Hirschmann Powerlink RR-EPL TX/TX Handbuch

Seite von 214

/ 214
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen

Anwender-Handbuch

Management

Industrial ETHERNET Rail Router ETHERNET Powerlink

RR-EPL TX/TX, RR-EPL TX/MM SC

RR-EPL

FAULT

STATUS

LS/DA

V.24

EPL

V.24

RR-EPL

Release 1.0 01/06

RR-EPL

FAULT

STATUS

LS/DA

V.24

EPL

V.24

Technische Unterstützung

HAC-Support@hirschmann.de

Inhaltsverzeichnis

Inhaltszusammenfassung für Hirschmann Powerlink RR-EPL TX/TX

Seite 1 Anwender-Handbuch Management Industrial ETHERNET Rail Router ETHERNET Powerlink RR-EPL TX/TX, RR-EPL TX/MM SC RR-EPL RR-EPL FAULT FAULT STATUS STATUS LS/DA LS/DA V.24 V.24 V.24 V.24 RR-EPL Technische Unterstützung Release 1.0 01/06 HAC-Support@hirschmann.de...
Seite 2 Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluß ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewähr- leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.
Seite 3: Inhaltsverzeichnis
Inhalt Inhalt Sicherheitshinweise Einleitung Anforderung und Lösung Produkt-Features Gerätevarianten Typische Anwendungsszenarien Hardware Anzeige 3.1.1 Gerätestatus 3.1.2 Portstatus 3.1.3 Funktionsstatus Recovery-Taste Installation und Inbetriebnahme Geräteinstallation 4.1.1 6poliger Klemmblock 4.1.2 Montage 4.1.3 Schnittstellen 4.1.4 Demontage Inbetriebnahme Grundeinstellungen 4.3.1 System-Konfiguration via HiDiscovery 4.3.2 Systemkonfiguration via V.24 RR-EPL Release 1.0 01/06...
Seite 4 Inhalt Konfiguration Lokale Konfigurationsverbindung 5.1.1 Web-basierte Administratoroberfläche 5.1.2 Bei erfolgreichem Verbindungsaufbau Fernkonfiguration 5.2.1 Fernkonfiguration über LAN 5.2.2 Fernkonfiguration über Modem Web-based Management Überblick Menü System 6.2.1 System:Konfigurations-Profile 6.2.2 System:Konfiguration Holen 6.2.3 System:Neustart 6.2.4 System:Logs - Anzeige 6.2.5 System:HiDiscovery 6.2.6 System:Meldekontakt Menü...
Seite 5 Inhalt 6.6.5 Firewall:1-zu1-NAT 6.6.6 Firewall:Erweiterte Einstellungen 6.6.7 Firewall:Logs - Anzeige Einrichtung einer VPN-Verbindung 6.7.1 VPN:Verbindungen 6.7.2 VPN:Maschinenzertifikat 6.7.3 VPN:L2TP 6.7.4 VPN Konfiguration, IPsec Status - Anzeige 6.7.5 VPN Konfiguration, L2TP Status - Anzeige 6.7.6 VPN:VPN Logs - Anzeige Menü Dienste 6.8.1 Dienste:DNS 6.8.2 Dienste:DynDNS Überwachung 6.8.3 Dienste:DynDNS Registrierung...
Seite 6 7.3.1 Voraussetzungen zum Flashen der Firmware 7.3.2 DHCP- und tftp-Server unter Windows installieren 7.3.3 DHCP- und tftp-Server unter Linux installieren HiConfig Anhang Häufig gestellte Fragen Zugrundeliegende Normen und Standards SNMP-Traps Zertifizierungen Technische Daten Copyright integrierter Software Glossar Leserkritik Stichwortverzeichnis Hirschmann Competence RR-EPL Release 1.0 01/06...
Seite 7: Sicherheitshinweise
Sicherheitshinweise Sicherheitshinweise Versorgungsspannung Die Geräte sind für den Betrieb mit Sicherheitskleinspannung ausgelegt. Entsprechend dürfen an die Versorgungsspannungsanschlüsse sowie an den Meldekontakt nur PELV-Spannungskreise oder wahlweise SELV- Spannungskreise mit den Spannungsbeschränkungen gemäß IEC/EN 60950 angeschlossen werden. Die Versorgungsspannung ist galvanisch vom Gehäuse getrennt. V Nehmen Sie nur unbeschädigte Teile in Betrieb! V Relevant für Nordamerika: Das Gerät darf nur an eine Versorgungsspannung der Klasse 2 ange-...
Seite 8: Anforderung An Die Qualifikation Des Personals
Sicherheitshinweise Gehäuse Das Öffnen des Gehäuses bleibt ausschließlich den von Hirschmann autorisierten Technikern vorbehalten. V Achten Sie auf die Übereinstimmung der elektrischen Installation mit lokalen oder nationalen Sicherheitsvorschriften. V Die Lüftungsschlitze dürfen nicht bedeckt werden, so daß die Luft frei zirkulieren kann.
Seite 9: Allgemeine Sicherheitsvorschriften
Sicherheitshinweise Ausbildung oder Unterweisung gemäß den aktuellen Standards der Sicherheitstechnik in Pflege und Gebrauch angemessener Sicher- heitsausrüstungen; Schulung in erster Hilfe. Allgemeine Sicherheitsvorschriften Dieses Gerät wird mit Elektrizität betrieben. Beachten Sie genauestens die in der Betriebsanleitung vorgeschriebenen Sicherheitsanforderungen an die anzulegenden Spannungen! Bei Nichtbeachten der Warnhinweise können deshalb schwere Körper- verletzungen und/oder Sachschäden auftreten.
Seite 10 über die elektromagnetische Verträglichkeit (geändert durch RL 91/263/EWG, 92/31/EWG und 93/68/EWG). Die EU-Konformitätserklärung wird gemäß der obengenannten EU- Richtlinien für die zuständigen Behörden zur Verfügung gehalten bei: Hirschmann Automation and Control GmbH Stuttgarter Straße 45-51 D-72654 Neckartenzlingen Telefon 07127 14 1480 Das Produkt ist einsetzbar im Wohnbereich (Wohnbereich, Geschäfts-...
Seite 11: Fcc-Hinweis
Sicherheitshinweise FCC-Hinweis: Es wurde nach entsprechender Prüfung festgestellt, daß dieses Gerät den Anforderungen an ein Digitalgerät der Klasse A gemäß Teil 15 der FCC-Vorschriften entspricht. Diese Anforderungen sind darauf ausgelegt, einen angemessenen Schutz gegen Funkstörungen zu bieten, wenn das Gerät im gewerbli- chen Bereich eingesetzt wird.
Seite 12 Sicherheitshinweise RR-EPL Release 1.0 01/06...
Seite 13: Einleitung
Einleitung 1 Einleitung Ethernet ist in EDV-Systemen heute die meist verbreitete Kommunikations- technologie. In dieser sogenannten Büroumgebung hat sich Ethernet als die Standardtechnik durchgesetzt. Die Ethernet Technologie gewinnt auch im- mer mehr Bedeutung in der industriellen Automatisierung. Neben den Vortei- len einer standardisierten Kommunikation ergibt sich auch eine nahtlose Infrastruktur, die vom Büro bis zur Maschine bzw.
Seite 14: Anforderung Und Lösung
Einleitung 1.1 Anforderung und Lösung 1.1 Anforderung und Lösung Die stärkere Standardisierung und Vernetzung in der Automatisierung wird auch zu einer höheren Anfälligkeit dieser Netze führen. Die Bedrohung kommt dabei durch die Gefahren, denen die Nutzer im Büro schon lange ausgesetzt sind und gegen die sie sich mit dem Einsatz gängiger Sicher- heitslösungen mehr oder weniger erfolgreich zu wehren versuchen.
Seite 15 Einleitung 1.1 Anforderung und Lösung RH2-TX EAGLE FAULT STATUS LS/DA V.24 V.24 Abb. 1: Typisches Anwendungsszenario (weitere Anwendungszenarien siehe Seite RR-EPL Release 1.0 01/06...
Seite 16: Produkt-Features
Einleitung 1.2 Produkt-Features 1.2 Produkt-Features Das State-of-the-Art-Security-System sichert die Authentifizierung, Absiche- rung und Vertraulichkeit der Kommunikation in Produktionsnetzwerken: Fire- walls, VPNs und skalierbare Security-Funktionalität sorgen mit dem RR-EPL für den größtmöglichen Schutz industrieller Zellen und schließen unbewus- ste und unkontrollierte Datenmanipulationen aus. Skalierbarkeit der Security Funktionalität: - Reine Firewall - Firewall mit VPN Funktionalität...
Seite 17 Einleitung 1.2 Produkt-Features LLDP (802.1AB) DHCP Relay und Option 82 RR-EPL Release 1.0 01/06...
Seite 18: Gerätevarianten
Einleitung 1.3 Gerätevarianten 1.3 Gerätevarianten Der RR-EPL wird in 2 Varianten ausgeliefert: RR-EPL TX/Medium ungesicherter Port gesicherter Port (EPL) Firewall mit VPN Gerätename Abb. 2: Gerätebezeichnung Gerätetyp TP-Ports LWL-Port 10/100 multimode 100 MBit/s RR-EPL TX/TX RR-EPL TX/MM SC Tab. 1: Gerätevarianten RR-EPL Release 1.0 01/06...
Seite 19: Typische Anwendungsszenarien
Typische Anwendungsszenarien 2 Typische Anwendungs- szenarien Die am häufigsten in der Industrie anzutreffenden Anwendungen erfordern den Betrieb des RR-EPL im Routermodus. Fernzugriff über einen VPN-Tunnel Auf dem Einzelrechner muss eine extra VPN-Client Software ausgeführt werden. Windows 2000/XP enthält die VPN-Client-Software. Netzwerk-Modus des RR-EPL: Router Im Router-Modus muss beim lokal angeschlossenen Client-Rechner der RR-EPL als Standardgateway festgelegt sein.
Seite 20 Typische Anwendungsszenarien Zelle / Zelle / Subnetz 3 Subnetz 2 RH2-TX RH2-TX EAGLE EAGLE FAULT STATUS LS/DA FAULT V.24 STATUS LS/DA V.24 V.24 V.24 MICE Industrial Backbone / RS2-… RS2-… Subnetz 1 MACH 3002 Abb. 4: Beispiel für sichere Zellenabtrennung RR-EPL Release 1.0 01/06...
Seite 21 Typische Anwendungsszenarien Gesicherter Service-Port Netzwerk-Modus des RR-EPL: Router-Modus. Im Router-Modus muss beim am sicheren Port angeschlossenen Cli- ent-Rechner der RR-EPL als Standardgateway festgelegt sein. Konfiguration des RR-EPL als DHCP-Server: am ungesicherten Port die MAC-IP-Zuordnung eintragen (siehe Abb. 61). Definition von Firewallregeln für die im DHCP-Server eingetragenen IP-Adresse.
Seite 22: Sichere Verbindung Von Netzen
Typische Anwendungsszenarien Sichere Verbindung von Netzen Netzwerk-Modus des RR-EPL: Router Im Router-Modus muss beim am sicheren Port angeschlossenen Cli- ent-Rechner der RR-EPL als Standardgateway festgelegt sein. Bei Verwendung eines DSL-Modems PPPoE-Einstellungen (siehe “Netzwerk:PPPoE” auf Seite 80) vornehmen. MACH 3002 MACH 3002 Industrial Backbone Industrial Backbone EAGLE...
Seite 23: Hardware
Hardware 3 Hardware steckbarer RR-EPL RR-EPL Klemmblock 6polig LED Anzeige- FAULT FAULT elemente STATUS STATUS LS/DA LS/DA V.24 V.24 Reset-Taster Port 1 und 2 TX (RJ45-Anschluß, Autonegotiaton + Autopolarity + Autocrossing) oder FX (SC-Anschluß; MultiMode, SingleMode, LongHoul) Port 1 (EPL) RR-EPL TX/TX RR-EPL TX/MM SC Port 2...
Seite 24: Anzeige
Hardware 3.1 Anzeige 3.1 Anzeige RR-EPL FAULT STATUS LS/DA V.24 Abb. 8: Anzeige 3.1.1 Gerätestatus Diese LEDs geben Auskunft über Zustände, die Auswirkung auf die Funktion des gesamten RR-EPL haben. P1 - Power 1 (Grüne LED) Anzeige Bedeutung leuchtet Versorgungsspannung 1 liegt an leuchtet nicht Versorgungsspannung 1 ist kleiner 9,6 V RR-EPL...
Seite 25: Autoconfiguration Adapter Aca
Hardware 3.1 Anzeige P2 - Power 2 (Grüne LED) Anzeige Bedeutung leuchtet Versorgungsspannung 2 liegt an leuchtet nicht Versorgungsspannung 2 ist kleiner 9,6 V FAULT - Fehler (Rote LED) Anzeige Bedeutung leuchtet Der Meldekontakt ist offen, d.h. fehlerhafter EPL-Zustand. leuchtet nicht Der Meldekontakt ist geschlossen, d.h.
Seite 26: Portstatus
Hardware 3.1 Anzeige 3.1.2 Portstatus Diese LEDs zeigen portbezogene Informationen an. LS/DA 1, 2 und V.24 - Daten, Linkstatus (grün/gelbe LED) Anzeige Bedeutung leuchtet nicht keine gültige Verbindung leuchtet grün gültige Verbindung blitzt gelb Datenempfang Lauflicht Initialisierungsphase nach Neustart 3.1.3 Funktionsstatus Diese Anzeigen stehen in Zusammenhang mit der Recovery-Taste (siehe “Die Recovery-Taste”...
Seite 27: Recovery-Taste
Hardware 3.2 Recovery-Taste 3.2 Recovery-Taste Die Recovery-Taste wird benutzt, um das Gerät in folgende Zustände zu bringen: Neustart (siehe “Neustart durchführen” auf Seite 168), Recovery-Prozedur (siehe “Recovery-Prozedur ausführen” auf Seite 169), Flashen der Firmware (siehe “Flashen der Firmware” auf Seite 170) RR-EPL Release 1.0 01/06...
Seite 28 Hardware 3.2 Recovery-Taste RR-EPL Release 1.0 01/06...
Seite 29: Installation Und Inbetriebnahme
Installation und Inbetriebnahme 4 Installation und Inbetriebnahme Das industrielle Firewall/VPN-System RR-EPL ist für die Praxis in der rauhen Industrie-Umgebung entwickelt. Dementsprechend einfach ist die Installati- on. Die wenigen Konfigurationseinstellungen, die für den Betrieb notwendig sind, beschreibt dieses Kapitel. Hinweis: Ändern Sie aus Sicherheitsgründen bei der ersten Konfiguration das Root- und das Administrator-Passwort.
Seite 30: Geräteinstallation
Installation und Inbetriebnahme 4.1 Geräteinstallation 4.1 Geräteinstallation 4.1.1 6poliger Klemmblock Der Anschluß der Versorgungsspannung und des Meldekontaktes erfolgt über einen 6poligen Klemmblock mit Rastverriegelung. Warnung! Die Geräte sind für den Betrieb mit Sicherheitskleinspannung ausgelegt. Ent- sprechend dürfen an die Versorgungsspannungsanschlüsse sowie an den Meldekontakt nur PELV-Spannungskreise oder wahlweise SELV-Span- nungskreise mit den Spannungsbeschränkungen gemäß...
Seite 31: Montage
Installation und Inbetriebnahme 4.1 Geräteinstallation +24 V (P1) +24 V (P2) Fault Abb. 9: Pinbelegung des 6poligen Klemmblocks V Ziehen Sie den Klemmblock vom Gerät ab und verdrahten Sie die Versor- gungsspannungs- und Meldeleitungen. 4.1.2 Montage Das Gerät wird in betriebsbereitem Zustand ausgeliefert. V Hängen Sie die obere Rastführung des Gerätes in die Hutschiene ein und drücken Sie es nach unten gegen die Hutschiene bis zum Einrasten.
Seite 32 Installation und Inbetriebnahme 4.1 Geräteinstallation Abb. 10: Montage Hinweis: Die Erdung der Frontblende des Gehäuses erfolgt über einen Er- dungsanschluß. Hinweis: Das Gehäuse darf nicht geöffnet werden. Hinweis: Die Schirmungsmasse der anschließbaren Industrial Twisted Pair- Leitungen ist elektrisch leitend mit der Frontblende verbunden. RR-EPL Release 1.0 01/06...
Seite 33: Schnittstellen
Installation und Inbetriebnahme 4.1 Geräteinstallation 4.1.3 Schnittstellen 10/100 Mbit/s-Anschluß 10/100 Mbit Ports (8polige RJ45-Buchsen) ermöglichen den Anschluß von Endgeräten oder unabhängigen Netzsegmenten nach den Stan- dards IEEE 802.3 100BASE-TX / 10BASE-T. Diese Ports unterstützen: Autonegotiation Autopolarity Autocrossing (bei eingeschaltetem Autonegotiation) 100 Mbit/s halbduplex, 100 Mbit/s vollduplex, 10 Mbit/s halbduplex,...
Seite 34 Installation und Inbetriebnahme 4.1 Geräteinstallation 100 Mbit/s-LWL-Anschluß 100 MBit/s-LWL-Ports (DSC-Buchsen) ermöglichen den Anschluß von Endgeräten oder unabhängigen Netzsegmenten nach dem Standard IEEE 802.3 100BASE-FX. Diese Ports unterstützen: voll- und halbduplex Betrieb Lieferzustand: vollduplex. Diese Konfiguration ist beim Aufbau redun- danter Strukturen erforderlich. V.24-Schnittstelle (externes Management) An der RJ11-Buchse (V.24-Schnittstelle) steht eine serielle Schnittstelle für den lokalen Anschluß...
Seite 35 Installation und Inbetriebnahme 4.1 Geräteinstallation RJ11 Pin 1 Pin 6 Pin 7 Pin 1 Pin 5 n.c. Abb. 13: Pinbelegung des Modemkabels V Montieren Sie die Signalleitungen und bei Bedarf das Terminalkabel/Mo- demkabel. V Befestigen Sie das Erdungskabel an der Erdungsschraube. RR-EPL Release 1.0 01/06...
Seite 36: Demontage
Installation und Inbetriebnahme 4.1 Geräteinstallation 4.1.4 Demontage V Um das Gerät von der Hutschiene zu demontieren, fahren Sie mit einem Schraubendreher waagerecht unterhalb des Gehäuses in den Verriege- lungsschieber, ziehen diesen - ohne den Schraubendreher zu kippen - nach unten und klappen das Gerät nach oben. Abb.
Seite 37: Inbetriebnahme
Installation und Inbetriebnahme 4.2 Inbetriebnahme 4.2 Inbetriebnahme Mit dem Anschluß der Versorgungsspannung über den Klemmblock nehmen Sie das Gerät in Betrieb. RR-EPL Release 1.0 01/06...
Seite 38: Grundeinstellungen
Installation und Inbetriebnahme 4.3 Grundeinstellungen 4.3 Grundeinstellungen Im Auslieferungszustand arbeitet das Gerät als ETHERNET-Powerlink-Rou- ter Typ 1. Der RR-EPL ist im BASIC-ETHERNET-Mode über die IP-Adresse 192.168.100.254 mit der Netzmaske 255.255.255.0 am EPL-Port erreichbar. Die Firewall ist so vorkonfiguriert, daß jeglicher IP-Verkehr aus dem gesicherten Netz möglich ist und umgekehrt aus dem ungesicherten ins gesicherte Netz.
Seite 39: System-Konfiguration Via Hidiscovery
Installation und Inbetriebnahme 4.3 Grundeinstellungen 4.3.1 System-Konfiguration via HiDiscovery Das HiDiscovery-Protokoll ermöglicht Ihnen, dem RR-EPL über das ungesi- cherte Netz IP-Parameter zuzuweisen. Weitere Parameter können Sie mit dem “Web-based Management” auf Seite 53 komfortabel konfigurieren. Installieren Sie die HiDiscovery-Software auf Ihrem PC. Die Software befin- det sich auf der CD, die mit dem RR-EPL ausgeliefert wurde.
Seite 40: Systemkonfiguration Via V
Installation und Inbetriebnahme 4.3 Grundeinstellungen HiDiscovery ermöglicht das Identifizieren der angezeigten Geräte. V Wählen Sie eine Gerätezeile aus. V Klicken Sie auf das Symbol mit den zwei grünen Punkten in der Werk- zeugleiste, um das Blinken der LEDs des ausgewählten Gerätes einzu- schalten.
Seite 41: Konfiguration
Konfiguration 5 Konfiguration Voraussetzungen Bei lokaler Konfiguration: Der Rechner, mit dem Sie die Konfiguration vornehmen, muss entweder – direkt am Gerät angeschlossen sein, – oder er muss über das lokale Netzwerk mit ihm verbunden sein. Bei Fernkonfiguration am unsicheren Port: Der RR-EPL muss so konfiguriert sein, dass er eine Fernkonfiguration zu- lässt.
Seite 42: Lokale Konfigurationsverbindung
Konfiguration 5.1 Lokale Konfigurationsverbindung 5.1 Lokale Konfigurations- verbindung 5.1.1 Web-basierte Administratoroberfläche Der RR-EPL wird per Web-Browser konfiguriert, der auf dem Konfigurations- Rechner ausgeführt wird (z. B. MS Internet-Explorer ab Version 5.0 oder Netscape Communicator ab Version 4.0) Hinweis: Der Web-Browser muss SSL (d. h. https) unterstützen. Je nachdem, in welchem Netzwerk-Modus (= Betriebsart) der RR-EPL sich befindet, ist er gemäß...
Seite 43 Konfiguration 5.1 Lokale Konfigurationsverbindung V Achten Sie darauf, dass der Browser beim Starten nicht automatisch eine Verbindung wählt, weil sonst sonst die Verbindungsaufnahme zum RR- EPL erschwert werden könnte. Im MS Internet Explorer nehmen Sie diese Einstellung wie folgt vor: Menü...
Seite 44: Bei Erfolgreichem Verbindungsaufbau
Konfiguration 5.1 Lokale Konfigurationsverbindung 5.1.2 Bei erfolgreichem Verbindungsaufbau Nach erfolgreicher Verbindungsaufnahme erscheint dieser Sicherheits- hinweis (MS Internet-Explorer): Da das Gerät nur über verschlüsselte Zugänge administrierbar ist, wird es mit einem selbstunterzeichneten Zertifikat ausgeliefert. Abb. 17: Dialog Sicherheitshinweis V Quittieren Sie den entsprechenden Sicherheitshinweis mit Ja. Folge: Nach Abfrage des Benutzernamens (Login) und Passwortes wird die Ad- ministrator-Website des RR-EPL angezeigt.
Seite 45 Konfiguration 5.1 Lokale Konfigurationsverbindung Abb. 18: Startseite der Administrator-Website Zur Konfiguration gehen Sie wie folgt vor: V Den gewünschten Dialog aufrufen - siehe “Web-based Management” auf Seite V Auf der betreffenden Seite die gewünschten Einträge vornehmen. V Mit OK ggf. bestätigen, so dass die Einstellungen vom Gerät übernommen werden.
Seite 46 Konfiguration 5.1 Lokale Konfigurationsverbindung Hinweis: Je nachdem, wie Sie den RR-EPL konfigurieren, müssen Sie ge- gebenenfalls anschließend die Netzwerkschnittstelle des lokal angeschlos- senen Rechners bzw. Netzes entsprechend anpassen. RR-EPL Release 1.0 01/06...
Seite 47: Fernkonfiguration
Konfiguration 5.2 Fernkonfiguration 5.2 Fernkonfiguration Voraussetzung: Die Konfiguration des RR-EPL erfolgt über den unsicheren Port. Standardmäßig ist die Möglichkeit zur Fernkonfiguration ausgeschaltet. Um die Möglichkeit zur Fernkonfiguration einzuschalten siehe “Zugang:HTTPS” auf Seite 141. 5.2.1 Fernkonfiguration über LAN Um von einem entfernten Rechner aus den RR-EPL zu konfigurieren, stellen Sie von dort die Verbindung zum lokalen RR-EPL her.
Seite 48: Fernkonfiguration Über Modem
Konfiguration 5.2 Fernkonfiguration 5.2.2 Fernkonfiguration über Modem Der V.24-Port bietet Ihnen die Möglichkeit, im Transparentmodus den RR-EPL im Routermodus den RR-EPL und das dahinter liegende, gesicherte Netz über ein Modem (z.B. INSYS Modem 56K small) fernzuwarten. Der Zugriff auf das gesicherte Netz unterliegt den Firewall-Regeln in diesem Dialog.
Seite 49 Konfiguration 5.2 Fernkonfiguration Beispiel für das Herstellen einer Modem-Verbindung unter Windows 2000: V Wählen Sie: Start:Einstellungen:Netzwerk und DFÜ- Verbindungen:Neue Verbindung erstellen und folgen Sie dem Assistenten (siehe folgende zwei Abbildungen). Geben Sie die Telefonnummer ein, unter der Sie das Modem errei- chen.
Seite 50 Konfiguration 5.2 Fernkonfiguration Abb. 22: Verbindungseigenschaften allgemein Abb. 23: Verbindungseigenschaften: Optionen, Sicherheit und Netzwerk RR-EPL Release 1.0 01/06...
Seite 51 Konfiguration 5.2 Fernkonfiguration Nach dem erfolgreichen Verbindungsaufbau erscheint rechts unten in Ihrer Taskleiste das Verbindungssymbol. V Klicken Sie mit der linken Maustaste auf das Verbindungssymbol und wählen Sie Status. V Klicken Sie im Statusfenster auf die Karteikarte "Details". In dieser Karteikarte finden Sie die IP-Adresse des RR-EPL (= Server-IP-Adresse).
Seite 52 Konfiguration 5.2 Fernkonfiguration RR-EPL Release 1.0 01/06...
Seite 53: Web-Based Management
Web-based Management 6 Web-based Management Der RR-EPL unterstützt sowohl SNMP-Management als auch Web-based Management und bietet dadurch umfangreiche Diagnose- und Konfigurationsfunktionen für eine schnelle Inbetriebnahme und umfangreiche Netz- und Geräteinformationen. Der RR-EPL unterstützt die TCP/IP Protokollfamilie. Das komfortable Web-based Interface gibt Ihnen die Möglichkeit, den RR- EPL von jedem beliebigen Ort im Netz über einen Standard- Browser wie Netscape Navigator/Communicator oder Microsoft Internet Explorer zu managen.
Seite 54 Web-based Management Kommentarspalte bearbeiten: Die Felder der Kommentarspalte bieten Ihnen die Möglichkeit, zu jedem Tabelleneintrag eine beliebige Bemerkung hinzuzufügen. RR-EPL Release 1.0 01/06...
Seite 55: Überblick
Web-based Management 6.1 Überblick 6.1 Überblick Der Überblick-Dialog zeigt Ihnen ein graphisches Abbild des RR-EPL und die Systemdaten: Name: beliebiger Name, den Sie dem RR-EPL zur leichteren Identifikati- on zuteilen. Standort: Bezeichnung für den Standort des RR-EPL. Netzteilzustand. Betriebszeit, zeigt an, wie lange der RR-EPL seit dem letzten Neustart in Betrieb ist.
Seite 56: Menü System
Web-based Management 6.2 Menü System 6.2 Menü System 6.2.1 System:Konfigurations-Profile Sie haben die Möglichkeit, die Einstellungen des RR-EPL als Konfigurations- Profil unter einem beliebigen Namen im RR-EPL zu speichern. Sie können mehrere solcher Konfigurations-Profile anlegen. Dann können Sie bei Bedarf mal das eine, mal das andere Konfigurations-Profil aktivieren, wenn Sie den RR-EPL in unterschiedlichen Betriebsumgebungen einsetzen.
Seite 57 Web-based Management 6.2 Menü System Abb. 26: Konfigurations-Profile RR-EPL Release 1.0 01/06...
Seite 58: Aktuelle Konfiguration Als Konfigurations-Profil Im Rr-Epl Speichern
Web-based Management 6.2 Menü System Aktuelle Konfiguration als Konfigurations-Profil im RR-EPL speichern V In Feld Name des neuen Profils den gewünschten Namen eintragen. V Die Schaltfläche Speichere aktuelle Konfiguration als Profil klicken. Angelegtes Konfigurations- Profil Abb. 27: Beispiel für ein angelegtes Konfigurations-Profil Ein im RR-EPL gespeichertes Konfigurations-Profil anzei- gen /aktivieren / löschen Voraussetzung: Es ist mindestens ein Konfigurations-Profil angelegt und...
Seite 59: Werkseinstellung Anzeigen / Aktivieren
Web-based Management 6.2 Menü System Werkseinstellung anzeigen / aktivieren Die Werkseinstellung ist als Konfigurations-Profil unter dem Namen Fac- tory Default im RR-EPL gespeichert. Anzeigen: Den Namen Werkseinstellung anklicken. Aktivieren: Neben dem Namen Werkseinstellung die Schaltfläche Wiederherstellen klicken. Es ist nicht möglich, das Konfigurations-Profil Werkseinstellung zu löschen.
Seite 60: System:konfiguration Holen
Web-based Management 6.2 Menü System 6.2.2 System:Konfiguration Holen Dieser Dialog gibt Ihnen die Möglichkeit, festzulegen wann sich der RR-EPL selbständig eine Konfiguration von einem Server herunterlädt und mit dieser Konfiguration weiter arbeitet. Parameter Bedeutung Abrufperiode Periode, nach welcher der RR-EPL eine Konfiguration von einem Server herunterlädt.
Seite 61: System:neustart
Web-based Management 6.2 Menü System 6.2.3 System:Neustart Am Ende des Neustarts erscheint der Text „Neu gestartet“. Ein Neustart kann auch durch aus- und wieder einschalten bewirkt werden oder mit Hilfe der Recovery-Taste (siehe “Neustart durchführen” auf Seite 168). Abb. 28: Neustart RR-EPL Release 1.0 01/06...
Seite 62: System:logs - Anzeige
Web-based Management 6.2 Menü System 6.2.4 System:Logs - Anzeige Zeigt alle aufgezeichneten Log-Einträge (Gesamtlog). Eine Auswahl spezifi- sche Log-Einträge erhalten Sie in den entsprechenden Dialogen (siehe z.B. “VPN:VPN Logs - Anzeige” auf Seite 118). Das Format entspricht dem unter Linux gebräuchlichen Format. Im Internet finden Sie spezielle Auswertungsprogramme, die Ihnen die Infor- mationen aus den protokollierten Daten in einem besser lesbaren Format präsentieren.
Seite 63: System:hidiscovery
Web-based Management 6.2 Menü System 6.2.5 System:HiDiscovery Das HiDiscovery-Protokoll ermöglicht Ihnen, dem RR-EPL an Hand seiner MAC-Adresse eine IP-Adresse zuzuweisen. Aktivieren Sie das HiDiscovery- Protokoll, wenn Sie von Ihrem PC aus mit der mitgelieferten HiDiscovery- Software dem RR-EPL eine IP-Adresse übertragen wollen (Lieferzustand: aktiv).
Seite 64: System:meldekontakt
Web-based Management 6.2 Menü System 6.2.6 System:Meldekontakt Der Meldekontakt dient der manuellen Einstellung des Meldekontaktes. der Funktionsüberwachung des RR-EPL und ermöglicht damit eine Fern- diagnose. Meldekontakt Einstellung der Funktion des Meldekontaktes: Funktionsüberwachung Manuelle Einstellung Funktionsüberwachung Über den potentialfreien Meldekontakt (Relaiskontakt, Ruhestromschal- tung) wird durch Kontaktunterbrechung gemeldet: der Ausfall mindestens einer der zwei Versorgungsspannungen (Ver- sorgungsspannung 1 oder 2 <...
Seite 65: Manuelle Einstellung
Web-based Management 6.2 Menü System Manuelle Einstellung Dieser Modus bietet Ihnen die Möglichkeit, den Meldekontakt fernzube- dienen. V Wählen Sie Offen, um den Kontakt zu öffnen. V Wählen Sie Geschlossen, um den Kontakt zu schließen. Anwendungsmöglichkeiten: Simulation eines Fehlers bei einer SPS-Fehlerüberwachung. Fernbedienung eines Gerätes über SNMP, wie z.B.
Seite 66: Menü Ports
Web-based Management 6.3 Menü Ports 6.3 Menü Ports 6.3.1 Ports:Konfigurationstabelle Diese Tabelle bietet Ihnen die Möglichkeit, jeden Port des RR-EPL zu konfigurieren. Abb. 32: Portkonfiguration Automatische Konfiguration In der Spalte "Automatische Konfiguration" (Autonegotiation) aktivieren Sie die automatische Auswahl der Betriebsart eines Ports, indem Sie Ja wählen.
Seite 67: Port Ein-/-Ausschalten
Web-based Management 6.3 Menü Ports 10 Mbit/s Halbduplex (HDX), 10 Mbit/s Vollduplex (FDX), 100 Mbit/s HDX und 100 Mbit/s FDX Hinweis: Die aktive automatische Konfiguration hat Vorrang vor der manu- ellen Konfiguration. Port ein-/-ausschalten Die Spalte "Port an" bietet Ihnen die Möglichkeit, einen Port ein- oder auszuschalten.
Seite 68: Menü Ethernet Powerlink
Web-based Management 6.4 Menü Ethernet Powerlink 6.4 Menü Ethernet Powerlink 6.4.1 Ethernet Powerlink:Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, den RR-EPL als Ethernet Power- link Knoten zu konfigurieren. Abb. 33: Ethernet Powerlink Konfiguration Aktiviere Ethernet Powerlink Stack Mit „Aktiviere Ethernet Powerlink Stack“ schalten Sie die Funktion ein/ aus.
Seite 69 Web-based Management 6.4 Menü Ethernet Powerlink EPL NMT Status In dieser Zeile zeigt der RR-EPL den Zustand der NMT-State Maschine an. Mögliche Werte sind: NMT_CS_PRE_OPERATIONAL_1 NMT_CS_PRE_OPERATIONAL_2 NMT_CS_READY_TO_OPERATE NMT_CS_OPERATIONAL NMT_CS_STOPPED NMT_CS_BASIC_ETHERNET EPL Zykluszeit (µs) Geben Sie hier die EPL Zykluszeit in Microsekunden ein. Spezifikation: Objekt 0x1006.
Seite 70: Ethernet Powerlink:zurücksetzen
Web-based Management 6.4 Menü Ethernet Powerlink 6.4.2 Ethernet Powerlink:Zurücksetzen Dieser Dialog bietet Ihnen die Möglichkeit, den EPL-Stack zurückzusetzen und mit der gespeicherten Konfiguration neu zu starten. Dies kann notwendig sein, den RR-EPL aus dem Zustand NMT_CS_PRE_OPERATIONAL_1, der durch einen Managing-Node-Ausfall vom RR-EPL gemäß...
Seite 71: Aktiviere Sdo Fernzugang
Web-based Management 6.4 Menü Ethernet Powerlink Aktiviere SDO Fernzugang Wollen Sie SDO Fernzugriff ermöglichen, setzen Sie diesen Schalter auf Hinweis: Achten Sie in diesem Fall darauf, die auf dieser Seite befindli- chen Firewall-Regeln so zu setzen, dass von außen auf den RR-EPL zu- gegriffen werden kann.
Seite 72 Web-based Management 6.4 Menü Ethernet Powerlink Aktion Möglichkeiten: Annehmen / Abweisen / Verwerfen Aktion Bedeutung Annehmen die Datenpakete dürfen passieren. Abweisen die Datenpakete werden zurückgewiesen, so dass der Absender eine Informa- tion über die Zurückweisung erhält. Im Transparentmodus hat Abweisen dieselbe Wirkung wie Verwerfen, s. u. Verwerfen die Datenpakete dürfen nicht passieren.
Seite 73: Absichern Des Epl-Segments
Web-based Management 6.4 Menü Ethernet Powerlink 6.4.4 Absichern des EPL-Segments In der Grundeinstellung ist der Zugriff auf die EPL-Zelle für jede Station im legacy Ethernet möglich. Durch entsprechende Firewall-Regeln können Sie diesen Zugriff einschränken. Um den Zugriff auf die EPL-Zelle zu beschrän- ken sind Einträge in folgenden Menüs sinnvoll: Firewall >...
Seite 74: Menü Netzwerk
Web-based Management 6.5 Menü Netzwerk 6.5 Menü Netzwerk 6.5.1 Netzwerk:Basis Der RR-EPL muss auf den Netzwerk-Modus (= Betriebsart) gestellt werden, der seiner lokalen Rechner- bzw. Netzwerk-Anbindung entspricht (siehe “Ty- pische Anwendungsszenarien” auf Seite 19). Abb. 36: Netzwerk:Basis Variable IP-Adresse im Router-Modus (am ELP-Port) 192.168.100.254 im PPPoE-Modus 192.168.100.254 Lokale Netzmaske...
Seite 75 Web-based Management 6.5 Menü Netzwerk Hinweis: Wenn Sie die Adresse des RR-EPL ändern (z. B. durch Wechsel des Netzwerk-Modus von Router auf PPPoF), dann ist das Gerät ab sofort nach Neustart nur noch unter der neuen Adresse zu erreichen. Hinweis: Wenn Sie den Modus auf Router oder PPPoE oder PPTP stellen und dann die interne IP-Adresse und/oder die lokale Netzmaske ändern, achten Sie unbedingt darauf, dass Sie korrekte Werte angeben.
Seite 76 Web-based Management 6.5 Menü Netzwerk Hinweis: Wird der RR-EPL im PPPoE-Modus betrieben, muss bei einem lokal angeschlossenen Client-Rechner der RR-EPL als Standardgateway festgelegt sein. D. h. die Adresse des Standardgateway ist auf die interne IP des RR-EPL zu setzen (siehe “IP-Konfiguration bei Windows-Clients”...
Seite 77: Zusätzliche Interne Routen
Web-based Management 6.5 Menü Netzwerk ist zum Beispiel dann hilfreich, wenn das lokal angeschlossene Netz in Subnetze unterteilt wird. Dann können mehrere Geräte aus verschiede- nen Subnetzen den RR-EPL unter unterschiedlichen Adressen erreichen (Multinetting). V Wollen Sie eine weitere interne IP festlegen, klicken Sie „Pfeil nach unten“.
Seite 78: Netzwerk:router
Web-based Management 6.5 Menü Netzwerk 6.5.2 Netzwerk:Router Voraussetzung: Der RR-EPL ist auf den Netzwerk-Modus Router gestellt. Abb. 37: Netzwerk:Router Externes Interface Externe Konfiguration per DHCP beziehen: Ja / Nein. V Falls der RR-EPL die Konfigurationsdaten per DHCP (Dynamic Host Configuration Protocol) vom DHCP-Server bezieht, legen Sie Ja fest. Weitere Angaben sind nicht nötig.
Seite 79: Externe Netzwerke (Am Unsichern Port Angeschlossen) Externe Ips
Web-based Management 6.5 Menü Netzwerk Externe Netzwerke (am unsichern Port angeschlossen) Externe IPs Unter diesen externen IP-Adressen ist der RR-EPL von Geräten des externen Netzes (angeschlossenen an der Ethernet-Buchse des RR- EPL) erreichbar. Sie bilden die Schnittstelle zu anderen Teilen des LAN oder zum Internet.
Seite 80: Netzwerk:pppoe
Web-based Management 6.5 Menü Netzwerk 6.5.3 Netzwerk:PPPoE Voraussetzung: Der RR-EPL ist auf den Netzwerk-Modus PPPoE gestellt. (siehe “PPPoE-Modus” auf Seite 75). Benutzername (Login) und Passwort werden vom Internet Service Provider (ISP) abfragt, wenn Sie eine Verbindung ins Internet herstellen wollen. Abb.
Seite 81: Netzwerk:pptp
Web-based Management 6.5 Menü Netzwerk 6.5.4 Netzwerk:PPTP Voraussetzung: Der RR-EPL ist auf den Netzwerk-Modus PPTP gestellt (sie- “PPTP-Modus” auf Seite 76). Benutzername (Login) und Passwort werden vom Internet Service Provider (ISP) abfragt, wenn Sie eine Verbindung ins Internet herstellen wollen. Abb.
Seite 82 Web-based Management 6.5 Menü Netzwerk Setze lokale IP Über DHCP Werden die Adressdaten für den Zugang zum PPTP-Server vom Internet Service Provider per DHCP geliefert, wählen Sie Über DHCP. Dann ist kein Eintrag unter Lokale IP zu machen. Modem IP. Das ist die Adresse des PPTP-Servers des Internet Service Providers.
Seite 83: Netzwerk:erweiterte Einstellungen
Web-based Management 6.5 Menü Netzwerk 6.5.5 Netzwerk:Erweiterte Einstellungen ARP Timeout Gibt die Zeit in Sekunden an, wie lange ARP auf eine Antwort wartet, bevor es eine Anfrage als gescheitert betrachtet. MTU des internen Interfaces MTU (Maximum Transmission Unit) ist die größte Länge eines IP-Data- grams.
Seite 84: Netzwerk:status
Web-based Management 6.5 Menü Netzwerk 6.5.6 Netzwerk:Status Netzwerk Modus Zeigt die aktuelle Betriebsart des RR-EPL: Router, PPPoE oder PPTP (siehe “Netzwerk:Basis” auf Seite 74). Externe IP Die IP-Adresse des RR-EPL an seinem Anschluss für das unsichere Netz (WAN bzw. Internet). Wird dem RR-EPL eine IP-Adresse dynamisch zugeteilt, können Sie hier die gerade gültige IP-Adresse nachschlagen.
Seite 85: Konfiguration Der Firewall
Web-based Management 6.6 Konfiguration der Firewall 6.6 Konfiguration der Firewall Der RR-EPL beinhaltet eine Stateful Packet Inspection Firewall. Die Verbin- dungsdaten einer aktiven Verbindung werden in einer Datenbank erfasst (connection tracking). Dadurch sind Regeln nur für eine Richtung zu definie- ren, Daten aus der anderen Richtung einer Verbindung, und nur diese, wer- den automatisch durchgelassen.
Seite 86: Firewall:eingehend
Web-based Management 6.6 Konfiguration der Firewall 6.6.1 Firewall:Eingehend Listet die eingerichteten Firewall-Regeln auf. Sie gelten für eingehende Da- tenpakete, die von extern initiiert wurden. Hinweis: Ist keine Regel gesetzt, werden alle eingehenden Verbindungen (außer VPN) abgewiesen. Hinweis: Bei der Protokoll-Einstellung „Alle“ werden die Port-Einstellungen ignoriert.
Seite 87: Regel Bearbeiten
Web-based Management 6.6 Konfiguration der Firewall Regel bearbeiten Bei den Angaben haben Sie folgende Möglichkeiten: Protokoll: Alle bedeutet: TCP, UDP, ICMP und andere IP-Protokolle. Hinweis: Wenn Sie Alle wählen, ignoriert der RR-EPL die Portein- stellungen (von Port, nach Port). IP-Adresse: 0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich anzugeben, benutzen Sie die CIDR-Schreibweise - siehe “CIDR (Classless InterDomain Routing)”...
Seite 88: Firewall:ausgehend
Web-based Management 6.6 Konfiguration der Firewall 6.6.2 Firewall:Ausgehend Listet die eingerichteten Firewall-Regeln auf. Sie gelten für ausgehende Da- tenverbindungen, die von intern initiiert wurden. In der Voreinstellung werden alle Pakete durchgelassen. Mit der voreingestellten Regel, werden alle ausgehenden Verbindungen durchgelassen. Hinweis: Bei der Protokoll-Einstellung „Alle“...
Seite 89 Web-based Management 6.6 Konfiguration der Firewall Regel bearbeiten Bei den Angaben haben Sie folgende Möglichkeiten: Protokoll: Alle bedeutet: TCP, UDP, ICMP und andere IP-Protokolle. Hinweis: Wenn Sie Alle wählen, ignoriert der RR-EPL die Portein- stellungen (von Port, nach Port). IP-Adresse: 0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich anzugeben, benutzen Sie die CIDR-Schreibweise - siehe CIDR (Classless InterDomain Routing) - siehe “CIDR (Classless...
Seite 90: Firewall:port Weiterleitung
Web-based Management 6.6 Konfiguration der Firewall 6.6.3 Firewall:Port Weiterleitung Listet die festgelegten Regeln zur Port Weiterleitung auf. Bei Port-Weiterleitung geschieht Folgendes: Der Header eingehender Da- tenpakete aus dem externen Netz, die an die externe IP-Adresse (oder eine der externen IP-Adressen) des RR-EPL sowie an einen bestimmten Port des RR-EPL gerichtet sind, werden so umgeschrieben, dass sie ins interne Netz an einen bestimmten Rechner und zu einem bestimmten Port dieses Rech- ners weitergeleitet werden.
Seite 91 Web-based Management 6.6 Konfiguration der Firewall Regel bearbeiten Bei den Angaben haben Sie folgende Möglichkeiten: Protokoll Geben Sie hier das Protokoll an, auf das sich die Regel beziehen soll. Von IP Geben Sie hier die Quell-IP-Adresse ein, von der die Datenpakete kommen, auf die Sie die Regel anwenden wollen.
Seite 92: Firewall:nat
Web-based Management 6.6 Konfiguration der Firewall 6.6.4 Firewall:NAT Der RR-EPL kann bei ausgehenden Datenpaketen die angegebenen Absen- der-IP-Adressen aus seinem internen Netz (im Beispiel unten: 192.168.x.x) auf seine eigene externe Adresse (im Beispiel unten: 148.218.112.7 bzw. 149.218.112.8) umschreiben. Die Zuweisung eingehender Datenpakete kann der RR-EPL anhand der logischen Ports aufschlüsseln.
Seite 93 Web-based Management 6.6 Konfiguration der Firewall .100.4 .100.4 Zelle 3 Zelle 2 192.168.x.x 192.168.x.x .100.3 .100.1 .100.1 .100.3 .100.2 .100.2 RH2-TX RH2-TX EAGLE EAGLE 148.218.112.7 FAULT STATUS LS/DA FAULT V.24 LS/DA STATUS V.24 148.218.112.6 V.24 V.24 148.218.112.9 148.218.112.8 MICE Industrial Backbone RS2-…...
Seite 94 Web-based Management 6.6 Konfiguration der Firewall Abb. 45: Firewall:NAT Regel bearbeiten Bei den Angaben haben Sie folgende Möglichkeiten: Von IP: 0.0.0.0/0 bedeutet alle Adressen, d. h. alle internen IP-Adressen werden dem NAT-Verfahren unterzogen. Um einen Bereich anzuge- ben, benutzen Sie die CIDR-Schreibweise - siehe “CIDR (Classless InterDomain Routing)”...
Seite 95: Firewall:1-Zu1-Nat
Web-based Management 6.6 Konfiguration der Firewall 6.6.5 Firewall:1-zu1-NAT Bidirektionales NAT wird im reinen Router-Modus unterstützt. Hierbei findet eine 1-zu-1-Umsetzung zwischen IP-Adressen/Subnetzen im sicheren Netz und definierten IP-Adressen/Subnetzen des unsichern IP-Interfaces statt. Eine typische Anwendung von 1-zu-1-NAT ist die Anbindung identischer Pro- duktionszellen (siehe Abb.
Seite 96 Web-based Management 6.6 Konfiguration der Firewall Abb. 46: Firewall:1-zu-1-NAT RR-EPL Release 1.0 01/06...
Seite 97: Firewall:erweiterte Einstellungen
Web-based Management 6.6 Konfiguration der Firewall 6.6.6 Firewall:Erweiterte Einstellungen Die Einstellungen betreffen das grundlegende Verhalten der Firewall. Abb. 47: Firewall:Erweiterte Einstellungen Maximale Zahl ... Diese 5 Einträge legen Obergrenzen fest. Diese sind so gewählt, dass sie bei normalem praktischen Einsatz nie erreicht werden. Bei Angriffen kön- nen sie dagegen leicht erreicht werden, so dass durch die Begrenzung ein zusätzlicher Schutz eingebaut ist.
Seite 98: Firewall:logs - Anzeige
Web-based Management 6.6 Konfiguration der Firewall Aktiviere „IRC“ NAT/Connection Tracking Unterstützung Ähnlich wie beim „aktiven FTP“: Beim Chatten im Internet per IRC müs- sen nach aktivem Verbindungsaufbau auch eingehende Verbindungen zugelassen werden, soll das Chatten reibungslos funktionieren. Damit diese von der Firewall durchgelassen werden, muss Aktiviere „IRC“ NAT/ Connection Tracking Unterstützung auf Ja stehen (Standard).
Seite 99: Einrichtung Einer Vpn-Verbindung
Damit eine IPsec-Verbindung erfolgreich aufgebaut werden kann, muss die VPN-Gegenstelle IPsec mit folgender Konfiguration unterstützen: Authentifizierung über Pre-Shared Key (PSK) oder X.509 Zertifikate. Hinweis: Das Hirschmann Competence Center erstellt und verwaltet Sicherheitszertifikate. Diffie-Hellman Gruppen 2 und 5 DES, 3DES oder AES encryption...
Seite 100: Vpn:verbindungen
Web-based Management 6.7 Einrichtung einer VPN-Verbindung 6.7.1 VPN:Verbindungen Listet die eingerichteten VPN-Verbindungen auf. Alle aufgelisteten Verbindungen können gleichzeitig aktiv sein. Abb. 48: VPN Konfiguration:Verbindungen Neue VPN-Verbindung einrichten V Klicken Sie „Neu“. V Geben Sie der Verbindung einen Namen und klicken Sie „Editieren“. V Machen Sie die gewünschten bzw.
Seite 101: Verbindung Löschen
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Abb. 49: VPN Konfiguration:Verbindungen Verbindung löschen V Klicken Sie neben dem betreffenden Eintrag auf „Löschen“. Dann „OK“. Ein beliebiger Name für die VPN Verbindung Sie können die Verbindung frei benennen. Aktiv Legen Sie fest, ob die Verbindung aktiv (= Ja) sein soll oder nicht (= Nein).
Seite 102: Adresse Des Vpn Gateways Der Gegenstelle
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Adresse des VPN Gateways der Gegenstelle Gemeint ist die Adresse des Übergangs zum privaten Netz, in dem sich der entfernte Kommunikationspartner befindet (siehe Abb. 50). Falls der RR-EPL aktiv die Verbindung zur entfernten Gegenstelle in- itiieren und aufbauen soll oder sich im Transparentmodus befindet, dann geben Sie hier die IP-Adresse der Gegenstelle an.
Seite 103 Web-based Management 6.7 Einrichtung einer VPN-Verbindung 192.168.100.3 RH2-TX EAGLE unsecure FAULT STATUS LS/DA V.24 network V.24 192.168.206.10 192.168.208.11 192.168.100.1 192.168.100.2 Abb. 50: Geräte und Adressen der Gegenstelle Dialog Einstellung Wert Netzwerk:Basis Interne IP 192.168.100.254 Netzmaske 255.255.255.0 Netzwerk Modus Router Netzwerk:Router DHCP Nein Externe IP...
Seite 104: Transport
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Verbindungstyp Verbindungstyp Erläuterung Tunnel (Netz <––> Netz) Dieser Verbindungstyp eignet sich in jedem Fall und ist die sicherste Verbindung. In diesem Modus werden die zu übertra- genen IP-Datagramme vollkommen verschlüsselt und mit einem neuen Header versehen zur VPN-Gateway der Gegenstelle, dem "Tunnelende", gesendet.
Seite 105: Verbindungsinitiierung
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Verbindungsinitiierung Es gibt 2 Möglichkeiten: – Starte die Verbindung zur Gegenstelle – Warte auf Gegenstelle Starte die Verbindung zur Gegenstelle In diesem Fall initiiert der lokale RR-EPL die Verbindung zur Gegen- stelle. Im Feld Adresse des VPN Gateways der Gegenstelle (s.
Seite 106 Web-based Management 6.7 Einrichtung einer VPN-Verbindung Authentisierungsverfahren Es gibt 2 Möglichkeiten: – X.509 Zertifikat und – Pre-Shared Key X.509 Zertifikat Dieses Verfahren wird von den meisten neueren IPsec-Implementie- rungen unterstützt. Dabei verschlüsselt der RR-EPL die Authentifizie- rungs-Datagramme, die es zur Gegenstelle, dem "Tunnelende" sendet, mit dem öffentlichen Schlüssel (Dateiname *.cer oder *.pem) der Gegenstelle.
Seite 107 Web-based Management 6.7 Einrichtung einer VPN-Verbindung Pre-Shared Key (PSK) Dieses Verfahren wird vor allem durch ältere IPsec Implementierun- gen unterstützt. Dabei verschlüsselt der RR-EPL die Datagramme, die er zur Gegenstelle, dem "Tunnelende" sendet, mit dem öffentli- chen Schlüssel der Gegenstelle (Dateiname *.cer oder *.pem). Um den verabredeten Schlüssel dem RR-EPL zur Verfügung zu stel- len, gehen Sie wie folgt vor: –...
Seite 108 Web-based Management 6.7 Einrichtung einer VPN-Verbindung ISAKMP SA (Schlüsselaustausch) Verschlüsselungsalgorithmus – Vereinbaren Sie mit dem Administrator der Gegenstelle, welches Verschlüsselungsverfahren verwendet werden soll. 3DES-168 ist das am häufigsten benutzte Verfahren und ist deshalb als Standard voreingestellt. Grundsätzlich gilt Folgendes: Je mehr Bits ein Verschlüsselungsalgo- rithmus hat - angegeben durch die angefügte Zahl -, desto sicherer ist er.
Seite 109: Tunnel Einstellungen
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Perfect Forward Secrecy (PFS) Verfahren zur zusätzlichen Steigerung der Sicherheit bei der Datenüber- tragung. Bei IPsec werden in bestimmten Intervallen die Schlüssel für den Datenaustausch erneuert. Mit PFS werden dabei mit der Gegen- stelle neue Zufallszahlen ausgehandelt, anstatt sie aus zuvor verabrede- ten Zufallszahlen abzuleiten.
Seite 110 Web-based Management 6.7 Einrichtung einer VPN-Verbindung Beispiel: Ist am RR-EPL der Rechner angeschlossen, den Sie auch zur Konfi- guration des Gerätes benutzen, dann könnten diese Angaben lauten: Adresse des lokalen Netzes: 192.168.1.1 Die dazugehörige Netzmaske: 255.255.255.0 Siehe auch “Beispielskizze für ein Netzwerk” auf Seite 164.
Seite 111: Firewall Eingehend, Firewall Ausgehend
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Firewall eingehend, Firewall ausgehend Während die unter dem Menüpunkt Firewall vorgenommenen Einstellun- gen sich nur auf Nicht-VPN-Verbindungen beziehen (siehe “Firewall:Ein- gehend” auf Seite 86), beziehen sich die Einstellungen hier ausschließlich auf die hier definierte VPN-Verbindung. Das bedeutet praktisch: Haben Sie mehrere VPN-Verbindungen definiert, können Sie für jede einzelne den Zugriff von außen oder von innen beschränken.
Seite 112 Web-based Management 6.7 Einrichtung einer VPN-Verbindung Aktion: Annehmen bedeutet, die Datenpakete dürfen passieren. Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so dass der Absender eine Information über die Zurückweisung erhält. (Im Transparentmodus hat Abweisen dieselbe Wirkung wie Verwer- fen, s. u.) Verwerfen bedeutet, die Datenpakete dürfen nicht passieren.
Seite 113: Vpn:maschinenzertifikat
Web-based Management 6.7 Einrichtung einer VPN-Verbindung 6.7.2 VPN:Maschinenzertifikat Abb. 55: Maschinen Zertifikat RR-EPL Release 1.0 01/06...
Seite 114: Zertifikat
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Zertifikat Zeigt das aktuell importierte X.509-Zertifikat an, mit dem sich der RR- EPL gegenüber anderen VPN-Gateways ausweist. Folgende Informatio- nen werden angezeigt: Info Bedeutung subject Der Besitzer, auf den das Zertifikat ausgestellt ist. issuer Die Beglaubigungsstelle, die das Zertifikat unter- schrieben hat.
Seite 115: Neues Zertifikat
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Neues Zertifikat Voraussetzung: Die Zertifikatsdatei (Dateiname = *.p12 oder *.pfx) ist generiert und auf dem angeschlossenen Rechner gespeichert. V Durchsuchen... klicken, um die Datei zu selektieren. V In das Feld Passwort geben Sie das Passwort ein, mit dem der pri- vate Schlüssel der PKCS#12-Datei geschützt ist.
Seite 116: Vpn:l2Tp
Web-based Management 6.7 Einrichtung einer VPN-Verbindung 6.7.3 VPN:L2TP Abb. 57: VPN Konfiguration:L2TP Start L2TP Server für IPsec/L2TP? Ja / Nein Wollen Sie eine L2TP-Verbindung ermöglichen, setzen Sie diesen Schalter auf Ja. Innerhalb der IPsec Transport-Verbindung beinhaltet die L2TP Verbin- dung wiederum eine PPP Verbindung. Im Ergebnis entsteht dadurch praktisch eine Art Tunnel zwischen 2 Netzen.
Seite 117: Zuweisung Von Ips Für L2Tp Gegenstellen
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Zuweisung von IPs für L2TP Gegenstellen Nach dem obigen Screenshot teilt der RR-EPL der Gegenstelle mit, sie habe die Adressen ab 10.106.206.2 (bei einem einzigen Rechner) bis 10.106.206.254 (bei mehreren Rechnern). 6.7.4 VPN Konfiguration, IPsec Status - Anzeige Informiert über den Status der IPsec-Verbindungen.
Seite 118: Vpn Konfiguration, L2Tp Status - Anzeige
Web-based Management 6.7 Einrichtung einer VPN-Verbindung Falls angezeigt wird: ISAKMP SA established, IPsec State: WAITING Dann bedeutet das: Die Authentifizierung war erfolgreich, jedoch stimmten die anderen Parame- ter nicht: Stimmt der Verbindungstyp (Tunnel, Transport) überein? Wenn Tunnel gewählt ist, stimmen die Netzbereiche auf beiden Seiten der Verbindung überein? Falls angezeigt wird: IPsec State: IPsec SA established...
Seite 119: Menü Dienste
Web-based Management 6.8 Menü Dienste 6.8 Menü Dienste 6.8.1 Dienste:DNS Soll der RR-EPL eine Verbindung zu einer Gegenstelle aufbauen (z. B. VPN- Gateway oder NTP-Server), muss ihm die IP-Adresse dieser Gegenstelle bekannt sein. Wird ihm die Adresse in Form einer Domain-Adresse angege- ben (d.
Seite 120 Web-based Management 6.8 Menü Dienste Hostnamen Modus Mit Hostnamen Modus und Hostname können Sie dem RR-EPL einen Namen geben. Dieser wird dann z. B. beim Einloggen per SSH ange- zeigt. Eine Namengebung erleichtert die Administration mehrerer RR- EPLs. Nutzer definiert (siehe unten) (Standard) Der im Feld Hostname eingetragene Name wird als Name für den RR-EPL gesetzt.
Seite 121 Web-based Management 6.8 Menü Dienste Root Nameserver Anfragen werden an die Root-Nameserver im Internet gerichtet, deren IP-Adressen im RR-EPL gespeichert sind. Diese Adressen ändern sich selten. Diese Einstellung sollte nur gewählt werden, wenn die al- ternativen Einstellungen nicht funktionieren. Provider definiert Es wird der Domain Name Server des Internet Service Providers be- nutzt, der den Zugang zum Internet zur Verfügung stellt.
Seite 122: Dienste:dyndns Überwachung
DNS-Server dem Domain Namen stets die aktuelle IP-Adresse zuge- ordnet ist (siehe “Glossar” auf Seite 197) Nähere Informationen erhalten Sie beim Hirschmann Support. Abb. 59: DynDNS Überwachung Hostnamen von VPN Gegenstellen überwachen Ist dem RR-EPL die Adresse der VPN-Gegenstelle als Hostname ange- geben (siehe “VPN:Verbindungen”...
Seite 123: Abfrageintervall
Diese Bedingung ist nicht erfüllt, wenn beide Teilnehmer ihre IP-Adres- sen dynamisch von ihrem Internet Service Provider zugewiesen bekommen. In diesem Fall kann aber ein DynDNS-Service wie z. B. der vom Hirschmann Competence Center oder DNS4BIZ.com helfen. Bei einem DynDNS-Service wird die jeweils gültige IP-Adresse unter einem festen Namen registriert (sie-...
Seite 124: Meldeintervall
Web-based Management 6.8 Menü Dienste Diesen RR-EPL bei einem DynDNS Server anmelden? Wählen Sie Ja, wenn Sie beim DynDNS-Anbieter entsprechend regi- striert sind und der RR-EPL den Service benutzen soll. Dann meldet der RR-EPL die aktuelle IP-Adresse, die dem eigenen Internet-Anschluss vom Internet Service Provider zugewiesen ist, an den DynDNS Service.
Seite 125: Dienste:dhcp Intern (Gesicherter Port)
Web-based Management 6.8 Menü Dienste DynDNS Hostname Der für diesen RR-EPL gewählte Hostname beim DynDNS-Service - sofern Sie einen DynDNS-Dienst benutzen und oben die entsprechen- den Angaben gemacht haben. 6.8.4 Dienste:DHCP Intern (Gesicherter Port) DHCP Intern kennt drei Betriebsarten: Deaktiviert: DHCP an diesem Port ist ausgeschaltet.
Seite 126 Web-based Management 6.8 Menü Dienste Parameter Bedeutung Lokale Netzmaske: Voreingestellt ist: 255.255.255.0 Default-Gateway: Legt fest, welche IP-Adresse beim Client als Standard Gateway benutzt wird. Broadcast Adresse Legt die Broadcast-Adresse des Client fest. DNS-Server: Legt fest, von wo Clients die Auflösung von Hostnamen in IP-Adres- sen beziehen.
Seite 127: Dienste:dhcp Extern (Ungesicherter Port)
Web-based Management 6.8 Menü Dienste V Die DHCP-Relay-Option schalten Sie ein, wenn Sie „Füge Relay Agent Information an (Option 82)“ auf „Ja“ setzen. Statisch eingetragene MAC-/IP-Adresspaare Abb. 61: Dienste:DHCP 6.8.5 Dienste:DHCP Extern (Ungesicherter Port) DHCP Extern kennt drei Betriebsarten: Deaktiviert: DHCP an diesem Port ist ausgeschaltet.
Seite 128 Web-based Management 6.8 Menü Dienste Hinweis: Die Konfiguration des RR-EPL als DHCP-Client ist im Router- modus möglich (siehe “Externes Interface” auf Seite 78). Option: Bei aktiviertem DHCP-Server können Sie die Netzparameter angeben, die vom Client bei dynamischer Zuweisung benutzt werden sollen: Parameter Bedeutung Dynamischer Adresspool...
Seite 129: Externer Server Am Ungesicherten Port
Web-based Management 6.8 Menü Dienste einem beliebigen Gerät, das an einem bestimmten Ort (Port eines Swit- ches) am LAN angeschlossen wird, eine bestimmte IP-Adresse zuzuord- nen. Der RR-EPL kann die Funktion eines DHCP-Relay-Agenten übernehmen. Ist diese Funktion aktiviert, dann fügt er einer DHCP-Anfra- ge ein sogenanntes Option 82-Feld an, sofern diese Anfrage noch kein Option 82-Feld besitzt.
Seite 130: Dienste:lldp
– Internes/LAN-Interface und – Externes/WAN-Interface die LLDP-Parameter ein. Parameter Bedeutung Modus LLDP-Funktion ein-/ausschalten Geräte-ID Bei Hirschmann-Geräten entspricht die Geräte-ID der MAC-Adresse. Portbeschreibung Portbeschreibung, die der RR-EPL seiner LLDP-Informa- tion hinzufügt. Systemname Der Systemname des angeschlossenen Gerätes. Tab. 13: LLDP-Parameter RR-EPL...
Seite 131: Dienste:ntp
Web-based Management 6.8 Menü Dienste 6.8.7 Dienste:NTP Das Network Time Protocol (NTP) bietet Ihnen die Möglichkeit, die System- zeit in Ihrem Netz zu synchronisieren. NTP ist hierarchisch aufgebaut. Der NTP-Server stellt die UTC (Universal Time Coordinated) zur Verfügung. Der NTP-Client bezieht die UTC vom SNTP-Server. Abb.
Seite 132: Ntp Server Zur Synchronisation
Web-based Management 6.8 Menü Dienste NTP Status Anzeige des aktuellen NTP-Status Aktiviere NTP Zeitsynchronisation: Ja / Nein Sobald das NTP aktiviert ist, bezieht der RR-EPL die Zeit aus dem Inter- net und zeigt diese als aktuelle Systemzeit an. Die Synchronisation kann einige Sekunden dauern.
Seite 133: Zeitmarke Im Dateisystem (2H Auflösung): Ja / Nein
Web-based Management 6.8 Menü Dienste Beispiele: In Berlin ist die Uhrzeit der Greenwich-Zeit um 1 Stunde voraus. Also tra- gen Sie ein: MEZ-1 Wichtig ist allein die Angabe -1, -2 oder +1 usw., weil nur sie ausgewertet wird; die davor stehenden Buchstaben nicht. Sie können „MEZ“ oder beliebig anders lauten.
Seite 134 Web-based Management 6.8 Menü Dienste Abb. 63: Remote Logging Aktiviere remote UDP Logging: Ja / Nein Sollen alle Log-Einträge zum externen (unten angegebenen) SYSLOG- Server übertragen werden, setzen Sie diesen Schalter auf Ja. Log Server IP Adresse Geben Sie die IP-Adresse des Log Servers an, zu dem die Log-Einträge per UDP übertragen werden sollen.
Seite 135: Dienste:snmp Traps
Web-based Management 6.8 Menü Dienste 6.8.9 Dienste:SNMP Traps Dieser Dialog bietet Ihnen die Möglichkeit, festzulegen, welche Ereignisse einen Alarm (Trap) auslösen und an wen diese Alarme gesendet werden sollen. Im Lieferzustand sind alle Alarme ausgewählt (gilt nicht für ein Update). Sobald Sie SNMPv3 oder SNMPv1/2 einschalten (siehe “Zugang:SNMP”...
Seite 136: Aktiviere Traps Bei (Erfolgreicher) Aktualisierung Von Virensuchmustern
Web-based Management 6.8 Menü Dienste Aktiviere Kaltstart Traps Der RR-EPL sendet einen Kaltstart-Alarm, nachdem er eingeschaltet wurde. Aktiviere Admin Traps Der RR-EPL sendet einen SecurityGateway-Alarm, wenn eines der fol- genden Ereignisse aufgetreten ist: – HTTPS-Login: Ein Login-Versuch über HTTPS ist erfolgt. –...
Seite 137: Aktiviere Traps Bei Update- Oder Virusscan-Problemen
Web-based Management 6.8 Menü Dienste Aktiviere Traps bei Update- oder Virusscan-Problemen Der RR-EPL sendet einen Problem-Alarm, wenn – beim Aktualisieren von Virensuchmustern oder – beim Virusscan Probleme aufgetreten sind. Aktiviere Traps bei gefundenem Virus oder Nichtprüfung von Dateien Der RR-EPL sendet einen Virus-Alarm, wenn –...
Seite 138: Menü Zugang
Web-based Management 6.9 Menü Zugang 6.9 Menü Zugang 6.9.1 Zugang:Passwort Der RR-EPL bietet 3 Stufen von Benutzerrechten. Um sich auf der entspre- chenden Stufe anzumelden, muss der Benutzer das Passwort angeben, das der jeweiligen Berechtigungsstufe zugeordnet ist. Abb. 65: Passwort Berechtigungsstufe Root Bietet vollständige Rechte für alle Parameter des RR-EPL.
Seite 139 Web-based Management 6.9 Menü Zugang Um das Passwort zu ändern, geben Sie wie folgt vor: V In das Feld Altes Passwort das aktuell gültige Rootpasswort ein- geben. V In die Felder Neues Passwort und Neues Passwort (erneut) übereinstimmend das gewünschte neue Passwort eingeben. Berechtigungsstufe Administrator Bietet die Rechte für die Konfigurationsoptionen, die über die webba- sierte Administratoroberfläche zugänglich sind.
Seite 140: Zugang:sprache
Web-based Management 6.9 Menü Zugang 6.9.2 Zugang:Sprache Wenn Sie in der Sprachauswahlliste Automatisch wählen, übernimmt das Gerät die Spracheinstellung aus dem Browser des Rechners. Abb. 66: Spracheinstellung RR-EPL Release 1.0 01/06...
Seite 141: Zugang:https
Web-based Management 6.9 Menü Zugang 6.9.3 Zugang:HTTPS Bei eingeschaltetem HTTPS Fernzugang kann der RR-EPL über seine web- basierte Administratoroberfläche von einem am unsicheren Port angeschlos- senen Rechner aus konfiguriert werden. Das heißt, auf dem entfernten Rechner wird der Browser benutzt, um den lokalen RR-EPL zu konfigurieren. Standardmäßig ist diese Option eingeschaltet.
Seite 142 Web-based Management 6.9 Menü Zugang Deaktiviere HTTPS Fernzugang Wollen Sie HTTPS Fernzugriff verhindern, setzen Sie diesen Schalter auf Nein. Hinweis: Achten Sie in diesem Fall darauf, die auf dieser Seite befindli- chen Firewall-Regeln so zu setzen, dass von außen auf den RR-EPL zu- gegriffen werden kann.
Seite 143 Web-based Management 6.9 Menü Zugang Aktion Möglichkeiten: Annehmen / Abweisen / Verwerfen Aktion Bedeutung Annehmen die Datenpakete dürfen passieren. Abweisen die Datenpakete werden zurückgewiesen, so dass der Absender eine Informa- tion über die Zurückweisung erhält. Im Transparentmodus hat Abweisen dieselbe Wirkung wie Verwerfen, s. u. Verwerfen die Datenpakete dürfen nicht passieren.
Seite 144: Zugang:ssh
Web-based Management 6.9 Menü Zugang 6.9.4 Zugang:SSH Bei eingeschaltetem SSH Fernzugang kann der RR-EPL von am unsicheren Port angeschlossenen Rechner durch Kommandozeilen-Eingabe konfigu- riert werden. Standardmäßig ist diese Option eingeschaltet. Abb. 68: Zugang:SSH WICHTIG: Wenn Sie Fernzugriff ermöglichen, achten Sie darauf, dass ein si- cheres Root- und Administrator-Passwort festgelegt ist.
Seite 145: Port Für Ssh-Verbindungen (Nur Fernzugang)
Web-based Management 6.9 Menü Zugang Port für SSH-Verbindungen (nur Fernzugang) Standard: 22 Sie können einen anderen Port festlegen. Die entfernte Gegenstelle, die den Fernzugriff ausübt, muss bei der Adressenangabe hinter die IP-Adresse die Port-Nummer angeben, die hier festgelegt ist. Beispiel: Ist dieser RR-EPL über die Adresse 192.144.112.5 über das Internet zu erreichen, und ist für den Fernzugang die Port-Nummer 22 festgelegt, dann muss bei der entfernten Gegenstelle im SSH-Client diese Port-...
Seite 146 Web-based Management 6.9 Menü Zugang Aktion Möglichkeiten: Annehmen / Abweisen / Verwerfen Aktion Bedeutung Annehmen die Datenpakete dürfen passieren. Abweisen die Datenpakete werden zurückgewiesen, so dass der Absender eine Informa- tion über die Zurückweisung erhält. Im Transparentmodus hat Abweisen dieselbe Wirkung wie Verwerfen, s. u. Verwerfen die Datenpakete dürfen nicht passieren.
Seite 147: Zugang:snmp
Web-based Management 6.9 Menü Zugang 6.9.5 Zugang:SNMP Das SNMP (Simple Network Management Protokoll) wird vorzugsweise in komplexeren Netzwerken benutzt, um den Zustand und den Betrieb von Geräten zu überwachen. Das SNMP gibt es in mehreren Entwicklungsstufen: SNMPv1/SNMPv2 und SNMPv3. Die älteren Versionen SNMPv1/SNMPv2 benutzen keine Verschlüsselung und gelten als nicht sicher.
Seite 148: Port Für Snmp-Verbindungen (Gültig Für Unsicheren Port)
Web-based Management 6.9 Menü Zugang Deaktiviere SNMP Wollen Sie verhindern, dass der RR-EPL per SNMPv3 überwacht wer- den kann, setzen Sie diesen Schalter auf Nein. Login-Daten wie bei SNMPv1/v2 werden nicht benötigt, weil das Proto- koll selber eine sichere Authentifizierung organisiert. Für den Zugang per SNMPv3 ist ab Werkseinstellung eine Authentifizie- rung mittels Login und Passwort erforderlich.
Seite 149 Web-based Management 6.9 Menü Zugang Interface extern (fest vorgegeben) Aktion Möglichkeiten: Annehmen / Abweisen / Verwerfen Aktion Bedeutung Annehmen die Datenpakete dürfen passieren. Abweisen die Datenpakete werden zurückgewiesen, so dass der Absender eine Informa- tion über die Zurückweisung erhält. Im Transparentmodus hat Abweisen dieselbe Wirkung wie Verwerfen, s. u. Verwerfen die Datenpakete dürfen nicht passieren.
Seite 150: Zugang:serielle Schnittstelle
Im Transparentmodus (SCT/MCT) können Sie über das Modem direkt auf den RR-EPL zugreifen. Im Routermodus können sie entsprechend der Firewall-Regeln in diesem Dialog zusätzlich auf das gesicherte Netz zugreifen. Hinweis: Verwenden Sie zum Anschließen des Modems das Hirschmann- Modemkabel (siehe “Zubehör” auf Seite 195).
Seite 151: Serielle Verbindung, Modem, Ppp
Web-based Management 6.9 Menü Zugang Serielle Verbindung, Modem, PPP Baudrate Wählen Sie die gleiche Baudrate wie im Modem. Hinweis: Eine Änderung der Baudrate wirkt sich auch auf den Terminal- betrieb aus. MODEM (PPP) Zugang für Modem freischalten. Ein freigeschaltetes Modem verhin- dert den Terminalzugang.
Seite 152: Firewall Ausgehend (Gesicherter Port)
Web-based Management 6.9 Menü Zugang Von Port Wollen Sie eine neue Regel zu setzen, klicken Sie „Pfeil nach unten“. Legen Sie die gewünschte Regel fest (s. u.) und klicken Sie OK. Nach IP Wollen Sie eine neue Regel zu setzen, klicken Sie „Pfeil nach unten“. Legen Sie die gewünschte Regel fest (s.
Seite 153: Menü Features
Hinweis: Ob und auf welche Weise Sie an ein Software-Update gelangen können, erfragen Sie bei Ihrem Distributor oder auf der Website von Hirschmann. Abb. 71: Lokales Update Haben Sie ein aktuelles Software-Update auf Ihrem Konfigurations-Rechner gespeichert, gehen Sie wie folgt vor: V Lesen Sie die README-Datei! V Durchsuchen...
Seite 154: 2Features:online Update
Voraussetzung: Sie haben ein aktuelles Software-Paket über einen entfern- ten Server zur Verfügung gestellt bekommen. Hinweis: Ob und auf welche Weise Sie an ein Software-Update gelangen können, erfragen Sie bei Ihrem Distributor oder auf der Website von Hirschmann. Abb. 72: Online Update RR-EPL Release 1.0 01/06...
Seite 155 Gehen Sie wie folgt vor: V Geben Sie den Namen für das „Package Set“ ein. Den Namen erhalten Sie von Ihrem Distributor oder der Website von Hirschmann. Der Name hat die Form: update-1.02-03.0.00.tar.gz V Wählen Sie das Protokoll, das Sie zum Update benutzen wollen.
Seite 156: Features:softwareinformation - Anzeige
Web-based Management 6.10 Menü Features 6.10.3 Features:Softwareinformation - Anzeige Listet die im Gerät befindlichen Software-Module auf. Diese werden als Pakete bezeichnet. Dient für Update-Zwecke: Vergleichen Sie die angezeigten Versionsnum- mern mit den aktuellen Versionsnummern der entsprechenden Pakete. Bitte wenden Sie sich dazu an Ihren Distributor. Falls neue Versionen verfügbar sind, können Sie die Software im Gerät updaten (siehe “Features:Online Update”...
Seite 157: Features:hardwareinformation
Web-based Management 6.10 Menü Features 6.10.4 Features:Hardwareinformation Für erfahrene Systemadministratoren / Support. Abb. 74: Hardwareinformation RR-EPL Release 1.0 01/06...
Seite 158: Menü Support
Um einen Snapshot zu erstellen, gehen Sie wie folgt vor: V Klicken Sie Herunterladen. V Speichern Sie die Datei unter dem Namen snapshot.tar.gz V Stellen Sie die Datei dem Hirschmann Support zur Verfügung, wenn die- ser danach fragt. RR-EPL Release 1.0 01/06...
Seite 159: Support:status - Anzeige
Web-based Management 6.11 Menü Support 6.11.2 Support:Status - Anzeige Zeigt eine Zusammenfassung verschiedener Statusinformationen für Sup- port-Zwecke: Abb. 76: Support:Status Netzwerk-Modus Betriebsart des RR-EPL Transparent (SCT/MCT) Router PPPoE PPTP Externe IP Die IP-Adresse des RR-EPL an seinem Anschluss für das am ungesi- cherten Port angeschlossenen Netz (WAN bzw.
Seite 160: Default Gateway
Web-based Management 6.11 Menü Support Default Gateway Hier wird die Default Gateway Adresse angezeigt, die im RR-EPL einge- tragen ist. Möglichkeiten: Total: Insgesamt eingerichtete VPN-Verbindungen Used: Benutzte VPN-Verbindungen Up: Gegenwärtig aktive VPN-Verbindungen DynIP Anmeldung Möglichkeiten: none: Kein DynDNS-Server angegeben Angabe des DynDNS-Server: Adresse des DynDNS-Servers, den der RR-EPL zur Auflösung von Hostnamen benutzt failure: Der RR-EPL versucht vergeblich, eine Verbindung zum DynDNS-Server herzustellen.
Seite 161: Software-Version
Web-based Management 6.11 Menü Support NTP Status Möglichkeiten: synchronized: Über das Network Time Protokoll empfängt der RR- EPL von einem Zeitserver die aktuelle Uhrzeit (Greenwich-Zeit). not synchronized: Der RR-EPL ist mit keinem Zeitserver verbun- den und kann deshalb nicht die aktuelle Uhrzeit liefern. Software-Version Version der im RR-EPL installierten Software Systemlaufzeit...
Seite 162: Cidr (Classless Interdomain Routing)
Web-based Management 6.12 CIDR (Classless InterDomain Routing) 6.12 CIDR (Classless InterDomain Routing) IP Netzmasken und CIDR sind Notationen, die mehrere IP-Adressen zu ei- nem Adressraum zusammenfassen. Dabei wird ein Bereich von aufeinanan- der folgenden Adressen als ein Netzwerk behandelt. Das CIDR-Verfahren reduziert die z. B. in Routern gespeicherten Routing- Tabellen durch ein Präfix in der IP-Adresse.
Seite 163 Web-based Management 6.12 CIDR (Classless InterDomain Routing) IP binär CIDR 255.255.255.25511111111 11111111 11111111 11111111 32 255.255.255.25411111111 11111111 11111111 11111110 31 255.255.255.25211111111 11111111 11111111 11111100 30 255.255.255.24811111111 11111111 11111111 11111000 29 255.255.255.24011111111 11111111 11111111 11110000 28 255.255.255.22411111111 11111111 11111111 11100000 27 255.255.255.19211111111 11111111 11111111 11000000 26 255.255.255.12811111111 11111111 11111111 10000000 25 255.255.255.011111111 11111111 11111111 00000000 24...
Seite 164: Beispielskizze Für Ein Netzwerk
Web-based Management 6.13 Beispielskizze für ein Netzwerk 6.13 Beispielskizze für ein Netz- werk Die nachfolgende Skizze zeigt, wie in einem lokalen Netzwerk mit Subnetzen die IP-Adressen verteilt sein könnten, welche Netzwerk-Adressen daraus resultieren und wie die Angabe einer zusätzlichen internen Route lauten könnte.
Seite 165 Web-based Management 6.13 Beispielskizze für ein Netzwerk Rechner IP-Adresse 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6 192.168.11.7 Netzmaske 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Tab. 18: Netz A Rechner IP-Adresse 192.168.15.2 192.168.15.3 192.168.15.4 192.168.15.5 Netzmaske 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Tab. 19: Netz B Rechner IP-Adresse 192.168.27.1 192.168.27.2 192.168.27.3...
Seite 166 Web-based Management 6.13 Beispielskizze für ein Netzwerk RR-EPL Release 1.0 01/06...
Seite 167: Die Recovery-Taste
Die Recovery-Taste 7 Die Recovery-Taste Die Recovery-Taste bietet Ihnen die Möglichkeit, einen Neustart durchzuführen, die Recovery-Prozedur auszuführen und die Firmware zu flashen. RR-EPL Release 1.0 01/06...
Seite 168: Neustart Durchführen
Die Recovery-Taste 7.1 Neustart durchführen 7.1 Neustart durchführen Der RR-EPL bietet mehrere Möglichkeiten, einen Neustart durchzuführen. Neustart mit Recovery-Taste V Um einen Neustart auszulösen, drücken Sie die Recovery-Taste län- ger als 1,5 und kürzer als 7 Sekunden bis die STATUS LED erlischt und die FAULT LED rot leuchtet.
Seite 169: Recovery-Prozedur Ausführen
Die Recovery-Taste 7.2 Recovery-Prozedur ausführen 7.2 Recovery-Prozedur ausführen 7.2.1 Ziel Die Recovery-Prozedur setzt mit Ausnahme der Passwörter alle Parameter in den Lieferzustand. Mögliche Gründe zum Ausführen der Recovery-Prozedur: Der RR-EPL befindet sich im Router- oder PPPoE-Modus, die Geräteadresse des RR-EPL ist konfiguriert worden abweichend von der Standardeinstellung, Sie kennen die aktuelle IP-Adresse des Gerätes nicht, Sie haben keine Möglichkeit diese Einstellungen über ein V.24-Terminal...
Seite 170: Flashen Der Firmware
Aktion Voraussetzungen: Sie haben die Software des RR-EPL von der RR-EPL-CD kopiert oder vom Hirschmann-Support bezogen und auf dem Konfigurations-Rechner gespeichert. DHCP- und tftp-Server sind auf demselben Rechner installiert (siehe “Voraussetzungen zum Flashen der Firmware” auf Seite 172).
Seite 171 Statusanzeige: Die STATUS LED blinkt. Vom tftp-Server wird die Datei install.p7s geladen. Diese enthält die elektronisch unterschriebene Kontrollprozedur für den Installationsvor- gang. Nur von Hirschmann unterschriebene Dateien werden geladen. Die Kontrollprozedur löscht nun den Flashspeicher und bereitet die Neu- installation der Software vor.
Seite 172: Voraussetzungen Zum Flashen Der Firmware
Die Recovery-Taste 7.3 Flashen der Firmware 7.3.1 Voraussetzungen zum Flashen der Firmware Zum "Flashen" der Firmware muss auf dem lokal angeschlossenen Rechner bzw. Netzwerk-Rechner ein DHCP- und tftp-Server installiert sein. (DHCP = Dynamic Host Configuration Protocol; tftp = Trivial File Transfer Protocol) V Installieren Sie den DHCP- und tftp-Server, falls notwendig (siehe unten).
Seite 173: Dhcp- Und Tftp-Server Unter Windows Installieren
Die Recovery-Taste 7.3 Flashen der Firmware 7.3.2 DHCP- und tftp-Server unter Windows installieren Installieren Sie die Software für den tftp-Server und DHCP-Server, die sich auf der CD befindet. Gehen Sie dazu wie folgt vor: V Ist der Windows-Rechner an einem Netzwerk angeschlossen, trennen Sie ihn von diesem.
Seite 174 Die Recovery-Taste 7.3 Flashen der Firmware V Wechseln Sie auf die Registerkarte Tftp Server bzw. DHCP Server und klicken Sie dann die Schaltfläche Settings, um im dann angezeig- ten Dialogfeld die Parameter wie folgt zu setzen: Abb. 79: Einstellungen RR-EPL Release 1.0 01/06...
Seite 175: Dhcp- Und Tftp-Server Unter Linux Installieren
Die Recovery-Taste 7.3 Flashen der Firmware 7.3.3 DHCP- und tftp-Server unter Linux installieren Alle aktuellen Linux-Distributionen enthalten DHCP- und tftp-Server. Instal- lieren Sie die entsprechenden Pakete gemäß der Anleitung der jeweiligen Distribution. V Konfigurieren Sie den DHCP-Server, indem Sie in der Datei /etc/dhcp folgende Einstellungen vornehmen: subnet 192.168.134.0 netmask 255.255.255.0 { range 192.168.134.100 192.168.134.119;...
Seite 176 Die Recovery-Taste 7.3 Flashen der Firmware RR-EPL Release 1.0 01/06...
Seite 177: Hiconfig
HiConfig 8 HiConfig HiConfig ist ein Kommandozeilenorientiertes Programm zur Konfiguration des RR-EPL. Das HiConfig-Interface erreichen Sie über den sicheren Port, den unsicheren Port oder den V.24 Port. Verbindung zu HiConfig aufbauen über LAN PuTTY ist ein Terminal-Programm, mit dem Sie von Ihrem PC aus eine sichere Verbindung über das LAN zum HiConfig-Interface das RR-EPL aufbauen können.
Seite 178 HiConfig V Wählen Sie das Verbindungsprotokoll aus: – SSH, wenn Ihr Pc über ein LAN auf den RR-EPL zugreift. V Klicken Sie auf Open. PuTTY baut eine Verbindung zum RR-EPL auf und öffnet das Anmeldefenster. V Drücken Sie die Eingabe-Taste. Das RR-EPL-Betriebssystem fordert Sie auf, den Benutzernamen (admin oder root) einzugeben.
Seite 179: Verbindung Zu Hiconfig Aufbauen Über V.24-Port
HiConfig Verbindung zu HiConfig aufbauen über V.24-Port Der V.24-Port bietet Ihnen die Möglichkeit, den RR-EPL zu konfigurieren, falls über die LAN-Ports kein Zugriff möglich ist. Ursache hierfür können sein: fehlgeschlagene Autonegotiationsverhandlungen, falsche Konfigu- ration der Firewall, u.a. V Verbinden Sie Ihren PC über das Terminalkabel mit dem V.24-Port des RR-EPL.
Seite 180 HiConfig Klicken Sie OK Abb. 83: Terminalverbindung ohne Rufnummer Geben Sie die Verbindungsein- stellungen ein und klicken Sie OK. Abb. 84: Eigenschaften der Terminalverbindung V Drücken Sie die Eingabe-Taste. Das RR-EPL-Betriebssystem fordert Sie auf, den Benutzernamen (admin oder root) einzugeben. V Geben Sie den Benutzernamen ein.
Seite 181 HiConfig V Geben Sie hiconfig ein (beachten Sie die Groß-/Kleinschreibung) und drücken Sie die Eingabe-Taste. HiConfig meldet sich mit einer Liste gültiger Befehle. delete the current row --delete-all-rows delete all rows --silent DON'T reconfigure services (the gaid session daemon isn't required when option is used) --get-all dump all configuration data to stdout --set-all...
Seite 182: Portkonfiguration
HiConfig Portkonfiguration Zum Setzen der Portkonfiguration benötigen Sie folgende Parameter: Bezeichnung Wert ETH1 EPL-Port ETH0 unsicher Port ENABLE Port einschalten DISABLE Port ausschalten AUTONEG yes Autonegotiation an AUTONEG no Autonegotiation aus FIXEDSETTING 10hd 10 Mbit/s, halbduplex FIXEDSETTING 10fd 10 Mbit/s, vollduplex FIXEDSETTING 100hd 100 Mbit/s, halbduplex FIXEDSETTING 100fd...
Seite 183 HiConfig IP-Parameter-Konfiguration am ungesicherten Port V DHCP-Client Protokoll deaktivieren: $ hiconfig --set MGUARD_ROUTER_DHCP no V IP-Adresse des ungesicherten Ports: $ hiconfig --set MY_ROUTER_IP 149.218.112.55 V Die Netzmaske des ungesicherten Ports: $ hiconfig --set MY_ROUTER_NET 255.255.255.0 V Die Gateway-Adresse setzen: $ hiconfig --set DEFAULT_GW 148.218.112.199 Die IP-Adressen und die Netzmaske beziehen sich auf die Einträge im HiDiscovery-Beispiel (siehe Abb.
Seite 184 HiConfig RR-EPL Release 1.0 01/06...
Seite 185: A Anhang
Anhang A Anhang RR-EPL Release 1.0 01/06...
Seite 186: Häufig Gestellte Fragen
Häufig gestellte Fragen Häufig gestellte Fragen Antworten zu häufig gestellten Fragen finden Sie auf den Produktseiten der Internetseiten von Hirschmann: www.hirschmann.com Detaillierte Information zu allen Dienstleistungen des Hirschmann Competence Centers finden Sie auf der Web-Seite http://www.hicomcenter.com/. RR-EPL Release 1.0 01/06...
Seite 187: Zugrundeliegende Normen Und Standards
Anhang Zugrundeliegende Normen und Standards Zugrundeliegende Normen und Standards Liste der Normen und Standards: EN 61000-6-2:2001 Fachgrundnorm – Störfestigkeit Industriebereich EN 55022:1998 + A1 2000 + A2 2003 – Funkstöreigenschaften für Einrichtungen der Informationstechnik EN 60950:2001 – Sicherheit von Einrichtungen der Informations- technik EN 61131-2:2003 –...
Seite 188: Unterstützte Mibs
Anhang Zugrundeliegende Normen und Standards Unterstützte MIBs Private MIBs: hmprivate hmSecurityGateway-MIB Standard MIBs: IF-MIB MAU-MIB RFC1155-SMI RFC1213-MIB SNMPv2-MIB SNMPv2-SMI SNMPv2-TC Die privaten MIBs finden Sie auf der beiliegenden RR-EPL CD-ROM. RR-EPL Release 1.0 01/06...
Seite 189: Snmp-Traps
Anhang SNMP-Traps SNMP-Traps Private Traps: hmSecHTTPSLoginTrap wird gesendet, wenn ein Login-Versuch über HTTPS erfolgt ist. hmSecShellLoginTrap wird gesendet, wenn über die Security Shell oder das V.24-Terminal ein Login erfolgt. hmSecDHCPNewClientTrap wird gesendet, wenn der DHCP-Server von einem unbekannten Client eine Anfrage erhält. hmTemperatureTrap wird gesendet, wenn die Temperatur die eingestellten Schwellwerte über-/unterschreitet.
Seite 190 Anhang SNMP-Traps linkDown wird gesendet, wenn die Verbindung zu einem Port unterbrochen wird. authenticationFailure wird gesendet, falls eine Station versucht, unberechtigt auf einen Agen- ten zuzugreifen. RR-EPL Release 1.0 01/06...
Seite 191: Zertifizierungen
Vorbereitung in Vorbereitung FCC 47 CFR Part 15 in Vorbereitung cUL 508 / CSA C22.2 No.142 in Vorbereitung cUL 1604 / CSA C22.2 No.213 in Vorbereitung Germanischer Lloyd erfüllt Tab. 23: Zertifizierungen, aktueller Status siehe www.hirschmann.com RR-EPL Release 1.0 01/06...
Seite 192: Technische Daten
Anhang Technische Daten Technische Daten RR-EPL Abmessungen B x H x T 46 x 131 x 111 mm Masse 340 g Hutschienenbefestigung nach IEC 60715:1981 + A1:1995 Stromversorgung Betriebsspannung 12 V DC bzw. 24 V DC, -25% +33% Nec Class 2 power source, Sicherheitskleinspannung (SELV/ PELV), redundante Eingänge entkoppelt...
Seite 193 Anhang Technische Daten EMV-Störfestigkeit EN 61000-4-2 Elektrostatische Entladung Kontaktentladung: Prüfschärfegrad 3 (6 kV) Luftentladung: Prüfschärfegrad 3 (8 kV) EN 61000-4-3 Elektromagnetisches Feld Prüfschärfegrad 3 (10 V/m; 80 - 2000 MHz) EN 61000-4-4 Schnelle Transienten (Burst) Prüfschärfegrad 3 (2 kV power line, 1 kV data line) EN 61000-4-5 Stoßspannungen (Surge) Power Line...
Seite 194 Anhang Technische Daten Schnittstellen Meldekontakt max. 1 A, 24 V V.24-Port externes Management, Modem 2 typabhängige Ports TX-Ports mit RJ-45-Buchse, FX-Ports mit DSC-Buchse Netzausdehnung TP-Port 10BASE-T/100BASE-TX Länge eines TP-Segmentes typ. 100 m Netzausdehnung LWL-Port 100BASE-FX Systemdämpfung 50/125 µm-Faser, multimode 0-8 dB 62,5/125 µm-Faser, multimode 0-11 dB Beispiel für LWL-Leitungslänge...
Seite 195 Anhang Technische Daten Lieferumfang RR-EPL inkl. Klemmblock für die Versorgungs- spannung Handbuch RR-EPL, diverse Zusatz- Information und Software auf CDROM Beschreibung und Betriebsanleitung Bestellnummer RR-EPL TX/TX 943 011-021 RR-EPL TX/MM SC 943 011-022 Zubehör Taschenbuch "Grundlagen Industrial ETHERNET und TCP/IP"280 710-834 AutoConfiguration Adapter ACA 11 943 751-001 Terminalkabel...
Seite 196: Copyright Integrierter Software
Anhang Copyright integrierter Software Copyright integrierter Software Der RR-EPL beinhaltet diverse freie und offene Software-Komponenten. Eine Übersicht über die relevanten Softwarekomponenten sowie die entspre- chenden Copyright und Lizenzinformationen entnehmen Sie bitte der beige- fügten CD. Für freie Software unter den Bedingungen der GPL/LGPL stellen wir den Source Code entsprechend Abschnitt 3b der GPL, bzw.
Seite 197: B Glossar
Glossar B Glossar 3DES / DES Der von IBM stammende und von der NSA überprüfte symmetrische Ver- schlüsselungsalgorithmus (“Symmetrische Verschlüsselung” auf Seite 203) DES wurde 1977 vom amerikanischen National Bureau of Standards, dem Vorgänger des heutigen National Institute of Standards and Technology (NIST), als Standard für amerikanische Regierungsinsti- tutionen festgelegt.
Seite 198 Glossar Das NIST (National Institute of Standards and Technology) entwickelt in Zusammenarbeit mit Industrie-Unternehmen seit Jahren den AES-Ver- schlüsselungsstandard. Diese “Symmetrische Verschlüsselung” auf Seite 203 soll den bisherigen DES-Standard ablösen. Der AES-Standard spezifiziert drei verschiedene Schlüsselgrößen mit 128, 192 und 256 Bit. 1997 hatte die NIST die Initiative zu AES gestartet und ihre Bedingungen für den Algorithmus bekannt gegeben.
Seite 199 Glossar DynamicDNS-Anbieter Auch Dynamic DNS-Anbieter Jeder Rechner, der mit dem Internet verbunden ist, hat eine IP-Adresse (IP = Internet Protocol). Eine IP-Adresse besteht aus 4 maximal dreistel- ligen Nummern, jeweils durch einem Punkt getrennt. Ist der Rechner über die Telefonleitung per Modem, per ISDN oder auch per ADSL online, wird ihm vom Internet Service Provider eine dynamische IP-Adresse zugeord- net, d.
Seite 200 Glossar IP-Adresse Jeder Host oder Router im Internet / Intranet hat eine eindeutige IP- Adresse (IP = Internet Protocol). Die IP-Adresse ist 32 Bit (= 4 Byte) lang und wird geschrieben als 4 Zahlen (jeweils im Bereich 0 bis 255), die durch einen Punkt voneinander getrennt sind.
Seite 201 Glossar die Encapsulating-Security-Payload (ESP), die Security Association (SA) und der Internet Key Exchange (IKE). Zu Beginn der Kommunikation klären die an der Kommunikation beteilig- ten Rechner das benutzte Verfahren und dessen Implikationen: Transport Mode oder Tunnel Mode. Im Transport Mode wird in jedes IP-Datagramm zwischen IP-Header und TCP- bzw.
Seite 202: Protokoll, Übertragungsprotokoll
Glossar Port-Nummer Das Feld Port-Nummer ist ein 2 Byte großes Feld in UDP- und TCP- Headern. Die Vergabe der Port-Nummern dient der Identifikation der ver- schiedenen Datenströme, die UDP/TCP gleichzeitig abarbeitet. Über die- se Port-Nummern erfolgt der gesamte Datenaustausch zwischen UDP/ TCP und den Anwendungsprozessen.
Seite 203 Glossar ergibt rein rechnerisch einen Adressraum von 65.536 möglichen Hosts (256 x 256). Ein so riesiges Netz macht wenig Sinn. Hier entsteht der Bedarf, Sub- netze zu bilden. Dazu dient die Subnetz-Maske. Diese ist wie eine IP- Adresse ein 4 Byte langes Feld. Den Bytes, die die Netz-Adresse reprä- sentieren, ist jeweils der Wert 255 zugewiesen.
Seite 204 Glossar VPN (Virtuelles Privates Netzwerk) Ein Virtuelles Privates Netzwerk (VPN) schließt mehrere voneinander getrennte private Netzwerke (Teilnetze) über ein öffentliches Netz, z. B. das Internet, zu einem gemeinsamen Netzwerk zusammen. Durch Ver- wendung kryptographischer Protokolle wird dabei die Vertraulichkeit und Authentizität gewahrt.
Seite 205 Glossar nicht jeder Schlüsseleigentümer den anderen kennen muss, sondern nur die benutzte Beglaubigungsstelle. Die zusätzlichen Informationen zu dem Schlüssel vereinfachen zudem die Administrierbarkeit des Schlüssels. X.509 Zertifikate kommen z.B. bei E-Mail Verschlüsselung mittels S/ MIME oder IPsec zum Einsatz. RR-EPL Release 1.0 01/06...
Seite 206 Glossar RR-EPL Release 1.0 01/06...
Seite 207: C Leserkritik
Leserkritik C Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wich- tiges Hintergrundwissen zu vermitteln, damit der Einsatz dieses Produkts problemlos erfolgen kann. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 208: Anregungen, Verbesserungsvorschläge, Ergänzungsvorschläge
Datum / Unterschrift ......................Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück − als Fax an die Nummer 07127/14-1798 oder − an Hirschmann Automation and Control GmbH Abteilung AMM Stuttgarter Str. 45-51 72654 Neckartenzlingen RR-EPL Release 1.0 01/06...
Seite 209: D Stichwortverzeichnis
Stichwortverzeichnis D Stichwortverzeichnis Numerics Destination IP-address 1-zu-1-NAT Destination port 3DES 99, 107, 197 Destination-NA 3DES-168 DHCP 75, 78, 82, 120, 125, 127, 136, 175 DHCP-Client 125, 128 DHCP-Server 136, 170, 172, 174, 175 34, 136 Diffie-Hellman Administration Digitale Unterschrift Administratoroberfläche Distinguised Name Administrator-Passwort 29, 47...
Seite 210 Stichwortverzeichnis L2TP-Status Gateway 102, 105, 117, 160 Lieferzustand 138, 171 Link Layer Discovery Protocol Linux Halbduplex LLDP Hardware Login 44, 80, 81 Hash Lokale Konfiguration Hash Algorithmen Luftfeuchtigkeit Hash-Wert HCP-Server 126, 128 Main Mode Header Manuelle Konfiguration HiDiscovery 39, 63 MARS Host-Adresse 99, 108, 148...
Seite 211 Stichwortverzeichnis PPPoE-Modus 75, 93 Service Data Object PPTP Service Provider Pre-Shared Key 99, 106, 107 Servicenamen Private Netzwerke SHA-1 99, 108 Privater Schlüssel Shell-Login Profil Sicherheitshinweis Protokoll Sicherheitskleinspannung Provider 75, 120 Sicherheitsvorschriften Provider definiert Sicherheitszertifikate Proxy Server Signatur 197, 204 Prüfsumme Simple Network Management Protokoll Prüfsummenalgorithmus...
Seite 212 Stichwortverzeichnis Transport Transport Mode Trap Tunnel 99, 106, 107 Tunnel Mode Twofish Übertragungsprotokoll 87, 89 UDP-Header 198, 201, 202 Umgebungslufttemperatur Update V.24-Port V.24-Schnittstelle Verbindungsüberwachung Verschlüsselung 197, 200 Verschlüsselungsalgorithmus Verschmutzungsgrad Versorgungsspannung 7, 24, 25, 30 Versorgungsspannungen Virtuelles Privates Netzwerk VLAN VLAN ID Vollduplex Voreinstellung 202, 204...
Seite 213: Hirschmann Competence
Der Support reicht von der Inbetriebnahme über den Bereitschaftsservice bis zu den Wartungskonzepten. Mit dem Hirschmann Competence Center entscheiden Sie sich in jedem Fall gegen jeden Kompromiss. Das kundenindividuelle Angebot lässt Ihnen die Wahl, welche Servicekomponenten Sie in Anspruch nehmen.

Diese Anleitung auch für:

Powerlink rr-epl tx/mm sc

Hirschmann Powerlink RR-EPL TX/TX Handbuch

1 Einleitung

2 Typische Anwendungsszenarien

3 Hardware

4 Installation und Inbetriebnahme

5 Konfiguration

6 Web-Based Management

7 Die Recovery-Taste

8 Hiconfig

Quicklinks

Verwandte Anleitungen für Hirschmann Powerlink RR-EPL TX/TX

Inhaltszusammenfassung für Hirschmann Powerlink RR-EPL TX/TX

Diese Anleitung auch für:

Inhaltsverzeichnis