Seite 1
Einleitung Beschreibung Security-Empfehlungen SIMATIC NET Technische Grundlagen Industrial Wireless LAN SCALANCE W760/W720 nach IEEE Vergabe einer IP-Adresse 802.11n Web Based Management Konfigurieren mit dem Web Based Management Projektierungshandbuch Instandhalten und Warten Troubleshooting/FAQ Anhang A Anhang B Anhang C Anhang D 08/2017 C79000-G8900-C350-08...
Seite 2
Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 8
Inhaltsverzeichnis Anhang D..............................383 Meldungen im Ereignisprotokoll...................383 Meldungen im WLAN-Authentifizierung Log................387 Index.................................389 SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Einleitung Informationen zum Projektierungshandbuch Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt die folgenden Produkte: ● SCALANCE W721-1 RJ45 ● SCALANCE W722-1 RJ45 ● SCALANCE W761-1 RJ45 Das Projektierungshandbuch gilt für folgende Software-Version: ● SCALANCE W700 Firmware ab Version V 6.2 Zweck dieses Projektierungshandbuchs Dieses Projektierungshandbuch soll Sie in die Lage versetzen, SCALANCE W700-Geräte fachgerecht in Betrieb zu nehmen und zu bedienen.
Seite 10
Sortiment an koaxialen Zubehörteilen angeboten. Das Systemhandbuch umfasst sowohl Anschlussleitungen als auch diverse Steckverbinder, Blitzschutzelemente, einen Power Splitter und ein Dämpfungsglied. SIMATIC NET-Handbücher Die SIMATIC NET-Handbücher finden Sie auf den Internetseiten des Siemens Industry Online Support: ● über die Suchfunktion: support.automation.siemens.com (http://support.automation.siemens.com/WW/llisapi.dll?
Seite 11
IPv4 Unterstützung bereits aktiviert. Die IPv6 Unterstützung muss zusätzlich aktiviert werden. Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Seite 12
Bezeichnungen sind eingetragene Marken der Siemens AG: SIMATIC NET, SCALANCE, C-PLUG, RCoax Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE W760/W720 nach IEEE 802.11n Web Based Management...
Einleitung 1.2 Typenbezeichnungen Typenbezeichnungen Verwendete Abkürzungen Die Informationen in den Handbüchern der SCALANCE W700-Produktfamilie gelten häufig nicht nur für eine Produktvariante. In diesen Fällen werden abkürzende Bezeichnungen verwendet, um nicht alle Typenbezeichnungen aufzählen zu müssen. Die folgende Tabelle zeigt die Zuordnung von Abkürzungen und Produktvarianten. Produktgruppe Die Bezeichnung .
Seite 14
Einleitung 1.2 Typenbezeichnungen SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Beschreibung Hinweis Unterbrechung der WLAN-Kommunikation Die WLAN-Kommunikation kann durch entsprechend hochfrequente Störsignale beeinflusst und vollständig unterbrochen werden. Beachten Sie dies und treffen Sie entsprechende Vorkehrungen. SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Beschreibung 2.1 Netzstrukturen Netzstrukturen Der nachfolgende Artikel behandelt den Aufbau verschiedener Netzstrukturen mit Hilfe von Access Points und Clients. Dabei ist ein Client auch ein Access Point im Client Modus. Standalone-Konfiguration mit Access Point Diese Konfiguration erfordert keinen Server und der Access Point verfügt nicht über eine Verbindung zu einem drahtgebundenen Ethernet.
Seite 17
Beschreibung 2.1 Netzstrukturen Funkzugang zu einem drahtgebundenen Ethernet-Netzwerk Wenn ein (oder mehrere) Access Points Verbindung zu einem drahtgebundenen Ethernet haben, bieten sich folgende Einsatzmöglichkeiten an: ● Ein einzelner als Netzübergang: Ein drahtloses Netz kann mit einem drahtgebundenen Netz über einen Access Point verbunden werden.
Seite 18
Beschreibung 2.1 Netzstrukturen Wireless Distribution System (WDS) WDS ermöglicht direkte Verbindungen zwischen Access Points oder zwischen Access Points und anderen WDS-fähigen Geräten. Sie dienen zum Aufbau eines Wireless Backbone oder zur Anbindung eines einzelnen Access Points an ein Netzwerk, der auf Grund seiner Lage nicht direkt an die Kabelinfrastruktur angeschlossen werden kann.
Seite 19
Beschreibung 2.1 Netzstrukturen Netzzugang mit einem Client oder einem Access Point im Client-Modus Das SCALANCE W700-Gerät kann dazu verwendet werden, drahtgebundene Ethernet- Geräte (z. B. SIMATIC S7-SPS) in ein drahtloses Netz zu integrieren. Die folgende Grafik zeigt die Anbindung einer SIMATIC S7-SPS an ein Wireless LAN. Client Access Point SCALANCE W760/W720 nach IEEE 802.11n Web Based Management...
Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W700-Geräte Einsatzmöglichkeiten für SCALANCE W700-Geräte Hinweis Die SIMATIC NET WLAN-Produkte verwenden OpenSSL. Hierbei handelt es sich um "Open Source Code" mit Lizenzbedingungen (BSD). Bitte beachten Sie hierzu die aktuellen Lizenzbedingungen. Da der Treiber Verschlüsselungs-Software enthält, sollten Sie zudem die entsprechenden länderspezifischen Bestimmungen beachten.
Beschreibung 2.3 Produkteigenschaften Produkteigenschaften Eigenschaften der SCALANCE W700-Geräte ● Die Ethernet-Schnittstelle unterstützt Folgendes: – 10 Mbit/s und 100 Mbit/s jeweils Voll- und Halb-Duplex – Auto-Crossing – Auto-Polarity ● Betrieb der WLAN-Schnittstelle in den Frequenzbändern 2,4 GHz und 5 GHz. ● Die WLAN-Schnittstelle ist kompatibel zu den Standards IEEE 802.11a, IEEE 802.11b und IEEE 802.11g.
Seite 22
Beschreibung 2.3 Produkteigenschaften ● Die Interoperabilität der SCALANCE W700-Geräte mit Wi-Fi-Geräten anderer Hersteller wurde ausführlich getestet. ● Vor der Inbetriebnahme des SCALANCE W700 müssen Sie die Funkverhältnisse vor Ort überprüfen. Beim gleichzeitigen Betrieb von Industrial Wireless LAN-Systemen und WirelessHART-Systemen im 2,4 GHz-Band müssen Sie eine Kanalplanung vornehmen. Vermeiden Sie unbedingt die parallele Nutzung von sich überschneidenden Frequenzbereichen.
Beschreibung 2.4 IEEE 802.11n IEEE 802.11n Überblick Der Standard IEEE 802.11n ist eine Erweiterung des 802.11-Standards und wurde 2009 verabschiedet. Bisherige Standards arbeiteten entweder im Frequenzband 2.4 GHz (IEEE 802.11g/b) oder im Frequenzband 5 GHz (IEEE 802.11a). IEEE 802.11n kann in beiden Frequenzbändern arbeiten.
Seite 24
Beschreibung 2.4 IEEE 802.11n MIMO-Antennentechnik MIMO (Multiple Input - Multiple Output) basiert auf einem intelligenten Mehrantennensystem. Dabei haben der Sender und der Empfänger jeweils mehrere räumlich getrennte Antennen. Die räumlich getrennten Antennen strahlen die Datenströme zur gleichen Zeit aus. Es sind bis zu vier Datenströme möglich.
Beschreibung 2.4 IEEE 802.11n Channel Bonding Bei IEEE 802.11n können Daten über zwei direkt benachbarte Kanäle übertragen werden. Die beiden 20 MHz Kanäle werden zu einem Kanal mit 40 MHz zusammengefasst. Dadurch lässt sich die Kanalbandbreite verdoppeln und der Datendurchsatz erhöhen. Um die Kanalbündelung zu nutzen, muss der Empfänger 40 MHz-Übertragungen unterstützen.
Seite 26
Beschreibung 2.4 IEEE 802.11n Modulation and Coding Schemes Der Standard IEEE 802.11n unterstützt unterschiedliche Datenraten. Die Datenraten basieren auf der Anzahl der Sender- und Empfangszüge (Spatial Streams), dem Modulationsverfahren und der Kanalkodierung. Die verschiedenen Kombinationen werden im Modulation and Coding Shemes beschrieben.
Beschreibung 2.5 Voraussetzungen für Installation und Betrieb Voraussetzungen für Installation und Betrieb Voraussetzungen für Installation und Betrieb der SCALANCE W700-Geräte Für die Konfiguration der SCALANCE W700-Geräte muss ein PG/PC mit Netzwerkanschluss vorhanden sein. Falls kein DHCP-Server zur Verfügung steht, ist für die erstmalige Zuordnung einer IP-Adresse an den SCALANCE W700-Geräten ein PC erforderlich, auf dem das Primary Setup Tool (PST) installiert ist.
Beschreibung 2.6 ConfigPack ConfigPack Konfigurationsinformationen im ConfigPack Mittels ConfigPack ist es möglich, eine Gerätekonfiguration auf mehreren Geräten zu installieren. Hinweis Konfigurationen mit DHCP verwenden Erstellen Sie ein ConfigPack nur aus Gerätekonfigurationen, die DHCP verwenden. Es treten sonst Störungen im Netzwerkbetrieb durch mehrfache gleiche IP-Adressen auf. Feste IP-Adressen weisen Sie nach der Grundinstallation gesondert zu.
Informationen hierzu finden Sie auf den Internetseiten "Industrial Security (http:// www.siemens.com/industrialsecurity)". ● Informieren Sie sich regelmäßig über Security Advisories und Bulletins, die vom Siemens ProductCERT (http://www.siemens.com/cert/de/cert-security-advisories.htm) veröffentlicht werden. ● Aktivieren Sie nur Protokolle, die sie wirklich für den Einsatz des Gerätes benötigen.
Seite 30
Security-Empfehlungen ● Wenn die RADIUS-Authentifizierung über einen Fernzugriff erfolgt, stellen Sie sicher, dass die Kommunikation innerhalb des gesicherten Netzwerkbereichs oder über einen sicheren Kanal erfolgt. ● Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Zugriffe und nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist. ●...
Seite 31
Security-Empfehlungen Sichere/Unsichere Protokolle ● Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den "DCP Read Only"-Modus. ● Vermeiden und deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren Einsatz gedacht.
Seite 32
Security-Empfehlungen ● Werkseinstellung – Offen Die Werkseinstellung des Ports ist "Offen". – Geschlossen Die Werkseinstellung des Ports ist "Geschlossen". ● Authentifizierung Gibt an, ob das Protokoll authentifiziert ist. Protokoll Portnummer Portzustand Werkeinstellung des Authentifizierung Ports TCP/22 Offen (wenn konfigu‐ Offen riert) TELNET TCP/23...
Technische Grundlagen Mengengerüste für WBM und CLI Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem Gerät stehen Ihnen manche Funktionen nicht zur Verfügung. konfigurierbare Funktion maximale Anzahl System...
Seite 34
Technische Grundlagen 4.1 Mengengerüste für WBM und CLI konfigurierbare Funktion maximale Anzahl Security IP-Adressen von RADIUS-Servern ● AAA: 4 ● WLAN: 2 Management ACLs (Zugriffsregeln für das Manage‐ ment) MAC ACL Regelkonfiguration Ingress- und Egress-Regeln für MAC ACL (gesamt) 40 pro Schnittstelle (20 Ingress-Re‐ geln / 20 Egress-Regeln) ●...
Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Schnittstellen und Systemfunktionen Verfügbarkeit der Schnittstellen Die nachfolgende Tabelle zeigt die Verfügbarkeit der physischen und der logischen Schnittstellen an. Beachten Sie, dass in dieser Tabelle alle Schnittstellen aufgelistet sind. Abhängig von der Systemfunktion stehen Ihnen manche Schnittstellen nicht zur Verfügung. Auf den WBM-Seiten können Sie nur die verfügbaren Schnittstellen auswählen.
Seite 36
Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Technische Änderungen sind vorbehalten. Access Points-Modus Access Points im Client-Mo‐ Client-Geräte Informatio‐ WLAN Übersicht ✓ Client-Liste ✓ WDS-LIste ✓ Überlap‐ ✓ pung AP Roaming er‐ ✓ zwingen Übersicht ✓ Client Verfügbare ✓ IP-Zuord‐ ✓ nung WLAN-Statisti‐...
Seite 37
Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Access Points-Modus Access Points im Client-Mo‐ Client-Geräte Schnittstel‐ WLAN Basic ✓ ✓ Erweiterun‐ ✓ ✓ Antennen ✓ ✓ Zugelasse‐ ✓ ✓ ne Kanäle 802.11n ✓ ✓ ✓ AP WDS ✓ AP 802.11a/ ✓ b/g-Daten‐ raten ✓...
Seite 38
Technische Grundlagen 4.2 Schnittstellen und Systemfunktionen Unterstützung von IPv6 Folgende Systemfunktionen unterstützen keine IPv6-Adressen: ● Inter AP Blocking ● Roaming erzwingen ● IP ACL ● Management ACL SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Technische Grundlagen 4.3 EtherNet/IP EtherNet/IP EtherNet/IP EtherNet/IP (Ethernet/Industrial Protocol) ist ein offener Industriestandard für industrielles Echtzeit-Ethernet, basierend auf TCP/IP und UDP/IP. Mit EtherNet/IP wird Ethernet um das Common Industrial Protocol (CIP) auf der Anwendungsschicht erweitert. In EtherNet/IP werden die unteren Schichten des OSI-Referenzmodells von Ethernet mit den Übertragungs-, Vermittlungs-, Netzwerk- und Transportfunktionen übernommen.
Technische Grundlagen 4.4 PROFINET PROFINET PROFINET PROFINET ist ein offener Ethernet-Standard (IEC 61158/61784) für die industrielle Automatisierung basierend auf Industrial Ethernet. PROFINET nutzt existierende IT- Standards und ermöglicht eine durchgängige Kommunikation von der Feldebene bis in die Leitebene sowie ein anlagenweites Engineering. Weitere Eigenschaften von PROFINET sind: ●...
Technische Grundlagen 4.5 VLAN VLAN Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtual Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind. Hierbei werden Geräte zu logischen Gruppen zusammengefasst. Nur Teilnehmer des gleichen VLANs können sich untereinander adressieren.
Technische Grundlagen 4.6 MAC-basierte Kommunikation MAC-basierte Kommunikation Frames, die vom Client zum Access Point geschickt werden, enthalten als Source-MAC- Adresse immer die MAC-Adresse des WLAN-Clients. In der "Learning Table" des Access Points steht daher nur die MAC-Adresse des WLAN-Clients. MAC Mode "Automatic", "Manual" und "Own" Wenn die MAC-Adresse von einem Gerät adoptiert wird, das am Client angeschlossen ist (Automatic), bzw.
Technische Grundlagen 4.7 iPCF / iPCF-MC iPCF / iPCF-MC Der Funkbereich eines IWLAN-Systems kann durch den Einsatz mehrerer Access Points erweitert werden. Wird ein Client aus dem Bereich eines Access Points in den Bereich eines anderen Access Points verschoben, bleibt die Funkverbindung nach kurzer Unterbrechung bestehen (Roaming).
Seite 44
Technische Grundlagen 4.7 iPCF / iPCF-MC ① Funkzelle des Access Point 1 ② Funkzelle des Access Point 2 ③ Funkzelle des Access Point 3 ④ Funkzelle des Access Point 4 ⑤ Anlage Bild 4-1 Konfigurationsbeispiel für iPCF-MC SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
4.7 iPCF / iPCF-MC Einschränkungen ● iPCF und iPCF-MC sind Eigenentwicklungen der Fa. Siemens AG und arbeiten nur mit Teilnehmern zusammen, bei denen iPCF / iPCF-MC implementiert ist. ● Bei einem Access Point mit mehreren WLAN-Schnittstellen ist es möglich, sowohl iPCF als auch Standard-WLAN gleichzeitig einzustellen.
Technische Grundlagen 4.8 iPRP iPRP Das "Parallel Redundancy Protocol" (PRP) ist ein Redundanzprotokoll für kabelgebundene Netzwerke. Es ist im Teil 3 des IEC 62439 Standards definiert. Mit "industrial Parallel Redundancy Protocol" (iPRP) kann die PRP-Technologie in drahtlosen Netzwerken eingesetzt werden. Damit wird die Verfügbarkeit der drahtlosen Kommunikation verbessert.
Seite 47
Technische Grundlagen 4.8 iPRP Die Access Points (AP 1, AP 2 und AP 3) und die RedBox auf der AP Seite sind über einen Switch miteinander verbunden. PRP Netzwerk A und B sind über VLANs voneinander getrennt. Sendet SAN1 einen Frame an SAN2, wird der Frame von der RedBox auf der AP-Seite dupliziert und die beiden redundanten Frames werden über den Switch an die Access Points übertragen.
Seite 48
Technische Grundlagen 4.8 iPRP Bei iPRP kommunizieren die redundanten Partner (hier: AP1 und AP3 bzw. Client A und Client B) über einen Switch miteinander, um zu verhindern, dass die beiden redundanten PRP- Frames mit einem zu großen Zeitunterschied bei der RedBox ankommen. Ist zum Beispiel die Kommunikation zwischen AP1 und Client A sehr langsam, wird das langsamere Frame auf der Empfangsseite verworfen.
Technische Grundlagen 4.9 NAT / NAPT NAT / NAPT Layer 3 nur mit SCALANCE W722-1 RJ45 möglich Die Verwendung der Layer-3-Funktion NAT ist ausschließlich mit dem Client SCALANCE W722-1 RJ45 möglich. Was ist NAT? Mit Network Address Translation (NAT) wird die IPv4-Adresse in einem Datenpaket durch eine andere ersetzt.
Technische Grundlagen 4.10 SNMP 4.10 SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 51
Technische Grundlagen 4.10 SNMP Die Management-Station sendet Datenpakete folgenden Typs: ● GET Anfordern eines Datensatzes vom SNMP-Agent ● GETNEXT Ruft den nächsten Datensatz auf. ● GETBULK (verfügbar ab SNMPv2c) Fordert mehrere Datensätze auf einmal an, z. B. mehrere Zeilen einer Tabelle. ●...
Seite 52
Technische Grundlagen 4.10 SNMP Sie können SNMPv3-Benutzer nur auf ein anderes Gerät übertragen, wenn Sie die Benutzer als migrierbare Benutzer erstellt haben. Um einen migrierbaren Benutzer zu erstellen, muss die Funktion "SNMPv3 Benutzermigration" aktiviert sein, wenn Sie den Benutzer erstellen. SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Technische Grundlagen 4.11 Spanning Tree 4.11 Spanning Tree Vermeidung von Schleifenbildung Das Spanning Tree-Verfahren ermittelt physikalisch redundante Netzwerkstrukturen und verhindert Schleifenbildung durch Abschalten redundanter Wege. Dazu wertet es die Entfernung, die Leistungsfähigkeit einer Verbindung oder auch Benutzervorgaben aus. Der Datenverkehr erfolgt dann ausschließlich auf den verbleibenden Verbindungswegen. Wenn der bevorzugte Datenweg ausfällt, sucht der Spanning Tree-Algorithmus den effizientesten Weg, der mit den verbliebenen Netzteilnehmern möglich ist.
Technische Grundlagen 4.11 Spanning Tree 4.11.1 RSTP, MSTP, CIST Rapid Spanning Tree Protocol (RSTP) Ein Nachteil des STP ist, dass sich das Netz bei einer Störung oder einem Geräteausfall rekonfigurieren muss: Die Geräte beginnen erst im Moment der Unterbrechung, neue Pfade auszuhandeln.
Seite 55
Technische Grundlagen 4.11 Spanning Tree Common and Internal Spanning Tree (CIST) CIST bezeichnet die intern vom Switch verwendete Instanz, die im Prinzip einer internen RSTP- Instanz gleicht. SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Technische Grundlagen 4.12 Benutzerverwaltung 4.12 Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein. Weisen Sie den Benutzern eine Rolle mit entsprechenden Rechten zu. Die Authentifizierung von Benutzern kann entweder von dem Gerät lokal oder von einem externen RADIUS-Server durchgeführt werden.
Seite 57
Technische Grundlagen 4.12 Benutzerverwaltung RADIUS-Autorisierungsmodus "Herstellerspezifisch" Voraussetzung Für den RADIUS-Autorisierungsmodus "Herstellerspezifisch" ist am RADIUS-Server Folgendes einzustellen: ● Herstellercode: 4196 ● Attributnummer: 1 ● Attributformat: Zeichenfolge (Gruppenname) Vorgehen Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1.
Seite 58
Technische Grundlagen 4.12 Benutzerverwaltung SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Vergabe einer IP-Adresse Aufbau einer IP-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen Eine IP-Adresse besteht aus 4 Byte.
Seite 60
Vergabe einer IP-Adresse 5.1 Aufbau einer IP-Adresse Außerhalb des lokalen Netzwerks ist die beschriebene Aufteilung der Endteilnehmer-Adresse ohne Bedeutung, dort ist für die Paketvermittlung nur die IP-Adresse in ihrer Gesamtheit von Interesse. Hinweis In der Bit-Darstellung der Subnetzmaske müssen die "Einsen" linksbündig gesetzt sein, d. h. es dürfen keine "Nullen"...
Vergabe einer IP-Adresse 5.2 Erstmalige Vergabe einer IP-Adresse Erstmalige Vergabe einer IP-Adresse Konfigurationsmöglichkeiten Die erstmalige Vergabe einer IP-Adresse für einen SCALANCE W700 kann nicht mit dem Web Based Management (WBM) oder dem Command Line Interface (CLI) über TELNET erfolgen, weil diese Konfigurations-Werkzeuge bereits eine IP-Adresse voraussetzen. Es gibt folgende Möglichkeiten, einem unkonfigurierten Gerät ohne IP-Adresse eine solche Adresse zuzuweisen: ●...
Vergabe einer IP-Adresse 5.3 Adressvergabe über DHCP Adressvergabe über DHCP Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: ● DHCP kann sowohl während des Hochlaufs eines Geräts als auch im laufenden Betrieb eingesetzt werden.
Hinweis Weitere Informationen zur Benutzung finden Sie im Projektierungshandbuch Primary Setup Tool. Sie finden das PST bei Siemens Industry Automation and Drives Service & Support im Internet unter der Beitrags-ID 19440762. Diesen Beitrag erreichen Sie unter folgender URL: http://support.automation.siemens.com/WW/view/de/19440762 (http:// support.automation.siemens.com/WW/view/de/19440762)
Vergabe einer IP-Adresse 5.5 Adressvergabe über STEP 7 Adressvergabe über STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren, d. h. für die MAC-Adresse des Geräts wird eine IP-Adresse festgelegt. Wenn Sie das unkonfigurierte Gerät mit dem Controller verbinden, weist der Controller dem Gerät den projektierten Gerätenamen und die IP-Adresse automatisch zu.
Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Webbrowser angesprochen, liefert er abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 66
Konfigurieren mit dem Web Based Management 6.1 Web Based Management ● Wenn eine Firewall eingesetzt wird, müssen die entsprechenden Ports freigeschaltet sein. – Für den Zugriff über HTTP: Port 80 – Für den Zugriff über HTTPS: Port 443 ● Die Darstellung des WBM wurde mit folgenden Desktop-Webbrowsern getestet: –...
Konfigurieren mit dem Web Based Management 6.2 Anmeldung Anmeldung Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Client-PC besteht eine Verbindung. Mit dem ping-Befehl können Sie nachprüfen, ob eine Verbindung besteht.
Seite 68
Konfigurieren mit dem Web Based Management 6.2 Anmeldung Anmeldung mithilfe des Internet-Browsers Auswahl der Sprache des WBM 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM- Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um in die ausgewählte Sprache zu wechseln. Hinweis Verfügbare Sprachen Ab der Version 5.2 sind Englisch und Deutsch verfügbar.
Seite 69
Konfigurieren mit dem Web Based Management 6.2 Anmeldung Für beide Möglichkeiten gelten folgende Schritte, um sich anzumelden: 1. Tragen Sie im Eingabefeld "Name" Folgendes ein: – "admin": Mit diesem Benutzertyp können Sie Einstellungen des Geräts verändern (lesender und schreibender Zugriff auf die Konfigurationsdaten). 2.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Menü "Wizard" 6.3.1 Basic Wizard Einleitung Mit dem Basic Wizard lassen sich menügeführt die wichtigsten Parameter konfigurieren. Auf den Basic Wizard-Seiten sind nur die Parameter konfigurierbar, die für die Basisfunktionalität wichtig sind. Weitere Einstellungen konfigurieren Sie nach Beenden des Basic Wizard.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.1 Systemeinstellungen Einleitung Auf dieser Basic Wizard-Seite legen Sie die Betriebsart für das Gerät fest. Nach dem Ändern der Betriebsart wird eine Meldung eingeblendet. Wenn Sie die Meldung mit "OK" bestätigen, startet das Gerät mit den werkseitigen Konfigurationseinstellungen neu.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Basic Wizard-Seite enthält folgende Felder: ● Auf gespeicherte Einstellungen zurücksetzen und Neustart Wenn Sie auf die Schaltfläche klicken, werden die werkseitigen Konfigurationseinstellungen mit Ausnahme der folgenden Parameter wiederhergestellt und es wird ein Neustart ausgeführt.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.2 Ländereinstellungen Einleitung Auf dieser Basic Wizard-Seite konfigurieren Sie das Land und den Systemnamen. Beschreibung Die Basic Wizard-Seite enthält folgende Felder ● Ländercode Wählen Sie in der Klappliste das Land aus, in dem das Gerät eingesetzt wird. Sie brauchen die landesspezifischen Daten nicht zu kennen, die richtige Kanaleinteilung und Festlegung der Sendeleistung erfolgt entsprechend Ihrer Länderauswahl durch das Gerät.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.3 IP-Adresseinstellungen Einleitung Zu den grundlegenden Konfigurationsschritten für ein Gerät gehört das Festlegen der IP- Adresse. Mit der IP-Adresse wird ein Gerät im Netz eindeutig identifiziert. Beschreibung Die Basic Wizard-Seite enthält folgende Felder ●...
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.4 Management-Schnittstellen Systemkonfiguration Auf dieser Basic Wizard-Seite legen Sie fest, über welche Dienste auf das Gerät zu gegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. Konfigurieren Sie diese Dienste nach Beenden des Basic Wizard. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 76
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" ● DCP-Server Legen Sie fest, ob auf das Gerät mit DCP (Discovery and Configuration Protocol) zugegriffen werden kann: – "-" (Deaktiviert) DCP ist deaktiviert. Geräteparameter können weder gelesen noch geändert werden. –...
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.5 Antenneneinstellungen Einleitung Auf dieser Basic Wizard-Seite konfigurieren Sie die Einstellungen für die externe Antenne. Beschreibung Die Tabelle enthält folgende Spalten: ● Anschluss Zeigt die Bezeichnung des jeweiligen Antennenanschlusses an. ● Antennentyp Wählen Sie den Typ der externen Antenne aus, die an das Gerät angeschlossen ist.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" ● Leitungslänge [m] Tragen Sie die Länge der flexiblen Antennen-Anschlussleitung in Metern ein, die zwischen dem Gerät und der externen Antenne verwendet wird. ● Zusätzliche Dämpfung [dB] Tragen Sie die zusätzliche Dämpfung ein, die z. B. durch einen zusätzlichen Splitter verursacht wird.
Seite 79
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" ● WLAN-Modus Wählen Sie für das projektierte Frequenzband den gewünschten Übertragungsstandard. – WLAN-Modus 2.4 GHz Legen Sie den Übertragungsstandard für das Frequenzband 2.4 GHz fest. – WLAN-Modus 5 GHz Legen Sie den Übertragungsstandard für das Frequenzband 5 GHz fest. Die Auswahl ist abhängig von der Ländereinstellung.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" ● max. Tx-Leistung Legen Sie die Sendeleistung des Geräts fest. Die Verminderung der Sendeleistung kann abhängig von den verwendeten Antennen notwendig werden, um die gesetzlich vorgeschriebene maximale Sendeleistung nicht zu überschreiten. Eine Verminderung der Sendeleistung bewirkt eine gezielte Reduktion der Zellengröße Hinweis Je nach Kanal und Datenrate variiert die maximal mögliche Sendeleistung.
Seite 81
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung der angezeigten Felder Die Tabelle 1 enthält folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● Kanal Legen Sie den Hauptkanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto".
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" ● Alternativer DFS-Kana Wenn Sie auf der Basic Wizard-Seite "Funkschnittstelle" die Funktion "DFS" aktiviert haben, legen Sie hier den Alternativ-Kanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto". Wenn Sie einen festen Kanal nutzen wollen, wählen Sie den gewünschten Kanal aus der Klappliste.
Seite 83
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 84
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● MAC-Modus Legen Sie fest, wie dem Client die MAC-Adresse zugeordnet wird. Es gibt die folgenden Möglichkeiten. –...
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" 6.3.1.9 Client Einstellung zugelassene Kanäle Einleitung Für die Kommunikation wird ein bestimmter Kanal innerhalb eines Frequenzbandes verwendet. Auf dieser Seite können Sie diesen Kanal entweder fest vorgeben oder so konfigurieren, dass eine automatische Kanalauswahl erfolgt. Hinweis Diese Seite ist nur im Client-Modus verfügbar.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● Nur zugelassene Kanäle verwenden Wenn Sie die Option aktivieren, schränken Sie damit die Auswahl an Kanälen ein, über die der Client die Verbindung aufbauen darf.
Seite 87
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Die Sicherheitseinstellungen an beiden Geräten müssen übereinstimmen, damit ein Client mit einem Access Point kommunizieren kann. Beschreibung Die Tabelle enthält folgende Spalten: ● Schnittstelle (nur im Access Point-Modus) Zeigt die Schnittstelle an, auf die sich die Einstellungen beziehen. ●...
Seite 88
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" ● Authentifizierungstyp Wählen Sie die Authentifizierungsart aus. Hinweis WLAN-Modus IEEE 802.11 n Bei Geräten die im WLAN-Modus IEEE8002.11n betrieben werden ist nur die WPA2 (WPA2-PSK u. WPA2 Radius) Verschlüsselung möglich. – Open System Ohne Authentifizierung –...
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" ● WPA(2)-Schlüssel Tragen Sie einen WPA(2)-Schlüssel ein. Der Schlüssel kann 8 bis 63 ASCII-Zeichen oder genau 64 hexadezimale Zeichen lang sein. Dieser WPA(2)-Schlüssel muss sowohl auf der Client-Seite als auch dem Access Point bekannt sein und wird vom Benutzer auf beiden Seiten eingegeben.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle 1 enthält folgende Spalten: ● Security-Kontext Zeigt die verfügbaren Security-Kontexte an. ● Dot1x Benutzername Tragen Sie den Benutzernamen ein, mit dem der Client am RADIUS-Server angemeldet wird. ● Dot1x Benutzerpasswort Tragen Sie für den oben genannten Benutzernamen das Passwort ein.
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Beschreibung Die Tabelle enthält folgende Spalten: ● Serverrolle Zeigt die Rolle des Servers an. ● IP-Adresse des Servers Tragen Sie die IP-Adresse des RADIUS Servers ein. Die Verwendung des Computernamens (Namensauflösung via DNS) anstelle der IP-Adresse wird nicht unterstützt.
Seite 92
Konfigurieren mit dem Web Based Management 6.3 Menü "Wizard" Einstellungen übernehmen Klicken Sie auf die Schaltfläche "Einstellungen übernehmen", um den Basic Wizard zu beenden. Die WLAN-Einstellungen werden übernommen. SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Menü "Information" 6.4.1 Startseite Ansicht der Startseite Wenn Sie die IP-Adresse des Geräts eingeben, dann wird Ihnen nach erfolgreicher Anmeldung die Startseite angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen. Allgemeiner Aufbau der WBM-Seiten Ihnen stehen allgemein folgende Bereiche auf jeder WBM-Seite zur Verfügung: ●...
Seite 94
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Navigationsbereich (3): Linker Bereich ● Inhaltsbereich (4): Mittlerer Bereich SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 95
Im Auswahlbereich wird Ihnen Folgendes angeboten: ● Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. ● Anzeige von: "Gerätestandort/Systemname". – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 96
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Leuchtdiodensimulation Jedes Gerät verfügt über mehrere Leuchtdioden, die Informationen über den Betriebszustand des Geräts liefern. Abhängig vom Aufstellort ist der direkte Zugang zum Gerät jedoch nicht immer möglich. Aus diesem Grund bietet das Web Based Management eine Simulationsdarstellung für die Leuchtdioden.
Seite 97
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Unter dem Gerätebild wird Folgendes angezeigt: ● PROFINET-Gerätename Zeigt den PROFINET-Gerätenamen an. ● Diagnosemodus Zeigt an, ob EtherNet/IP oder PROFINET aktiviert ist. ● Systemname Zeigt den Namen des Geräts an. ● Gerätetyp Zeigt die Typenbezeichnung des Geräts an.
Seite 98
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Seiten des WBM enthalten standardmäßig die folgenden Schaltflächen: ● Aktualisieren der Anzeige mit "Aktualisieren" Seiten des Web Based Managements, die aktuelle Parameter anzeigen, haben am unteren Rand die Schaltfläche "Refresh". Klicken Sie auf diese Schaltfläche, wenn Sie für die angezeigte Seite aktuelle Daten vom Gerät anfordern wollen.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Meldungen Wenn Sie die Betriebsart "Automatisches Speichern" aktiviert haben und einen Parameter ändern, erscheint im Anzeigebereich folgende Meldung "Die Änderungen werden automatisch in x Sekunden gespeichert. Um die Änderungen sofort zu speichern, klicken Sie auf 'Schreiben der Startkonfiguration'."...
Seite 100
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Ausgabestand Zeigt den Hardware Ausgabestand des Geräts an. Bei der Funkkarte wird nur dann ein Ausgabestand angezeigt, wenn die WLAN-Schnittstelle eingeschaltet ist. ● Artikelnummer Zeigt die Artikelnummer des Geräts oder des beschriebenen Moduls an. Die Tabelle 2 gliedert sich in folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.3 Identification & Maintenance Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Artikelnummer, Seriennummer, Ausgabestände etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Funktionskennzeichen Zeigt das Funktionskennzeichen (Anlagenkennzeichen) des Geräts an. Das Anlagenkennzeichen (AKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. ● Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. ● Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. 6.4.4.2 IPv6-Nachbarschaftstabelle Zuordnung von MAC-Adresse und IPv6-Adresse...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.5 Log-Tabellen 6.4.5.1 Ereignis-Log Protokollierung von Ereignissen Das Gerät bietet die Möglichkeit, auftretende Ereignisse zu protokollieren, die Sie zum Teil auf der Seite des Menüs System >Ereignisse festlegen können. So kann beispielsweise festgehalten werden, wann ein Authentifizierungsversuch fehlgeschlagen ist, oder wann sich der Verbindungsstatus eines Ports geändert hat.
Seite 105
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung ● Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter. – Info Information Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Info" angezeigt.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Anzeige wird dabei ebenfalls geleert. Erst wenn nach dem Wiederherstellen der Werkseinstellungen das Gerät neu gestartet ist, wird der Neustart-Zähler zurückgesetzt. Hinweis Pro Severity sind maximal 400 Einträge in der Tabelle möglich. Wenn bei einer Severity die maximale Anzahl der Einträge erreicht ist, werden die ältesten Einträge dieser Severity in der Tabelle überschrieben.
Seite 107
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung ● Severity-Filter Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Einträge anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter. – Info Information Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Info"...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Anzeige wird dabei ebenfalls geleert. Erst wenn nach dem Wiederherstellen der Werkseinstellungen das Gerät neu gestartet ist, wird der Neustart-Zähler zurückgesetzt. Hinweis Pro Severity sind maximal 400 Einträge in der Tabelle möglich. Wenn bei einer Severity die maximale Anzahl der Einträge erreicht ist, werden die ältesten Einträge dieser Severity in der Tabelle überschrieben.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Seite enthält folgende Felder: ● Anzahl der gemeldeten Fehler Zeigt an, wie oft die Fehler-LED angegangen ist und nicht wieviele Fehler aufgetreten sind. ● Schaltfläche "Zähler zurücksetzen" Über die Schaltfläche wird die Anzahl zurückgesetzt. Die Tabelle enthält die folgenden Spalten: ●...
Seite 110
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Wenn Spanning Tree eingeschaltet ist, werden die Informationen zum Status der aus der Klappliste "Instanz-ID" ausgewählten Instanz und in der Tabelle die Informationen der konfigurierten Ports angezeigt. Dabei sind die dargestellten Informationen abhängig von Modus des Spanning Tree.
Seite 111
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Seite enthält folgende Felder: ● Spanning Tree-Modus zeigt den eingestellten Modus an. Den Modus legen Sie bei "Layer 2 > Konfiguration" und bei "Layer 2 > MSTP > Allgemein" fest. Folgende Werte sind möglich: –...
Seite 112
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle enthält folgende Felder: ● Port Zeigt den Port an, über den das Gerät kommuniziert. ● Rolle zeigt den Status des Ports an. Folgende Werte sind möglich: – Disabled Der Port wurde manuell aus dem Spanning Tree entfernt und wird vom Spanning Tree nicht mehr berücksichtigt.
Seite 113
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Es wird die Strecke mit dem geringsten Wert als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt. Ist der Wert im Feld "kalk.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8 Ethernet-Statistiken 6.4.8.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Angezeigte Werte Die Tabelle gliedert sich in folgende Spalten: ● Byte empfangen Zeigt die Anzahl der empfangenen Bytes an. ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.2 Telegrammlänge Telegramme sortiert nach Länge Diese Seite zeigt, wie viele Telegramme mit welcher Größe an jedem Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.3 Telegrammtyp Empfangener Telegramme sortiert nach Telegrammtyp Diese Seite zeigt, wie viele Telegramme des Typs "Unicast", "Multicast" und "Broadcast" an jedem Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.8.4 Telegrammfehler Fehlerhaft empfangener Telegramme Die Seite zeigt, wie viele fehlerhafte Telegramme pro Port empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Klicken Sie auf "Zähler zurücksetzen", um alle Zähler zurückzusetzen. Die Zähler werden auch bei einem Neustart des Geräts zurückgesetzt. 6.4.9 Learning-Tabelle Adressfilterung Diese WBM-Seite zeigt den aktuellen Inhalt der Learning Table. In dieser Tabelle sind die Quelladressen von Unicast-Adresstelegrammen aufgeführt.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Status Zeigt den Status jedes Adresseintrags: – Learnt Die angegebene Adresse wurde durch Empfang eines Telegramms dieses Teilnehmers gelernt und werden nach Ablauf der Aging Time wieder gelöscht, sollten keine weiteren Pakete dieses Teilnehmers empfangen werden.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. ● Präfixlänge Zeigt die Präfixlänge dieser Route an. ● Gateway Zeigt das Gateway für diese Route an. ●...
Seite 121
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Identifikationswert Zeigt die MAC-Adresse oder die Client-ID des DHCP-Clients an. ● Zuordnungsmethode Zeigt an, ob die IPv4-Adresse statisch oder dynamisch vergeben wurde. Die statischen Einträge konfigurieren Sie unter "System > DHCP > Statische Zuordnung". ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.12 SNMP Diese Seite zeigt die angelegten SNMPv3-Gruppen an. Die SNMPv3-Gruppen konfigurieren Sie unter "System > SNMP". Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Gruppenname Zeigt den Gruppennamen an. ●...
Seite 123
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Dienste Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. ● Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration" – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI ●...
Seite 124
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● SNMP Die Einstellung konfigurieren Sie unter "System > SNMP > Allgemein". – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. –...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Benutzerkonten" gibt. Wenn ein entsprechender Eintrag existiert, wird der Benutzer mit den Rechten der verknüpften Rolle angemeldet. Wenn die zugehörige Gruppe auf dem Gerät bekannt ist, werden beide Tabellen ausgewertet. Dem Benutzer wird die Rolle mit den größeren Rechten zugewiesen.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.13.3 Rollen Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Rollen an, die lokal auf dem Gerät gültig sind. Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.13.4 Gruppen Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Diese Seite zeigt an, welche Gruppe mit welcher Rolle verknüpft ist. Die Gruppe ist auf einem RADIUS-Server definiert.
Seite 128
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● Port Zeigt die verfügbaren VAP-Schnittstellen an. ● WLAN-Modus Zeigt den Übertragungsstandard an. Bei aktiviertem DFS wird nicht zusätzlich der Übertragungsstandard "802.11h"...
Seite 129
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● HT-Kanal-Bandbreite [Mhz] Zeigt die Kanalbandbreite an. – 20 Kanalbandbreite 20 MHz – 40 up Kanalbandbreite 40 MHz. Der konfigurierte Kanal und der darüberliegende benachbarte Kanal werden verwendet. – 40 down Kanalbandbreite 40 MHz.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Security Zeigt an, welches Authentifizierungsverfahren verwendet wird. Wenn die Authentifizierungsverfahren "Open System + Verschlüsselung" oder "Shared Key" verwendet werden, wird für beide Authentifizierungsverfahren "Verschlüsselt (WEP/ AES)" angezeigt. ● Status Zeigt den Status der WLAN-Schnittstelle an. –...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Port Zeigt die VAP-Schnittstelle an. ● Typ Zeigt die Client-Art an, z. B. "Sta" steht für IEEE 802.11 Standard-Client. ● MAC-Adresse Zeigt die MAC-Adresse des Clients an. ● Systemnamen Zeigt den Systemnamen des Clients an, wenn der Client diesen an den Access Point kommuniziert.
Seite 132
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Standardmäßig wird die Liste alle 2 Sekunden aktualisiert. Um das Aktualisieren auszuschalten, klicken Sie auf "On". Anstelle von "On" wird "Off" angezeigt. Standardmäßig ist auf der WBM-Seite immer das Aktualisieren angeschaltet. Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Max. Datenrate [MBps] Zeigt die maximale Datenübertragungsgeschwindigkeit für den entsprechenden WDS- Partner an. ● Status Zeigt den aktuellen Zustand der WDS-Verbindung an. 6.4.14.4 Überlappung AP Überlappende Kanäle Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar. Für einen optimalen Datendurchsatz ist es notwendig, dass der eingestellte Funkkanal nicht von anderen Access Points genutzt wird.
Seite 134
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● Aging Time [min] Legen Sie die Lebensdauer für die Einträge in der Liste fest. Ist ein Access Point länger als die eingestellte Zeit inaktiv, wird er aus der Liste entfernt.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.14.5 Roaming erzwingen Auf dieser WBM-Seite wird angezeigt, welchen aktuellen Status die Verbindung hat. Zudem wird angezeigt, ob ein Roaming ausgeführt wird. Hinweis Diese WBM-Seite ist nur im Access Point-Modus verfügbar. Das Gerät überwacht zyklisch die Verbindung zu bestimmten Adressen.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.14.6 Übersicht Client Konfigurationsübersicht Hinweis Diese Seite ist nur bei Clients oder Access Points im Client-Modus verfügbar. Die Seite zeigt eine Übersicht der vorhandenen Clients und ihrer Konfiguration. Beschreibung ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen in dieser Spalte an.
Seite 137
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● HT-Kanal-Bandbreite [MHz] Zeigt die Kanalbandbreite an. – 20 Kanalbandbreite 20 MHz. – 40 up Kanalbandbreite 40 MHz. Der konfigurierte Kanal und der darüberliegende benachbarte Kanal werden verwendet. – 40 down Kanalbandbreite 40 MHz.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.14.7 Verfügbare APs Verfügbare Access Points Hinweis Diese Seite ist nur bei Clients oder Access Points im Client-Modus verfügbar. Diese Seite zeigt alle Access Points an, die der Client sieht. In der Liste sind auch die Access Points enthalten, auf die sich der Client wegen seiner Konfiguration nicht verbinden kann.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Typ Zeigt die Betriebsart der WLAN-Schnittstelle an. ● Security Zeigt an, welches Authentifizierungsverfahren verwendet wird. Wenn die Authentifizierungsverfahren "Open System + Verschlüsselung" oder "Shared Key" verwendet werden, wird für beide Authentifizierungsverfahren "Verschlüsselt (WEP/ AES)"...
Seite 140
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten ● MAC-Adresse Die MAC-Adresse eines Geräts, das sich, aus Sicht des Access Points, hinter dem WLAN- Client befindet. ● IP-Adresse Die IP-Adresse, die vom WLAN-Client für dieses Gerät verwaltet wird. ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.14.9 Hintergrundrauschen Auf der Seite wird das Hintergrundrauschen des Kanals angezeigt. Beschreibung ● Anschluss Zeigt die Bezeichnung des jeweiligen Antennenanschlusses an. ● Kanal [dBm] Zeigt das Hintergrundrauschen des eingestellten Kanals an. ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.15 WLAN-Statistiken 6.4.15.1 Fehler Die WBM-Seite zeigt an, wie viele fehlerhafte Telegramme pro WLAN-Schnittstelle empfangen bzw. gesendet wurden. Wenn eine erhöhte Fehleranzahl auftritt, sollten Sie die Einstellungen für die WLAN-Schnittstelle(n), den Aufbau der SCALANCE W700-Geräte und die Verbindungsqualität überprüfen.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Die Tabelle Empfangene Fehler gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die WLAN-Schnittstelle an, auf die sich die Einträge beziehen. ● Fehlertypen Die weiteren Spalten hinter der jeweiligen WLAN-Schnittstelle enthalten die absoluten Zahlen der empfangenen Telegramme ihres Fehlertyps.
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: ● Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. ● Telegramm – Management-Telegramme Zeigt die Anzahl der Management-Telegramme an –...
Seite 145
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" Beschreibung Die Tabelle gliedert sich in Spalten wie folgt: ● Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. ● Telegramm – Management-Telegramme Zeigt die Anzahl der Management-Telegramme an –...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.15.4 Gesendete Daten Die WBM-Seite zeigt an, wie viele Telegramme pro VAP-Schnittstelle gesendet wurden. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.15.5 Empfangene Daten Die WBM-Seite zeigt an, wie viele Telegramme pro VAP-Schnittstelle empfangen wurden. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die VAP-Schnittstelle an, auf die sich die Einträge beziehen. ●...
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" 6.4.16 iFeatures 6.4.16.1 iPRP Auf dieser WBM-Seite können Sie prüfen, ob die Einstellungen für iPRP korrekt sind. Sie können z. B. überprüfen ob auf dem Partnergerät die Funktion iPRP aktiviert ist, sehen wer das Partnergerät ist.
Seite 149
Konfigurieren mit dem Web Based Management 6.4 Menü "Information" ● Telegramme gelöscht Zeigt die Anzahl der noch nicht gesendeten Telegramme an, die aufgrund des iPRP-Lösch- Telegrammes aus der Warteschlange gelöscht wurden. ● Scanning Sync-Status Damit nicht beide Clients gleichzeitig nach einem Access Point suchen und in den Scan- Modus wechseln, synchronisieren sie sich.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Menü "System" 6.5.1 Konfiguration Systemkonfiguration Die WBM-Seite enthält die Konfigurationsübersicht über die Zugriffsmöglichkeiten des Geräts. Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 151
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● DNS-Client Aktivieren oder deaktivieren Sie den DNS-Client. Weitere Einstellungen konfigurieren Sie unter "System > DNS". ● SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. Weitere Einstellungen konfigurieren Sie unter "System > SMTP-Client". ●...
Seite 152
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● SNMPv1/v2 schreibgeschützt Aktivieren oder deaktivieren Sie den schreibenden Zugriff auf SNMP-Variablen bei SNMPv1/v2c. ● SNMPv1-Traps Aktivieren oder deaktivieren Sie das Versenden von Traps (Alarmtelegramme). Weitere Einstellungen konfigurieren Sie unter "System > SNMP > Traps". ●...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das entsprechende Optionskästchen. 2. Wählen Sie aus den Klapplisten die gewünschten Optionen. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.2 Allgemein 6.5.2.1 Gerät...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Systemname Sie können den Namen des Geräts eintragen. Der eingetragene Name wird im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich. Der Systemname wird auch in der CLI-Eingabeaufforderung (Prompt) angezeigt. In der CLI-Eingabeaufforderung ist die Anzahl der Zeichen begrenzt.
Seite 155
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: ● Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.3 Agent IPv4 Konfiguration der IP-Adressen Auf dieser WBM-Seite konfigurieren Sie die IPv4-Adresse für das Gerät. Beschreibung Die Seite enthält folgende Felder: ● Methode der IP-Adresszuweisung ● Zeigt an, wie die IPv4-Adresse zugeordnet wird. –...
Seite 157
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Agent VLAN-ID Wählen Sie aus der Klappliste die VLAN-ID aus. Die Klappliste ist nur verfügbar, wenn beim Parameter "Base Bridge-Modus" "802.1 Q VLAN Bridge" eingestellt ist. Den Parameter konfigurieren Sie unter "Layer 2 > VLAN > Allgemein". Sie können nur aus bereits konfigurierten VLANs auswählen.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.4 Agent IPv6 Konfiguration der IP-Adressen Auf dieser Seite aktivieren Sie IPv6 auf dem Management VLAN. Diese VLAN-Schnittstelle wird auch als IPv6-Schnittstellen bezeichnet. Eine IPv6-Schnittstelle kann mehrere IPv6- Adressen haben. Beschreibung Die Seite enthält Folgendes: ●...
Seite 159
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Adresskonfiguration Legen Sie den Mechanismus für die Adresskonfiguration fest: – Automatisch (Default) Die IPv6-Adresse wird entweder über einen zustandslosen Mechanismus oder einen zustandsbehafteten Mechanismus erstellt. – DHCPv6 Zustandsbehaftet: Bezieht die IPv6-Adresse und die Konfigurationsdatei vom DHCPv6- Server.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 5. Wählen Sie bei "Adresskonfiguration" den Eintrag "Statisch" aus. 6. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein Eintrag mit der Schnittstelle erstellt und die IPv6-Adresse wird angezeigt. Die automatisch erstellte link lokale-Adresse wird überschrieben.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Präfixlänge Zeigt die Präfixlänge an. ● Gateway Zeigt die IPv6-Adresse des nächsten Gateways an. ● Schnittstelle Zeigt die Schnittstelle der Route an. ● Administrative Distanz Tragen Sie die Metrik für die Route ein. Beim Erstellen der Route wird automatisch "not used"...
Seite 162
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● DNS-Client Bei aktiviertem Optionskästchen ist die Funktion "DNS-Client" aktiviert. ● Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" DNS-Server anlegen 1. Geben Sie im Feld "Adresse des DNS-Servers" die IP-Adresse des DNS-Servers ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". DNS-Server filtern 1. Wählen Sie in der Klappliste "Verwendete DNS-Server" aus, welche DNS-Server verwendet werden sollen.
Seite 164
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: ● Neustart Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.7 Verwaltung von Änderungen Änderungsverwaltung Mit dieser Seite legen Sie fest, wann die WLAN-Einstellungen auf dem SCALANCE W700- Gerät wirksam werden. Wenn Sie eine WLAN-Einstellung ändern und die Änderung mit "Einstellungen übernehmen" bestätigen, wird diese Änderung übernommen und ist sofort wirksam.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Änderungsmodus Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Automatisch anwenden Jede Änderung in den WLAN-Einstellungen wird übernommen und ist sofort wirksam, wenn Sie auf die Schaltfläche "Set Values"...
Seite 167
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Dateityp Beschreibung Laden Speichern Löschen Firmware Firmware-Updates laden GSDML Informationen über die Geräteeigenschaften (PRO‐ FINET) HTTPS Cert HTTPS-Zertifikat Maximale Dateigröße: 8192 Bit LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle Private MSPS MIB-Datei "Scalance_w_msps.mib" RunningCLI Diese Datei enthält eine Übersicht der aktuellen Konfiguration in Form von CLI-Befehlen.
Seite 168
ConfigPack inkl. Firmware finden Sie in Kapitel "Instandhalten und Warten". CountryList Die Zip-Datei enthält die Länderliste als csv- und als pdf-Datei. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Electronic Data Sheet (EDS) Elektronische Datenblätter zur Beschreibung von Ge‐ räten im EtherNet/IP-Betrieb Firmware...
Diese WBM-Seite ist sowohl für Verbindungen über HTTP als auch für Verbindungen über HTTPS verfügbar. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Vorgängerversionen Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten und...
Seite 170
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Trial-Modus/Automatic Save-Modus Im Automatic Save-Mode wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Trial-Modus werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 171
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Type Zeigt die Bezeichnung der Datei an. ● Description Zeigt die Kurzbeschreibung des Dateityps an. ● Load Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird.
Daten aus einer externen Datei vom PC in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von Ihrem Client-PC laden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Vorgängerversionen...
Seite 173
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Trial-Modus/Automatic Save-Modus Im Automatic Save-Mode wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Trial-Modus werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 174
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● TFTP Server Address Tragen Sie die IP-Adresse oder den FQDN-Namen des TFTP-Servers ein, mit dem Sie Daten austauschen. ● TFTP Server Port Tragen Sie hier den Port des TFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 176
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers ein, mit dem Sie Daten austauschen. ● Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 177
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Dateityp Zeigt den Dateityp an. ● Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. ● Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Wenn mehrere identische Geräte die gleiche Konfiguration erhalten sollen und die Zuweisung der IP-Adressen über DHCP erfolgt, kann durch Abspeichern und Einlesen von Konfigurationsdaten der Aufwand zur Neukonfiguration reduziert werden. Gehen Sie folgendermaßen vor, um Konfigurationsdaten wiederzuverwenden: 1.
Seite 179
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Typ Zeigt das Zertifikat an. ● Beschreibung Zeigt eine Kurzbeschreibung zum Zertifikat an. ● Aktiviert Legt fest, ob das Zertifikat ein Passwort braucht. Wenn Sie die Einstellung aktivieren, legen Sie bei "Password"...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.9 Ereignisse 6.5.9.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Durch Aktivieren der entsprechenden Optionen legen Sie fest, wie das Gerät bei Ereignissen reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 181
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: ● Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. – Link Change Dieses Ereignis tritt nur auf, wenn der Port-Status überwacht wird und sich entsprechend geändert hat, siehe "System >...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Trap Das Gerät löst einen SNMP-Trap aus. Voraussetzung ist, dass unter "System > Configuration" "SNMPv1 Traps" aktiviert ist. ● Log-Tabelle Das Gerät schreibt einen Eintrag in die Ereignisprotokoll-Tabelle. ● Syslog Das Gerät schreibt einen Eintrag auf den Systemprotokoll-Server.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" In der ersten Tabellenspalte ist der Client-Typ angegeben, für den Sie die Einstellungen vornehmen: ● E-Mail Versand von Systemereignismeldungen per E-Mail ● Log-Tabelle Eintragen von Systemereignissen in die Log-Tabelle ● Syslog Eintragen von Systemereignissen in die Syslog-Datei ●...
Seite 184
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. ● E-Mail-Adresse des Absenders Geben Sie den Absendernamen ein, der in der E-Mail angegeben werden soll, z. B. den Gerätenamen.
Seite 185
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Aktivieren Sie die Option "SMTP-Client". 2. Geben Sie in das Eingabefeld "SMTP-Server-Adresse" die IP-Adresse, den FQDN oder den Hostnamen des SMTP-Servers ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 4.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.11 DHCP 6.5.11.1 DHCP Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Schnittstelle, auf die sich die Einstellung bezieht. ● DHCP Aktivieren oder deaktivieren Sie den DHCP-Client für die entsprechende Schnittstelle. Vorgehensweise 1. Wählen Sie aus der Klappliste "DHCP-Modus" den gewünschten Modus aus. Wenn Sie den DHCP-Modus "über DHCP-Client-ID"...
Seite 188
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die statische Zuordnung der IPv4-Adressen konfigurieren Sie unter "Statische Zuordnung". Hinweis Maximale Anzahl der IP-Adressen Die maximale Anzahl der IPv4-Adressen, die der DHCP-Server unterstützt, ist 100. D. h. insgesamt 100 IPv4-Adressen (dynamisch + statisch). Bei den statischen Zuordnungen können Sie maximal 20 Einträge anlegen.
Seite 189
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● DHCP-Server aktivieren Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwek nur ein Gerät als DHCP-Server konfiguriert sein.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Untere IP-Adresse Tragen Sie die IPv4-Adresse ein, die den Anfang des dynamischen IPv4-Adressbands festlegt. Die IPv4-Adresse muss innerhalb des Netzadressbereichs liegen, den Sie bei "Subnet" konfiguriert haben. ● Obere IP-Adresse Tragen Sie die IPv4-Adresse ein, die das Ende des dynamischen IPv4-Adressbands festlegt.
Seite 191
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. ● Optionswert Geben Sie die Nummer der gewünschten DHCP-Option ein. Maximal 20 DHCP-Optionen sind möglich. Die verschiedenen DHCP-Optionen sind im RFC 2132 definiert. Die DHCP-Optionen 1, 3, 6, 66 und 67 werden automatisch beim Erstellen des IPv4-Adressbands angelegt.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.11.4 Statische Zuordnung Hinweis Dieses Register ist nur auf dem Access Point SCALANCE W761-1 RJ45 und dem Client SCALANCE W722-1 RJ45 verfügbar. Auf dieser Seite legen Sie fest, dass Geräte mit einer bestimmten MAC-Adresse der vorgegebenen IPv4-Adresse zugeordnet werden.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Zeigt die Nummer des IPv4-Adressbands an. Hinweis Nur die Pool ID = 1 wird unterstützt. ● Identifikationsmethode Zeigt an, ob der Client über seine MAC-Adresse oder die Client-ID identifiziert wird. ●...
Seite 194
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 195
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann. Sie können konfigurierte SNMPv3-Benutzer auf ein anderes Gerät übertragen. Wenn Sie diese Funktion aktivieren und die Konfiguration des Geräts auf ein anderes Gerät laden, bleiben konfigurierte SNMPv3-Benutzer erhalten.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.12.2 Traps SNMP-Traps bei Alarmereignissen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Traps (Alarmtelegramme) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Traps gesendet, die im Menüpunkt "Events" festgelegt wurden. Hinweis Traps werden nur dann versendet, wenn Sie im Register "Allgemein"...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 3. Aktivieren Sie in der gewünschten Zeile "Trap". 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Trap-Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 6.5.12.3 v3 Groups Security-Einstellungen und Rechtevergabe...
Seite 198
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Gruppenname Zeigt die definierten Gruppennamen an. ● Security-Level Zeigt die konfigurierte Sicherheitsstufe an. ●...
Seite 199
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Ändern einer Gruppe 1. Legen Sie bei "Lesen" die gewünschten Leserechte für die Gruppe fest. 2. Legen Sie bei "Schreiben" die gewünschten Schreibrechte für die Gruppe fest. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Der einmal vergebene Gruppenname und die Sicherheitsstufe können nach dem Anlegen nicht mehr geändert werden.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.12.4 v3 Users Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 201
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Benutzername Zeigt die angelegten Benutzer an. ● Gruppenname Wählen Sie die Gruppe aus, die dem Benutzer zugeordnet wird. ●...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Verschlüsselungspasswort bestätigen Bestätigen Sie das Verschlüsselungspasswort durch die Wiederholung der Eingabe. ● Persistenz Zeigt an, ob der Benutzer einer SNMPv3-Gruppe zugeordnet ist. Wenn der Benutzer keiner SNMPv3-Gruppe zugeordnet ist, wird kein automatisches Speichern ausgelöst und der konfigurierte Benutzer ist nach einem Neustart des Geräts gelöscht.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.13.1 Manuelle Einstellungen Manuelle Einstellung der Systemzeit Auf dieser Seite stellen Sie selbst das Datum und die Uhrzeit des Systems ein. Damit diese Einstellung verwendet wird, müssen Sie "Manuelle Zeiteinstellung" aktivieren. Beschreibung Die Seite enthält folgende Felder: ●...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP – NTP Automatische Zeitsynchronisation über NTP –...
Seite 205
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Einstellungen ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● DST-Nr. Zeigt die Nummer des Eintrags an. Wenn Sie einen neuen Eintrag anlegen, wird eine neue Zeile mit einer eindeutigen Nummer angelegt.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise Eintrag anlegen 1. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag angelegt. 2. Klicken Sie in der Spalte "DST-Nr." auf den gewünschten Eintrag. Sie wechseln auf die Seite "DST-Konfiguration". 3.
Seite 207
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● DST-Nr. Wählen Sie die Nummer des Eintrags aus. ● Typ Wählen Sie aus, wie die Umstellung der Sommerzeit erfolgen soll: – Datum Sie können ein festes Datum für die Umstellung der Sommerzeit angeben. Diese Einstellung eignet sich für Regionen, in denen die Umstellung der Sommerzeit keiner Regel folgt.
Seite 208
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. ● Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: – Stunde Geben Sie die Stunde an. – Monat Geben Sie den Monat an.
Seite 210
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SNTP-Client Aktivieren oder deaktivieren Sie die automatische Zeitsynchronisation über SNTP. ● Aktuelle Systemzeit Zeigt das aktuelle Datum und die aktuelle Normalzeit an, die vom Server empfangen wurden.
Seite 211
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 3. Wählen Sie aus der Klappliste "SNTP-Synchronisationsart" aus folgenden Optionen aus: – Poll Für diese Betriebsart müssen Sie Folgendes konfigurieren: - Zeitzonendifferenz (Schritt 2) - Zeit-Server (Schritt 4) - Port (Schritt 5) - Abfrageintervall (Schritt 6) - Schließen Sie die Konfiguration mit Schritt 7 ab.
Seite 213
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren. ● Aktuelle Systemzeit Zeigt das aktuelle Datum und die aktuelle Normalzeit an, die vom IE-Switch empfangen wurden.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM.
Seite 215
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. ● Aktuelle Systemzeit Zeigt die aktuelle Systemzeit an. ●...
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.14 Auto-Logout Einstellung der automatischen Abmeldung Stellen Sie in dieser Seite die Zeiten ein, nach denen bei Inaktivität des Benutzers automatisch eine Abmeldung vom WBM oder dem CLI erfolgt. Wenn Sie automatisch abgemeldet wurden, dann müssen Sie sich wieder neu anmelden. Vorgehensweise 1.
Seite 217
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegen nimmt. (Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender.) ● Die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des Syslog-Servers ist im Gerät eingetragen.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 3. Geben Sie in das Eingabefeld "Server-Port" die Nummer des UDP-Ports des Servers ein. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Die Standardeinstellung des Server Ports ist Port 514. Eintrag ändern 1.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen vor dem Anschlussnamen, um die Überwachungsfunktion ein- oder auszuschalten. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.16.2 Link Change Konfiguration der Fehlerüberwachung von Zustandsänderungen bei Verbindungen Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer Netzwerkverbindung eine Fehlermeldung ausgelöst wird.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. ● Einstellung Wählen Sie aus der Klappliste die Einstellung aus. Folgende Möglichkeiten haben Sie: – Up Die Fehlerbehandlung wird beim Übergang in den aktiven Zustand des Ports ausgelöst.
Seite 221
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● PROFINET-Gerätediagnose Zeigt an, ob PROFINET aktiviert ("On") oder deaktiviert ("Off") ist. ● PROFINET-Modus beim nächsten Hochlauf Stellen Sie ein, ob PROFINET nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" SCALANCE W700 und STEP7 Die Ethernet-Schnittstelle kann von STEP7 aus projektiert werden, wenn folgende Voraussetzungen erfüllt sind: ● STEP7 V13 Update 3 mit HSP0107 oder ● STEP7 Version 5.5.4 mit GSDML Version 2.31 Darüber hinaus können die Diagnose-Funktionen genutzt werden.
Seite 223
Konfigurieren mit dem Web Based Management 6.5 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. ● EtherNet/IP-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob EtherNet/IP nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Konfigurieren mit dem Web Based Management 6.5 Menü "System" 6.5.19 Ping Erreichbarkeit einer Adresse in einem IP-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IP-Adresse im Netzwerk erreichbar ist. Beschreibung Die Seite enthält folgende Felder: ● Zieladresse Geben Sie die IPv4-, IPv6-Adresse oder den FQDN (Fully Qualified Domain Name) des Geräts ein.
Seite 225
Konfigurieren mit dem Web Based Management 6.5 Menü "System" ● Ausgehende Schnittstelle für IPv6 Diese Auswahl wird nur benötigt, wenn die Zieladresse eine Multicast- oder eine Link-lokale Adresse ist. – "-" (Werkseinstellung) – Wählen Sie die entsprechende IPv6-Schnittstelle aus. ● Ping Klicken Sie diese Schaltfläche, um die Ping-Funktion zu starten.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Menü "Schnittstellen" 6.6.1 Ethernet 6.6.1.1 Übersicht Portkonfiguration im Überblick Die Seite zeigt für alle Ports des Geräts die Konfiguration für den Datentransfer an. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Link Zeigt den Verbindungsstatus zum Netzwerk am. Beim Verbindungsstatus ist Folgendes möglich: – up Der Port hat eine gültige Verbindung zum Netzwerk, es wird ein "Link Integrity Signal" empfangen. – down Die Verbindung ist unterbrochen, weil beispielsweise das angeschlossene Gerät ausgeschaltet ist.
Seite 228
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: ● Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. ● Status Legen Sie fest, ob der Port ein oder ausgeschaltet ist. –...
Seite 229
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● OperState Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2 WLAN 6.6.2.1 Basic Grundeinstellungen Auf dieser Seite machen Sie einige grundlegende Einstellungen für das SCALANCE W700- Gerät, z. B. die Ländereinstellung und die Festlegung der Betriebsart. Hinweis Um die WLAN-Schnittstelle zu konfigurieren, müssen Sie immer zuerst den Ländercode festlegen.
Seite 231
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung ● Ländercode Wählen Sie aus der Klappliste das Land aus, in dem das Gerät eingesetzt wird. Sie brauchen die landesspezifischen Daten nicht zu kennen, die richtige Kanaleinteilung und Festlegung der Sendeleistung erfolgt entsprechend Ihrer Länderauswahl durch das Gerät.
Seite 232
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Modus der Funkschnittstelle Zeigt die Betriebsart der WLAN-Schnittstelle an. ● Frequenzband Legen Sie das Frequenzband fest. Im Client-Modus ist auch ein Dual-Frequenzbetrieb möglich. – 2.4 GHz – 5 GHz – 2.4 GHz + 5 GHz (nur im Client-Modus) Hinweis WLAN-Schnittstellen des W786-2IA RJ45 für unterschiedliche Frequenzbänder konfigurieren...
Seite 233
In den USA und in Ländern, die der FCC (Federal Communication Commission) folgen, darf beim Betrieb mit DFS (Dynamic FrequenceSelection) das IWLAN RCoax Cable 5GHz nicht verwendet werden. Der aktuelle Stand der Zulassungen ist im Internet unter der Adresse (http://www.siemens.com/funkzulassungen) abrufbar. ● Outdoor-Modus – Aktiviert Wenn Sie den Outdoor-Modus aktiviert haben, stehen Ihnen nur die Kanäle zur...
Seite 234
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● max. Tx-Leistung Legen Sie die maximal mögliche Sendeleistung des Geräts fest. Wenn die Sendeleistung zu hoch eingestellt ist, kann das empfangene Signal beim Client übersteuert sein. Kontrollieren Sie beim Client die Empfangssignalstärke (dBm). Abhängig von den verwendeten Antennen kann eine Verminderung der Sendeleistung notwendig werden, um die gesetzlich vorgeschriebene maximale Sendeleistung nicht zu überschreiten.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.2 Erweiterungen Weitere Einstellungsmöglichkeiten Auf dieser Seite können Sie Details des Sendeverhaltens festlegen. Sie müssen die Parameter dieser Seite nur anpassen, wenn das SCALANCE W700-Gerät mit den Standardeinstellungen nicht in der vorgesehenen Art und Weise genutzt werden kann. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 236
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Schwellenwert der Fragmentierungslänge [Bytes] Legen Sie die maximale Paketgröße fest, die auf der Funkstrecke übertragen wird. Größere Pakete werden vor dem Senden in kleinere aufgeteilt und nach dem Empfangen wieder zur ursprünglichen Größe zusammengesetzt.
Seite 237
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Multi-Radarerfassung (nur im Access Point-Modus) – Aktiviert Diese Funktion ist nur verfügbar, wenn Sie auf der Seite "Basic" die Funktion "DFS" aktiviert haben. Diese Funktion eignet sich für Anlagen mit mehreren Access Points, die über ein Ethernet-Netzwerk miteinander verbunden sind und auf dem gleichen Kanal senden.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.3 Antennen Überblick IWLAN-Antennen im Überblick: ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●...
Seite 239
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Antennen Konfiguration von externen Antennen Auf dieser Seite konfigurieren Sie die Einstellungen für die angeschlossene externe Antenne. Hinweis Übertragungsstörungen ohne angeschlossene Antenne Die Antenne R1A1 muss immer angeschlossen sein, sobald die zugehörige WLAN- Schnittstelle eingeschaltet ist.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Anschluss Zeigt die Bezeichnung des Antennenanschlusses an. ● Antennentyp Wählen Sie den Typ der externen Antenne aus, die an das SCALANCE W700-Gerät angeschlossenen ist.
Seite 241
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 enthält folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● Nur zugelassene Kanäle verwenden Wenn Sie die Option aktivieren, schränken Sie damit die Auswahl an Kanälen ein, über die der AP bzw.
Seite 242
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabellen der Frequenzbänder enthalten folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● Modus der Funkschnittstelle Zeigt die Betriebsart an. ● Kanalnummer Um die gültigen Kanäle für das gewünschte Frequenzband festzulegen, aktivieren Sie bei der Kanalnummer das entsprechende Optionskästchen.
Seite 243
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● A-MPDU Aggregated MAC Protocol Data Unit (A-MPDU) Aktiviert oder deaktiviert, dass mehrere MPDUs mit der gleichen Zieladresse als ein großes A-MPDU versendet werden.
Seite 244
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 5. Wählen Sie aus der Klappliste "Guard-Intervall [ns]" den gewünschten Wert. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 802.11n-Einstellungen am Client konfigurieren 1. Aktivieren Sie die Option "A-MPDU". 2. Tragen Sie in den Eingabefeldern "A-MPDU Limit [Frames]" und "A-MPDU Limit [Bytes]" die gewünschten Werte ein.
Seite 245
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen in dieser Spalte an. ● Kanal Legen Sie den Hauptkanal fest. Wenn sich der Access Point selbst einen freien Kanal suchen soll, verwenden Sie "Auto". Die Auswahl der Kanäle, die ein Access Point beim Aufbau einer Funkzelle nutzt, kann begrenzt werden.
Seite 246
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle 3 gliedert sich in folgende Spalten: ● Funkschnittstelle Zeigt die WLAN-Schnittstelle an. ● Port Zeigt die VAP-Schnittstelle an. ● Aktiviert Um die gewünschte VAP-Schnittstelle zu nutzen, aktivieren Sie dieses Optionskästchen. ●...
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 3. Aktivieren Sie bei der entsprechenden WLAN-Schnittstelle und dem Port das Optionskästchen "Aktiviert". 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.2.7 AP WDS Kommunikation zwischen Access Points Im normalen Betrieb ist der Access Point als Schnittstelle zu einem Netz eingesetzt und kommuniziert mit Clients.
Seite 248
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Partner ID Typ Legen Sie die Art der WDS-Kommunikation fest. – MAC-Adresse Die MAC-Adresse wird verwendet. Das Eingabefeld "WDS-ID des Partners" wird gegraut. Tragen Sie bei "MAC-Adresse des Partners" die MAC-Adresse des WDS- Partners ein.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 3. Tragen Sie im Eingabefeld "WDS-ID" die WDS ID des WDS-Partners ein. Das Eingabefeld "MAC-Adresse" wird gegraut. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.2.8 AP 802.11a/b/g-Datenrate Datenübertragungsgeschwindigkeiten bei IEEE 802.11a/b/g Hinweis Das Register ist nur im Access Point-Modus verfügbar.
Seite 250
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Informationen beziehen. ● Es werden nur ausgewählte Datenraten verwendet Wenn Sie die Option aktivieren, können Sie die Datenübertragungsgeschwindigkeiten für die gewünschte WLAN-Schnittstelle festlegen.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Vorgehensweise Eine bestimmte Datenübertragungsgeschwindigkeit an WLAN 1 zu projektieren: 1. Aktivieren Sie bei "WLAN 1" die Option "Es werden nur ausgewählte Datenraten verwendet". 2. Wählen Sie aus der Klappliste "Funkschnittstelle" den Eintrag "WLAN 1". 3.
Seite 252
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Informationen beziehen. ● Es werden nur ausgewählte Datenraten verwendet Wenn Sie die Option aktivieren, können Sie die Datenübertragungsgeschwindigkeiten für die gewünschte WLAN-Schnittstelle festlegen.
Seite 253
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle 3 (MCS Index) gliedert sich in folgende Spalten: ● Funkschnittstelle Angabe der WLAN-Schnittstelle, auf die sich die Informationen beziehen. ● MCS-Index Zeigt die unterstützten MCS Indizes an. Die angezeigten MCS Indizes sind abhängig von den Einstellungen "Antennentyp"...
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.10 Client Netzanbindung Auf dieser WBM-Seite legen Sie fest, wie sich das SCALANCE W700-Gerät als Client mit einem Netz verbindet. Hinweis Diese WBM-Seite ist nur im Client-Modus verfügbar. Hinweis WLAN-Schnittstelle deaktiviert Die WLAN-Schnittstelle wird deaktiviert, wenn nicht mindestens eine SSID konfiguriert oder die Einstellung "Beliebige SSID"...
Seite 255
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Funkschnittstelle Zeigt die verfügbaren WLAN-Schnittstellen an. ● MAC-Modus Legen Sie fest, wie dem Client eine MAC-Adresse zugeordnet wird. Es gibt die folgenden Möglichkeiten.
Seite 256
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● min AP-Signalstärke Dem Client wird eine Signalstärke vorgegeben. Der Client muss das vom Access Point kommende Signal mindestens mit der vorgegebenen Signalstärke empfangen, um sich mit diesem Access Point zu verbinden. Die Signalstärke kann kurzfristig schwanken, z.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle 3 gliedert sich in folgende Spalten: ● Aktiviert Aktiviert oder deaktiviert die jeweilige SSID. ● Funkschnittstelle Zeigt die WLAN-Schnittstelle an. ● SSID Tragen Sie die SSID des Access Points ein, mit der sich der Client verbinden soll. Für die SSID wird der ASCII-Code 0x20 bis 0x7e verwendet.
Seite 258
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Auf dieser Seite legen Sie fest, wann ein Roaming durchgeführt wird. ● Bei Verbindungsabbruch Wenn die drahtgebundene Ethernet-Schnittstelle nicht mehr zur Verfügung steht, wird die WLAN-Schnittstelle abgeschaltet. Die Clients roamen und verbinden sich dann auf einen anderen Access Point.
Seite 259
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Tabelle "IP-Adresse unerreichbar - Roaming erzwingen" gliedert sich in folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Ziel-IP-Adresse Geben Sie die IPv4-Adresse oder den FQDN (Fully Qualified Domain Name) des Ziels an, dessen Erreichbarkeit geprüft wird.
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.12 Signalrekorder Aufzeichnung des effektiven Nutzsignals Mit dem Signalrekorder wird das effektive Nutzsignal zwischen Access Point und Client aufgezeichnet. Mithilfe dieser Daten können Sie Gebiete mit unzureichendem Nutzsignal auffinden. Der Signalrekorder kann besonders dann vorteilhaft eingesetzt werden, wenn sich der Client auf einer fest vorgegebenen Strecke bewegt.
Seite 261
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Darstellung ist in zwei Bereiche aufgeteilt. ● Client Stellt die Messung des Clients dar. ● Access Point Stellt die Messung des Access Points dar, mit dem der Client aktuell verbunden ist. Vorausgesetzt die Einstellung "Bidirektionale Aufzeichnung"...
Seite 262
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die zweite Grafik enthält folgende Elemente: ● Balken (links) In dem Balken auf der linken Seite werden die Übertragungsversuche und die Datenrate des Clients / Access Points angezeigt, entsprechend des abgebildeten Farbschemas. ●...
Seite 263
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Roaming Counter Der Roaming Counter zeigt an, wie oft der Client den Access Point, während der Aufzeichnung, gewechselt hat. Nach 4 294 967 295 Wechseln wird der Zähler zurückgesetzt. ● Operative Channel Der aktuelle Kanal bzw.
Seite 264
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Stoppen Klicken Sie die Schaltfläche in dieser Spalte, um die Aufzeichnung des Nutzsignals vorzeitig zu beenden. Wenn die vorgegebene Anzahl an Messungen durchgeführt wurde, endet die Aufzeichnung des Nutzsignals automatisch. ●...
Seite 265
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6. Wechseln Sie zu einem der folgenden Menüpunkte, um das Ergebnis der Aufzeichnung abzurufen: – System > Laden & Speichern > HTTP Klicken Sie die Schaltfläche "Speichern" in der Tabellenzeile "WLANSigRec", um die Datei "signal_recorder_SCALANCE_W700.zip"...
Seite 266
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 267
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die folgenden Seiten enthalten tabellarisch die Detailinformationen zu allen Einzelmessungen. Die Kopfzeile zeigt die IP-Adresse des Clients sowie die BSSID und den Systemnamen des Access Points. Pro Messung enthält die Tabelle zwei Zeilen. Die Daten des Clients stehen in der ersten Zeile und die dazugehörigen Daten des Access Points in der Zweiten.
Seite 268
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die CSV-Datei enthält Informationen zur Konfiguration des SCALANCE W700-Geräts sowie Detailinformationen zu allen Einzelmessungen und gliedert sich in zwei Bereiche. Der erste Bereich enthält die konfigurierten Einstellungen: ● System Name Den Systemnamen des Clients ●...
Seite 269
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Roam Der Roaming Counter zeigt an, wie oft der Client den Access Point, während der Aufzeichnung, gewechselt hat. Nach 4 294 967 295 Wechseln wird der Zähler zurückgesetzt. ● CL / AP Retry Die Übertragungswiederholungen des Clients (CL)/des Access Points (AP) ●...
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6.6.2.13 Spektrumanalysator Technische Angaben Der Frequenzbereich ist abhängig von der Konfiguration. Parameter Wert Amplitudengenauigkeit In 2,4 GHz 3 dBm In 5 GHz 7 dBm Auflösebandbreite 330 KHz Min. Signalstärke -100 dBm Max.
Seite 271
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Hinweis Wir empfehlen, den Spektrumanalysator im Änderungsmodus "Manuell anwenden" nicht zu verwenden. Hinweis Wenn der Spektrumanalysator gestartet ist, werden auf beiden WLAN-Schnittstellen alle WLAN-Verbindungen getrennt. Der Access Point sendet dann auch keine Beacons. Hinweis Aktivieren Sie den Spektrumanalysator nicht, wenn das Gerät produktiv läuft.
Seite 272
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Beschreibung Die Seite enthält folgende Grafiken: SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 273
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die untere x-Achse zeigt bei allen Grafiken die Kanäle um die gewählte Mittenfrequenz an, für die Messungen durchgeführt werden. Die obere x-Achse zeigt den Frequenzbereich an. Die Anzeige der y-Achse ist von der gewählten Grafik abhängig. ●...
Seite 274
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die y-Achse zeigt den zeitlichen Verlauf der Messwerte von aktuell (0 s) bis zu den Werten, die vor 500 s empfangen wurden. Die Grafik zeigt die Stärke aller Signale, die der Access Point in seiner Umgebung im konfigurierten Frequenzbereich empfängt.
Seite 275
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die y-Achse zeigt die Signalstärke in dBm an. Die Grafik zeigt, wie häufig Signale mit einer bestimmten Stärke im konfigurierten Frequenzbereich vorkommen. Der Farbverlauf geht vom geringsten Wert (0 %) in Schwarz zum höchsten Wert (100 %) in Rot.
Seite 276
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" ● Farbschema Mit diesem Icon wechseln Sie das Farbschema für den Grafiktyp "Spektrogramm": – Der Farbverlauf geht vom geringsten Wert (-100 dBm) in Schwarz zum höchsten Wert (0 dBm) in Rot. –...
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 6. Wechseln Sie zu einem der folgenden Menüpunkte, um das Ergebnis der Messung abzurufen: – System > Laden & Speichern > HTTP Klicken Sie die Schaltfläche "Speichern" in der Tabellenzeile "WLANSpectrumAnalyzer", um die Datei "wlan_spectrum_analyzer_SCALANCE_W700.zip"...
Seite 278
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Funktion können Sie auch an mehreren Schnittstellen gleichzeitig aktivieren. Wenn die Funktion aktiviert ist, lässt sich die Schnittstelle in Wireshark einbinden. Wireshark zeichnet über einen Zeitraum den Datenverkehr auf, der über die Schnittstelle fließt. Danach können Sie aus dem Mitschnitt heraus den Inhalt der Frames ansehen oder nach bestimmten Inhalten filtern.
Seite 279
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" Die Seite enthält folgende Felder: ● WLAN Capture-Modus (Nur im Access Point-Modus) Legen Sie den Aufzeichnungsmodus für die WLAN-Schnittstelle fest: – Eigener Datenverkehr In diesem Fall werden die Frames aufgezeichnet, die vom Gerät empfangen und gesendet wurden.
Seite 280
Konfigurieren mit dem Web Based Management 6.6 Menü "Schnittstellen" 8. Geben Sie im folgenden Dialog bei "Host" die IPv4-Adresse des Geräts und bei "Port" 2002 ein. 9. Aktivieren Sie bei "Authentifizierung" "Keine Authentifizierung" und klicken Sie auf die Schaltfläche "OK". 10.Auf dem Register "Entfernte Schnittstellen"...
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Menü "Layer 2" 6.7.1 VLAN 6.7.1.1 Allgemein VLAN-Konfigurationsseite Auf dieser Seite legen Sie fest, ob das Gerät Telegramme mit VLAN-Tags transparent weiterleitet (IEEE 802.1D/VLAN-unaware-Modus) oder VLAN-Informationen berücksichtigt (IEEE 802.1Q/VLAN-aware-Modus). Wenn sich das Gerät im Modus "802.1Q VLAN Bridge" befindet, können Sie VLANs definieren und die Verwendung der Ports festlegen.
Seite 282
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: ● Base Bridge-Modus Wählen Sie aus der Klappliste den gewünschten Modus aus. Folgende Modi sind möglich: Hinweis Base Bridge-Modus wechseln Beachten Sie den Abschnitt "Base Bridge-Modus wechseln". In diesem Abschnitt ist beschrieben, wie sich ein Wechsel auf die bestehende Konfiguration auswirkt.
Seite 283
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● Status Zeigt die Statusart des Eintrags in der Portfiltertabelle an. Dabei bedeutet statisch, dass die Adresse vom Anwender statisch eingetragen wurde. ● Liste der Ports Legen Sie die Verwendung des Ports fest. Folgende Möglichkeiten gibt es: –...
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● Bei SCALANCE W-Geräten ist an allen Ports die VLAN ID "1" voreingestellt. ● Wenn an einem Port ein Endteilnehmer angebunden ist, dann sollen ausgehende Telegramme ohne Tag versendet werden (statischer Zugriffs-Port). Wenn sich an dem Port ein weiterer Switch befindet, so ist das Telegramm mit einem Tag zu versehen (Trunk Port).
Seite 285
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: Hinweis Die Tabelle 1 ist nur dann verfügbar, wenn mindestens ein VLAN konfiguriert ist. ● Port Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ●...
Seite 286
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● Port-VID Wählen Sie aus der Klapppliste die VLAN ID aus. Nur die VLAN IDs sind wählbar, die Sie auf der Seite "VLAN > General" definiert haben. Wenn ein empfangenes Telegramm kein VLAN-Tag hat, so wird es um ein Tag mit der hier angegebenen VLAN ID ergänzt und entsprechend den Regeln am Port gesendet.
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.2 Dynamisches MAC-Aging Protokolleinstellungen und Switch-Funktionalität Das Gerät lernt automatisch die Quelladressen der angeschlossenen Teilnehmer. Diese Information wird dazu benutzt, um Telegramme gezielt an die betroffenen Teilnehmer weiterzuleiten. Dadurch wird die Netzlast für die anderen Teilnehmer reduziert. Erhält ein Gerät innerhalb einer bestimmten Zeitspanne kein Telegramm, dessen Quelladresse mit einer gelernten Adresse übereinstimmt, dann löscht es die gelernte Adresse.
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.3 Spanning Tree 6.7.3.1 Allgemein Allgemeine Einstellungen von Spanning Tree Dies ist die Basisseite zu Spanning Tree. Wählen Sie aus der Klappliste den Kompatibilitätsmodus aus. Standardmäßig ist Multiple Spanning Tree aktiviert. In der jeweiligen Konfigurationsseite dieser Funktionen sind detailliertere Einstellungen möglich.
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: ● Spanning Tree Aktivieren oder deaktivieren Sie MSTP. ● Protokollkompatibilität Wählen Sie den Kompatibilitätsmodus von MSTP aus. Z. B. wenn Sie RSTP wählen, dann verhält sich MSTP wie ein RSTP.
Seite 290
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Darstellung im Access Point-Modus Darstellung im Client-Modus SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 291
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgende Felder: ● Eingabefeld "Bridge-Priorität" / "Root-Priorität" Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität wird Root Bridge. Je kleiner der Wert, desto höher die Priorität. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● Root-Adresse regional Die MAC-Adresse des Geräts. ● Root-Kosten regional Die Pfadkosten von diesem Gerät bis zur Root Bridge. ● Eingabefeld "Name der Region" Tragen Sie den Namen der MSTP-Region ein, zu der dieses Gerät gehört. Defaultmäßig ist hier die MAC-Adresse des Geräts eingetragen.
Seite 293
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Spalte 1 Zeigt an, dass die in dieser Tabelle getätigten Einstellungen nach einem Klick auf die Schaltfläche "In Tabelle übernehmen" für alle Ports der Tabelle 2 übernommen werden. ●...
Seite 294
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● Priorität Tragen Sie die Priorität des Ports ein. Die Priorität wird nur ausgewertet, wenn die Pfadkosten gleich sind. Der Wert muss durch 16 teilbar sein. Wenn der Wert nicht durch 16 teilbar ist, wird der Wert automatisch angepasst.
Seite 295
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● Edge-Typ Legen Sie die Art des Edge Port fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no EdgePort" behandelt. – Admin Wählen Sie diese Option, wenn sich an diesem Port ein immer Endgerät befindet.
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● P.t.P. – Aktiviert Zeigt an, dass eine Punkt zu Punkt Verbindung besteht. – Deaktiviert Zeigt an, dass keine Punkt zu Punkt Verbindung besteht ● Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurations BPDUs sendet. Standardmäßig sind 2 Sekunden eingestellt.
Seite 297
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Seite enthält folgendes Feld: ● MSTP Instance ID Tragen Sie die Nummer der MSTP-Instanz ein. Zulässige Werte: 1 - 64 Sie können bis zu 2 MSTP-Instanzen definieren. Die Tabelle gliedert sich in folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" 6.7.3.5 MST-Port Konfiguration der Multiple Spanning Tree Port Parameter Auf dieser Seite stellen Sie die Parameter für die Ports der konfigurierten Multiple Spanning Tree Instanzen ein. Beschreibung Die Seite enthält folgendes Feld: ●...
Seite 299
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" ● MSTP-Status Klicken Sie in das Optionskästchen, um diese Option zu aktivieren oder zu deaktivieren. ● Priorität Tragen Sie die Priorität des Ports ein. Die Priorität wird nur dann ausgewertet, wenn die Pfadkosten gleich sind.
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Vorgehensweise 1. Tragen Sie in den Eingabefeldern der Tabellenzeile des zu konfigurierenden Ports die Werte ein. 2. Wählen Sie aus den Klapplisten der Felder der Tabellenzeile des zu konfigurierenden Ports die Werte aus.
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. ● Einstellung Legen Sie fest, ob der Port die DCP-Telegramme ausgangsseitig blocken oder weiterleiten soll. Sie haben die folgenden Möglichkeiten zur Auswahl: –...
Seite 302
Konfigurieren mit dem Web Based Management 6.7 Menü "Layer 2" Beschreibung Tabelle gliedert sich in folgende Spalten: ● Port Zeigt den Port an. ● Einstellung Legen Sie die LLDP-Funktionalität fest. Folgende Möglichkeiten gibt es: – Tx Dieser Port kann LLDP-Telegramme nur senden. –...
Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3" Menü "Layer 3" Layer 3 nur mit SCALANCE W722-1 RJ45 möglich Die Verwendung der Layer-3-Funktion NAT ist ausschließlich mit dem Client SCALANCE W722-1 RJ45 möglich. 6.8.1 6.8.1.1 Basic Voraussetzungen, um NAT verwenden zu können: ●...
Seite 304
Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3" Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste die gewünschte Ethernet-Schnittstelle aus. ● NAT aktivieren Aktivieren oder deaktivieren Sie NAT für die Ethernet-Schnittstelle. ● TCP Idle Timeout [s] Tragen Sie die gewünschte Zeitspannne in Sekunden ein.
Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3" 6.8.1.2 NAPT Voraussetzungen, um NAT verwenden zu können: ● Client SCALANCE W722-1 RJ45 (MLFB 6GK5722-1FC00-0AA0 / 6GK5722-1FC00-0AB0 (US-Version)) Hinweis Dieses Register ist nur im Client-Modus verfügbar. Auf dieser WBM-Seite definieren Sie die Übersetzungsliste, für die Kommunikation vom globalen ins lokale Netz.
Seite 306
Konfigurieren mit dem Web Based Management 6.8 Menü "Layer 3" ● Lokale IP-Adresse Tragen Sie die IP-Adresse des Teilnehmers im lokalen Netz ein. ● Lokaler Port Tragen Sie die Nummer des Ports ein. Das ist der neue Ziel-Port, an den das eingehende Telegramm weitergeleitet wird.Wenn die Einstellung für einen Port-Bereich gelten soll, geben Sie den Bereich mit Start-Port "-"...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Menü "Security" 6.9.1 Passwörter 6.9.1.1 Geräte-Passwörter Konfiguration der Geräte-Passwörter Hinweis Wenn Sie über einen RADIUS-Server angemeldet sind, können Sie keine Passwörter ändern. Auf dieser Seite können Sie Passwörter ändern. Wenn Sie mit dem Recht zum Verändern von Geräteparametern angemeldet sind, können Sie die Passwörter für alle Benutzeraccounts ändern.
Seite 308
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Passwortrichtlinie Zeigt an, welche Passwortrichtlinie bei der Vergabe von neuen Passwörter verwendet wird. Hinweis Passwortrichtlinie von bereits bestehenden Benutzern Bisher galt für die Passwörter keine spezielle Passwortrichtlinie. Ab der V6.0 können Sie nun auch Passwörter vergeben, die der Passwortrichtlinie "hoch"...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 4. Wiederholen Sie das neue Passwort im Eingabefeld "Passwort bestätigen". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Werksseitig sind die Passwörter bei Auslieferung des Geräts wie folgt eingestellt: ● admin: admin Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart"...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.2 Benutzer 6.9.2.1 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden.
Seite 311
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. ● Rolle Zeigt den Namen der Rolle an.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.2.2 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle. In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators"...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 314
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 315
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält Folgendes: ● Benutzerkonto Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 250 Zeichen lang sein. –...
Seite 316
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. ● Rolle Wählen Sie eine Rolle aus. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.3 6.9.3.1 Allgemein Anmeldung von Netzteilnehmern Die verwendete Bezeichnung "AAA" steht für "Authentication, Authorization, Accounting". Dieses Feature dient dazu, Netzteilnehmer zu identifizieren und zuzulassen, ihnen die entsprechenden Dienste bereitzustellen und den Nutzungsumfang festzustellen. Auf dieser Seite konfigurieren Sie die Anmeldung.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.3.2 RADIUS-Client Authentifizierung über einen externen Server Das Konzept von RADIUS basiert auf einem externen Authentifizierungs-Server. Jede Zeile der Tabelle enthält die Zugangsdaten für je einen Server. In der Suchreihenfolge wird der primäre Server zuerst angefragt. Ist der primäre Server nicht erreichbar, werden in der eingetragenen Reihenfolge sekundäre Server angefragt.
Seite 319
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Shared Secret bestätigen Geben Sie die Zugangskennung zur Bestätigung erneut ein. ● Max. Retrans. Geben Sie hier die maximale Anzahl der Wiederholungen eines Anfrageversuchs ein. Der initiale Verbindungsversuch wird um den hier angegebenen Wert wiederholt, bevor ein anderer konfigurierter RADIUS Server angefragt wird oder die Anmeldung für gescheitert erklärt wird.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 3. Testen Sie ggf. die Erreichbarkeit des RADIUS-Servers. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Wiederholen Sie den Vorgang für alle Server, die Sie eintragen wollen. Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: –...
Seite 321
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 322
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die verfügbaren Schnittstellen an. ● Authentifizierungstyp Wählen Sie die Authentifizierungsart aus. Die Auswahl ist abhängig von der Betriebsart und dem Übertragungsstandard. –...
Seite 323
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" – WPA/WPA2-Auto-PSK Einstellung, in der ein Access Point sowohl die Authentifizierungsart "WPA-PSK" als auch "WPA2-PSK" verarbeiten kann. Dies ist erforderlich, wenn der Access Point mit verschiedenen Clients kommuniziert, die einerseits "WPA-PSK" und andererseits "WPA2-PSK"...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● WPA(2)-Schlüssel bestätigen Bestätigen Sie den oben eingegebenen WPA(2)-Schlüssel. ● Default-Schlüssel Legen Sie den WEP-Schlüssel fest, der zur Verschlüsselung der Daten verwendet wird. Den WEP-Schlüssel definieren auf der Seite "Schlüssel ". Vorgehensweise 1.
Seite 325
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. Klicken Sie die Schaltfläche "Löschen", um einen Eintrag in der Liste zu löschen. ●...
Seite 326
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Authentifizierungtyp Wählen Sie die Authentifizierungsart aus. Die Auswahl ist abhängig von der Betriebsart und dem Übertragungsstandard. – Open System Es wird keine Authentifizierung vorgenommen. Eine Verschlüsselung mit einem festen (nicht wechselnden) WEP-Schlüssel kann optional ausgewählt werden. Um den Schlüssel zu verwenden, aktivieren Sie "Verschlüsselung".
Seite 327
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" – WPA/WPA2-Auto Einstellung, in der ein Access Point sowohl die Authentifizierungsart "WPA" als auch "WPA2" verarbeiten kann. Dies ist erforderlich, wenn der Access Point mit verschiedenen Clients kommuniziert, die einerseits "WPA" und andererseits "WPA2" verwenden.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Vorgehensweise 1. Um einen neuen Security-Kontext anzulegen, klicken Sie auf die Schaltfläche "Erstellen". 2. Legen Sie die gewünschten Sicherheitseinstellungen fest. Welche Einstellungen möglich sind, hängt ab vom eingestellten "Authentifizierungtyp". 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.9.4.3 AP-Kommunikation Kommunikationsmöglichkeiten...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● innerhalb des eigenen VAPs – Aktiviert Clients, die an der gleichen VAP-Schnittstelle eines Access Point angemeldet sind, können miteinander kommunizieren. – Deaktiviert Option ist deaktiviert. Hinweis Funktion "innerhalb des eigenen VAPs" deaktiviert Wenn die Funktion "innerhalb des eigenen VAPs"...
Seite 330
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält folgende Felder: ● Reauthentifizierungsmodus Legen Sie fest, wer die Zeit bestimmen soll, bis die Clients zu einer neuen Reauthentifizierung gezwungen werden. – - (deaktiviert) Reauthentication Mode ist deakviert. –...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Um einen neuen Server einzutragen, gehen Sie folgendermaßen vor: 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – IP-Adresse oder FQDN-Namen des RADIUS-Servers – Portnummer des Eingangsports –...
Seite 332
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Security-Kontext Zeigt den Security-Kontext an. ● Dot1X Benutzername Geben Sie den Benutzernamen ein, mit dem Sie sich am RADIUS-Server anmelden. ● Dot1X Benutzerpasswort Geben Sie für den oben genannten Benutzernamen das Passwort ein.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.4.6 Keys Festlegung des WEP-Schlüssels Damit Sie bei den Authentifizierungsmethoden "Open System" und "Shared Key" die Verschlüsselung aktivieren können, müssen Sie zuerst mindestens einen Schlüssel in der Schlüsseltabelle eintragen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.5 MAC ACL 6.9.5.1 Regelkonfiguration Einleitung Auf dieser Seite legen Sie die Zugriffsregeln für die MAC-basierte Access Control-Liste fest. Über die MAC-basierte ACL können Sie festlegen, ob Telegramme bestimmter Unicast MAC- Adressen weitergeleitet oder verworfen werden.
Seite 335
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Hinweis Eingabe der MAC-Adressen Sie können die Zugriffsregeln nur für Unicast MAC-Adressen konfigurieren. Nur wenn Sie bei Quell- und/oder Ziel-MAC-Adresse die Adresse "00-00-00-00-00-00" eingeben, gilt die so erstellte Regel für alle Quell- bzw. Ziel-MAC-Adressen. Vorgehensweise zur Konfiguration 1.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.5.2 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 337
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Die Tabelle gliedert sich in folgende Spalten: ● Regelreihenfolge Zeigt die Reihenfolge der ACL-Regeln an. ● Regelnummer Zeigt die Nummer der ACL-Regel an. ● Quell-MAC-Adresse Zeigt die Unicast MAC-Adresse der Quelle an. ●...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.5.3 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regel legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 339
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Die Tabelle gliedert sich in folgende Spalten: ● Regelreihenfolge Zeigt die Reihenfolge der ACL-Regeln an. ● Regelnummer Zeigt die Nummer der ACL-Regel an. ● Quell-MAC-Adresse Zeigt die Unicast MAC-Adresse der Quelle an. ●...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.6 IP ACL 6.9.6.1 Regelkonfiguration Einleitung Auf dieser Seite legen Sie die Regeln für die IP-basierte Access Controll-Liste fest. Über die IP-basierte ACL können Sie festlegen, ob Telegramme bestimmter IPv4-Adressen weitergeleitet oder verworfen werden. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ●...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Ingress-Schnittstelle Zeigt eine Liste aller Ingress-Schnittstellen, für die diese Regel gilt. ● Egress-Schnittstelle Zeigt eine Liste aller Egress-Schnittstellen, für die diese Regel gilt. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255"...
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Die Tabelle gliedert sich in folgende Spalten: ● Regelnummer Zeigt die Nummer der Protokollregel an. Beim Erstellen einer Regel wird eine neue Zeile mit einer eindeutigen Nummer angelegt. ● Protokoll Wählen Sie das Protokoll aus, für das die Regel gilt. ●...
Seite 343
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" IP ACL Ingress-Regeln - zweiter Teil der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen (Seite 35) sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 344
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Regel entfernen Wählen Sie in der Klappliste "Regel entfernen" die zu löschende ACL-Regel aus. ● Entfernen Um die ACL-Regel von der Schnittstelle zu entfernen, klicken Sie auf die Schaltfläche "Entfernen". Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 345
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Nachrichtencode Zeigt einen Nachrichtencode ein, um die Funktion der Nachricht zu spezifizieren. ● DSCP Zeigt einen Wert zur Klassifizierung der Priorität ein. Vorgehensweise zur Konfiguration Gehen Sie folgendermaßen vor, um eine ACL-Regel einer Schnittstelle zuzuordnen: 1.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.6.4 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 347
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen (Seite 35) sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 348
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. – Discard Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm nicht weitergeleitet.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" 6.9.7 Management ACL Konfigurationsbeschreibung Auf dieser Seite können Sie die Sicherheit Ihres Geräts erhöhen. Um festzulegen, welche Station mit welcher IP-Adresse auf Ihrem Gerät zugreifen darf, konfigurieren Sie die IP- Adresse oder auch ein ganzes Adress-Band. Sie können einstellen, mit welchen Protokollen und über welche Ports die Station auf dem Gerät zugreifen darf.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Beschreibung Die Seite enthält folgende Felder: ● Management ACL Aktivieren oder deaktivieren Sie die Funktion. Hinweis Wenn die Funktion deaktiviert ist, dann besteht uneingeschränkter Zugriff auf das Management des Geräts. Erst wenn die Funktion aktiviert ist, werden die projektierten Zugriffsregeln berücksichtigt.
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" ● HTTPS Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll HTTPS auf das Gerät zugreift. ● SSH Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll SSH auf das Gerät zugreift.
Seite 352
Konfigurieren mit dem Web Based Management 6.9 Menü "Security" Einträge löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Wiederholen Sie den Vorgang für jeden Eintrag, den Sie löschen wollen. 3. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert.
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" 6.10 Menü "iFeatures" iFeatures nur mit SCALANCE W722-1 RJ45 möglich Die Verwendung von iPCF, iPCF-MC ist ausschließlich mit dem Client SCALANCE W722-1 RJ45 möglich. Sie können diesen in ein WLAN mit iPCF, iPCF-MC integrieren. 6.10.1 iPCF Voraussetzungen, um iPCF ausführen zu können:...
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Beschreibung Sie haben zur Konfiguration die folgenden Möglichkeiten: ● iPCF aktivieren Aktivieren oder deaktivieren Sie den iPCF-Modus. Für PROFINET Kommunikation empfehlen wir, den iPCF-Modus zu aktivieren. Durch die Aktivierung von iPCF werden die vom Access Point angebotenen Datenraten angepasst.
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Beschreibung Sie haben zur Konfiguration die folgenden Möglichkeiten: ● iPCF-HT aktivieren Aktivieren oder deaktivieren Sie den iPCF-HT-Modus. Für PROFINET Kommunikation empfehlen wir, den iPCF-Modus zu aktivieren. Durch die Aktivierung von iPCF-HT werden die vom Access Point angebotenen Datenraten angepasst.
Seite 356
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" ● Für Clients gilt: Allen konfigurierten und aktiven SSIDs muss Security Context 1 zugeordnet sein. Eine SSID ist aktiv, wenn auf der Seite "Schnittstellen > WLAN > Client" das dazugehörige Optionskästchen "Enabled" selektiert ist. ●...
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Beschreibung Die Seite enthält folgende Felder: ● iPCF-MC aktivieren Aktivieren oder deaktivieren Sie den iPCF-MC-Modus des Geräts. Für PROFINET Kommunikation empfehlen wir, den iPCF-MC-Modus zu aktivieren. Durch die Aktivierung von iPCF-MC werden die vom Access Point angebotenen Datenraten angepasst.
Seite 358
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Wann sollte iPRP eingesetzt werden? Hinweis Einsatz von iPRP zusammen mit anderen iFeatures iPRP und andere iFeatures (z. B. iPCF, iPCF-HT, iPCF-MC) sind nicht miteinander kompatibel und können nicht gleichzeitig bei einem Gerät eingesetzt werden. iPRP mit Oversize-Frames (Jumbo-Frames) Um Oversize-Frames nutzen zu können, muss bei sämtlichen Geräten im Netzwerk Oversize- Frames (Jumbo-Frames) konfiguriert sein.
Seite 359
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" Die Tabelle enthält folgende Spalten: ● Schnittstelle Zeigt die verfügbaren Schnittstellen an. ● iPRP aktivieren Aktivieren oder deaktivieren Sie iPRP für die gewünschte Schnittstelle. ● PRP-Netzwerk Legen Sie fest, in welchem PRP-Netzwerk die Schnittstelle Mitglied ist. ●...
Seite 360
Konfigurieren mit dem Web Based Management 6.10 Menü "iFeatures" SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Instandhalten und Warten Firmware-Update über WBM Voraussetzung ● Das Gerät hat eine IP-Adresse. ● Der Benutzer ist mit Administratorrechten angemeldet. Firmware-Update über HTTP 1. Klicken Sie im Navigationsbereich auf "System > Laden & Speichern". Klicken Sie auf das Register "HTTP". 2.
Seite 362
Instandhalten und Warten 7.1 Firmware-Update über WBM Ergebnis Die Firmware ist komplett auf das Gerät übertragen. Auf der Seite "Information > Versionen" gibt es die Einträge "Firmware" und "Firmware_Running". Bei "Firmware_Running" wird die Version der aktuellen Firmware angezeigt. Bei "Firmware" wird die Firmware-Version angezeigt, die nach dem Firmware- Laden abgespeichert ist.
Instandhalten und Warten 7.2 Firmware in ConfigPack einbinden Firmware in ConfigPack einbinden Bitte beachten Sie die ergänzenden Informationen und Sicherheitshinweise in der Betriebsanleitung ihres Geräts. Mit dem ConfigPack mit eingebundener Firmware-Datei können Sie eine Gerätekonfiguration inklusive der dazugehörigen Firmware auf einem oder auch mehreren Geräten installieren. ConfigPack mit eingebundener Firmware erstellen Um die Firmware in ein ConfigPack einzubinden, müssen sie eine Einstellung im Command Line Interface (CLI)vornehmen.
Seite 364
Instandhalten und Warten 7.2 Firmware in ConfigPack einbinden Wenn Sie über WBM oder CLI ein ConfigPack installieren, wird auch eine dort gespeicherte Firmware installiert. Vorgehensweise beim WBM 1. Verbinden Sie sich als Administrator mit dem WBM des Geräts auf dem das ConfigPack installiert werden soll.
Instandhalten und Warten 7.3 Wiederherstellen der Werkseinstellungen Wiederherstellen der Werkseinstellungen ACHTUNG Bisherige Einstellungen Durch das Zurücksetzen werden alle von Ihnen vorgenommenen Einstellungen durch werksseitige Voreinstellungen überschrieben. ACHTUNG Versehentliches Rücksetzen Durch ein versehentliches Rücksetzen können in einem projektierten Netzwerk Störungen und Ausfälle mit weiteren Folgen auftreten. Mit dem Reset-Taster Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in Kapitel "Reset-Taster"...
Seite 366
Instandhalten und Warten 7.3 Wiederherstellen der Werkseinstellungen SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Troubleshooting/FAQ Firmware-Update über WBM oder CLI nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass das Gerät weder über das Web Based Management oder das CLI erreichbar ist. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in Kapitel "Reset-Taster". Abhilfe Über TFTP können Sie einen SCALANCE W700 auch dann mit einer Firmware versehen.
Seite 368
Troubleshooting/FAQ 8.1 Firmware-Update über WBM oder CLI nicht möglich Ergebnis Die Firmware wird auf das Gerät übertragen. Hinweis Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet.
Troubleshooting/FAQ 8.2 Störungen der Datenübertragung durch zu große Empfangsleistung Störungen der Datenübertragung durch zu große Empfangsleistung Ursachen und Auswirkungen zu großer Empfangsleistungen Eine zu große Empfangsleistung am Eingang eines SCALANCE W700-Gerät übersteuert dessen Verstärkerschaltung. Übersteuerung kann bei Clients und Access Points auftreten. Wenn die Empfangsleistung am SCALANCE W700-Gerät größer als -35 dBm ist, kann es zu Kommunikationsstörungen kommen.
8.3 Kompatibilität mit Vorgängerprodukten Kompatibilität mit Vorgängerprodukten Mischbetrieb Ein Mischbetrieb mit Vorgängerprodukten (6GK57xx-xAA60-xAx0) ist möglich. Weitere Informationen zu den Vorgängerprodukten finden Sie im Internet bei Siemens Industry Automation and Drives Service & Support unter der Beitrags-ID: 42784493 (http:// support.automation.siemens.com/WW/view/de/42784493) Damit ein Mischbetrieb möglich ist, sind folgende Punkte zu beachten: ●...
Troubleshooting/FAQ 8.4 Hinweise für eine sichere Netzauslegung Hinweise für eine sichere Netzauslegung Beachten Sie folgende Hinweise, um ihr Netz vor Angriffen zu schützen: ● Verwenden Sie eine sichere Verbindung mit HTTPS HTTPS ermöglicht Ihnen im Gegensatz zu HTTP einen sicheren Zugang zur Konfiguration der WLAN Clients und der Access Points über das Web Based Management.
Über über die private MIB-Variable snMspsWlanForceHandover können Sie gezielt ein Handover auslösen. Hinweis Über das Web Based Management (WBM) und das Command Line Interface (CLI) können Sie diese Funktion nicht projektieren. OID der privaten MIB-Variable snMspsWlanForceHandover: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).siemens(4 329).industrialComProducts(20).iComPlatforms(1).simaticNet(1).snMsps (1).snMspsCommon(1).snMspsWlan(27).snMspsWlanObjects(1). snMspsWlanS mt(1). snMspsWlanRoamingConfigTable(4). snMspsWlanRoamingConfigEntry (1). snMspsWlanForceHandover(14) Werte der MIB-Variable ●...
Troubleshooting/FAQ 8.6 Gerät über das TIA-Portal konfigurieren Gerät über das TIA-Portal konfigurieren Nachdem Sie die Netzwerkkomponente eingefügt haben, können Sie die Eigenschaften und Parameter offline bearbeiten, z. B. den Gerätenamen. Offline bedeutet, dass keine Verbindung zum Gerät besteht. Damit die Änderungen im Gerät zu sehen sind, muss die Änderung zunächst übersetzt und anschließend in das Gerät geladen werden.
Troubleshooting/FAQ 8.6 Gerät über das TIA-Portal konfigurieren 3. Wenn der Dialog "Erweitertes Laden" geöffnet wird, konfigurieren Sie die "Einstellungen für das Laden". – Wählen Sie das verwendete Protokoll, z. B. HTTPS. – Konfigurieren Sie die entsprechenden Schnittstellenparameter am Projektierungs-PC. Stellen Sie am Bediengerät bei Bedarf schnittstellen- oder protokollspezifische Einstellungen ein.
Seite 375
Troubleshooting/FAQ 8.6 Gerät über das TIA-Portal konfigurieren "Die SINEMA-Konfiguration ist noch nicht akzeptiert. Bei einem Neustart des Geräts gehen alle Konfigurationsänderungen verloren." Eine mögliche Ursache ist z. B., dass während der Übertragung das Gerät nicht mehr erreichbar war. Wenn Sie jetzt einen Parameter direkt im Gerät ändern (WBM/CLI/SNMP), gehen diese Änderungen bei einem Neustart des Geräts verloren.
Seite 376
Troubleshooting/FAQ 8.6 Gerät über das TIA-Portal konfigurieren SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Anhang A Unterstützte MIB-Dateien Beim SCALANCE W700 zur Verfügung stehende MIB-Dateien Die nachfolgende Tabelle zeigt die MIB-Dateien, die bei einem SCALANCE W700 zur Verfügung stehen: Root OID Referenz AUTOMATION-SNTP (Siemens) .1.3.6.1.4.1.4329.6.3.11 Vendor specific 1) 2) AUTOMATION-SYSTEM-MIB (Siemens) .1.3.6.1.4.1.4329.6.3.2 Vendor specific...
Seite 378
TCP-MIB .1.3.6.1.2.1.6 UDP-MIB .1.3.6.1.2.1.7 Bestandteil der AUTOMATION.MIB Die AUTOMATION.MIB für SCALANCE W700 können Sie bei Siemens Industry Auto‐ mation and Drives Service & Support unter folgender Beitrags-ID 67637278 (http:// support.automation.siemens.com/WW/view/de/67637278?Datakey=37421371) herun‐ terladen Bestandteil der Privaten MIB-Datei "Scalance_w_msps.mib". Die Datei können Sie im WBM unter "System >...
Die MIB des SCALANCE W700 können Sie im WBM unter "System > Laden & Speichern > HTTP > MIB" über die Schaltfläche "Speichern" herunterladen. Die Private MIB-Variablen des SCALANCE W700 haben folgenden Object Identifier: iso(1).org(3).dod(6).internet(1).private(4). enterprises(1) siemens(4329) industrialComProducts(20) iComPlatforms(1) simaticNet(1) snMsps(1) snMspsCommon(1) WLAN-spezifische MIB-Variablen Die WLAN-spezifischen MIB-Variablen sind unter "snMspsWlan" zu finden. In der MIB-Datei finden Sie weitere Informationen zu den Einstellungen und Werten.
Seite 380
Anhang B B.1 Private MIB-Variablen SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Anhang C Zugrundeliegende Normen Normen, die von SCALANCE W700-Geräten vollständig oder teilweise erfüllt werden Die folgende Tabelle enthält einen Teil der Normen für SCALANCE W700-Geräte. Bezeichnung der Norm Thema IEEE 802.1AB Link Layer Discovery Protocol (LLDP) IEEE 802.1D-1998 Media Access Control (MAC), bridges IEEE 802.1Q Virtual Bridged LANs (VLAN Tagging, Port Based VLANs) IEEE 802.1W-2004...
Seite 382
Anhang C C.1 Zugrundeliegende Normen SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Anhang D Meldungen im Ereignisprotokoll Meldungen beim Systemanlauf (allgemein) Meldung Beschreibung Warm start performed, Ver: V03.00.00 - event/ Art des Anlaufs und die geladene Firmwareversion. status summary after startup Power supply: Status der Spannungsversorgungen Line 1. ● L1 is connected ●...
Seite 384
Anhang D D.1 Meldungen im Ereignisprotokoll Meldungen WDS Y at WLAN X is down. An der WDS-Schnittstelle Y von WLAN-Schnittstelle X ist kein Link vorhanden. Overlap-AP found on WLAN X: AP <System Name> <MAC> Auf dem, für die WLAN-Schnittstelle X, eingestellten Kanal found on channel <Kanalnummer.>...
Seite 385
Anhang D D.1 Meldungen im Ereignisprotokoll Meldungen Beschreibung File upload via HTTP(S): validation of FileType <Dateityp> Das Laden der Datei via HTTP(S) war erfolgreich. Die Datei IDENTICAL ist identisch zu der bestehenden. File upload via HTTP(S): validation of FileType <Dateityp> Das Laden der Datei via HTTP(S) ist fehlgeschlagen.
Seite 386
Anhang D D.1 Meldungen im Ereignisprotokoll Meldungen zum MSTP Das Ereignis "Spanning Tree" aktivieren oder deaktivieren Sie unter "System > Events" Meldungen Beschreibung Spanning Tree: topology change detected. Die Topologie des Netzwerks hat sich geändert; das Netzwerk wird re‐ organisiert. Spanning Tree: new root bridge xx:xx:xx:xx:xx:xx Die Topologie des Netzwerks hat sich geändert;...
Seite 387
Anhang D D.2 Meldungen im WLAN-Authentifizierung Log Meldungen im WLAN-Authentifizierung Log Meldungen im Access Point-Modus Meldung Beschreibung Client <MAC-Adresse> <System Name> associated suc‐ Der Client hat sich erfolgreich am Access Point angemeldet. cessfully. Client <MAC-Adresse> <System Name> disassociated Der Client wurde vom Access Point abgemeldet. with reason <reason description>...
Seite 388
Anhang D D.2 Meldungen im WLAN-Authentifizierung Log SCALANCE W760/W720 nach IEEE 802.11n Web Based Management Projektierungshandbuch, 08/2017, C79000-G8900-C350-08...
Seite 389
Index Sommerzeit, 205, 206 Abmeldung automatisch, 216 Access Point E-Mail-Funktion, 183 Überlappende Kanäle, 133 Alarmereignisse, 183 Übersicht, 127 Netzüberwachung, 183 Übersicht angemeldete Clients, 130 Ereignis WDS-Liste, 131 Log-Tabelle, 104 Alarmereignisse, 183 Ereignisprotokoll-Tabelle, 104 anmelden Ethernet-Statistiken über HTTP, 68 Schnittstellenstatistik, 114 über HTTPS, 68 Artikelnummer, 101 Auf Werkseinstellungen zurücksetzen, 365...