Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Modulen
  5. SIMATIC NET SCALANCE S615
  6. Projektierungshandbuch

Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Industrial ethernet security web based management
Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
SCALANCE S615 Web Based
Management
SIMATIC NET
Industrial Ethernet Security
SCALANCE S615
Web Based Management
Projektierungshandbuch
05/2015
C79000-G8900-C388-02
___________________
Vorwort
___________________
Beschreibung
___________________
Technische Grundlagen
___________________
Security-Empfehlung
___________________
Konfigurieren mit dem Web
Based Management
___________________
Instandhaltung und Wartung
1
2
3
4
5

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE S615

  • Seite 1 ___________________ SCALANCE S615 Web Based Vorwort Management ___________________ Beschreibung ___________________ SIMATIC NET Technische Grundlagen ___________________ Security-Empfehlung Industrial Ethernet Security SCALANCE S615 ___________________ Konfigurieren mit dem Web Web Based Management Based Management ___________________ Instandhaltung und Wartung Projektierungshandbuch 05/2015 C79000-G8900-C388-02...

  • Seite 2: Rechtliche Hinweise

    Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.

  • Seite 3: Vorwort

    ● Getting Started SCALANCE S615 Dieses Dokument zeigt anhand von Beispielen die Projektierung des SCALANCE S615. ● Betriebsanleitung SCALANCE S615 Dieses Dokument finden Sie auf den Internetseiten des Siemens Industry Online Support. Es enthält Informationen zu Montage, Anschließen und Zulassungen des SCALANCE S615.
  • Seite 4 Vorwort SIMATIC NET-Handbücher Die SIMATIC NET-Handbücher finden Sie auf den Internetseiten des Siemens Industry Online Support: ● über die Suchfunktion: Link zum Siemens Industry Online Support (http://support.automation.siemens.com/WW/view/de) Geben Sie die Beitrags-ID des jeweiligen Handbuchs als Suchbegriff ein. ● über die Navigation auf der linken Seite im Bereich "Industrielle Kommunikation": Link zum Bereich "Industrielle Kommunikation"...
  • Seite 5 Siemens empfiehlt, sich unbedingt regelmäßig über Produkt- Updates zu informieren. Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es erforderlich, geeignete Schutzmaßnahmen (z. B. Zellenschutzkonzept) zu ergreifen und jede Komponente in ein ganzheitliches Industrial Security-Konzept zu integrieren, das dem aktuellen Stand der Technik entspricht.
  • Seite 6 Vorwort Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE SCALANCE S615 Web Based Management Projektierungshandbuch, 05/2015, C79000-G8900-C388-02...

  • Seite 7: Inhaltsverzeichnis

    Inhaltsverzeichnis Vorwort ..............................3 Beschreibung ............................11 Funktion ..........................11 Voraussetzungen für den Betrieb ................... 13 Konfigurationsbeispiele ......................14 1.3.1 TeleControl mit SINEMA RC ....................14 1.3.2 Sicherer Zugriff mit S615 ......................16 Digitaler Eingang / Ausgang ....................17 Technische Grundlagen ........................19 IPv4-Adresse, Subnetzmaske und Adresse des Netzübergangs ...........
  • Seite 8 Inhaltsverzeichnis 4.4.1 Configuration .......................... 62 4.4.2 General ..........................65 4.4.2.1 Device ............................ 65 4.4.2.2 Coordinates ..........................67 4.4.3 Restart ............................ 69 4.4.4 Load&Save ..........................71 4.4.4.1 HTTP ............................71 4.4.4.2 TFTP ............................73 4.4.4.3 Passwords ..........................75 4.4.5 Events ............................ 77 4.4.5.1 Configuration ..........................
  • Seite 9 Inhaltsverzeichnis 4.6.3 LLDP ............................. 134 Menü "Layer 3" ........................136 4.7.1 Routes ........................... 136 4.7.2 Subnets ..........................138 4.7.2.1 Overview ..........................138 4.7.2.2 Configuration ......................... 140 4.7.3 NAT ............................141 4.7.3.1 Masquerading ........................141 4.7.3.2 NAPT............................. 142 4.7.3.3 Source NAT .......................... 144 4.7.3.4 NETMAP ..........................
  • Seite 10 Inhaltsverzeichnis SCALANCE S615 Web Based Management Projektierungshandbuch, 05/2015, C79000-G8900-C388-02...

  • Seite 11: Beschreibung

    Beschreibung Funktion Projektierung Konfiguration aller Parameter mithilfe des ● Web Based Management (WBM) über HTTP und HTTPS. ● Command Line Interface (CLI) über Telnet und SSH. Security-Funktionen ● Router mit NAT-Funktion – IP-Masquerading – NAPT – SourceNAT – NETMAP ● Passwortschutz ●...
  • Seite 12 Beschreibung 1.1 Funktion Überwachung / Diagnose / Instandhalten ● LEDs Anzeige von Betriebszuständen über die LED-Anzeige. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung des Geräts. ● Logging Zur Überwachung lassen sich Ereignisse protokollieren. ● SNMP Zum Überwachen und Steuern von Netzwerkkomponenten, wie z. B. Router oder Switches, von einer zentralen Station aus.

  • Seite 13: Voraussetzungen Für Den Betrieb

    Beschreibung 1.2 Voraussetzungen für den Betrieb Voraussetzungen für den Betrieb Spannungsversorgung Eine Spannungsversorgung mit einer Spannung zwischen 12 V DC und 24 V DC, die einen ausreichenden Strom liefern kann. Weitere Informationen dazu finden Sie in der gerätespezifischen Betriebsanleitung. Projektierung Werkseitig ist das SCALANCE S615 für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für die...

  • Seite 14: Konfigurationsbeispiele

    Beschreibung 1.3 Konfigurationsbeispiele Konfigurationsbeispiele 1.3.1 TeleControl mit SINEMA RC In dieser Konfiguration ist die Fernwartungszentrale über den SINEMA Remote Connect Server mit dem Internet/Intranet verbunden. Die Stationen kommunizieren über SCLANCE M874 oder SCALANCE S615, die zu dem SINEMA RC-Server einen VPN-Tunnel aufbauen. In der Zentrale baut derSINEMA RC-Client einen VPN-Tunnel zum SINEMA RC-Server auf.

  • Seite 15: Vorgehensweise

    Beschreibung 1.3 Konfigurationsbeispiele Vorgehensweise Um über eine Fernwartungszentrale auf eine Anlage zugreifen zu können, gehen Sie folgendermaßen vor: 1. Stellen Sie die Ethernet-Verbindung zwischen dem S615 und dem angeschlossenen Admin-PC her. 2. Legen Sie am SINEMA RC-Server die Geräte und die Teilnehmergruppen an. 3.

  • Seite 16: Sicherer Zugriff Mit S615

    Beschreibung 1.3 Konfigurationsbeispiele 1.3.2 Sicherer Zugriff mit S615 Sicherer Fernzugriff und Netzsegmentierung mit SCALANCE S615 Zwischen einer Automatisierungsanlage und abgesetzten Stationen soll über das Internet und Mobilfunknetz eine sichere Verbindung zum Datenaustausch aufgebaut werden. Gleichzeitig soll für Servicezwecke bei Bedarf eine sichere Verbindung aufgebaut werden. Diese Verbindung wird jedoch auf ein bestimmtes Anlagenteil oder auf eine bestimmte Maschine eingeschränkt.

  • Seite 17: Digitaler Eingang / Ausgang

    Hinweis Wenn der digitale Ausgang den Status ändert, wird ein Eintrag in der Ereignisprotokolltabelle erzeugt. ● OID der privaten MIB-Variable snMspsDigitalOutputLevel: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).siemens(4329).industria lComProducts(20).iComPlatforms(1).simaticNet(1).snMsps(1).snMspsCommon(1).snMspsDi gitalIO(39).snMspsDigitalIOObjects(1).snMspsDigitalOutputTable(3).snMspsDigitalOut putEntry(1).snMspsDigitalOutputLevel(6) ● Werte der MIB-Variable – 1: Digitaler Ausgang ist geöffnet (DO und 1L sind unterbrochen).
  • Seite 18 Über die private MIB-Variable snMspsDigitalInputLevel können Sie den Status des digitalen Eingangs auslesen. Hinweis Wenn der digitale Eingang den Status ändert, wird ein Eintrag in der Ereignisprotokolltabelle erzeugt. ● OID der privaten MIB-Variable snMspsDigitalInputLevel: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).siemens(4329).industria lComProducts(20).iComPlatforms(1).simaticNet(1).snMsps(1).snMspsCommon(1).snMspsDi gitalIO(39).snMspsDigitalIOObjects(1).snMspsDigitalInputTable(2).snMspsDigitalInpu tEntry(1).snMspsDigitalInputLevel(6) ● Werte der MIB-Variable – 1: Signal 0 am digitalen Eingang (DI) –...

  • Seite 19: Technische Grundlagen

    Technische Grundlagen IPv4-Adresse, Subnetzmaske und Adresse des Netzübergangs Wertebereich für IPv4-Adresse Die IPv4-Adresse besteht aus 4 Dezimalzahlen aus dem Wertebereich 0 bis 255, die durch einen Punkt voneinander getrennt sind; z. B. 141.80.0.16 Adressformat IPv4 - Notation Eine IPv4-Adresse besteht aus 4 Byte. Jedes Byte wird dezimal dargestellt und ist durch einen Punkt vom vorherigen getrennt.
  • Seite 20 Technische Grundlagen 2.1 IPv4-Adresse, Subnetzmaske und Adresse des Netzübergangs Zusammenhang IPv4-Adresse und Subnetzmaske Die erste Dezimalzahl der IPv4-Adresse (von links) bestimmt den Aufbau der Subnetzmaske hinsichtlich der Anzahl der Werte "1" (binär) wie folgt (für "x" steht die Host-Adresse): Erste Dezimalzahl der IPv4-Adresse Subnetzmaske 0 bis 127 255.x.x.x...

  • Seite 21: Vlan

    Technische Grundlagen 2.2 VLAN VLAN 2.2.1 VLAN Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtuelles Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind. Hierbei werden Geräte zu logischen Gruppen zusammengefasst. Nur Teilnehmer des gleichen VLANs können sich untereinander adressieren.

  • Seite 22: Vlan-Tagging

    Technische Grundlagen 2.2 VLAN 2.2.2 VLAN-Tagging Erweiterung der Ethernet-Telegramme um vier Byte Für CoS (Class of Service, Telegrammpriorisierung) und für VLAN (Virtuelles Netzwerk) wurde in der Norm IEEE 802.1 Q die Erweiterung der Ethernet-Telegramme um das VLAN- Tag festgelegt. Hinweis Durch das VLAN-Tag erhöht sich die zulässige Gesamtlänge des Telegramms von 1518 auf 1522 Byte.
  • Seite 23 Technische Grundlagen 2.2 VLAN Tag Control Information (TCI) Die 2 Bytes der Tag Control Information (TCI) beinhalten folgende Informationen: CoS– Priorisierung In dem getaggten Telegramm gibt es 3 Bits für die Priorität, die auch als Class of Service (CoS) bezeichnet werden. Die Priorisierung nach IEEE 802.1p lautet wie folgt: CoS-Bits Typ der Daten Zeitunkritischer Datenverkehr (less then best effort [Grundeinstellung])

  • Seite 24: Nat

    Technische Grundlagen 2.3 NAT NAT (Network Address Translation) ist eine Methode IP-Adressen in Datenpaketen umzuschreiben. Damit können zwei verschiedene Netze (intern und extern) miteinander verbunden werden. Man unterscheidet zwischen Source-NAT, bei dem die Quell-IP-Adresse umgeschrieben wird und Destination-NAT, bei dem die Ziel-IP-Adresse umgeschrieben wird. IP-Masquerading IP-Masquerading ist ein vereinfachtes Source-NAT.
  • Seite 25 Technische Grundlagen 2.3 NAT Verhalten einem Port- einem ande- Die Telegramme werden auf einen beliebigen freien Port aus dem Bereich ren Port- Zielbereich umgesetzt. Bereich Bei einzelnen Verbindungen wird meist auf den ersten Port im Zielbe- reich umgesetzt. Bei gleichzeitigen Verbindungen wird mittels einer Reih-um-Methode (round robin) auf einen freien Port im Zielbereich umgesetzt.

  • Seite 26: Snmp

    Technische Grundlagen 2.4 SNMP SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
  • Seite 27 Technische Grundlagen 2.4 SNMP SNMP-Datenpakete sind nicht verschlüsselt und können einfach mitgelesen werden. Die zentrale Station wird auch als Management-Station bezeichnet. Auf den zu überwachenden Geräten wird ein SNMP-Agent installiert, mit dem die Management-Station Daten austauscht. Die Management-Station sendet Datenpakete folgenden Typs: ●...

  • Seite 28: Security-Funktionen

    Technische Grundlagen 2.5 Security-Funktionen Security-Funktionen 2.5.1 Firewall Zu den Sicherheitsfunktionen des Geräts gehört eine Stateful Inspection Firewall. Dabei handelt es sich um eine Methode der Paketfilterung bzw. Paketüberprüfung. Die IP-Pakete werden anhand von Firewall-Regeln geprüft, in denen Folgendes festgelegt wird: ●...

  • Seite 29: Ipsecvpn

    Technische Grundlagen 2.5 Security-Funktionen 2.5.2 IPsecVPN Das Gerät ist in der Lage, bis zu 20 IPsecVPN-Verbindungen zu einem entfernten Netzwerk aufzubauen. Die IPsec-Verbindungen konfigurieren Sie unter "Security" > "IPsSec VPN (Seite 162)" Bei IPsecVPN werden die Telegramme im Tunnel-Modus übertragen. Damit das Gerät einen VPN-Tunnel aufbauen kann, muss das entfernte Netz über ein VPN-Gateway als Gegenstation verfügen.
  • Seite 30 Technische Grundlagen 2.5 Security-Funktionen ● Das Internet Key Exchange (IKE) ist ein Schlüsselaustauschverfahren. Der Schlüsselaustausch erfolgt in zwei Phasen: – Phase 1 In dieser Phase sind noch keine Sicherheitsdienste wie Verschlüsselung, Authentifizierung und Integritätsprüfung verfügbar, da die notwendigen Schlüssel und die IPSec-SA noch nicht erstellt wurden.
  • Seite 31 Technische Grundlagen 2.5 Security-Funktionen Verschlüsselungsverfahren Das Gerät unterstützt dabei die folgenden Verfahren: ● 3DES-168 ● AES-128 AES-128 ist ein häufig benutztes Verfahren und ist deshalb als Standard eingestellt. ● AES-192 ● AES-256 Anforderungen an die VPN-Gegenstelle Die VPN-Gegenstelle muss IPsec mit folgender Konfiguration unterstützen, um erfolgreich eine IPsec-Verbindung aufzubauen: ●...

  • Seite 32: Zertifikate

    Technische Grundlagen 2.5 Security-Funktionen 2.5.3 Zertifikate Zertifikatstypen Das Gerät verwendet verschiedene Zertifikate, um die verschiedenen Teilnehmer zu authentifizieren. Zertifikat Wird verwendet in ... CA-Zertifikat Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so ge- IPsecVPN (Seite 167) nannte "Certificate Authority", ausgestelltes Zertifikat, von denen die Server-, Geräte- und Gegenstellenzertifikate abgeleitet werden.

  • Seite 33: Security-Empfehlung

    ● Halten Sie die Software aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates des Produkts. Informationen hierzu finden Sie unter: Link zum Bereich "Industrielle Kommunikation" (http://support.automation.siemens.com/WW/view/de/10805878/133400) ● Aktivieren Sie nur Protokolle, die sie wirklich für den Einsatz des Gerätes benötigen. ● Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Zugriffe und nicht autorisierte Zugriffe.
  • Seite 34 Security-Empfehlung Passwörter ● Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern. ● Aktualisieren Sie regelmäßig Passwörter und Schlüssel, um die Sicherheit zu erhöhen. ● Ändern Sie alle Standard-Passwörter für Benutzer, bevor Sie das Gerät betreiben. ●...
  • Seite 35 Security-Empfehlung Die folgenden Protokolle bieten sichere Alternativen: – SNMPv1 → SNMPv3 – HTTP → HTTPS – Telnet → SSH – SNTP → NTP (secure) ● Vermeiden oder Deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren Einsatz gedacht.
  • Seite 36 Security-Empfehlung ● Authentifizierung Gibt an, ob das Protokoll während des Zugriffs authentifiziert ist. Protokoll Portnummer Portzustand Defaultzustand Authentifizierung des Ports TCP/22 Offen Offen HTTP TCP/80 Offen Offen HTTPS TCP/443 Offen Offen SNTP UDP/123 Offen Geschlossen Nein (wenn konfiguriert) SNMP UDP/161 Offen Offen (wenn konfiguriert)

  • Seite 37: Konfigurieren Mit Dem Web Based Management

    Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Webbrowser angesprochen, liefert er abhängig von den Benutzereingaben HTML-Seiten an den Admin-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
  • Seite 38 Konfigurieren mit dem Web Based Management 4.1 Web Based Management ● Wenn eine Firewall eingesetzt wird, müssen die entsprechenden Ports freigeschaltet sein. – Für den Zugriff über HTTP: Port 80 – Für den Zugriff über HTTPS: Port 443 ● Die Darstellung des WBM wurde mit folgenden Desktop-Webbrowsern getestet: –...

  • Seite 39: Starten Und Anmelden

    Konfigurieren mit dem Web Based Management 4.2 Starten und anmelden Starten und anmelden Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Admin-PC besteht eine Verbindung. Mit dem ping-Befehl können Sie nachprüfen, ob eine Verbindung besteht.
  • Seite 40 Konfigurieren mit dem Web Based Management 4.2 Starten und anmelden Anmeldung über HTTP Sie haben zwei Möglichkeiten, sich über HTTP anzumelden. Entweder benutzen Sie die Anmeldemöglichkeit in der Mitte des Browser-Fensters oder die Anmeldemöglichkeit im linken oberen Bereich des Browser-Fensters. 1.
  • Seite 41 Konfigurieren mit dem Web Based Management 4.2 Starten und anmelden 4. Klicken Sie auf die Schaltfläche "Login" oder bestätigen Sie die Eingabe mit "Enter". Wenn Sie sich das erste Mal oder nach einem "Restore Factory Defaults and Restart" anmelden, werden Sie aufgefordert, das Passwort zu ändern. Das neue Passwort sollte die folgenden Passwortrichtlinien erfüllen: –...

  • Seite 42: Menü "Information

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" Menü "Information" 4.3.1 Start Page Ansicht der Startseite Wenn Sie die IP-Adresse des Gerätes eingeben, dann wird Ihnen nach erfolgreicher Anmeldung die Startseite angezeigt. Allgemeiner Aufbau der WBM-Seite Folgende Bereiche stehen auf jeder WBM-Seite zur Verfügung: ●...
  • Seite 43 Konfigurieren mit dem Web Based Management 4.3 Menü "Information" Auswahlbereich (1) Im Auswahlbereich wird Ihnen Folgendes angeboten: ● Logo der Siemens AG ● Anzeige von: "System Location/System Name". – "System Location" enthält die Ortsangabe des Geräts. Im Auslieferungszustand wird die IP-Adresse der Ethernet-Schnittstelle angezeigt.
  • Seite 44 Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Klappliste für die Sprachauswahl ● Systemzeit und -datum Den Inhalt dieser Anzeige können Sie unter "System" > "System Time" ändern. Anzeigebereich (2) Im Anzeigebereich befindet sich im linken Bereich immer der vollständige Titel des aktuell gewählten Menüpunktes.
  • Seite 45 Konfigurieren mit dem Web Based Management 4.3 Menü "Information" Inhaltsbereich (4) Klicken Sie im Navigationsbereich ein Menü an, um sich im Inhaltsbereich die Seiten des WBM anzeigen zu lassen. Unter dem Gerätebild sind folgende Einträge möglich: ● System Name: Systemname des Geräts ●...

  • Seite 46: Abmeldung

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" Die WBM-Seiten enthalten standardmäßig die folgenden Schaltflächen: ● Aktualisieren der Anzeige mit "Refresh" WBM-Seiten, die aktuelle Parameter anzeigen, haben am unteren Rand die Schaltfläche "Refresh". Klicken Sie auf diese Schaltfläche, wenn Sie für die angezeigte Seite aktuelle Daten vom Gerät anfordern wollen.

  • Seite 47: Versions

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" 4.3.2 Versions Die WBM-Seite zeigt die Ausgabestände der Hardware und der Software für das Gerät an. Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● Hardware – Basic Device Zeigt das Grundgerät an ●...

  • Seite 48: Arp Table

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Description Zeigt die Kurzbeschreibung der Software an. ● Version Zeigt die Versionsnummer der Software an. ● Date Zeigt das Erstellungsdatum der Software an. 4.3.3 ARP Table Zuordnung von MAC-Adresse und IP-Adresse Über das Address Resolution Protocol (ARP) erfolgt die eindeutige Zuordnung von MAC- Adresse zu IP-Adresse.

  • Seite 49: Log Tables

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" 4.3.4 Log Tables 4.3.4.1 Event Log Protokollierung von Ereignissen Die WBM-Seite zeigt in tabellarischer Form die aufgetretenen Systemereignisse an. Einige der Systemereignisse sind unter "System > Events" konfigurierbar, z. B. wann sich der Verbindungsstatus eines Ports geändert hat.
  • Seite 50 Konfigurieren mit dem Web Based Management 4.3 Menü "Information" Die Tabelle gliedert sich in folgende Spalten: ● Restart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Gerätes das entsprechende Ereignis aufgetreten ist. ●...

  • Seite 51: Security Log

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" 4.3.4.2 Security Log Die WBM-Seite zeigt in tabellarischer Form die Ereignisse an, die bei der Kommunikation über einen gesicherten VPN-Tunnel aufgetreten sind. Beschreibung ● Severity Filters Die Einträge der Tabelle können Sie nach Schweregrad filtern. Um alle Meldungen anzuzeigen, aktivieren oder deaktivieren Sie alle Parameter.
  • Seite 52 Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Severity Zeigt die Ereignisschwere an. ● Log Message Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an. Wenn die Systemzeit gesetzt ist, wird auch die Zeit angezeigt, bei der das Ereignis eingetreten ist. Beschreibung der Schaltfläche Schaltfläche "Clear"...

  • Seite 53: Firewall Log

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" 4.3.4.3 Firewall Log Das Firewall-Logbuch protokolliert die Ereignisse, die an der Firewall eingetreten sind. Beim Anlegen von Firewall-Regeln können Sie festlegen, mit welcher Ereignisschwere diese protokolliert werden. Beschreibung ● Severity Filters Die Einträge der Tabelle können Sie nach Schweregrad filtern.
  • Seite 54 Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Severity Zeigt die Ereignisschwere an. ● Log Message Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an. Beschreibung der Schaltfläche Schaltfläche "Clear" Klicken Sie auf diese Schaltfläche, um den Inhalt der Protokolldatei zu löschen. Die Anzeige wird dabei ebenfalls geleert.

  • Seite 55: Faults

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" 4.3.5 Faults Fehlerstatus Diese Seite zeigt auftretende Fehler an, die unter "Events" und "Fault Monitoring" konfiguriert sind. Fehler des Ereignisses "Cold/Warm Start" können nach einer Bestätigung wieder gelöscht werden. Wenn es keine weitere unbeantwortete Fehlermeldungen gibt, schaltet sich die Fehler-LED Die Zeitrechnung beginnt jeweils nach dem letzten Systemstart.

  • Seite 56: Dhcp Server

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" 4.3.6 DHCP Server Diese Seite zeigt an, welche IPv4-Adressen vom DHCP-Server den Geräten zugeordnet wurde. Beschreibung ● IP Address Zeigt die IPv4-Adresse an, die dem Gerät zugeordnet ist. ● Pool ID Zeigt die Nummer des IPv4-Adressbands an.

  • Seite 57: Lldp

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" 4.3.7 LLDP Status der Nachbarschaftstabelle Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle. In dieser Tabelle sind die Informationen gespeichert, die der LLDP-Agent von angeschlossenen Geräten empfangen hat. Über welche Schnittstellen der LLDP-Agent Informationen empfängt bzw. versendet, legen Sie in folgendem Kapitel fest: "Layer 2 >...

  • Seite 58: Routing Table

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Capability Zeigt die Eigenschaften des angeschlossenen Geräts an: – Router – Bridge – Telephone – DOCSIS Cable Device – WLAN Access Point – Repeater – Station – Other ● Port ID Port des Geräts, der mit dem IE-Switch verbunden ist.

  • Seite 59: Ipsec Vpn

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Metric Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. ● Routing Protocol Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: –...

  • Seite 60: Sinema Rc

    Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Rekey Time Zeigt an, wann die Gültigkeit des Schlüssels abläuft. ● Status Zeigt den Status der VPN-Verbindung an. 4.3.10 SINEMA RC Zeigt Informationen zum SINEMARC-Server ant. Hinweis Diese Funktion ist nur mit KEY PLUG nutzbar. Beschreibung ●...
  • Seite 61 Konfigurieren mit dem Web Based Management 4.3 Menü "Information" ● Tunnel Interface Address Zeigt die IP-Adresse der virtuellen Tunnelschnittstelle an. ● Connected Local Subnet(s) Zeigt die IP-Adresse des lokalen Subnetzes an. Wird nur angezeigt, wenn auf dem SINEMA RC-Server die Option "Verbundene lokale Subnetze" aktiviert ist. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC- Server.

  • Seite 62: Menü "System

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" Menü "System" 4.4.1 Configuration Systemkonfiguration Die WBM-Seite enthält die Konfigurationsübersicht über die Zugriffsmöglichkeiten des Gerätes. Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. Beschreibung Die Seite enthält folgende Felder: ●...
  • Seite 63 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Optionskästchen "SMTP Client" Aktivieren oder deaktivieren Sie den SMTP-Client. Weitere Einstellungen konfigurieren Sie unter "System > SMTP Client". ● Optionskästchen "Syslog Client" Aktivieren oder deaktivieren Sie den Syslog-Client. Weitere Einstellungen konfigurieren Sie unter "System >...

  • Seite 64: Vorgehensweise

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Optionskästchen "SNMPv1 Traps" Aktivieren oder deaktivieren Sie das Senden von SNMP-Traps (Alarmtelegramme). Weitere Einstellungen konfigurieren Sie unter "System > SNMP > Traps". ● Klappliste "Configuration Mode": Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: –...

  • Seite 65: General

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.2 General 4.4.2.1 Device Diese WBM-Seite enthält die allgemeinen Geräteinformationen. Beschreibung Die WBM-Seite enthält folgende Felder: ● Current System Time Zeigt die aktuelle Systemuhrzeit an. Die Systemuhrzeit wird entweder vom Anwender eingestellt oder per Uhrzeittelegramm synchronisiert: entweder SINEC H1 Uhrzeittelegramm, NTP oder SNTP.
  • Seite 66 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Eingabefeld "System Contact" Sie können den Namen einer Kontaktperson eingeben, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. ● Eingabefeld "System Location" Sie können den Montageort des Geräts eingeben. Der Montageort wird im Auswahlbereich angezeigt.

  • Seite 67: Coordinates

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.2.2 Coordinates Informationen über die geografischen Koordinaten Im Fenster "geografische Koordinaten" können Informationen über die geografischen Koordinaten eingetragen werden. Die Parameter der geografischen Koordinaten (Breitengrad, Längengrad und die Höhe über dem Ellipsoid gemäß WGS84) werden direkt in die Eingabefelder im Fenster "geografische Koordinaten"...
  • Seite 68 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Seite enthält folgende Felder. Es sind reine Informationsfelder mit einer maximalen Länge von 32 Zeichen. ● Eingabefeld "Latitude" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Gerätes eingegeben.

  • Seite 69: Restart

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.3 Restart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Gerätes sowie verschiedene Möglichkeiten, die Voreinstellungen des Gerätes zurückzusetzen. Hinweis Beachten Sie folgende Punkte beim Neustart eines Gerätes: •...
  • Seite 70 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung der angezeigten Felder Für den Neustart des Gerätes gibt es folgende Möglichkeiten: ● Schaltfläche "Restart System" Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.

  • Seite 71: Load&Save

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.4 Load&Save 4.4.4.1 HTTP Laden und speichern von Daten über HTTP Das WBM bietet die Möglichkeit, Gerätedaten in einer externen Datei auf Ihrem Client-PC zu speichern bzw. solche Daten aus einer externen Datei vom PC in die Geräte zu laden. So können Sie z.
  • Seite 72 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Type Zeigt den Dateityp an. ● Description Zeigt die Kurzbeschreibung des Dateityps an. ● Load Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird.

  • Seite 73: Tftp

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" Daten über HTTP löschen 1. Starten Sie das Löschen durch Anklicken einer der Schaltflächen "Delete". Die zu löschende Datei wird gelöscht. Konfigurationsdaten wiederverwenden Wenn mehrere Geräte die gleiche Konfiguration erhalten sollen und die Zuweisung der IP- Adressen über DHCP erfolgt, kann durch Abspeichern und Einlesen von Konfigurationsdaten der Aufwand zur Neukonfiguration reduziert werden.
  • Seite 74 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Eingabefeld "TFTP Server IP Address" Geben Sie die IP-Adresse des TFTP-Servers ein, mit dem Sie Daten austauschen. ● Eingabefeld "TFTP Server IP Port" Geben Sie den Port des TFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.

  • Seite 75: Passwords

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" Vorgehensweise Daten über TFTP laden 1. Geben Sie im Eingabefeld "TFTP Server IP Address" die IP-Adresse des TFTP-Servers ein. 2. Geben Sie im Eingabefeld "TFTP Server Port" den verwendeten Port des Servers ein. 3.
  • Seite 76 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Type Zeigt den Dateityp an. ● Description Zeigt die Kurzbeschreibung des Dateityps an. ● Enabled Wenn aktiviert, wird das Passwort verwendet. Nur aktivierbar, wenn das Passwort konfiguriert ist.

  • Seite 77: Events

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.5 Events 4.4.5.1 Configuration Systemereignisse auswählen Auf der WBM-Seite legen Sie fest, welche Systemereignisse wie protokolliert werden. Folgende Meldungen werden immer in die Ereignisprotokoll-Tabelle eingetragen und sind nicht abwählbar: ● Ändern des Admin-Kennworts ●...
  • Seite 78 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Copy to Table Wenn Sie auf die Schaltfläche klicken, wird die Einstellung für alle Ereignisse der Tabelle 2 übernommen. SCALANCE S615 Web Based Management Projektierungshandbuch, 05/2015, C79000-G8900-C388-02...
  • Seite 79 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: ● Event Die Spalte "Event" enthält Folgendes: – Cold/Warm Start Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. – Link Change Dieses Ereignis tritt nur auf, wenn der Port-Status überwacht wird und sich entsprechend geändert hat, siehe "System >...
  • Seite 80 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Syslog Das Gerät schreibt einen Eintrag auf den Systemprotokoll-Server. Voraussetzung ist, dass der Systemprotokoll-Server eingerichtet und die Funktion "Syslog-Client" aktiviert ist. ● Fault Die Fehler-LED am Gerät leuchtet auf. ● Digital Output Steuert den digitalen Ausgang an oder signalisiert die Zustandsänderung mit der LED "DO".

  • Seite 81: Severity Filter

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.5.2 Severity Filter Auf dieser Seite konfigurieren Sie die Fehlerschwere für das Versenden von Systemereignisbenachrichtigungen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Client Type Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: –...

  • Seite 82: Smtp Client

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.6 SMTP Client Netzüberwachung durch E-Mails Das Gerät bietet die Möglichkeit, beim Auftreten eines Alarmereignisses automatisch eine E- Mail (z.B. an den Netzwerkadministrator) zu senden. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Alarmursache in Klartext sowie einen Zeitstempel.
  • Seite 83 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● SMTP Port Geben Sie den Port ein, über den Ihr SMTP-Server erreichbar ist. Werkseinstellung: 25 Diese Einstellung gilt für alle konfigurierten SMTP-Server. ● SMTP Server Address Geben Sie die IP-Adresse oder den FQDN-Namen des SMTP-Servers ein. Die Tabelle enthält folgende Spalten: ●...

  • Seite 84: Snmp

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.7 SNMP 4.4.7.1 General Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen. Beschreibung Die Seite enthält folgende Felder: ●...

  • Seite 85: Traps

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Eingabefeld "SNMPv1/v2c Read Community String" Tragen Sie den Community String für den lesenden Zugriff des SNMP-Protokolls ein. ● Eingabefeld "SNMPv1/v2c Read/Write Community String" Tragen Sie den Community String für den lesenden und schreibenden Zugriff des SNMP- Protokolls ein.
  • Seite 86 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung ● IP Address Tragen Sie die IP-Adresse oder den FQDN-Namen der Station ein, an die das Gerät SNMP-Traps sendet. Sie können bis zu zehn verschiedene Empfänger angeben. Die Tabelle gliedert sich in folgende Spalten: ●...

  • Seite 87: Groups

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.7.3 Groups Sicherheitseinstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Die Sicherheitsstufen und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen.
  • Seite 88 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Read Aktivieren oder deaktivieren Sie den Lesezugriff für die gewünschte Gruppe. ● Write Aktivieren oder deaktivieren Sie den Schreibzugriff für die gewünschte Gruppe. Hinweis Damit der Schreibzugriff funktioniert, müssen Sie ebenfalls den Lesezugriff aktivieren. ●...

  • Seite 89: Users

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.7.4 Users Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
  • Seite 90 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Privacy Protocol Legen Sie fest, ob der Benutzer den DES-Algorithmus verwendet. Nur aktivierbar, wenn die Gruppe diese Funktion unterstützt. ● Authentication Password Geben Sie in das erste Eingabefeld das Authentifizierungspasswort ein. Das Passwort muss mindestens 6 Zeichen lang sein, die maximale Länge beträgt 32 Zeichen.

  • Seite 91: System Time

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" Benutzer löschen 1. Aktivieren Sie in der zu löschenden Zeile "Select". Wiederholen Sie den Vorgang für alle Benutzer, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Delete". Der Eintrag wird gelöscht. Hinweis Wenn Sie vor diesem Schritt eine andere Schaltfläche z.
  • Seite 92 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Time Manually Aktivieren oder deaktivieren Sie die manuelle Zeiteinstellung. Wenn Sie die Option aktivieren, wird das Eingabefeld "System Time" editierbar. ● System Time Geben Sie Datum und Uhrzeit im Format "MM/DD/YYYY HH:MM:SS" ein. Nach dem Neustart beginnt die Uhrzeit mit 01/01/2000 00:00:00 ●...

  • Seite 93: Sntp Client

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.8.2 SNTP Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die entsprechenden Telegramme werden von einem SNTP-Server im Netz versendet. Beschreibung Die Seite enthält folgende Felder: ●...
  • Seite 94 Konfigurieren mit dem Web Based Management 4.4 Menü "System" – NTP Automatische Zeitsynchronisation über NTP – SIMATIC Automatische Zeitsynchronisation über SIMATIC-Uhrzeittelegramm – PTP Automatische Zeitsynchronisation über PTP ● Time Zone Geben Sie die verwendete Zeitzone im Format "+/- HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit.
  • Seite 95 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SNTP Client", um die automatische Zeiteinstellung zu aktivieren. 2. Geben Sie in das Eingabefeld "Time Zone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM" (z.B. +02:00 für MESZ, die mitteleuropäische Sommerzeit), da der SNTP-Server immer die UTC-Zeit sendet.

  • Seite 96: Ntp Client

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.8.3 NTP Client Automatische Zeiteinstellung über NTP Wenn die Uhrzeitsynchronisation über NTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen. Beschreibung Die Seite enthält folgende Felder: ● NTP Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren.
  • Seite 97 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Last Synchronization Mechanism Dieses Feld zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Not set Die Zeit wurde nicht eingestellt. – Manual Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...

  • Seite 98: Simatic Time Client

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.8.4 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Beschreibung Die Seite enthält folgende Felder: ● SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren.

  • Seite 99: Auto Logout

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Set Values". 4.4.9 Auto Logout Einstellung der automatischen Abmeldung Stellen Sie in dieser Seite die Zeiten ein, nach denen bei Inaktivität des Benutzers automatisch eine Abmeldung vom WBM oder dem CLI erfolgt.

  • Seite 100: Syslog Client

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.10 Syslog Client Systemereignis-Agent Syslog nach RFC 3164 wird für die Übermittlung von kurzen, unverschlüsselten Textmeldungen per UDP im IP-Netz verwendet. Dazu wird ein Syslog-Server benötigt. Voraussetzungen für das Versenden der Protokolleinträge: ●...
  • Seite 101 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Vorgehensweise Funktion aktivieren 1. Aktivieren Sie das Optionskästchen "Syslog Client". 2. Klicken Sie auf die Schaltfläche "Set Values". Neuen Eintrag anlegen 1. Geben Sie in das Eingabefeld "Server IP Address" die IP-Adresse oder den FQDN- Namen des Syslog-Servers ein, auf dem die Protokolleinträge gespeichert werden sollen.

  • Seite 102: Fault Monitoring

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.11 Fault Monitoring Konfiguration der Fehlerüberwachung von Zustandsänderungen bei Verbindungen Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer Netzwerkverbindung eine Fehlermeldung ausgelöst wird. Bei aktivierter Verbindungsüberwachung wird ein Fehler signalisiert, ●...
  • Seite 103 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Copy to Table Wenn Sie auf die Schaltfläche klicken, wird die Einstellung für alle Ports der Tabelle 2 übernommen. Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z.

  • Seite 104: Plug

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.12 PLUG 4.4.12.1 Configuration ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
  • Seite 105 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: ● State Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
  • Seite 106 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Device Type Zeigt den Gerätetyp innerhalb der Produktlinie an, von dem der C-PLUG im vorangegangenen Betrieb genutzt wurde. ● Configuration Revision Die Version der Konfigurationsstruktur. Diese Angabe betrifft die vom Gerät unterstützten Konfigurationsmöglichkeiten und hat nichts mit der konkreten Hardware-Konfiguration zu tun.

  • Seite 107: License

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.12.2 License ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
  • Seite 108 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung ● State Zeigt den Status des KEY-PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Der im Gerät vorhandene KEY-PLUG enthält eine passende und gültigen Lizenz. – NOT ACCEPTED Die Lizenz des gesteckten KEY-PLUG ist nicht gültig. –...

  • Seite 109: Ping

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.13 Ping Erreichbarkeit einer Adresse in einem IP-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IP-Adresse im Netzwerk erreichbar ist. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Eingabefeld "IP Address" Tragen Sie die IP-Adresse des Geräts ein.

  • Seite 110: Dns

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.14 4.4.14.1 DNS Client Auf der WBM-Seite legen Sie fest, ob das Gerät den DNS-Server des Netzbetreibers oder einen anderen DNS-Server verwendet. Beschreibung Die Seite enthält folgende Felder: ● Optionskästchen "DNS Client" Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert.

  • Seite 111: Dns Proxy

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Name Server Address Zeigt die IP-Adresse des DNS-Servers an. ● Origin Zeigt an, ob der DNS-Server manuell konfiguriert oder zugewiesen wurde 4.4.14.2 DNS Proxy Das Gerät stellt dem lokalen Netz einen DNS-Server zur Verfügung. Wenn Sie in der lokalen Anwendung die IP-Adresse des Gerätes als DNS-Server eintragen, beantwortet das Gerät DNS-Anfragen aus seinem Cache.
  • Seite 112 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Service Zeigt an, welche Anbieter unterstützt werden. ● Enabled Wenn aktiviert, meldet sich das Gerät an dem DDNS-Server an. ● Host Tragen Sie den Hostnamen ein, den Sie für das Gerät mit Ihrem DDNS-Anbieter vereinbart haben, z.

  • Seite 113: Dhcp

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.15 DHCP 4.4.15.1 DHCP Client Einstellung der DHCP-Betriebsart Wenn die DHCP-Betriebsart aktiviert ist, startet der DHCP-Client bei einem konfigurierten DHCP-Server eine DHCP-Anfrage und erhält als Antwort eine IP-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IP-Adressen vergibt. Es ist auch möglich den Server so zu konfigurieren, dass der Client auf seine Anfrage immer dieselbe IP-Adresse zugewiesen bekommt.

  • Seite 114: Dhcp Server

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Interface Schnittstelle, auf die sich die Einstellung bezieht. ● DHCP Aktivieren oder deaktivieren Sie den DHCP-Client für die entsprechende Schnittstelle. Vorgehensweise Gehen Sie folgendermaßen vor, um die IP-Adresse via DHCP Client ID zu konfigurieren: 1.

  • Seite 115: Voraussetzung

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" Voraussetzung ● Die angeschlossenen Geräte sind so konfiguriert, dass diese die IP-Adresse von einem DHCP-Server beziehen. Beschreibung Die Seite enthält folgende Felder: ● Optionskästchen "Enable DHCP Server" Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwek nur ein Gerät als DHCP-Server konfiguriert sein.

  • Seite 116: Dhcp Options

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Enable Legen Sie fest, ob dieses Adressband verwendet wird. Hinweis Wenn Sie das IPv4-Adressband aktivieren, werden die Register "DHCP Options" und "Static Leases" ausgegraut und sind nicht mehr editierbar. ● Interface Legen Sie die Schnittstelle fest, über die die IP-Adressen dynamisch vergeben werden.
  • Seite 117 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Klappliste "Pool ID" Wählen Sie das gewünschte Adressband aus. ● Eingabefeld "Option Code" Geben Sie die Nummer der gewünschten DHCP-Option ein. Maximal 20 DHCP-Optionen sind möglich.

  • Seite 118: Static Leases

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.15.4 Static Leases Auf dieser Seite legen Sie fest, dass Geräte mit einer bestimmten MAC-Adresse oder Client- ID der vorgegebenen IP-Adresse zugeordnet werden. Beschreibung Die Seite enthält folgende Felder: ● Klappliste "Pool ID" Wählen Sie das gewünschte Adressband aus.

  • Seite 119: Srs

    Siemens Remote Service (SRS) ist eine Fernwartungsplattform über die der Fernwartungszugriff durchgeführt wird. Zur Nutzung der Plattform sind zusätzliche Serviceverträge notwendig und Randbedingungen zu beachten. Bei Interesse an SRS wenden Sie sich an Ihren Siemens- Ansprechpartner vor Ort und besuchen Sie http://support.automation.siemens.com/WW/view/de/42346681 (http://support.automation.siemens.com/WW/view/de/42346681).
  • Seite 120 Konfigurieren mit dem Web Based Management 4.4 Menü "System" Beschreibung Die Seite enthält folgende Felder ● Optionskästchen "Enable SRS" Aktivieren oder deaktivieren Sie die Nutzung von SRS. ● Update Interval (s) Tragen Sie die Zeitspanne ein, nach der die IP-Adresse an den gewünschten Zielserver übertragen wird.

  • Seite 121: Proxy Server

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" 4.4.17 Proxy Server Auf dieser WBM-Seite konfigurieren Sie den Proxy-Server, der von verschiedenen Komponenten verwendet wird, z. B. OpenVPN, SINEMA RC. Beschreibung ● Proxy Name Tragen Sie einen Namen für den Proxy-Server ein. Die Tabelle gliedert sich in folgende Spalten: ●...

  • Seite 122: Sinema Rc

    Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Password Geben Sie das Passwort für den Zugang zum Proxy-Server ein. ● Password Conf. Geben Sie nochmals das Passwort ein, um es zu bestätigen. 4.4.18 SINEMA RC Auf dieser WBM-Seite konfigurieren Sie den Zugriff zum SINEMA RC-Server. Hinweis Diese Funktion ist nur mit KEY PLUG nutzbar.
  • Seite 123 Konfigurieren mit dem Web Based Management 4.4 Menü "System" ● Eingabefeld "SINEMA RC Address" Geben Sie die IPv4-Adresse oder den DNS-Hostnamen des SINEMA RC-Servers ein. ● Eingabefeld "SINEMA RC Port" Geben Sie den Port ein, über den das WBM des SINEMA RC-Servers erreichbar ist. ●...

  • Seite 124: Menü "Interfaces

    Konfigurieren mit dem Web Based Management 4.5 Menü "Interfaces" Menü "Interfaces" 4.5.1 Ethernet 4.5.1.1 Overview Die Seite zeigt für alle Ports des Geräts die Konfiguration für den Datentransfer an. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...

  • Seite 125: Configuration

    Konfigurieren mit dem Web Based Management 4.5 Menü "Interfaces" ● Link Zeigt den Verbindungsstatus zum Netzwerk am. Beim Verbindungsstatus ist Folgendes möglich: – Up Der Port hat eine gültige Verbindung zum Netzwerk, es wird ein "Link Integrity Signal" empfangen. – Down Die Verbindung ist unterbrochen, weil beispielsweise das angeschlossene Gerät ausgeschaltet ist.
  • Seite 126 Konfigurieren mit dem Web Based Management 4.5 Menü "Interfaces" Beschreibung der angezeigten Felder ● Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. ● Status Legen Sie fest, ob der Port ein oder ausgeschaltet ist. – enabled Der Port ist eingeschaltet. Der Datenverkehr ist nur über einen eingeschalteten Port möglich.
  • Seite 127 Konfigurieren mit dem Web Based Management 4.5 Menü "Interfaces" ● MTU Mit MTU (Maximum Transmission Unit) wird die maximale Größe des Pakets festgelegt. Wenn die Pakete größer sind, als die eingestellte MTU, werden Sie fragmentiert. Der Wertebereich ist von 64 bis 1500 Bytes. ●...

  • Seite 128: Menü "Layer 2

    Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" Menü "Layer 2" 4.6.1 Dynamic MAC Aging Protokolleinstellungen und Switch-Funktionalität Das Gerät lernt automatisch die Quelladressen der angeschlossenen Teilnehmer. Diese Information wird dazu benutzt, um Telegramme gezielt an die betroffenen Teilnehmer weiterzuleiten.

  • Seite 129: Vlan

    Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" 4.6.2 VLAN 4.6.2.1 General VLAN-Konfigurationsseite Auf dieser WBM-Seite definieren Sie das VLAN und legen die Verwendung der Ports fest. Hinweis Ändern der Agent VLAN ID Wenn der Admin-PC direkt über Ethernet mit dem Gerät verbunden ist und Sie die Agent VLAN ID ändern, ist nach der Änderung das Gerät über Ethernet nicht mehr erreichbar.
  • Seite 130 Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Eingabefeld "VLAN ID" Tragen Sie im Eingabefeld "VLAN ID" die VLAN ID ein. Wertebereich: 1 ... 4094 Die Tabelle gliedert sich in folgende Spalten: ●...

  • Seite 131: Port Based Vlan

    Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Tragen Sie im Eingabefeld "VLAN ID" eine ID ein. 2. Klicken Sie auf die Schaltfläche "Create". In der Tabelle wird ein neuer Eintrag erzeugt. Die Felder sind standardmäßig mit "-" belegt. 3.
  • Seite 132 Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: ● All ports Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Priority / Port VID / Acceptable Frames / Ingress Filtering Wählen Sie in der Klappliste die Einstellung für alle Ports aus.
  • Seite 133 Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. ● Priority Wählen Sie die gewünschte Priorität aus, mit der ungetaggte Telegramme versehen werden. Die CoS-Priorität (Class of Service), die im VLAN-Tag verwendet wird. Wird ein Telegramm ohne Tag empfangen, wird ihm diese Priorität zugeordnet.

  • Seite 134: Lldp

    Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" 4.6.3 LLDP Bestimmung der Netzwerktopologie LLDP (Link Layer Discovery Protocol) ist im Standard IEEE 802.AB definiert. LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie. Netzwerkkomponenten tauschen über LLDP Informationen mit ihren Nachbargeräten aus. Netzwerkkomponenten, die LLDP unterstützen, verfügen über einen LLDP-Agenten.
  • Seite 135 Konfigurieren mit dem Web Based Management 4.6 Menü "Layer 2" Beschreibung Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Setting Wählen Sie aus der Klappliste die Einstellung. Wenn "No Change" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.

  • Seite 136: Menü "Layer 3

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" Menü "Layer 3" 4.7.1 Routes Statische Route Auf dieser Seite legen Sie fest, über welche Routen ein Datenaustausch zwischen den verschiedenen Subnetzen stattfinden kann. Dynamische Routingprotokolle werden nicht unterstützt, z. B. RIP, OSPF.. Beschreibung Die Seite enthält folgende Felder: ●...
  • Seite 137 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" ● Subnet Mask/Prefix Zeigt die dazugehörende Subnetzmaske (IPv4) bzw. die Präfixlänge (IPv6) an. ● Gateway Zeigt die IP-Adresse des nächsten Gateways an. ● Interface Zeigt die Schnittstelle der Route an. ●...

  • Seite 138: Subnets

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" 4.7.2 Subnets 4.7.2.1 Overview Die Seite zeigt die Subnetze für die ausgewählte Schnittstelle. Ein Subnetz bezieht sich immer auf eine Schnittstelle und wird auf dem Register "Configuration" angelegt. Beschreibung Die Seite enthält folgendes Feld: ●...
  • Seite 139 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" ● IP Assign. Method Zeigt an, wie die IP-Adresse zugeordnet wird. Folgende Werte sind möglich: – Static Die IP-Adresse ist statisch. Tragen Sie die IP-Einstellungen bei "IP Address" und "Subnet Mask" ein. –...

  • Seite 140: Configuration

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" 4.7.2.2 Configuration Auf dieser Seite konfigurieren Sie das Subnetz für die Schnittstelle. Beschreibung Die Seite enthält Folgendes: ● Interface (Name) Wählen Sie die gewünschte Schnittstelle. ● Interface Name Tragen Sie den Namen für die Schnittstelle ein. ●...

  • Seite 141: Nat

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" ● Address Type Zeigt den Adressen Typ an. Folgende Werte sind möglich: – Primary Das erste Subnetz der Schnittstelle. – Secondary Alle weiteren Subnetze der Schnittstelle. ● TIA Interface Wählen Sie aus, ob dieses Interface zum TIA Interface werden soll. 4.7.3 4.7.3.1 Masquerading...

  • Seite 142: Napt

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" 4.7.3.2 NAPT Auf dieser WBM-Seite konfigurieren Sie die Portweiterleitung. Beschreibung Die Seite enthält folgende Felder: ● Klappliste "Source Interface" Schnittstelle, auf die sich die Einstellungen beziehen. Nur auswählbar, wenn das Gerät mehrere Schnittstellen besitzt.
  • Seite 143 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" ● Eingabefeld "Translated Destination IP Address" Geben Sie die IP-Adresse des Teilnehmers an, an den dieses Telegramm weitergeleitet wird. Eingabefeld "Translated Destination Port" Geben Sie die Nummer des Ports ein. Das ist der neue Ziel-Port, an den das eingehende Telegramm weitergeleitet wird.

  • Seite 144: Source Nat

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" 4.7.3.3 Source NAT Auf dieser WBM-Seite konfigurieren Sie die Regeln für Source-NAT. Beschreibung ● Klappliste "Source Interface" / "Destination Interface" Legen Sie Richtung des Verbindungsaufbaus festgelegt. Es werden nur Verbindungen berücksichtigt die in dieser festgelegten Richtung aufgebaut werden.
  • Seite 145 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" Use Interface IP from Destination Interface Wenn aktiviert, wird bei "Translated Source IP Address" die IP-Adresse der ausgewählten Ziel-Schnittstelle verwenden. ● Eingabefeld "Translated Source IP Address" Geben Sie die IP-Adresse ein, mit der die IP-Adresse des Absenders ersetzt wird. Nur editierbar, wenn "Use Interface IP from Destination Interface"...

  • Seite 146: Netmap

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" 4.7.3.4 NETMAP Auf dieser WBM-Seite legen Sie die Regeln für NETMAP fest. NETMAP ist ein statisches 1:1-Mapping von Netzwerkadressen, wobei der Hostanteil erhalten bleibt. Hinweis Firewallregeln bei Source-NAT Die Source-NAT-Regel wird nach dem Routing und der Firewall-Entscheidung statt. Bei der Firewall-Regel wird die Eingabe aus "Source IP Subnet"...
  • Seite 147 Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" ● Eingabefeld "Source IP Subnet" Tragen Sie das Subnetz des Absenders ein. Das Subnetz kann auch nur ein einzelner PC, oder eine andere Untermenge des Subnetzes sein. Verwenden Sie die CIDR-Schreibweise. ●...

  • Seite 148: Beispiele

    Konfigurieren mit dem Web Based Management 4.7 Menü "Layer 3" Beispiele Beispiel 1 ● Type: Source ● Source Interface: vlan1 ● Destination Interface: vlan2 ● Source IP Subnet: 192.168.1.0/24 ● Translated Source IP Subnet: 10.100.1.0/24 ● Destination IP Subnet: 10.10.10.0/24 ●...

  • Seite 149: Menü "Security

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Menü "Security" 4.8.1 Password Konfiguration der Geräte-Passwörter Auf dieser WBM-Seite können Sie das Administrator-Passwort ändern. Vorgehensweise 1. Geben Sie bei "Current Admin Password" das gültige Administrator-Passwort ein. 2. Geben Sie bei "New Password" das neue Passwort ein. Hinweis Password Policy: high Beachten Sie folgende Passwortrichtlinien:...

  • Seite 150: Certificates

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 3. Wiederholen Sie das neue Passwort im Eingabefeld "Password Confirmation". 4. Klicken Sie auf die Schaltfläche "Set Values". Hinweis Werksseitig ist das Passwort bei Auslieferung des Geräts wie folgt eingestellt: • admin: admin Wenn Sie sich das erste Mal anmelden oder nach einem "Restore Factory Defaults and Restart"...

  • Seite 151: Certificates

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Beschreibung ● Select Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Nur nicht verwendete Zertifikate können gelöscht werden. ● Type Zeigt die Art der geladenen Datei an. – CA Cert Das CA-Zertifikat ist von einer zertifizierenden Stelle (CA = Certification Authority) signiert.
  • Seite 152 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Beschreibung ● Filename Wählen Sie das gewünschte Zertifikat aus. ● Type Zeigt die Art der geladenen Datei an. – CA Cert Das CA-Zertifikat ist von einer zertifizierenden Stelle (CA = Certification Authority) signiert.
  • Seite 153 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" ● Issuer DN Zeigt den Namen des Zertifikatsausstellers an. ● Subject Alternate Name Wenn vorhanden, wird ein alternativer Name des Zertifikatsausstellers angezeigt. ● Issue Date Zeigt den Beginn des Gültigkeitszeitraums des Zertifikats an ●...

  • Seite 154: Firewall

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 4.8.3 Firewall 4.8.3.1 General Auf dieser WBM-Seite aktivieren Sie die Firewall. Hinweis Bitte beachten Sie, wenn Sie die Firewall deaktivieren, dann ist ihr internes Netz ungeschützt. Beschreibung Die Seite enthält Folgendes: ●...

  • Seite 155: Predefined Ipv4

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" stattfindet, wird nach Ablauf dieser Zeitspanne die ICMP-Verbindung automatisch getrennt. Der Wertebereich ist 1 bis 4294967295. Default-Einstellung: 300 Sekunden 4.8.3.2 Predefined IPv4 Die WBM-Seite enthält vordefinierte IPv4-Regeln. Wenn Sie benutzerdefinierte IPv4-Regeln anlegen, haben diese eine höhere Priorität als die vordefinierten IPv4-Regeln.
  • Seite 156 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Beschreibung ● Interface VLAN-Schittstelle, auf die sich die Einstellung bezieht. Nur VLANs mit konfigurierten Subnetz sind verfügbar. ● Der Zugriff auf folgende IPv4-Dienste wird erlaubt: – All Alle IPv4-Dienste – HTTP Zum Zugriff auf das Web Based Management.

  • Seite 157: Ip Services

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" – SNMP Eingehende SNMP-Verbindungen. Notwendig, um z. B. mit einem MIB-Browser auf die SNMP-Informationen des Geräts zuzugreifen. – Telnet Zum unverschlüsselten Zugriff auf das CLI. – SMS Relay (nur beim M874) Zum Versenden von SMS aus dem lokalen Netz.
  • Seite 158 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Die Tabelle enthält folgende Spalten: ● Select Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Service Name Zeigt den Namen des IP-Dienstes an. ● Transport Legen Sie den Protokolltyp fest. –...

  • Seite 159: Icmp Services

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 4.8.3.4 ICMP Services Auf dieser WBM-Seite definieren Sie ICMP-Dienste. Mithilfe der ICMP-Dienst-Definitionen können Sie Firewall-Regeln definieren, die auf bestimmte Dienste angewendet werden. Sie vergeben hierbei einen Namen und ordnen diesem die Dienstparameter zu. Bei der Projektierung der IP-Regeln verwenden Sie dann einfach diesen Namen.

  • Seite 160: Ip Protocols

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 4.8.3.5 IP Protocols Auf dieser WBM-Seite können Sie benutzerdefinierte Protokolle konfigurieren, z. B. IGMP für Multicast-Gruppen. Sie vergeben hierbei einen Protokollnamen und ordnen diesem die Dienstparameter zu. Bei der Projektierung der IP-Regeln verwenden Sie dann einfach diesen Protokollnamen.

  • Seite 161: Ip Rules

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 4.8.3.6 IP Rules Auf dieser WBM-Seite legen Sie eigene IP-Regeln für die Firewall fest. Diese IP-Regeln haben eine höhere Priorität als die vordefinierten IP-Regeln. Beschreibung der angezeigten Felder Die Tabelle enthält folgende Spalten: ●...

  • Seite 162: Ipsec Vpn

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" ● Destination (Range) Tragen Sie die IP-Adresse oder einen IP-Bereich ein, die IP-Pakete empfangen darf. – Wenn die Regel für einen IP-Bereich gelten soll, geben Sie den Bereich mit Startadresse "-" Endadresse an, z. B. 192.168.100.10 - 192.168.100.20. –...

  • Seite 163: Remote End

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Beschreibung Die Seite enthält Folgendes: ● Optionskästchen "Activate IPsec VPN" Aktivieren oder deaktivieren Sie das IPsec-Verfahren für VPN. ● Klappliste "Enforce strict CRL Policy" Wenn aktiviert, wird die Gültigkeit der Zertifikate anhand der Zertifikatssperrliste (CRL- Certificate Revocation List) überprüft.
  • Seite 164 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" ● Remote Mode Legen Sie fest, welche Rolle die Gegenstellen einnimmt. – Roadwarrior Im Roadwarrior-Modus nimmt das Gerät VPN-Verbindungen von Gegenstellen mit unbekannter Adresse an. – Standard Im Standard-Modus baut das Gerät eine Verbindung zu oder von einer bekannten Gegenstelle auf.
  • Seite 165 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Vorgehensweise VPN-Standard-Modus projektieren 1. Tragen Sie bei "Remote End Name" den Namen der Gegenstelle ein. 2. Klicken Sie auf die Schaltfläche "Create". In der Tabelle wird ein neuer Eintrag erzeugt. 3. Wählen Sie bei "Remote Mode" "Standard" aus. 4.

  • Seite 166: Connections

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 4.8.4.3 Connections Auf dieser WBM-Seite konfigurieren Sie die Grundeinstellungen für die VPN-Verbindung. Mit diesen Einstellungen kann das Gerät einen ungesicherten VPN-Tunnel zur Gegenseite aufbauen. Die Sicherheitseinstellungen legen Sie auf der WBM-Seite "Authentication" fest. Hinweis Wenn Sie "1-to-1 NAT Local Subnet"...

  • Seite 167: Authentication

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" ● Operation Legen Sie fest, von welchem Verbindungspartner die VPN-Verbindung aufgebaut wird. – disabled Die VPN-Verbindung ist deaktiviert. – start Die VPN-Verbindung wird vom lokalen Endpunkt initiiert. – wait Die VPN-Verbindung wird von der Gegenstelle aufgebaut. –...
  • Seite 168 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" Beschreibung Die Tabelle enthält folgende Spalten: ● Name Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen. ● Authentication Wählen Sie das Authentisierungsverfahren aus. Voraussetzung für die VPN-Verbindung ist, dass die Gegenstelle das gleiche Authentisierungsverfahren verwendet.

  • Seite 169: Phase 1

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 4.8.4.5 Phase 1 Phase 1: Verschlüsselungsvereinbarung und Authentisierung (IKE = Internet Key Exchange) Auf dieser WBM-Seite stellen Sie die Parameter für das Protokoll des IPsec- Schlüsselmanagements ein. Der Schlüsselaustausch erfolgt über das standardisierte Verfahren IKE, für das Sie folgende Protokollparameter einstellen können.
  • Seite 170 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" ● Authentication Legen Sie das Verfahren zum Berechnen der Prüfsumme fest. Folgende Verfahren stehen zur Verfügung: – Auto: automatische Erkennung – MD5 – SHA1 – SHA512 ● IKE Key Derivation Wählen Sie die gewünschte Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel erzeugt wird.

  • Seite 171: Phase 2

    Konfigurieren mit dem Web Based Management 4.8 Menü "Security" 4.8.4.6 Phase 2 Phase 2: Datenaustausch (ESP = Encapsulating Security Payload) Auf dieser WBM-Seite stellen Sie die Parameter für das Protokoll des IPsec- Datenaustauschs ein. Die gesamte Kommunikation in dieser Phase erfolgt verschlüsselt über das standardisierte Sicherheitsprotokoll ESP, für das Sie folgende Protokollparameter einstellen können.
  • Seite 172 Konfigurieren mit dem Web Based Management 4.8 Menü "Security" ● Authentication Legen Sie das Verfahren zum Berechnen der Prüfsumme fest. Folgende Verfahren stehen zur Verfügung: – Auto: automatische Erkennung – MD5 – SHA1 – SHA512 ● Key Derivation Wählen Sie die gewünschte Diffie-Hellmann-Gruppe (DH), aus der ein Schlüssel erzeugt wird.

  • Seite 173: Instandhaltung Und Wartung

    Instandhaltung und Wartung Firmware-Update über HTTP 5.1.1 Firmware-Update über HTTP Voraussetzung ● Das Gerät hat eine IP-Adresse und ist erreichbar. ● Das WBM ist gestartet und der Benutzer "admin" ist angemeldet. Firmware-Update über HTTP 1. Klicken Sie im Navigationsbereich auf "System" > "Load&Save". Klicken Sie auf das Register "HTTP".
  • Seite 174 Instandhaltung und Wartung 5.1 Firmware-Update über HTTP Ergebnis Die Firmware ist komplett auf das Gerät übertragen und unter "Information" > "Versions" gibt es zusätzlich den Eintrag "Firmware_Running". Bei Firmware_Running wird die Version der aktuellen Firmware angezeigt. Bei Firmware wird die Firmware-Version angezeigt, die nach dem Firmware-Laden abgespeichert ist.

  • Seite 175: Firmware-Update Über Tftp

    Instandhaltung und Wartung 5.2 Firmware-Update über TFTP Firmware-Update über TFTP Voraussetzung ● Das Gerät hat eine IP-Adresse und ist erreichbar. ● Das WBM ist gestartet und der Benutzer "admin" ist angemeldet. ● Ein TFTP-Server ist im Netzwerk vorhanden. ● Die Firmware-Datei liegt auf dem TFTP-Server. Vorgehensweise 1.
  • Seite 176 Instandhaltung und Wartung 5.2 Firmware-Update über TFTP Ergebnis Die Firmware ist komplett auf das Gerät übertragen und unter "Information" > "Versions" gibt es zusätzlich den Eintrag "Firmware_Running". Bei Firmware_Running wird die Version der aktuellen Firmware angezeigt. Bei Firmware wird die Firmware-Version angezeigt, die nach dem Firmware-Laden abgespeichert ist.

  • Seite 177: Firmware-Update Über Wbm Nicht Möglich

    Instandhaltung und Wartung 5.3 Firmware-Update über WBM nicht möglich Firmware-Update über WBM nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass das Gerät über das WBM und CLI nicht zu erreichen ist. Voraussetzung ●...
  • Seite 178 Instandhaltung und Wartung 5.3 Firmware-Update über WBM nicht möglich Ergebnis Die Firmware wird auf das Gerät übertragen. Hinweis Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet.

  • Seite 179: Firmware-Update Über Wbm Nicht Möglich

    Instandhaltung und Wartung 5.4 Firmware-Update über WBM nicht möglich Firmware-Update über WBM nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass das Gerät über das WBM und CLI nicht zu erreichen ist. Voraussetzung ●...
  • Seite 180 Instandhaltung und Wartung 5.4 Firmware-Update über WBM nicht möglich Ergebnis Die Firmware wird auf das Gerät übertragen. Hinweis Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet.

  • Seite 181: Index

    Index Abmeldung geografische Koordinaten, 67 automatisch, 99 Gerätezertifikat, 32 Adresse des Netzübergangs, 20 Glossar, 4 Aging, 128 Alarmereignisse, 82 anmelden überHTTP, 39 HTTPS überHTTPS, 39 Server, 62 Aufstellungsort, 67 Authentifizierung, 89 Information ARP Table, 48 CA-Zertifikat, 32 Hardware, 47 Certificates, 152 IPSec VPN, 59 Configuration Mode, 64 LLDP, 57...
  • Seite 182 Index SNMPv3, 26 Trap, 85 NAPT Source-NAT konfigurieren, 142 Masquerading, 24 1-to-1 NAT, 146 Server, 62 konfigurieren, 141 Standard-Modus, 29 Masquerading, 24 Startseite, 42 NAPT, 24 Stateful Inspection Firewall, 28 NAT-Traversal, 31 Subnetz NETMAP, 25 Konfiguration, 140 Source-NAT, 25 Übersicht, 138 NAT-Traversal, 31 Subnetzmaske, 19 Netzüberwachung, 82...
  • Seite 183 Index VLAN ID, 23 VLAN-Tag, 22 Voraussetzung Spannungsversorgung, 13 VPN-Verbindung Status, 59 Web Based Management, 37 Voraussetzung, 37 Wertebereich für IPv4-Adresse, 19 Zeiteinstellung, 63 SCALANCE S615 Web Based Management Projektierungshandbuch, 05/2015, C79000-G8900-C388-02...
  • Seite 184 Index SCALANCE S615 Web Based Management Projektierungshandbuch, 05/2015, C79000-G8900-C388-02...

Inhaltsverzeichnis