifizierung die Rechtevergabe für die Benutzer erfolgt. – Standard In diesem Modus wird der Benutzer mit Administratorrechten angemeldet, wenn der Server für das Attribut "Service Type"...
Seite 458 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Message-Authenticator verwenden Das Attribut "Message Authenticator" ist eine HMAC-MD5-Prüfsumme für Access-Request- bzw. Access-Challenge-, Access-Accept- und Access-Reject-Pakete. Wenn aktiviert, wird die Prüfsumme des Pakets am RADIUS-Client bzw. RADIUS-Server berechnet und überprüft. Wenn der Message-Authenticator nicht vorhanden oder die Überprüfung fehlgeschlagen ist, wird die RADIUS-Nachricht verworfen.
Seite 459: Zertifikate
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 4. Führen Sie ggf. den Authentifizierungstest durch. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Wiederholen Sie den Vorgang für alle Server, die Sie eintragen wollen. Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: –...
Seite 460 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Hinweis Zeitserver zum Überprüfen des Gültigkeitszeitraums eines Zertifikats verwenden Das Gültigkeitsdatum eines Zertifikats wird mithilfe eines Zeitservers überprüft. Richten Sie einen Zeitserver unter "System > Systemzeit" ein. SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 461: Zertifikate
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Nur nicht verwendete Zertifikate können gelöscht werden. • Typ Zeigt die Art der geladenen Datei an. – CA-Zert Das CA-Zertifikat ist von einer zertifizierenden Stelle (CA = Certification Authority) signiert. –...
Seite 462 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Auf dieser Seite kann der Inhalt folgender Strukturelemente angezeigt werden. Wenn in dem ausgewählten Zertifikat das Strukturelement nicht vorhanden oder befüllt ist, wird im Feld nichts angezeigt. Bestimmte Einträge sind nur editierbar, wenn Sie unterstützt werden. Hinweis Unterstützte Verschlüsselungsalgorithmen Nur RSA- und ECC-Zertifikate werden unterstützt.
Seite 463 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung • Dateiname Wählen Sie das gewünschte Zertifikat aus. • Typ Zeigt die Art der geladenen Datei an. – CA-Zert Das CA-Zertifikat ist von einer zertifizierenden Stelle (CA = Certification Authority) signiert. –...
Seite 464: Zertifikat
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Zertifikat Zeigt den Namen des Zertifikats an. • Passphrase Tragen Sie das Passwort für das Zertifikat ein. Nur editierbar, wenn die verschlüsselte Datei Passwort-geschützt ist. • Passphrase bestätigen Tragen Sie das Passwort nochmals ein. Nur editierbar, wenn die verschlüsselte Datei Passwort-geschützt ist.
Seite 465: L3-Firewall Aktivieren
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Seite enthält Folgendes: • L3-Firewall aktivieren IP-basierte Firewall (Layer 3 und 4) Wenn diese Option aktiviert ist, wird der Datenverkehr zwischen Subnetzen basierend auf Layer-3-Adressen weitergeleitet, die in den Firewall-Regeln als Quell- und Ziel-IP-Adressen verwendet werden.
Seite 466 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung • Schnittstelle Die Liste ist dynamisch. – pppx bzw. usb0 (nur beim M876-4 / RM1224 / MUx85x / S615) Erlaubt den Zugriff von der WAN-Schnittstelle auf das Gerät. – VLANx Erlaubt den Zugriff vom IP-Subnetz auf das Gerät. Verfügbar sind VLANs mit konfiguriertem IP-Subnetz.
Seite 467 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • HTTPS Zum gesicherten Zugriff auf das Web Based Management Hinweis HTTP und HTTPS deaktiviert Wenn Sie HTTP und HTTPS deaktivieren, ist das WBM des Geräts nicht mehr erreichbar. HTTPS deaktiviert Wenn Sie HTTPS deaktivieren, können Sie nur noch über HTTP auf das WBM zugreifen. Vorausgesetzt, unter "System >...
Seite 468: Dynamische Regeln
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • VRRP Zugriff auf VRRPv3 • VXLAN (nur beim M876-4 / RM1224 / MUx85x / S615) Zum Aufbau des VXLAN-Tunnels und zum Empfangen der Frames. Notwendig, wenn der Tunnelendpunkt eine Verbindung zu diesem Gerät herstellt. •...
Seite 469 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Bereich "Regelsatz" • Name Legen Sie einen eindeutigen Namen für den Regelsatz fest. Wenn Sie auf die Schaltfläche "Erstellen" klicken, wird eine neue Zeile mit einer eindeutigen Nummer angelegt. Die Tabelle enthält folgende Spalten: •...
Seite 470: Kombiniert
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Kombiniert Kombiniert die Benutzeranmeldung mit einem Ereignis, z. B. dem Ereignis "Digitaler Eingang". Um sich an der WBM-Seite für die dynamische Firewall anzumelden, müssen am digitalen Eingang die Spannung anliegen und die Benutzeranmeldung erfolgreich sein. •...
Seite 471 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Die Tabelle "RADIUS Benutzer" enthält folgende Spalten: • Benutzer Zeigt die Benutzer an, die der Rolle zugeordnet sind. Auf dem Gerät wird eine Rolle mit dem Remote-Zugriff "Zusätzlich" angelegt und einer Gruppe zugeordnet. Die Namen der Gruppe muss exakt mit den Namen der Benutzergruppen des RADIUS-Servers übereinstimmen.
Seite 472: Ip-Dienste
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Beginn Geben Sie die Startzeit im Format HH:MM ein. • Ende Geben Sie die Endzeit im Format HH:MM ein. • Aktivieren Wenn aktiviert, ist der Regelsatz zeitgesteuert. Beim Auslösen der zeitgesteuerten Firewall- Regeln wird die Verbindung kurzzeitig unterbrochen.
Seite 473: Quell-Port (Bereich)
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Quell-Port (Bereich) Tragen Sie den Quell-Port ein. Die Regel gilt genau für den angegebenen Port. – Wenn die Regel für einen Port-Bereich gelten soll, geben Sie den Bereich mit Start-Port "-" End-Port an, z.
Seite 474: Ip-Protokolle
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Typ Legen Sie den ICMP-Pakettyp fest. Einige Beispiele sind: – Destination Unreachable (3) Das IP-Telegramm kann nicht zugestellt werden. – Echo Request (8) Echo-Frage, besser bekannt als Ping. – Time Exceeded (11) Zeitlimit überschritten.
Seite 475: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Die Seite enthält folgende Optionskästchen: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Protokollname Zeigt den Protokollnamen an. • Protokollnummer Tragen Sie die Protokollnummer ein, z. B. 2. Eine Liste der Protokollnummern finden Sie auf den Internetseiten von iana.org Vorgehensweise Protokoll IGMP anlegen...
Seite 476 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung • IP-Version Legen Sie fest, für welche IP-Version die Firewall-Regel gelten soll. Bei Auswahl "Any": – Wird die IP-Version automatisch anhand der eingegebenen Quell- oder Ziel-IP-Adresse ermittelt. – Gilt die Regel für IPv4 und IPv6, wenn keine Quell- und Zieladresse eingetragen wurde. •...
Seite 477 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Quelle (Bereich) Tragen Sie zum Versenden von IP-Paketen die IP-Adresse oder einen IP-Bereich ein. – Einzelne IP-Adresse: Geben Sie die IP-Adresse an. – IP-Bereich: Geben Sie den Bereich mit Startadresse "-" Endadresse an, z. B. IPv4:192.168.100.10 - 192.168.100.20 IPv6: fe80:: - febf:: –...
Seite 478 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Ziel (Bereich) Tragen Sie zum Empfangen von IP-Paketen die IP-Adresse oder einen IP-Bereich ein. – Einzelne IP-Adresse: Geben Sie die IP-Adresse an – IP-Bereich: Geben Sie den Bereich mit Startadresse "-" Endadresse an, z. B. IPv4:192.168.100.10 - 192.168.100.20 IPv6: fe80:: - febf:: –...
Seite 479: Zugeordnet
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Bandbreite (kbit/s) (Nur beim MUx85x) Einstellmöglichkeit für eine Bandbreitenbegrenzung. Kann nur eingegeben werden, wenn bei Aktion "Accept" ausgewählt ist. Ein Paket passiert die Firewall, wenn die Accept-Regel zutrifft und die zulässige Bandbreite für diese Regel noch nicht überschritten worden ist. Beachten Sie den Hinweis im Kapitel "Security-Empfehlungen (Seite 21)"...
Seite 480: Mac-Dienste
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Auf der Seite legen Sie fest, welche eingehenden MAC-Dienste vom lokalen Netz (LAN) erreichbar sein sollen. Die vordefinierten MAC-Regeln berücksichtigen nur die Quell-Adresse der MAC-Pakete. Beschreibung • Schnittstelle – vlan1 Erlaubt den Zugriff vom lokalen Netz (LAN) auf das Gerät. Der Zugriff über die Firewall auf folgende MAC-Dienste des Geräts wird erlaubt: •...
Seite 481 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Seite enthält Folgendes: • Name Geben Sie einen Namen für den MAC-Dienst an. Der Name muss eindeutig sein. • Protokoll Wählen Sie das Protokoll für den festzulegenden MAC-Dienst aus. Auswahl des Protokolltyps: Protokoll Beschreibung Telegramme mit folgender Eigenschaft: Ethertype=0x0806...
Seite 482: Mac-Regeln
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Je nach Protokoll sind die folgenden Eingaben erforderlich: • Für Ethernet-Protokolle: – Typ/Länge Wertebereich beim Pakettyp 0x0600 ... 0xFFF und der Paketlänge 0x0040 ... 0x05DC * (alle): Gilt für alle Pakettypen und Längen. •...
Seite 483: Bedeutung
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Bedeutung Die Bearbeitung von MAC-Paketfilter-Regeln erfolgt anhand folgender Auswertungen: • In der Regel eingetragene Parameter • Reihenfolge der Regel innerhalb des Regelsatzes Beschreibung Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. •...
Seite 484: Ipsec Vpn
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Kommentar Wenn nötig, geben Sie einen Kommentar ein. 5.12.6 IPsec VPN 5.12.6.1 Allgemein Auf dieser Seite konfigurieren Sie die Grundeinstellungen für VPN. Beschreibung Die Seite enthält Folgendes: • IPsec VPN aktivieren Aktivieren oder deaktivieren Sie das IPsec-Verfahren für VPN.
Seite 485: Remote-Endpunkt
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • IKEv2 DPD Retry Interval[s] Legen Sie fest, in welchem Zeitabstand die Fehlversuche gesendet werden. • IKEv2 Make-Before-Break Wenn aktiviert, wird bei einer Re-Authentifizierung ein Duplikat des IKE und aller IPSec- Sicherheitszuordnungen erstellt und die alten werden gelöscht. Dadurch wird verhindert, dass es zu Unterbrechungen der VPN-Kommunikation während der Re-Authentifizierung kommt.
Seite 486 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Remote-Typ Legen Sie die Art der Gegenstellen-Adresse fest. – Manuell Die Adresse der Gegenstelle ist bekannt. Das Gerät kann entweder als VPN-Client die VPN- Verbindung aktiv aufbauen, oder passiv auf den Verbindungsaufbau durch die Gegenstelle warten.
Seite 487: Vpn-Roadwarrior-Modus Projektieren
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5. Tragen Sie bei "Remote-Adresse" die WAN-IP-Adresse und bei "Remote-Subnetz" das Subnetz der Gegenstelle ein. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". VPN-Roadwarrior-Modus projektieren 1. Tragen Sie bei "Name Remote-Endpunkt" den Namen der Gegenstelle ein. 2.
Seite 488 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Verbindungsname Geben Sie einen Namen für die VPN-Verbindung ein und klicken Sie auf "Erstellen", um eine neue Verbindung zu erstellen. Die Tabelle enthält folgende Spalten: •...
Seite 489: Betrieb
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Betrieb Legen Sie fest, von wem die VPN-Verbindung aufgebaut wird. Weitere Informationen dazu finden Sie unter "Technische Grundlagen > VPN-Verbindungsaufbau (Seite 102)". – Deaktiviert Die VPN-Verbindung ist deaktiviert. – Starten Das Gerät versucht, zu der Gegenstelle eine VPN-Verbindung aufzubauen. –...
Seite 490 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" – Auf TCP warten Wenn das ankommende TCP-Paket konforme Daten enthält, wartet das Gerät, bis der Verbindungsaufbau von der Gegenstelle initiiert wird. Vorausgesetzt unter "System > TCP- Ereignis" ist das Ereignis "VPN" aktiviert. –...
Seite 491: Authentifizierung
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.6.4 Authentifizierung Auf dieser Seite legen Sie fest, wie sich die VPN-Verbindungspartner gegenseitig authentifizieren. Beschreibung Die Tabelle enthält folgende Spalten: • Name Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen. •...
Seite 492: Remote-Zertifikat
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Lokale-ID Geben Sie die Lokale-ID aus dem Gegenstellenzertifikat ein. Nur wenn Sie das Gegenstellenzertifikat verwenden, können Sie das Feld leer lassen. Das Feld wird automatisch mit dem Wert aus dem Gegenstellenzertifikat befüllt. •...
Seite 493: Verschlüsselung
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Tabelle enthält folgende Spalten: • Name Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen. • Default-Chiffre Wenn aktiviert, wird beim Verbindungsaufbau eine vorgegebene Liste an den VPN- Verbindungspartner übermittelt.
Seite 494: Schlüsselableitung
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Schlüsselableitung Wählen Sie die gewünschte Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel erzeugt wird. Nur auswählbar, wenn "Default-Chiffre" deaktiviert ist. Folgende DH-Gruppen werden unterstützt: – DH Group 1 – DH Group 2 –...
Seite 495: Aktiviert
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • DPD-Timeout [sek] Nur bei IKEv1 einstellbar. Für IKEv2 konfigurieren Sie die Einstellung unter "Security > IPsec > Allgemein". Tragen Sie eine Zeitspanne ein. Wenn auf die DPD-Anfragen keine Antwort erfolgt, dann wird nach Ablauf dieser Zeit die Verbindung zur Gegenstelle für ungültig erklärt.
Seite 496 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Tabelle enthält folgende Spalten: • Name Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen. • Default-Chiffre Wenn aktiviert, wird beim Verbindungsaufbau eine vorgegebene Liste an den VPN- Verbindungspartner übermittelt.
Seite 497 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Schlüsselableitung (PFS) Das Gerät unterstützt den Deffie-Hellmann-Schlüsselaustausch (DH) mit der Eigenschaft Perfect Forward Secrecy (PFS). Wählen Sie die gewünschte DH-Gruppe, aus der ein Schlüssel erzeugt wird. Nur auswählbar, wenn "Default-Chiffre" deaktiviert ist. Folgende DH-Gruppen werden unterstützt: –...
Seite 498: Openvpn
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Port (Bereich) Legen Sie den Port fest, durch den der VPN-Tunnel kommunizieren kann. Die Einstellung gilt genau für den angegebenen Port – Wenn die Einstellung für einen Port-Bereich gelten soll, geben Sie den Bereich mit Start- Port "-"...
Seite 499: Verbindungen
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.7.2 Verbindungen Auf dieser Seite konfigurieren Sie die Grundeinstellungen für die OpenVPN-Verbindung. Die Sicherheitseinstellungen legen Sie auf der WBM-Seite "Authentifizierung" fest. Beschreibung • Verbindungsname Geben Sie einen eindeutigen Namen für die OpenVPN-Verbindung ein und klicken Sie auf "Erstellen", um eine neue Verbindung zu erstellen.
Seite 500 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Betrieb Legen Sie fest, wie die Verbindung aufgebaut wird. Weitere Informationen dazu finden Sie unter "Technische Grundlagen > VPN-Verbindungsaufbau (Seite 102)". – Starten Das Gerät versucht, zu der Gegenstelle eine VPN-Verbindung aufzubauen. –...
Seite 501: Nat Aktivieren
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Authentifizierung Legen Sie das Verfahren zum Berechnen der Prüfsumme fest. – SHA256 (Default) – SHA384 – SHA512 – SHA224 – SHA1 – MD5 • LZO Komp. – Deaktiviert (-) Die Komprimierung ist deaktiviert. Der Server kann Komprimierung nicht wieder einschalten.
Seite 502: Lokaler Client
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.7.3 Lokaler Client Auf dieser WBM-Seite konfigurieren Sie die Gegenstelle (OpenVPN-Endpunkt). Pro Verbindung können Sie mehrere OpenVPN-Gegenstellen festlegen. Das Gerät probiert alle projektierten OpenVPN-Gegenstellen der Reihe nach aus bis ein Verbindungsaufbau erfolgreich ist. Beschreibung Die Seite enthält Folgendes: •...
Seite 503: Authentifizierung
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.7.4 Authentifizierung Auf dieser WBM-Seite legen Sie fest, wie sich die VPN-Verbindungspartner gegenseitig authentisieren. Beschreibung Die Tabelle enthält folgende Spalten: • Name Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen. •...
Seite 504: Server
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Gerätezertifikat Wählen Sie das Gerätezertifikat aus. Nur geladene Zertifikate sind auswählbar. Die Zertifikate laden Sie über "System > Laden & Speichern" in das Gerät. Auf der WBM-Seite "Security > Zertifikate" werden die geladenen Zertifikate und Schlüsseldateien angezeigt. •...
Seite 505: Remote Client
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Port Legen Sie den Port fest, durch den der OpenVPN-Tunnel kommunizieren kann. Die Einstellung gilt genau für den angegebenen Port. • Protokoll Legen Sie fest, für welches Protokoll die OpenVPN-Verbindung genutzt werden soll. 5.12.7.6 Remote Client Auf dieser Seite legen Sie fest, welche OpenVPN-Clients sich mit dem Server verbinden dürfen.
Seite 506: Remote Client Subnetz
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.7.7 Remote Client Subnetz Auf dieser Seite legen Sie fest, in welche Remote-Subnetze der Server kommunizieren darf. Beschreibung Die Seite enthält Folgendes: • Zertifikat CN Wählen Sie den "Common Name" des Clients, für den Sie das zu erreichende Subnetz festlegen wollen.
Seite 507: Wireguard Vpn (Nur Beim Scalance Mum85X-1)
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.8 WireGuard VPN (Nur beim SCALANCE MUM85x-1) 5.12.8.1 Allgemein Auf dieser Seite aktivieren Sie die Verbindung zum WireGuard VPN-Server. Beschreibung Die Seite enthält Folgendes: • WireGuard VPN aktivieren Aktivieren oder deaktivieren Sie die WireGuard VPN-Verbindung. •...
Seite 508: Peer
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Name Zeigt den Namen der Schnittstelle an. • Betrieb Legen Sie fest, von wem die VPN-Verbindung aufgebaut wird. Weitere Informationen dazu finden Sie unter "Technische Grundlagen >...
Seite 509: Openziti
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Name Zeigt den Namen des Kommunikationspartners an. • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, über die die VPN-Verbindung aufgebaut wird. Nur die Schnittstellen sind projektierbar, die Sie auf dem Register "Schnittstelle"...
Seite 510: Identität
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" 5.12.9.2 Identität Auf dieser Seite legen Sie die Identitäten an, die eine Verbindung innerhalb des Netzwerks herstellen können. Jede Identität wird der Signatur eines Zertifikats zugeordnet und darf bestimmte Dienste nutzen. Beschreibung Die Seite enthält Folgendes: •...
Seite 511: Brute Force Prevention
Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Enroll Registriert die angelegte Identität am OpenZiti-Controller, damit der Controller die eingehende Verbindung authentifizieren kann. • Status Zeigt den aktuellen Status der Identität an. – "-" Der Status ist unbekannt. – Verbinden Die Verbindung wird hergestellt.
Seite 512 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Die benutzerspezifische BFP ist aktiviert. / Die benutzerspezifische BFP ist deaktiviert. – Aktiviert: Bei der Login-Authentifizierung ist das Verfahren "Lokal" oder "Lokal und RADIUS" eingestellt und die maximale Anzahl ungültiger Anmeldeversuche ist größer 0. –...
Seite 513 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" • Gesperrt[s] Die Zeit in Sekunden, bis die Blockierung aufgehoben wird. Um den aktuellen Wert anzuzeigen, klicken Sie auf die Schaltfläche "Aktualisieren". Wenn ein blockierter Benutzer versucht, sich vor Ablauf des Timers anzumelden, startet der Timer neu.
Seite 514 Konfigurieren mit dem Web Based Management 5.12 Menü "Security" SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 515: Instandhalten Und Warten
Instandhalten und Warten Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Gerätekonfiguration mit PRESET-PLUG Bitte beachten Sie die ergänzenden Informationen und Sicherheitshinweise in der Betriebsanleitung ihres Geräts.
Seite 516: Vorgehen Zur Installation Mit Hilfe Des Preset-Plug
Instandhalten und Warten 6.1 Gerätekonfiguration mit PRESET-PLUG Vorgehen 1. Starten sie die Remote-Konfiguration über CLI und melden sich mit einem Benutzer an, der die Rolle "admin" besitzt. Die CLI-Verbindung geht entweder mit Telnet (Port 23) oder SSH (Port 22). 2. Wechseln Sie in den globalen Konfigurationsmodus mit dem Befehl "configure terminal". 3.
Seite 517: Preset-Plug Formatieren (Preset-Funktion Zurücksetzen)
Instandhalten und Warten 6.2 Firmware-Update über WBM Hinweis Auf Werkseinstellungen zurücksetzen und Neustart mit gestecktem PRESET-PLUG Wenn Sie das Gerät auf Werkseinstellungen zurücksetzen, wird beim Neustart des Geräts ein gesteckter PRESET-PLUG formatiert und die Funktionalität PRESET-PLUG geht verloren. Sie müssen dann einen neuen PRESET-PLUG erstellen. Die auf einem KEY-PLUG gespeicherten Schlüssel zur Freischaltung von Funktionen bleiben erhalten.
Seite 518: Firmware-Update Über Tftp
Instandhalten und Warten 6.2 Firmware-Update über WBM Firmware-Update über TFTP 1. Klicken Sie im Navigationsbereich auf "System > Laden & Speichern". Klicken Sie auf das Register "TFTP". 2. Tragen Sie im Eingabefeld "Adresse des TFTP-Servers" die IP-Adresse des TFTP-Servers ein. 3. Tragen Sie im Eingabefeld "Port des TFTP-Servers" den Port des TFTP-Servers ein. 4.
Seite 519: Firmware-Update Über Wbm Und Cli Nicht Möglich
Instandhalten und Warten 6.3 Firmware-Update über WBM und CLI nicht möglich Firmware-Update über WBM und CLI nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass das Gerät über das WBM und CLI nicht zu erreichen ist. Voraussetzung •...
Seite 520: Wiederherstellen Der Werkseinstellungen
Instandhalten und Warten 6.4 Wiederherstellen der Werkseinstellungen Ergebnis Die Firmware wird auf das Gerät übertragen. Hinweis Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet.
Seite 521: Über Die Projektierung
Instandhalten und Warten 6.4 Wiederherstellen der Werkseinstellungen 4. Lassen Sie nun den Taster los und warten Sie, bis die Fehler-LED (F) wieder erlischt. 5. Das Gerät startet dann automatisch mit den Werkseinstellungen. SCALANCE MUx85x: Schalten Sie das Gerät nicht aus, bis es neu gestartet hat. Wird das Gerät während des Vorgangs ausgeschaltet, werden eSIM-Profile möglicherweise nicht vollständig gelöscht.
Seite 522 Instandhalten und Warten 6.4 Wiederherstellen der Werkseinstellungen SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 523: Anhang A "Befehl-Sms
Anhang A "Befehl-SMS" Befehl-SMS Mit einer Befehl-SMS können Sie Befehle an das Gerät absetzen. Von wem eine Befehl-SMS akzeptiert wird, legen Sie unter "System > SMS > Befehl-SMS (Seite 499)" fest. Format der Befehl-SMS Die Befehl-SMS hat folgendes Format: • ID:<identifier> Klasse Befehl Aktion Parameter Die Angabe ID:<identifier>...
Seite 524: Unterstützte Befehle
Anhang A "Befehl-SMS" A.1 Befehl-SMS Unterstützte Befehle Klasse Befehl Aktion Parameter STATUS Pin-Nummer 1 Eine Antwort-SMS mit dem Status des digitalen Eingangs wird gesendet. System- Befehle STATUS Pin-Nummer 1 Eine Antwort-SMS mit dem Status des digitalen Ausgangs wird gesendet. Der digitale Ausgang wird geöffnet. HIGH Der digitale Ausgang wird geschlos‐...
Seite 525 Anhang A "Befehl-SMS" A.1 Befehl-SMS Der Text "mein SMS Text" wird an die Anwendung weitergeleitet, die in der Relay- Verbindung "conn2" angegeben ist. Der Text wird als folgendes Telegramm weitergeleitet: benutzer#passwort#105#01;0049xxxxxxxxx;mein SMS Text: SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 526 Anhang A "Befehl-SMS" A.1 Befehl-SMS SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 527: Anhang B "Syslog-Meldungen
Anhang B "Syslog-Meldungen" Format der Syslog-Meldungen Die Geräte generieren Syslog-Meldungen (UDP-Standardport 514) gemäß RFC 5424, die die folgenden Felder enthalten. HEADER • TIMESTAMP gemäß RFC 3339 • Hostname • APPNAME, PROCID und MSGID: Sind keine Angaben bekannt, wird das Zeichen "-" ausgegeben.
Seite 528: Parameter In Syslog-Meldungen
Anhang B "Syslog-Meldungen" B.2 Parameter in Syslog-Meldungen Parameter in Syslog-Meldungen Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ip address IPv4- oder IPv6-Adresse IP-Adresse nach RFC1035 oder RFC4291 Abschnitt 2.2 src port Port, der als dezimale Nummer dargestellt wird. 0 ... 65535 dest port Format: %d...
Seite 529: B.3 Syslog-Meldungen
Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Parameter Beschreibung Mögliche Werte oder Bei‐ spiel config detail Zeichenkette für die Konfiguration OpenVPN mit Leerzeichen Format: %s connection name Name einer VPN-Verbindung to_Baugruppe1 firewall Firewall-Aktion ausgeführt (akzeptiertes Paket) ACCEPT accept firewall action reject Firewall-Aktion ausgeführt (abgelehntes Paket) REJECT DROP length Länge des Netzwerkpakets (in Bytes)
Seite 530: Nutzerkontenverwaltung
Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Severity Info Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 007-R5) Identifizierung und Authentifizierung von Geräten (Zugriff über Firewall) Meldungstext {firewall action accept}(1) in:{network interface} out:{network interface} len: {length} s-mac:{src mac} d-mac:{dest mac} s-ip:{ip address} d-ip:{ip address} {protocol}:{src port}->{dest port} Beispiel ACCEPT(1) in:vlan1 out:ppp0 len:52...
Seite 531 Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Meldungstext {protocol}: User {user name} created user-account {action user name}. Beispiel WBM: User admin created user-account service. Erläuterung Der Benutzer hat ein Konto erstellt. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR1.3 Meldungstext {protocol}: User {user name} deleted user-account {action user name}. Beispiel WBM: User admin deleted user-account service.
Seite 532 Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Zugriff über nicht vertrauenswürdige Netze (IPsec) Meldungstext [IKE] <{connection name}|{config detail}> IKE_SA {connection name}[{config de‐ tail}] established between {ip address}[{config detail}]...{ip address}[{config detail}] Beispiel [IKE] <c1|3> IKE_SA c1[1] established between 192.168.55.210[lokal].. 192.168.55.211[remote] Erläuterung VPN-Verbindung ist hergestellt (IPsec). Severity Info Facility...
Seite 533 Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Zugriff über nicht vertrauenswürdige Netze (SINEMA Remote Connect) Meldungstext SINEMA RC - State of Digital Input changed to HIGH. SINEMA RC - OpenVPN con‐ nection established. Beispiel SINEMA RC - State of Digital Input changed to HIGH. SINEMA RC - OpenVPN connection established.
Seite 534 Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC CIP 005-R2) Meldungstext User specific firewall digital input {trigger pin} activated rule set "{firewall rule}" with ip "{ip address}". Beispiel User specific firewall digital input 1 activated rule set "cpu2" with ip "192.168.16.1". Erläuterung Der Benutzer hat sich an der benutzerspezifischen Firewall angemeldet.
Seite 535: Sitzungssperrung
Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Sitzungssperrung Meldungstext The session of user {user name} was closed after {time} seconds of inactivity. Beispiel The session of user admin was closed after 60 seconds of inactivity. Erläuterung Die aktuelle Sitzung wurde aufgrund der Inaktivität gesperrt. Severity Warning Facility...
Seite 536: Kommunikationsintegrität
Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Kommunikationsintegrität Meldungstext [IKE] {connection name} {config detail} received invalid DPD sequence number {config detail} (expected {config detail}), ignored. Beispiel [IKE] "c1" "1" received invalid DPD sequence number 10 (expected 12), ignored. Erläuterung Integritätsprüfung ist fehlgeschlagen (IPsec) Severity Warning Facility...
Seite 537: Wiederherstellung Des Automatisierungssystems
Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Beispiel WBM: User admin failed to save file type ConfigPack. Severity Info Facility local0 Log-Text {protocol}: Failed to save file type ConfigPack. Norm IEC 62443-3-3 Reference: SR7.3 Beschreibung Die Datei ConfigPack konnte nicht gespeichert werden. Beispiel TFTP: Failed to save file type ConfigPack.
Seite 538 Anhang B "Syslog-Meldungen" B.3 Syslog-Meldungen Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 Meldungstext {protocol}: User {user name} loaded file type Config (restart required). Beispiel WBM: User admin loaded file type Config (restart required). Erläuterung Die Konfiguration wird angewendet. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR7.4...
Seite 539: Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)
Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" In den nachfolgenden Tabellen sind die Verschlüsselungsverfahren (Ciphers) aufgelistet, die SCALANCE M-800 verwendet. HTTPS WBM Server Kategorie IANA-Name Hexadezimal‐ Standardmä‐ wert ßig aktiviert Verschlüsselungssuite TLS_AES_128_GCM_SHA256 1301 ✓ Verschlüsselungssuite TLS_CHACHA20_POLY1305_SHA256 1303 ✓ Verschlüsselungssuite TLS_AES_256_GCM_SHA384 1302 ✓ Verschlüsselungssuite TLS_ECD‐...
Seite 540: C.2 Openvpn
Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" C.2 OpenVPN SMTP Client (secure) Kategorie IANA-Name Hexadezimal‐ Standardmä‐ wert ßig aktiviert Verschlüsselungssuite TLS_AES_128_GCM_SHA256 1301 ✓ Verschlüsselungssuite TLS_CHACHA20_POLY1305_SHA256 1303 ✓ Verschlüsselungssuite TLS_AES_256_GCM_SHA384 1302 ✓ Verschlüsselungssuite TLS_ECDHE_ECD‐ c02c ✓ SA_WITH_AES_256_GCM_SHA384 Verschlüsselungssuite TLS_ECDHE_ECD‐ c02b ✓ SA_WITH_AES_128_GCM_SHA256 Verschlüsselungssuite TLS_ECD‐ c02f ✓...
Seite 541: C.4 Csrp
Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" C.4 cSRP Kategorie IANA-Name Hexadezimal‐ Standardmä‐ wert ßig aktiviert Verschlüsselungssuite TLS_DHE_RSA_WITH_AES_128_GCM_SHA 009e Verschlüsselungssuite TLS_DHE_RSA_WITH_AES_256_CBC_SHA 006b Verschlüsselungssuite TLS_DHE_RSA_WITH_AES_128_CBC_SHA 0067 Verschlüsselungssuite TLS_DHE_RSA_WITH_AES_256_CBC_SHA 0039 Verschlüsselungssuite TLS_DHE_RSA_WITH_AES_128_CBC_SHA 0033 Protokollversion TLSv1.2 SINEMA RC Client-Verbindung zu SINEMA RC Kategorie IANA-Name Hexadezimal‐ Standardmä‐ wert ßig aktiviert Verschlüsselungssuite...
Seite 542: Ssh Cli
Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" C.5 SSH CLI Kategorie IANA-Name Hexadezimal‐ Standardmä‐ wert ßig aktiviert Verschlüsselungssuite TLS_ECDHE_ECD‐ c02b SA_WITH_AES_128_GCM_SHA256 Verschlüsselungssuite TLS_ECD‐ c02f HE_RSA_WITH_AES_128_GCM_SHA256 Verschlüsselungssuite TLS_ECDHE_ECDSA_WITH_CHA‐ cca9 CHA20_POLY1305_SHA256 Verschlüsselungssuite TLS_ECDHE_RSA_WITH_CHACHA20_PO‐ cca8 LY1305_SHA256 Verschlüsselungssuite TLS_ECDHE_ECD‐ c02c SA_WITH_AES_256_GCM_SHA384 Verschlüsselungssuite TLS_ECD‐ c030 HE_RSA_WITH_AES_256_GCM_SHA384 Verschlüsselungssuite TLS_ECDHE_ECD‐ c00a SA_WITH_AES_256_CBC_SHA Verschlüsselungssuite...
Seite 543 Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" C.5 SSH CLI Kategorie Verfahren Hexadezimal‐ Standardmä‐ wert ßig aktiviert Schlüsselaustausch curve25519-sha256@libssh.org ✓ (kex) Schlüsselaustausch ecdh-sha2-nistp256 ✓ (kex) Schlüsselaustausch ecdh-sha2-nistp384 ✓ (kex) Schlüsselaustausch ecdh-sha2-nistp521 ✓ (kex) Schlüsselaustausch diffie-hellman-group16-sha512 ✓ (kex) Schlüsselaustausch diffie-hellman-group18-sha512 ✓ (kex) hmac-sha2-256 ✓ Protokollversion SSHv2.0 ✓...
Seite 544: C.6 Snmp
Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" C.8 IPsec SNMP SNMP Server Kategorie Verfahren Hexadezimal‐ Standardmä‐ wert ßig aktiviert Authentifizierung HMAC-MD5-96 Authentifizierung HMAC-SHA-96 Verschlüsselung des-cbc Verschlüsselung aes128-cbc SNMP Trap Kategorie Verfahren Hexadezimal‐ Standardmä‐ wert ßig aktiviert Authentifizierung HMAC-MD5-96 Authentifizierung HMAC-SHA-96 Verschlüsselung des-cbc Verschlüsselung aes128-cbc RADIUS RADIUS Client...
Seite 545 Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" C.8 IPsec Kategorie Verfahren Hexadezimal‐ Standardmä‐ wert ßig aktiviert ESP /AH-Authentifizie‐ SHA384 rung ESP /AH-Authentifizie‐ SHA512 rung ESP-Verschlüsselung 3des-168-cbc ESP-Verschlüsselung aes128-cbc ESP-Verschlüsselung aes192-cbc ESP-Verschlüsselung aes256-cbc ESP-Verschlüsselung aes128-ctr ESP-Verschlüsselung aes192-ctr ESP-Verschlüsselung aes256-ctr ESP-Verschlüsselung aes128-CCM ESP-Verschlüsselung aes192-CCM ESP-Verschlüsselung aes256-CCM ESP-Verschlüsselung aes128-GCM...
Seite 546 Anhang C "Verwendete Verschlüsselungsverfahren (Ciphers)" C.8 IPsec Kategorie Verfahren Hexadezimal‐ Standardmä‐ wert ßig aktiviert ESP-Verschlüsselung 3des-168-cbc ✓ ESP-Verschlüsselung aes128-cbc ✓ ESP-Verschlüsselung aes192-cbc ✓ ESP-Verschlüsselung aes256-cbc ✓ ESP-Verschlüsselung aes128-ctr ✓ ESP-Verschlüsselung aes192-ctr ✓ ESP-Verschlüsselung aes256-ctr ✓ ESP-Verschlüsselung aes128-CCM ✓ ESP-Verschlüsselung aes192-CCM ✓ ESP-Verschlüsselung aes256-CCM ✓...
Seite 547: Anhang D "Erlaubte Zeichen Bei Namen, Passwörtern Und Beschreibungen
Anhang D "Erlaubte Zeichen bei Namen, Passwörtern und Beschreibungen" Erlaubte Zeichen Passwörter Beachten Sie beim Anlegen oder Ändern der Passwörter die folgenden Regeln: Erlaubte Zeichen eines Zeichensatzes nach ANSI X 0123456789 3.4-1986 A...Z a...z .-_#+~^!%&=\<>@, Leerzeichen Zusätzlich erlaubt, außer in Passwörtern auf den '*$/{([])}` Seiten "System >...
Seite 548: Benutzer-, Rollen- Und Gruppenbeschreibungen
Anhang D "Erlaubte Zeichen bei Namen, Passwörtern und Beschreibungen" D.1 Erlaubte Zeichen Rollennamen Beachten Sie beim Anlegen oder Ändern der Rollennamen die folgenden Regeln: Erlaubte Zeichen eines Zeichensatzes 0123456789 A...Z a...z .-_#+'*~^!$%&/{([])}=\ `<>@,: Leerzeichen Nicht erlaubte Zeichen ;"|€´?§ °µ ä ö ü Ä Ö Ü Länge des Rollennnamens 1 ...
Seite 549 Anhang D "Erlaubte Zeichen bei Namen, Passwörtern und Beschreibungen" D.1 Erlaubte Zeichen Dateinamen Beachten Sie beim Anlegen oder Ändern der Dateinamen die folgenden Regeln: Erlaubte Zeichen eines Zeichensatzes nach ANSI X 0123456789 3.4-1986 A...Z a...z .-_#+'~^!$%&/{([])}= `@, Nicht erlaubte Zeichen \ /:;"|€´?§* < > °µ...
Seite 550 Anhang D "Erlaubte Zeichen bei Namen, Passwörtern und Beschreibungen" D.1 Erlaubte Zeichen SCALANCE M-800 und RUGGEDCOM RM1224 Web Based Management V8.3 Projektierungshandbuch, 05/2025, C79000-G8900-C330-24...
Seite 551: Index
Index DCP-Server, 211 Dead Peer Detection, 100 Device System, 215 2FA, 453 DHCP Client, 320 Dokumentation im Internet, 11 Abmeldung Übersicht, 181 automatisch, 287 Aging Sommerzeit, 269, 271 Dynamic MAC Aging, 403 Auf Werkseinstellungen zurücksetzen, 520 Aufstellungsort, 216, 345 Authentifizierung, 257 Ereignisse, 243 Erlaubte Zeichen und Länge, 547 eSIM, 368 Ethernet-Statistiken Backup, 221, 339 Schnittstellenstatistik, 167 Basic MAC-Adresse, 154 Basic Wizard starten, 120 Benutzergruppen, 448...
Seite 552 Index Herstellerkennung, 154 IPv6 Routing HTTP Routing-Tabelle, 174 Server, 210 HTTPS Server, 211 Jabbers, 170 ICMP, 85 Information KEY-PLUG, 299 ARP-Tabelle, 155 Kollisionen, 170 DSL, 181 Konfigurationsmodus, 213 Gruppen, 204 Konfigurieren des Netzes über Ethernet Hardware, 152 Netze verbinden, 72 IPsec VPN, 186 IPv6-Nachbarschaftstabelle, 156 LLDP, 171 Log Table, 157, 161 Mobile, 175 Layer 2, 391 Netzwerkscan, 180 Layer 3, 299 OpenVPN Client, 189 LLDP, 171, 410 OpenVPN-Server, 189 Log Table...
Seite 553 Index SFTP Client, 280 Laden/Speichern, 237 Server, 286 SHA-Algorithmus, 260 NVE-Schnittstelle, 414 SHDSL Schnittstelle, 126, 383 Übersicht, 185, 382 Sicherheitseinstellungen, 260 Signal Recorder, 178 OpenZiti, 509 Identität, 510 Basic Wizard, 128 Operator Schnittstellen, 361 Interfaces, 364 SIM-Umschaltung, 372 SMS, 305 empfangen, 311 senden, 310, 314 Packet Capture, 388 SMTP Passwort, 449 Client, 211 Erlaubte Zeichen und Länge, 547 SNAT Optionen, 453 konfigurieren, 424 Ping, 301 SNMP, 82, 212, 254, 260 PLUG, 64, 295, 299 Gruppen, 259...
Seite 554 Index Syslog Antenne, 43, 45, 48, 51 Client, 211 SHDSL-Anschluss, 53 System SIM-Karte, 44, 47, 50, 51 Allgemeine Informationen, 215 Spannungsversorgung, 44, 47, 50, 51, 52, 53 Device, 215 VPN-Verbindung Konfiguration, 208 OpenVPN-Server, 189 Load and Save via HTTP, 229 Status, 186 Systemzeit-Dienstumschaltung, 268 Status OpenVPN-Client, 189 Systemereignisprotokoll VRRP Agent, 289 VRRPv3 Adressenkonfiguration (IPv4), 434 Systemereignisse, 243 VRRPv3 Adressenübersicht (IPv4), 433 Konfiguration, 243...

Diese Anleitung auch für:

Simatic net ruggedcom rm1224

Siemens SIMATIC NET SCALANCE M-800 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE M-800

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE M-800