Seite 1
Vorwort Security-Empfehlung Beschreibung SIMATIC NET Technische Grundlagen Industrial Ethernet Security SCALANCE S615 Konfigurieren mit dem Web Based Management Web Based Management Instandhalten und Warten Projektierungshandbuch Anhang A 07/2020 C79000-G8900-C388-09...
Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Zum Thema Remote Network gibt es außer dem Projektierungshandbuch, das Sie gerade lesen, noch folgende Dokumentationen: • Projektierungshandbuch: SCALANCE S615 Command Line Interface Dieses Dokument enthält die CLI-Befehle, die von SCALANCE S615-Geräten unterstützt werden. • Getting Started Dieses Dokument zeigt anhand von Beispielen die Projektierung des SCALANCE M800/S 615-Geräts.
Seite 4
Vorwort • Betriebsanleitung SCALANCE S615 Dieses Dokument finden Sie auf den Internet-Seiten des Siemens Industry Online Support. Es enthält Informationen zu Montage, Anschließen und Zulassungen des SCALANCE S615. • Betriebsanleitung SINEMA RC-Server Dieses Dokument finden Sie auf den Internet-Seiten des Siemens Industry Online Support.
Seite 5
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter https://www.siemens.com/industrialsecurity Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 6
Sie finden die Lizenzbedingungen in folgenden Dokumenten, die sich auf dem mitgelieferten Datenträger befinden: • OSS_Scalance-M-800-S615_86.pdf Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, SINEMA, KEY-PLUG, C-PLUG SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 11
Firmware-Update über WBM und CLI nicht möglich ............327 Wiederherstellen der Werkseinstellungen ................. 329 Anhang A ............................331 Format der Syslog-Meldungen ..................331 Parameter in Syslog-Meldungen ..................332 Syslog-Meldungen ......................333 Index ..............................343 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 12
Inhaltsverzeichnis SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Produkts. Informationen hierzu finden Sie auf den Internetseiten "Industrial Security (https://www.siemens.com/industrialsecurity)". • Informieren Sie sich regelmäßig über Security Advisories und Bulletins, die vom Siemens ProductCERT (https://www.siemens.com/cert/de/cert-security-advisories.htm)veröffentlicht werden. • Aktivieren Sie nur Protokolle, die Sie wirklich für den Einsatz des Gerätes benötigen.
• Ändern Sie Schlüssel und Zertifikate umgehend, wenn der Verdacht auf Kompromittierung besteht. Sichere/Unsichere Protokolle • Vermeiden oder deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 15
Schnittstellen, die sich in einem geschützten Netzwerkbereich befinden. • Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle auf das erforderliche Mindestmaß. • Aktivieren Sie für die DCP-Funktion nach der Inbetriebnahme den "DCP Read Only"-Modus. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 16
✓ ✓ hend hend SMTP (Secure) TCP/465 Nur ausge- Nur ausge- ✓ ✓ Optional ✓ hend hend TCP/587 SNMPv1 UDP/161 Offen Geschlossen ✓ ✓ SNMPv3 UDP/161 Offen Geschlossen ✓ ✓ Optional Optional SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 17
✓ Connector SCALANCE M826 und M804PB ist im Auslieferungszustand (Werkseinstellung) nur der Zugriff über vlan1 möglich. Nur beim SCALANCE M826 offen Nur beim SCALANCE S615 offen Nur beim SCALANCE S615 geschlossen Erläuterung zu der Tabelle: • Voreingestellter Portstatus Bei dem Status des Ports im Auslieferungszustand (Werkseinstellung) wird zwischen lokalem und externem Zugriff unterschieden.
Seite 18
Security-Empfehlung SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
– Globale und benutzerdefinierte Firewall-Regeln • VPN-Funktionen Für den Aufbau eines VPN (Virtual Private Network) stehen folgende Funktionen zur Verfügung – IPsec VPN – OpenVPN-Client • SINEMA RC-Client • Proxy-Server • Siemens Remote Service (SRS) SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
In dieser Konfiguration ist die Fernwartungszentrale über den SINEMA Remote Connect Server mit dem Internet/Intranet verbunden. Die Stationen kommunizieren über SCALANCE M874 oder SCALANCE S615, die zu dem SINEMA RC Server einen VPN-Tunnel aufbauen. In der Zentrale baut der SINEMA RC-Client einen VPN-Tunnel zum SINEMA RC Server auf.
2. Legen Sie am SINEMA RC-Server die Geräte und die Teilnehmergruppen an. 3. Konfigurieren Sie am Gerät die Verbindung zum SINEMA RC-Server, siehe Kapitel SINEMA RC (Seite 214). 4. Richten Sie die angeschlossenen Applikationen der Anlage für die Datenkommunikation ein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Diese Verbindung wird jedoch auf ein bestimmtes Anlagenteil oder auf eine bestimmte Maschine eingeschränkt. In der Automatisierungsanlage wird ein SCALANCE S615 über den ADSL+-Router M812-1 an das Internet angeschlossen. Die abgesetzten Stationen werden über den LTE-CP 1243-7 oder dem HSPA+-Router SCALANCE M874-3 an da Internet angeschlossen. Die Geräte stellen zum SCALANCE S615 eine VPN-Verbindung her über die Daten sicher ausgetauscht werden.
Eine Spannungsversorgung mit einer Spannung zwischen 12 V DC und 24 V DC, die einen ausreichenden Strom liefern kann. Weitere Informationen dazu finden Sie in der gerätespezifischen Betriebsanleitung. Projektierung Werkseitig ist das SCALANCE S615 für die erstmalige Konfiguration wie folgt erreichbar: Werkseitig voreingestellte Werte Ethernet-Schnittstelle für die P1 ... P4 (vlan 1)
Eine Kommunikationsverbindung über den TIA Portal Cloud Connector ist mit folgenden Komponenten möglich: • TIA Portal Cloud Connector V1.1 SP3 Den TIA Portal Cloud Connector finden Sie auf den Internet-Seiten des Siemens Industry Online Support unter folgender Beitrags-ID: 109764115 (https://support.industry.siemens.com/cs/ww/de/view/109764115) Installieren Sie die Version, auch wenn bereits ein TIA Portal Cloud Connector installiert ist.
Maximaler, gesamter Datentransfer für alle Geräte: 800Mbit/s Maximale Anzahl an gleichzeitig verbundenen Geräten und Benutzer: 1024 Geräte mit jeweils 1 Subnetz Kombinationen Benutzer / Geräte sind bis zum maximalen Gesamt-Mengengerüst frei wählbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart. War in dem Gerät ein gültiger KEY-PLUG gesteckt, wird das Gerät nach dem Neustart in einen definierten Fehlerzustand versetzt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 29
Wechselmedium (32 MByte) zur Aufnahme von 6GK1900-0AB00 Konfigurationsdaten Wechselmedium (256 MByte) zur Aufnahme von 6GK1900-0AB10 Konfigurationsdaten KEY-PLUG SINEMA RC Wechselmedium (256 MByte) zum Freischalten der 6GK5908-0PB00 Anbindungsfunktionalität an den SINEMA Remote Connect und zur Aufnahme von Konfigurationsda- SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
PRESET-PLUG erstellen. Wir empfehlen, den PRESET-PLUG zu entnehmen, bevor Sie das Gerät auf Werkseinstellungen zurücksetzen. Nähere Informationen zur Erstellung und Benutzung eine PRESET-PLUG finden Sie in Kapitel Gerätekonfiguration mit PRESET-PLUG (Seite 323). SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Bytes adressieren den Teilnehmer - also 16.2. Allgemein gilt: • Die Netzadresse ergibt sich aus der UND-Verknüpfung von IPv4-Adresse und Subnetzmaske. • Die Teilnehmeradresse ergibt sich aus der UND-NICHT-Verknüpfung von IPv4-Adresse und Subnetzmaske. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Subnetzes die Adresse des Routers eingeben. Die IP-Adresse eines Teilnehmers im Subnetz und die IP-Adresse des Netzübergangs (Router) dürfen nur an den Stellen unterschiedlich sein, an denen in der Subnetzmaske "0" steht. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Der Code beschreibt den ICMP-Pakettyp genauer. Die Auswahl ist abhängig vom gewählten ICMP-Pakettyp. Bei "Destination Unreachable" ist z. B. "Code 1" Host ist nicht erreichbar. Eine vollständige Liste der ICMP-Pakettypen und Codes finden Sie auf der Webseite von IANA. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 34
• Das IP-Telegramm ist nicht von einer Source NAT-Regel (Masquerading, Source-NAT oder NETMAP) betroffen. • Damit der Router A das initiale IP-Telegramm an Router B weiterleitet, wird eine Firewall Regel vlanX → vlanX benötigt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Jedem Port eines Geräts wird eine Protokollgruppe zugewiesen. • Subnetz-basiertes VLAN Der IP-Adresse des Geräts wird eine VLAN-ID zugewiesen. VLAN-Zuordnung am Gerät Werkseitig sind am SCALANCE S615 folgende Zuordnungen eingestellt: P1 bis P4 vlan1 Für den Zugriff vom lokalen Netz (LAN) auf das Gerät...
Die ersten 2 Bytes bilden den Tag Protocol Identifier (TPID) und sind fest mit 0x8100 belegt. Dieser Wert gibt an, dass das Datenpaket VLAN-Informationen oder Prioritätsangaben beinhaltet. Tag Control Information (TCI) Die 2 Bytes der Tag Control Information (TCI) beinhalten folgende Informationen: CoS-Priorisierung SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 37
Das Telegramm beinhaltet nur Prioritätsinformation (Priority Tagged Frames) und keine gültige VLAN-Kennung. 1 - 4094 Gültige VLAN-Kennung, das Telegramm ist einem VLAN zugeordnet, es kann zu- sätzlich auch Prioritätsinformationen beinhalten. 4095 Reserviert SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
SNMP-Datenpakete sind nicht verschlüsselt und können einfach mitgelesen werden. Die zentrale Station wird auch als Management-Station bezeichnet. Auf den zu überwachenden Geräten ist ein SNMP-Agent installiert, mit dem die Management-Station Daten austauscht. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 39
übertragen. Wenn Sie eine Konfiguration mit angelegten SNMPv3-Benutzern in mehrere Geräte laden, verwenden diese Geräte hierdurch die gleiche SNMP-Engine-ID. Wenn Sie diese Geräte im gleichen Netzwerk verwenden, widerspricht Ihre Konfiguration dem SNMP- Standard. Kompatibilität mit Vorgängerprodukten SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Autorisierung von Benutzern durch Server, auf denen Benutzerdaten zentral abgelegt werden können. Anhängig davon, welchen RADIUS-Autorisierungsmodus Sie auf der Seite "Security > AAA > RADIUS-Client" eingestellt haben, wertet das Gerät unterschiedliche Informationen des RADIUS-Servers aus. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 41
– Der RADIUS-Server meldet eine fehlgeschlagene Authentifizierung an das Gerät zurück: → Dem Benutzer wird der Zugriff verweigert. RADIUS-Autorisierungsmodus "Herstellerspezifisch" Voraussetzung Für den RADIUS-Autorisierungsmodus "Herstellerspezifisch" ist am RADIUS-Server Folgendes einzustellen: • Herstellercode: 4196 • Attributnummer: 1 • Attributformat: Zeichenfolge (Gruppenname) Vorgehen SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
– Dem Benutzer wird der Zugriff verweigert. 3.5.2 Firewall 3.5.2.1 Firewall Zu den Security-Funktionen des Geräts gehört eine Stateful Inspection Firewall. Dabei handelt es sich um eine Methode der Paketfilterung bzw. Paketüberprüfung. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 43
Zugriff vom IP-Subnetz auf die VPN-Tunnelpartner, die über alle VPN- Verbindungen (all) oder über eine bestimmte VPN-Verbindung <Connec- IPsec <Connection tion Name> zu erreichen sind. Name> OpenVPN (all) OpenVPN <Connec- tion Name> Gerät vlan x Zugriff vom Gerät auf das IP-Subnetz. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
✓ HTTPS ✓ IPsec VPN ✓ Ping ✓ SMS Relay (nur bei M87x) ✓ SNMP ✓ ✓ Systemzeit Telnet ✓ VRRP Bei SCALANCE M826 und M804PB ist im Auslieferungszustand nur vlan1 verfügbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn die Port-Bereiche gleich sind, werden die Telegramme ohne Bereich Port-Bereich Port-Umsetzung weitergeleitet. Port Forwarding kann benutzt werden, um externen Teilnehmern den Zugriff auf bestimmte Dienste des internen Netzes zu ermöglichen, z. B. FTP, HTTP. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Adressen in der Firewall-Regel und der NAT-Adressumsetzung zusätzlich aufgenommen werden müssen. Telegramme, die keine Antwort auf eine Anfrage aus dem internen Netz sind, werden ohne zutreffende Firewallregel verworfen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Geräte sind. ② vlan vlan 192.168.1.0/24 10.100.1.0/24 Alle Pakete, die von vlan2 (extern) nach vlan1 (intern) gesendet werden, werden (Ziel-IP- (Ziel-IP-Subnetz) (ex- durchgelassen. (in- Subnetzumset- tern tern) zung) Beispiel 2: SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zertifikate mit dem privaten Schlüssel (Key file), mit denen sich das Gerät IPsec VPN (Seite 310) ausweist. Gegenstellenzerti- Zertifikate, mit denen sich das VPN-Gateway der Gegenstelle bei dem Gerät IPsec VPN (Seite 310) fikat authentifiziert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
übertragenden Telegramme vollkommen verschlüsselt und mit einem neuen Header versehen, bevor sie zum VPN-Gateway der Gegenstelle gesendet werden. Von der Gegenstelle werden die empfangenen Telegramme entschlüsselt und an den Empfänger weitergeleitet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 51
Datenpaketen. Die Authentifizierung erfolgt über ein gemeinsames Passwort. Lokale-ID und Remote-ID Die Lokale-ID und die Remote-ID werden vom IPsec genutzt, um beim Aufbau der VPN- Verbindung die Gegenstellen (VPN-Endpunkt) eindeutig zu identifizieren. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 52
SHA512 none x: Kombination ist Teil der Default-Chiffre -: Kombination ist nicht Teil der Default-Chiffre none: Für die Phase 2 werden keine separaten Schlüssel ausgetauscht. Damit ist Perfect Forward Secrecy (PFS) deaktiviert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Geräts wirken und den Endpunkt des VPN-Tunnels darstellen. Das Gerät unterstützt Folgendes: • TUN-Device: Routing-Modus Die LAN-Schnittstelle und die virtuelle Netzwerkschnittstelle befinden sich in verschiedenen IP-Subnetzen. Der virtuellen Tunnelschnittstelle wird vom OpenVPN-Server SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Permanent Das Gerät baut eine VPN-Verbindung zum SINEMA RC-Server. Der VPN-Tunnel wird permanent aufrecht erhalten. Für SCALANCE S615: KEY-PLUG SINEMA REMOTE CONNECT notwendig Digitaler Eingang (DI) Der Aufbau des VPN-Tunnels kann auch über den digitalen Eingang gesteuert werden, z. B.
Seite 56
Das Gerät schreibt einen Eintrag auf den Syslog-Server. Voraussetzung: • Ein Syslog-Server ist eingerichtet. • Unter "System > Syslog-Client" ist die Funktion aktiviert und die IP-Adresse des Syslog- Servers konfiguriert. Fehler-LED Die Fehler-LED am Gerät leuchtet auf. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 57
• OID der privaten MIB-Variable snMspsDigitalInputLevel: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).siemen s(4329).industrialComProducts(20).iComPlatforms(1).simaticNet(1). snMsps(1).snMspsCommon(1).snMspsDigitalIO(39).snMspsDigitalIOObje cts(1).snMspsDigitalInputTable(2).snMspsDigitalInputEntry(1).snMs psDigitalInputLevel(6) • Werte der MIB-Variable – 1: Signal 0 am digitalen Eingang (DI) – 2: Signal 1 am digitalen Eingang (DI) SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Neue Konfigurationsinformationen werden von einer Bridge jedoch nicht sofort, sondern erst nach dem im Parameter "Forward Delay" festgelegten Zeitraum angewendet. So wird sichergestellt, dass der Betrieb entsprechend der neuen Topologie erst gestartet wird, wenn alle Bridges die notwendigen Informationen haben. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Mit dem Virtual Router Redundancy Protocol v3 (VRRPv3) kann dem Ausfall eines Routers in einem Netzwerk begegnet werden. Die Version 3 von VRRP (RFC 5798) basiert auf der Version 2 (RFC 5798). SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 60
Der neue virtuelle Master-Router übernimmt die virtuelle MAC- und IP-Adresse. Dadurch müssen keine Routing-Tabellen oder ARP-Tabellen aktualisiert werden. Die Folgen eines Geräteausfalls werden dadurch minimiert. VRRP konfigurieren Sie unter "Layer 3 > VRRPv3". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Beim Internet Explorer finden Sie eine entsprechende Einstellmöglichkeit im Menü "Extras > Internetoptionen > Allgemein" im Abschnitt "Browserverlauf" über die Schaltfläche "Einstellungen". Aktivieren Sie bei "Neuere Versionen der gespeicherten Seite suchen" "Automatisch". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 62
Kompatibilitätsansicht Deaktivieren Sie im Microsoft Internet Explorer die Kompatibilitätsansicht, damit eine korrekte Darstellung gewährleistet ist und die einwandfreie Konfiguration über das WBM möglich ist. – Mozilla Firefox 57 – Google Chrome V62 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
3. Wenn eine Verbindung zum Gerät besteht, erscheint die Anmeldeseite des Web Based Managements (WBM). Wenn Sie über eine HTTP-Verbindung auf das WBM zugreifen möchten, konfigurieren Sie unter "System > Konfiguration" bei "HTTP-Dienste" "HTTP & HTTPS". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Über die Links "Wechsel zur..." können Sie die Art der Anmeldung wechseln. Um sich anzumelden, gibt es folgende Möglichkeiten: • Anmeldemöglichkeit in der Mitte des Browser-Fensters. • Anmeldemöglichkeit im linken oberen Bereich des Browser-Fensters. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Anmeldeseite personalisieren Auf der Anmeldeseite können Sie einen zusätzlichen Text einblenden. 1. Erstellen Sie eine txt-Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII- Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Hinweis Die Verwendung der folgenden Sonderzeichen wird nicht unterstützt:...
Seite 66
3. Geben Sie das Passwort des entsprechenden Benutzerkontos ein. 4. Klicken Sie auf die Schaltfläche "Anmelden" oder bestätigen Sie die Eingabe mit "Enter". Wenn Sie das Benutzerkonto mit einem Ereignis kombinieren, muss diese Bedingung zusätzlich erfüllt sein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Klicken Sie im Navigations-Bereich auf "Wizard > Basic Wizard", um den Basic Wizard zu starten. Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, wird nach dem Ändern des Standard-Passworts automatisch der Basic Wizard gestartet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Der Basic Wizard wird ohne Übernahme der Einstellungen beendet. Speichert die Konfiguration und beendet den Basic Wizard. Die Navigation innerhalb der Seiten des Basic Wizard erfolgt ausschließlich mit Hilfe der Schaltflächen "Previous" und "Next". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 69
Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.2 Einleitung Zu den grundlegenden Konfigurationsschritten für ein Gerät gehört das Festlegen der IPv4- Adresse. Mit der IP-Adresse wird ein Gerät im Netz eindeutig identifiziert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt die IP-Adresse des Gateways, wenn der DHCP-Server diese übermittelt hat. • Neuen Gateway anlegen In diesem Bereich legen Sie das Gateway fest. – IP-Adresse Geben Sie die IP-Adresse des Default-Gateways ein, um mit Geräten in einem anderen Subnetz zu kommunizieren. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" 4.3.3 Gerät Einleitung Auf dieser Basic Wizard-Seite konfigurieren Sie die allgemeinen Geräteinformationen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 72
Folgende darstellbare ASCII-Zeichen (0x20 bis 0x7e) in den Eingabefeldern sind erlaubt: • 0123456789 • A...Z a...z • !"#$%&'()*+,-./:;<=>?@ [\]_{|}~^` • Kontaktperson Sie können eine Kontaktperson eingeben, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Geben Sie Datum und Uhrzeit im Format "MM/DD/YYYY HH:MM:SS" ein. Nach dem Neustart beginnt die Uhrzeit mit 01/01/2000 00:00:00 • PC-Zeit verwenden Klicken Sie auf die Schaltfläche, um die Zeiteinstellung des PCs zu übernehmen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 74
Uhrzeit des Geräts. Mögliche Werte sind 64 bis 2592000 Sekunden (30 Tage). • Schlüssel-ID Geben Sie die ID des Authentifizierungsschlüssels ein. • Hash-Algorithmus Legen Sie das Format für den Authentifizierungsschlüssel fest. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Hostnamen. Damit ist das Gerät immer unter demselben Hostnamen erreichbar. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Dienst Zeigt an, welche Anbieter unterstützt werden. • Aktiviert Wenn aktiviert, meldet sich das Gerät an dem DDNS-Server an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Passwort bestätigen Bestätigen Sie das Passwort. 4.3.6 SINEMA RC Auf dieser Basic Wizard-Seite konfigurieren Sie den Zugriff zum SINEMA RC-Server. Hinweis Diese Funktion ist nur mit KEY PLUG (Seite 28) nutzbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 77
Konfigurieren mit dem Web Based Management 4.3 Menü "Wizard" SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 78
SINEMA RC-Servers handelt. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC-Server. • CA-Zertifikat Nur bei der Einstellung CA-Zertifikat" notwendig. Wählen Sie das CA-Zertifikat des Servers aus, das zur Signierung des Serverzertifikats verwendet wird. Nur geladene CA-Zertifikate sind auswählbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 79
Ereignisses "Digitaler Eingang" versucht das Gerät zum SINEMA RC-Server eine VPN- Verbindung aufzubauen. Vorausgesetzt ist, dass das Ereignis "Digitaler Eingang" an die VPN-Verbindung weitergegeben wird. Dazu aktivieren Sie unter "System > Ereignisse > Konfiguration" beim Ereignis "Digitaler Eingang" "VPN-Tunnel". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Überprüfen Sie die Einstellungen, bevor Sie den Basic Wizard mit der Schaltfläche "Einstellungen übernehmen" beenden. Wenn Einstellungen nicht korrekt sind, navigieren Sie über die Schaltfläche "Zurück" zurück und ändern Sie die gewünschten Einstellungen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Klicken Sie auf die Schaltfläche "Einstellungen übernehmen", um den Basic Wizard zu beenden. Die Einstellungen werden übernommen. Menü "Information" 4.4.1 Startseite Ansicht der Startseite Nach erfolgreicher Anmeldung wird die Startseite des WBMs angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 82
Allgemeiner Aufbau der WBM-Seite Folgende Bereiche stehen auf jeder WBM-Seite zur Verfügung: • Auswahlbereich (1): Oberer Bereich • Anzeigebereich (2): Oberer Bereich • Navigationsbereich (3): Linker Bereich • Inhaltsbereich (4): Mittlerer Bereich SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 83
Konfigurieren mit dem Web Based Management 4.4 Menü "Information" SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support • Anzeige von: "Gerätestandort / Systemnamen" – "Gerätestandort" enthält die Ortsangabe des Geräts.
• PLUG-Lizenz: Zeigt den Status der Lizenz auf dem PLUG an, siehe Kapitel "System > PLUG > Lizenz". • Verbindungsstatus: Status der Verbindung • Signalstärke [dBm] (nur bei M87x): Signalstärke der Verbindung SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 86
Schaltfläche "Erstellen". Klicken Sie auf diese Schaltfläche, um einen neuen Eintrag zu erstellen. • Löschen von Einträgen mit "Löschen" WBM-Seiten, auf denen Sie Einträge löschen können, haben am unteren Rand die Schaltfläche "Löschen". Klicken Sie auf diese Schaltfläche, um die zuvor markierten SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Schaltfläche "Zähler zurücksetzen" Klicken Sie auf "Zähler zurücksetzen", um alle Zähler zurückzusetzen. Die Zähler werden durch einen Neustart zurückgesetzt. Abmeldung Sie können sich auf jeder WBM-Seite abmelden, indem Sie auf den Link "Abmelden" klicken. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Hardware – Basic Device Zeigt das Grundgerät an • Name Zeigt den Namen des Geräts. • Ausgabestand Zeigt den Hardware-Ausgabestand des Geräts an. • Artikelnummer Zeigt die Artikelnummer des Geräts an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt das Erstellungsdatum des Software-Ausgabestands an. 4.4.3 Identification & Maintenance Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Bestellnummer, Seriennummer, Versionsnummern etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 90
Zeigt das Datum, das bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt wurde. • Deskriptor Zeigt die Beschreibung, die bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt wurde. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. • Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Systemereignisse sind unter "System > Ereignisse" konfigurierbar, z. B. wann sich der Verbindungsstatus eines Ports geändert hat. Der Inhalt der Tabelle bleibt auch nach dem Ausschalten des Gerätes erhalten. Die Ereignisprotokolldatei können Sie über HTTP, TFTP oder SFTP herunterladen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 93
Zeigt das Datum und die Uhrzeit an, zu der das beschriebene Ereignis aufgetreten ist. Wenn keine Systemzeit eingestellt ist, enthält das Feld die Angabe "Date/time not set" • Severity Einordnung des Eintrags in obige Kategorien. • Log-Meldung Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Konfigurieren mit dem Web Based Management 4.4 Menü "Information" 4.4.5.2 Security-Log Die WBM-Seite zeigt in tabellarischer Form die Ereignisse an, die bei der Kommunikation über einen gesicherten VPN-Tunnel aufgetreten sind. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 95
Zeigt das Datum und die Uhrzeit an, zu der das beschriebene Ereignis aufgetreten ist. Wenn keine Systemzeit eingestellt ist, enthält das Feld die Angabe "Date/time not set" • Severity Einordnung des Eintrags in obige Kategorien. • Log-Meldung Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Critical" angezeigt. – Warning warnend Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Warning" angezeigt. – Info informativ Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorien "Info" angezeigt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Gemeldet werden interne Fehler des Geräts sowie Fehler, die Sie auf folgenden Seiten konfigurieren: • "System > Ereignisse" • "System > Fehlerkontrolle" Die Berechnung des Fehlerzeitpunkts beginnt jeweils nach dem letzten Systemstart. Wenn keine Fehler vorliegen, schaltet sich die Fehler-LED ab. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Diese Seite zeigt an, welche IPv4-Adressen den Geräten vom DHCP-Server zugeordnet wurden. Beschreibung der angezeigten Werte • IP-Adresse Zeigt die IPv4-Adresse an, die dem DHCP-Client zugeordnet ist. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 99
Zeigt an, wie lange die vergebene IPv4-Adresse noch gültig ist. Nachdem die Gültigkeitsdauer zur Hälfte abgelaufen ist, kann der DHCP-Client die vergebene IPv4- Adresse verlängern. Nach Ablauf der gesamten Zeitdauer muss der DHCP-Client eine neue IPv4-Adresse anfordern. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle. In dieser Tabelle sind die Informationen gespeichert, die der LLDP-Agent von angeschlossenen Geräten empfangen hat. Über welche Schnittstellen der LLDP-Agent Informationen empfängt bzw. versendet, legen Sie in folgendem Kapitel fest: "Layer 2 > LLDP". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 101
Zeigt die Eigenschaften des angeschlossenen Geräts an: – Router – Bridge – Telephone – DOCSIS Cable Device – WLAN Access Point – Repeater – Station – Other • Port-ID Port des Geräts, der mit dem Gerät verbunden ist. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. • Routing-Protokoll Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: – Connected: Verbundene Routen – Static: Statische Routen – DHCP: Route über DHCP SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt den Distinguished Name (DN) an, den die Gegenstelle beim Verbindungsaufbau gemeldet hat. • Remote Subnetz Zeigt das entfernte Netz an. • Schlüssel-Lebensdauer Zeigt an, wann die Gültigkeit des Schlüssels abläuft. • Status Zeigt den Status der VPN-Verbindung an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Name des Geräts Wenn projektiert, wird der Namen des Geräts angezeigt. • Gerätestandort Wenn projektiert, wird der Standort des Geräts angezeigt • GSM-Nummer Wenn projektiert, wird die Rufnummer des Geräts angezeigt SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Subnetze für das Gerät erreichbar sind, ist von den Kommunikationsbeziehungen auf dem SINEMA RC-Server abhängig. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC-Server. 4.4.13 OpenVPN-Client Die WBM-Seite zeigt den Status der aktivierten OpenVPN-Verbindungen an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt die IP-Adresse der virtuellen Tunnelschnittstelle an. • Exportierte Subnetze Zeigt die IP-Adresse der lokalen Subnetze an. • Geroutete Subnetze Zeigt die Subnetze des Open VPN-Servers an. • Status Zeigt den Status der OpenVPN-Verbindung an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Der Wert für die Bridge Priority ist ein ganzzahliges Vielfaches von 4096 mit einem Wertebereich von 0 bis 61440. • Bridge-Adresse / Root-Adresse Die Bridge-Adresse zeigt die MAC-Adresse des Geräts und die Root-Adresse zeigt die MAC- Adresse der Root-Bridge an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 108
MSTP-BPDU empfangen, deren Hop Count den hier konfigurierten Wert übersteigt, wird sie verworfen. Der Standardwert für diesen Parameter beträgt 20. • Root Hop Count Die Anzahl der Teilnehmer, die bis zur Root-Bridge durchlaufen werden müssen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Bridge alle Wegeänderungen verwaltet, sollte sie wegen der Laufzeit der Telegramme möglichst zentral angeordnet sein. Der Wert für die Bridge-Priorität ist ein ganzzahliges Vielfaches von 4096 mit einem Wertebereich von 0 bis 32768. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 110
Der Port lernt aktiv die Topologie, d. h. die Teilnehmeradressen. Andere aus- und eingehende Telegramme werden verworfen. – Forwarding Der Port ist nach der Umkonfigurationszeit aktiv im Netz. Der Port empfängt und sendet Datentelegramme. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• P.t.P. Typ Zeigt die Art der Punkt-zu-Punkt-Verbindung an. Folgende Werte sind möglich: – P.t.P. Bei Halbduplex wird von einer Punkt-zu-Punkt-Verbindung ausgegangen. – Shared Media Bei einer Vollduplexverbindung wird nicht von einer Punkt-zu-Punkt-Verbindung ausgegangen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt die ID des virtuellen Routers an. Gültige Werte sind 1 ... 255. • Adresstyp Zeigt die Version des IP-Protokolls an • Übergang in Master-Zustand Zeigt an, wie häufig dieser virtuelle Router in den Zustand "Master" ging. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 113
Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Adressliste nicht mit der lokal konfigurierten Liste übereinstimmt. • Telegrammlängenfehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Länge nicht korrekt ist. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
4.4 Menü "Information" 4.4.16 Security 4.4.16.1 Übersicht Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten Beschreibung Dienste SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 115
– SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. – SNMPv3 Ein Zugriff auf die Geräteparameter ist nur mit der SNMP Version 3 möglich. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Lokale Benutzerkonten und Rollen konfigurieren Sie unter "Security > Benutzer". Wenn Sie ein lokales Benutzerkonto anlegen, wird automatisch auch ein externes Benutzerkonto erzeugt. Bei lokalen Benutzerkonten handelt es sich um Benutzer mit jeweils einem Passwort zur Anmeldung auf dem Gerät. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Seite zeigt die Funktionsrechte an, die lokal auf dem Gerät verfügbar sind. Beschreibung der angezeigten Werte • Funktionsrecht Zeigt die Nummer des Funktionsrechts an. Den Nummern sind unterschiedliche Rechte in Bezug auf die Geräteparameter zugeordnet. • Beschreibung Zeigt die Beschreibung des Funktionsrechts an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Hierbei handelt es sich um eine Rolle, die das Gerät intern vergibt, wenn ein Benutzer nicht authentifiziert werden konnte. Dem Benutzer wird der Zugriff auf das Gerät verweigert. • Beschreibung Zeigt eine Beschreibung der Rolle an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die WBM-Seite enthält die Konfigurationsübersicht über die Zugriffsmöglichkeiten des Geräts. Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 120
Nach dem Ändern der Ports wird die Firewall neu initialisiert. D. h. die geänderten Ports werden in die Firewallregeln übernommen. Bestehenden Verbindungen z. B. über die benutzerspezifische Firewall sind für diese Zeit eingeschränkt nutzbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 121
Konfigurieren mit dem Web Based Management 4.5 Menü "System" SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Legen Sie fest, welche Version von TLS mindestens verwendet wird. • Standard-Anmeldeseite Legen Sie fest, mit welcher Anmeldeseite das WBM standardmäßig startet. – Firewall Anmelden an der WBM-Seite für benutzerspezifische Firewall. – Konfiguration Anmelden am WBM. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 123
Ein Zugriff auf die Geräteparameter ist nur mit SNMP Version 3 möglich. Weitere Einstellungen konfigurieren Sie unter " System > SNMP > Allgemein". • SNMPv1/v2 schreibgeschützt Aktivieren oder deaktivieren Sie den schreibenden Zugriff auf SNMP-Variablen bei SNMPv1/v2c. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 124
Wert wird nach jedem Zurücksetzen auf die Werkseinstellungen neu generiert. • Unternehmensnummer des Herstellers (EN) Der Wert basiert auf der Unternehmensnummer, die spezifisch für den Hersteller ist. Der Wert wird nach jedem Zurücksetzen auf die Werkseinstellungen neu generiert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Gerät neu gestartet wird. Vorgehensweise 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das entsprechende Optionskästchen. 2. Wählen Sie aus den Klapplisten die gewünschten Optionen. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
CLI-Eingabeaufforderung ist die Anzahl der Zeichen begrenzt. Der Systemname wird nach 16 Zeichen abgeschnitten. • Kontaktperson Sie können den Namen einer Kontaktperson eintragen, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Im Fenster "Geografische Koordinaten" können Informationen über die geografischen Koordinaten eingetragen werden. Die Parameter der geografischen Koordinaten (Breitengrad, Längengrad und die Höhe über dem Ellipsoid gemäß WGS84) werden direkt in die Eingabefelder im Fenster "Geografische Koordinaten" eingetragen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 128
Z.B. 158 m bedeutet, dass sich das Gerät in einer Höhe von 158 m über normal Null befindet. Höhenangaben unterhalb von normal Null (z. B. am Toten Meer) werden mit einem führenden Minuszeichen dargestellt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Anklicken der Schaltfläche "Einstellungen übernehmen" auf der jeweiligen WBM-Seite im Gerät wirksam. • Wenn sich das Gerät im Modus "Automatisches Speichern" befindet, werden die letzten Änderungen automatisch vor einem Neustart gespeichert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 130
– Geplanten Neustart Wenn Sie auf die Schaltfläche klicken, startet ein Timer und läuft mit der definierten Zeit rückwärts. Wenn der Timer abgelaufen ist, startet das Gerät neu. – Geplanten Neustart abbrechen SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
In dieser ZIP-Datei sind alle Konfigurationsbackups gespeichert, die Sie erstellt haben. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann.
Sie z. B. eine neue Firmware aus einer Datei von Ihrem Admin-PC laden. Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN- Verbindung notwendig sind. Firmware SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 133
Konfigurieren mit dem Web Based Management 4.5 Menü "System" Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden.
• .crt, pem, zip: Maximale Dateinamenlänge 255 Zeichen • .p12: Maximale Dateinamenlänge 248 Zeichen Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 135
1. Starten Sie das Herunterladen durch Anklicken einer der Schaltflächen "Speichern". 2. Wählen Sie einen Speicherort und einen Namen für die Datei. 3. Speichern Sie die Datei. Die Datei wird heruntergeladen und gespeichert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE S615 Web Based Management...
Seite 137
Sie können ein Gerät in STEP7 Basic/Professional konfigurieren, ohne dass eine Verbindung zu einem realen Gerät besteht. Die Konfiguration kann exportiert und als "SINEMAConfig" über das WBM in das reale Gerät geladen werden. X509-Zertifikate SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 138
Gegebenenfalls können Sie den Standardwert 69 entsprechend Ihren spezifischen Anforderungen ändern. Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 139
Sie auf die Schaltfläche "OK", um den Neustart durchzuführen. Wenn Sie auf die Schalfläche "Abbrechen" klicken, wird kein Neustart des Geräts durchgeführt. Erst nach einem Neustart werden die Änderungen wirksam. Hinweis Cell-Firmware-Update M87x Nach einem Cell-Firmware-Update führt das Gerät automatisch einen Neustart durch. Konfigurationsdaten wiederverwenden SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 141
"SINEMAConfig" über das WBM in das reale Gerät geladen werden. X509-Zertifikate Folgende Dateitypen können in das Gerät geladen werden: • .crt, pem, zip: Maximale Dateinamenlänge 255 Zeichen • .p12: Maximale Dateinamenlänge 248 Zeichen SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 142
Geben Sie das Passwort für den Benutzer ein • SFTP Passwort bestätigen Bestätigen Sie das Passwort. Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 143
Sie auf die Schaltfläche "OK", um den Neustart durchzuführen. Wenn Sie auf die Schalfläche "Abbrechen" klicken, wird kein Neustart des Geräts durchgeführt. Erst nach einem Neustart werden die Änderungen wirksam. Hinweis Cell-Firmware-Update M87x Nach einem Cell-Firmware-Update führt das Gerät automatisch einen Neustart durch. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Sie auf der WBM-Seite das für die Datei festgelegte Passwort ein. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Typ Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
3. Aktivieren Sie die Option "Aktiviert". 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 4.5.5 Ereignisse 4.5.5.1 Konfiguration der Ereignisse Systemereignisse auswählen Auf der WBM-Seite legen Sie fest, welche Systemereignisse wie gemeldet werden oder eine Folgereaktion ausführen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 146
Ereignisse. Wenn "Keine Änderung" ausgewählt ist, bleiben die Einträge der entsprechenden Spalte in der Tabelle 2 unverändert. • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, wird die Einstellung für alle Ereignisse der Tabelle 2 übernommen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 147
Dieses Ereignis tritt ein, wenn das Gerät die Systemzeit von einem gesicherten NTP- Server erhält. – Cloud Connector Das Ereignis tritt auf, wenn sich der Betriebszustand des integrierten Cloud Connectors geändert hat. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 148
Fehler-LED verbunden. Sie verbinden den digitalen Ausgang mit der Fehler-LED unter "Änderung des Fehlerstatus". • VPN-Tunnel Steuert die Weitergabe eines Ereignisses an eine VPN-Verbindung (IPsec, OpenVPN, SINEMA RC). Solange das Ereignis anliegt, wird die VPN-Verbindung aktiv geschaltet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Weiterführende Informationen hierzu finden Sie in der Betriebsanleitung "SINEMA RC Server". 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 4.5.5.2 Severity-Filter Auf dieser Seite konfigurieren Sie die Fehlerschwere für das Versenden von Systemereignisbenachrichtigungen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Servicetechniker. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Ursache in Klartext sowie einen Zeitstempel. Damit kann für Netze mit wenigen Teilnehmern eine einfache zentrale Netzüberwachung auf Basis eines E-Mail- Systems aufgebaut werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 151
Wenn erforderlich, geben Sie das Passwort ein, das zur Authentifizierung am SMTP-Server verwendet wird. • Passwort bestätigen Wiederholen Sie das Passwort. • Port Geben Sie den Port ein, über den der SMTP-Server erreichbar ist. Werkseinstellung: – 25 (None) – 465 (SSL/TLS und StartTLS) SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 152
8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Je nach Eigenschaften und Konfiguration des SMTP-Servers kann es notwendig sein, die Eingabe von "E-Mail-Adresse des Absenders" anzupassen. Informieren Sie sich beim Administrator des SMTP-Servers. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Seite enthält folgende Felder: • SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. • E-Mail-Adresse des SMTP-Empfängers Geben Sie die E-Mail-Adresse ein, an die das Gerät eine E-Mail sendet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 4. Aktivieren Sie für den Eintrag die Option "Senden". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Konfigurieren mit dem Web Based Management 4.5 Menü "System" 4.5.7 SNMP 4.5.7.1 Allgemein Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 156
Aktivieren oder deaktivieren Sie das Senden von SNMPv1-Traps (Alarmtelegramme). Im Register "Trap" legen Sie die IP-Adressen der Geräte fest, an die SNMPv1-Traps gesendet werden. • SNMPv1/v2c Trap Community String Geben Sie den Community String für das Senden von SNMPv1/v2c-Meldungen ein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
3. Geben Sie in das Eingabefeld "SNMPv1/v2c Read Community String" die gewünschte Zeichenkette ein. 4. Geben Sie in das Eingabefeld "SNMPv1/v2c Read/Write Community String" die gewünschte Zeichenkette ein. 5. Aktivieren Sie ggf. die SNMPv3 Benutzermigration. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Ändern Sie bei Bedarf die IP-Adresse, den FQDN (Fully Qualified Domain Name) oder den Hostnamen der Stationen. • Trap Aktivieren oder deaktivieren Sie das Senden von Traps. Stationen, die eingegeben, aber nicht selektiert sind, erhalten keine SNMP-Traps. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Security-Einstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Das Security-Level und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 160
– Nein Die Gruppe ist keinem SNMPv3-Benutzer zugeordnet. Vorgehensweise Anlegen einer neuen Gruppe 1. Geben Sie bei "Gruppenname" den gewünschten Gruppennamen ein. 2. Wählen Sie aus der Klappliste "Security-Level" die gewünschte Sicherheitsstufe aus. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 161
Löschen einer Gruppe 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". Wiederholen Sie den Vorgang für alle Gruppen, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger. Beschreibung Die Seite enthält folgende Felder: • Benutzername Tragen Sie einen frei wählbaren Benutzernamen ein. Nach der Datenübernahme können Sie den Namen nicht mehr ändern. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 163
Länge beträgt 32 Zeichen. Hinweis Länge des Passworts Als wichtige Maßnahme zur Erhöhung der Sicherheit empfehlen wir, dass das Passwort mindestens 6 Zeichen lang ist und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthält. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Systemzeit Um die Systemzeit des Geräts einzustellen, gibt es unterschiedliche Methoden. Es kann immer nur eine Methode aktiv sein. Wenn eine Methode aktiviert wird, dann wird automatisch die bisher aktivierte Methode deaktiviert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Klicken Sie auf die Schaltfläche, um die Zeiteinstellung des PCs zu übernehmen. • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. Wenn keine Uhrzeitsynchronisation möglich war, enthält das Feld die Angabe "Datum/Zeit nicht eingestellt". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 166
3. Geben Sie im Eingabefeld "Systemzeit" Datum und Uhrzeit im Format " MM/DD/YYYY HH:MM:SS" ein. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Datum und Uhrzeit werden übernommen und im Feld "Letzter Synchronisationsmechanismus" wird "Manuell" eingetragen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Bei einem Eintrag des Typs "Regel" wird die Zeitspanne angezeigt, bestehend aus Woche, Tag, Monat und Uhrzeit, in der die Sommerzeit aktiv ist. Bei einem Eintrag des Typs "Datum" wird ein "-" angezeigt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 168
– Stunde (für Start- und Enddatum) – Monat (für Start- und Enddatum) – Woche (für Start- und Enddatum) – Tag (für Start- und Enddatum) 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Diese Einstellung eignet sich für Regionen, in denen die Sommerzeit immer an einem bestimmten Wochentag beginnt bzw. endet. • Name Geben Sie einen Namen für den Eintrag ein. Der Name kann maximal 16 Zeichen lang sein. Einstellungen bei der Auswahl "Datum" SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 170
Geben Sie folgende Werte für das Ende der Sommerzeit ein: – Tag Geben Sie den Tag ein. – Stunde Geben Sie die Stunde ein. – Monat Geben Sie den Monat ein. Einstellungen bei der Auswahl "Regel" SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 171
Konfigurieren mit dem Web Based Management 4.5 Menü "System" SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die entsprechenden Telegramme werden von einem SNTP-Server im Netz versendet. Hinweis Um Zeitsprünge zu vermeiden, stellen Sie sicher, dass sich nur ein Zeitserver im Netz befindet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt das aktuelle Datum und die aktuelle Normalzeit an, die vom IE-Switch empfangen wurden. Wenn Sie eine Zeitzone angeben, wird die Zeitangabe entsprechend angepasst. • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 174
Uhrzeit liefern. Die Einstellungen in den Eingabefeldern "SNTP-Server-Adresse" und "Port des SNTP-Servers" haben in diesem Modus keine Wirkung. In diesem Modus werden nur IPv4-Adressen unterstützt. Hinweis Der SNTP-Modus "Listen" des SNTP-Clients und der NTP-Server können nicht gleichzeitig aktiviert sein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 175
Für diese Betriebsart müssen Sie Folgendes konfigurieren: - Zeitdifferenz zu der vom Server gesendeten Zeit (Schritt 2) - Zeit-Server (Schritt 5) - Port (Schritt 7) - Schließen Sie die Konfiguration mit Schritt 8 ab. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Um Zeitsprünge zu vermeiden, stellen Sie sicher, dass sich nur ein Zeitserver im Netz befindet. Voraussetzung Um die NTP-Telegramme zu empfangen, aktivieren Sie unter "Security > Firewall > Vordefinierte IPv4-Regeln" den Eintrag "Systemzeit". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 177
Automatische Zeitsynchronisation über PTP • Zeitzone Geben Sie die verwendete Zeitzone im Format "+/- HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit. Die Zeitangabe im Feld "Aktuelle Systemzeit" wird entsprechend angepasst. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 178
Die folgenden Spalten sind nur für einen gesicherten NTP-Client von Bedeutung. Wenn das Optionskästchen "Nur NTP-Client (gesichert)" nicht aktiviert ist, sind diese Felder gegraut: • Schlüssel-ID Geben Sie die ID des Authentifizierungsschlüssels ein. • Hash-Algorithmus Legen Sie das Format für den Authentifizierungsschlüssel fest. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 179
7. Geben Sie in der Spalte "Poll-Intervall" die Zeitspanne in Sekunden ein, nach der eine neue Uhrzeitanfrage beim Zeitserver gestartet wird. 8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Uhrzeitsynchronisation über Secure NTP-Server SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. • Aktuelle Systemzeit Zeigt die aktuelle Systemzeit an. • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 181
– inactive (offset +0 h) Die aktuelle Systemzeit wird nicht verändert. Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
(Zeitzone und Sommerzeit) beeinflussen nicht die Zeitinformationen, die das Gerät als Server aussendet. Voraussetzung • Um die NTP-Telegramme zu empfangen, aktivieren Sie unter "Security > Firewall > Vordefinierte IPv4-Regeln" den Eintrag "Systemzeit". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 183
Folgende Mindestlängen werden für den Hash-Algorithmus empfohlen: – DES: ASCII 8 Zeichen – MD5: ASCII 16 Zeichen – SHA1: ASCII 20 Zeichen • Schlüssel bestätigen Geben Sie den Authentifizierungsschlüssel zur Bestätigung ein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
2. Geben Sie in das Eingabefeld "CLI (TELNET, SSH) [s]" einen Wert von 60-600 Sekunden ein. Wenn Sie den Wert 0 eingeben, ist die automatische Abmeldung deaktiviert. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Ein gesteckter PLUG wird dabei ebenfalls gelöscht und in den Auslieferungszustand versetzt. Weitere Informationen, wie Sie das Gerät trotz deaktivierter Funktionen auf Werkseinstellungen zurücksetzen können, finden Sie im Kapitel "Instandhalten und Warten (Seite 329)". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Tabelle enthält folgende Spalten • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Adresse des Syslog-Servers Zeigt die IP-Adresse, den FQDN (Fully Qualified Domain Name) oder den Hostnamen des Syslog-Servers an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
2. Legen Sie einen neuen Eintrag an. Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Alle markierten Einträge werden gelöscht und die Anzeige wird aktualisiert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• oder wenn an dem Port kein Link vorhanden sein soll und ein Link erkannt wird. Ein Fehler führt zum Aufleuchten der Fehler-LED am Gerät und kann abhängig von der Konfiguration einen Trap, eine E-Mail oder einen Eintrag in der Ereignisprotokoll-Tabelle auslösen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 189
Die Fehlerbehandlung wird nicht ausgelöst. Vorgehensweise Fehlerüberwachung für einen Port konfigurieren 1. Wählen Sie aus der entsprechenden Klappliste die Optionen der Steckplätze/Ports, deren Verbindungsstatus Sie überwachen wollen. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Konfigurationsdaten der vorherigen, aktuelleren Firmware befinden. Somit kann ohne Konfigurationsdatenverlust zur vorherigen, aktuelleren Firmware zurückgekehrt werden. Falls die ursprüngliche Konfiguration auf dem PLUG nicht mehr benötigt wird, kann der PLUG manuell über "System > PLUG" gelöscht oder neu beschrieben werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 191
Wenn Sie sich nach der Auswahl gegen die Ausführung entscheiden, dann klicken Sie auf die Schaltfläche "Aktualisieren". Dadurch werden die Daten dieser Seite aus dem Gerät neu ausgelesen und Ihre Auswahl wird aufgehoben. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 192
Zeigt den belegten Speicherplatz im Dateisystem des PLUG an. • Firmware auf PLUG (ab Firmware-Version 4.3) Wenn aktiviert, wird die Firmware auf dem PLUG abgespeichert. Damit können mit dem PLUG automatische Firmware-Updates/Downgrades durchgeführt werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn das Gerät einmal mit einem PLUG konfiguriert wurde, kann das Gerät ohne diesen PLUG nicht mehr genutzt werden. Um das Gerät wieder nutzen zu können, setzen Sie das Gerät auf Werkeinstellungen zurück. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 194
Ein C-PLUG kann nur die Konfiguration eines Geräts speichern. Ein KEY-PLUG enthält zusätzlich zur Konfiguration eine Lizenz, die bestimmte Funktionen Ihres SIMATIC NET-Geräts freischaltet. Diese Seite liefert Detailinformationen über die Lizenz auf dem KEY-PLUG. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 195
Beim Speichern der Konfiguration wird die Information mitgespeichert, ob zu diesem Zeitpunkt ein KEY-PLUG im Gerät gesteckt war. Diese Konfiguration ist dann auch nur lauffähig, wenn ein KEY-PLUG mit der gleichen Bestellnummer / Lizenz gesteckt ist. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Ping Klicken Sie diese Schaltfläche, um die Ping-Funktion zu starten. • Ping-Ausgabe Dieses Feld zeigt die Ausgabe der Ping-Funktion an. • Leeren Klicken Sie diese Schaltfläche, um das Feld "Ping-Ausgabe" zu leeren. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Legen Sie die Zeitdauer für das Blinken fest. Wenn die Zeit abgelaufen ist, wird das Blinken beendet. • Blink Own LEDs (Eigene LEDs blinken lassen) Lässt die Port-LEDs des eigenen Geräts blinken. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
– Configured: Dem Gerät wurde ein neuer Gerätename zugewiesen. • Status IP-Adress – Discovered/IP: Das Gerät verwendet eine statische IPv4-Adresse. – Discovered/DHCP: Das Gerät hat die IPv4-Adresse von einem DHCP-Server bezogen. – Configured: Dem Gerät wurde eine neue IPv4-Adresse zugewiesen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Schaltfläche "Durchsuchen". Der Status der geänderten Eigenschaften ändert sich in "Discovered". 4.5.16 4.5.16.1 DNS-Client Auf der WBM-Seite legen Sie fest, ob das Gerät den DNS-Server des Netzbetreibers oder einen anderen DNS-Server verwendet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
DNS-Server weiter. Wie lange das Gerät eine Domain-Adresse im Cache behält, ist abhängig vom adressierten Host. Die DNS-Anfrage an einen externen DNS-Server liefert außer der IP-Adresse auch die Lebensdauer dieser Information zurück. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Tragen Sie den Hostnamen ein, den Sie für das Gerät mit Ihrem DDNS-Anbieter vereinbart haben, z. B. example.no-ip-com. • Benutzername Tragen Sie den Benutzernamen ein, mit dem sich das Gerät am DDNS-Server anmeldet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Das Gerät prüft bei DNS-Anfragen, ob es einen Eintrag gibt, und wandelt die URL in die entsprechende IPv4-Adresse um. Beschreibung Die Seite enthält folgende Felder: • Enable DNS Records Wenn aktiviert, wird das Adressverzeichnis verwendet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt. Es ist auch möglich, den Server so zu konfigurieren, dass der Client auf seine Anfrage immer dieselbe IPv4-Adresse zugewiesen bekommt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 204
DUID (DHCP Unique Identifier): Identifiziert Server und Clients eindeutig und gilt für alle IP-Schnittstellen des Geräts. Die DUID bleibt bei Neustart unverändert. Hinweis DHCP-Modus "über PROFINET-Gerätename" Mit der Firmware-Version 5.0 wurde die Einstellung "über PROFINET-Gerätename" entfernt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Ihnen vergebenen Adressband (Pool) verteilt oder es wird eine bestimmte IP- Adresse einem bestimmten Gerät zugewiesen. Auf dieser Seite legen Sie das Adressband fest, aus dem das Gerät eine beliebige IP-Adresse erhält. Die statische Zuordnung der IP-Adressen konfigurieren Sie unter "Statische Zuordnungen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Wenn Sie auf die Schaltfläche "Erstellen" klicken, wird eine neue Zeile mit einer eindeutigen Nummer (Pool-ID) angelegt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Legen Sie fest, für wie viele Sekunden die vergebene IPv4-Adresse gültig bleibt. Nachdem die Gültigkeitsdauer zur Hälfte abgelaufen ist, kann der DHCP-Client die vergebene IPv4- Adresse verlängern. Nach Ablauf der gesamten Zeitdauer muss der DHCP-Client eine neue IPv4-Adresse anfordern. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen • Pool-ID Zeigt die Nummer des Adressbands an. • Optionswert Zeigt die Nummer der DHCP-Option an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 209
TFTP-Servers, die Servers an. dem DHCP-Client zur Verfügung steht. Namen der Der Namen der Bootdatei, die Geben Sie den Namen der Bootdatei Bootdatei der Client vom TFTP-Server her- im String-Format an. unterlädt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
4.5 Menü "System" 4.5.17.4 Statische Zuordnung Auf dieser Seite legen Sie fest, dass bestimmten Geräten eine bestimmte IP-Adresse zugewiesen wird. Die Adresszuordnung erfolgt anhand der MAC-Adresse, anhand der Client- ID oder anhand der DUID. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 211
Legen Sie die IPv4-Adresse fest, die dem Client zugewiesen wird. Die IPv4-Adresse muss innerhalb des Adressbands liegen. • Kommentar Geben Sie eine Beschreibung für die Adresszuordnung ein. Maximal sind 32 Zeichen möglich. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Common Remote Service Platform (cRSP) / Siemens Remote Service (SRS) ist eine Fernwartungsplattform, über die der Fernwartungszugriff durchgeführt wird. Zur Nutzung der Plattform sind zusätzliche Serviceverträge notwendig und Randbedingungen zu beachten. Bei Interesse an cRSP / SRS wenden Sie sich an Ihren Siemens-Ansprechpartner vor Ort und besuchen Sie folgende Webseite (https://support.industry.siemens.com/cs/de/de/sc/2281).
Wenn aktiviert, wird dieser Eintrag verwendet. 4.5.19 Proxy-Server Auf dieser WBM-Seite konfigurieren Sie den Proxy-Server, der von verschiedenen Komponenten verwendet wird, z. B. SINEMA RC. Beschreibung • Proxy-Name Tragen Sie einen Namen für den Proxy-Server ein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Geben Sie nochmals das Passwort ein, um es zu bestätigen. 4.5.20 SINEMA RC Auf dieser WBM-Seite konfigurieren Sie den Zugriff zum SINEMA RC-Server. Hinweis Diese Funktion ist nur mit KEY PLUG (Seite 28) nutzbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 215
• SINEMA RC aktivieren – Aktiviert: Eine Verbindung zum konfigurierten SINEMA RC-Server wird aufgebaut. Die Felder sind nicht editierbar. – Deaktiviert: Die Felder lassen sich editieren. Eine eventuell bestehende Verbindung wird abgebaut. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Geben Sie das Passwort ein, mit dem sich das Gerät am SINEMA RC-Server anmeldet. Das Passwort wird beim Konfigurieren des Geräts am SINEMA RC-Server vergeben. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC- Server. • Geräte-Passwort bestätigen Wiederholen Sie das Passwort. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 217
• Proxy verwenden Legen Sie fest, ob Verbindung zu dem definierten SINEMA RC-Server über einen Proxy- Server aufgebaut wird. Es sind nur die Proxy-Server auswählbar, die Sie unter "System > Proxy Server" konfiguriert haben. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Eintrag "Cloud Connector". • Die Funktion können Sie immer nur auf einer Schnittstelle aktivieren. Voraussetzung • Damit die eingehenden Pakete an das Gerät weitergeleitet werden, aktivieren Sie die vordefinierte IPv4-Regel "Cloud Connector". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 219
Die folgende Tabelle ist nur bei PROFINET notwendig: • Schnittstelle Nur VLANs mit konfiguriertem Subnetz sind verfügbar. • Aktiv Wenn aktiviert, wird diese VLAN für PROFINET verwendet. • Parameter zurücksetzen Setzt die Eigenschaften der Schnittstelle auf die Standardwerte zurück. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Gerät verfügbar ist. Wenn Sie ein Backup erstellen, verringert sich der verfügbare Speicherplatz entsprechend. In den weiteren Zeilen wird jeweils die Größe des Backups angezeigt. • Wiederherstellen Klicken Sie auf die Schaltfläche "Wiederherstellen", um das entsprechende Backup wieder auf das Gerät zu laden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn alle 5 Aktionen abgearbeitet sind oder nach einem Neustart, fängt das Gerät wieder mit der ersten Aktion an. Beschreibung • Connection Check aktivieren Aktivieren oder deaktivieren Sie den Ping-Test für die Verbindungsüberwachung. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
(Fehler) gewertet. In der Tabelle "Aktion" legen Sie fest, ob eine bestimmte Aktion ausgeführt wird. • 1. - 3. Ping-Ziel Geben Sie die Zieladresse an, die als Referenz für die Erreichbarkeit verwendet werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 223
Neustart der Mobilfunk-Engine über die Software. – Hard-Reset (Nur beim M87x) Neustart der Mobilfunk-Engine – Fallback (Nur beim M876-4) Fällt die Hauptverbindung aus, wird der Datenverkehr über die Ersatzverbindung abgewickelt. Vorausgesetzt die Funktion "Connection Fallback" ist konfiguriert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
– Fallback: Wenn die Hauptverbindung ausfällt, wird der Datenverkehr über die Ersatzverbindung abgewickelt. – Not used: Die Verbindung wird nicht verwendet. – Not reachable: Wenn die Hauptverbindung ausfällt, ändert sich der Status in "Not reachable". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt den Typ des Ports an. Folgende Typen sind möglich: – Switch-Port VLAN Hybrid – Switch-Port VLAN Trunk • Status Zeigt an, ob der Port ein- oder ausgeschaltet ist. Datenverkehr ist nur über einen eingeschalteten Port möglich. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 226
Die Verbindung ist unterbrochen, weil beispielsweise das angeschlossene Gerät ausgeschaltet ist. • Akt. Übertragungsmodus Zeigt die Übertragungsparameter des Ports an. • Negotiation Zeigt an, ob die automatische Konfiguration aktiviert oder deaktiviert ist. • MAC-Adresse Zeigt die MAC-Adresse des Ports an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Hinweis Schalten Sie nicht genutzte Ports aus. – link down Der Port ist ausgeschaltet und die Verbindung zum Partnergerät ist abgebaut. • Port-Name Tragen Sie hier einen Namen für den Port ein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
– Switch-Port VLAN Hybrid Der Port sendet getaggte und ungetaggte Telegramme. Er ist nicht automatisch Mitglied eines VLANs. – Switch-Port VLAN Trunk Der Port sendet nur getaggte Telegramme und ist automatisch Mitglied in allen VLANs. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Tabelle enthält folgende Spalten: • Schnittstelle Zeigt die PPP-Schnittstelle. Der Eintrag ist ein Link. Wenn Sie auf den Link klicken, wird die entsprechende Konfigurationsseite geöffnet. • Name Zeigt den Namen der PPP-Schnittstelle an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Verbindung ins Internet. Die Schnittstelle wird auch als PPP-Schnittstelle bezeichnet. Das Gerät agiert als Router und meldet sich mit Benutzernamen und Passwort an. Alle angeschlossenen Geräte können die PPP-Verbindung nutzen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 231
Legen Sie fest, über welche Schnittstelle die PPP-Verbindung aufgebaut wird. Nur VLANs mit konfigurierten Subnetz auswählbar. • Benutzername Geben Sie den Benutzernamen ein. Den Benutzernamen erhalten Sie vom DSL-Anbieter. • Passwort Geben Sie das Passwort ein. Das Password erhalten Sie vom DSL-Anbieter. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Adresse und die Subnetzmaske ein. 2. Konfigurieren Sie die PPP-Schnittstelle. 3. Wählen Sie bei Operation "Aktiviert" aus, um die PPP-Schnittstelle zu aktvieren. 4. Klicken Sie auf "Einstellungen übernehmen" um die Einstellungen zu übernehmen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn aktiviert, sorgt die Funktion dafür, dass die BPDUs aus dem RSTP-Netzwerk transparent weitergeleitet werden und auch wieder zurückgelangen. Wäre dies nicht der Fall, würde es zur Schleifenbildung an der Verbindungsstelle zwischen RSTP und Ring kommen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Ändern der Agent VLAN ID Wenn der Konfigurations-PC direkt über Ethernet mit dem Gerät verbunden ist und Sie die Agent VLAN-ID ändern, ist nach der Änderung das Gerät über Ethernet nicht mehr erreichbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
änderbar. Zur Änderung muss der gesamte Datensatz gelöscht und neu angelegt werden. • Name Tragen Sie einen Namen für das VLAN ein. Der Name hat nur informativen Charakter und keine Auswirkungen auf die Konfiguration. Die Länge ist max. 32 Zeichen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn Sie den Base Bridge-Modus von VLAN-aware in VLAN-unaware ändern, hat dies folgende Auswirkungen: • Alle VLAN-Konfigurationen werden gelöscht. • Es wird ein Management-VLAN angelegt: VLAN 1. • Alle statischen und dynamischen Unicast-Einträge werden gelöscht. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 237
Port Mitglied des VLANs. Das in diesem VLAN gesendete Telegramm wird mit dem entsprechenden VLAN-Tag weitergeleitet. 5. Legen Sie den Modus des Geräts fest. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Einträge der entsprechenden Spalte in der Tabelle 2 unverändert. • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, wird die Einstellung für alle Ports der Tabelle 2 übernommen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
2. Tragen Sie in die Eingabefelder die einzustellenden Werte ein. 3. Wählen Sie aus den Klapplisten die einzustellenden Werte aus. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Rundungen der Werte, Abweichung vom Sollwert Beachten Sie bei der Eingabe der Aging Time, dass auf korrekte Werte gerundet wird. Wenn Sie einen Wert eingeben, der nicht durch 15 teilbar ist, wird der Wert automatisch abgerundet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Spanning Tree Aktivieren oder deaktivieren Sie Spanning Tree. • Protokollkompatibilität Folgende Einstellung gibt es: – RSTP Vorgehensweise 1. Aktivieren Sie das Optionskästchen "Spanning Tree". 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Bridge-Adresse zeigt die MAC-Adresse des Geräts und die Root-Adresse zeigt die MAC- Adresse der Root-Bridge an. • Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. • Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Klicken Sie auf diese Schaltfläche, um die Zähler auf dieser Seite zurückzusetzen. 4.7.4.3 ST-Port In der Tabelle wird beim Aufruf der Seite der aktuelle Stand der Konfiguration der Port- Parameter angezeigt. Klicken Sie zur Konfiguration in die entsprechenden Felder der Port-Tabelle. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 244
Wert automatisch angepasst. Wertebereich: 0 - 240. Der Standardwert ist 128. • Kalk. Kosten Tragen Sie die Wegekostenberechnung ein. Wenn Sie den Wert "0" eintragen, wird im Feld "Pfadkosten" der automatisch ermittelte Wert angezeigt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 245
Teilnehmeradressen). – Forwarding Der Port ist nach der Umkonfigurationszeit aktiv im Netz, er empfängt und sendet Datentelegramme. • Fwd. Trans Gibt die Anzahl der Wechsel vom Status "Discarding" zum Status "Forwarding" an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 246
– Shared Media Auch bei einer Vollduplexverbindung wird nicht von einer Punkt-zu-Punkt-Verbindung ausgegangen. Hinweis Punkt-zu-Punkt-Verbindung bedeutet eine direkte Verbindung zwischen zwei Geräten. Eine Shared Media-Verbindung ist z. B. eine Verbindung zu einem Hub. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Weise z. B. feststellen, welche Netzwerkkomponenten miteinander verbunden sind und auftretende Störungen lokalisieren. Auf dieser Seite haben Sie die Möglichkeit das Aussenden und/oder Empfangen pro Port ein- oder auszuschalten. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 248
– "-" (Deaktiviert) Dieser Port kann LLDP-Telegramme weder empfangen noch senden. Vorgehensweise 1. Wählen Sie aus der Klappliste "Einstellung" die LLDP-Funktionalität des Ports aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn Sie nicht eintragen, wird automatisch "nicht verwendet" eingetragen. Die Metrik ist nachträglich änderbar. Wertebereich: 1 - 255 oder -1 für "not used". Dabei ist 1 der Wert für die bestmögliche Route. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 250
5. Tragen Sie bei "Administrative Distanz" die Gewichtung der Route ein. 6. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt an, ob die Schnittstelle aktiviert ist oder nicht. • Schnittstellenname Zeigt den Namen der Schnittstelle. • MAC-Adresse Zeigt die MAC-Adresse an. • IP-Adresse Zeigt die IPv4-Adresse des Subnetzes an. • Subnetzmaske Zeigt die Subnetzmaske. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 252
Zeigt an, wie die IPv4-Adresse zugeordnet wird. Folgende Werte sind möglich: – Statisch Die IPv4-Adresse ist statisch. Tragen Sie die Einstellungen bei "IP-Adresse" und "Subnetzmaske" ein. – Dynamisch (DHCP) Das Gerät bezieht eine dynamische IPv4-Adresse von einem DHCPv4-Server. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 253
Die Schnittstelle verwendet eine eindeutige IPv4-Adresse. Es gibt keine Kollisionen. – Not supported Die Funktion zur Erkennung von Adresskollisionen wird nicht unterstützt. – Disabled Die Funktion zur Erkennung von Adresskollisionen ist deaktiviert. • MTU Zeigt die Paketgröße an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Schnittstellen dürfen sich nicht überlappen. • Broadcast-IP-Adresse Wenn eine bestimmte IP-Adresse als Broadcast-IP-Adresse des Subnetzes verwendet werden soll, dann tragen Sie diese ein. Ansonsten wird die letzte IP-Adresse des Subnetzes verwendet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn die Pakete größer sind als die eingestellte MTU, werden Sie fragmentiert. Die MTU deckt die IP-Header und die Header der höheren Schichten (Layer) ab. Der Wertebereich ist von 90 bis 1500 Bytes. 4.8.3 4.8.3.1 Masquerading Auf dieser WBM-Seite aktivieren Sie die Regeln für IP-Masquerading. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Von einem Port-Bereich zu einem einzigen Port Die Telegramme aus dem Port-Bereich werden auf den gleichen Port umgesetzt (n:1). • Von einem Port-Bereich zu dem gleichen Port-Bereich Wenn die Port-Bereiche gleich sind, werden die Telegramme ohne Port-Umsetzung weitergeleitet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 257
Zeigt an, für welches Protokoll die Adresszuordnung gilt. • Schnittstellen-IP Zeigt an, ob die IP-Adresse der Schnittstelle verwendet wird. • Ziel-IP Zeigt die Ziel-IP-Adresse an. An dieser IP-Adresse werden die Telegramme empfangen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Legen Sie die Richtung des Verbindungsaufbaus fest. Es werden nur Verbindungen berücksichtigt, die in dieser festgelegten Richtung aufgebaut werden. Zur Auswahl stehen auch die virtuellen Schnittstellen von VPN-Verbindungen: – VLANx: VLANs mit konfiguriertem Subnetz – pppx bzw. usb0: WAN-Schnittstelle SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 259
– IP-Subnetz: Gilt für mehrere IPv4-Adressen, die zu einem IP-Adressbereich zusammengefasst werden: IP-Adresse/Anzahl Bits des Netzanteils (CIDR-Notation) Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Quell-Schnittstelle Zeigt die Quell-Schnittstelle an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 260
Zeigt an, ob bei Quell-IP-Adresse-Umsetzung die IP-Adresse der ausgewählten Ziel- Schnittstelle verwendet wird. • Quell-IP-Adresse-Umsetzung Zeigt die IP-Adresse an, mit der die IP-Adresse der Absender ersetzt wird. • Ziel-IP-Adressen Zeigt die IP-Adressen der Empfänger an, für die eine Adressumsetzung gewünscht ist. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Quelle (Bereich): Eingabe aus "Quell-IP-Subnetz" • Ziel (Bereich): Eingabe aus "Ziel-IP-Subnetz Umsetzung" Beschreibung • Typ Legen Sie die Art der Adressumsetzung fest. – Quelle: Ersetzen der Quell-IP-Adresse – Ziel: Ersetzen der Ziel-IP-Adresse. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 262
Tragen Sie das Subnetz ein, mit dem das Subnetz des Empfängers ersetzt wird. Nur editierbar, bei der Einstellung "Ziel". Das Subnetz kann auch nur ein einzelner PC, oder eine andere Untermenge des Subnetzes sein. Verwenden Sie die CIDR-Schreibweise. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 263
Zeigt das Subnetz des Empfängers an. Der Eintrag kann bei Bearf geändert werden. • Ziel-IP-Subnetz Umsetzung Zeigt das Subnetz des Empfängers an, mit dem das Subnetz des Empfängers ersetzt wird. Der Eintrag kann bei Bedarf geändert werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Wenn aktiviert, werden alle VRRP-Instanzen überwacht. Wenn sich der Status einer VRRP- Instanz nach "Initialize" ändert, wird die Priorität aller VRRP-Instanzen auf den Wert "1" verringert. Wenn sich der Status der VRRP-Instanz ändert, wird die ursprüngliche Priorität aller VRRP- Instanzen wiederhergestellt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt die Priorität des virtuellen Routers an. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRP-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Anfragen", damit auch virtuelle IPv4-Adressen auf Ping antworten. 6. Aktivieren Sie das Optionskästchen "VRID-Tracking", um die VRID zu überwachen. 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Um den virtuellen Router zu konfigurieren, klicken Sie auf die Registerkarte "Konfiguration". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRPv3-Router verteilt werden. Je größer eine Priorität ist, desto eher wird der VRRPv3-Router zum "Master". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 268
5. Tragen Sie bei "Advertisement-Intervall" das Zeitintervall ein. 6. Wählen Sie eine Track-ID aus. 7. Geben Sie den Wert ein, um den die Priorität der VRRPv3-Schnittstelle verringert wird. 8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Zugeordnete IP-Adresse (1) ...Zugeordnete IP-Adresse (4) Zeigt die Router IPv4-Adressen, die durch diesen virtuellen Router überwacht werden. Wenn ein Router die Rolle des Masters übernimmt, wird die Routingfunktion all dieser IPv4-Adressen durch diesen Router übernommen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
1. Wählen Sie die ID des virtuellen Routers aus. 2. Geben Sie die IPv4-Adresse ein, die der virtuelle Router überwachen soll. 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Geben Sie eine Track-ID ein. • Track-ID Wählen Sie eine Track-ID aus. • Track-Schnittstellenzähler Geben Sie ein, wie viele der überwachten Schnittstellen in den Zustand "down" wechseln müssen, bevor die Priorität geändert wird. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 272
4. Wählen Sie aus der Klappliste "Track-ID" eine ID aus. 5. Geben Sie im Feld "Track-Schnittstellenzähler" die Anzahl der Schnittstellen ein. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 7. Verknüpfen Sie die Überwachung mit einer VRRP-Schnittstelle im Register "Konfiguration". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Track-ID Zeigt die Track-ID an. • IP-Adresse Zeigt die IPv4-Adresse an, die überwacht wird. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 274
1. Geben Sie im Feld "Track-ID" die gewünschte ID ein. 2. Tragen Sie im Feld "IPv4-Adresse" die IPv4-Adresse ein, die der virtuelle Router überwachen soll. 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
– Er muss zwischen 1 und 250 Zeichen lang sein. – Er darf folgende Zeichen nicht enthalten: | § ? " ; : ß – Die Zeichen für Space und Delete dürfen auch nicht enthalten sein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 276
Geben Sie das Passwort erneut ein, um es zu bestätigen. • Rolle Wählen Sie eine Rolle aus. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security > Benutzer > Rollen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 277
2. Geben Sie das Passwort für den Benutzer ein. 3. Geben Sie das Passwort erneut ein, um es zu bestätigen. 4. Wählen Sie die Rolle des Benutzers aus. 5. Klicken Sie auf die Schaltfläche "Erstellen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Hinweis Rollenname nicht änderbar Nach dem Anlegen einer Rolle kann der Rollenname nicht mehr geändert werden. Wenn ein Rollenname geändert werden soll, muss die Rolle gelöscht und eine neue Rolle angelegt werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 279
1. Geben Sie den Namen für die Rolle ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Wählen Sie die Funktionsrechte der Rolle aus. 4. Geben Sie eine Beschreibung der Rolle ein. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Geben Sie den Namen der Gruppe ein. Der Name muss der Gruppe auf dem RADIUS-Server entsprechen. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 64 Zeichen lang sein. – Nicht erlaubt sind: § ? " ; : SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 281
Die Verknüpfung zwischen einer Gruppe und einer Rolle löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Passwortrichtlinie Zeigt an, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern verwendet wird. – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Großbuchstabe Mindestens 1 Sonderzeichen Mindestens 1 Zahl SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die verwendete Bezeichnung "AAA" steht für "Authentication, Authorization, Accounting". Dieses Feature dient dazu, Netzteilnehmer zu identifizieren und zuzulassen, ihnen die entsprechenden Dienste bereitzustellen und den Nutzungsumfang festzustellen. Auf dieser Seite konfigurieren Sie die Anmeldung. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Jede Zeile der Tabelle enthält die Zugangsdaten für je einen Server. In der Suchreihenfolge wird der primäre Server zuerst angefragt. Ist der primäre Server nicht erreichbar, werden in der eingetragenen Reihenfolge sekundäre Server angefragt. Wenn keiner der Server antwortet, findet keine Authentifizierung statt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 285
Der initiale Verbindungsversuch wird um den hier angegebenen Wert wiederholt, bevor ein anderer konfigurierter RADIUS-Server angefragt wird oder die Anmeldung für gescheitert erklärt wird. Standardmäßig sind 3 Wiederholungen eingestellt, das bedeutet 4 Verbindungsversuche. Der Wertebereich ist 1...5. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 286
– Max. Retrans.: 3 – Primärer Server: Nein 3. Testen Sie ggf. die Erreichbarkeit des RADIUS-Servers. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Wiederholen Sie den Vorgang für alle Server, die Sie eintragen wollen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 287
Wiederholen Sie den Vorgang für jeden Eintrag, den Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Daten werden aus dem Speicher des Gerätes gelöscht und die Seite wird aktualisiert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Auf dieser WBM-Seite kann der Inhalt folgender Strukturelemente angezeigt werden. Wenn in dem ausgewählten Zertifikat das Strukturelement nicht vorhanden oder befüllt ist, wird im Feld nichts angezeigt. Bestimmte Einträge sind nur editierbar, wenn Sie unterstützt werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 290
Zeigt die Art der geladenen Datei an. – CA-Zert Das CA-Zertifikat ist von einer zertifizierenden Stelle (CA = Certification Authority) signiert. – Gerätezertifikat – Schlüsseldatei – Remote-Zert Gegenstellenzertifikat • Zeigt den Namen des Antragstellers an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 291
Tragen Sie das Passwort für das Zertifikat ein. Nur editierbar, wenn die verschlüsselte Datei Passwort-geschützt ist. • Passphrase bestätigen Tragen Sie das Passwort nochmals ein. Nur editierbar, wenn die verschlüsselte Datei Passwort-geschützt ist. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• TCP Idle Timeout [s] Geben Sie die gewünschte Zeitspanne in Sekunden ein. Wenn kein Datenaustausch stattfindet, wird nach Ablauf dieser Zeitspanne die TCP-Verbindung automatisch getrennt. Der Wertebereich ist 1 bis 21474836. Default-Einstellung: 86400 Sekunden SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die WBM-Seite enthält vordefinierte IP-Paketfilter-Regeln. Wenn Sie eigene IP-Paketfilter- Regeln anlegen, haben diese eine höhere Priorität als die vordefinierten IP-Paketfilter-Regeln. Stellen Sie ein, welche IPv4-Dienste des Gerätes von welcher Schnittstelle aus erreichbar sein sollen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 294
– DNS DNS-Anfragen an das Gerät. Nur notwendig, wenn am Gerät die Funktion "DNS-Relay" aktiv ist. – SNMP Eingehende SNMP-Verbindungen. Notwendig, um z. B. mit einem MIB-Browser auf die SNMP-Informationen des Geräts zuzugreifen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Sie können ein Regelsatz einem oder mehreren Benutzern zuordnen. Wenn die Anmeldung des Benutzers erfolgreich war, wird der für diesen Benutzer vorgesehene Firewall-Regelsatz aktiviert. Nach der Anmeldung wird ein Timer gestartet. Nach Ablauf der Zeit wird der Benutzer automatisch vom Gerät abgemeldet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 296
• Timeout [min] Der Zugriff ist zeitlich begrenzt. Legen Sie die Dauer des Zugriffs fest. Bei Bedarf kann der Benutzer auf der Seite "Benutzerspezifische Firewall-Informationen" die Zugriffszeit über die Schaltfläche "Timeout zurücksetzen" verlängern. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 297
Zeigt an, welchen Remote-Zugriff der Benutzer hat. Die Tabelle "Digitaler Eingang" enthält folgende Spalten: • Digitaler Eingang Die verfügbaren digitalen Eingänge. • Regelsatz Legen Sie den Regelsatz fest, der über den digitalen Eingang gesteuert wird. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Name des Diensts Zeigt den Namen des IP-Diensts an. • Transport Legen Sie den Protokolltyp fest. – UDP Die Regel gilt nur für UDP-Telegramme. – TCP Die Regel gilt nur für TCP-Telegramme. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Name des Diensts Zeigt den Namen des ICMP-Diensts an. • Protokoll Zeigt die Version des ICMP-Protokolls an. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Multicast-Gruppen. Sie vergeben hierbei einen Protokollnamen und ordnen diesem die Dienstparameter zu. Bei der Projektierung der IP-Regeln verwenden Sie dann einfach diesen Protokollnamen. Beschreibung Die Seite enthält Folgendes: • Protokollname Tragen Sie einen Namen für das Protokoll ein. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Auf dieser WBM-Seite legen Sie eigene IP-Regeln für die Firewall fest. Die hier erstellten IP-Regeln haben Vorrang: • vor den vordefinierten IPv4-Regeln und • vor den IP-Regeln, die aufgrund einer Verbindungsprojektierung (SINEMA RC) automatisch angelegt werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 302
– VLANx: VLANs mit konfiguriertem Subnetz – Device: Gerät – ppp0 bzw. usb0 (nur beim M876-4): WAN-Schnittstelle – SINEMA RC: Verbindung zum SINEMA RC-Server – IPsec: Entweder alle IPsec VPN-Verbindungen (all) oder eine spezifische IPsec VPN- Verbindung SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 303
Folgende Einstellungen gibt es: – none Das Zutreffen wird nicht protokolliert. – info / warning / critical Das Zutreffen wird mit der gewählten Ereignisschwere protokolliert. Die Logdatei wird unter "Information" > "Log-Tabellen" > "Firewall-Log" angezeigt. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Regelsätzen zuordenbar. Ist die IP-Regel allen Regelsätzen zugeordnet, wird "all" angezeigt. • Bezeichnung Zeigt an, von wem die IP-Regel erstellt wurde. – NETMAP - Automatisch erstellte Firewallregel 4.9.6 IPsec VPN 4.9.6.1 Allgemein Auf der WBM-Seite konfigurieren Sie die Grundeinstellungen für VPN. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Auf dieser WBM-Seite konfigurieren Sie die Gegenstelle (VPN-Endpunkt). Beschreibung Die Seite enthält Folgendes: • Name Remote-Endpunkt Tragen Sie einen Namen für die Gegenstelle ein und klicken Sie auf "Erstellen", um eine neue Gegenstelle zu erstellen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 306
– Im Standard-Modus tragen Sie die WAN-IP-Adresse oder den DDNS-Hostnamen der Gegenstelle ein. Die Netzmaske ist immer /32 – Im Roadwarrior-Modus können Sie entweder die Adresse der Gegenstelle vorgeben oder einen IP-Bereich eintragen, aus dem Verbindungen entgegengenommen werden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 307
5. Tragen Sie bei "Remote-Adresse" die IP-Adresse des entfernten Netzes ein. 6. Legen Sie bei "Virtueller IP-Modus" fest, wie die IP-Adresse des VPN-Gateways bezogen wird. 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• ist bei "Betrieb" die Einstellung "Auf Anforderung" nicht auswählbar Beschreibung Die Seite enthält folgende Felder: • Verbindungsname Geben Sie einen Namen für die VPN-Verbindung ein und klicken Sie auf "Erstellen", um eine neue Verbindung zu erstellen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 309
Gegenstelle initiiert wird. Vorausgesetzt, dass das Gerät eine Befehl-SMS der Klasse "System" von bestimmten Absendern akzeptiert. Die Absender konfigurieren Sie unter "System > SMS > Befehl-SMS. • Keying-Protokoll Legen Sie fest, ob IKEv2 oder IKEv1 verwendet wird. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Zeigt den Namen der VPN-Verbindung an, auf die sich die Einstellungen beziehen. • Authentifizierung Wählen Sie das Authentifizierungsverfahren aus. Voraussetzung für die VPN-Verbindung ist, dass die Gegenstelle das gleiche Authentifizierungsverfahren verwendet. – Deaktiviert Es ist kein Authentifizierungsverfahren gewählt. Ein Verbindungsaufbau ist nicht möglich. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Gegenstellenzertifikat ein. Nur wenn Sie das Gegenstellenzertifikat verwenden, können Sie das Feld leer lassen. Das Feld wird automatisch mit dem Wert aus dem Gegenstellenzertifikat befüllt. • PSK Geben Sie den Schlüssel ein. • PSK bestätigen Wiederholen Sie den Schlüssel. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Daten. Wenn Sie bei "Verschlüsselung" einen Modus AES x CCM verwenden, dann wird dieser auch zur Authentifizierung verwendet. Von dem Parameter "Authentifizierung" wird dann nur noch die Pseudo-Random-Funktion abgeleitet. Damit eine VPN-Verbindung aufgebaut wird, müssen alle Geräte die gleichen Einstellungen verwenden. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Durch das Versenden der DPD-Anfragen steigt die Anzahl der gesendeten und empfangenen Daten. Dies kann zu erhöhten Kosten führen. • DPD-Zeitraum [sek] Tragen Sie eine Zeitspanne ein, nach der DPD-Anfragen gesendet werden. Diese Anfragen testen, ob die Gegenstelle noch verfügbar ist SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Auf dieser WBM-Seite stellen Sie die Parameter für das Protokoll des IPsec-Datenaustauschs ein. Die gesamte Kommunikation in dieser Phase erfolgt verschlüsselt über das standardisierte Sicherheitsprotokoll ESP, für das Sie folgende Protokollparameter einstellen können. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 315
"Authentifizierung" wird dann nur noch die Pseudo-Random-Funktion abgeleitet. • Authentifizierung Legen Sie das Verfahren zum Berechnen der Prüfsumme fest. Nur auswählbar, wenn "Default-Chiffre" deaktiviert ist. Folgende Verfahren werden unterstützt: – MD5 – SHA1 – SHA512 – SHA256 – SHA384 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 316
– Wenn die Einstellung für alle Ports gelten soll, geben Sie "*" ein. Die Einstellung hat nur bei portbasierten Protokollen Auswirkungen. • Auto-Firewallregeln – Aktiviert Für die VPN-Verbindung werden automatisch die Firewall-Regeln für den Zugriff von SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Seite enthält Folgendes: • OpenVPN-Client aktivieren Aktivieren oder deaktivieren Sie den OpenVPN-Client. 4.9.7.2 Verbindungen Auf dieser WBM-Seite konfigurieren Sie die Grundeinstellungen für die OpenVPN-Verbindung. Die Sicherheitseinstellungen legen Sie auf der WBM-Seite "Authentifizierung" fest. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 318
Klasse "System" von bestimmten Absendern akzeptiert. Die Absender konfigurieren Sie unter "System > SMS > Befehl-SMS". – Deaktiviert Die VPN-Verbindung ist deaktiviert. • Verschlüsselung Wählen Sie den gewünschten Verschlüsselungsalgorithmus aus. – AES-128-CBC (Default) – AES-192-CBC – AES-256-CBC – DES-EDE3 – BF-CBC SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 319
OpenVPN-Server verbinden. Weitere Informationen zu NAT finden Sie unter "Technische Grundlagen > NAT". • Timeout [min] Geben Sie die Zeitspanne in Minuten an. Wenn kein Datenaustausch stattfindet, wird nach Ablauf dieser Zeitspanne der VPN-Tunnel automatisch abgebaut. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
• Remote-Adresse Geben Sie die WAN-IP-Adresse oder den DNS-Hostnamen der OpenVPN-Gegenstelle ein. • Port Legen Sie den Port fest, durch den der OpenVPN-Tunnel kommunizieren kann. Die Einstellung gilt genau für den angegebenen Port. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Legen Sie die Richtung fest. Wenn Sie 0 wählen, muss auf der Gegenstelle 1 eingestellt sein und umgekehrt. Mit dieser Einstellung schränken Sie die Clients ein, die sich authentifizieren dürfen. Verwenden Sie "none", wenn beim OpenVPN-Server nichts eingestellt ist. Bei "none" ist diese Einstellung deaktiviert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite "Security > Zertifikate" werden die geladenen Zertifikate und Schlüsseldateien angezeigt. • Benutzername Geben Sie den Benutzernamen an. • Passwort Geben Sie das Passwort an. • Passwort bestätigen Widerholen Sie das Passwort. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Störungen im Netzwerkbetrieb durch mehrfache gleiche IP-Adressen auf. Feste IP-Adressen weisen Sie nach der Grundinstallation gesondert zu. Voraussetzung • Im Gerät ist ein PLUG gesteckt, auf dem Sie die Funktionalität PRESET-PLUG konfigurieren wollen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Gerätekonfiguration, inkl. Benutzer und Zertifikate, auf das Gerät überspielt. 5. Warten Sie, bis das Gerät vollständig hochgefahren ist. (die rote F-LED ist aus) 6. Schalten Sie das Gerät nach der Installation ab. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 325
3. Gehen Sie in den PLUG-Konfigurationsmodus mit dem Befehl "plug". 4. Geben Sie den Befehl "factoryclean" ein. Der PRESET-PLUG wird formatiert und die Preset-Funktion wird zurückgesetzt. 5. Schreiben Sie die aktuelle Konfiguration des Geräts auf den PLUG mit dem Befehl "write". SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
5. Klicken Sie in der Tabellenzeile "Firmware" auf die Schaltfläche "Datei hochladen". 6. Navigieren Sie zum Ablageort der Firmware-Datei. 7. Klicken Sie im Dialogfenster auf die Schaltfläche "Öffnen". Die Datei wird hochgeladen. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
2. Halten Sie den Taster so lange gedrückt, bis die rote Fehler LED (F) nach ca. 3 Sekunden anfängt zu blinken. Hinweis Wenn Sie den SET-Taster ca. 10 Sekunden drücken, dann wird das Gerät auf seine Werkseinstellungen zurückgesetzt und ist über die IP-Adresse 192.168.1.1 erreichbar. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 328
Bitte beachten Sie, dass die Übertragung der Firmware einige Minuten dauern kann. Während der Übertragung blinkt die rote Fehler LED (F). Nachdem die Firmware komplett auf das Gerät übertragen ist, wird das Gerät automatisch neu gestartet. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Über die Projektierung Ausführliche Informationen zum Zurücksetzen der Geräteparameter über WBM und CLI finden Sie in den Projektierungshandbüchern: • Web Based Management, Kapitel "Neustart" • Command Line Interface, Kapitel "Reset and Defaults" SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 330
Instandhalten und Warten 5.4 Wiederherstellen der Werkseinstellungen SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Punkt vom vorherigen getrennt: XXX.XXX.XXX.XXX • IPv6-Adresse nach RFC4291 Section 2.2 STRUCTURED DATA • timeQuality-Block MESSAGE: • ASCII-String in Englisch Hinweis Weitere Informationen über die Bedeutung der Felder finden Sie im RFC 5424. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Leerzeichen und muss zusätzlich Unicode- Zeichen enthalten Format: (% S) oder (% S% S) bei UTF8-Code. config detail Zeichenkette für die Konfiguration OpenVPN mit Leerzeichen Format: %s connection name Name einer VPN-Verbindung to_Baugruppe1 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
{protocol}: User {User name} has logged out from {ip address}. Beispiel SSH: User "Admin" has logged out from 192.168.0.1. Erläuterung Benutzersitzung beendet - Abmeldung erfolgt. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Erläuterung Ein unbekanntes Gerät hat eine Verbindung angefordert. Die Anfrage wurde abgelehnt. Severity Info or Warning or Error (configurable) Facility local0 Norm IEC 62443-3-3 Reference: SR 1.2 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
WBM: User maier deleted group it-service and the role service assignment. Erläuterung Der Administrator hat eine vorhandene Gruppe und die Rollenzuordnung ge- löscht. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR 1.4 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 336
Zugriff über nicht vertrauenswürdige Netze (OpenVPN) Meldungstext OVPN_{connection name}[{config detail}]: Initialization Sequence Completed Beispiel OVPN_Conn_1[2427]: Initialization Sequence Completed Erläuterung VPN-Verbindung ist hergestellt (OpenVPN). Severity Info Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC CIP 005-R1) SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 337
SINEMA RC - Received Shutdown SMS. SINEMA RC - OpenVPN terminated. Beispiel SINEMA RC - Received Shutdown SMS. SINEMA RC - OpenVPN terminated. Erläuterung Fernzugriff verweigert (SINEMA RC, Wakeup SMS) Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR 1.13 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 338
User specific firewall user "usf" deactivated by administrator configuration. Erläuterung Der Zugriff auf die benutzerspezifische Firewall wurde verweigert. Der Gerä- teadministrator hat den Benutzer deaktiviert. (USF user deactivated by admin) Severity Error Facility local0 Norm IEC 62443-3-3 Reference: SR 2.1 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
{Protocol}: The maximum number of {Max sessions} concurrent login session exceeded. Beispiel WBM: The maximum number of 10 concurrent login sessions exceeded. Erläuterung Die maximale Anzahl gleichzeitiger Sitzungen ist überschritten. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 2.7 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Die Datei ConfigPack wurde gespeichert. Beispiel TFTP: Saved file type ConfigPack Severity Notice Facility local0 Log-Text {protocol}: User {user name} saved file type ConfigPack Norm IEC 62443-3-3 Reference: SR7.3 Beschreibung Benutzer hat die Datei ConfigPack gespeichert. SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
IEC 62443-3-3 Reference: SR7.4 Meldungstext {protocol}: Loaded file type Config (restart required). Beispiel TFTP: Loaded file type Config (restart required). Erläuterung Die Konfiguration wird angewendet. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...
Seite 342
{protocol}: User {user name} loaded file type ConfigPack (restart required). Beispiel WBM: User admin loaded file type ConfigPack (restart required). Erläuterung Die Konfiguration wird angewendet. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 SCALANCE S615 Web Based Management Projektierungshandbuch, 07/2020, C79000-G8900-C388-09...