Seite 1
LS/DA LS/DA LS/DA V.24 V.24 V.24 V.24 V.24 V.24 V.24 V.24 Copyright (c) 2007-2011 Hirschmann Automation and Control GmbH All rights reserved EAGLE Release SDV-05.1.00 (Build date 2011-06-01 08:08) System Name: EAGLE20 Name Netw. Mode : transparent Mgmt-IP a.b.c.d Base-MAC...
Seite 2
Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewähr- leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.
über das Command Line Interface. Das Anwender-Handbuch „Konfiguration“ enthält alle Informationen, die Sie zur Inbetriebnahme der Industrial ETHERNET Firewall EAGLE benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb.
Seite 6
Über dieses Handbuch EAGLE CLI Release 5.1 06/2011...
Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung Arbeitsschritt Zwischenüberschrift Link Querverweis mit Verknüpfung Hinweis: Ein Hinweis betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. Courier ASCII-Darstellung in Bedienoberfläche EAGLE CLI Release 5.1 06/2011...
Einführung 1.1 Industrial ETHERNET Firewall 1.1 Industrial ETHERNET Firewall 1.1.1 Anwendungsgebiete Das industrielle Firewall/VPN System EAGLE gewährleistet die Authentifi- zierung, Absicherung und Vertraulichkeit von Kommunikation innerhalb von Produktionsnetzen, aber auch über Unternehmensgrenzen hinweg. Der EAGLE unterstützt folgende Netzmodi: Transparent-Modus ...
Seite 11
IP-Konfiguration finden Sie im Anwender-Handbuch „Grundkonfiguration“ des EAGLE. PPPoE-Modus Im PPPoE-Modus arbeitet der EAGLE wie im Router-Modus mit dem Unterschied, dass am externen Port das PPPoE-Protokoll verwendet wird. Dadurch werden Internet-Anbindungen zum Beispiel über ein DSL-Modem ermöglicht.
Das Gerät hat drei Bedieneroberflächen, die Sie über unterschiedliche Schnittstellen erreichen: System-Monitor über die V.24-Schnittstelle (out-of-band) Command Line Interface (CLI) über den V.24-Anschluss (out-of-band) oder über SSH (in-band) Web-based Interface über Ethernet (in-band) EAGLE CLI Release 5.1 06/2011...
Shell-Verbindungen (SSH). Das Referenz-Handbuch "Command Line Interface" gibt Ihnen Schritt für Schritt Informationen zur Verwendung des Command Line Interface (CLI) und dessen Befehlen. Die Befehle im Command Line Interface der EAGLE 20 Firewall lassen sich in folgende Bereiche unterteilen: Authentifizierung ...
Seite 14
Einführung 1.3 Command Line Interface EAGLE CLI Release 5.1 06/2011...
Zugang zum CLI 2.1 Vorbereitung der Verbindung 2.1 Vorbereitung der Verbindung Informationen zur Montage und Inbetriebnahme Ihrer EAGLE Industrial ETHERNET Firewall finden Sie im Anwender-Handbuch „Installation“. Informationen zur Konfiguration Ihrer EAGLE Industrial ETHERNET Firewall finden Sie im Anwender-Handbuch „Konfiguration“. Verbinden Sie Ihre Firewall mit dem Netz.
Tragen Sie im Eingabefeld Host Name (or IP address) die IP-Adresse Ihres Gerätes ein. Die IP-Adresse (a.b.c.d) besteht aus vier Dezimalzahlen im Wert von 0 bis 255. Die vier Dezimalzahlen sind durch einen Punkt getrennt. EAGLE CLI Release 5.1 06/2011...
Seite 18
Ihnen die Möglichkeit, den Fingerabdruck des Schlüssels zu überprüfen. Abb. 2: Sicherheitsabfrage für den Fingerabdruck Überprüfen Sie den Fingerabdruck, um sich vor unliebsamen Gästen zu schützen. Stimmt der Fingerabdruck mit dem des Geräteschlüssels überein, dann klicken Sie „Ja“. EAGLE CLI Release 5.1 06/2011...
Seite 19
Geben Sie das Passwort ein. Im Lieferzustand ist das Passwort private eingetragen. Drücken Sie die Eingabetaste. Sie können den Benutzernamen und das Passwort später im Command Line Interface ändern. Beachten Sie die Schreibweise in Groß-/Kleinbuchstaben. Der Start-Bildschirm erscheint. EAGLE CLI Release 5.1 06/2011...
Seite 20
2.2 CLI über SSH (Secure Shell) Hinweis: Dieses Gerät ist ein sicherheitsrelevantes Produkt. Ändern Sie zu Ihrer eigenen Sicherheit das Passwort gleich bei der ersten Inbetriebnahme. Copyright (c) 2007-2011 Hirschmann Automation and Control GmbH All rights reserved EAGLE Release SDV-05.0.00...
Das Gehäuse der Anschlussbuchse ist galvanisch mit dem Gehäuse des Gerätes verbunden. RJ11 Pin 5 Pin 6 Pin 8 Pin 1 Pin 1 n.c. Abb. 5: Pinbelegung der V.24-Schnittstelle und des DB9-Steckers Eine Beschreibung der V.24-Schnittstelle finden Sie im Anwender-Handbuch „Installation“. EAGLE CLI Release 5.1 06/2011...
Seite 22
"COM"-Port Ihres PCs mit Terminalemulation nach VT100 und drücken Sie eine Taste. Nach erfolgreicher Verbindung erscheint auf dem Bildschirm ein Fenster für die Eingabe des Benutzernamens. Copyright (c) 2007-2011 Hirschmann Automation and Control GmbH All rights reserved Eagle Release SDV-05.1.00 (Build date 2011-06-01 08:08)
Seite 23
Command help displays all options that are valid for the particular mode. For the syntax of a particular command form, please consult the documentation. (Hirschmann Eagle) > Abb. 7: CLI-Bildschirm nach dem Einloggen Hinweis: Die V.24-Schnittstelle können Sie entweder als Modem-Schnitt- stelle oder als Terminal-/CLI-Schnittstelle konfigurieren.
Seite 24
Zugang zum CLI 2.3 CLI über den V.24-Port EAGLE CLI Release 5.1 06/2011...
Die Kommandos in einem bestimmten Modus sind erst für Sie verfügbar, wenn Sie als Benutzer zu diesem Modus umschalten. Eine Ausnahme bilden die User-Exec-Modus Kommandos. Diese können Sie auch im Privileged-Exec-Modus ausführen. Die folgende Abbildung zeigt die Modi des Command Line Interface. EAGLE CLI Release 5.1 06/2011...
Seite 27
Das CLI unterstützt die folgenden Modi: User-Exec-Modus Wenn Sie sich im CLI anmelden, kommen Sie zu Beginn in den User Exec Modus. Der User Exec Modus enthält einen begrenzten Umfang an Kommandos. Kommando-Prompt: (Hirschmann Eagle) > EAGLE CLI Release 5.1 06/2011...
Seite 28
Um Zugriff auf den gesamten Befehlsumfang zu haben, gehen Sie in den Privileged-Exec-Modus. In den Privileged-Exec-Modus können Sie als durch das Login authentifizierter priviligierter Benutzer gehen. Vom Privi- leged-Exec-Modus aus können Sie jedes Exec-Kommando ausführen. Kommando-Prompt: (Hirschmann Eagle) # Global-Config-Modus Dieser Modus ermöglicht es Ihnen, Modifikationen an der laufenden Kon- figuration durchzuführen.
Seite 29
Wenn Sie ein Fragezeichen (?) nach dem Prompt eingeben, wird Ihnen die Liste der verfügbarer Kommandos und eine Kurzbeschreibung zu den Kom- mandos ausgegeben. (Hirschmann Eagle) >? enable Turn on privileged commands. help Display help for various special keys.
Seite 30
Bedienung des CLI 3.1 Modus-basierte Kommando-Hie- rarchie (Hirschmann Eagle) #configure (Hirschmann Eagle) (config)#? authentication Configure an authentication list. config-watchdog Configure the Auto Configuration Undo settings. denial-of-service Configure Denial of Service (flood protection) parameters. device-status Configure the device status settings. dhcp-relay Modify DHCP Relay parameters.
3.2.1 Syntaxanalyse Nach dem Einloggen in die CLI Session gelangen Sie in den User-Exec- Modus. Das (Hirschmann Eagle)> Prompt wird am Bildschirm angezeigt. Das CLI startet die Syntaxanalyse immer, wenn Sie ein Kommando einge- ben und die <ENTER>-Taste drücken. Der Kommandobaum wird nach dem gewünschten Kommando durchsucht.
Fehlt die Ergänzung des Befehls, erhalten Sie vom CLI einen Hinweis auf eine fehlerhafte Syntax des Befehls. Die Befehle und Parameter werden in diesem Handbuch in der Schriftart Courier dargestellt und sind so wie im Handbuch abgebildet zu verwenden. EAGLE CLI Release 5.1 06/2011...
Seite 33
32 Zeichen. Character string Verwenden Sie zwei Anführungszeichen, um Zeichenketten zu kennzeichnen, zum Beispiel “System Name mit Leerzeichen”. Number Ganze Zahl im angegebenen Bereich, z. B. 0...999999. Tab. 2: Parameterwerte im Command Line Interface EAGLE CLI Release 5.1 06/2011...
Befehlsbezeichnung. Der Befehl benötigt keine weiteren Parameter und kann mit <Enter> ausgeführt werden. Beispiel 2: signal-contact monitor aca-removal Kommando, um das Entfernen des AutoConfiguration Adapters anzeigen zu lassen. (Hirschmann Eagle) (config)#signal-contact monitor aca-removal enable Enable the option. disable (default) Disable the option.
Seite 35
Befehls- bezeichnung. Der Parameter ist notwendig. Er kann den Wert enable oder disable annehmen. Beispiel 3: nat 1to1 add Kommando, um eine 1:1 NAT Regel hinzuzufügen. (Hirschmann Eagle) (config)#nat 1to1 add [1..512] NAT rule number. [internal-net] Internal network address. [external-net] External network address.
3.3 Eigenschaften des CLI 3.3 Eigenschaften des CLI 3.3.1 Eingabeprompt Kommandomodus Das CLI zeigt Ihnen durch das Eingabeprompt an, in welchem der drei Modi Sie sich befinden: (Hirschmann Eagle)> User-Exec-Modus (Hirschmann Eagle)# Privileged-Exec-Modus (Hirschmann Eagle)(config)# Global-Configuration-Modus Ausrufezeichen und Stern ...
CTRL + S Seriellen Fluss ausschalten CTRL + Z Zum Ursprung wechseln Tab, <Leerzeichen> Kommandozeilen Vervollständigung Exit Exit zur nächsten, niedriegen Kommandozeile wechseln Auswahl anzeigen / Hilfe darstellen Tab. 4: Tastenkombinationen im Command Line Interface EAGLE CLI Release 5.1 06/2011...
Seite 38
Bedienung des CLI 3.3 Eigenschaften des CLI Mit dem Help-Kommando können Sie sich die möglichen Tastenkombinatio- nen im CLI am Bildschirm anzeigen lassen: !*(Hirschmann Eagle) #help HELP: Special keys: Ctrl-H, BkSp delete previous character Ctrl-A ..go to beginning of line Ctrl-E ..
Eine Darstellung der Befehle oder der möglichen Parameter erhalten Sie durch die Eingabe von help oder ?, zum Beispiel durch Eingabe von (Hirschmann Eagle)>show ? Durch Eingabe des dargestellten Befehls erhalten Sie eine Liste der ver- fügbaren Parameter zum Befehl show.
SSH“ der Rest „df:3b:11" in der nächsten Zeile. Sie können diesen Effekt vermeiden, in dem Sie ein Terminal mit einer Zei- lenlänge von 132 Zeichen verwenden (siehe Abb. 14). Abb. 13: „Show login“-Kommando bei Zeilenlänge 80 Zeichen EAGLE CLI Release 5.1 06/2011...
Seite 41
Bedienung des CLI 3.3 Eigenschaften des CLI Abb. 14: „Show login“-Kommando bei Zeilenlänge 132 Zeichen EAGLE CLI Release 5.1 06/2011...
Seite 42
Bedienung des CLI 3.3 Eigenschaften des CLI EAGLE CLI Release 5.1 06/2011...
(siehe auf Seite 39 „Eingabehilfen“). Führen Sie den Befehl mit <Enter> aus. Die Eingabeaufforderung (Kommandop- rompt) verändert sich von (Hirschmann Eagle)> zu (Hirschmann Eagle)# und zeigt damit an, dass Sie sich nun im Privileged-Exec-Modus befinden. EAGLE CLI Release 5.1 06/2011...
Exit this session. Any unsaved changes are lost. Befehl finden, vervollständigen und ausführen Geben Sie nach dem „login “ ein Fragezeichen ein, um die weitere Verzweigung des Kommandos anzeigen zu lassen. !(Hirschmann Eagle) #login ? access Set login access parameters. Set login timeout parameters. timeout Der Befehl „login timeout“...
Seite 46
Der Befehl „login timeout ssh“ ist zur Ausführung der Aufgabe geeignet. Geben Sie nach dem „login timeout ssh “ ein Fragezeichen ein, um die möglichen Parameter des Kommandos anzeigen zu lassen. !(Hirschmann Eagle) #login timeout ssh ? <1..120> Enter a number in the given range.
Seite 47
Beispiele 4.1 Timeout-Voreinstellung verändern (Hirschmann Eagle) (config)#show authentication Display ordered methods for authentication lists. config Show configuration. config-watchdog Configure the Auto Configuration Undo settings. denial-of-service Show denial-of-service parameters. device-status Show the device status settings and the current device status itself.
Seite 48
Beispiele 4.1 Timeout-Voreinstellung verändern !(Hirschmann Eagle) #show login Login parameters ---------------- Access per SSH......enabled SSH Access port number....22 DSA Fingerprint for SSH...."0a:7f:06:05:27:35:53:dd:f2: 61:db:fa:0f:df:3b:11" RSA Fingerprint for SSH...."6d:40:06:c3:f8:2d:cb:68:40: dc:09:7f:b3:c2:d8:ee" Access per Web (HTTPS)....enabled Web Access port number (HTTPS)..443 SNMP version 1......disabled SNMP version 2......disabled...
Sie können einen festen Zeilenumbruch mit „\n“, einen Tabulator mit „\t“ in das Banner einfügen. Diese Sequenzen zählen als 2 Zeichen. !*(Hirschmann Eagle) #login banner <string> Enter a user-defined text, max. 255 characters. !*(Hirschmann Eagle) #login banner EXAMPLE\n\tEXAMPLE\n\t\tEXAMP- LE\n\t\tEXAMPLE !*(Hirschmann Eagle) # EAGLE CLI Release 5.1 06/2011...
Seite 50
Beispiele 4.2 Login-Banner login as: admin@a.b.c.d's password: Copyright (c) 2007-2011 Hirschmann Automation and Control GmbH All rights reserved EAGLE Release SDV-05.1.00 (Build date 2011-06-01 08:08) System Name: EAGLE-000000 Netw. Mode : transparent Mgmt-IP a.b.c.d Base-MAC 00:11:22:33:44:55 System Time: WED JUN 01 08:08:08 2011...
Qualität und den Informationsgrad dieser Dokumentation noch zu steigern. Ihre Beurteilung für dieses Handbuch: sehr gut befriedigend mäßig schlecht Exakte Beschreibung Lesbarkeit Verständlichkeit Beispiele Aufbau Vollständigkeit Grafiken Zeichnungen Tabellen Haben Sie in diesem Handbuch Fehler entdeckt? Wenn ja, welche auf welcher Seite? EAGLE CLI Release 5.1 06/2011...
Seite 52
Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer +49 (0)7127 14-1600 oder per Post an Hirschmann Automation and Control GmbH Abteilung AED Stuttgarter Str. 45-51 72654 Neckartenzlingen EAGLE CLI Release 5.1 06/2011...
Weitere Unterstützung C Weitere Unterstützung Technische Fragen und Schulungsangebote Bei technischen Fragen wenden Sie sich bitte an den Hirschmann- Vertragspartner in Ihrer Nähe oder direkt an Hirschmann. Die Adressen unserer Vertragspartner finden Sie im Internet unter www.beldensolutions.com. Darüber hinaus steht Ihnen unsere Hotline zur Verfügung: ...