Siemens hat den Inhalt dieser Druckschrift auf Übereinstimmung mit der beschriebenen Hardware und Software geprüft. Dennoch können Abweichungen zwischen dem Produkt und der Dokumentation auftreten. Siemens haftet nicht für Fehler oder hier enthaltene Auslassungen oder für Nebenschäden in Verbindung mit der Lieferung, Leistung oder Nutzung dieses Materials.
RUGGEDCOM ROS Benutzerhandbuch Inhaltsverzeichnis Inhaltsverzeichnis Vorwort ......................xiii Konventionen ............................ xiii Weitere Dokumente ........................... xiv Systemvoraussetzungen ........................xv Zugriff auf Dokumentation ........................xv Training ............................. xv Kundensupport ........................... xv Kapitel 1 Einleitung ......................1.1 Merkmale und Vorteile ........................1 1.2 Sicherheitsempfehlungen ......................4 1.3 Unterstützte Netzwerkstandards ....................
Seite 6
2.6.4.3 Ändern von Werten in einer Tabelle ................ 40 2.6.4.4 Zurücksetzen einer Tabelle ..................40 2.6.4.5 Verwendung von RSH und SQL ................41 2.7 Ports in RUGGEDCOM ROS auswählen..................41 2.8 Verwalten des Flash-File-Systems ....................42 2.8.1 Anzeigen einer Liste von Flash-Dateien ................42 2.8.2 Anzeigen von Details von Flash-Dateien ................42 2.8.3 Defragmentieren des Flash-File-Systems ................
Seite 7
RUGGEDCOM ROS Benutzerhandbuch Inhaltsverzeichnis 3.4.4 Beispiele für Zertifikate und Schlüssel ................57 3.5 Hochladen/Herunterladen von Dateien ..................58 3.5.1 Hochladen/Herunterladen von Dateien mit Hilfe von XMODEM ..........59 3.5.2 Hochladen/Herunterladen von Dateien über einen TFTP-Client ..........60 3.5.3 Hochladen/Herunterladen von Dateien über einen TFTP-Server ..........61 3.5.4 Hochladen/Herunterladen von Dateien über einen SFTP-Server ..........
Seite 8
RUGGEDCOM ROS Inhaltsverzeichnis Benutzerhandbuch 3.11 Verwalten der Remote-Überwachung ..................96 3.11.1 Verwalten der RMON-Verlaufskontrolle ................97 3.11.1.1 Anzeigen einer Liste von RMON-Verlaufskontrollen ..........97 3.11.1.2 Hinzufügen einer RMON-Verlaufskontrolle ............. 97 3.11.1.3 Löschen einer RMON-Verlaufskontrolle ..............99 3.11.2 Verwaltung von RMON-Alarmen ..................100 3.11.2.1 Anzeigen einer Liste von RMON-Alarmen ............. 101 3.11.2.2 Hinzufügen eines RMON-Alarms .................
Seite 9
RUGGEDCOM ROS Benutzerhandbuch Inhaltsverzeichnis 4.8.2.1 Konfigurieren der RADIUS-Authentifizierung ............133 4.8.2.2 Konfigurieren des RADIUS-Servers ................. 133 4.8.2.3 Konfigurieren des RADIUS-Clients auf dem Gerät ............ 134 4.8.3 Verwalten der Authentifizierung mit TACACS+ ..............136 4.8.3.1 Konfigurieren von TACACS+ ................. 136 4.8.3.2 Konfigurieren von Benutzerrechten ............... 138 Kapitel 5 Einstellung und Konfiguration ...............
Seite 10
RUGGEDCOM ROS Inhaltsverzeichnis Benutzerhandbuch 5.2.2.3 Port-Redundanz mit RSTP ..................166 5.2.3 Funktionsweise von MSTP ....................166 5.2.3.1 MSTP-Bereiche und Interoperabilität ..............167 5.2.3.2 Rollen der MSTP-Bridges und Ports ................ 168 5.2.3.3 Vorteile des MSTP ....................169 5.2.3.4 Einführung eines MSTP in einem Bridge-Netzwerk ..........170 5.2.4 Globale Konfiguration des STP ..................
Seite 11
RUGGEDCOM ROS Benutzerhandbuch Inhaltsverzeichnis 5.6.1.2 Hinzufügen eines SNMP-Benutzers ................ 207 5.6.1.3 Löschen eines SNMP-Benutzers ................209 5.6.2 Verwalten des Security-to-Group-Mapping ............... 211 5.6.2.1 Anzeigen einer Liste von Security-to-Group Zuordnungen ........211 5.6.2.2 Hinzufügen einer Sicherheitszuordnung für die Gruppe .......... 211 5.6.2.3 Löschen einer Security-to-Group-Zuordnung ............213 5.6.3 Verwalten von SNMP-Gruppen ..................
Seite 12
RUGGEDCOM ROS Inhaltsverzeichnis Benutzerhandbuch 5.10.1.4 Zuordnung von VLANs mit Tunnelattributen ............246 5.10.2 Anzeigen einer Liste Autorisierter MAC-Adressen ............246 5.10.3 Konfigurieren der Port-Sicherheit ................... 247 5.10.4 Konfigurieren von IEEE 802.1X ..................249 5.11 Verwalten von Link-Aggregation ....................251 5.11.1 Konzepte für Link-Aggregation ..................252 5.11.1.1 Regeln und Einschränkungen ................
RUGGEDCOM ROS Benutzerhandbuch Vorwort Vorwort Dieses Handbuch beschreibt die Version v4.3 des Betriebssystems Rugged Operating System (ROS), das auf den RUGGEDCOM RS900 betrieben wird. Es enthält Anweisungen und Richtlinien zur Verwendung der Software sowie allgemeine Theorie zum Thema. Es ist zur Verwendung durch technisches Personal für Netzwerk-Support vorgesehen, das mit dem Betrieb von Netzwerken vertraut ist.
• RUGGEDCOM RS900 Installationshandbuch • RUGGEDCOM ROS v4.3 Freigabehinweise Die meisten Dokumente sind in dem Siemens Portal für Industry-Online-Support [https:// support.industry.siemens.com] oder über die Mobilgeräte-App verfügbar. Für alle anderen wenden Sie sich an einen Siemens Handelsvertreter oder den Siemens Kunden-Support. Weitere Dokumente...
Sie sich an einen Siemens-Vertriebshändler. Kundensupport Der Kundensupport steht allen Siemens-Kunden 24 Stunden am Tag und 7 Tage die Woche zur Verfügung. Falls Sie technische Unterstützung oder allgemeine Informationen benötigen, können Sie den Siemens Kundensupport über die folgenden Kanäle kontaktieren:...
Seite 16
• Reichen Sie eine Supportanfrage (SR) ein oder sehen Sie den Status einer offenen Anfrage ein. • Kontaktieren Sie einen lokalen Siemens-Vertreter aus den Abteilungen Vertrieb, Technischer Support, Schulung usw. • Stellen Sie Fragen oder teilen Sie Ihr Wissen mit anderen Kunden von Siemens und den Support- Mitarbeitern. Kundensupport...
Einleitung Einleitung Willkommen zu RUGGEDCOM ROS v4.3 Software Benutzerhandbuch für die RUGGEDCOM RS900 Geräte. Diese Anleitung beschreibt ein weites Feld an Funktionen der Carrier-Ebene von RUGGEDCOM ROS (Rugged Betriebssystem). Dieses Kapietel liefert eine grundlegende Übersicht über die RUGGEDCOM ROS-Software. INHALT •...
Seite 18
• Simple Network Management Protocol (SNMP) SNMP bietet Netzwerk-Management-Stationen ein Standardverfahren zur Abfrage von Geräten verschiedener Händler. Von RUGGEDCOM ROS unterstützte SNMP-Versionen sind v1, v2c und v3. Besonders SNMPv3 bietet Schutzfunktionen (wie Authentifizierung, Datenschutz und Zugriffskontrolle), die frühere SNMP-Versionen nicht haben. RUGGEDCOM ROS unterstützt auch zahlreiche Standard-MIBs (Management Informationen Base) und ermöglicht so eine einfache Anfrage in allen Netzwerk-Management-Systemen (NMS).
Fehlersuche. • Port-Statistik und RMON (Remote-Überwachung) In RUGGEDCOM ROS werden die Statistiken und detailierten Fehlerzahlen ständig aktualisiert für alle Ports mit ein- und ausgehenden Datenpaketen und Bytezählern. Es bietet auch volle Unterstützung für RMON-Statistiken. RMON ermöglicht sehr genaue und hochwertige Datenaufzeichnung, Analyse und Erkennung von Datenverkehrsmustern.
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Abschnitt 1.2 Sicherheitsempfehlungen Um unbefugten Zugriff auf das Gerät zu verhindern, sind folgende Sicherheitsempfehlungen zu beachten: Authentifizierung • Vor Einsatz des Geräts sind alle voreingestellten Passwörter für alle User-Accounts und Prozesse (wenn erforderlich) zu ändern.
• Aktivieren Sie den BPDU-Schutz für Ports, auf denen RSTP BDUs nicht zu erwarten sind. • Verwenden Sie die neueste mit RUGGEDCOM ROS kompatible Browserversion um sicherzugehen, dass die meisten sicheren Versionen und verfügbaren Verschlüsselungen von Transport Layer Security (TLS) genutzt werden.
HINWEIS Aus Kompatibilitätsgründen der Konfiguration werden konfigurierte Einstellungen bei Aktualisierungen von älteren RUGGEDCOM ROS-Versionen als v4.2.0 bis v4.2.0 sowie neueren Versionen nicht geändert. Diese Einstellung ist immer aktiviert und kann auf Versionen vor v4.2.0 nicht konfiguriert werden. Bei neueren Geräte mit Firmware v4.2.0 oder höher lässt sich die Einstellung konfigurieren und ist standardmäßig deaktiviert.
Verwenden Sie diese Nummern, um verfügbare Funktionen auf ausgewählten Ports zu konfigurieren. Abschnitt 1.5 Verfügbare Dienste am Port Die folgende Tabelle listet die unter RUGGEDCOM ROS verfügbaren Dienste auf. Die Tabelle enthält folgende Informationen: • Dienste Der vom Gerät unterstützte Dienst.
Seite 24
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Dienst aktiviert/ Dienste Portnummer Zugriff autorisiert Hinweis deaktiviert Telnet TCP/23 Deaktiviert Nur über Managementschnittstellen verfügbar. HTTP TCP/80 Aktiviert — (konfigurierbar), Weiterleitung zu 443 HTTPS TCP/443 Aktiviert (konfigurierbar) TCP/514 Deaktiviert Nur über Managementschnittstellen (konfigurierbar) verfügbar.
Verwaltung des RSTP-Protokolles RUGGEDCOM-NTP-MIB.mib RUGGEDCOM-NTP-MIB Firmeneigene RUGGEDCOM-MIB zur Steuerung und Überwachung von NTP- Modulen Abschnitt 1.6.3 Unterstützte Agent-Funktionen RUGGEDCOM ROS unterstützt folgende Agent-Funktionen für den SNMP-Agent: HINWEIS Informationen über Agent-Funktionen für SNMPv2 finden Sie unter RFC 2580 [http://tools.ietf.org/html/ rfc2580]. Dateiname MIB-Name Unterstützte MIBs...
Seite 28
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Das Gerät generiert auch folgende benutzerdefinierte Traps: Tabelle: Benutzerdefinierte Traps Trap genericTrap RUGGEDCOM-TRAPS-MIB powerSupplyTrap swUpgradeTrap cfgChangeTrap weakPasswordTrap defaultKeysTrap Allgemeinen Traps transportieren Informationen über Ereignisse in ihren Schwere- und Beschreibungs-Objekten. Sie werden immer dann ausgesendet, wenn für das Gerät ein Alarm generiert wird. Nachstehend ist eine Reihe...
RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Abschnitt 1.8 Modbus-Management-Support Die Funktion Modbus-Management-Support in RUGGEDCOM Geräten bietet eine einfache Schnittstelle zum Einholen grundlegender Status-Informationen. Der ModBus-Support vereinfacht die Aufgabe der SCADA- Systemintegratoren (Supervisory Control and Data Acquisition), indem er bekannte Protokolle zur Einholung von Informationen zu RUGGEDCOM-Geräten bereitstellt.
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Mehrere Register schreiben — 0x10 Beispiel PDU-Anfrage Funktionscode 1 Byte 0x10 Anfangsadresse 2 Bytes 0x0000 bis 0xFFFF Anzahl der Eingangsregister 2 Bytes Bytes 0x0001 bis 0x0079 Bytezahl 1 Byte 2 x N Registerwert x 2 Bytes...
Seite 31
RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Adresse #Register Beschreibung (Referenztabelle in UI) Format 0083 Ethernet-Statistiken löschen PortCmd 0085 Serielle Ports zurücksetzen PortCmd 0087 Statistiken serieller Ports löschen PortCmd Alarme Die folgenden Daten werden in der Tabelle Alarme abgebildet: Adresse #Register...
Seite 32
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Adresse #Register Beschreibung (Referenztabelle in UI) Format 0414 Statistik Port s3/p3 – Ethernet-Eingangspakete Uinst32 0416 Statistik Port s3/p4 – Ethernet-Eingangspakete Uinst32 0418 Statistik Port s4/p1 – Ethernet-Eingangspakete Uinst32 041A Statistik Port s4/p2 – Ethernet-Eingangspakete...
Seite 33
RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Adresse #Register Beschreibung (Referenztabelle in UI) Format 0460 Statistik Port s5/p1 – Ethernet-Ausgangspakete Uinst32 0462 Statistik Port s5/p2 – Ethernet-Ausgangspakete Uinst32 0464 Statistik Port s5/p3 – Ethernet-Ausgangspakete Uinst32 0466 Statistik Port s5/p4 – Ethernet-Ausgangspakete...
Seite 34
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Adresse #Register Beschreibung (Referenztabelle in UI) Format 04AC Statistik Port s6/p3 – Ethernet-Eingangspakete Uinst32 04AE Statistik Port s6/p4 – Ethernet-Eingangspakete Uinst32 04B0 Statistik Port s7/p1 – Ethernet-Eingangspakete Uinst32 04B2 Statistik Port s7/p2 – Ethernet-Eingangspakete...
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Abschnitt 1.8.3.1 Text Das Text-Format bietet eine einfache ASCII-Darstellung der Informationen zu dem Produkt. Das wichtigste Register-Byte eines ASCII-Zeichens kommt zuerst. Verwenden Sie zum Beispiel eine Anfrage Mehrere Register lesen zum Lesen der Produktkennzeichnung von Position 0x0000 aus.
RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung Abschnitt 1.8.3.4 Uint32 Das Format Uint32 16-Bit-Modbus Register des Standards 2. Das erste Register enthält die 16 wichtigsten Bits eines 32-Bit-Werts. Das zweite Register enthält die anderen 16 Bits eines 32-Bit-Werts. Abschnitt 1.8.3.5 PortCmd Das Format PortCmd beschreibt ein Bit-Layout pro Port, wobei 1 die angefragte Aktion als wahr und 0 die angefragte Aktion als falsch einstuft.
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch Abschnitt 1.8.3.6 Alarm Das Alarm-Format ist eine andere Form der Textbeschreibung. Der Alarmtext entspricht der Alarmbeschreibung aus der Tabelle, die alle Alarme enthält. Ähnlich dem Textformat sendet dieses Format Alarme im ASCII-Code zurück. HINWEIS Alarme werden im Geräts in der Reihenfolge ihres Auftretens (d.h. Alarm 1, Alarm 2, Alarm 3 usw.) gespeichert.
Seite 39
RUGGEDCOM ROS Kapitel 1 Benutzerhandbuch Einleitung • Mit 1 wird der entsprechende Status für das Gerät als wahr angegeben • Mit 2 wird der entsprechende Status für das Gerät als falsch angegeben Auslesen des FailSafe-Relais-Status aus einem Gerät mit Hilfe von TruthValue Verwenden Sie eine ModBus-Anfrage zum Auslesen mehrerer Register von der Stelle 0x0044, um zu verstehen, wie das Format TruthValue zum Auslesen des FailSafe-Relais-Status aus einem Gerät verwendet wird.
Seite 40
Kapitel 1 RUGGEDCOM ROS Einleitung Benutzerhandbuch TruthValues...
Abschnitt 2.1.2, „Anschluss über das Netzwerk“ Abschnitt 2.1.1 Direkter Anschluss Zugriff auf RUGGEDCOM ROS ist über eine serielle RS-232-Konsole-Anschluss für Management und Fehlerbehebung möglich. Eine Konsolenverbindung bietet Zugriff auf die Konsolenschnittstelle und CLI. Zur Herstellung einer Konsolenverbindung mit dem Gerät gehen Sie wie folgt vor: Verbinden Sie eine Workstation (ein Terminal oder Rechner mit Terminalemulation) mit dem seriellen RS-232- Konsolenport auf dem Gerät.
(Anmelden)“. Abschnitt 2.1.2 Anschluss über das Netzwerk Auf RUGGEDCOM ROS kann vom Netzwerk aus entweder über einen Web-Browser, einen Terminal oder eine Workstation mit der Terminalemulations-Software zugegriffen werden. Arbeiten mit einem Web-Browser Web-Browser bieten eine sichere Verbindung zu der Web-Schnittstelle für RUGGEDCOM ROS unter Einsatz des SSL-Kommunikationsverfahrens (Secure Socket Layer).
Abschnitt 2.4, „Verwendung der Web- Schnittstelle“. Verwendung eines Terminals oder einer Terminalemulations-Software Ein Terminal oder ein Rechner mit Terminalemulation bietet RUGGEDCOM ROS Zugriff auf die Konsolenschnittstelle über einen Dienst wie TELNET, RSH (Remote-Shell) oder SSH (sichere Shell). HINWEIS IP-Dienste können eingeschränkt werden, um den Zugriff auf das Gerät zu kontrollieren. Weitere Informationen finden Sie unter Abschnitt 3.10, „Konfigurieren von...
Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Abbildung 3: Anmeldemaske (Web-Schnittstelle) 1. Feld Benutzername 2. Feld Passwort 3. Schaltfläche Abschicken HINWEIS Die folgenden User-Namen und Passwörter sind auf dem Gerät für die jeweilige Benutzergruppe eingestellt: Gast Bediener Admin User-Name: gast User-Name: bediener User-Name: admin...
Verwendung von ROS Abbildung 4: Web-Schnittstelle (Beispiel) 1. Logout HINWEIS Wenn anstehende Konfigurationsänderungen nicht bestätigt wurden, fordert RUGGEDCOM ROS eine Bestätigung, bevor es die Änderungen verwirft und die Abmeldung vom Gerät fortführt. Abschnitt 2.4 Verwendung der Web-Schnittstelle Die Web-Schnittstelle ist eine web-basierte grafische Benutzeroberfläche (GUI) zum Anzeigen wichtiger Informationen und Bedienelemente in einem Web-Browser.
Der obere Frame zeigt den Systemnamen des Geräts an. Seite Der seitliche Frame enthält die Abmelde-Optionen und eine ausklappbare Liste mit Verbindungen, die verschiedene Masken im Hauptframe öffnen. Informationen zum Logout (Abmeldung) vom RUGGEDCOM ROS finden Sie unter Abschnitt 2.3, „Logout (Abmeldung)“. Haupt Der Hauptframe zeigt die Parameter bzw.
RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS HINWEIS IP-Dienste können auf die Zugriffskontrolle zum Gerät beschränkt werden. Weitere Informationen finden Sie unter Abschnitt 3.10, „Konfigurieren von IP-Diensten“. Jede Maske enthält die Systemkennung, die Bezeichnung des aktuellen Menüs und eine Befehlsleiste. Auch Alarme werden in jeder Maske oben rechts angezeigt.
Strg + A Übernimmt die in der aktuellen Maske getätigten Konfigurationsänderungen. HINWEIS Vor dem Verlassen einer Maske zeigt RUGGEDCOM ROS ein Abfragefenster an, über das der Benutzer alle noch nicht übernommenen Änderungen speichern kann. Strg + I Fügt einen neuen Datensatz ein.
Seite 49
RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS Befehl Beschreibung Autorisierte Benutzer • Alle zeigt alle verfügbaren Meldungen an. Zeigt die Tabelle Addressauflösung von IP zu MAC an. Admin clearalarms Löscht alle Meldungen. Bediener, Admin clearethstats [ Alle | Löscht alle Ethernet-Statistiken für einen oder mehrere Ports.
Seite 50
Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Befehl Beschreibung Autorisierte Benutzer Zu den optionalen und/oder obligatorischen Parametern gehören: • befehl ist die Befehlsbezeichnung. ipconfig Zeigt die aktuelle IP-Adresse, die Subnetzmaske und das Standard- Gast, Bediener, Admin Gateway an. Dieser Befehl ist die einzige Möglichkeit, diese Werte bei Verwendung von DHCP zu bestimmen.
Seite 51
RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS Befehl Beschreibung Autorisierte Benutzer • base Zeigt die Basisinfo an • alarms Zeigt Alarme und Warnmarker an • diag Zeigt Messdaten an • calibr Zeigt Kalibrierdaten für externe Kalibrierung an • thr Zeigt Schwellendaten an •...
Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Befehl Beschreibung Autorisierte Benutzer type Dateiname Zeigt den Inhalt einer Textdatei an. Gast, Bediener, Admin Zu den optionalen und/oder obligatorischen Parametern gehören: • Dateiname Name der zu lesenden Datei version Druckt die Softwareversion.
Abschnitt 2.6.4 Verwendung von SQL-Befehlen RUGGEDCOM ROS bietet eine SQL-ähnliche Befehlsfunktion, die es Experten ermöglicht, verschiedene Schritte durchzuführen, die an herkömmlichen Web- oder CLI-Schnittstellen nicht möglich sind. Zum Beispiel: • Zurücksetzen des Inhalts einer bestimmten Tabelle auf Werkseinstellungen, aber nicht der gesamten Konfiguration.
Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch HINWEIS Lese-/Schreibzugriff auf Tabellen mit Passwörtern oder geheimen Inhalten ist mit SQL-Befehlen nicht möglich. INHALT • Abschnitt 2.6.4.1, „Die richtige Tabelle finden“ • Abschnitt 2.6.4.2, „Informationen einholen“ • Abschnitt 2.6.4.3, „Ändern von Werten in einer Tabelle“...
RUGGEDCOM ROS Kapitel 2 Benutzerhandbuch Verwendung von ROS Beispiel: >sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 172.30.146.88 255.255.224.0 1001 17007888 2994 vlan1 1 records selected Informationen zu Parametern aus einer Tabelle einholen Verwenden Sie folgenden Befehl zum Einholen von Informationen zu Parametern aus einer Tabelle: HINWEIS Der Parametername muss dem im Menüsystem angezeigten Namen entsprechen, es sei denn, der...
Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch sql wählen aus Tabelle Wobei parameter = wert [ { und | oder } | parameter | = | wert ...] Wobei: • Tabelle der Name der Tabelle ist • parameter der Name des Parameters ist •...
C:\>rsh 10.0.1.2 -l admin,admin sql select from ipAddrtable 0 records selected Abschnitt 2.7 Ports in RUGGEDCOM ROS auswählen. Viele Funktionen in ROS können für einen oder mehrere Ports auf dem Gerät konfiguriert werden. Nachstehend wird beschrieben, wie ein einzelner Port, bestimmte oder alle Ports sowie ausgewählt werden können.
Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Abschnitt 2.8 Verwalten des Flash-File-Systems Dieser Abschnitt beschreibt die Verwaltung des Dateisystems. INHALT • Abschnitt 2.8.1, „Anzeigen einer Liste von Flash-Dateien“ • Abschnitt 2.8.2, „Anzeigen von Details von Flash-Dateien“ • Abschnitt 2.8.3, „Defragmentieren des Flash-File-Systems“ Abschnitt 2.8.1...
Mechanische Gefährdung – Beschädigungsgefahr für das Gerät! Übermäßige Nutzung der BIST- Funktionen kann zu erhöhtem Verschleiß des Geräts führen und damit die Gewährleistung ungültig machen. Wenn nicht von einem Mitarbeiter des Kunden-Support von Siemens angewiesen, sollte die Verwendung der BIST-Funktionen vermieden werden.
Seite 60
Kapitel 2 RUGGEDCOM ROS Verwendung von ROS Benutzerhandbuch Setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter Abschnitt 3.13, „Zurücksetzen des Geräts“. Drücken Sie während der Boot-Sequenz bei Aufforderung Strg+C. Die Eingabeaufforderung für BIST erscheint. > Geben Sie help ein, um eine Liste möglicher Optionen in BIST anzusehen.
Abschnitt 3.14, „Außerbetriebsetzung des Geräts“ Abschnitt 3.1 Anzeigen der Produktinformation Während der Fehlerbehebung oder bei Bestellung neuer Geräte kann Siemens-Personal spezielle Informationen zum Gerät, wie Modell, Bestellnummer oder Seriennummer benötigen. Zum Anzeigen von Geräteinformationen navigieren Sie zu Diagnostics » View Product Information. Das Formular Product Information erscheint.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung (40-00-0102-001 Rev A), RS940G (40-00-0097-000 Rev A), RSi80X series CPU board, RSG2300, RS416v2, ... } Zeigt Typ, Artikelnummer und Prüfstufe der Hardware an. Abschnitt 3.2 Anzeigen der CPU-Diagnose Zum Anzeigen von CPU-Diagnoseinformationen für Fehlerbehebung in der Hardware und Software navigieren Sie zu Diagnostics »...
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Die noch verfügbare RAM-Gesamtgröße. RAM Low Watermark Zusammenfassung: 0 bis 4294967295 Die Größe des RAM, die während der Systemlaufzeit niemals verwendet wurde. Temperature Zusammenfassung: -32768 bis 32767 C Die Temperatur auf der CPU-Platine.
Klicken Sie auf Übernehmen. Abschnitt 3.4 Verwalten von SSH--Schlüsseln, SSL-Schlüsseln und Zertifikaten RUGGEDCOM ROS verwendet X.509v3-Zertifikate und Schlüssel zur Herstellung sicherer Verbindungen für Remote-Logins (SSH) und Webzugriff (SSL). WICHTIG! Siemens empfiehlt vor Inbetriebnahme des Geräts folgende Schritte: • Ersetzen Sie das vom Werk bereitgestellte SSL-Zertifikat durch ein signiertes und vertrauensvolles CA- Zertifikat (Certified Authority).
Seite 66
Kommunikation mit dem Gerät hergestellt wird. • Standard Ein Standardzertifikat und SSL/SSH-Schlüssel sind in RUGGEDCOM ROS integriert und sind in allen RUGGEDCOM ROS-Geräten mit dem gleichen Firmware-Image identisch. Sind die gültigen SSL-Zertifikate oder SSL/SSH- Schlüsseldateien nicht im Gerät verfügbar (dies ist eigentlich nur der Fall bei einem Upgrade von einer alten ROS-Version, die benutzerkonfigurierbare Schlüssel nicht unterstützt und daher nicht mit eindeutigen,...
• Digitalzertifikat im Format X.509 v3 • PEM-Format • Für RUGGEDCOM ROS kontrollierte Versionen: RSA-Schlüsselpaar, 1024, 2048 oder 3072 Bits; oder EC 256, 384 oder 521 Bits • Für RUGGEDCOM ROS nicht kontrollierte (NC) Versionen: RSA Schlüsselpaar, 512 bis 2048 Bits HINWEIS Von RSA-Schlüsseln, die kleiner sind als 2048 Bits raten wir ab.
4a:7a:52:c3:46:51:06:83:7f:02:8e:42:b2:dd:21:d2:e9:07: 5c:c4:4c:ca:c5:a9:10:49:ba:d4:28:fd:fc:9d:a9:0b:3f:a7: 84:81:37:ca:57:aa:0c:18:3f:c1:b2:45:2a:ed:ad:dd:7f:ad: 00:04:76:1c:f8:d9:c9:5c:67:9e:dd:0e:4f:e5:e3:21:8b:0b: 37:39:8b:01:aa:ca:30:0c:f1:1e:55:7c:9c:1b:43:ae:4f:cd: e4:69:78:25:5a:a5:f8:98:49:33:39:e3:15:79:44:37:52:da: 28:dd Abschnitt 3.4.2 SSH-Host-Schlüssel HINWEIS SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht möglich. Kontrollierte Versionen von RUGGEDCOM ROS unterstützen SSH-Schlüsselpaare (öffentlich und geheim), die folgende Voraussetzungen erfüllen: • PEM-Format SSH-Host-Schlüssel...
Seite 69
2048 Bits kann es wesentlich länger dauern. Ein modernes PC-System kann solche Schlüssel jedoch innerhalb von Sekunden generieren. Das folgende (bash) Shell-Skriptfragment verwendet die ssh-keygen Befehlszeilenfunktion zum Generieren von RSA-Schlüsseln mit 2048 Bits zur Verwendung in RUGGEDCOM ROS. Die entstehende ssh.keys Datei kann dann in RUGGEDCOM ROS hochgeladen werden: # RSA key size:...
• Zugriffsstufe: (Admin, Bediener oder Gast) • Entziehungsstatus: aktiv/inaktiv (für Schlüssel immer aktiv) • User-Name: Dies ist der Benutzername des Clients (nicht der RUGGEDCOM ROS-Benutzername). Dieser wird von Clients zum späteren SSH in das RUGGEDCOM ROS-Gerät verwendet. Der Schlüssel muss im RFC4716-Format oder PEM-Format vorliegen und eine der folgenden Kopf- bzw. Fußzeilen...
In RUGGEDCOM ROS können nur 16 Benutzerschlüsseleinträge gespeichert werden. Jeder Schlüsseleintrag muss folgende Voraussetzungen erfüllen: • Der Schlüsseltyp ist entweder RSA 2048 Bits oder RSA 3072 Bits • Die Schlüsselgröße darf 4000 verschlüsselte Base64-Zeichen nicht überschreiten •...
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abschnitt 3.4.3.3 Anzeigen einer Liste von öffentlichen Schlüsseln Admin-Benutzer können eine Liste der bestehenden öffentlichen Schlüssel auf dem Gerät anzeigen. Zum Anzeigen der öffentlichen Schlüssel gehen Sie wie folgt vor: Loggen Sie sich als Admin-Benutzer in das Gerät ein und öffnen Sie die CLI-Shell. Weitere Informationen über den Zugriff zur CLI-Shell finden Sie unter Abschnitt 2.6, „Verwendung einer...
Abschnitt 3.4.4 Beispiele für Zertifikate und Schlüssel Für die SSL benötigen kontrollierte Versionen des RUGGEDCOM ROS ein X.509-Zertifikat im Standard-PEM-Format und zwei RSA- oder ECC-Schlüssel. Das Zertifikat kann eine Eigensignatur oder eine Signatur einer anderen Instanz tragen. Der RSA-Schlüssel muss eine Länge von 1024, 2048 oder 3072 Bits haben; der ECC-Schlüssel muss eine Länge von 192, 224, 256, 384 oder 521 Bits haben.
WVF3rV9Dse30sVEk63Yky8uKUy7yPUNWldG4U5vRKmY= -----END RSA PRIVATE KEY----- Für SSH benötigt RUGGEDCOM ROS zwei DSA- oder RSA-Hostschlüssel im Format PEM. Die Schlüssel müssen in gesteuerten Versionen eine Länge von 1024, 2048 oder 3072 Bits haben. Die Schlüsseldatei wird in die Datei ssh.keys im Gerät hochgeladen.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement • main.bin – Das Firmware-Image der RUGGEDCOM ROS-Hauptanwendung • boot.bin – Bootloader-Firmware-Image • fpga.xsvf – Das binäre FPGA-Firmware-Image • config.csv – Die vollständige Konfigurationsdatenbank in Form einer durch Kommas getrennten ADCII- Textdatei • factory.txt – Enthält die MAC-Adresse, Bestellnummer und Seriennummer. Werksdaten müssen signiert werden.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Receiving data now ...C Received 1428480 bytes. Closing file main.bin ... main.bin transferred successfully Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter Abschnitt 3.13, „Zurücksetzen des Geräts“. Abschnitt 3.5.2 Hochladen/Herunterladen von Dateien über einen TFTP-Client...
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abschnitt 3.5.3 Hochladen/Herunterladen von Dateien über einen TFTP-Server Zum Hochladen oder Herunterladen einer Datei über einen TFTP-Server gehen Sie wie folgt vor: WICHTIG! Für TFTP ist kein Authentifizierungskonzept definiert. Jede Nutzung eines TFTP-Clients oder Servers gilt als höchst unsicher.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Connecting to ros_ip... admin@ros_ip's password: sftp> put ROS-CF52_Main_v4.3.0.bin main.bin Uploading ROS-CF52_Main_v4.3.0.bin to /main.bin ROS-CF52_Main_v4.3.0.bin 100% 2139KB 48.6KB/s 00:44 sftp> put ROS-MPC83_Main_v4.3.0.bin main.bin Uploading ROS-MPC83_Main_v4.3.bin to /main.bin ROS-MPC83_Main_v4.3.0.bin 100% 2139KB 48.6KB/s 00:44 sftp> Wenn die Datei hochgeladen wurde, setzen Sie das Gerät zurück. Weitere Informationen finden Sie unter Abschnitt 3.13, „Zurücksetzen des...
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 11: Formular syslog.txt Abschnitt 3.6.2 Löschen von lokalen Protokollen und Systemprotokollen Zum Löschen des lokalen Crash-Protokolls und des System-Protokolle loggen Sie sich in die CLI-Shell ein und geben clearlogs ein. Soll nur das lokale System-Protokoll gelöscht werden, loggen Sie sich in die Web-Schnittstelle ein und gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics »...
Abschnitt 3.6.4.3 Remoge-Syslog-Server hinzufügen RUGGEDCOM ROS unterstützt bis zu fünf Remote-Syslog-Server (oder Collectors). Ähnlich wie das lokale Systemprotokoll kann ein Remote-Systemprotokollserver so konfiguriert werden, dass er Informationen zu einem bestimmten Schärfegrad aufzeichnet. Dabei werden nur Meldungen ab dem festgelegten Schärfegrad im Protokoll aufgezeichnet.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Die IP-Adresse des Syslog-Servers. UDP Port Zusammenfassung: 1025 bis 65535 oder { 514 } Standard: 514 Die Nummer des UDP-Ports, an dem der dezentrale Server abhört. Facility Zusammenfassung: { USER, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7 } Standard: ...
Verbindungspartners und Unterstützung von FEFI in 100Base-FX Verbindungen ist optional entsprechen des IEEE 802.3-Standards. Das bedeutet, dass einige Verbindungspartner dies nicht unterstützen. Siemens bietet eine erweiterte Linkfehler-Anzeigefunktion (LFI) für Verbindungen, ohne integrierten Mechanismus zur Benachrichtigung des Verbindungspartners. Ist LFI aktiviert, generiert das Gerät ein Linkunversehrtheitssignal nach Empfang eines Verbindungssignals.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Switch A auf ein Verbindungssignal zu generieren, wenn er vom Controller ein Verbindungssignal erhält. Der Controller erkennt einen Verbindungsfehler und schaltet auf den Backup-Port um. WICHTIG! Verfügen beide Verbindungspartner über die LFI-Funktion, darf sie auf keiner der beiden Seiten der Verbindung aktiviert werden.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Der aktuelle Duplexstatus des Ports. Abschnitt 3.7.3 Anzeigen der Statistik für alle Ethernet-Ports Zum Anzeigen der Statistik für alle Ethernet-Ports navigieren Sie zu Ethernet Stats » View Ethernet Statistics. Die Tabelle Ethernet Statistics erscheint.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abschnitt 3.7.4 Anzeigen der Statistiken für spezifische Ethernet-Ports Zum Anzeigen der Statistik für spezifische Ethernet-Ports navigieren Sie zu Ethernet Stats » Ethernet-Port- Statistiken anzeigen. Die Tabelle Ethernet-Port-Statistiken erscheint. Abbildung 23: Tabelle Ethernet-Port-Statistiken Diese Tabelle zeigt folgende Informationen an:...
Seite 89
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung InMulticasts Zusammenfassung: 0 bis 18446744073709551615 Die Anzahl an empfangenen guten Multicast-Paketen. Zusammenfassung: 0 bis 4294967295 CRCAlignErrors Die Anzahl der empfangenen Pakete, die alle folgenden Bedingungen erfüllen: • Die Paketdatenlänge liegt zwischen 64 und 1536 Oktetten einschließlich.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Pkt1024to1536Octets Zusammenfassung: 0 bis 4294967295 Die Anzahl der empfangenen und übertragenen Pakete mit einer Größe zwischen 1024 und 1536 Oktetten. Diese umfasst empfangene und übertragene Pakete sowie abgelegte und empfangene lokale Pakete. Dies schließt verworfene empfangene Pakete nicht ein.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abschnitt 3.7.6 Konfigurieren eines Ethernet-Ports Zum Konfigurieren eines Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Ethernet-Ports » Port-Parameter konfigurieren. Die Tabelle Port-Parameter erscheint. Abbildung 25: Tabelle Port-Parameter Wählen Sie einen Ethernet-Port. Das Formular Port-Parameter erscheint. 10 11 Abbildung 26: Formular Port-Parameter...
Seite 92
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Port Zusammenfassung: 1 bis maximale Portnummer Standard: 1 Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch. Name Zusammenfassung: Beliebige 15 Zeichen Standard: Port x Ein beschreibender Name, der zur Identifikation des an diesen Port angeschlossenen Geräts verwendet werden kann.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Wenn der Port im Halbduplexmodus ist, wird dies mithilfe des "Backpressure" erreicht, wo der Switch Kollisionen simuliert, die dazu führen, dass das sendende Gerät Übertragungen gemäß dem Ethernet-Backoff-Algorithmus wiederholt versucht. Wenn der Port im Vollduplexmodus ist, wird dies mithilfe von PAUSE-Frames erreicht, die dazu führen, dass das sendende Gerät die Übertragung für einen bestimmten Zeitraum...
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Navigieren Sie zu Ethernet-Ports » Port-Spiegelung konfigurieren. Das Formular Port-Spiegelung erscheint. Abbildung 29: Formular Port-Spiegelung 1. Optionen Port-Spiegelung 2. Feld Quell-Port 3. Optionen Quellrichtung 4. Feld Ziel-Port 5. Schaltfläche Übernehmen 6. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Port Mirroring Zusammenfassung: ...
Seite 97
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 30: Formular Verbindungserkennung 1. Feld Erkennung schnelle Verbindung 2. Feld Zeit Verbindungserkennung 3. Schaltfläche Übernehmen 4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: HINWEIS Ist die Fast-Link-Erkennung (schnelle Verbindung) aktiviert, verhindert das System, dass die Verarbeitung von Änderungen des Verbindungsstatus alle verfügbaren CPU-Ressourcen verbraucht.
Klicken Sie auf Übernehmen. Abschnitt 3.7.10 Erkennen von Kabelfehlern In manchen Fällen können Fehler in den Ethernet-Kabeln die Ursache von Verbindungsproblemen sein. Um Kabelfehler, Kurzschlüsse, freiliegende Kabel oder zu lange Kabel zu erkennen, verfügt RUGGEDCOM ROS über eine Kabeldiagnosefunktion. INHALT •...
Seite 99
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 31: Tabelle "Cable Diagnostics Parameters" Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Zusammenfassung: 1 bis maximale Portnummer Port Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch. State Zusammenfassung: { Stopped, Started } Steuert das Starten/Stoppen der Kabeldiagnose am ausgewählten Port.
Schließen Sie das andere Ende des Kabels an einen ähnlichen Netzwerk-Port an. Verbinden Sie zum Beispiel einen 100Base-T-Port mit einem 100Base-T-Port oder einen 1000Base-T-Port mit einem 1000Base-T-Port. Gehen Sie in RUGGEDCOM ROS zu Ethernet-Ports » Kabeldiagnose-Parameter konfigurieren/anzeigen. Die Tabelle Kabeldiagnose-Parameter erscheint.
Seite 101
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 32: Tabelle Kabeldiagnose-Parameter Wählen Sie einen Ethernet-Port aus. Das Formular Kabeldiagnose-Parameter erscheint. Abbildung 33: Formular Kabeldiagnose-Parameter 1. Feld Schnittstelle 2. Statusoptionen 3. Feld Durchläufe 4. Feld Kalib. 5. Feld Gut 6. Feld Offen 7. Feld Kurzschl. 8. Feld Imped. 9. Feld Gut / Schlecht / Gesamt 10. Schaltfläche Übernehmen 11. Schaltfläche Neu Laden Unter Durchläufe geben Sie die Anzahl der nacheinander durchzuführenden Diagnoseprüfungen ein.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch WICHTIG! Eine Diagnoseprüfung kann beendet werden, indem Sie Angehalten wählen und dann auf Übernehmen klicken. Wird die Prüfung allerdings mitten in einem Diagnosedurchlauf angehalten, wird die Prüfung bis zum Ende durchgeführt. Klicken Sie auf Übernehmen. Der Status des Ethernet-Ports wird automatisch auf Angehalten geändert, sobald die Prüfung abgeschlossen ist.
Klicken Sie auf Übernehmen. Die ausgewählten Ethernet-Ports werden zurückgesetzt. Abschnitt 3.8 Verwalten von IP-Schnittstellen RUGGEDCOM ROS lässt zu, dass für jedes Subnetz (oder VLAN) eine IP-Schnittstelle konfiguriert wird, dabei entstehen maximal 255 Schnittstellen. Eine der Schnittstellen muss auch als Verwaltungsschnittstelle für bestimmte IP-Dienste wie DHCP-Relais-Agent konfiguriert werden.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch • Abschnitt 3.8.2, „Hinzufügen einer IP-Schnittstelle“ • Abschnitt 3.8.3, „Löschen einer IP-Schnittstelle“ Abschnitt 3.8.1 Anzeigen einer Liste von-IP-Schnittstellen Zum Anzeigen einer Liste von-IP-Schnittstellen, die auf dem Gerät konfiguriert wurden, navigieren Sie zu Administration » Configure IP Interfaces » Configure IP Interfaces. Die Tabelle IP Interfaces erscheint.
Seite 105
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 38: Formular "IP Interfaces" 1. Typoptionen 2. Feld ID 3. Mgmt-Optionen 4. Feld IP-Adresstyp 5. Feld IP-Adresse 6. Feld Subnetz 7. Schaltfläche Übernehmen 8. Schaltfläche Löschen 9. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: HINWEIS Die für das Verwaltungs-VLAN konfigurierte IP-Adresse und Maske werden beim Zurücksetzen aller Konfigurationsparameter auf Werkseinstellung nicht geändert und es wird die voreingestellte...
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Subnet Zusammenfassung: ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Standard: 255.255.255.0 Gibt die IP-Subnetzmaske dieses Geräts an. Eine IP-Subnetzmaske ist eine 32-Bit-Zahl, die sich aus vier durch Punkte voneinander getrennte Zahlen zwischen 0 und 255 zusammensetzt.
Klicken Sie auf Löschen. Abschnitt 3.9 Verwalten von IP-Gateways RUGGEDCOM ROS ermöglicht die Konfiguration von bis zu zehn IP-Gateways. Wenn die Parameter für Ziel und Subnetz nicht definiert sind, wird der Gateway als Standard-Gateway betrachtet. HINWEIS Werden alle Konfigurationsparameter auf ihre Werkseinstellungen zurückgesetzt, bleibt die Konfiguration des Standard-Gateways erhalten.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 41: Tabelle "IP Gateways" Wenn keine IP-Gateways konfiguriert wurde, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 3.9.2, „Hinzufügen eines IP-Gateway“. Abschnitt 3.9.2 Hinzufügen eines IP-Gateway WICHTIG! Vom DHCP bereitgestellte IP-Gateway-Adressen überschreiben manuell konfigurierte Werte.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 44: Tabelle "IP Gateways" Wählen Sie den IP-Gateway in der Tabelle aus. Das Formular IP Gateways erscheint. Abbildung 45: Formular "IP Gateways" 1. Feld Ziel 2. Feld Subnetz 3. Feld Gateway 4. Schaltfläche Übernehmen 5. Schaltfläche Löschen 6. Schaltfläche Neu Laden Klicken Sie auf Löschen.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Legt die Modbus-Adresse fest, die für die Verwaltung über den Modbus zu verwenden ist. SSH Sessions Allowed (Controlled Version Zusammenfassung: 1 bis 4 Only) Standard: 4 Begrenzt die Anzahl an SSH-Sitzungen.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abschnitt 3.11.1 Verwalten der RMON-Verlaufskontrolle Die Verlaufskontrolle für die Remote-Überwachung entnimmt der RMON-MIB-Verlaufsstatistik für einen Ethernet- Port regelmäßig Stichproben. INHALT • Abschnitt 3.11.1.1, „Anzeigen einer Liste von RMON-Verlaufskontrollen“ • Abschnitt 3.11.1.2, „Hinzufügen einer RMON-Verlaufskontrolle“ • Abschnitt 3.11.1.3, „Löschen einer RMON-Verlaufskontrolle“...
Seite 114
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Abbildung 48: Tabelle "RMON History Controls" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular RMON History Controls erscheint. Abbildung 49: Formular "RMON History Controls" 1. Feld Index 2. Feld Port 3. Feld Angeforderte Buckets 4. Feld Erteilte Buckets 5. Feld Intervall 6. Feld Betreiber 7. Schaltfläche Übernehmen 8. Schaltfläche Löschen 9. Schaltfläche Neu Laden...
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Parameter Beschreibung Die Anzahl der Buckets, die für diese RMON Collection History gewährt werden. Dieses Feld ist nicht editierbar. Interval Zusammenfassung: 1 bis 3600 Standard: 1800 Die Anzahl in Sekunden, während der die Daten für jeden Bucket abgetastet werden. Der Bereich ist 1 bis 3600.
Remote-Monitoring-Alarme (RMON) definieren obere und untere Schwellenwerte für zulässige Werte aus bestimmten statistischen Variablen in einem bestimmten Intervall. Dadurch wird RUGGEDCOM ROS in die Lage versetzt, Ereignisse zu dem Zeitpunkt erkennen, zu dem sie auftreten. Das ist schneller als eine angegebene Maximalrate und langsamer als die Minimalrate.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement unterer und oberer Schwellenwerte werden unechte Alarme vermieden. Der Statistikwert muss sich zwischen den Schwellen bewegen, damit ein Alarm generiert werden kann. Nachstehend werden die völlig unterschiedlichen Verläufe der Alarmgenerierung, einmal auf Grundlage eines statischen Werts und einmal auf Grundlage einer angewandten Hysterese, dargestellt.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Wenn keine Alarme konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 3.11.2.2, „Hinzufügen eines RMON-Alarms“. Abschnitt 3.11.2.2 Hinzufügen eines RMON-Alarms Zum Hinzufügen eines RMON-Alarms gehen Sie wie folgt vor: Navigieren Sie zu Ethernet Stats » Configure RMON Alarms. Die Tabelle RMON Alarms erscheint.
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Ein Grenzwert für die abgetastete Variable. Wenn der aktuelle abgetastete Variablenwert kleiner oder gleich diesem Grenzwert ist, und der Wert beim letzten Abtastintervall größer als dieser Grenzwert war, wird ein einzelnes Ereignis erzeugt. Ein einzelnes...
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Jeder Alarm kann die Erstellung eines Log-Eintrags veranlassen, immer wenn ein Ereignis auftritt. Jeder Eintrag kann auch festlegen, dass eine Benachrichtigung über SNMP-Trap-Nachrichten erfolgen soll. In diesem Fall wird der Benutzer der Trap-Nachricht als die Community festgelegt.
Seite 123
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement Abbildung 59: Tabelle "RMON Events" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular RMON Events erscheint. Abbildung 60: Formular "RMON Events" 1. Feld Index 2. Typenliste 3. Feld Community 4. Feld Letzte Übertragung 5. Feld Beschreibung 6. Feld Betreiber 7. Schaltfläche Übernehmen 8. Schaltfläche Löschen 9. Schaltfläche Ansicht 10. Schaltfläche Neu Laden...
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Parameter Beschreibung Last Time Sent Zusammenfassung: TTTT Tage, HH:MM:SS Der Zeitraum seit dem letzten Neustart bis zu dem Zeitpunkt, an dem dieses Ereignis zuletzt ein Ereignis erzeugt hat. Wenn dieser Eintrag keine Ereignisse erzeugt hat, ist dieser Wert 0.
1. Feld Index 2. Typenliste 3. Feld Community 4. Feld Letzte Übertragung 5. Feld Beschreibung 6. Feld Betreiber 7. Schaltfläche Übernehmen 8. Schaltfläche Löschen 9. Schaltfläche Ansicht 10. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 3.12 Firmware aufrüsten/abrüsten Dieser Abschnitt beschreibt das Aufrüsten und Abrüsten der Firmware für RUGGEDCOM ROS. INHALT • Abschnitt 3.12.1, „Firmware-Upgrade“ •...
Current ROS-CF52 Main Software v4.3.0 (Jan 01 4.3 00:01) Abschnitt 3.12.2 Firmware zurückstufen Eine Zurückstufung der RUGGEDCOM ROS-Firmware wird generell nicht empfohlen, da es zu unvorhersehbaren Auswirkungen kommen kann. Ist jedoch eine Zurückstufung erforderlich gehen Sie wie folgt vor: WICHTIG! Vor dem Zurückstufen der Firmware, stellen Sie sicher, dass die im Gerät integrierte Hardware und die FPGA-Codetypen von der älteren Firmware-Version unterstützt werden.
RUGGEDCOM ROS Kapitel 3 Benutzerhandbuch Geräetemanagement WICHTIG! Bedenken Sie, dass nach dem Zurückstufen der Firmware und der FPGA-Dateien einige Einstellungen aus der vorherigen Konfiguration verloren gehen oder auf Werkseinstellungen zurückgesetzt sein können (einschließlich Passwörter, bei Zurückstufung von einer Sicherheit- Version), da diese bestimmten Tabellen oder Felder in der älteren Firmware-Version möglicherweise nicht vorhanden sind.
Seite 128
Kapitel 3 RUGGEDCOM ROS Geräetemanagement Benutzerhandbuch Bestätigen Sie den erfolgreichen Upload, geben Sie folgendes ein: type banner.txt Löschen Sie die System- und Crash-Protokolle, indem Sie folgendes eingeben: clearlog Generieren sie ein beliebiges SSL-Zertifikat, indem Sie folgendes eingeben: sslkeygen Dies kann einige Minuten dauern. Prüfen Sie, ob das Zertifikat generiert wurde und geben Sie folgendes ein: type syslog.txt...
Datei wieder in das Gerät. Informationen zum Herunterladen und Hochladen von Dateien finden Sie unter Abschnitt 3.5, „Hochladen/Herunterladen von Dateien“. Abschnitt 4.3 Verwalten von Passwörtern Für RUGGEDCOM ROS können bis zu drei Benutzerprofile lokal auf dem Gerät konfiguriert werden. Jedes Profil hat die Zugriffsrechte einer der folgenden Benutzergruppen: • Gast • Operator • Admin Die Zugriffsrechte gewähren dem Benutzer verschiedene Möglichkeiten zum Ändern von Einstellungen und...
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Benutzergruppe Rechte Gast Operator Admin Protokolle löschen û ü ü Alarme zurücksetzen û ü ü Statistiken löschen û ü ü Grundeinstellungen ändern û ü ü Erweiterte Einstellungen ändern û û ü Befehle ausführen û...
Seite 132
Bediener 6. Feld Passwort Bediener 7. Feld Passwort Bediener bestätigen 8. Feld Benutzername Admin 9. Feld Passwort Admin 10. Feld Passwort Admin bestätigen 11. Feld Mindestlänge Passwort 12. Schaltfläche Übernehmen 13. Schaltfläche Neu Laden HINWEIS In RUGGEDCOM ROS müssen alle Benutzerpasswörter strenge Richtlinien erfüllen, damit keine unsicheren Passwörter verwendet werden. Achten Sie darauf, dass neue Passwörter folgende Anforderungen erfüllen: •...
Seite 133
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Parameter Beschreibung Eine Authentifizierung des Passworts ist anhand lokal konfigurierter Werte oder anhand des dezentralen RADIUS- oder TACACS+-Servers möglich. Das Setzen von Werten auf beliebige Kombinationen mit RADIUS oder TACACS+ setzt die Konfiguration der Sicherheitsservertabelle voraus.
Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Parameter Beschreibung Confirm Admin Password Zusammenfassung: ASCII-Zeichenfolge mit 19 Zeichen Der relevante Benutzername befindet sich im Feld "Admin Username"; uneingeschränkter Lese-/Schreibzugriff auf alle Einstellungen und Befehle. Password Minimum Length Zusammenfassung: 1 bis 17 Standard: ...
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung clear private data Antworten Sie auf die Anfrage "Möchten Sie geheime Daten löschen (Ja/Nein)?" mit Ja und drücken Sie innerhalb von fünf Sekunden Enter. Alle Konfigurationen und Schlüssel im Flash-Speicher werden gelöscht bzw. zurückgesetzt. Es wird eine Meldung im Ereignisprotokoll erzeugt. Crashlog.txt Dateien (falls vorhanden) und syslog.txt Dateien werden beibehalten.
Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch auch die LED des Relais für kritische Fehler am Gerät aus. Die Meldung und die LED bleiben so lange aktiv, bis der Alarm gelöscht wird. HINWEIS Alarme sind flüchtige Elemente. Während des Starts werden alle Alarme (aktive und passive) gelöscht.
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 66: Tabelle "Alarms" HINWEIS Diese Liste mit Alarmen (konfigurierbaren und nicht konfigurierbaren) kann über die Befehlszeilenschnittstelle (CLI) und den Befehl Alarme aufgerufen werden. Weitere Informationen finden Sie unter Abschnitt 2.6.1, „Verfügbare CLI-Befehle“. Informationen zur Änderung vorkonfigurierter Alarme finden Sie unter Abschnitt 4.6.3, „Konfigurieren eines...
Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Abbildung 67: Tabelle "Latched Alarms" Zum Löschen der passiven Alarme aus der Liste gehen Sie wie folgt vor: Navigieren Sie zu Diagnostics » Clear Latched Alarms. Das Formular Clear Latched Alarms erscheint. Abbildung 68: Formular "Clear Latched Alarms" 1. Schaltfläche Bestätigen Klicken Sie auf Bestätigen.
Seite 139
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 69: Tabelle "Alarms" Wählen Sie einen Alarm. Das Formular Alarme erscheint. Konfigurieren eines Alarms...
Sicherheitsalarme für Login-Authentifizierung RUGGEDCOM ROS bietet verschiedene Protokolloptionen im Hinblick auf Login-Authentifizierung. Ein Benutzer kann sich an einem RUGGEDCOM ROS-Gerät über vier verschiedene Arten anmelden: Web, Konsole, SSH oder Telnet. RUGGEDCOM ROS kann Protokollnachrichten im syslog speichern, eine Trap zur Benachrichtigung des SNMP-Managers senden und/oder bei erfolgreichem oder fehlgeschlagenem Login einen Alarm auslösen.
Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Schwaches Passwort konfiguriert RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog wenn ein schwaches Passwort in der Tabelle Passwörter konfiguriert wurde. Meldungsname Alarm SNMP-Trap Syslog Schwaches Passwort konfiguriert Standard-Schlüssel verwendet RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog wenn Standard-Schlüssel verwendet werden.
• Port-Sicherheit verletzt Autorisierungsfehler der MAC-Adresse RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog, wenn ein Host, der mit einem sicheren Port auf dem Gerät verbunden ist, kommuniziert, dass er eine Quell-MAC-Adresse verwendet, die nicht von RUGGEDCOM ROS autorisiert ist, oder wenn die dynamisch gelernte MAC-Adresse die Gesamtzahl der...
Diese Meldung wird nur generiert, wenn der Sicherheitsmodus für den Port auf „802.1X oder 802.1X/MAC-Auth“ gesetzt ist. RUGGEDCOM ROS generiert diesen Alarm und speichert eine Meldung im Syslog, wenn der mit einem sicheren Port verbundene Host versucht über falsche Login-Daten zu kommunizieren.
Zum Verschlüsseln der Konfigurationsdatei und des Schutzes mittels Passwort/Passphrase gehen Sie wie folgt vor: HINWEIS Datenverschlüsselung ist in den ungesteuerten Versionen (NC) von RUGGEDCOM ROS nicht möglich. Wenn Sie zwischen gesteuerten und ungesteuerten (NC) Versionen von RUGGEDCOM ROS umschalten, muss die Datenverschlüsselung deaktiviert sein. Andernfalls ignoriert die NC-Version von RUGGEDCOM ROS die verschlüsselte Konfigurationsdatei und lädt die Werkseinstellungen.
Konfigurierungsgefahr – Datenverlustrisiko. Verschlüsselte Konfigurationsdateien dürfen nicht bearbeitet werden. Jede manuell geänderte Zeile wird ignoriert. RUGGEDCOM ROS hat auch die Möglichkeit, teilweise Konfigurationsupdates zu akzeptieren. Um zum Beispiel nur die Parameter für Ethernet-Port 1 zu aktualisieren und alle anderen Parameter unverändert zu lassen, wird eine Datei in das Gerät geladen, die nur folgende Zeilen enthält:...
Abschnitt 4.8.1 Konfigurieren von Erweiterungen für Benutzernamen Wenn RUGGEDCOM ROS zur Authentifizierung von Benutzern mit Hilfe von RADIUS oder TACACS+ konfiguriert ist, kann es so eingestellt werden, dass es zu jedem Benutzernamen wichtige Informationen für den Authentifizierungsserver hinzufügt. Dies kann die NAS-IP-Adresse, der Systemname, der Systemstandort oder andere benutzerdefinierten Angaben wein.
Klicken Sie auf Übernehmen. Abschnitt 4.8.2 Verwalten der RADIUS-Authentifizierung RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User Service) für Remote-Authentifizierung und -Autorisierung weiter. RADIUS ist ein UDP-basiertes Protokoll, das für Authentifizierungs-, Autorisierungs- und Konfigurations- Informationen zwischen einem Network-Access-Server (NAS), der seine Verbindungen authentifizieren möchte,...
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abschnitt 4.8.2.1 Konfigurieren der RADIUS-Authentifizierung In einer RADIUS-Zugriffsanfrage werden üblicherweise folgende Attribute und Werte vom RADIUS-Client (RUGGEDCOM ROS) an den RADIUS-Server übermittelt: Attribut Wert Benutzername { Gast, Bediener, Admin } Benutzer-Passwort { Passwort } Service Typ...
Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Attribut Wert Nummer: 2 Attribut: { Gast, Bediener, Admin } HINWEIS Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist, wird der Zugriff verweigert. Abschnitt 4.8.2.3 Konfigurieren des RADIUS-Clients auf dem Gerät Der RADIUS-Client kann so konfiguriert werden, dass er auf zwei RADIUS-Server zugreift: einen Haupt-Server und einen Backup-Server.
Seite 151
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 74: Formular "RADIUS Server" 1. Feld Server 2. Feld IP-Adresse 3. Feld Auth-UDP-Port 4. Feld Max Vers 5. Feld Timeout 6. Feld Auth-Schlüssel 7. Feld Auth- Schlüssel bestätigen 8. Schaltfläche Übernehmen 9. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Server Zusammenfassung: ...
Abschnitt 4.8.3.2, „Konfigurieren von Benutzerrechten“ Abschnitt 4.8.3.1 Konfigurieren von TACACS+ RUGGEDCOM ROS kann für die Nutzung von Servern für TACACS+ konfiguriert werden: einen Haupt-Server und einen Backup-Server. Wenn der Haupt-Server nicht verfügbar ist, versucht das Gerät automatisch, sich mit dem Backup-Server zu verbinden.
Seite 153
RUGGEDCOM ROS Kapitel 4 Benutzerhandbuch Systemverwaltung Abbildung 76: Formular TACACS-Plus-Server 1. Feld Server 2. Feld IP-Adresse 3. Feld Auth-TCP-Port 4. Feld Max Vers 5. Feld Timeout 6. Feld Auth-Schlüssel 7. Feld Schlüssel bestätigen 8. Schaltfläche Übernehmen 9. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Server Zusammenfassung: Beliebige 8 Zeichen Standard: ...
Kapitel 4 RUGGEDCOM ROS Systemverwaltung Benutzerhandbuch Klicken Sie auf Übernehmen. Abschnitt 4.8.3.2 Konfigurieren von Benutzerrechten Jede Authentifizierungsanforderung für TACACS+ umfasst ein priv_lvl-Attribut, das Zugriff auf das Gerät gewährt. Für das Attribut sind folgende Bereiche voreingestellt: • 15 steht für die Zugriffsstufe admin •...
Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Einstellung und Konfiguration Dieses Kapitel beschreibt das Einrichten und Konfigurieren des Geräts zur Verwendung in einem Netzwerk unter Nutzung der verschiedenen verfügbaren Funktionen in RUGGEDCOM ROS. INHALT • Abschnitt 5.1, „Verwalten von virtuellen LANs“ •...
• Abschnitt 5.1.4, „Konfigurieren von VLANs für spezifische Ethernet-Ports“ • Abschnitt 5.1.5, „Verwalten statischer VLANs“ Abschnitt 5.1.1 VLAN-Konzepte Dieser Abschnitt beschreibt einige der Konzepte zur Umsetzung von VLANs in RUGGEDCOM ROS. INHALT • Abschnitt 5.1.1.1, „Getaggte und ungetaggte Frames“ • Abschnitt 5.1.1.2, „Native VLAN“ •...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.1.1.2 Native VLAN Jeder Port ist einer nativen VLAN-Nummer, der Port-VLAN-ID, zugeordnet. Geht ein ungetaggter Frame auf dem Port ein, wird er dem nativen Port-VLAN zugewiesen. In der Voreingestellung sendet ein Switch einen Frame ungetaggt an das native VLAN. Der Switch kann so konfiguriert werden, dass er auch getaggte Frames an das native VLAN sendet.
Die native Betriebsart für einen IEEE 802.1Q-konformen Switch ist VLAN-aware. Auch wenn eine bestimmte Netzwerk-Architektur keine VLANs verwendet, ist die Voreinstellung von RUGGEDCOM ROS so, dass der Switch in der Betriebsart VLAN-aware arbeitet und gleichzeitig Funktionen für fast jede Netzwerk-Anwendung bereitstellt.
Tags empfangen. Um Konflikte zu vermeiden und volle Kompatibilität mit alten Geräten (VLAN-unaware) zu vermeiden, kann RUGGEDCOM ROS für die Betriebsart VLAN-unaware konfiguriert werden. In dieser Betriebsart: • Werden Frames, die an einem Gerät in der Betriebsart VLAN-unaware eingehen, nicht einem VLAN zugeordnet.
Seite 160
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 78: Einsatz von GVRP 1. Switch 2. Endknoten • Switch B ist der Haupt-Switch, alle anderen sind Edge-Switches • Ports A1, B1 bis B4, C1, D1, D2 und E1 sind GVRP-aware • Ports B1 bis B4, D1 und D2 sind auf Ankündigen und Lernen eingestellt •...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Weitere Informationen zum Konfigurieren von GVRP finden Sie unter Abschnitt 5.1.4, „Konfigurieren von VLANs für spezifische Ethernet-Ports“. Abschnitt 5.1.1.9 PVLAN-Edge Private-VLAN-Edge (PVLAN) trennt mehrere VLAN-Edge-Ports auf einem einzelnen Gerät voneinander. Wenn VLAN-Edge-Ports als geschützt konfiguriert werden, können einander keine Frames senden. Das Senden von Frames an andere ungeschützte Ports im gleichen VLAN ist jedoch möglich.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • Erreichen die Frames schließlich den Partner-Switch, wird das äußere VLAN-Tag entfernt und die Frames werden mit dem inneren VLAN-Tag an Kunden 1 weitergeleitet. Für ungetaggte Frames gilt: • Frames, die von Kunde 2 empfangen werden, haben ein äußeres Tag (VID Y, d.h. VLAN 220), das auf dem Edge- Port konfiguriert ist, der mit Kunde 2 verbunden ist.
Seite 163
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Es kann verhindert werden, dass Hosts in einem VLAN die IP-Adresse eines Hosts in einem anderen VLAN entweder versehentlich oder absichtlich übernehmen. Durch den kreativen und gezielten Einsatz von Bridge-Filterung und mehreren VLANs können scheinbar vereinheitlichte IP-Subnetze in mehrere Bereiche unterteilt und von verschiedenen Sicherheits- und Zugriffskonzepten verwaltet werden.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch 199.85.245.1/25 199.85.245.128/26 199.85.245.192/26 Abbildung 81: Kommunikation zwischen VLANs 1. Server, Router oder Layer-3-Switch 2. Switch 3. VLAN 2 4. VLAN 3 5. VLAN 4 Abschnitt 5.1.2 Anzeigen einer Liste von VLANs Zum Anzeigen einer Liste aller VLANs – entweder statisch, impliziert oder dynamisch eingerichtet – navigieren Sie zu Virtual LANs »...
Seite 165
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 83: Formular "Global VLAN Parameters" 1. Optionen für VLAN-aware 2. Optionen Eingangsfilter 3. Optionen QinQ Outer TPID 4. Schaltfläche Übernehmen 5. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung VLAN-aware Zusammenfassung: { No, Yes } Standard: ...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.1.4 Konfigurieren von VLANs für spezifische Ethernet-Ports Wird eine VLAN-ID einem Ethernet-Port zugeordnet, erscheint das VLAN in der VLAN-Übersichtstabelle, wo es weiter konfiguriert werden kann. Zum Konfigurieren eines VLANs für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Virtual LANs »...
Seite 167
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind). Type Zusammenfassung: { Edge, Trunk, PVLANEdge, QinQ } Standard: ...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Nur Trunk-Ports sind GVRP-fähig. Klicken Sie auf Übernehmen. Abschnitt 5.1.5 Verwalten statischer VLANs Dieser Abschnitt beschreibt das Konfigurieren und Verwalten statischer VLANs. INHALT • Abschnitt 5.1.5.1, „Anzeigen einer Liste von statischen VLANs“...
Seite 169
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 87: Tabelle "Static VLANs" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular Static VLANs erscheint. Abbildung 88: Formular "Static VLANs" 1. Feld VID 2. Feld VLAN-Name 3. Feld Verbotene Ports 4. IGMP-Optionen 5. Feld MSTI 6. Schaltfläche Übernehmen 7. Schaltfläche Löschen 8. Schaltfläche Neu Laden...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Die VLAN-Kennung wird in getaggten Ethernet-Frames nach IEEE 802.1Q zur Identifikation des VLANs verwendet. VLAN Name Zusammenfassung: Beliebige 19 Zeichen Der VLAN-Name gibt eine Beschreibung des VLAN-Zwecks (z. B. Engineering-VLAN).
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 90: Formular Statische VLANs 1. Feld VID 2. Feld VLAN Name 3. Feld Verbotene Ports 4. IGMP-Optionen 5. Feld MSTI 6. Schaltfläche Übernehmen 7. Schaltfläche Löschen 8. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 5.2 Verwalten des Spanning-Tree-Protokolls Dieser Abschnitt beschreibt die Verwaltung des Spanning-Tree-Protokolls.
Eine überarbeitete, stark optimierte RSTP-Version wurde in der Ausgabe 802.1D-2004 des IEEE-Standards entwickelt. IEEE 802.1D-2004 RSTP minimiert die Zeiten zur Netzwerk-Wiederherstellung auf wenige Millisekunden und optimiert die RSTP-Leistung für verschiedene Szenarien. RUGGEDCOM ROS unterstützt IEEE 802.1D-2004 RSTP. INHALT • Abschnitt 5.2.1.1, „Status und Rollen beim Einsatz von RSTP“...
Übertragung von Frames. WICHTIG! RUGGEDCOM ROS führt zwei weitere Status ein – Deaktiviert und Link Down. Diese Zustände wurden rein für Verwaltungszwecke eingeführt und gelten als Unterkategorien des RSTP-Status Verwerfen. Der Status Deaktiviert bezieht sich auf Verbindungen, die RSTP deaktiviert hat. Der Status Link Down bezieht sich auf Verbindungen, die RSTP zwar aktiviert hat, die jedoch aktuell ausgeschaltet sind.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 91: Rollen der Bridges und Ports 1. Root-Bridge 2. Designated Bridge 3. Desgnated Port 4. Root-Port 5. Alternate-Port 6. Backup-Port Ein Port ist Alternate-Port, wenn er eine bessere Nachricht von einer anderen Bridge in dem LAN-Segment, auf dem er sich befindet, empfängt. Die Nachricht, die ein Alternate-Port empfängt, ist besser als eine, die der Port selbst generieren würde, aber nicht gut genug, um aus ihm einen Root-Port zu machen.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.2.1.3 Punkt-zu-Punkt-Verbindungen und Mehrpunkt-Verbindungen RSTP verwendet ein Peer-to-Peer-Protokoll mit der Bezeichnung Proposal-Agreement, um die Übertragung bei einem Verbindungsfehler zu gewährleisten. Dieses Punkt-zu-Punkt-Protokoll bricht in Mehrpunkt-Szenarien zusammen, also wenn mehr als zwei Bridges an einer gemeinsamen Medienverbindung betrieben werden.
Abschnitt 5.2.1.6 eRSTP Das Enhanced Rapid Spanning Tree Protocol (eRSTP) von Siemens verbessert die Leistung des RSTP auf zwei Arten: • Verkürzung der Fehlerbeseitigungszeit (< 5 ms pro Sprung) • Leistungsverbesserung in großen Ringtopologien (bis zu 80 Switches) eRSTP ist auch mit Standard-RSTP kompatibel, um die Interoperabilität mit herkömmlichen Switches zu ermöglichen.
Fehlerbeseitigungszeit im ungünstigsten Fall nur 26 ms. Abschnitt 5.2.1.7 Fast-Root-Failover Die Siemens-Funktion Fast-Root-Failover ist eine Verbesserung von RSTP, die aktiviert oder deaktiviert werden kann. Fast-Root-Failover verbessert das RSTP-Handlung von Root-Bridge-Fehlern in vermaschten Netzwerken. WICHTIG! Werden in Netzwerken RUGGEDCOM-Switches und Switches von anderen Anbietern oder verschiedene Fast-Root-Failover-Algorithmen gemischt, funktioniert RSTP-Fast-Root-Failover nicht richtig und Root- Bridge-Fehler führen zu unverhersehbaren Failover-Zeiten.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.2.2 RSTP-Anwendungen Dieser Abschnitt beschreibt verschiedene Anwendungen für RSTP. INHALT • Abschnitt 5.2.2.1, „RSTP in strukturierten Leitungskonfigurationen“ • Abschnitt 5.2.2.2, „RSTP in Ring-Konfigurationen“ • Abschnitt 5.2.2.3, „Port-Redundanz mit RSTP“ Abschnitt 5.2.2.1 RSTP in strukturierten Leitungskonfigurationen RSTP kann auch zum Erstellen von strukturierten Leitungssystemen mit Aufrechterhaltung der Konnektivität im Falle eines Verbindungsausfalls.
Seite 179
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 92: Beispiel – strukturierte Leitungskonfiguration Zur Erstellung einer strukturierten Leitungskonfiguration gehen Sie wie folgt vor: Wählen Sie den Konstruktionsparameter für das Netzwerk. Welche Anforderungen gelten für Robustheit sowie Netzwerk-Failover und Wiederherstellungszeiten? Bestehen besondere Anforderungen zu verschiedenen Routen zu einem zentralen Host-Rechner? Bestehen besondere Anforderungen zu Port-Redundanzen? Ermitteln Sie Unterstützung von älteren Geräten.
Kostanart auf allen Geräten im Netzwerk konfiguriert ist. Aktivieren Sie die Option RSTP Fast-Root-Failover Dies ist eine geschützte Funktion von Siemens. In einem vermaschten Netzwerk, nur mit RUGGEDCOM- Geräten im Kern des Netzwerks, empfehlen wird die Option RSTP-Fast-Root-Failover zu aktivieren, um die Netzwerk-Ausfallzeicten bei einem Root-Bridge-Fehler zu Minimieren.
Seite 181
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 93: Beispiel – RSTP in Ring-Konfigurationen Zur Planung einer Ring-Konfiguration mit RSTP gehen Sie wie folgt vor: Wählen Sie den Konstruktionsparameter für das Netzwerk. Welche Anforderungen gelten für Robustheit sowie Netzwerk-Failover und Wiederherstellungszeiten? Normalerweise werden Ringstrukturen gewählt, die eine kostengünstige aber robuste Konfiguration...
Kostanart auf allen Geräten im Netzwerk konfiguriert ist. Deaktivieren Sie die Option RSTP Fast-Root-Failover Dies ist eine geschützte Funktion von Siemens. In RUGGEDCOM ROS ist die Option RSTP Fast-Root-Failover standardmäßig aktiviert. Wir empfehlen, diese Funktion in einem Ringnetzwerk zu deaktivieren.
MST-Bereich definiert werden können (IST ist dabei ausgeschlossen, siehe unten). Eine MSTI wird erzeugt, indem eine Reihe von VLANs (in RUGGEDCOM ROS über die VLAN-Konfiguration) auf einer bestimmten MSTI-ID abgebildet wird. Die gleiche Abbildung muss auf allen Bridges, die Teil der MSTI sein sollen, konfiguriert werden.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Ein MST-Bereich definiert immer einen IST (internen Spanning-Tree). Der IST umfasst den gesamten MST-Bereich und transportiert den gesamten Datenverkehr, der nicht einer bestimmten MSTI (vom VLAN) zugewiesen wurde. Der IST wird immer verarbeitet und ist als MSTI-Null definiert.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Rolle Beschreibung Master-Port für alle MSTIs und stellt den niedrigsten Kostenpfad zur CIST-Root außerhalb des Bereichs dar. • Ein Desgnated-Port stellt den niedrigsten Kostenpfad von einem angeschlossenen LAN über die Bridge zur CIST-Regional-Root dar.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Es ist möglich, die Spanning-Tree-Lösung für jede MSTI zu steuern, besonders die aktiven Verbindungen für jeden Baum. Dies geschieht durch Änderung der Bridge-Priorität und der Port-Kosten der Verbindungen im Netzwerk über die MSTIs für die Verbindungen in jedem Baum. Wird der Verkehr sinnvoll auf mehrere VLANs verteilt, können redundante Verbindungen in einem Bridge-Netzwerk, die bei Einsatz eines einzelnen Spanning-Tree nicht...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration HINWEIS Die Bereichskennung und Prüfstufe müssen für alle Brücken im MST-Bereich identisch sein. Konfigurieren sie die Prüfstufe für di MST-Bereichskennung Weitere Informationen finden Sie unter Abschnitt 5.2.9.3, „Konfigurieren der MST-Bereichskennung“. Achten Sie darauf, dass die Leseverarbeitung für die MST-Bereichskennung für alle Bridges im MST-Bereich gleich ist.
Seite 188
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Standard: Enabled Aktivieren Sie STP/RSTP/MSTP global für die Bridge. Beachten Sie, dass STP/RSTP/MSTP an einem Port aktiviert wird, wenn es global aktiviert wird und die portweise Einstellung ebenfalls aktiviert wird.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.2.5 Konfigurieren des STP für spezifische Ethernet-Ports Zum Konfigurieren des Spanning Tree Protocol (STP) für spezifische Ethernet-Ports gehen Sie wie folgt vor: Navigieren Sie zu Spanning-Tree » RSTP-Parameter für Port konfigurieren. Die Tabelle RSTP-Port- Parameter erscheint.
Seite 190
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Port(s) Zusammenfassung: Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig. Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind).
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung dieses Verhalten oder übersteuert es und forciert Punkt-zu-Punkt in den True- oder False- Status. Forcieren Sie den Parameter in den True-Status, wenn der Port eine Punkt-zu- Punkt-Verbindung betreibt, die Verbindung jedoch nicht im Vollduplexmodus ausführen kann.
Wiederherstellungszeit lässt sich nur schwer ermitteln und kann für beliebige gegebene Mesh-Topologien unterschiedlich (und möglicherweise auch relativ lang) ausfallen. Dieser Konfigurationsparameter ermöglicht die RSTP-Erweiterung des Siemens, die einen Ausfall des Root-Switch erkennt und bestimmte zusätzliche RSTP-Verarbeitungsschritte ausführt, die die Netzwerk-Wiederherstellungszeit erheblich senkt und diese deterministisch macht.
Seite 193
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung HINWEIS • Diese Funktion ist nur im RSTP-Modus verfügbar. Im MSTP-Modus wird der Konfigurationsparameter ignoriert. • In einer Einzelringtopologie wird diese Funktion nicht benötigt und sollte daher deaktiviert werden, um längere Netzwerk- Wiederherstellungszeiten aufgrund zusätzlicher RSTP-Verarbeitung zu...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Wenn die Bridge vom Typ "Designated" ist, handelt es sich hierbei um den Port, der die Verbindung in Richtung der Root-Bridge des Netzwerks ermöglicht. Root Path Cost Zusammenfassung: 0 bis 4294967295 Gesamtkosten des Pfads zur Root-Bridge, die sich aus der Summe der Kosten jeder Verbindung im Pfad zusammensetzen.
Seite 196
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 100: Tabelle Port-RSTP-Statistiken Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Port(s) Zusammenfassung: Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig. Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind).
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung migriert, auf einen Höchstwert von 65535 begrenzt sind, auch wenn der Kostenstil auf RSTP gesetzt ist. RX RSTs Zusammenfassung: 0 bis 4294967295 Der Zählwert der RSTP-Konfigurationsnachrichten, die an diesem Port empfangen wurden.
Seite 198
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 101: Formular Bridge-MSTI-Statistik 1. Feld Instanz 2. Schaltfläche Get 3. Feld Bridge-Status 4. Feld Bridge-ID 5. Feld Root-ID 6. Feld Root-Port 7. Feld Root-Pfad- Kosten 8. Feld Alle Topologieänderungen 9. Schaltfläche Neu Laden Diese Tebelle zeigt folgende Informationen an: Parameter Beschreibung Bridge Status Zusammenfassung: ...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.2.9.2 Anzeigen der Statistiken für Port-MSTIs Zum Anzeigen der Statistiken für Port-MSTIs navigieren Sie zu Spanning-Tree » Statistiken für Port-MSTIs anzeigen. Das Formular Statistiken für Port-MSTIs erscheint. Abbildung 102: Formular Statistiken für Port-MSTIs 1. Feld Instanz-ID 2. Schaltfläche Get...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung • Alternate - Der Port ist einer Bridge zugeordnet, die die Verbindung zu einer Root-Bridge ermöglicht. Er wird nicht verwendet und befindet sich im Standby. • Master - Existiert nur im MSTP. Der Port ist ein Port an einer Grenze einer MST-Region und der einzige Port an der Bridge, der die Verbindung für die Multiple-Spanning-Tree-Instanz...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Revision Level Zusammenfassung: 0 bis 65535 Standard: 0 Die Prüfstufe für die MST-Konfiguration. Für alle Geräte in derselben MST-Region ist normalerweise dieselbe Prüfstufe konfiguriert. Verschiedene Prüfstufen können jedoch zum Erstellen von Unterregionen mit demselben Regionsnamen verwendet werden.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Die Bridge-Priorität bietet die Möglichkeit, die Topologie des verbundenen STP-Netzwerks zu steuern. Die gewünschten Root- und Designated-Bridges können für eine bestimmte Topologie konfiguriert werden. Die Bridge mit der niedrigsten Priorität wird zur Root.
Seite 203
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 106: Formular Port-MSTI-Parameter 1. Feld Instanz-ID 2. Schaltfläche Get 3. Feld Port(s) 4. Liste Priorität 5. Feld STP-Kosten 6. Feld RSTP-Kosten 7. Schaltfläche Übernehmen 8. Schaltfläche Neu Laden Geben Sie unter Instanz-ID die ID-Nummer für eine MST-Instanz (MSTI) ein und klicken Sie auf GET. Die Einstellungen für die MSTI werden angezeigt Alle Änderungen an der Konfiguration werden speziell auf diese...
Dienstklassen (CoS) bieten die Möglichkeit, die Übertragung bestimmter Frames und Port-Datenverkehr vor anderen Daten zu priorisieren. Die Dienstklasse für einen Frame kann auf Normal, Mittel, Hoch oder Kritisch gesetzt werden. Abgesehen von den Control-Frames hat RUGGEDCOM ROS die Dienstklasse Normal für alle eingehenden Daten ohne Prioritäts-Tag eingestellt.
Dienstklasse zugewiesen. Ist kein Tag vorhanden, wird der Frame weiter überprüft um festzustellen ob es sich um einen IP-Frame handelt. Ist es ein IP-Frame, und ist TOS prüfen in RUGGEDCOM ROS aktiviert, wird die Dienstklasse aus dem DSCP-Feld bestimmt. Handelt es sich nicht um ein IP-Frame oder ist TOS prüfen deaktiviert, wird die für den Port voreingestellte Dienstklasse verwendet.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 108: Formular "Global CoS Parameters" 1. Optionen CoS-Gewichtung 2. Schaltfläche Übernehmen 3. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung CoS Weighting Zusammenfassung: { 8:4:2:1, Strict } Standard: 8:4:2:1 Bei Verkehrsblöcken können Frames, die sich in der Warteschlange des Switch befinden, während die Übertragung auf einem Port ansteht, unterschiedliche CoS-Prioritäten...
Seite 207
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 109: Tabelle "Port CoS Parameters" Wählen Sie einen Ethernet-Port. Das Formular Port CoS Parameters erscheint. Abbildung 110: Formular "Port CoS Parameters" 1. Feld Port(s) 2. Feld Standard-Pri 3. TOS-Optionen prüfen 4. Schaltfläche Übernehmen 5. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich:...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Klicken Sie auf Übernehmen. Abschnitt 5.3.3 Konfigurieren von Prioritäten für die SoC-Zuordnung Frames, die ungetaggt empfangen werden können automatisch, je nach Prioritätsstufe, einer Dienstklasse zugeordnet werden. Um einer Dienstklasse eine Prioritätsstufe zuzuordnen, gehen Sie wie folgt vor: Navigieren Sie zu Classes of Service »...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Den empfangenen getaggten Frames zugeordnete CoS mit dem spezifizierten Prioritätswert nach IEEE 802.1p. Klicken Sie auf Übernehmen. Abschnitt 5.3.4 Konfigurieren von DSCP für CoS-Abbildung Die Abbildung der Dienstklassen (SoC) im Feld Verschiedene Dienste (DS) im IP-Header für jedes Paket erfolgt über die Definition der Differentiated Services Codepoints (DSCPs) in der SoC-Konfiguration.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 115: Tabelle "MAC Addresses" Ist eine MAC-Adresse nicht aufgelistet gehen Sie wie folgt vor: Konfigurieren Sie die Lernoptionen für MAC-Adressen um die Lebenszeit von dynamisch gelernten MAC- Adressen in anderen Geräten des Netzwerks zu kontrollieren. Weitere Informationen finden Sie unter Abschnitt 5.4.2, „Konfigurieren von Lernoptionen für...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 116: Formular "MAC Address Learning Options" 1. Feld Lebensdauer-Timer 2. Optionen Lebensdauer nach Verbindungsverlust 3. Schaltfläche Übernehmen 4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Aging Time Zusammenfassung: 15 bis 800 Standard: 300 s Dieser Parameter konfiguriert die Zeit, die eine gelernte MAC-Adresse gehalten wird, bevor sie durch Veralterung entfernt wird.
Seite 213
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 117: Tabelle "Flooding Options" Wählen Sie einen Port aus. Das Formular Flooding Options erscheint. Abbildung 118: Formular "Flooding Options" 1. Feld Port(s) 2. Optionen für Unbekanntes Unicast fluten 3. Schaltfläche Übernehmen 4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich:...
Eine MAC-Adresse kann auf einem VLAN, das nicht in der Tabelle Statische VLANs konfiguriert ist, nicht gelernt werden. Wenn ein Frame mit einem unbekannten VLAN-Tag auf einem sicheren Port eintrifft, wird er als Sicherheitsverletzung betrachtet und RUGGEDCOM ROS generiert einen Port- Sicherheitsalarm.
Seite 215
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Navigieren Sie zu MAC Address Tables » Configure Static MAC Addresses. Die Tabelle Static MAC Addresses erscheint. Abbildung 120: Tabelle "Static MAC Addresses" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular Static MAC Addresses erscheint. Abbildung 121: Formular "Static MAC Addresses"...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Die VLAN-Kennung für das VLAN, über das die MAC-Adresse arbeitet. Die Option "ANY" erlaubt das Lernen einer MAC-Adresse über das Port-Sicherheitsmodul in beliebigen VLANs, die am Switch konfiguriert sind. Port Zusammenfassung: ...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 123: Formular "Static MAC Addresses" 1. Feld MAC-Adresse 2. Feld VID 3. Feld Schnittstelle 4. SoC-Liste 5. Schaltfläche Übernehmen 6. Schaltfläche Löschen 7. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 5.4.5 Bereinigen aller dynamischer MAC-Adressen Zum Bereinigen aller Einträge in der Liste der dynamischen MAC-Adressen gehen Sie wie folgt vor: Navigieren Sie zu MAC Address Tables »...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • SNTP-Client und SNTP-Server (Simple Network Time Protocol) INHALT • Abschnitt 5.5.1, „Konfigurieren von Uhrzeit und Datum“ • Abschnitt 5.5.2, „Verwalten von NTP“ Abschnitt 5.5.1 Konfigurieren von Uhrzeit und Datum Zum Einstellen von Datum und Uhrzeit sowie anderer Zeiterfassungsparameter gehen Sie wie folgt vor: Navigieren Sie zu Administration »...
Abschnitt 5.5.2 Verwalten von NTP RUGGEDCOM ROS kann so konfiguriert werden, dass es regelmäßig auf einen festgelegten NTP-Server zurückgreift, um angehäufte Zeitverschiebungen in der integrierten Uhr zu korrigieren. RUGGEDCOM ROS stellt den Hosts, die dies anfordern, die Zeit auch über das Simple Network Time Protocol (SNTP) zur Verfügung.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 126: Formular "SNTP Parameters" 1. SNTP-Optionen 2. Schaltfläche Übernehmen 3. Schaltfläche Neu Laden Wählen sie Enabled um SNTP zu aktivieren oder Disabled um SNTP zu deaktivieren. Klicken Sie auf Übernehmen. Abschnitt 5.5.2.2 Konfigurieren von NTP-Servern Zum Konfigurieren von Haupt-Servern oder Backup-NTP-Servern gehen Sie wie folgt vor: Navigieren Sie zu Administration »...
Abschnitt 5.6 Verwalten von SNMP RUGGEDCOM ROS unterstützt die Versionen 1, 2 und 3 des SNMP (Simple Network Management Protocol), auch als SNMPv1, SNMPv2c bzw. SNMPv3 bezeichnet. SNMPv3 bietet sicheren Zugriff auf die Geräte anhand einer Kombination aus Authentifizierung und Paketverschlüsselung über das Netzwerk. Die Sicherheitsfunktionen dieses...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Funktion Beschreibung Authentifizierung Ermittelt, ob die Nachricht von einer gültigen Quelle stammt. Verschlüsselung Verschlüsselt die Inhalte eines Pakets um zu verhindern, dass diese von einer nicht autorisierten Quelle gelesen werden. SNMPv3 bietet Sicherheitsmodelle und Sicherheitsstufen. Ein Sicherheitsmodell ist eine Authentifizierungsstrategie für Benutzer und die Gruppen in denen die Benutzer teilnehmen.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 129: Tabelle "SNMP Users" Wenn keine Benutzer konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 5.6.1.2, „Hinzufügen eines SNMP-Benutzers“. Abschnitt 5.6.1.2 Hinzufügen eines SNMP-Benutzers Dem lokalen SNMPv3-Programm und den SNMPv1- bzw. SNMPv2-Communities können mehrere Benutzer (maximal 32) hinzugefügt werden.
Seite 224
7. Feld Auth-Schlüssel bestätigen 8. Feld Priv-Schlüssel 9. Feld Priv-Schlüssel bestätigen 10. Schaltfläche Übernehmen 11. Schaltfläche Löschen 12. Schaltfläche Neu Laden HINWEIS In RUGGEDCOM ROS müssen alle Benutzerpasswörter strenge Richtlinien erfüllen, so dass keine unsicheren Passwörter verwendet werden. Achten Sie darauf, dass neue Passwörter folgende Anforderungen erfüllen: •...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung IP Address Zusammenfassung: ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Die IP-Adresse der SNMP-Management-Station des Benutzers. Wenn die IP-Adresse konfiguriert ist, werden SNMP-Anfragen von diesem Benutzer auch anhand der IP-Adresse verifiziert.
Seite 226
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 132: Tabelle "SNMP Users" Wählen Sie den Benutzer in der Tabelle aus. Das Formular SNMP Users erscheint. Abbildung 133: Formular "SNMP Users" 1. Feld Name 2. Feld IP-Adresse 3. Feld v1-/v2-Community 4. Feld Auth-Protokoll 5. Feld Priv-Protokoll 6. Feld Auth-Schlüssel 7. Feld Auth-Schlüssel bestätigen 8. Feld Priv-Schlüssel 9. Feld Priv-Schlüssel bestätigen 10. Schaltfläche Übernehmen ...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.6.2 Verwalten des Security-to-Group-Mapping Dieser Abschnitt beschreibt das Konfigurieren und Verwalten von Security-to-Group-Zuordnungen. INHALT • Abschnitt 5.6.2.1, „Anzeigen einer Liste von Security-to-Group Zuordnungen“ • Abschnitt 5.6.2.2, „Hinzufügen einer Sicherheitszuordnung für die Gruppe“ • Abschnitt 5.6.2.3, „Löschen einer Security-to-Group-Zuordnung“...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 135: Tabelle "SNMP Security to Group Maps" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular SNMP Security to Group Maps erscheint. Abbildung 136: Formular "SNMP Security to Group Maps" 1. Feld Sicherheitsmodell 2. Feld Name 3. Feld Gruppe 4. Schaltfläche Übernehmen 5. Schaltfläche Löschen 6. Schaltfläche...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.6.2.3 Löschen einer Security-to-Group-Zuordnung Zum Löschen einer Security-to-Group-Zuordnung gehen Sie wie folgt vor: Navigieren Sie zu Administration » Configure SNMP » Configure SNMP Security to Group Maps. Die Tabelle SNMP Security to Group Maps erscheint.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.6.3 Verwalten von SNMP-Gruppen Mehrere SNMP-Gruppen (bis maximal 32) können mit SNMP-Zugriff konfiguriert werden. INHALT • Abschnitt 5.6.3.1, „Anzeigen einer Liste von SNMP-Gruppen“ • Abschnitt 5.6.3.2, „Hinzufügen einer SNMP-Gruppe“ • Abschnitt 5.6.3.3, „Löschen einer SNMP-Gruppe“...
Seite 231
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 140: Tabelle "SNMP Access" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular SNMP Access erscheint. Abbildung 141: Formular "SNMP Access" 1. Feld Gruppe 2. Feld Sicherheitsmodell 3. Feld Sicherheitsstufe 4. Feld Lesezugriff Name 5. Feld Schreibzugriff Name 6. Feld Meldezugriff Name 7. Schaltfläche Übernehmen 8. Schaltfläche Löschen 9. Schaltfläche Neu Laden...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung ReadViewName Zusammenfassung: { noView, V1Mib, allOfMib } Standard: noView Dieser Parameter erkennt den bzw. die MIB-Trees, für den bzw. die dieser Eintrag den Lesezugriff autorisiert. Wenn der Wert "noView" ist, wird kein Lesezugriff gewährt.
Meldezugriff Name 7. Schaltfläche Übernehmen 8. Schaltfläche Löschen 9. Schaltfläche Neu Laden Klicken Sie auf Löschen. Abschnitt 5.7 Verwalten von Netzwerk-Discovery RUGGEDCOM ROS unterstützt das Link Layer Discovery Protocol (LLDP) und das RUGGEDCOM Discovery Protocol (RCDP), beides Layer-2-Protokolle für die automatische Netzwerkerkennung. INHALT •...
Seite 234
Benutzerhandbuch Der RUGGEDCOM-Explorer von Siemens ist eine leichte, individuelle Windows-Anwendung, die RCDP unterstützt. Es kann die grundlegende Konfiguration von RUGGEDCOM ROS-basierten Geräten über RCDP. Die von RCDP unterstützten Funktionen sind unter anderem: • Erkennung von RUGGEDCOM ROS-basierten Geräten über ein Layer-2-Netzwerk.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Klicken Sie auf Übernehmen. Abschnitt 5.7.2 Link Layer Discovery Protocol (LLDP) Das Link Layer Discovery Protocol (LLDP) wird durch IEEE 802.11AB definiert und ermöglicht einem Netzwerkgerät, seine eigenen grundlegenden Networking-Funktionen und Konfigurationen anzubieten.
Seite 236
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 145: Formular "Global LLDP Parameters" 1. Statusoptionen 2. Feld Tx-Intervall 3. Feld Ts-Halten 4. Feld Reinit-Verzögerung 5. Feld Tx-Verzögerung 6. Schaltfläche Übernehmen 7. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung State Zusammenfassung: { Disabled, Enabled } Standard: ...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.7.2.2 Konfigurieren von LLDP für einen Ethernet-Port Zum Konfigurieren des LLDP für einen bestimmten Ethernet-Port gehen Sie wie folgt vor: Navigieren Sie zu Netzwerkerkennung » Link Layer Discovery Protocol » LLDP-Parameter für Port konfigurieren. Die Tabelle LLDP-Parameter-Port erscheint.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung rxOnly: der lokale LLDP-Agent kann LLDP-Frames nur empfangen. disabled: der lokale LLDP-Agent kann LLDP-Frames weder übertragen noch empfangen. Notifications Zusammenfassung: { Disabled, Enabled } Standard: Disabled Das Deaktivieren von Benachrichtigungen unterbindet das Senden von Benachrichtigungen und Erzeugen von Alarmen für einen bestimmten Port vom LLDP-...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.7.2.4 Anzeigen der Statistiken für LLDP-Nachbarn Zum Anzeigen der Statistik für LLDP-Nachbarn navigieren Sie zu Network Discovery » Link Layer Discovery Protocol » View LLDP Neighbor Information. Die Tabelle LLDP Neighbor Information erscheint. Abbildung 149: Tabelle "LLDP Neighbor Information"...
Seite 240
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 150: Tabelle LLDP-Statistiken Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Port Zusammenfassung: 1 bis maximale Portnummer Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch. FrmDrop Zusammenfassung: 0 bis 4294967295 Ein Zähler aller verworfenen LLDP-Frames.
IGMP-Snooping beeinflusst, wenn es aktiviert ist, IGMP-Nachrichten vom Router und vom Host und begrenzt die Datenströme zu den entsprechenden LAN-Segmenten. WICHTIG! RUGGEDCOM ROS hält IGMP-Hosts davon ab, sich an folgenden speziellen Multicast-Adressen anzumelden: • 224.0.0.0 ... 224.0.0.255: • 224.0.1.129 Diese Adressen sind für Routing-Protokolle und IEEE 1588 reserviert.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Betrieb von IGMP Folgendes Netzwerk-Diagramm zeigt ein einfaches Beispiel für den Einsatz von IGMP. Abbildung 151: Beispiel – Betrieb von IGMP 1. Datenproduzent 2. Anfrage Teilnehmer 3. Berichte Teilnehmer 4. Consumer 5. Multicast-Router Ein produzierender IP-Host (P1) generiert zwei IP-Multicast-Ströme, M1 und M2. Für diese Ströme stehen vier potentielle Consumer C1 bis C4 zur Verfügung.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration • Aktivmodus IGMP unterstützt eine routerfreie Arbeitsweise. Wenn ein solcher Switch ohne einen Multicast-Router verwendet wird, kann er selbst die Rolle eines Multicast- Routers annehmen und allgemeine IGMP-Anfragen aussenden. • Passivmodus Wenn ein solcher Switch in einem Netzwerk mit einem Multicast-Router verwendet wird, kann er zum Ausführen passiver IGMP konfiguriert werden.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Network noch keine Lösung hat. Benutzer werden gebeten, auf dieses Problem zu achten und es zu vermeiden. IGMP und RSTP Eine RSTP-Topologieänderung kann dazu führen, dass Routen für Multicast-Datenverkehr als inkorrekt betrachtet werden.
Abschnitt 5.8.1.2 Anzeigen einer Liste von Teilnehmern in Multicast-Gruppen Unter Verwendung von IGMP-Snooping zeichnet RUGGEDCOM ROS Informationen zu Gruppenteinahmen pro Port auf Grundlage der Teilnahmeberichte, die es zwischen Router und Host erkennt, auf. Zum Anzeigen einer Liste von Teilnehmern in Multicast-Gruppen navigieren Sie zu Multicast Filtering » View IGMP Group Membership.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Group Zusammenfassung: ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Adresse der Multicast-Gruppe. Zusammenfassung: { v3, v2, v1 } Gibt die IGMP-Version der gelernten Multicast-Gruppe an.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Alle Ports, die als Ports, welche sich mit Multicast-Routern verbinden, manuell konfiguriert oder dynamisch erkannt wurden (durch Beobachten des Router-spezifischen Verkehrs). Ist die Tabelle leer, und gehen Sie wie folgt vor: •...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung • v2 – Setzt die IGMP-Version auf Version 2. Wenn für einen Snooping-Switch ausgewählt, werden alle IGMP-Meldungen und -Abfragen höher als Version 2 weitergeleitet, jedoch nicht zur Tabelle "IGMP Multicast Forwarding" hinzugefügt.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • Der Attribut-Typ Gruppe wird zur Werteerkennung der MAC-Adressen der Gruppe verwendet. • Der Attribut-Typ Serviceanforderung wird zur Erkennung der Serviceanforderungen der Gruppe verwendet. Serviceanforderungsattribute werden zum Ändern des Multicast-Filterungsverhaltens des empfangenden Ports in einen der folgenden Modi verwendet: •...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration 4. Host H2 kennt GMRP und sendet eine Teilnahme-Anfrage für Multicast-Gruppe 2 an den Port C2, der damit ein Teilnehmer der Multicast-Gruppe 2 wird. 5. Switch C verbreitet die Teilnehme-Nachricht und macht damit die Ports A1, B2, D1 und E1 zu Mitgliedern der Multicast-Gruppe 2.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Ports, die durch statische Konfiguration in der Tabelle "Static MAC" dieser Gruppe statisch beigetreten sind und an die der Verkehr der Multicast-Gruppe weitergeleitet wird. GMRP Dynamic Ports Zusammenfassung: Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Join-Nachrichten empfangen werden, bevor der Timer abläuft, bleiben die Adressen registriert. Klicken Sie auf Übernehmen. Abschnitt 5.8.2.4 Konfigurieren des GMRP für spezifische Ethernet-Ports Zum Konfigurieren des GMRP für einen spezifischen Ethernet-Port gehen Sie wie folgt vor: Die globalen Einstellungen für GMRP müssen konfiguriert sein.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Port(s) Zusammenfassung: Für diesen Parameter ist eine beliebige Kombination aus Zahlen zulässig. Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch (oder eine Liste von Ports, wenn sie in einem Port-Trunk gebündelt sind).
Seite 255
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 162: Tabelle "Static Multicast Groups" 1. Datensatzeingabe Klicken Sie auf Datensatzeingabe Das Formular Static Multicast Groups erscheint. Abbildung 163: Formular "Static Multicast Groups" 1. Feld MAC-Adresse 2. Feld VID 3. CoS-Liste 4. Feld Ports 5. Schaltfläche Übernehmen 6. Schaltfläche Löschen 7. Schaltfläche Neu Laden...
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung Ports, an die der Verkehr der Multicast-Gruppe weitergeleitet wird. Klicken Sie auf Übernehmen. Abschnitt 5.8.2.7 Löschen einer statischen Multicast-Gruppe Zum Löschen einer statischen Multicast-Gruppe gehen Sie wie folgt vor: Navigieren Sie zu Multicast Filtering » Configure Static Multicast Groups. Die Tabelle Static Multicast Groups erscheint.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abschnitt 5.9 Verwalten des DHCP-Relais-Agent Ein DHCP-Relais-Agent ist ein Gerät, dass DHCP-Pakete zwischen Clients und Servern weiterleitet, wen diese nicht im gleichen physischen LAN-Segment oder IP-Subnetz sind. Die Funktion ist aktiviert, wenn die IP-Adresse des DHCP-Servers und eine Reihe von Ethernet-Ports konfiguriert sind.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Parameter Beschreibung DHCP Server Address Zusammenfassung: ###.###.###.###, wobei ### im Bereich zwischen 0 und 255 liegt. Die IP-Adresse des DHCP-Servers, an den DHCP-Anfragen weitergeleitet werden. Die DHCP-Server-IP muss konfiguriert werden, damit der Relay-Agent funktioniert.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 168: Formular DHCP-Port-Parameter 1. Feld Schnittstelle 2. Optionen für Option-82 3. Schaltfläche Übernehmen 4. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Zusammenfassung: 1 bis maximale Portnummer Port Die Portnummer gemäß Siebdruck auf der Frontplatte des Switch.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abschnitt 5.10.1 Konzepte für Port-Sicherheit Dieser Abschnitt beschreibt einige der Konzepte zur Umsetzung der Port-Sicherheit in RUGGEDCOM ROS. INHALT • Abschnitt 5.10.1.1, „Authentifizierung auf Grundlage der statischen MAC-Adresse“ • Abschnitt 5.10.1.2, „Authentifizierung nach IEEE 802.1x“...
Protokoll zur Kommunikation zwischen dem Supplicant und dem Authenticator fest, das als „EAP over LAN“ (EAPOL) bezeichnet wird. RUGGEDCOM ROS kommuniziert mit dem Authentifizierungsserver anhand von EAP über RADIUS. HINWEIS Der Switch unterstützt die Authentifizierung eines Hosts pro Port.
6. Der Switch authentifiziert das Gerät oder lehnt es ab, je nach Antwort vom Authentifizierungsserver. Abschnitt 5.10.1.4 Zuordnung von VLANs mit Tunnelattributen RUGGEDCOM ROS unterstützt die Zuordnung eines VLAN zum autorisierten Port mit Hilfe von Tunnelattributen, wie in RFC 3580 [http://tools.ietf.org/html/rfc3580] festgelegt, wenn die Betriebsart Port-Sicherheit auf 802,1x oder 802,1x/MAC-Auth eingestellt ist.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 170: Tabelle "Authorized MAC Addresses" Diese Tabelle zeigt folgende Informationen an: Parameter Beschreibung Port Zusammenfassung: 1 bis maximale Portnummer Der Port, an dem die MAC-Adresse gelernt wurde. MAC Address Zusammenfassung: ##-##-##-##-##-##, wobei ## im Bereich zwischen 0 und FF liegt.
Seite 264
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 171: Tabelle "Ports Security" Wählen Sie einen Ethernet-Port aus. Das Formular Ports Security erscheint. Abbildung 172: Formular "Ports Security" 1. Feld Schnittstelle 2. Liste Sicherheit 3. Feld Auto-Lern 4. Sticky-Optionen 5. Feld Abschaltzeit 6. Feld Status 7. Schaltfläche Übernehmen 8. Schaltfläche Neu Laden...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung diese erst durch Veralterung entfernt, wenn das Gerät zurückgesetzt wird oder die Verbindung ausfällt. • Authentifizierung nach IEEE 802.1X-Standard. • IEEE 802.1X mit MAC-Authentifizierung, auch als MAC-Authentifizierungs-Bypass bekannt. Anhand dieser Option kann das Gerät Clients auf Grundlage der MAC-Adresse des Clients authentifizieren, falls die IEEE 802.1X-Authentifizierung abläuft.
Seite 266
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 173: Tabelle "802.1X Parameters" Wählen Sie einen Ethernet-Port. Das Formular 802.1X Parameters erscheint. Abbildung 174: Formular "802.1X Parameters" 1. Feld Port 2. Feld tX-Zeitraum 3. Feld Sperrzeit 4. Optionen reAuthAktiv 5. Feld reAuthZeit 6. Feld ReAuthMax 7. Feld suppTimeout 8. Feld serverTimeout 9. Feld maxReq 10. Schaltfläche Übernehmen 11. Schaltfläche Neu Laden...
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Parameter Beschreibung Standard: 60 s Die Dauer, in der nicht versucht wird, einen Supplicant zu erfassen, nachdem die Autorisierungssitzung fehlgeschlagen ist. reAuthEnabled Zusammenfassung: { No, Yes } Standard: No Aktiviert oder deaktiviert die regelmäßige Re-Authentifizierung.
Benutzerhandbuch Abbildung 175: Beispiele für Link-Aggregation 1. Switch 2. Server Mit RUGGEDCOM ROS können bis zu 15 Port-Trunks mit jeweils bis zu 8 Ports in einem einzelnen Gerät konfiguriert werden. HINWEIS Die Höchstzahl an Port-Trunks für jedes Gerät hängt von der Anzahl der verfügbaren Ports ab. Zum Erstellen eines Port-Trunks sind mindestens zwei Ports erforderlich.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration • Abschnitt 5.11.1.2, „Link-Aggregation und Layer-2-Funktionen“ • Abschnitt 5.11.1.3, „Link-Aggregation und Funktionen der Bitübertragungsschicht“ Abschnitt 5.11.1.1 Regeln und Einschränkungen Zur Anwendung der Funktion Link-Aggregation müssen folgende Regeln und Einschränkungen befolgt werden: • Jeder Port kann nicht gleichzeitig Teilnehmer mehrerer Port-Trunks sein.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch • Parameter für Konfiguration/Status der Sekundärports werden nicht angezeigt, ihre Portnummern werden einfach neben den Portnummern der Hauptports der entsprechenden UI-Sitzungen für Konfiguration/Status aufgelistet. • Wenn ein Sekundärport einem Port-Trunk hinzugefügt wird, übernimmt er alle Konfigurationseinstellungen vom Hauptport.
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 176: Tabelle "Port Trunks" Wenn keine Port-Trunks konfiguriert wurden, fügen Sie diese bei Bedarf hinzu. Weitere Informationen finden Sie unter Abschnitt 5.11.2.2, „Port-Trunk hinzufügen“. Abschnitt 5.11.2.2 Port-Trunk hinzufügen Um einen Port-Trunk hinzuzufügen, gehen Sie wie folgt vor: WICHTIG! Der Port-Trunk muss auf beiden Seiten des gebündelten Links richtig konfiguriert sein.
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Abbildung 178: Formular "Port Trunks" 1. Feld Trunk-ID 2. Feld Trunkname 3. Feld Ports 4. Schaltfläche Übernehmen 5. Schaltfläche Löschen 6. Schaltfläche Neu Laden Konfigurieren Sie folgende(n) Parameter wie erforderlich: Parameter Beschreibung Trunk ID Zusammenfassung: 1 bis 2 Standard: 1 Die Trunk-Nummer.
Seite 273
RUGGEDCOM ROS Kapitel 5 Benutzerhandbuch Einstellung und Konfiguration Abbildung 179: Tabelle "Port Trunks" Wählen Sie in der Tabelle den Port Trunk aus. Das Formular Port Trunks erscheint. Abbildung 180: Formular "Port Trunks" 1. Feld Trunk-ID 2. Feld Trunkname 3. Feld Ports 4. Schaltfläche Übernehmen 5. Schaltfläche Löschen 6. Schaltfläche Neu Laden Klicken Sie auf Löschen.
Seite 274
Kapitel 5 RUGGEDCOM ROS Einstellung und Konfiguration Benutzerhandbuch Löschen eines Port Trunk...
Kapitel 6 Benutzerhandbuch Fehlersuche Fehlersuche Dieses Kapitel beschreibt die Schritte zur Fehlersuche und Fehlerbehebung bei allgemeinen Problemen bei der Verwendung von RUGGEDCOM ROS oder Einrichtung eines Netzwerks. WICHTIG! Wenn Sie weitere Hilfe benötigen, wenden Sie sich an einen Kundendienstmitarbeiter. INHALT •...
Kapitel 6 RUGGEDCOM ROS Fehlersuche Benutzerhandbuch Problem Lösung Dieses Problem tritt auch auf, wenn die Gateway-Adresse nicht konfiguriert ist und der Switch versucht eine SNMP-Trap an einen Host auszulösen, der nicht im lokalen Subnetz vorhanden ist. Abschnitt 6.2 Ethernet-Ports Nachstehend werden häufig auftretende Probleme im Zusammenhang mit Ethernet-Ports beschrieben.
Seite 277
RUGGEDCOM ROS Kapitel 6 Benutzerhandbuch Fehlersuche Problem Lösung keine Konfigurationsmeldungen über die Verbindung versenden und die Spanning-Tree- Topologie bricht zusammen. Existiert eine zweite Hauptleitung, aktiviert RSTP diese statt des überlasteten Ports. Da die Aktivierung eines weiteren Ports den verstopften Port oft entlastet, nimmt die Überlastung ab und der Port wird wieder belastbar.
Kapitel 6 RUGGEDCOM ROS Fehlersuche Benutzerhandbuch Problem Lösung auftreten. Es ist möglich, dass es Probleme mit diskontinuierlichen Verbindungen im Netzwerk gibt. Die Quelle empfängt mehrere TCNs. Woher Prüfen Sie die RSTP-Portstatistiken um den Port zu bestimmen, der die TCNs aussendet.