Herunterladen Inhalt Inhalt Diese Seite drucken
Inhaltsverzeichnis

Werbung

RUGGEDCOM ROS
v4.3
Benutzerhandbuch
Für RS900
08/2017
RC1275-DE-05
Vorwort
Einleitung
Verwendung von ROS
Geräetemanagement
Systemverwaltung
Einstellung und
Konfiguration
Fehlersuche
1
2
3
4
5
6

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für Siemens RUGGEDCOM ROS

  • Seite 1 Vorwort Einleitung Verwendung von ROS RUGGEDCOM ROS Geräetemanagement v4.3 Systemverwaltung Einstellung und Konfiguration Benutzerhandbuch Fehlersuche Für RS900 08/2017 RC1275-DE-05...
  • Seite 2: Haftungsausschluss

    Siemens hat den Inhalt dieser Druckschrift auf Übereinstimmung mit der beschriebenen Hardware und Software geprüft. Dennoch können Abweichungen zwischen dem Produkt und der Dokumentation auftreten. Siemens haftet nicht für Fehler oder hier enthaltene Auslassungen oder für Nebenschäden in Verbindung mit der Lieferung, Leistung oder Nutzung dieses Materials.
  • Seite 3: Kontakt Siemens

    RUGGEDCOM ROS Benutzerhandbuch Kontakt Siemens Adresse Telefon E-Mail Siemens Canada Ltd Gebührenfrei: + 1 888 264 0006 ruggedcom.info.i-ia@siemens.com Industry Sector Tel: +1 905 856 5288 Internet 300 Applewood Crescent Fax: +1 905 856 1995 Concord, Ontario https://www.siemens.com/ruggedcom Kanada L4K 5C7...
  • Seite 4 RUGGEDCOM ROS Benutzerhandbuch...
  • Seite 5: Inhaltsverzeichnis

    RUGGEDCOM ROS   Benutzerhandbuch Inhaltsverzeichnis Inhaltsverzeichnis Vorwort ......................xiii Konventionen ............................ xiii Weitere Dokumente ........................... xiv Systemvoraussetzungen ........................xv Zugriff auf Dokumentation ........................xv Training ............................. xv Kundensupport ........................... xv Kapitel 1 Einleitung ......................1.1  Merkmale und Vorteile ........................1 1.2  Sicherheitsempfehlungen ......................4 1.3  Unterstützte Netzwerkstandards ....................
  • Seite 6 2.6.4.3  Ändern von Werten in einer Tabelle ................ 40 2.6.4.4  Zurücksetzen einer Tabelle ..................40 2.6.4.5  Verwendung von RSH und SQL ................41 2.7  Ports in RUGGEDCOM ROS auswählen..................41 2.8  Verwalten des Flash-File-Systems ....................42 2.8.1  Anzeigen einer Liste von Flash-Dateien ................42 2.8.2  Anzeigen von Details von Flash-Dateien ................42 2.8.3  Defragmentieren des Flash-File-Systems ................
  • Seite 7 RUGGEDCOM ROS   Benutzerhandbuch Inhaltsverzeichnis 3.4.4  Beispiele für Zertifikate und Schlüssel ................57 3.5  Hochladen/Herunterladen von Dateien ..................58 3.5.1  Hochladen/Herunterladen von Dateien mit Hilfe von XMODEM ..........59 3.5.2  Hochladen/Herunterladen von Dateien über einen TFTP-Client ..........60 3.5.3  Hochladen/Herunterladen von Dateien über einen TFTP-Server ..........61 3.5.4  Hochladen/Herunterladen von Dateien über einen SFTP-Server ..........
  • Seite 8   RUGGEDCOM ROS Inhaltsverzeichnis Benutzerhandbuch 3.11  Verwalten der Remote-Überwachung ..................96 3.11.1  Verwalten der RMON-Verlaufskontrolle ................97 3.11.1.1  Anzeigen einer Liste von RMON-Verlaufskontrollen ..........97 3.11.1.2  Hinzufügen einer RMON-Verlaufskontrolle ............. 97 3.11.1.3  Löschen einer RMON-Verlaufskontrolle ..............99 3.11.2  Verwaltung von RMON-Alarmen ..................100 3.11.2.1  Anzeigen einer Liste von RMON-Alarmen ............. 101 3.11.2.2  Hinzufügen eines RMON-Alarms .................
  • Seite 9 RUGGEDCOM ROS   Benutzerhandbuch Inhaltsverzeichnis 4.8.2.1  Konfigurieren der RADIUS-Authentifizierung ............133 4.8.2.2  Konfigurieren des RADIUS-Servers ................. 133 4.8.2.3  Konfigurieren des RADIUS-Clients auf dem Gerät ............ 134 4.8.3  Verwalten der Authentifizierung mit TACACS+ ..............136 4.8.3.1  Konfigurieren von TACACS+ ................. 136 4.8.3.2  Konfigurieren von Benutzerrechten ............... 138 Kapitel 5 Einstellung und Konfiguration ...............
  • Seite 10   RUGGEDCOM ROS Inhaltsverzeichnis Benutzerhandbuch 5.2.2.3  Port-Redundanz mit RSTP ..................166 5.2.3  Funktionsweise von MSTP ....................166 5.2.3.1  MSTP-Bereiche und Interoperabilität ..............167 5.2.3.2  Rollen der MSTP-Bridges und Ports ................ 168 5.2.3.3  Vorteile des MSTP ....................169 5.2.3.4  Einführung eines MSTP in einem Bridge-Netzwerk ..........170 5.2.4  Globale Konfiguration des STP ..................
  • Seite 11 RUGGEDCOM ROS   Benutzerhandbuch Inhaltsverzeichnis 5.6.1.2  Hinzufügen eines SNMP-Benutzers ................ 207 5.6.1.3  Löschen eines SNMP-Benutzers ................209 5.6.2  Verwalten des Security-to-Group-Mapping ............... 211 5.6.2.1  Anzeigen einer Liste von Security-to-Group Zuordnungen ........211 5.6.2.2  Hinzufügen einer Sicherheitszuordnung für die Gruppe .......... 211 5.6.2.3  Löschen einer Security-to-Group-Zuordnung ............213 5.6.3  Verwalten von SNMP-Gruppen ..................
  • Seite 12   RUGGEDCOM ROS Inhaltsverzeichnis Benutzerhandbuch 5.10.1.4  Zuordnung von VLANs mit Tunnelattributen ............246 5.10.2  Anzeigen einer Liste Autorisierter MAC-Adressen ............246 5.10.3  Konfigurieren der Port-Sicherheit ................... 247 5.10.4  Konfigurieren von IEEE 802.1X ..................249 5.11  Verwalten von Link-Aggregation ....................251 5.11.1  Konzepte für Link-Aggregation ..................252 5.11.1.1  Regeln und Einschränkungen ................
  • Seite 13: Vorwort

    RUGGEDCOM ROS   Benutzerhandbuch Vorwort Vorwort Dieses Handbuch beschreibt die Version v4.3 des Betriebssystems Rugged Operating System (ROS), das auf den RUGGEDCOM RS900 betrieben wird. Es enthält Anweisungen und Richtlinien zur Verwendung der Software sowie allgemeine Theorie zum Thema. Es ist zur Verwendung durch technisches Personal für Netzwerk-Support vorgesehen, das mit dem Betrieb von Netzwerken vertraut ist.
  • Seite 14: Weitere Dokumente

    • RUGGEDCOM RS900 Installationshandbuch • RUGGEDCOM ROS v4.3 Freigabehinweise Die meisten Dokumente sind in dem Siemens Portal für Industry-Online-Support [https:// support.industry.siemens.com] oder über die Mobilgeräte-App verfügbar. Für alle anderen wenden Sie sich an einen Siemens Handelsvertreter oder den Siemens Kunden-Support. Weitere Dokumente...
  • Seite 15: Systemvoraussetzungen

    Sie sich an einen Siemens-Vertriebshändler. Kundensupport Der Kundensupport steht allen Siemens-Kunden 24 Stunden am Tag und 7 Tage die Woche zur Verfügung. Falls Sie technische Unterstützung oder allgemeine Informationen benötigen, können Sie den Siemens Kundensupport über die folgenden Kanäle kontaktieren:...
  • Seite 16 • Reichen Sie eine Supportanfrage (SR) ein oder sehen Sie den Status einer offenen Anfrage ein. • Kontaktieren Sie einen lokalen Siemens-Vertreter aus den Abteilungen Vertrieb, Technischer Support, Schulung usw. • Stellen Sie Fragen oder teilen Sie Ihr Wissen mit anderen Kunden von Siemens und den Support- Mitarbeitern. Kundensupport...
  • Seite 17: Einleitung

    Einleitung Einleitung Willkommen zu RUGGEDCOM ROS v4.3 Software Benutzerhandbuch für die RUGGEDCOM RS900 Geräte. Diese Anleitung beschreibt ein weites Feld an Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged Betriebssystem). Dieses Kapietel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS-Software. INHALT •...
  • Seite 18 • Simple Network Management Protocol (SNMP) SNMP bietet Netzwerk-Management-Stationen ein Standardverfahren zur Abfrage von Geräten verschiedener Händler. Von RUGGEDCOM ROS unterstützte SNMP-Versionen sind v1, v2c und v3. Besonders SNMPv3 bietet Schutzfunktionen (wie Authentifizierung, Datenschutz und Zugriffskontrolle), die frühere SNMP-Versionen nicht haben. RUGGEDCOM ROS unterstützt auch zahlreiche Standard-MIBs (Management Informationen Base) und ermöglicht so eine einfache Anfrage in allen Netzwerk-Management-Systemen (NMS).
  • Seite 19: Multicast-Filterung

    Fehlersuche. • Port-Statistik und RMON (Remote-Überwachung) In RUGGEDCOM ROS werden die Statistiken und detailierten Fehlerzahlen ständig aktualisiert für alle Ports mit ein- und ausgehenden Datenpaketen und Bytezählern. Es bietet auch volle Unterstützung für RMON-Statistiken. RMON ermöglicht sehr genaue und hochwertige Datenaufzeichnung, Analyse und Erkennung von Datenverkehrsmustern.
  • Seite 20: Sicherheitsempfehlungen

    Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Abschnitt 1.2 Sicherheitsempfehlungen Um unbefugten Zugriff auf das Gerät zu verhindern, sind folgende Sicherheitsempfehlungen zu beachten: Authentifizierung • Vor Einsatz des Geräts sind alle voreingestellten Passwörter für alle User-Accounts und Prozesse (wenn erforderlich) zu ändern.
  • Seite 21: Konfiguration

    • Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten sind. • Verwenden Sie die neueste mit RUGGEDCOM ROS kompatible Browserversion um sicherzugehen, dass die meisten sicheren Versionen und verfügbaren Verschlüsselungen von Transport Layer Security (TLS) genutzt werden.
  • Seite 22: Unterstützte Netzwerkstandards

    HINWEIS Aus Kompatibilitätsgründen der Konfiguration werden konfigurierte Einstellungen bei Aktualisierungen von älteren RUGGEDCOM ROS-Versionen als v4.2.0 bis v4.2.0 sowie neueren Versionen nicht geändert. Diese Einstellung ist immer aktiviert und kann auf Versionen vor v4.2.0 nicht konfiguriert werden. Bei neueren Geräte mit Firmware v4.2.0 oder höher lässt sich die Einstellung konfigurieren und ist standardmäßig deaktiviert.
  • Seite 23: Verfügbare Dienste Am Port

    Verwenden Sie diese Nummern, um verfügbare Funktionen auf ausgewählten Ports zu konfigurieren. Abschnitt 1.5 Verfügbare Dienste am Port Die folgende Tabelle listet die unter RUGGEDCOM ROS verfügbaren Dienste auf. Die Tabelle enthält folgende Informationen: • Dienste Der vom Gerät unterstützte Dienst.
  • Seite 24 Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Dienst aktiviert/ Dienste Portnummer Zugriff autorisiert Hinweis deaktiviert Telnet TCP/23 Deaktiviert Nur über Managementschnittstellen verfügbar. HTTP TCP/80 Aktiviert — (konfigurierbar), Weiterleitung zu 443 HTTPS TCP/443 Aktiviert (konfigurierbar) TCP/514 Deaktiviert Nur über Managementschnittstellen (konfigurierbar) verfügbar.
  • Seite 25: Snmp Management Interface Base (Mib)

    RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Abschnitt 1.6 SNMP Management Interface Base (MIB) RUGGEDCOM ROS unterstützt verschiedene Standard-MIBs, geschützte RUGGEDCOM MIBs und MIBs mit Agent- Fähigkeiten, alle für SNMP (Simple Network Management Protocol). INHALT • Abschnitt 1.6.1, „Unterstützte Standard-MIBs“ • Abschnitt 1.6.2, „Unterstützte geheime RUGGEDCOM-MIBs“...
  • Seite 26: Unterstützte Geheime Ruggedcom-Mibs

    Verwaltung des RSTP-Protokolles RUGGEDCOM-NTP-MIB.mib RUGGEDCOM-NTP-MIB Firmeneigene RUGGEDCOM-MIB zur Steuerung und Überwachung von NTP- Modulen Abschnitt 1.6.3 Unterstützte Agent-Funktionen RUGGEDCOM ROS unterstützt folgende Agent-Funktionen für den SNMP-Agent: HINWEIS Informationen über Agent-Funktionen für SNMPv2 finden Sie unter RFC 2580 [http://tools.ietf.org/html/ rfc2580]. Dateiname MIB-Name Unterstützte MIBs...
  • Seite 27: Snmp-Traps

    RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Dateiname MIB-Name Unterstützte MIBs RC-SNMP-USER-BASED-SM-MIB-AC.mib RC-SNMP-USER-BASED-SM-MIB-AC SNMP-USER-BASED-SM-MIB-AC RC-SNMP-VIEW-BASED-ACM-MIB-AC.mib RC-SNMP-VIEW-BASED-ACM-MIB-AC SNMP-VIEW-BASED-ACM-MIB-AC RC-IF-MIB-AC.mib RC-IF-MIB-AC IF-MIB RC-BRIDGE-MIB-AC.mib RC-BRIDGE-MIB-AC BRIDGE-MIB RC-RMON-MIB-AC.mib RC-RMON-MIB-AC RMON-MIB RC-Q-BRIDGE-MIB-AC.mib RC-Q-BRIDGE-MIB-AC Q-BRIDGE-MIB RC-IP-MIB-AC.mib RC-IP-MIB-AC IP-MIB RC-LLDP-MIB-AC.mib RC-LLDP-MIB-AC LLDP-MIB RC-LAG-MIB-AC.mib RC-LAG-MIB-AC IEEE8023-LAG-MIB RC_RSTP-MIB-AC.mib RC_RSTP-MIB-AC RSTP-MIB RC-RUGGEDCOM-DOT11-MIB-AC.mib...
  • Seite 28 Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Das Gerät generiert auch folgende benutzerdefinierte Traps: Tabelle: Benutzerdefinierte Traps Trap genericTrap RUGGEDCOM-TRAPS-MIB powerSupplyTrap swUpgradeTrap cfgChangeTrap weakPasswordTrap defaultKeysTrap Allgemeinen Traps transportieren Informationen über Ereignisse in ihren Schwere- und Beschreibungs-Objekten. Sie werden immer dann ausgesendet, wenn für das Gerät ein Alarm generiert wird. Nachstehend ist eine Reihe...
  • Seite 29: Modbus-Management-Support

    RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Abschnitt 1.8 Modbus-Management-Support Die Funktion Modbus-Management-Support in RUGGEDCOM Geräten bietet eine einfache Schnittstelle zum Einholen grundlegender Status-Informationen. Der ModBus-Support vereinfacht die Aufgabe der SCADA- Systemintegratoren (Supervisory Control and Data Acquisition), indem er bekannte Protokolle zur Einholung von Informationen zu RUGGEDCOM-Geräten bereitstellt.
  • Seite 30: Modbus-Speicherabbildung

    Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Mehrere Register schreiben — 0x10 Beispiel PDU-Anfrage Funktionscode 1 Byte 0x10 Anfangsadresse 2 Bytes 0x0000 bis 0xFFFF Anzahl der Eingangsregister 2 Bytes Bytes 0x0001 bis 0x0079 Bytezahl 1 Byte 2 x N Registerwert x 2 Bytes...
  • Seite 31 RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Adresse #Register Beschreibung (Referenztabelle in UI) Format 0083 Ethernet-Statistiken löschen PortCmd 0085 Serielle Ports zurücksetzen PortCmd 0087 Statistiken serieller Ports löschen PortCmd Alarme Die folgenden Daten werden in der Tabelle Alarme abgebildet: Adresse #Register...
  • Seite 32 Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Adresse #Register Beschreibung (Referenztabelle in UI) Format 0414 Statistik Port s3/p3 – Ethernet-Eingangspakete Uinst32 0416 Statistik Port s3/p4 – Ethernet-Eingangspakete Uinst32 0418 Statistik Port s4/p1 – Ethernet-Eingangspakete Uinst32 041A Statistik Port s4/p2 – Ethernet-Eingangspakete...
  • Seite 33 RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Adresse #Register Beschreibung (Referenztabelle in UI) Format 0460 Statistik Port s5/p1 – Ethernet-Ausgangspakete Uinst32 0462 Statistik Port s5/p2 – Ethernet-Ausgangspakete Uinst32 0464 Statistik Port s5/p3 – Ethernet-Ausgangspakete Uinst32 0466 Statistik Port s5/p4 – Ethernet-Ausgangspakete...
  • Seite 34 Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Adresse #Register Beschreibung (Referenztabelle in UI) Format 04AC Statistik Port s6/p3 – Ethernet-Eingangspakete Uinst32 04AE Statistik Port s6/p4 – Ethernet-Eingangspakete Uinst32 04B0 Statistik Port s7/p1 – Ethernet-Eingangspakete Uinst32 04B2 Statistik Port s7/p2 – Ethernet-Eingangspakete...
  • Seite 35: Modbus-Speicherformate

    Statistik Port 3 – Pakete serieller Ausgang Uint32 06C6 Statistik Port 4 – Pakete serieller Ausgang Uint32 Abschnitt 1.8.3 Modbus-Speicherformate Dieser Abschnitt legt die von RUGGEDCOM ROS unterstützten Speicherformate für Modbus fest. INHALT • Abschnitt 1.8.3.1, „Text“ • Abschnitt 1.8.3.2, „Cmd“ • Abschnitt 1.8.3.3, „Uint16“...
  • Seite 36: Text

    Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Abschnitt 1.8.3.1 Text Das Text-Format bietet eine einfache ASCII-Darstellung der Informationen zu dem Produkt. Das wichtigste Register-Byte eines ASCII-Zeichens kommt zuerst. Verwenden Sie zum Beispiel eine Anfrage Mehrere Register lesen zum Lesen der Produktkennzeichnung von Position 0x0000 aus.
  • Seite 37: Uint32

    RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Abschnitt 1.8.3.4 Uint32 Das Format Uint32 16-Bit-Modbus Register des Standards 2. Das erste Register enthält die 16 wichtigsten Bits eines 32-Bit-Werts. Das zweite Register enthält die anderen 16 Bits eines 32-Bit-Werts. Abschnitt 1.8.3.5 PortCmd Das Format PortCmd beschreibt ein Bit-Layout pro Port, wobei 1 die angefragte Aktion als wahr und 0 die angefragte Aktion als falsch einstuft.
  • Seite 38: Alarm

    Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Abschnitt 1.8.3.6 Alarm Das Alarm-Format ist eine andere Form der Textbeschreibung. Der Alarmtext entspricht der Alarmbeschreibung aus der Tabelle, die alle Alarme enthält. Ähnlich dem Textformat sendet dieses Format Alarme im ASCII-Code zurück. HINWEIS Alarme werden im Geräts in der Reihenfolge ihres Auftretens (d.h. Alarm 1, Alarm 2, Alarm 3 usw.) gespeichert.
  • Seite 39 RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung • Mit 1 wird der entsprechende Status für das Gerät als wahr angegeben • Mit 2 wird der entsprechende Status für das Gerät als falsch angegeben Auslesen des FailSafe-Relais-Status aus einem Gerät mit Hilfe von TruthValue Verwenden Sie eine ModBus-Anfrage zum Auslesen mehrerer Register von der Stelle 0x0044, um zu verstehen, wie das Format TruthValue zum Auslesen des FailSafe-Relais-Status aus einem Gerät verwendet wird.
  • Seite 40 Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch TruthValues...
  • Seite 41: Verwendung Von Ros

    Abschnitt 2.1.2, „Anschluss über das Netzwerk“ Abschnitt 2.1.1 Direkter Anschluss Zugriff auf RUGGEDCOM ROS ist über eine serielle RS-232-Konsole-Anschluss für Management und Fehlerbehebung möglich. Eine Konsolenverbindung bietet Zugriff auf die Konsolenschnittstelle und CLI. Zur Herstellung einer Konsolenverbindung mit dem Gerät gehen Sie wie folgt vor: Verbinden Sie eine Workstation (ein Terminal oder Rechner mit Terminalemulation) mit dem seriellen RS-232- Konsolenport auf dem Gerät.
  • Seite 42: Anschluss Über Das Netzwerk

    (Anmelden)“. Abschnitt 2.1.2 Anschluss über das Netzwerk Auf RUGGEDCOM ROS kann vom Netzwerk aus entweder über einen Web-Browser, einen Terminal oder eine Workstation mit der Terminalemulations-Software zugegriffen werden. Arbeiten mit einem Web-Browser Web-Browser bieten eine sichere Verbindung zu der Web-Schnittstelle für RUGGEDCOM ROS unter Einsatz des SSL-Kommunikationsverfahrens (Secure Socket Layer).
  • Seite 43: Verwendung Eines Terminals Oder Einer Terminalemulations-Software

    Abschnitt 2.4, „Verwendung der Web- Schnittstelle“. Verwendung eines Terminals oder einer Terminalemulations-Software Ein Terminal oder ein Rechner mit Terminalemulation bietet RUGGEDCOM ROS Zugriff auf die Konsolenschnittstelle über einen Dienst wie TELNET, RSH (Remote-Shell) oder SSH (sichere Shell). HINWEIS IP-Dienste können eingeschränkt werden, um den Zugriff auf das Gerät zu kontrollieren. Weitere Informationen finden Sie unter Abschnitt 3.10, „Konfigurieren von...
  • Seite 44: Logout (Abmeldung)

    Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Abbildung 3: Anmeldemaske (Web-Schnittstelle) 1. Feld Benutzername    2. Feld Passwort    3. Schaltfläche Abschicken HINWEIS Die folgenden User-Namen und Passwörter sind auf dem Gerät für die jeweilige Benutzergruppe eingestellt: Gast Bediener Admin User-Name: gast User-Name: bediener User-Name: admin...
  • Seite 45: Verwendung Der Web-Schnittstelle

    Verwendung von ROS Abbildung 4: Web-Schnittstelle (Beispiel) 1. Logout HINWEIS Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. Abschnitt 2.4 Verwendung der Web-Schnittstelle Die Web-Schnittstelle ist eine web-basierte grafische Benutzeroberfläche (GUI) zum Anzeigen wichtiger Informationen und Bedienelemente in einem Web-Browser.
  • Seite 46: Verwendung Der Konsolen-Schnittstelle

    Der obere Frame zeigt den Systemnamen des Geräts an. Seite Der seitliche Frame enthält die Abmelde-Optionen und eine ausklappbare Liste mit Verbindungen, die verschiedene Masken im Hauptframe öffnen. Informationen zum Logout (Abmeldung) vom RUGGEDCOM ROS finden Sie unter Abschnitt 2.3, „Logout (Abmeldung)“. Haupt Der Hauptframe zeigt die Parameter bzw.
  • Seite 47: Navigation Durch Die Schnittstelle

    RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS HINWEIS IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter Abschnitt 3.10, „Konfigurieren von IP-Diensten“. Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt.
  • Seite 48: Verwendung Einer Befehlszeilenschnittstelle

    Strg + A Übernimmt die in der aktuellen Maske getätigten Konfigurationsänderungen. HINWEIS Vor dem Verlassen einer Maske zeigt RUGGEDCOM ROS ein Abfragefenster an, über das der Benutzer alle noch nicht übernommenen Änderungen speichern kann. Strg + I Fügt einen neuen Datensatz ein.
  • Seite 49 RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS Befehl Beschreibung Autorisierte Benutzer • Alle zeigt alle verfügbaren Meldungen an. Zeigt die Tabelle Addressauflösung von IP zu MAC an. Admin clearalarms Löscht alle Meldungen. Bediener, Admin clearethstats [ Alle | Löscht alle Ethernet-Statistiken für einen oder mehrere Ports.
  • Seite 50 Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Befehl Beschreibung Autorisierte Benutzer Zu den optionalen und/oder obligatorischen Parametern gehören: • befehl ist die Befehlsbezeichnung. ipconfig Zeigt die aktuelle IP-Adresse, die Subnetzmaske und das Standard- Gast, Bediener, Admin Gateway an. Dieser Befehl ist die einzige Möglichkeit, diese Werte bei Verwendung von DHCP zu bestimmen.
  • Seite 51 RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS Befehl Beschreibung Autorisierte Benutzer • base Zeigt die Basisinfo an • alarms Zeigt Alarme und Warnmarker an • diag Zeigt Messdaten an • calibr Zeigt Kalibrierdaten für externe Kalibrierung an • thr Zeigt Schwellendaten an •...
  • Seite 52: Nachverfolgung Von Ereignissen

    Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Befehl Beschreibung Autorisierte Benutzer type Dateiname Zeigt den Inhalt einer Textdatei an. Gast, Bediener, Admin Zu den optionalen und/oder obligatorischen Parametern gehören: • Dateiname Name der zu lesenden Datei version Druckt die Softwareversion.
  • Seite 53: Remote-Ausführung Von Befehlen Über Rsh

    Abschnitt 2.6.4 Verwendung von SQL-Befehlen RUGGEDCOM ROS bietet eine SQL-ähnliche Befehlsfunktion, die es Experten ermöglicht, verschiedene Schritte durchzuführen, die an herkömmlichen Web- oder CLI-Schnittstellen nicht möglich sind. Zum Beispiel: • Zurücksetzen des Inhalts einer bestimmten Tabelle auf Werkseinstellungen, aber nicht der gesamten Konfiguration.
  • Seite 54: Die Richtige Tabelle Finden

    Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch HINWEIS Lese-/Schreibzugriff auf Tabellen mit Passwörtern oder geheimen Inhalten ist mit SQL-Befehlen nicht möglich. INHALT • Abschnitt 2.6.4.1, „Die richtige Tabelle finden“ • Abschnitt 2.6.4.2, „Informationen einholen“ • Abschnitt 2.6.4.3, „Ändern von Werten in einer Tabelle“...
  • Seite 55: Informationen Zu Parametern Aus Einer Tabelle Einholen

    RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS Beispiel: >sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 172.30.146.88 255.255.224.0 1001 17007888 2994 vlan1 1 records selected Informationen zu Parametern aus einer Tabelle einholen Verwenden Sie folgenden Befehl zum Einholen von Informationen zu Parametern aus einer Tabelle: HINWEIS Der Parametername muss dem im Menüsystem angezeigten Namen entsprechen, es sei denn, der...
  • Seite 56: Ändern Von Werten In Einer Tabelle

    Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch sql wählen aus Tabelle Wobei parameter = wert [ { und | oder } | parameter | = | wert ...] Wobei: • Tabelle der Name der Tabelle ist • parameter der Name des Parameters ist •...
  • Seite 57: Verwendung Von Rsh Und Sql

    C:\>rsh 10.0.1.2 -l admin,admin sql select from ipAddrtable 0 records selected Abschnitt 2.7 Ports in RUGGEDCOM ROS auswählen. Viele Funktionen in ROS können für einen oder mehrere Ports auf dem Gerät konfiguriert werden. Nachstehend wird beschrieben, wie ein einzelner Port, bestimmte oder alle Ports sowie ausgewählt werden können.
  • Seite 58: Verwalten Des Flash-File-Systems

    Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Abschnitt 2.8 Verwalten des Flash-File-Systems Dieser Abschnitt beschreibt die Verwaltung des Dateisystems. INHALT • Abschnitt 2.8.1, „Anzeigen einer Liste von Flash-Dateien“ • Abschnitt 2.8.2, „Anzeigen von Details von Flash-Dateien“ • Abschnitt 2.8.3, „Defragmentieren des Flash-File-Systems“ Abschnitt 2.8.1...
  • Seite 59: Defragmentieren Des Flash-File-Systems

    Mechanische Gefährdung – Beschädigungsgefahr für das Gerät! Übermäßige Nutzung der BIST- Funktionen kann zu erhöhtem Verschleiß des Geräts führen und damit die Gewährleistung ungültig machen. Wenn nicht von einem Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden.
  • Seite 60 Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter Abschnitt 3.13, „Zurücksetzen des Geräts“. Drücken Sie während der Boot-Sequenz bei Aufforderung Strg+C. Die Eingabeaufforderung für BIST erscheint. > Geben Sie help ein, um eine Liste möglicher Optionen in BIST anzusehen.
  • Seite 61: Geräetemanagement

    Abschnitt 3.14, „Außerbetriebsetzung des Geräts“ Abschnitt 3.1 Anzeigen der Produktinformation Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens-Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen. Zum Anzeigen von Geräteinformationen navigieren Sie zu Diagnostics » View Product Information. Das Formular Product Information erscheint.
  • Seite 62 Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 8: Formular "Product Information" (Beispiel) 1. Feld MAC-Adresse    2. Feld Bestellnummer    3. Feld Klassifizierung    4. Feld Seriennummer    5. Feld Boot-Version    6. Feld Hauptversion    7. Feld Erforderlicher Boot    8. Feld Hardwarekennung    9. Feld Beschr    10. Schaltfläche Neu Laden Die Maske zeigt folgende Informationen an: Parameter Beschreibung MAC Address Zusammenfassung:  ...
  • Seite 63: Anzeigen Der Cpu-Diagnose

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung (40-00-0102-001 Rev A), RS940G (40-00-0097-000 Rev A), RSi80X series CPU board, RSG2300, RS416v2, ... } Zeigt Typ, Artikelnummer und Prüfstufe der Hardware an. Abschnitt 3.2 Anzeigen der CPU-Diagnose Zum Anzeigen von CPU-Diagnoseinformationen für Fehlerbehebung in der Hardware und Software navigieren Sie zu Diagnostics »...
  • Seite 64: Werkseinstellungen Wiederherstellen

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Die noch verfügbare RAM-Gesamtgröße. RAM Low Watermark Zusammenfassung:   0 bis 4294967295 Die Größe des RAM, die während der Systemlaufzeit niemals verwendet wurde. Temperature Zusammenfassung:   -32768 bis 32767 C Die Temperatur auf der CPU-Platine.
  • Seite 65: Verwalten Von Ssh--Schlüsseln, Ssl-Schlüsseln Und Zertifikaten

    Klicken Sie auf Übernehmen. Abschnitt 3.4 Verwalten von SSH--Schlüsseln, SSL-Schlüsseln und Zertifikaten RUGGEDCOM ROS verwendet X.509v3-Zertifikate und Schlüssel zur Herstellung sicherer Verbindungen für Remote-Logins (SSH) und Webzugriff (SSL). WICHTIG! Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte SSL-Zertifikat durch ein signiertes und vertrauensvolles CA- Zertifikat (Certified Authority).
  • Seite 66 Kommunikation mit dem Gerät hergestellt wird. • Standard Ein Standardzertifikat und SSL/SSH-Schlüssel sind in RUGGEDCOM ROS integriert und sind in allen RUGGEDCOM ROS-Geräten mit dem gleichen Firmware-Image identisch. Sind die gültigen SSL-Zertifikate oder SSL/SSH- Schlüsseldateien nicht im Gerät verfügbar (dies ist eigentlich nur der Fall bei einem Upgrade von einer alten ROS-Version, die benutzerkonfigurierbare Schlüssel nicht unterstützt und daher nicht mit eindeutigen,...
  • Seite 67: Ssl-Zertifikate

    • Digitalzertifikat im Format X.509 v3 • PEM-Format • Für RUGGEDCOM ROS kontrollierte Versionen: RSA-Schlüsselpaar, 1024, 2048 oder 3072 Bits; oder EC 256, 384 oder 521 Bits • Für RUGGEDCOM ROS nicht kontrollierte (NC) Versionen: RSA Schlüsselpaar, 512 bis 2048 Bits HINWEIS Von RSA-Schlüsseln, die kleiner sind als 2048 Bits raten wir ab.
  • Seite 68: Ssh-Host-Schlüssel

    4a:7a:52:c3:46:51:06:83:7f:02:8e:42:b2:dd:21:d2:e9:07: 5c:c4:4c:ca:c5:a9:10:49:ba:d4:28:fd:fc:9d:a9:0b:3f:a7: 84:81:37:ca:57:aa:0c:18:3f:c1:b2:45:2a:ed:ad:dd:7f:ad: 00:04:76:1c:f8:d9:c9:5c:67:9e:dd:0e:4f:e5:e3:21:8b:0b: 37:39:8b:01:aa:ca:30:0c:f1:1e:55:7c:9c:1b:43:ae:4f:cd: e4:69:78:25:5a:a5:f8:98:49:33:39:e3:15:79:44:37:52:da: 28:dd Abschnitt 3.4.2 SSH-Host-Schlüssel HINWEIS SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich. Kontrollierte Versionen von RUGGEDCOM ROS unterstützen SSH-Schlüsselpaare (öffentlich und geheim), die folgende Voraussetzungen erfüllen: • PEM-Format SSH-Host-Schlüssel...
  • Seite 69 2048 Bits kann es wesentlich länger dauern. Ein modernes PC-System kann solche Schlüssel jedoch innerhalb von Sekunden generieren. Das folgende (bash) Shell-Skriptfragment verwendet die ssh-keygen Befehlszeilenfunktion zum Generieren von RSA-Schlüsseln mit 2048 Bits zur Verwendung in RUGGEDCOM ROS. Die entstehende ssh.keys Datei kann dann in RUGGEDCOM ROS hochgeladen werden: # RSA key size:...
  • Seite 70: Verwalten Von Öffentlichen Ssh-Schlüsseln

    • Zugriffsstufe: (Admin, Bediener oder Gast) • Entziehungsstatus: aktiv/inaktiv (für Schlüssel immer aktiv) • User-Name: Dies ist der Benutzername des Clients (nicht der RUGGEDCOM ROS-Benutzername). Dieser wird von Clients zum späteren SSH in das RUGGEDCOM ROS-Gerät verwendet. Der Schlüssel muss im RFC4716-Format oder PEM-Format vorliegen und eine der folgenden Kopf- bzw. Fußzeilen...
  • Seite 71: Öffentlichen Schlüssel Hinzufügen

    In RUGGEDCOM ROS können nur 16 Benutzerschlüsseleinträge gespeichert werden. Jeder Schlüsseleintrag muss folgende Voraussetzungen erfüllen: • Der Schlüsseltyp ist entweder RSA 2048 Bits oder RSA 3072 Bits • Die Schlüsselgröße darf 4000 verschlüsselte Base64-Zeichen nicht überschreiten •...
  • Seite 72: Anzeigen Einer Liste Von Öffentlichen Schlüsseln

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abschnitt 3.4.3.3 Anzeigen einer Liste von öffentlichen Schlüsseln Admin-Benutzer können eine Liste der bestehenden öffentlichen Schlüssel auf dem Gerät anzeigen. Zum Anzeigen der öffentlichen Schlüssel gehen Sie wie folgt vor: Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter Abschnitt 2.6, „Verwendung einer...
  • Seite 73: Löschen Eines Öffentlichen Schlüssels

    Abschnitt 3.4.4 Beispiele für Zertifikate und Schlüssel Für die SSL benötigen kontrollierte Versionen des RUGGEDCOM ROS ein X.509-Zertifikat im Standard-PEM-Format und zwei RSA- oder ECC-Schlüssel. Das Zertifikat kann eine Eigensignatur oder eine Signatur einer anderen Instanz tragen. Der RSA-Schlüssel muss eine Länge von 1024, 2048 oder 3072 Bits haben; der ECC-Schlüssel muss eine Länge von 192, 224, 256, 384 oder 521 Bits haben.
  • Seite 74: Hochladen/Herunterladen Von Dateien

    WVF3rV9Dse30sVEk63Yky8uKUy7yPUNWldG4U5vRKmY= -----END RSA PRIVATE KEY----- Für SSH benötigt RUGGEDCOM ROS zwei DSA- oder RSA-Hostschlüssel im Format PEM. Die Schlüssel müssen in gesteuerten Versionen eine Länge von 1024, 2048 oder 3072 Bits haben. Die Schlüsseldatei wird in die Datei ssh.keys im Gerät hochgeladen.
  • Seite 75: Hochladen/Herunterladen Von Dateien Mit Hilfe Von Xmodem

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement • main.bin – Das Firmware-Image der RUGGEDCOM ROS-Hauptanwendung • boot.bin – Bootloader-Firmware-Image • fpga.xsvf – Das binäre FPGA-Firmware-Image • config.csv – Die vollständige Konfigurationsdatenbank in Form einer durch Kommas getrennten ADCII- Textdatei • factory.txt – Enthält die MAC-Adresse, Bestellnummer und Seriennummer. Werksdaten müssen signiert werden.
  • Seite 76: Hochladen/Herunterladen Von Dateien Über Einen Tftp-Client

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Receiving data now ...C Received 1428480 bytes. Closing file main.bin ... main.bin transferred successfully Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter Abschnitt 3.13, „Zurücksetzen des Geräts“. Abschnitt 3.5.2 Hochladen/Herunterladen von Dateien über einen TFTP-Client...
  • Seite 77: Hochladen/Herunterladen Von Dateien Über Einen Tftp-Server

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abschnitt 3.5.3 Hochladen/Herunterladen von Dateien über einen TFTP-Server Zum Hochladen oder Herunterladen einer Datei über einen TFTP-Server gehen Sie wie folgt vor: WICHTIG! Für TFTP ist kein Authentifizierungskonzept definiert. Jede Nutzung eines TFTP-Clients oder Servers gilt als höchst unsicher.
  • Seite 78: Protokolle Verwalten

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Connecting to ros_ip... admin@ros_ip's password: sftp> put ROS-CF52_Main_v4.3.0.bin main.bin Uploading ROS-CF52_Main_v4.3.0.bin to /main.bin ROS-CF52_Main_v4.3.0.bin 100% 2139KB 48.6KB/s 00:44 sftp> put ROS-MPC83_Main_v4.3.0.bin main.bin Uploading ROS-MPC83_Main_v4.3.bin to /main.bin ROS-MPC83_Main_v4.3.0.bin 100% 2139KB 48.6KB/s 00:44 sftp> Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter Abschnitt 3.13, „Zurücksetzen des...
  • Seite 79: Löschen Von Lokalen Protokollen Und Systemprotokollen

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 11: Formular syslog.txt Abschnitt 3.6.2 Löschen von lokalen Protokollen und Systemprotokollen Zum Löschen des lokalen Crash-Protokolls und des System-Protokolle loggen Sie sich in die CLI-Shell ein und geben clearlogs ein. Soll nur das lokale System-Protokoll gelöscht werden, loggen Sie sich in die Web-Schnittstelle ein und gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics »...
  • Seite 80: Verwalten Von Remote-Logging

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 13: Formular "Local Syslog" 1. Level Lokales Syslog    2. Schaltfläche Übernehmen    3. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Local Syslog Level Zusammenfassung:   { EMERGENCY, ALERT, CRITICAL, ERROR, WARNING, NOTICE, INFORMATIONAL, DEBUGGING } Standard:  ...
  • Seite 81: Anzeigen Einer Liste Von Remote-Syslog-Servern

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Navigieren Sie zu Administration » Configure Syslog » Configure Remote Syslog Client. Das Formular Remote Syslog Client erscheint. Abbildung 14: Formular "Remote Syslog Client" 1. UDP-Port    2. Schaltfläche Übernehmen    3. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Zusammenfassung:  ...
  • Seite 82: Remoge-Syslog-Server Hinzufügen

    Abschnitt 3.6.4.3 Remoge-Syslog-Server hinzufügen RUGGEDCOM ROS unterstützt bis zu fünf Remote-Syslog-Server (oder Collectors). Ähnlich wie das lokale Systemprotokoll kann ein Remote-Systemprotokollserver so konfiguriert werden, dass er Informationen zu einem bestimmten Schärfegrad aufzeichnet. Dabei werden nur Meldungen ab dem festgelegten Schärfegrad im Protokoll aufgezeichnet.
  • Seite 83: Löschen Eines Remote-Syslog-Servers

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Die IP-Adresse des Syslog-Servers. UDP Port Zusammenfassung:   1025 bis 65535 oder { 514 } Standard:   514 Die Nummer des UDP-Ports, an dem der dezentrale Server abhört. Facility Zusammenfassung:   { USER, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7 } Standard:  ...
  • Seite 84: Verwalten Der Ethernet-Ports

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 19: Formular "Remote Syslog Server" 1. Feld IP-Adresse    2. Feld UDP-Port    3. Feld "Facility" (Dienst oder Komponente)    4. Feld "Severity" (Schwere)    5. Schaltfläche Übernehmen    6. Schaltfläche Löschen    7. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 3.7 Verwalten der Ethernet-Ports Dieser Abschnitt beschreibt die Verwaltung von Ethernet-Ports.
  • Seite 85: Controller-Schutz Durch Linkfehler-Anzeige (Lfi)

    Verbindungspartners und Unterstützung von FEFI in 100Base-FX Verbindungen ist optional entsprechen des IEEE 802.3-Standards. Das bedeutet, dass einige Verbindungspartner dies nicht unterstützen. Siemens bietet eine erweiterte Linkfehler-Anzeigefunktion (LFI) für Verbindungen, ohne integrierten Mechanismus zur Benachrichtigung des Verbindungspartners. Ist LFI aktiviert, generiert das Gerät ein Linkunversehrtheitssignal nach Empfang eines Verbindungssignals.
  • Seite 86: Anzeigen Der Status Von Ethernet-Ports

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Switch A auf ein Verbindungssignal zu generieren, wenn er vom Controller ein Verbindungssignal erhält. Der Controller erkennt einen Verbindungsfehler und schaltet auf den Backup-Port um. WICHTIG! Verfügen beide Verbindungspartner über die LFI-Funktion, darf sie auf keiner der beiden Seiten der Verbindung aktiviert werden.
  • Seite 87: Anzeigen Der Statistik Für Alle Ethernet-Ports

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Der aktuelle Duplexstatus des Ports. Abschnitt 3.7.3 Anzeigen der Statistik für alle Ethernet-Ports Zum Anzeigen der Statistik für alle Ethernet-Ports navigieren Sie zu Ethernet Stats » View Ethernet Statistics. Die Tabelle Ethernet Statistics erscheint.
  • Seite 88: Anzeigen Der Statistiken Für Spezifische Ethernet-Ports

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abschnitt 3.7.4 Anzeigen der Statistiken für spezifische Ethernet-Ports Zum Anzeigen der Statistik für spezifische Ethernet-Ports navigieren Sie zu Ethernet Stats » Ethernet-Port- Statistiken anzeigen. Die Tabelle Ethernet-Port-Statistiken erscheint. Abbildung 23: Tabelle Ethernet-Port-Statistiken Diese Tabelle zeigt folgende Informationen an:...
  • Seite 89 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung InMulticasts Zusammenfassung:   0 bis 18446744073709551615 Die Anzahl an empfangenen guten Multicast-Paketen. Zusammenfassung:   0 bis 4294967295 CRCAlignErrors Die Anzahl der empfangenen Pakete, die alle folgenden Bedingungen erfüllen: • Die Paketdatenlänge liegt zwischen 64 und 1536 Oktetten einschließlich.
  • Seite 90: Löschen Der Statistiken Für Spezielle Ethernet-Ports

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Pkt1024to1536Octets Zusammenfassung:   0 bis 4294967295 Die Anzahl der empfangenen und übertragenen Pakete mit einer Größe zwischen 1024 und 1536 Oktetten. Diese umfasst empfangene und übertragene Pakete sowie abgelegte und empfangene lokale Pakete. Dies schließt verworfene empfangene Pakete nicht ein.
  • Seite 91: Konfigurieren Eines Ethernet-Ports

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abschnitt 3.7.6 Konfigurieren eines Ethernet-Ports Zum Konfigurieren eines Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Ethernet-Ports » Port-Parameter konfigurieren. Die Tabelle Port-Parameter erscheint. Abbildung 25: Tabelle Port-Parameter Wählen Sie einen Ethernet-Port. Das Formular Port-Parameter erscheint. 10 11 Abbildung 26: Formular Port-Parameter...
  • Seite 92 Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Port Zusammenfassung:   1 bis maximale Portnummer Standard:   1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch. Name Zusammenfassung:   Beliebige 15 Zeichen Standard:   Port x Ein beschreibender Name, der zur Identifikation des an diesen Port angeschlossenen Geräts verwendet werden kann.
  • Seite 93: Konfigurieren Der Portratenbegrenzung

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Wenn der Port im Halbduplexmodus ist, wird dies mithilfe des "Backpressure" erreicht, wo der Switch Kollisionen simuliert, die dazu führen, dass das sendende Gerät Übertragungen gemäß dem Ethernet-Backoff-Algorithmus wiederholt versucht. Wenn der Port im Vollduplexmodus ist, wird dies mithilfe von PAUSE-Frames erreicht, die dazu führen, dass das sendende Gerät die Übertragung für einen bestimmten Zeitraum...
  • Seite 94: Konfigurieren Sie Folgende(N) Parameter Wie Erforderlich

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 27: Tabelle "Port Rate Limiting" Wählen Sie einen Ethernet-Port aus. Das Formular Port Rate Limiting erscheint. Abbildung 28: Formular "Port Rate Limiting" 1. Feld Schnittstelle    2. Feld Eingangsbegrenzung    3. Liste Eingangsframes    4. Feld Ausgangsbegrenzung    5. Schaltfläche Übernehmen    6. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich:...
  • Seite 95: Konfigurieren Der Port-Spiegelung

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung • Bcast&FloodUcast - Broadcast- und überflutete Unicast-Frames • Bcast&Mcast&FloodUcast - Broadcast-, Multicast- und überflutete Unicast-Frames • FloodUcast - nur überflutete Unicast-Frames • All - alle Frames (Multicast, Broadcast und Unicast) Egress Limit Zusammenfassung:  ...
  • Seite 96: Konfigurieren Der Verbindungserkennung

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Navigieren Sie zu Ethernet-Ports » Port-Spiegelung konfigurieren. Das Formular Port-Spiegelung erscheint. Abbildung 29: Formular Port-Spiegelung 1. Optionen Port-Spiegelung    2. Feld Quell-Port    3. Optionen Quellrichtung    4. Feld Ziel-Port    5. Schaltfläche Übernehmen    6. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Port Mirroring Zusammenfassung:  ...
  • Seite 97 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 30: Formular Verbindungserkennung 1. Feld Erkennung schnelle Verbindung    2. Feld Zeit Verbindungserkennung    3. Schaltfläche Übernehmen    4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: HINWEIS Ist die Fast-Link-Erkennung (schnelle Verbindung) aktiviert, verhindert das System, dass die Verarbeitung von Änderungen des Verbindungsstatus alle verfügbaren CPU-Ressourcen verbraucht.
  • Seite 98: Erkennen Von Kabelfehlern

    Klicken Sie auf Übernehmen. Abschnitt 3.7.10 Erkennen von Kabelfehlern In manchen Fällen können Fehler in den Ethernet-Kabeln die Ursache von Verbindungsproblemen sein. Um Kabelfehler, Kurzschlüsse, freiliegende Kabel oder zu lange Kabel zu erkennen, verfügt RUGGEDCOM ROS über eine Kabeldiagnosefunktion. INHALT •...
  • Seite 99 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 31: Tabelle "Cable Diagnostics Parameters" Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Zusammenfassung:   1 bis maximale Portnummer Port Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch. State Zusammenfassung:   { Stopped, Started } Steuert das Starten/Stoppen der Kabeldiagnose am ausgewählten Port.
  • Seite 100: Kabeldiagnose Durchführen

    Schließen Sie das andere Ende des Kabels an einen ähnlichen Netzwerk-Port an. Verbinden Sie zum Beispiel einen 100Base-T-Port mit einem 100Base-T-Port oder einen 1000Base-T-Port mit einem 1000Base-T-Port. Gehen Sie in RUGGEDCOM ROS zu Ethernet-Ports » Kabeldiagnose-Parameter konfigurieren/anzeigen. Die Tabelle Kabeldiagnose-Parameter erscheint.
  • Seite 101 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 32: Tabelle Kabeldiagnose-Parameter Wählen Sie einen Ethernet-Port aus. Das Formular Kabeldiagnose-Parameter erscheint. Abbildung 33: Formular Kabeldiagnose-Parameter 1. Feld Schnittstelle    2. Statusoptionen    3. Feld Durchläufe    4. Feld Kalib.    5. Feld Gut    6. Feld Offen    7. Feld Kurzschl.    8. Feld Imped.    9. Feld Gut / Schlecht / Gesamt    10. Schaltfläche Übernehmen    11. Schaltfläche Neu Laden Unter Durchläufe geben Sie die Anzahl der nacheinander durchzuführenden Diagnoseprüfungen ein.
  • Seite 102: Kabeldiagnose Löschen

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch WICHTIG! Eine Diagnoseprüfung kann beendet werden, indem Sie Angehalten wählen und dann auf Übernehmen klicken. Wird die Prüfung allerdings mitten in einem Diagnosedurchlauf angehalten, wird die Prüfung bis zum Ende durchgeführt. Klicken Sie auf Übernehmen. Der Status des Ethernet-Ports wird automatisch auf Angehalten geändert, sobald die Prüfung abgeschlossen ist.
  • Seite 103: Zurücksetzen Von Ethernet-Ports

    Klicken Sie auf Übernehmen. Die ausgewählten Ethernet-Ports werden zurückgesetzt. Abschnitt 3.8 Verwalten von IP-Schnittstellen RUGGEDCOM ROS lässt zu, dass für jedes Subnetz (oder VLAN) eine IP-Schnittstelle konfiguriert wird, dabei entstehen maximal 255 Schnittstellen. Eine der Schnittstellen muss auch als Verwaltungsschnittstelle für bestimmte IP-Dienste wie DHCP-Relais-Agent konfiguriert werden.
  • Seite 104: Anzeigen Einer Liste Von-Ip-Schnittstellen

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch • Abschnitt 3.8.2, „Hinzufügen einer IP-Schnittstelle“ • Abschnitt 3.8.3, „Löschen einer IP-Schnittstelle“ Abschnitt 3.8.1 Anzeigen einer Liste von-IP-Schnittstellen Zum Anzeigen einer Liste von-IP-Schnittstellen, die auf dem Gerät konfiguriert wurden, navigieren Sie zu Administration » Configure IP Interfaces » Configure IP Interfaces. Die Tabelle IP Interfaces erscheint.
  • Seite 105 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 38: Formular "IP Interfaces" 1. Typoptionen    2. Feld ID    3. Mgmt-Optionen    4. Feld IP-Adresstyp    5. Feld IP-Adresse    6. Feld Subnetz    7. Schaltfläche Übernehmen    8. Schaltfläche Löschen    9. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: HINWEIS Die für das Verwaltungs-VLAN konfigurierte IP-Adresse und Maske werden beim Zurücksetzen aller Konfigurationsparameter auf Werkseinstellung nicht geändert und es wird die voreingestellte...
  • Seite 106: Löschen Einer Ip-Schnittstelle

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Subnet Zusammenfassung:   ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Standard:   255.255.255.0 Gibt die IP-Subnetzmaske dieses Geräts an. Eine IP-Subnetzmaske ist eine 32-Bit-Zahl, die sich aus vier durch Punkte voneinander getrennte Zahlen zwischen 0 und 255 zusammensetzt.
  • Seite 107: Verwalten Von Ip-Gateways

    Klicken Sie auf Löschen. Abschnitt 3.9 Verwalten von IP-Gateways RUGGEDCOM ROS ermöglicht die Konfiguration von bis zu zehn IP-Gateways. Wenn die Parameter für Ziel und Subnetz nicht definiert sind, wird der Gateway als Standard-Gateway betrachtet. HINWEIS Werden alle Konfigurationsparameter auf ihre Werkseinstellungen zurückgesetzt, bleibt die Konfiguration des Standard-Gateways erhalten.
  • Seite 108: Hinzufügen Eines Ip-Gateway

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 41: Tabelle "IP Gateways" Wenn keine IP-Gateways konfiguriert wurde, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 3.9.2, „Hinzufügen eines IP-Gateway“. Abschnitt 3.9.2 Hinzufügen eines IP-Gateway WICHTIG! Vom DHCP bereitgestellte IP-Gateway-Adressen überschreiben manuell konfigurierte Werte.
  • Seite 109: Löschen Eines Ip-Gateway

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 43: Formular "IP Gateways" 1. Feld Ziel    2. Feld Subnetz    3. Feld Gateway    4. Schaltfläche Übernehmen    5. Schaltfläche Löschen    6. Schaltfläche Neu Laden Konfigurieren Sie folgende Parameter wie erforderlich: Parameter Beschreibung Destination Zusammenfassung:   ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt.
  • Seite 110: Konfigurieren Von Ip-Diensten

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 44: Tabelle "IP Gateways" Wählen Sie den IP-Gateway in der Tabelle aus. Das Formular IP Gateways erscheint. Abbildung 45: Formular "IP Gateways" 1. Feld Ziel    2. Feld Subnetz    3. Feld Gateway    4. Schaltfläche Übernehmen    5. Schaltfläche Löschen    6. Schaltfläche Neu Laden Klicken Sie auf Löschen.
  • Seite 111 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 46: Formular IP-Dienste 1. Feld Timeout bei Inaktivität    2. Feld Zulässige Telnet-Sitzungen    3. Feld Zulässige Webserver-Benutzer    4. Feld TFTP-Server    5. Feld Modbus-Adresse    6. Feld Zulässige SSH-Sitzungen    7. RSH-Server-Optionen    8. IP-Weiterleitungs-Optionen    9. Feld Max. Fehlgeschlagene Versuche    10. Feld Fenster Fehlgeschlagene Versuche    11. Feld Lockout-Time    12. Schaltfläche Übernehmen    13. Schaltfläche Neu Laden...
  • Seite 112: Verwalten Der Remote-Überwachung

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Legt die Modbus-Adresse fest, die für die Verwaltung über den Modbus zu verwenden ist. SSH Sessions Allowed (Controlled Version Zusammenfassung:   1 bis 4 Only) Standard:   4 Begrenzt die Anzahl an SSH-Sitzungen.
  • Seite 113: Verwalten Der Rmon-Verlaufskontrolle

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abschnitt 3.11.1 Verwalten der RMON-Verlaufskontrolle Die Verlaufskontrolle für die Remote-Überwachung entnimmt der RMON-MIB-Verlaufsstatistik für einen Ethernet- Port regelmäßig Stichproben. INHALT • Abschnitt 3.11.1.1, „Anzeigen einer Liste von RMON-Verlaufskontrollen“ • Abschnitt 3.11.1.2, „Hinzufügen einer RMON-Verlaufskontrolle“ • Abschnitt 3.11.1.3, „Löschen einer RMON-Verlaufskontrolle“...
  • Seite 114 Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 48: Tabelle "RMON History Controls" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular RMON History Controls erscheint. Abbildung 49: Formular "RMON History Controls" 1. Feld Index    2. Feld Port    3. Feld Angeforderte Buckets    4. Feld Erteilte Buckets    5. Feld Intervall    6. Feld Betreiber    7. Schaltfläche Übernehmen    8. Schaltfläche Löschen    9. Schaltfläche Neu Laden...
  • Seite 115: Löschen Einer Rmon-Verlaufskontrolle

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Die Anzahl der Buckets, die für diese RMON Collection History gewährt werden. Dieses Feld ist nicht editierbar. Interval Zusammenfassung:   1 bis 3600 Standard:   1800 Die Anzahl in Sekunden, während der die Daten für jeden Bucket abgetastet werden. Der Bereich ist 1 bis 3600.
  • Seite 116: Verwaltung Von Rmon-Alarmen

    Remote-Monitoring-Alarme (RMON) definieren obere und untere Schwellenwerte für zulässige Werte aus bestimmten statistischen Variablen in einem bestimmten Intervall. Dadurch wird RUGGEDCOM ROS in die Lage versetzt, Ereignisse zu dem Zeitpunkt erkennen, zu dem sie auftreten. Das ist schneller als eine angegebene Maximalrate und langsamer als die Minimalrate.
  • Seite 117: Anzeigen Einer Liste Von Rmon-Alarmen

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement unterer und oberer Schwellenwerte werden unechte Alarme vermieden. Der Statistikwert muss sich zwischen den Schwellen bewegen, damit ein Alarm generiert werden kann. Nachstehend werden die völlig unterschiedlichen Verläufe der Alarmgenerierung, einmal auf Grundlage eines statischen Werts und einmal auf Grundlage einer angewandten Hysterese, dargestellt.
  • Seite 118: Hinzufügen Eines Rmon-Alarms

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Wenn keine Alarme konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 3.11.2.2, „Hinzufügen eines RMON-Alarms“. Abschnitt 3.11.2.2 Hinzufügen eines RMON-Alarms Zum Hinzufügen eines RMON-Alarms gehen Sie wie folgt vor: Navigieren Sie zu Ethernet Stats » Configure RMON Alarms. Die Tabelle RMON Alarms erscheint.
  • Seite 119 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 55: Formular "RMON Alarms" 1. Feld Index    2. Feld Variable    3. Feld Ansteigender Schwellenpegel    4. Feld Fallender Schwellenpegel    5. Feld Wert    6. Typoptionen    7. Feld Intervall    8. Liste der Start-Alarme    9. Feld Ansteigendes Ereignis    10. Feld Fallendes Ereignis    11. Feld Betreiber    12. Schaltfläche Übernehmen    13. Schaltfläche Löschen    14. Schaltfläche Neu Laden...
  • Seite 120: Löschen Eines Rmon-Alarms

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Ein Grenzwert für die abgetastete Variable. Wenn der aktuelle abgetastete Variablenwert kleiner oder gleich diesem Grenzwert ist, und der Wert beim letzten Abtastintervall größer als dieser Grenzwert war, wird ein einzelnes Ereignis erzeugt. Ein einzelnes...
  • Seite 121: Verwalten Von Rmon-Ereignissen

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 56: Tabelle "RMON Alarms" Wählen Sie in der Tabelle einen Alarm aus. Das Formular RMON Alarms erscheint. Abbildung 57: Formular "RMON Alarms" 1. Feld Index    2. Feld Variable    3. Feld Ansteigender Schwellenpegel    4. Feld Fallender Schwellenpegel    5. Feld Wert    6. Typoptionen    7. Feld Intervall    8. Liste der Start-Alarme    9. Feld Ansteigendes Ereignis    10. Feld Fallendes Ereignis    11. Feld Betreiber   ...
  • Seite 122: Anzeigen Einer Liste Von Rmon-Ereignissen

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Jeder Alarm kann die Erstellung eines Log-Eintrags veranlassen, immer wenn ein Ereignis auftritt. Jeder Eintrag kann auch festlegen, dass eine Benachrichtigung über SNMP-Trap-Nachrichten erfolgen soll. In diesem Fall wird der Benutzer der Trap-Nachricht als die Community festgelegt.
  • Seite 123 RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 59: Tabelle "RMON Events" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular RMON Events erscheint. Abbildung 60: Formular "RMON Events" 1. Feld Index    2. Typenliste    3. Feld Community    4. Feld Letzte Übertragung    5. Feld Beschreibung    6. Feld Betreiber    7. Schaltfläche Übernehmen    8. Schaltfläche Löschen    9. Schaltfläche Ansicht    10. Schaltfläche Neu Laden...
  • Seite 124: Löschen Eines Rmon-Ereignisses

    Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Last Time Sent Zusammenfassung:   TTTT Tage, HH:MM:SS Der Zeitraum seit dem letzten Neustart bis zu dem Zeitpunkt, an dem dieses Ereignis zuletzt ein Ereignis erzeugt hat. Wenn dieser Eintrag keine Ereignisse erzeugt hat, ist dieser Wert 0.
  • Seite 125: Firmware Aufrüsten/Abrüsten

    1. Feld Index    2. Typenliste    3. Feld Community    4. Feld Letzte Übertragung    5. Feld Beschreibung    6. Feld Betreiber    7. Schaltfläche Übernehmen    8. Schaltfläche Löschen    9. Schaltfläche Ansicht    10. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 3.12 Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. INHALT • Abschnitt 3.12.1, „Firmware-Upgrade“ •...
  • Seite 126: Firmware Zurückstufen

    Current ROS-CF52 Main Software v4.3.0 (Jan 01 4.3 00:01) Abschnitt 3.12.2 Firmware zurückstufen Eine Zurückstufung der RUGGEDCOM ROS-Firmware wird generell nicht empfohlen, da es zu unvorhersehbaren Auswirkungen kommen kann. Ist jedoch eine Zurückstufung erforderlich gehen Sie wie folgt vor: WICHTIG! Vor dem Zurückstufen der Firmware, stellen Sie sicher, dass die im Gerät integrierte Hardware und die FPGA-Codetypen von der älteren Firmware-Version unterstützt werden.
  • Seite 127: Zurücksetzen Des Geräts

    RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement WICHTIG! Bedenken Sie, dass nach dem Zurückstufen der Firmware und der FPGA-Dateien einige Einstellungen aus der vorherigen Konfiguration verloren gehen oder auf Werkseinstellungen zurückgesetzt sein können (einschließlich Passwörter, bei Zurückstufung von einer Sicherheit- Version), da diese bestimmten Tabellen oder Felder in der älteren Firmware-Version möglicherweise nicht vorhanden sind.
  • Seite 128 Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Bestätigen Sie den erfolgreichen Upload, geben Sie folgendes ein: type banner.txt Löschen Sie die System- und Crash-Protokolle, indem Sie folgendes eingeben: clearlog Generieren sie ein beliebiges SSL-Zertifikat, indem Sie folgendes eingeben: sslkeygen Dies kann einige Minuten dauern. Prüfen Sie, ob das Zertifikat generiert wurde und geben Sie folgendes ein: type syslog.txt...
  • Seite 129: Systemverwaltung

    RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Systemverwaltung Dieses Kapitel beschreibt die Verfahren zu verschiedenen Verwaltungsaufgaben zu Geräteidentifikation, Benutzerzugriffsrechten, Alarmkonfiguration, Zertifikaten, Schlüsseln usw. INHALT • Abschnitt 4.1, „Konfigurieren von Systeminformationen“ • Abschnitt 4.2, „Kundenspezifische Anpassung der Login-Maske“ • Abschnitt 4.3, „Verwalten von Passwörtern“ •...
  • Seite 130: Kundenspezifische Anpassung Der Login-Maske

    Datei wieder in das Gerät. Informationen zum Herunterladen und Hochladen von Dateien finden Sie unter Abschnitt 3.5, „Hochladen/Herunterladen von Dateien“. Abschnitt 4.3 Verwalten von Passwörtern Für RUGGEDCOM ROS können bis zu drei Benutzerprofile lokal auf dem Gerät konfiguriert werden. Jedes Profil hat die Zugriffsrechte einer der folgenden Benutzergruppen: • Gast • Operator • Admin Die Zugriffsrechte gewähren dem Benutzer verschiedene Möglichkeiten zum Ändern von Einstellungen und...
  • Seite 131: Konfigurieren Von Passwörtern

    RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Benutzergruppe Rechte Gast Operator Admin Protokolle löschen û ü ü Alarme zurücksetzen û ü ü Statistiken löschen û ü ü Grundeinstellungen ändern û ü ü Erweiterte Einstellungen ändern û û ü Befehle ausführen û...
  • Seite 132 Bediener    6. Feld Passwort Bediener    7. Feld Passwort Bediener bestätigen    8. Feld Benutzername Admin    9. Feld Passwort Admin    10. Feld Passwort Admin bestätigen    11. Feld Mindestlänge Passwort    12. Schaltfläche Übernehmen    13. Schaltfläche Neu Laden HINWEIS In RUGGEDCOM ROS müssen alle Benutzerpasswörter strenge Richtlinien erfüllen, damit keine unsicheren Passwörter verwendet werden. Achten Sie darauf, dass neue Passwörter folgende Anforderungen erfüllen: •...
  • Seite 133 RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Parameter Beschreibung Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- oder TACACS+-Servers möglich. Das Setzen von Werten auf beliebige Kombinationen mit RADIUS oder TACACS+ setzt die Konfiguration der Sicherheitsservertabelle voraus.
  • Seite 134: Passwörter Zurücksetzen

    Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Parameter Beschreibung Confirm Admin Password Zusammenfassung:   ASCII-Zeichenfolge mit 19 Zeichen Der relevante Benutzername befindet sich im Feld "Admin Username"; uneingeschränkter Lese-/Schreibzugriff auf alle Einstellungen und Befehle. Password Minimum Length Zusammenfassung:   1 bis 17 Standard:  ...
  • Seite 135: Aktivieren/Deaktivieren Der Web-Schnittstelle

    RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung clear private data Antworten Sie auf die Anfrage "Möchten Sie geheime Daten löschen (Ja/Nein)?" mit Ja und drücken Sie innerhalb von fünf Sekunden Enter. Alle Konfigurationen und Schlüssel im Flash-Speicher werden gelöscht bzw. zurückgesetzt. Es wird eine Meldung im Ereignisprotokoll erzeugt. Crashlog.txt Dateien (falls vorhanden) und syslog.txt Dateien werden beibehalten.
  • Seite 136: Anzeigen Einer Liste Von Vorkonfigurierten Alarmen

    Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch auch die LED des Relais für kritische Fehler am Gerät aus. Die Meldung und die LED bleiben so lange aktiv, bis der Alarm gelöscht wird. HINWEIS Alarme sind flüchtige Elemente. Während des Starts werden alle Alarme (aktive und passive) gelöscht.
  • Seite 137: Anzeigen Und Löschen Von Gehaltenen Alarmen

    RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 66: Tabelle "Alarms" HINWEIS Diese Liste mit Alarmen (konfigurierbaren und nicht konfigurierbaren) kann über die Befehlszeilenschnittstelle (CLI) und den Befehl Alarme aufgerufen werden. Weitere Informationen finden Sie unter Abschnitt 2.6.1, „Verfügbare CLI-Befehle“. Informationen zur Änderung vorkonfigurierter Alarme finden Sie unter Abschnitt 4.6.3, „Konfigurieren eines...
  • Seite 138: Konfigurieren Eines Alarms

    Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Abbildung 67: Tabelle "Latched Alarms" Zum Löschen der passiven Alarme aus der Liste gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear Latched Alarms. Das Formular Clear Latched Alarms erscheint. Abbildung 68: Formular "Clear Latched Alarms" 1. Schaltfläche Bestätigen Klicken Sie auf Bestätigen.
  • Seite 139 RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 69: Tabelle "Alarms" Wählen Sie einen Alarm. Das Formular Alarme erscheint. Konfigurieren eines Alarms...
  • Seite 140: Konfigurieren Sie Folgende(N) Parameter Wie Erforderlich

    Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Abbildung 70: Formular "Alarms" 1. Feld Name    2. Feld Level    3. Feld Sperren    4. Feld Zurückhalten    5. Feld Log    6. Feld LED & Relais    7. Feld Uhrzeit aktualisieren    8. Schaltfläche Übernehmen    9. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Name Zusammenfassung:   Beliebige 34 Zeichen Standard:  ...
  • Seite 141: Authentifizierung Von Zugehörigen Sicherheitsmeldungen

    Sicherheitsalarme für Login-Authentifizierung RUGGEDCOM ROS bietet verschiedene Protokolloptionen im Hinblick auf Login-Authentifizierung. Ein Benutzer kann sich an einem RUGGEDCOM ROS-Gerät über vier verschiedene Arten anmelden: Web, Konsole, SSH oder Telnet. RUGGEDCOM ROS kann Protokollnachrichten im syslog speichern, eine Trap zur Benachrichtigung des SNMP-Managers senden und/oder bei erfolgreichem oder fehlgeschlagenem Login einen Alarm auslösen.
  • Seite 142: Schwaches Passwort Konfiguriert

    Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Schwaches Passwort konfiguriert RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog wenn ein schwaches Passwort in der Tabelle Passwörter konfiguriert wurde. Meldungsname Alarm SNMP-Trap Syslog Schwaches Passwort konfiguriert Standard-Schlüssel verwendet RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog wenn Standard-Schlüssel verwendet werden.
  • Seite 143: Radius-Server Nicht Erreichbar

    • Port-Sicherheit verletzt Autorisierungsfehler der MAC-Adresse RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog, wenn ein Host, der mit einem sicheren Port auf dem Gerät verbunden ist, kommuniziert, dass er eine Quell-MAC-Adresse verwendet, die nicht von RUGGEDCOM ROS autorisiert ist, oder wenn die dynamisch gelernte MAC-Adresse die Gesamtzahl der...
  • Seite 144: Verwalten Der Konfigurationsdatei

    Diese Meldung wird nur generiert, wenn der Sicherheitsmodus für den Port auf „802.1X oder 802.1X/MAC-Auth“ gesetzt ist. RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog, wenn der mit einem sicheren Port verbundene Host versucht über falsche Login-Daten zu kommunizieren.
  • Seite 145: Konfigurieren Der Datenverschlüsselung

    Zum Verschlüsseln der Konfigurationsdatei und des Schutzes mittels Passwort/Passphrase gehen Sie wie folgt vor: HINWEIS Datenverschlüsselung ist in den ungesteuerten Versionen (NC) von RUGGEDCOM ROS nicht möglich. Wenn Sie zwischen gesteuerten und ungesteuerten (NC) Versionen von RUGGEDCOM ROS umschalten, muss die Datenverschlüsselung deaktiviert sein. Andernfalls ignoriert die NC-Version von RUGGEDCOM ROS die verschlüsselte Konfigurationsdatei und lädt die Werkseinstellungen.
  • Seite 146: Aktualisierung Der Konfigurationsdatei

    Konfigurierungsgefahr – Datenverlustrisiko. Verschlüsselte Konfigurationsdateien dürfen nicht bearbeitet werden. Jede manuell geänderte Zeile wird ignoriert. RUGGEDCOM ROS hat auch die Möglichkeit, teilweise Konfigurationsupdates zu akzeptieren. Um zum Beispiel nur die Parameter für Ethernet-Port 1 zu aktualisieren und alle anderen Parameter unverändert zu lassen, wird eine Datei in das Gerät geladen, die nur folgende Zeilen enthält:...
  • Seite 147: Konfigurieren Von Erweiterungen Für Benutzernamen

    Abschnitt 4.8.1 Konfigurieren von Erweiterungen für Benutzernamen Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies kann die NAS-IP-Adresse, der Systemname, der Systemstandort oder andere benutzerdefinierten Angaben wein.
  • Seite 148: Verwalten Der Radius-Authentifizierung

    Klicken Sie auf Übernehmen. Abschnitt 4.8.2 Verwalten der RADIUS-Authentifizierung RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User Service) für Remote-Authentifizierung und -Autorisierung weiter. RADIUS ist ein UDP-basiertes Protokoll, das für Authentifizierungs-, Autorisierungs- und Konfigurations- Informationen zwischen einem Network-Access-Server (NAS), der seine Verbindungen authentifizieren möchte,...
  • Seite 149: Konfigurieren Der Radius-Authentifizierung

    RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abschnitt 4.8.2.1 Konfigurieren der RADIUS-Authentifizierung In einer RADIUS-Zugriffsanfrage werden üblicherweise folgende Attribute und Werte vom RADIUS-Client (RUGGEDCOM ROS) an den RADIUS-Server übermittelt: Attribut Wert Benutzername { Gast, Bediener, Admin } Benutzer-Passwort { Passwort } Service Typ...
  • Seite 150: Konfigurieren Des Radius-Clients Auf Dem Gerät

    Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Attribut Wert Nummer: 2 Attribut: { Gast, Bediener, Admin } HINWEIS Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist, wird der Zugriff verweigert. Abschnitt 4.8.2.3 Konfigurieren des RADIUS-Clients auf dem Gerät Der RADIUS-Client kann so konfiguriert werden, dass er auf zwei RADIUS-Server zugreift: einen Haupt-Server und einen Backup-Server.
  • Seite 151 RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 74: Formular "RADIUS Server" 1. Feld Server    2. Feld IP-Adresse    3. Feld Auth-UDP-Port    4. Feld Max Vers    5. Feld Timeout    6. Feld Auth-Schlüssel    7. Feld Auth- Schlüssel bestätigen    8. Schaltfläche Übernehmen    9. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Server Zusammenfassung:  ...
  • Seite 152: Verwalten Der Authentifizierung Mit Tacacs

    Abschnitt 4.8.3.2, „Konfigurieren von Benutzerrechten“ Abschnitt 4.8.3.1 Konfigurieren von TACACS+ RUGGEDCOM ROS kann für die Nutzung von Servern für TACACS+ konfiguriert werden: einen Haupt-Server und einen Backup-Server. Wenn der Haupt-Server nicht verfügbar ist, versucht das Gerät automatisch, sich mit dem Backup-Server zu verbinden.
  • Seite 153 RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 76: Formular TACACS-Plus-Server 1. Feld Server    2. Feld IP-Adresse    3. Feld Auth-TCP-Port    4. Feld Max Vers    5. Feld Timeout    6. Feld Auth-Schlüssel    7. Feld Schlüssel bestätigen    8. Schaltfläche Übernehmen    9. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Server Zusammenfassung:   Beliebige 8 Zeichen Standard:  ...
  • Seite 154: Konfigurieren Von Benutzerrechten

    Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Klicken Sie auf Übernehmen. Abschnitt 4.8.3.2 Konfigurieren von Benutzerrechten Jede Authentifizierungsanforderung für TACACS+ umfasst ein priv_lvl-Attribut, das Zugriff auf das Gerät gewährt. Für das Attribut sind folgende Bereiche voreingestellt: • 15 steht für die Zugriffsstufe admin •...
  • Seite 155: Einstellung Und Konfiguration

    Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Einstellung und Konfiguration Dieses Kapitel beschreibt das Einrichten und Konfigurieren des Geräts zur Verwendung in einem Netzwerk unter Nutzung der verschiedenen verfügbaren Funktionen in RUGGEDCOM ROS. INHALT • Abschnitt 5.1, „Verwalten von virtuellen LANs“ •...
  • Seite 156: Vlan-Konzepte

    • Abschnitt 5.1.4, „Konfigurieren von VLANs für spezifische Ethernet-Ports“ • Abschnitt 5.1.5, „Verwalten statischer VLANs“ Abschnitt 5.1.1 VLAN-Konzepte Dieser Abschnitt beschreibt einige der Konzepte zur Umsetzung von VLANs in RUGGEDCOM ROS. INHALT • Abschnitt 5.1.1.1, „Getaggte und ungetaggte Frames“ • Abschnitt 5.1.1.2, „Native VLAN“ •...
  • Seite 157: Native Vlan

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.1.1.2 Native VLAN Jeder Port ist einer nativen VLAN-Nummer, der Port-VLAN-ID, zugeordnet. Geht ein ungetaggter Frame auf dem Port ein, wird er dem nativen Port-VLAN zugewiesen. In der Voreingestellung sendet ein Switch einen Frame ungetaggt an das native VLAN. Der Switch kann so konfiguriert werden, dass er auch getaggte Frames an das native VLAN sendet.
  • Seite 158: Regeln Zu Eingang Und Ausgang

    Die native Betriebsart für einen IEEE 802.1Q-konformen Switch ist VLAN-aware. Auch wenn eine bestimmte Netzwerk-Architektur keine VLANs verwendet, ist die Voreinstellung von RUGGEDCOM ROS so, dass der Switch in der Betriebsart VLAN-aware arbeitet und gleichzeitig Funktionen für fast jede Netzwerk-Anwendung bereitstellt.
  • Seite 159: Registrierungsprotokoll Garp Vlan (Gvrp)

    Tags empfangen. Um Konflikte zu vermeiden und volle Kompatibilität mit alten Geräten (VLAN-unaware) zu vermeiden, kann RUGGEDCOM ROS für die Betriebsart VLAN-unaware konfiguriert werden. In dieser Betriebsart: • Werden Frames, die an einem Gerät in der Betriebsart VLAN-unaware eingehen, nicht einem VLAN zugeordnet.
  • Seite 160 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 78: Einsatz von GVRP 1. Switch    2. Endknoten • Switch B ist der Haupt-Switch, alle anderen sind Edge-Switches • Ports A1, B1 bis B4, C1, D1, D2 und E1 sind GVRP-aware • Ports B1 bis B4, D1 und D2 sind auf Ankündigen und Lernen eingestellt •...
  • Seite 161: Pvlan-Edge

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Weitere Informationen zum Konfigurieren von GVRP finden Sie unter Abschnitt 5.1.4, „Konfigurieren von VLANs für spezifische Ethernet-Ports“. Abschnitt 5.1.1.9 PVLAN-Edge Private-VLAN-Edge (PVLAN) trennt mehrere VLAN-Edge-Ports auf einem einzelnen Gerät voneinander. Wenn VLAN-Edge-Ports als geschützt konfiguriert werden, können einander keine Frames senden. Das Senden von Frames an andere ungeschützte Ports im gleichen VLAN ist jedoch möglich.
  • Seite 162: Vorteile Von Vlan

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • Erreichen die Frames schließlich den Partner-Switch, wird das äußere VLAN-Tag entfernt und die Frames werden mit dem inneren VLAN-Tag an Kunden 1 weitergeleitet. Für ungetaggte Frames gilt: • Frames, die von Kunde 2 empfangen werden, haben ein äußeres Tag (VID Y, d.h. VLAN 220), das auf dem Edge- Port konfiguriert ist, der mit Kunde 2 verbunden ist.
  • Seite 163 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Es kann verhindert werden, dass Hosts in einem VLAN die IP-Adresse eines Hosts in einem anderen VLAN entweder versehentlich oder absichtlich übernehmen. Durch den kreativen und gezielten Einsatz von Bridge-Filterung und mehreren VLANs können scheinbar vereinheitlichte IP-Subnetze in mehrere Bereiche unterteilt und von verschiedenen Sicherheits- und Zugriffskonzepten verwaltet werden.
  • Seite 164: Anzeigen Einer Liste Von Vlans

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch 199.85.245.1/25 199.85.245.128/26 199.85.245.192/26 Abbildung 81: Kommunikation zwischen VLANs 1. Server, Router oder Layer-3-Switch    2. Switch    3. VLAN 2    4. VLAN 3    5. VLAN 4 Abschnitt 5.1.2 Anzeigen einer Liste von VLANs Zum Anzeigen einer Liste aller VLANs – entweder statisch, impliziert oder dynamisch eingerichtet – navigieren Sie zu Virtual LANs »...
  • Seite 165 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 83: Formular "Global VLAN Parameters" 1. Optionen für VLAN-aware    2. Optionen Eingangsfilter    3. Optionen QinQ Outer TPID    4. Schaltfläche Übernehmen    5. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung VLAN-aware Zusammenfassung:   { No, Yes } Standard:  ...
  • Seite 166: Konfigurieren Von Vlans Für Spezifische Ethernet-Ports

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.1.4 Konfigurieren von VLANs für spezifische Ethernet-Ports Wird eine VLAN-ID einem Ethernet-Port zugeordnet, erscheint das VLAN in der VLAN-Übersichtstabelle, wo es weiter konfiguriert werden kann. Zum Konfigurieren eines VLANs für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs »...
  • Seite 167 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). Type Zusammenfassung:   { Edge, Trunk, PVLANEdge, QinQ } Standard:  ...
  • Seite 168: Verwalten Statischer Vlans

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Nur Trunk-Ports sind GVRP-fähig. Klicken Sie auf Übernehmen. Abschnitt 5.1.5 Verwalten statischer VLANs Dieser Abschnitt beschreibt das Konfigurieren und Verwalten statischer VLANs. INHALT • Abschnitt 5.1.5.1, „Anzeigen einer Liste von statischen VLANs“...
  • Seite 169 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 87: Tabelle "Static VLANs" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular Static VLANs erscheint. Abbildung 88: Formular "Static VLANs" 1. Feld VID    2. Feld VLAN-Name    3. Feld Verbotene Ports    4. IGMP-Optionen    5. Feld MSTI    6. Schaltfläche Übernehmen    7. Schaltfläche Löschen    8. Schaltfläche Neu Laden...
  • Seite 170: Löschen Eines Statischen Vlan

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Die VLAN-Kennung wird in getaggten Ethernet-Frames nach IEEE 802.1Q zur Identifikation des VLANs verwendet. VLAN Name Zusammenfassung:   Beliebige 19 Zeichen Der VLAN-Name gibt eine Beschreibung des VLAN-Zwecks (z. B. Engineering-VLAN).
  • Seite 171: Verwalten Des Spanning-Tree-Protokolls

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 90: Formular Statische VLANs 1. Feld VID    2. Feld VLAN Name    3. Feld Verbotene Ports    4. IGMP-Optionen    5. Feld MSTI    6. Schaltfläche Übernehmen    7. Schaltfläche Löschen    8. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 5.2 Verwalten des Spanning-Tree-Protokolls Dieser Abschnitt beschreibt die Verwaltung des Spanning-Tree-Protokolls.
  • Seite 172: Rstp-Betrieb

    Eine überarbeitete, stark optimierte RSTP-Version wurde in der Ausgabe 802.1D-2004 des IEEE-Standards entwickelt. IEEE 802.1D-2004 RSTP minimiert die Zeiten zur Netzwerk-Wiederherstellung auf wenige Millisekunden und optimiert die RSTP-Leistung für verschiedene Szenarien. RUGGEDCOM ROS unterstützt IEEE 802.1D-2004 RSTP. INHALT • Abschnitt 5.2.1.1, „Status und Rollen beim Einsatz von RSTP“...
  • Seite 173: Status Und Rollen Beim Einsatz Von Rstp

    Übertragung von Frames. WICHTIG! RUGGEDCOM ROS führt zwei weitere Status ein – Deaktiviert und Link Down. Diese Zustände wurden rein für Verwaltungszwecke eingeführt und gelten als Unterkategorien des RSTP-Status Verwerfen. Der Status Deaktiviert bezieht sich auf Verbindungen, die RSTP deaktiviert hat. Der Status Link Down bezieht sich auf Verbindungen, die RSTP zwar aktiviert hat, die jedoch aktuell ausgeschaltet sind.
  • Seite 174: Edge-Ports

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 91: Rollen der Bridges und Ports 1. Root-Bridge    2. Designated Bridge    3. Desgnated Port    4. Root-Port    5. Alternate-Port    6. Backup-Port Ein Port ist Alternate-Port, wenn er eine bessere Nachricht von einer anderen Bridge in dem LAN-Segment, auf dem er sich befindet, empfängt. Die Nachricht, die ein Alternate-Port empfängt, ist besser als eine, die der Port selbst generieren würde, aber nicht gut genug, um aus ihm einen Root-Port zu machen.
  • Seite 175: Punkt-Zu-Punkt-Verbindungen Und Mehrpunkt-Verbindungen

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.2.1.3 Punkt-zu-Punkt-Verbindungen und Mehrpunkt-Verbindungen RSTP verwendet ein Peer-to-Peer-Protokoll mit der Bezeichnung Proposal-Agreement, um die Übertragung bei einem Verbindungsfehler zu gewährleisten. Dieses Punkt-zu-Punkt-Protokoll bricht in Mehrpunkt-Szenarien zusammen, also wenn mehr als zwei Bridges an einer gemeinsamen Medienverbindung betrieben werden.
  • Seite 176: Bridge-Durchmesser

    Abschnitt 5.2.1.6 eRSTP Das Enhanced Rapid Spanning Tree Protocol (eRSTP) von Siemens verbessert die Leistung des RSTP auf zwei Arten: • Verkürzung der Fehlerbeseitigungszeit (< 5 ms pro Sprung) • Leistungsverbesserung in großen Ringtopologien (bis zu 80 Switches) eRSTP ist auch mit Standard-RSTP kompatibel, um die Interoperabilität mit herkömmlichen Switches zu ermöglichen.
  • Seite 177: Fast-Root-Failover

    Fehlerbeseitigungszeit im ungünstigsten Fall nur 26 ms. Abschnitt 5.2.1.7 Fast-Root-Failover Die Siemens-Funktion Fast-Root-Failover ist eine Verbesserung von RSTP, die aktiviert oder deaktiviert werden kann. Fast-Root-Failover verbessert das RSTP-Handlung von Root-Bridge-Fehlern in vermaschten Netzwerken. WICHTIG! Werden in Netzwerken RUGGEDCOM-Switches und Switches von anderen Anbietern oder verschiedene Fast-Root-Failover-Algorithmen gemischt, funktioniert RSTP-Fast-Root-Failover nicht richtig und Root- Bridge-Fehler führen zu unverhersehbaren Failover-Zeiten.
  • Seite 178: Rstp-Anwendungen

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.2.2 RSTP-Anwendungen Dieser Abschnitt beschreibt verschiedene Anwendungen für RSTP. INHALT • Abschnitt 5.2.2.1, „RSTP in strukturierten Leitungskonfigurationen“ • Abschnitt 5.2.2.2, „RSTP in Ring-Konfigurationen“ • Abschnitt 5.2.2.3, „Port-Redundanz mit RSTP“ Abschnitt 5.2.2.1 RSTP in strukturierten Leitungskonfigurationen RSTP kann auch zum Erstellen von strukturierten Leitungssystemen mit Aufrechterhaltung der Konnektivität im Falle eines Verbindungsausfalls.
  • Seite 179 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 92: Beispiel – strukturierte Leitungskonfiguration Zur Erstellung einer strukturierten Leitungskonfiguration gehen Sie wie folgt vor: Wählen Sie den Konstruktionsparameter für das Netzwerk. Welche Anforderungen gelten für Robustheit sowie Netzwerk-Failover und Wiederherstellungszeiten? Bestehen besondere Anforderungen zu verschiedenen Routen zu einem zentralen Host-Rechner? Bestehen besondere Anforderungen zu Port-Redundanzen? Ermitteln Sie Unterstützung von älteren Geräten.
  • Seite 180: Rstp In Ring-Konfigurationen

    Kostanart auf allen Geräten im Netzwerk konfiguriert ist. Aktivieren Sie die Option RSTP Fast-Root-Failover Dies ist eine geschützte Funktion von Siemens. In einem vermaschten Netzwerk, nur mit RUGGEDCOM- Geräten im Kern des Netzwerks, empfehlen wird die Option RSTP-Fast-Root-Failover zu aktivieren, um die Netzwerk-Ausfallzeicten bei einem Root-Bridge-Fehler zu Minimieren.
  • Seite 181 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 93: Beispiel – RSTP in Ring-Konfigurationen Zur Planung einer Ring-Konfiguration mit RSTP gehen Sie wie folgt vor: Wählen Sie den Konstruktionsparameter für das Netzwerk. Welche Anforderungen gelten für Robustheit sowie Netzwerk-Failover und Wiederherstellungszeiten? Normalerweise werden Ringstrukturen gewählt, die eine kostengünstige aber robuste Konfiguration...
  • Seite 182: Port-Redundanz Mit Rstp

    Kostanart auf allen Geräten im Netzwerk konfiguriert ist. Deaktivieren Sie die Option RSTP Fast-Root-Failover Dies ist eine geschützte Funktion von Siemens. In RUGGEDCOM ROS ist die Option RSTP Fast-Root-Failover standardmäßig aktiviert. Wir empfehlen, diese Funktion in einem Ringnetzwerk zu deaktivieren.
  • Seite 183: Mstp-Bereiche Und Interoperabilität

    MST-Bereich definiert werden können (IST ist dabei ausgeschlossen, siehe unten). Eine MSTI wird erzeugt, indem eine Reihe von VLANs (in RUGGEDCOM ROS über die VLAN-Konfiguration) auf einer bestimmten MSTI-ID abgebildet wird. Die gleiche Abbildung muss auf allen Bridges, die Teil der MSTI sein sollen, konfiguriert werden.
  • Seite 184: Rollen Der Mstp-Bridges Und Ports

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Ein MST-Bereich definiert immer einen IST (internen Spanning-Tree). Der IST umfasst den gesamten MST-Bereich und transportiert den gesamten Datenverkehr, der nicht einer bestimmten MSTI (vom VLAN) zugewiesen wurde. Der IST wird immer verarbeitet und ist als MSTI-Null definiert.
  • Seite 185: Vorteile Des Mstp

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Rolle Beschreibung Master-Port für alle MSTIs und stellt den niedrigsten Kostenpfad zur CIST-Root außerhalb des Bereichs dar. • Ein Desgnated-Port stellt den niedrigsten Kostenpfad von einem angeschlossenen LAN über die Bridge zur CIST-Regional-Root dar.
  • Seite 186: Kompatibilität Mit Stp Und Rstp

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Es ist möglich, die Spanning-Tree-Lösung für jede MSTI zu steuern, besonders die aktiven Verbindungen für jeden Baum. Dies geschieht durch Änderung der Bridge-Priorität und der Port-Kosten der Verbindungen im Netzwerk über die MSTIs für die Verbindungen in jedem Baum. Wird der Verkehr sinnvoll auf mehrere VLANs verteilt, können redundante Verbindungen in einem Bridge-Netzwerk, die bei Einsatz eines einzelnen Spanning-Tree nicht...
  • Seite 187: Globale Konfiguration Des Stp

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration HINWEIS Die Bereichskennung und Prüfstufe müssen für alle Brücken im MST-Bereich identisch sein. Konfigurieren sie die Prüfstufe für di MST-Bereichskennung Weitere Informationen finden Sie unter Abschnitt 5.2.9.3, „Konfigurieren der MST-Bereichskennung“. Achten Sie darauf, dass die Leseverarbeitung für die MST-Bereichskennung für alle Bridges im MST-Bereich gleich ist.
  • Seite 188 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Standard:   Enabled Aktivieren Sie STP/RSTP/MSTP global für die Bridge. Beachten Sie, dass STP/RSTP/MSTP an einem Port aktiviert wird, wenn es global aktiviert wird und die portweise Einstellung ebenfalls aktiviert wird.
  • Seite 189: Konfigurieren Des Stp Für Spezifische Ethernet-Ports

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.2.5 Konfigurieren des STP für spezifische Ethernet-Ports Zum Konfigurieren des Spanning Tree Protocol (STP) für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Spanning-Tree » RSTP-Parameter für Port konfigurieren. Die Tabelle RSTP-Port- Parameter erscheint.
  • Seite 190 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Port(s) Zusammenfassung:   Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig. Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind).
  • Seite 191: Konfigurieren Von Erstp

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung dieses Verhalten oder übersteuert es und forciert Punkt-zu-Punkt in den True- oder False- Status. Forcieren Sie den Parameter in den True-Status, wenn der Port eine Punkt-zu- Punkt-Verbindung betreibt, die Verbindung jedoch nicht im Vollduplexmodus ausführen kann.
  • Seite 192: Konfigurieren Sie Folgende(N) Parameter Wie Erforderlich

    Wiederherstellungszeit lässt sich nur schwer ermitteln und kann für beliebige gegebene Mesh-Topologien unterschiedlich (und möglicherweise auch relativ lang) ausfallen. Dieser Konfigurationsparameter ermöglicht die RSTP-Erweiterung des Siemens, die einen Ausfall des Root-Switch erkennt und bestimmte zusätzliche RSTP-Verarbeitungsschritte ausführt, die die Netzwerk-Wiederherstellungszeit erheblich senkt und diese deterministisch macht.
  • Seite 193 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung HINWEIS • Diese Funktion ist nur im RSTP-Modus verfügbar. Im MSTP-Modus wird der Konfigurationsparameter ignoriert. • In einer Einzelringtopologie wird diese Funktion nicht benötigt und sollte daher deaktiviert werden, um längere Netzwerk- Wiederherstellungszeiten aufgrund zusätzlicher RSTP-Verarbeitung zu...
  • Seite 194: Anzeigen Der Globalen Statistiken Für Stp

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.2.7 Anzeigen der Globalen Statistiken für STP Zum Anzeigen der Globalen Statistiken für STP navigieren Sie zu Spanning-Tree » Bridge-RSTP-Statistiken anzeigen. Das Formular Bridge-RSTP-Statistiken erscheint. Abbildung 99: Formular Bridge-RSTP-Statistiken 1. Feld Bridge-Status    2. Feld Bridge-ID    3. Feld Root-ID    4. Feld Root-Port    5. Feld Root-Pfad-Kosten    6. Feld Kontakt-Zeit konfigurieren   ...
  • Seite 195: Anzeigen Der Stp-Statistiken Für Ethernet-Ports

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Wenn die Bridge vom Typ "Designated" ist, handelt es sich hierbei um den Port, der die Verbindung in Richtung der Root-Bridge des Netzwerks ermöglicht. Root Path Cost Zusammenfassung:   0 bis 4294967295 Gesamtkosten des Pfads zur Root-Bridge, die sich aus der Summe der Kosten jeder Verbindung im Pfad zusammensetzen.
  • Seite 196 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 100: Tabelle Port-RSTP-Statistiken Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Port(s) Zusammenfassung:   Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig. Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind).
  • Seite 197: Verwalten Von Mst-Instanzen

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung migriert, auf einen Höchstwert von 65535 begrenzt sind, auch wenn der Kostenstil auf RSTP gesetzt ist. RX RSTs Zusammenfassung:   0 bis 4294967295 Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port empfangen wurden.
  • Seite 198 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 101: Formular Bridge-MSTI-Statistik 1. Feld Instanz    2. Schaltfläche Get    3. Feld Bridge-Status    4. Feld Bridge-ID    5. Feld Root-ID    6. Feld Root-Port    7. Feld Root-Pfad- Kosten    8. Feld Alle Topologieänderungen    9. Schaltfläche Neu Laden Diese Tebelle zeigt folgende Informationen an: Parameter Beschreibung Bridge Status Zusammenfassung:  ...
  • Seite 199: Anzeigen Der Statistiken Für Port-Mstis

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.2.9.2 Anzeigen der Statistiken für Port-MSTIs Zum Anzeigen der Statistiken für Port-MSTIs navigieren Sie zu Spanning-Tree » Statistiken für Port-MSTIs anzeigen. Das Formular Statistiken für Port-MSTIs erscheint. Abbildung 102: Formular Statistiken für Port-MSTIs 1. Feld Instanz-ID    2. Schaltfläche Get...
  • Seite 200: Konfigurieren Der Mst-Bereichskennung

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung • Alternate - Der Port ist einer Bridge zugeordnet, die die Verbindung zu einer Root-Bridge ermöglicht. Er wird nicht verwendet und befindet sich im Standby. • Master - Existiert nur im MSTP. Der Port ist ein Port an einer Grenze einer MST-Region und der einzige Port an der Bridge, der die Verbindung für die Multiple-Spanning-Tree-Instanz...
  • Seite 201: Konfigurieren Einer Globalen Msti

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Revision Level Zusammenfassung:   0 bis 65535 Standard:   0 Die Prüfstufe für die MST-Konfiguration. Für alle Geräte in derselben MST-Region ist normalerweise dieselbe Prüfstufe konfiguriert. Verschiedene Prüfstufen können jedoch zum Erstellen von Unterregionen mit demselben Regionsnamen verwendet werden.
  • Seite 202: Konfigurieren Einer Msti Für Einen Ethernet-Port

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Die Bridge-Priorität bietet die Möglichkeit, die Topologie des verbundenen STP-Netzwerks zu steuern. Die gewünschten Root- und Designated-Bridges können für eine bestimmte Topologie konfiguriert werden. Die Bridge mit der niedrigsten Priorität wird zur Root.
  • Seite 203 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 106: Formular Port-MSTI-Parameter 1. Feld Instanz-ID    2. Schaltfläche Get    3. Feld Port(s)    4. Liste Priorität    5. Feld STP-Kosten    6. Feld RSTP-Kosten    7. Schaltfläche Übernehmen    8. Schaltfläche Neu Laden Geben Sie unter Instanz-ID die ID-Nummer für eine MST-Instanz (MSTI) ein und klicken Sie auf GET. Die Einstellungen für die MSTI werden angezeigt Alle Änderungen an der Konfiguration werden speziell auf diese...
  • Seite 204: Löschen Der Spanning-Tree-Statistiken

    Dienstklassen (CoS) bieten die Möglichkeit, die Übertragung bestimmter Frames und Port-Datenverkehr vor anderen Daten zu priorisieren. Die Dienstklasse für einen Frame kann auf Normal, Mittel, Hoch oder Kritisch gesetzt werden. Abgesehen von den Control-Frames hat RUGGEDCOM ROS die Dienstklasse Normal für alle eingehenden Daten ohne Prioritäts-Tag eingestellt.
  • Seite 205: Konfigurieren Der Globaleinstellungen Für Dienstklassen

    Dienstklasse zugewiesen. Ist kein Tag vorhanden, wird der Frame weiter überprüft um festzustellen ob es sich um einen IP-Frame handelt. Ist es ein IP-Frame, und ist TOS prüfen in RUGGEDCOM ROS aktiviert, wird die Dienstklasse aus dem DSCP-Feld bestimmt. Handelt es sich nicht um ein IP-Frame oder ist TOS prüfen deaktiviert, wird die für den Port voreingestellte Dienstklasse verwendet.
  • Seite 206: Konfigurieren Von Dienstklassen Für Spezielle Ethernet-Ports

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 108: Formular "Global CoS Parameters" 1. Optionen CoS-Gewichtung    2. Schaltfläche Übernehmen    3. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung CoS Weighting Zusammenfassung:   { 8:4:2:1, Strict } Standard:   8:4:2:1 Bei Verkehrsblöcken können Frames, die sich in der Warteschlange des Switch befinden, während die Übertragung auf einem Port ansteht, unterschiedliche CoS-Prioritäten...
  • Seite 207 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 109: Tabelle "Port CoS Parameters" Wählen Sie einen Ethernet-Port. Das Formular Port CoS Parameters erscheint. Abbildung 110: Formular "Port CoS Parameters" 1. Feld Port(s)    2. Feld Standard-Pri    3. TOS-Optionen prüfen    4. Schaltfläche Übernehmen    5. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich:...
  • Seite 208: Konfigurieren Von Prioritäten Für Die Soc-Zuordnung

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Klicken Sie auf Übernehmen. Abschnitt 5.3.3 Konfigurieren von Prioritäten für die SoC-Zuordnung Frames, die ungetaggt empfangen werden können automatisch, je nach Prioritätsstufe, einer Dienstklasse zugeordnet werden. Um einer Dienstklasse eine Prioritätsstufe zuzuordnen, gehen Sie wie folgt vor: Navigieren Sie zu Classes of Service »...
  • Seite 209: Konfigurieren Von Dscp Für Cos-Abbildung

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Den empfangenen getaggten Frames zugeordnete CoS mit dem spezifizierten Prioritätswert nach IEEE 802.1p. Klicken Sie auf Übernehmen. Abschnitt 5.3.4 Konfigurieren von DSCP für CoS-Abbildung Die Abbildung der Dienstklassen (SoC) im Feld Verschiedene Dienste (DS) im IP-Header für jedes Paket erfolgt über die Definition der Differentiated Services Codepoints (DSCPs) in der SoC-Konfiguration.
  • Seite 210: Verwaltung Von Mac-Adressen

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung DSCP Zusammenfassung:   0 bis 63 Standard:   0 Differentiated Services Code Point (DSCP) - ein Wert des Felds 6-Bit-DiffServ im Feld Type- Of-Service (TOS) des IP-Headers. Zusammenfassung:   { Normal, Medium, High, Crit } Standard:  ...
  • Seite 211: Konfigurieren Von Lernoptionen Für Mac-Adresse

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 115: Tabelle "MAC Addresses" Ist eine MAC-Adresse nicht aufgelistet gehen Sie wie folgt vor: Konfigurieren Sie die Lernoptionen für MAC-Adressen um die Lebenszeit von dynamisch gelernten MAC- Adressen in anderen Geräten des Netzwerks zu kontrollieren. Weitere Informationen finden Sie unter Abschnitt 5.4.2, „Konfigurieren von Lernoptionen für...
  • Seite 212: Konfigurieren Von Flooding-Optionen Für Die Mac-Adresse

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 116: Formular "MAC Address Learning Options" 1. Feld Lebensdauer-Timer    2. Optionen Lebensdauer nach Verbindungsverlust    3. Schaltfläche Übernehmen    4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Aging Time Zusammenfassung:   15 bis 800 Standard:   300 s Dieser Parameter konfiguriert die Zeit, die eine gelernte MAC-Adresse gehalten wird, bevor sie durch Veralterung entfernt wird.
  • Seite 213 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 117: Tabelle "Flooding Options" Wählen Sie einen Port aus. Das Formular Flooding Options erscheint. Abbildung 118: Formular "Flooding Options" 1. Feld Port(s)    2. Optionen für Unbekanntes Unicast fluten    3. Schaltfläche Übernehmen    4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich:...
  • Seite 214: Verwalten Von Statischen Mac-Adressen

    Eine MAC-Adresse kann auf einem VLAN, das nicht in der Tabelle Statische VLANs konfiguriert ist, nicht gelernt werden. Wenn ein Frame mit einem unbekannten VLAN-Tag auf einem sicheren Port eintrifft, wird er als Sicherheitsverletzung betrachtet und RUGGEDCOM ROS generiert einen Port- Sicherheitsalarm.
  • Seite 215 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Navigieren Sie zu MAC Address Tables » Configure Static MAC Addresses. Die Tabelle Static MAC Addresses erscheint. Abbildung 120: Tabelle "Static MAC Addresses" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular Static MAC Addresses erscheint. Abbildung 121: Formular "Static MAC Addresses"...
  • Seite 216: Löschen Einer Statischen Mac-Adresse

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Die VLAN-Kennung für das VLAN, über das die MAC-Adresse arbeitet. Die Option "ANY" erlaubt das Lernen einer MAC-Adresse über das Port-Sicherheitsmodul in beliebigen VLANs, die am Switch konfiguriert sind. Port Zusammenfassung:  ...
  • Seite 217: Bereinigen Aller Dynamischer Mac-Adressen

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 123: Formular "Static MAC Addresses" 1. Feld MAC-Adresse    2. Feld VID    3. Feld Schnittstelle    4. SoC-Liste    5. Schaltfläche Übernehmen    6. Schaltfläche Löschen    7. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 5.4.5 Bereinigen aller dynamischer MAC-Adressen Zum Bereinigen aller Einträge in der Liste der dynamischen MAC-Adressen gehen Sie wie folgt vor: Navigieren Sie zu MAC Address Tables »...
  • Seite 218: Konfigurieren Von Uhrzeit Und Datum

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • SNTP-Client und SNTP-Server (Simple Network Time Protocol) INHALT • Abschnitt 5.5.1, „Konfigurieren von Uhrzeit und Datum“ • Abschnitt 5.5.2, „Verwalten von NTP“ Abschnitt 5.5.1 Konfigurieren von Uhrzeit und Datum Zum Einstellen von Datum und Uhrzeit sowie anderer Zeiterfassungsparameter gehen Sie wie folgt vor: Navigieren Sie zu Administration »...
  • Seite 219: Verwalten Von Ntp

    Abschnitt 5.5.2 Verwalten von NTP RUGGEDCOM ROS kann so konfiguriert werden, dass es regelmäßig auf einen festgelegten NTP-Server zurückgreift, um angehäufte Zeitverschiebungen in der integrierten Uhr zu korrigieren. RUGGEDCOM ROS stellt den Hosts, die dies anfordern, die Zeit auch über das Simple Network Time Protocol (SNTP) zur Verfügung.
  • Seite 220: Konfigurieren Von Ntp-Servern

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 126: Formular "SNTP Parameters" 1. SNTP-Optionen    2. Schaltfläche Übernehmen    3. Schaltfläche Neu Laden Wählen sie Enabled um SNTP zu aktivieren oder Disabled um SNTP zu deaktivieren. Klicken Sie auf Übernehmen. Abschnitt 5.5.2.2 Konfigurieren von NTP-Servern Zum Konfigurieren von Haupt-Servern oder Backup-NTP-Servern gehen Sie wie folgt vor: Navigieren Sie zu Administration »...
  • Seite 221: Verwalten Von Snmp

    Abschnitt 5.6 Verwalten von SNMP RUGGEDCOM ROS unterstützt die Versionen 1, 2 und 3 des SNMP (Simple Network Management Protocol), auch als SNMPv1, SNMPv2c bzw. SNMPv3 bezeichnet. SNMPv3 bietet sicheren Zugriff auf die Geräte anhand einer Kombination aus Authentifizierung und Paketverschlüsselung über das Netzwerk. Die Sicherheitsfunktionen dieses...
  • Seite 222: Verwalten Von Snmp-Benutzern

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Funktion Beschreibung Authentifizierung Ermittelt, ob die Nachricht von einer gültigen Quelle stammt. Verschlüsselung Verschlüsselt die Inhalte eines Pakets um zu verhindern, dass diese von einer nicht autorisierten Quelle gelesen werden. SNMPv3 bietet Sicherheitsmodelle und Sicherheitsstufen. Ein Sicherheitsmodell ist eine Authentifizierungsstrategie für Benutzer und die Gruppen in denen die Benutzer teilnehmen.
  • Seite 223: Hinzufügen Eines Snmp-Benutzers

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 129: Tabelle "SNMP Users" Wenn keine Benutzer konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 5.6.1.2, „Hinzufügen eines SNMP-Benutzers“. Abschnitt 5.6.1.2 Hinzufügen eines SNMP-Benutzers Dem lokalen SNMPv3-Programm und den SNMPv1- bzw. SNMPv2-Communities können mehrere Benutzer (maximal 32) hinzugefügt werden.
  • Seite 224 7. Feld Auth-Schlüssel bestätigen    8. Feld Priv-Schlüssel    9. Feld Priv-Schlüssel bestätigen    10. Schaltfläche Übernehmen    11. Schaltfläche Löschen    12. Schaltfläche Neu Laden HINWEIS In RUGGEDCOM ROS müssen alle Benutzerpasswörter strenge Richtlinien erfüllen, so dass keine unsicheren Passwörter verwendet werden. Achten Sie darauf, dass neue Passwörter folgende Anforderungen erfüllen: •...
  • Seite 225: Löschen Eines Snmp-Benutzers

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung IP Address Zusammenfassung:   ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Die IP-Adresse der SNMP-Management-Station des Benutzers. Wenn die IP-Adresse konfiguriert ist, werden SNMP-Anfragen von diesem Benutzer auch anhand der IP-Adresse verifiziert.
  • Seite 226 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 132: Tabelle "SNMP Users" Wählen Sie den Benutzer in der Tabelle aus. Das Formular SNMP Users erscheint. Abbildung 133: Formular "SNMP Users" 1. Feld Name    2. Feld IP-Adresse    3. Feld v1-/v2-Community    4. Feld Auth-Protokoll    5. Feld Priv-Protokoll    6. Feld Auth-Schlüssel    7. Feld Auth-Schlüssel bestätigen    8. Feld Priv-Schlüssel    9. Feld Priv-Schlüssel bestätigen    10. Schaltfläche Übernehmen   ...
  • Seite 227: Verwalten Des Security-To-Group-Mapping

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.6.2 Verwalten des Security-to-Group-Mapping Dieser Abschnitt beschreibt das Konfigurieren und Verwalten von Security-to-Group-Zuordnungen. INHALT • Abschnitt 5.6.2.1, „Anzeigen einer Liste von Security-to-Group Zuordnungen“ • Abschnitt 5.6.2.2, „Hinzufügen einer Sicherheitszuordnung für die Gruppe“ • Abschnitt 5.6.2.3, „Löschen einer Security-to-Group-Zuordnung“...
  • Seite 228: Konfigurieren Sie Folgende(N) Parameter Wie Erforderlich

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 135: Tabelle "SNMP Security to Group Maps" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular SNMP Security to Group Maps erscheint. Abbildung 136: Formular "SNMP Security to Group Maps" 1. Feld Sicherheitsmodell    2. Feld Name    3. Feld Gruppe    4. Schaltfläche Übernehmen    5. Schaltfläche Löschen    6. Schaltfläche...
  • Seite 229: Löschen Einer Security-To-Group-Zuordnung

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.6.2.3 Löschen einer Security-to-Group-Zuordnung Zum Löschen einer Security-to-Group-Zuordnung gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Security to Group Maps. Die Tabelle SNMP Security to Group Maps erscheint.
  • Seite 230: Verwalten Von Snmp-Gruppen

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.6.3 Verwalten von SNMP-Gruppen Mehrere SNMP-Gruppen (bis maximal 32) können mit SNMP-Zugriff konfiguriert werden. INHALT • Abschnitt 5.6.3.1, „Anzeigen einer Liste von SNMP-Gruppen“ • Abschnitt 5.6.3.2, „Hinzufügen einer SNMP-Gruppe“ • Abschnitt 5.6.3.3, „Löschen einer SNMP-Gruppe“...
  • Seite 231 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 140: Tabelle "SNMP Access" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular SNMP Access erscheint. Abbildung 141: Formular "SNMP Access" 1. Feld Gruppe    2. Feld Sicherheitsmodell    3. Feld Sicherheitsstufe    4. Feld Lesezugriff Name    5. Feld Schreibzugriff Name    6. Feld Meldezugriff Name    7. Schaltfläche Übernehmen    8. Schaltfläche Löschen    9. Schaltfläche Neu Laden...
  • Seite 232: Löschen Einer Snmp-Gruppe

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung ReadViewName Zusammenfassung:   { noView, V1Mib, allOfMib } Standard:   noView Dieser Parameter erkennt den bzw. die MIB-Trees, für den bzw. die dieser Eintrag den Lesezugriff autorisiert. Wenn der Wert "noView" ist, wird kein Lesezugriff gewährt.
  • Seite 233: Verwalten Von Netzwerk-Discovery

    Meldezugriff Name    7. Schaltfläche Übernehmen    8. Schaltfläche Löschen    9. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 5.7 Verwalten von Netzwerk-Discovery RUGGEDCOM ROS unterstützt das Link Layer Discovery Protocol (LLDP) und das RUGGEDCOM Discovery Protocol (RCDP), beides Layer-2-Protokolle für die automatische Netzwerkerkennung. INHALT •...
  • Seite 234 Benutzerhandbuch Der RUGGEDCOM-Explorer von Siemens ist eine leichte, individuelle Windows-Anwendung, die RCDP unterstützt. Es kann die grundlegende Konfiguration von RUGGEDCOM ROS-basierten Geräten über RCDP. Die von RCDP unterstützten Funktionen sind unter anderem: • Erkennung von RUGGEDCOM ROS-basierten Geräten über ein Layer-2-Netzwerk.
  • Seite 235: Link Layer Discovery Protocol (Lldp)

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Klicken Sie auf Übernehmen. Abschnitt 5.7.2 Link Layer Discovery Protocol (LLDP) Das Link Layer Discovery Protocol (LLDP) wird durch IEEE 802.11AB definiert und ermöglicht einem Netzwerkgerät, seine eigenen grundlegenden Networking-Funktionen und Konfigurationen anzubieten.
  • Seite 236 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 145: Formular "Global LLDP Parameters" 1. Statusoptionen    2. Feld Tx-Intervall    3. Feld Ts-Halten    4. Feld Reinit-Verzögerung    5. Feld Tx-Verzögerung    6. Schaltfläche Übernehmen    7. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung State Zusammenfassung:   { Disabled, Enabled } Standard:  ...
  • Seite 237: Konfigurieren Von Lldp Für Einen Ethernet-Port

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.7.2.2 Konfigurieren von LLDP für einen Ethernet-Port Zum Konfigurieren des LLDP für einen bestimmten Ethernet-Port gehen Sie wie folgt vor: Navigieren Sie zu Netzwerkerkennung » Link Layer Discovery Protocol » LLDP-Parameter für Port konfigurieren. Die Tabelle LLDP-Parameter-Port erscheint.
  • Seite 238: Anzeigen Von Globalen Statistiken Und Angekündigten Systeminformationen

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung rxOnly: der lokale LLDP-Agent kann LLDP-Frames nur empfangen. disabled: der lokale LLDP-Agent kann LLDP-Frames weder übertragen noch empfangen. Notifications Zusammenfassung:   { Disabled, Enabled } Standard:   Disabled Das Deaktivieren von Benachrichtigungen unterbindet das Senden von Benachrichtigungen und Erzeugen von Alarmen für einen bestimmten Port vom LLDP-...
  • Seite 239: Anzeigen Der Statistiken Für Lldp-Nachbarn

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.7.2.4 Anzeigen der Statistiken für LLDP-Nachbarn Zum Anzeigen der Statistik für LLDP-Nachbarn navigieren Sie zu Network Discovery » Link Layer Discovery Protocol » View LLDP Neighbor Information. Die Tabelle LLDP Neighbor Information erscheint. Abbildung 149: Tabelle "LLDP Neighbor Information"...
  • Seite 240 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 150: Tabelle LLDP-Statistiken Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Port Zusammenfassung:   1 bis maximale Portnummer Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch. FrmDrop Zusammenfassung:   0 bis 4294967295 Ein Zähler aller verworfenen LLDP-Frames.
  • Seite 241: Verwalten Der Multicast-Filterung

    IGMP-Snooping beeinflusst, wenn es aktiviert ist, IGMP-Nachrichten vom Router und vom Host und begrenzt die Datenströme zu den entsprechenden LAN-Segmenten. WICHTIG! RUGGEDCOM ROS hält IGMP-Hosts davon ab, sich an folgenden speziellen Multicast-Adressen anzumelden: • 224.0.0.0 ... 224.0.0.255: • 224.0.1.129 Diese Adressen sind für Routing-Protokolle und IEEE 1588 reserviert.
  • Seite 242: Betrieb Von Igmp

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Betrieb von IGMP Folgendes Netzwerk-Diagramm zeigt ein einfaches Beispiel für den Einsatz von IGMP. Abbildung 151: Beispiel – Betrieb von IGMP 1. Datenproduzent    2. Anfrage Teilnehmer    3. Berichte Teilnehmer    4. Consumer    5. Multicast-Router Ein produzierender IP-Host (P1) generiert zwei IP-Multicast-Ströme, M1 und M2. Für diese Ströme stehen vier potentielle Consumer C1 bis C4 zur Verfügung.
  • Seite 243: Igmp-Snooping-Regeln

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration • Aktivmodus IGMP unterstützt eine routerfreie Arbeitsweise. Wenn ein solcher Switch ohne einen Multicast-Router verwendet wird, kann er selbst die Rolle eines Multicast- Routers annehmen und allgemeine IGMP-Anfragen aussenden. • Passivmodus Wenn ein solcher Switch in einem Netzwerk mit einem Multicast-Router verwendet wird, kann er zum Ausführen passiver IGMP konfiguriert werden.
  • Seite 244: Kombinierter Igmp-Router Und Switch-Betrieb

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Network noch keine Lösung hat. Benutzer werden gebeten, auf dieses Problem zu achten und es zu vermeiden. IGMP und RSTP Eine RSTP-Topologieänderung kann dazu führen, dass Routen für Multicast-Datenverkehr als inkorrekt betrachtet werden.
  • Seite 245: Anmeldung Verarbeitung

    Abschnitt 5.8.1.2 Anzeigen einer Liste von Teilnehmern in Multicast-Gruppen Unter Verwendung von IGMP-Snooping zeichnet RUGGEDCOM ROS Informationen zu Gruppenteinahmen pro Port auf Grundlage der Teilnahmeberichte, die es zwischen Router und Host erkennt, auf. Zum Anzeigen einer Liste von Teilnehmern in Multicast-Gruppen navigieren Sie zu Multicast Filtering » View IGMP Group Membership.
  • Seite 246: Anzeigen Von Weiterleitungsinformationen Für Multicast-Gruppen

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Group Zusammenfassung:   ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Adresse der Multicast-Gruppe. Zusammenfassung:   { v3, v2, v1 } Gibt die IGMP-Version der gelernten Multicast-Gruppe an.
  • Seite 247: Konfigurieren Von Igmp

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Alle Ports, die als Ports, welche sich mit Multicast-Routern verbinden, manuell konfiguriert oder dynamisch erkannt wurden (durch Beobachten des Router-spezifischen Verkehrs). Ist die Tabelle leer, und gehen Sie wie folgt vor: •...
  • Seite 248: Verwalten Von Gmrp

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung • v2 – Setzt die IGMP-Version auf Version 2. Wenn für einen Snooping-Switch ausgewählt, werden alle IGMP-Meldungen und -Abfragen höher als Version 2 weitergeleitet, jedoch nicht zur Tabelle "IGMP Multicast Forwarding" hinzugefügt.
  • Seite 249: Gmrp-Konzepte

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration HINWEIS GMRP bietet eine ähnliche Funktionalität für Layer 2, wie IGMP für Layer 3. INHALT • Abschnitt 5.8.2.1, „GMRP-Konzepte“ • Abschnitt 5.8.2.2, „Anzeigen einer Übersicht von Multicast-Gruppen“ • Abschnitt 5.8.2.3, „Globale Konfiguration des GMRP“ •...
  • Seite 250: Teilnahme Am Gmrp Herstellen

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • Der Attribut-Typ Gruppe wird zur Werteerkennung der MAC-Adressen der Gruppe verwendet. • Der Attribut-Typ Serviceanforderung wird zur Erkennung der Serviceanforderungen der Gruppe verwendet. Serviceanforderungsattribute werden zum Ändern des Multicast-Filterungsverhaltens des empfangenden Ports in einen der folgenden Modi verwendet: •...
  • Seite 251: Anzeigen Einer Übersicht Von Multicast-Gruppen

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration 4. Host H2 kennt GMRP und sendet eine Teilnahme-Anfrage für Multicast-Gruppe 2 an den Port C2, der damit ein Teilnehmer der Multicast-Gruppe 2 wird. 5. Switch C verbreitet die Teilnehme-Nachricht und macht damit die Ports A1, B2, D1 und E1 zu Mitgliedern der Multicast-Gruppe 2.
  • Seite 252: Globale Konfiguration Des Gmrp

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Ports, die durch statische Konfiguration in der Tabelle "Static MAC" dieser Gruppe statisch beigetreten sind und an die der Verkehr der Multicast-Gruppe weitergeleitet wird. GMRP Dynamic Ports Zusammenfassung:   Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig.
  • Seite 253: Konfigurieren Des Gmrp Für Spezifische Ethernet-Ports

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Join-Nachrichten empfangen werden, bevor der Timer abläuft, bleiben die Adressen registriert. Klicken Sie auf Übernehmen. Abschnitt 5.8.2.4 Konfigurieren des GMRP für spezifische Ethernet-Ports Zum Konfigurieren des GMRP für einen spezifischen Ethernet-Port gehen Sie wie folgt vor: Die globalen Einstellungen für GMRP müssen konfiguriert sein.
  • Seite 254: Anzeigen Einer Liste Von Statischen Multicast-Gruppen

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Port(s) Zusammenfassung:   Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig. Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind).
  • Seite 255 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 162: Tabelle "Static Multicast Groups" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular Static Multicast Groups erscheint. Abbildung 163: Formular "Static Multicast Groups" 1. Feld MAC-Adresse    2. Feld VID    3. CoS-Liste    4. Feld Ports    5. Schaltfläche Übernehmen    6. Schaltfläche Löschen    7. Schaltfläche Neu Laden...
  • Seite 256: Löschen Einer Statischen Multicast-Gruppe

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Ports, an die der Verkehr der Multicast-Gruppe weitergeleitet wird. Klicken Sie auf Übernehmen. Abschnitt 5.8.2.7 Löschen einer statischen Multicast-Gruppe Zum Löschen einer statischen Multicast-Gruppe gehen Sie wie folgt vor: Navigieren Sie zu Multicast Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups erscheint.
  • Seite 257: Verwalten Des Dhcp-Relais-Agent

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.9 Verwalten des DHCP-Relais-Agent Ein DHCP-Relais-Agent ist ein Gerät, dass DHCP-Pakete zwischen Clients und Servern weiterleitet, wen diese nicht im gleichen physischen LAN-Segment oder IP-Subnetz sind. Die Funktion ist aktiviert, wenn die IP-Adresse des DHCP-Servers und eine Reihe von Ethernet-Ports konfiguriert sind.
  • Seite 258: Aktivieren Von Informationen Des Dhcp-Relay-Agent (Option 82) Für Bestimmte Ports

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung DHCP Server Address Zusammenfassung:   ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Die IP-Adresse des DHCP-Servers, an den DHCP-Anfragen weitergeleitet werden. Die DHCP-Server-IP muss konfiguriert werden, damit der Relay-Agent funktioniert.
  • Seite 259: Verwalten Der Port-Sicherheit

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 168: Formular DHCP-Port-Parameter 1. Feld Schnittstelle    2. Optionen für Option-82    3. Schaltfläche Übernehmen    4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Zusammenfassung:   1 bis maximale Portnummer Port Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch.
  • Seite 260: Konzepte Für Port-Sicherheit

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.10.1 Konzepte für Port-Sicherheit Dieser Abschnitt beschreibt einige der Konzepte zur Umsetzung der Port-Sicherheit in RUGGEDCOM ROS. INHALT • Abschnitt 5.10.1.1, „Authentifizierung auf Grundlage der statischen MAC-Adresse“ • Abschnitt 5.10.1.2, „Authentifizierung nach IEEE 802.1x“...
  • Seite 261: Authentifizierung Nach Ieee 802.1X Mit Authentifizierung Anhand Von Mac-Adressen

    Protokoll zur Kommunikation zwischen dem Supplicant und dem Authenticator fest, das als „EAP over LAN“ (EAPOL) bezeichnet wird. RUGGEDCOM ROS kommuniziert mit dem Authentifizierungsserver anhand von EAP über RADIUS. HINWEIS Der Switch unterstützt die Authentifizierung eines Hosts pro Port.
  • Seite 262: Zuordnung Von Vlans Mit Tunnelattributen

    6. Der Switch authentifiziert das Gerät oder lehnt es ab, je nach Antwort vom Authentifizierungsserver. Abschnitt 5.10.1.4 Zuordnung von VLANs mit Tunnelattributen RUGGEDCOM ROS unterstützt die Zuordnung eines VLAN zum autorisierten Port mit Hilfe von Tunnelattributen, wie in RFC 3580 [http://tools.ietf.org/html/rfc3580] festgelegt, wenn die Betriebsart Port-Sicherheit auf 802,1x oder 802,1x/MAC-Auth eingestellt ist.
  • Seite 263: Konfigurieren Der Port-Sicherheit

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 170: Tabelle "Authorized MAC Addresses" Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Port Zusammenfassung:   1 bis maximale Portnummer Der Port, an dem die MAC-Adresse gelernt wurde. MAC Address Zusammenfassung:   ##-##-##-##-##-##, wobei ## im Bereich zwischen 0 und FF liegt.
  • Seite 264 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 171: Tabelle "Ports Security" Wählen Sie einen Ethernet-Port aus. Das Formular Ports Security erscheint. Abbildung 172: Formular "Ports Security" 1. Feld Schnittstelle    2. Liste Sicherheit    3. Feld Auto-Lern    4. Sticky-Optionen    5. Feld Abschaltzeit    6. Feld Status    7. Schaltfläche Übernehmen    8. Schaltfläche Neu Laden...
  • Seite 265: Konfigurieren Von Ieee 802.1X

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung diese erst durch Veralterung entfernt, wenn das Gerät zurückgesetzt wird oder die Verbindung ausfällt. • Authentifizierung nach IEEE 802.1X-Standard. • IEEE 802.1X mit MAC-Authentifizierung, auch als MAC-Authentifizierungs-Bypass bekannt. Anhand dieser Option kann das Gerät Clients auf Grundlage der MAC-Adresse des Clients authentifizieren, falls die IEEE 802.1X-Authentifizierung abläuft.
  • Seite 266 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 173: Tabelle "802.1X Parameters" Wählen Sie einen Ethernet-Port. Das Formular 802.1X Parameters erscheint. Abbildung 174: Formular "802.1X Parameters" 1. Feld Port    2. Feld tX-Zeitraum    3. Feld Sperrzeit    4. Optionen reAuthAktiv    5. Feld reAuthZeit    6. Feld ReAuthMax    7. Feld suppTimeout    8. Feld serverTimeout    9. Feld maxReq    10. Schaltfläche Übernehmen    11. Schaltfläche Neu Laden...
  • Seite 267: Verwalten Von Link-Aggregation

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Standard:   60 s Die Dauer, in der nicht versucht wird, einen Supplicant zu erfassen, nachdem die Autorisierungssitzung fehlgeschlagen ist. reAuthEnabled Zusammenfassung:   { No, Yes } Standard:   No Aktiviert oder deaktiviert die regelmäßige Re-Authentifizierung.
  • Seite 268: Konzepte Für Link-Aggregation

    Benutzerhandbuch Abbildung 175: Beispiele für Link-Aggregation 1. Switch    2. Server Mit RUGGEDCOM ROS können bis zu 15 Port-Trunks mit jeweils bis zu 8 Ports in einem einzelnen Gerät konfiguriert werden. HINWEIS Die Höchstzahl an Port-Trunks für jedes Gerät hängt von der Anzahl der verfügbaren Ports ab. Zum Erstellen eines Port-Trunks sind mindestens zwei Ports erforderlich.
  • Seite 269: Regeln Und Einschränkungen

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration • Abschnitt 5.11.1.2, „Link-Aggregation und Layer-2-Funktionen“ • Abschnitt 5.11.1.3, „Link-Aggregation und Funktionen der Bitübertragungsschicht“ Abschnitt 5.11.1.1 Regeln und Einschränkungen Zur Anwendung der Funktion Link-Aggregation müssen folgende Regeln und Einschränkungen befolgt werden: • Jeder Port kann nicht gleichzeitig Teilnehmer mehrerer Port-Trunks sein.
  • Seite 270: Link-Aggregation Und Funktionen Der Bitübertragungsschicht

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • Parameter für Konfiguration/Status der Sekundärports werden nicht angezeigt, ihre Portnummern werden einfach neben den Portnummern der Hauptports der entsprechenden UI-Sitzungen für Konfiguration/Status aufgelistet. • Wenn ein Sekundärport einem Port-Trunk hinzugefügt wird, übernimmt er alle Konfigurationseinstellungen vom Hauptport.
  • Seite 271: Port-Trunk Hinzufügen

    RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 176: Tabelle "Port Trunks" Wenn keine Port-Trunks konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 5.11.2.2, „Port-Trunk hinzufügen“. Abschnitt 5.11.2.2 Port-Trunk hinzufügen Um einen Port-Trunk hinzuzufügen, gehen Sie wie folgt vor: WICHTIG! Der Port-Trunk muss auf beiden Seiten des gebündelten Links richtig konfiguriert sein.
  • Seite 272: Löschen Eines Port Trunk

    Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 178: Formular "Port Trunks" 1. Feld Trunk-ID    2. Feld Trunkname    3. Feld Ports    4. Schaltfläche Übernehmen    5. Schaltfläche Löschen    6. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Trunk ID Zusammenfassung:   1 bis 2 Standard:   1 Die Trunk-Nummer.
  • Seite 273 RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 179: Tabelle "Port Trunks" Wählen Sie in der Tabelle den Port Trunk aus. Das Formular Port Trunks erscheint. Abbildung 180: Formular "Port Trunks" 1. Feld Trunk-ID    2. Feld Trunkname    3. Feld Ports    4. Schaltfläche Übernehmen    5. Schaltfläche Löschen    6. Schaltfläche Neu Laden Klicken Sie auf Löschen.
  • Seite 274 Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Löschen eines Port Trunk...
  • Seite 275: Fehlersuche

    Kapitel 6 Benutzerhandbuch Fehlersuche Fehlersuche Dieses Kapitel beschreibt die Schritte zur Fehlersuche und Fehlerbehebung bei allgemeinen Problemen bei der Verwendung von RUGGEDCOM ROS oder Einrichtung eines Netzwerks. WICHTIG! Wenn Sie weitere Hilfe benötigen, wenden Sie sich an einen Kundendienstmitarbeiter. INHALT •...
  • Seite 276: Ethernet-Ports

    Kapitel 6 RUGGEDCOM ROS Fehlersuche Benutzerhandbuch Problem Lösung Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. Abschnitt 6.2 Ethernet-Ports Nachstehend werden häufig auftretende Probleme im Zusammenhang mit Ethernet-Ports beschrieben.
  • Seite 277 RUGGEDCOM ROS Kapitel 6 Benutzerhandbuch Fehlersuche Problem Lösung keine Konfigurationsmeldungen über die Verbindung versenden und die Spanning-Tree- Topologie bricht zusammen. Existiert eine zweite Hauptleitung, aktiviert RSTP diese statt des überlasteten Ports. Da die Aktivierung eines weiteren Ports den verstopften Port oft entlastet, nimmt die Überlastung ab und der Port wird wieder belastbar.
  • Seite 278: Vlans

    Kapitel 6 RUGGEDCOM ROS Fehlersuche Benutzerhandbuch Problem Lösung auftreten. Es ist möglich, dass es Probleme mit diskontinuierlichen Verbindungen im Netzwerk gibt. Die Quelle empfängt mehrere TCNs. Woher Prüfen Sie die RSTP-Portstatistiken um den Port zu bestimmen, der die TCNs aussendet.

Inhaltsverzeichnis