Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Siemens SIMATIC NET SCALANCE LPE-9000 Projektierungshandbuch
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Netzwerkzubehör
  5. SIMATIC NET SCALANCE LPE-9000
  6. Projektierungshandbuch
Siemens SIMATIC NET SCALANCE LPE-9000 Projektierungshandbuch

Siemens SIMATIC NET SCALANCE LPE-9000 Projektierungshandbuch

Netzwerkkomponenten
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
SIMATIC NET
Netzwerkkomponenten
SCALANCE LPE-9000
Projektierungshandbuch
03/2021
C79000-G8900-C600-01
Vorwort
Empfehlungen zur
Netzwerksicherheit
IP-Adressvergabe
Linux-Shell
Web User Interface
Applikationen
Docker
1
2
3
4
5
6
7

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE LPE-9000

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE LPE-9000

  • Seite 1 Vorwort Empfehlungen zur Netzwerksicherheit IP-Adressvergabe SIMATIC NET Linux-Shell Netzwerkkomponenten SCALANCE LPE-9000 Web User Interface Applikationen Projektierungshandbuch Docker 03/2021 C79000-G8900-C600-01...

  • Seite 2: Haftungsausschluss

    Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis Vorwort ..............................7 Ergänzende Dokumente....................... 7 Security-Hinweise ........................ 7 Lizenzbedingungen......................8 Marken ..........................8 Empfehlungen zur Netzwerksicherheit ....................9 IP-Adressvergabe ..........................13 Erstmalige Vergabe einer IP-Adresse ................... 13 DHCP ..........................15 Linux-Shell ............................17 Symbolik für die Darstellung der Konsolen-Befehle ............. 17 Darstellung der Passworteingabe ..................
  • Seite 4 Inhaltsverzeichnis 4.8.9 Das Default-Gateway dynamisch konfigurieren ..............34 4.8.10 Die Konfiguration für das Default-Gateway löschen............. 35 4.8.11 IP-Adressen für DNS statisch konfigurieren................36 4.8.12 Statisch konfigurierte IP-Adressen für DNS löschen.............. 37 4.8.13 Die IP-Konfiguration zurücksetzen ..................38 Port-Konfiguration ......................39 4.9.1 Den Promiscuous Mode für einen Port aktivieren ..............
  • Seite 5 Inhaltsverzeichnis 5.5.1 Geräteinformationen anzeigen................... 62 5.5.2 Eine Firmware-Datei laden ....................63 5.5.3 Die Benutzer anzeigen ....................... 64 5.5.4 Die Konfiguration zurücksetzen ..................64 5.5.5 Das Gerät neu starten ......................64 Applikationen ............................65 Nutzung von Programmpaketen für das Betriebssystem Debian .......... 65 Aktualisierung von Programmpaketen ................
  • Seite 6 Inhaltsverzeichnis SCALANCE LPE-9000 Projektierungshandbuch, 03/2021, C79000-G8900-C600-01...

  • Seite 7: Vorwort

    Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie in SIOS oder Sie wenden sich an den Siemens-Kundendienst. Produkthinweise Produkthinweise sind online über SIOS (https://support.industry.siemens.com/cs/ww/de/ps/...

  • Seite 8: Lizenzbedingungen

    Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter: https://www.siemens.com/industrialsecurity (https://www.siemens.com/industrialsecurity) Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-...

  • Seite 9: Empfehlungen Zur Netzwerksicherheit

    Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security (https:// www.siemens.com/industrialsecurity). • Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT (https://www.siemens.com/cert/de/cert-security-advisories.htm) veröffentlicht werden. • Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.

  • Seite 10: Zertifikate Und Schlüssel

    Empfehlungen zur Netzwerksicherheit • Die Möglichkeit der VLAN-Strukturierung bietet Schutz gegen DoS-Attacken und nicht autorisierte Zugriffe. Prüfen Sie, ob dies in Ihrem Umfeld sinnvoll ist. • Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.

  • Seite 11: Sichere/Unsichere Protokolle Und Dienste

    • Sie können Sicherheitspatches von Debian direkt installieren, sobald diese von Debian veröffentlicht werden. Soweit dies von Siemens vorinstallierte Pakete betrifft, erfolgt das Update auf eigene Verantwortung, da Siemens hierbei keine Möglichkeit hat, vorab die Kompatibilität sicherzustellen. Die einwandfreie Funktion des Geräts kann beeinträchtigt sein.
  • Seite 12 Bei der Vergabe der Zugriffrechte sollten deshalb die allgemein üblichen Regeln der Informationssicherheit berücksichtigt werden. • Bestandteil des Linux-Systems auf dem Gerät sind auch Applikationen, die von der Siemens AG für dieses Gerät entwickelt wurden, z.B. DCP und Web UI. Löschen Sie diese Applikationen nicht, weil sonst die einwandfreie Funktion des Geräts beeinträchtigt wird.

  • Seite 13: Ip-Adressvergabe

    Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP (Discovery and basic Configuration Protocol), um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) • PRONETA PRONETA ist eine kostenlose Anwendung für die einfache Konfiguration von PROFINET- Netzwerken auf der Basis von DCP.
  • Seite 14 IP-Adressvergabe 3.1 Erstmalige Vergabe einer IP-Adresse DCP ist nur auf Port P3C verfügbar Wenn Sie die IP-Adresse mit SINEC PNI oder PRONETA vergeben wollen, verbinden Sie den Client- PC mit dem Port P3C des SCALANCE LPE-9000. Die IP-Adressen für die Ports P1 und P2 können Sie nicht mit SINEC PNI oder PRONETA vergeben, weil diese Ports kein DCP unterstützen.

  • Seite 15: Dhcp

    IP-Adressvergabe 3.2 DHCP DHCP Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: • DHCP kann sowohl während des Hochlaufs eines Geräts als auch im laufenden Betrieb eingesetzt werden. •...
  • Seite 16 IP-Adressvergabe 3.2 DHCP SCALANCE LPE-9000 Projektierungshandbuch, 03/2021, C79000-G8900-C600-01...

  • Seite 17: Linux-Shell

    Linux-Shell In diesem Kapitel wird die Konfiguration des Geräts über die Linux-Shell beschrieben. Neben dem Gerätemanagement ist z. B. auch die Vergabe einer IP-Adresse Gegenstand der Beschreibung. Symbolik für die Darstellung der Konsolen-Befehle Bei der Parametrierung von Konsolen-Befehlen werden folgende Zeichen verwendet: Zeichen Bedeutung <...

  • Seite 18: Die Linux-Shell Aufrufen

    • Um die USB-Konsolen-Schnittstelle unter Windows nutzen zu können, müssen Sie auf einem Client-PC den folgenden Treiber herunterladen und installieren: Treiber (https://support.industry.siemens.com/cs/ww/de/ps/6GK5998-3GS00-2AC2/dl) • Um die USB-Konsolen-Schnittstelle unter Linux nutzen zu können, müssen Sie beim Client-PC das Kernelmodul cp210x laden und konfigurieren. Führen Sie dazu die folgenden Schritte...

  • Seite 19: Über Eine Netzwerkverbindung Auf Die Linux-Shell Zugreifen

    Linux-Shell 4.4 Die Linux-Shell aufrufen Eine Verbindung zum Gerät aufbauen Um auf die Linux-Shell zuzugreifen, gehen Sie wie folgt vor: 1. Legen Sie in der Terminalsoftware folgende Verbindungseinstellungen fest: Verbindungstyp Seriell Übertragungsrate 115200 Datenrate 8 Bit Parität Keine Stop 1 Bit Flusskontrolle Keine 2.

  • Seite 20: Inaktivitäts-Timeout

    Linux-Shell 4.4 Die Linux-Shell aufrufen Eine Verbindung zu einem Gerät herstellen Um auf die Linux-Shell zuzugreifen, gehen Sie wie folgt vor: 1. Legen Sie in der Terminalsoftware folgende Verbindungseinstellungen fest: Verbindungstyp IP-Adresse Die IP-Adresse des Geräts TCP-Port 2. Stellen Sie eine Verbindung zum Gerät her. 3.

  • Seite 21: Den Inaktivitäts-Timeout Dauerhaft Ändern

    Linux-Shell 4.5 Anmelden 4.4.3.3 Den Inaktivitäts-Timeout dauerhaft ändern Um die Zeitdauer für den Inaktivitäts-Timeout dauerhaft zu verändern, müssen Sie die Datei /etc/ profile.d/timeout.sh anpassen. Gehen Sie wie folgt vor: 1. Öffnen Sie die Datei /etc/profile.d/timeout.sh, z. B. mit dem Editor nano, der auf dem SCALANCE LPE-9000 vorhanden ist: sudo nano /etc/profile.d/timeout.sh 2.
  • Seite 22 Linux-Shell 4.5 Anmelden Wenn Sie sich bei einem Gerät mit Default-Einstellungen anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zu dem Gerät her und rufen Sie die Linux-Shell auf. Die Anmeldeaufforderung wird angezeigt. Für weitere Informationen siehe "Die Linux-Shell aufrufen (Seite 18)". 2.

  • Seite 23: Bei Einem Konfigurierten Gerät Anmelden

    Linux-Shell 4.7 ISO-Image 4.5.3 Bei einem konfigurierten Gerät anmelden Wenn Sie sich bei einem konfigurierten Gerät anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zu dem Gerät her und rufen Sie die Linux-Shell auf. Die Anmeldeaufforderung wird angezeigt. Für weitere Informationen siehe "Die Linux-Shell aufrufen (Seite 18)".

  • Seite 24: Den Inhalt Des Iso-Images Anzeigen

    Linux-Shell 4.7 ISO-Image Im Auslieferungszustand ist das ISO-Image bereits gemountet. Hinweis Das ISO-Image ist sehr groß. Sie können zusätzlichen Speicherplatz auf dem SCALANCE LPE-9000 freigeben, indem Sie den Inhalt des ISO-Images kopieren und vom SCALANCE LPE-9000 löschen. 4.7.1 Den Inhalt des ISO-Images anzeigen Voraussetzung Der SCALANCE LPE-9000 ist über eine serielle Verbindung mit einem Client-PC verbunden.

  • Seite 25: Das Iso-Image Kopieren

    Firmware-Datei ist das ISO-Image nicht wieder verfügbar. Die Lizenzbedingungen sind zusätzlich online über SIOS verfügbar. Sie finden die Lizenzbedingungen auf der Download-Seite für die Firmware des SCALANCE LPE-9000 (https:// support.industry.siemens.com/cs/ww/de/ps/26683/dl). Um das ISO-Image zu löschen, gehen Sie wie folgt vor: Schritt Anweisung...

  • Seite 26: Die Parameter Von Ipconfig Anzeigen

    Linux-Shell 4.8 IP-Konfiguration Im Auslieferungszustand und nach einem Reset gelten folgende Default-Einstellungen: • IP-Adresse und Subnetzmaske: DHCP • Default-Gateway: P3C Hinweis Verwenden Sie für die IP-Konfiguration ausschließlich die in diesem Kapitel beschriebenen Befehle. Andere Befehle, wie z. B. "ip", können zu einer fehlerhaften Netzwerkkonfiguration des SCALANCE LPE-9000 führen.

  • Seite 27: Die Ip-Konfiguration Anzeigen

    Linux-Shell 4.8 IP-Konfiguration Show interface information for all interfaces, or for a specified -i <interface> -r, --reset Reset interface settings for all interfaces, or for a specified -i <interface> 4.8.2 Die IP-Konfiguration anzeigen Um die IP-Konfiguration für alle Ports anzuzeigen, führen Sie folgenden Befehl aus: ipconfig -s oder ipconfig --show...

  • Seite 28: Beschreibung

    Linux-Shell 4.8 IP-Konfiguration DCP_RW IP=192.168.178.94 Netmask=255.255.255.0 DEFAULTGW Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EC MTU=1500 Mode=MAC DNS=192.168.178.1 -------- Beschreibung Die folgenden Informationen werden angezeigt: Parameter Beschreibung Die Portbezeichnung Name [Portstatus] • Der Port verfügt über einen aktiven Link. • DOWN Der Port verfügt nicht über einen aktiven Link. Config Zeigt an, wie die IP-Adresse zugewiesen wurde: •...

  • Seite 29: Die Zugriffsrechte Von Dcp Konfigurieren

    Linux-Shell 4.8 IP-Konfiguration 4.8.3 Die Zugriffsrechte von DCP konfigurieren ACHTUNG Sicherheitsrisiko - Risiko des unbefugten Zugriffs und/oder Missbrauchs DCP verfügt nicht über Mechanismen zur Authentifizierung und Verschlüsselung und sollte deshalb nur in abgesicherten Netzwerken eingesetzt werden. Die Zugriffsrechte von DCP sind standardmäßig aktiviert (rw).

  • Seite 30: Eine Statische Ipv4-Adresse Konfigurieren

    Linux-Shell 4.8 IP-Konfiguration DCP_R IP=192.168.178.94 Netmask=255.255.255.0 Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EC MTU=1500 -------- Siehe auch Eine IPv4-Adresse über DHCP beziehen (Seite 31) 4.8.4 Eine statische IPv4-Adresse konfigurieren Um eine statische IPv4-Adresse zu konfigurieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Konfigurieren Sie die statische IPv4-Adresse sudo ipconfig und die Subnetzmaske.

  • Seite 31: Eine Ipv4-Adresse Über Dhcp Beziehen

    Linux-Shell 4.8 IP-Konfiguration 4.8.5 Eine IPv4-Adresse über DHCP beziehen Um die IP-Adresse über DHCP zu beziehen, gehen Sie wie folgt vor: Schritt Anweisung Befehl Konfigurieren Sie den Port für die dynamische sudo ipconfig Adresszuweisung mit DHCP. Der Client wird -i {P1 | P2 | P3C} über die MAC-Adresse der Schnittstelle identi‐...
  • Seite 32 Linux-Shell 4.8 IP-Konfiguration Um die IP-Adresse über DHCP zu beziehen, gehen Sie wie folgt vor: Schritt Anweisung Befehl Konfigurieren Sie den Port für die dynamische sudo ipconfig -i P3C -c {dhcp | Adresszuweisung mit DHCP. Es gibt folgende dhcp_c | dhcp_h} Optionen für die Identifikation des Clients: oder •...

  • Seite 33: Eine Schnittstelle Deaktivieren

    Linux-Shell 4.8 IP-Konfiguration 4.8.7 Eine Schnittstelle deaktivieren Um eine Schnittstelle zu deaktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Deaktivieren Sie die Schnittstelle. sudo ipconfig -i {P1 | P2 | P3C} -c down oder sudo ipconfig --interface={P1 | P2 | P3C} --config=down Prüfen Sie die Konfiguration.

  • Seite 34: Das Default-Gateway Statisch Konfigurieren

    Linux-Shell 4.8 IP-Konfiguration 4.8.8 Das Default-Gateway statisch konfigurieren Bei der statischen Konfiguration wird diese IP-Adresse auch automatisch die Adresse des Default- Gateways. Für das Gerät kann nur ein Gateway konfiguriert werden. Wenn für einen Port ein Gateway konfiguriert wird, werden bereits vorhandene Gateway-Adressen für andere Ports gelöscht.

  • Seite 35: Die Konfiguration Für Das Default-Gateway Löschen

    Linux-Shell 4.8 IP-Konfiguration Beispiel admin@lpe9403-VPM7001325:~$ sudo ipconfig -i P3C -D admin@lpe9403-VPM7001325:~$ ipconfig --interface=P3C --show Name=P3C Config=DHCP DCP_RW IP=192.168.1.94 Netmask=255.255.255.0 DEFAULTGW Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EA MTU=1500 -------- 4.8.10 Die Konfiguration für das Default-Gateway löschen Um die Konfiguration für das Default-Gateway zu löschen, gehen Sie wie folgt vor: Schritt Anweisung Befehl...

  • Seite 36: Ip-Adressen Für Dns Statisch Konfigurieren

    Linux-Shell 4.8 IP-Konfiguration -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.94 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 -------- 4.8.11 IP-Adressen für DNS statisch konfigurieren Um IP-Adressen für den Domain Name Server (DNS) zu konfigurieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Geben Sie bis zu zwei IP-Adressen für den Do‐ sudo ipconfig main Name Server an.

  • Seite 37: Statisch Konfigurierte Ip-Adressen Für Dns Löschen

    Linux-Shell 4.8 IP-Konfiguration Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0E MTU=1500 -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.25 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 -------- 4.8.12 Statisch konfigurierte IP-Adressen für DNS löschen Um die IP-Adressen für Domain Name Server (DNS) zu löschen, gehen Sie wie folgt vor: Schritt Anweisung Befehl...

  • Seite 38: Die Ip-Konfiguration Zurücksetzen

    Linux-Shell 4.8 IP-Konfiguration Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0E MTU=1500 -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.25 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 -------- 4.8.13 Die IP-Konfiguration zurücksetzen Um die IP-Konfiguration zurückzusetzen, gehen Sie wie folgt vor: Schritt Anweisung Befehl Setzen Sie die IP-Konfiguration auf Werksein‐ sudo ipconfig -r stellungen zurück.

  • Seite 39: Port-Konfiguration

    Linux-Shell 4.9 Port-Konfiguration DCP_N IP=0.0.0.0 Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EB MTU=1500 -------- Name=P3C Config=DHCP DCP_RW IP=0.0.0.0 Netmask=0.0.0.0 DEFAULTGW Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EC MTU=1500 -------- Port-Konfiguration Diese Kapitel beschreibt, wie Sie Port-Eigenschaften konfigurieren. 4.9.1 Den Promiscuous Mode für einen Port aktivieren Um den Promiscuous Mode für einen Port zu aktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl...

  • Seite 40: Den Promiscuous Mode Für Einen Port Deaktivieren

    Linux-Shell 4.10 Zeiteinstellung 4.9.2 Den Promiscuous Mode für einen Port deaktivieren Um den Promiscuous Mode für einen Port zu deaktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Geben Sie an, für welchen Port der Promis‐ sudo ip link set [P1 | P2 | P3C] cuous Mode deaktiviert werden soll.

  • Seite 41: Zeitsynchronisation Mit Öffentlichen Ntp-Servern

    IP-Adresse aufgeführt. In die Konfigurationsdatei wird die Bezeichnung von einem oder mehreren Server-Pools eingetragen. Im Auslieferungszustand sind die folgenden Einträge vorhanden: pool 0.siemens.pool.ntp.org iburst pool 1.siemens.pool.ntp.org iburst pool 2.siemens.pool.ntp.org iburst pool 3.siemens.pool.ntp.org iburst Alternativ können Sie auch die IP-Adresse eines eigenen NTP-Servers angeben.

  • Seite 42: Gerätemanagement

    Linux-Shell 4.11 Gerätemanagement admin@lpe9403-VPM7001325:~$ cat /etc/default/ntpsec NTPD_OPTS="-g -N" # Set to "yes" to ignore DHCP servers returned by DHCP. IGNORE_DHCP="yes" Voraussetzung für die Nutzung von Secure NTP ist, dass auf dem Client und dem Server übereinstimmende Schlüssel vorhanden sind. In der Regel ist das nur bei selbst administrierten Servern möglich.

  • Seite 43: Geräteinformationen Anzeigen

    Firmware: BUG_REPORT_URL = https://support.industry.siemens.com/cs/sc/4868/ technical-support?lc=en-WW BUILD_ID = v1.0-55-gffffd88 HOME_URL = www.siemens.de/local-processing ID = debian NAME = SIEMENS LPE9403 PRETTY_NAME = SIEMENS LPE9403 V01.00.00.00_00.01.35 SUPPORT_URL = ttps://support.industry.siemens.com/cs/ww/en/ps/ 6GK5998-3GS00-2AC2 VARIANT = AuDis LPE image VERSION = V01.00.00.00_00.01.35 Rescue System: BUG_REPORT_URL = https://support.industry.siemens.com/cs/sc/4868/...

  • Seite 44: Overlay-Dateisystem

    Linux-Shell 4.11 Gerätemanagement HOME_URL = www.siemens.de/local-processing ID = debian NAME = SIEMENS LPE9403 PRETTY_NAME = SIEMENS LPE9403 V01.00.00.00_00.01.35 SUPPORT_URL = https://support.industry.siemens.com/cs/ww/en/ps/ 6GK5998-3GS00-2AC2 VARIANT = Rescue Base Image VERSION = V01.00.00.00_00.01.35 U-Boot: Version = V01.00.00.00_00.01.35 Hardware Info: MLFB = 6GK5 998-3GS00-2AC2...

  • Seite 45: Eine Firmware-Datei Über Die Usb-Schnittstelle Laden

    Linux-Shell 4.11 Gerätemanagement 4.11.3 Eine Firmware-Datei über die USB-Schnittstelle laden Voraussetzungen • Ein USB-Stick enthält in der obersten Verzeichnisebene die Firmware-Datei (.sfw) und ist mit der USB-Schnittstelle des Geräts verbunden. Folgende Dateisysteme auf dem USB-Stick werden unterstützt: – ext4 – FAT •...

  • Seite 46: Eine Firmware-Datei Mit Ssh Laden

    Linux-Shell 4.11 Gerätemanagement [INFO 21:35:48] /usr/share/lua/5.1/sfw_manager/core.lua:38: Extracting code component to lpe.swf [INFO 21:35:48] /usr/share/lua/5.1/sfw_manager/core.lua:86: Starting firmware update 4.11.4 Eine Firmware-Datei mit SSH laden Voraussetzungen • Die Firmware-Datei (.sfw) ist auf dem Client-PC vorhanden. • Der Client-PC ist über einen Ethernet-Port mit dem SCALANCE LPE-9000 verbunden. •...

  • Seite 47: Die Vorhandenen Sicherungsdateien Anzeigen

    Linux-Shell 4.11 Gerätemanagement Schritt Anweisung Befehl Öffnen Sie auf dem Client-PC eine Eingabeauf‐ forderung (Windows) bzw. eine Konsole (Unix) und wechseln Sie in das Verzeichnis mit der Firmware-Datei. Übertragen Sie die Firmware-Datei mit dem pscp lpe.sfw admin@<IP-Adresse>:/ SCP-Client. Wenn Sie pscp auf einem Windows- home/admin PC verwenden, führen Sie folgenden Befehl oder...

  • Seite 48: Eine Sicherung Der Konfigurationsdateien Erstellen

    Linux-Shell 4.11 Gerätemanagement Beschreibung Eine Liste der Sicherungsdateien wird angezeigt. Der Dateiname enthält folgende Informationen, jeweils durch einen Unterstrich getrennt: • Zeitstempel der Erstellung • Firmwareversion • Gerätename • Art der Erstellung Der Dateityp ".tar.gz" wird in dieser Liste nicht angezeigt. 4.11.6 Eine Sicherung der Konfigurationsdateien erstellen Um eine Sicherung der Konfigurationsdateien zu erstellen, gehen Sie wie folgt vor:...

  • Seite 49: Eine Sicherungsdatei Löschen

    Linux-Shell 4.11 Gerätemanagement Restore backup done! Reboot 4.11.8 Eine Sicherungsdatei löschen Um die Sicherungsdateien der Konfiguration zu löschen, gehen Sie wie folgt vor: Schritt Anweisung Befehl Geben Sie an, welche Sicherungsdatei ge‐ sudo backupmanager löscht werden soll. Die Dateiendung ".tar.gz" delete <Dateiname>...

  • Seite 50: Das Gerät Auf Werkseinstellungen Zurücksetzen

    Linux-Shell 4.11 Gerätemanagement 4.11.10 Das Gerät auf Werkseinstellungen zurücksetzen Ein vollständiges Zurücksetzen aller Einstellungen auf Werkseinstellungen (factory reset) ist nur im Rescue-System durch Überschreiben der Firmware-Datei möglich. Dabei werden alle auf dem Gerät gespeicherten Informationen gelöscht. ACHTUNG Bisherige Konfigurationen und Anwendungen gehen verloren Beim Laden einer Firmware wird die Konfiguration auf die Werkeinstellungen zurückgesetzt und alle auf dem Gerät gespeicherten Informationen gelöscht.

  • Seite 51: Die Logdatei Konfigurieren

    Linux-Shell 4.11 Gerätemanagement 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse> put <Firmwaredatei> Hinweis Sie können TFTP unter Microsoft Windows wie folgt aktivieren: "Systemsteuerung"...

  • Seite 52: Snmp

    Linux-Shell 4.12 SNMP 4.12 SNMP SNMP beim SCALANCE LPE-9000 Das Paket SNMP enthält zahlreiche Kommandozeilenprogramme, mit denen SNMP für die Netzwerkverwaltung genutzt werden kann. Im Auslieferungszustand ist SNMP auf dem SCALANCE LPE-9000 vorinstalliert. Der SNMP-Service wird automatisch beim Einschalten des Geräts gestartet.

  • Seite 53: Den Snmp-Service Deaktivieren

    Linux-Shell 4.12 SNMP 4.12.4 Den SNMP-Service deaktivieren Aus Gründen der Netzwerksicherheit kann es erforderlich sein, den SNMP-Service zu deaktivieren. Sie müssen nach dem Deaktivieren des SNMP-Service das Gerät neu starten, damit die Änderung wirksam wird. Um den SNMP-Service zu deaktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl...
  • Seite 54 Linux-Shell 4.12 SNMP SCALANCE LPE-9000 Projektierungshandbuch, 03/2021, C79000-G8900-C600-01...

  • Seite 55: Web User Interface

    Web User Interface Über eine Netzwerkverbindung auf das Web UI zugreifen Um auf das Web UI (Web User Interface) zuzugreifen, stellen Sie zwischen einem Client-PC und einem Gerät eine Remote-Verbindung über das Netzwerk her. Das Gerät verfügt hierzu über einen integrierten HTTP-Server. Wenn Sie das Gerät über einen Internet-Browser ansprechen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück.

  • Seite 56: Anmelden

    Web User Interface 5.2 Anmelden Eine Verbindung zu einem Gerät herstellen Um auf das Web UI zuzugreifen, gehen Sie wie folgt vor: 1. Öffnen Sie einen Internet-Browser. 2. Geben Sie im Adressfeld des Internet-Browsers die IP-Adresse oder die URL des Geräts ein und bestätigen Sie mit der Eingabetaste.

  • Seite 57: Bei Einem Gerät Mit Default-Einstellungen Anmelden

    Web User Interface 5.2 Anmelden 5.2.2 Bei einem Gerät mit Default-Einstellungen anmelden Wenn Sie sich bei einem Gerät mit Default-Einstellungen anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zu dem Gerät her und rufen Sie das Web UI auf. Die Anmeldeseite des Web UI wird angezeigt.

  • Seite 58: Bei Einem Konfigurierten Gerät Anmelden

    Web User Interface 5.3 Abmelden 6. Klicken Sie in das Feld Bestätigung des neuen Passworts und geben Sie das neue Passwort erneut ein. 7. Klicken Sie auf die Schaltfläche Anmelden oder bestätigen Sie die Eingabe mit der Eingabetaste. Das Gerät prüft die Eingaben. Als optische Rückmeldung erscheint rechts neben den Feldern ein Ladesymbol.

  • Seite 59: Ip-Konfiguration

    Web User Interface 5.4 IP-Konfiguration IP-Konfiguration Dieses Kapitel beschreibt, wie Sie die IP-Parameter des Geräts über das Web UI konfigurieren. Dazu gehört beispielsweise die Vergabe einer IP-Adresse und die Festlegung eines Gateways. 5.4.1 Die IP-Konfiguration anzeigen Um die IP-Konfiguration anzuzeigen, gehen Sie wie folgt vor: 1.

  • Seite 60: Das Default Gateway Statisch Konfigurieren

    Web User Interface 5.4 IP-Konfiguration 5. Tragen Sie im Textfeld der Spalte Subnetz die Subnetzmaske ein. 6. Klicken Sie auf die Schaltfläche Anwenden. In der Tabelle im Abschnitt Aktueller Status erscheint eine Zeile mit der konfigurierten IP-Adresse. Für deaktivierte Ports werden dort keine Informationen angezeigt.

  • Seite 61: Das Default-Gateway Dynamisch Konfigurieren

    Web User Interface 5.4 IP-Konfiguration 5.4.5 Das Default-Gateway dynamisch konfigurieren Sie können nur ein Gateway konfigurieren. Die bereits vorhandene Gateway-Adresse wird gegebenenfalls überschrieben. Um das Default-Gateway dynamisch zu konfigurieren, gehen Sie wie folgt vor: 1. Navigieren Sie zu Schnittstellen ≫ IP-Schnittstellen. 2.

  • Seite 62: Eine Schnittstelle Aktivieren / Deaktivieren

    5.5.1 Geräteinformationen anzeigen Um Informationen über das Gerät anzuzeigen, gehen Sie wie folgt vor: 1. Navigieren Sie zur Startseite. Klicken Sie hierzu das Logo "SIEMENS" auf der linken Seite der Kopfleiste an. Im Feld Informations-Dashboard werden folgende Informationen angezeigt: Parameter...

  • Seite 63: Eine Firmware-Datei Laden

    Web User Interface 5.5 Gerätemanagement 5.5.2 Eine Firmware-Datei laden ACHTUNG Gefahr von Sachschäden Wenn das Gerät die Spannungsversorgung verliert, während eine Firmware-Datei geladen wird, kann ein Fehlerzustand auftreten. Trennen Sie das Gerät nicht von der Spannungsversorgung, während eine Firmware-Datei geladen wird. Auch während des Reboots nach dem Laden der Firmware dürfen Sie das Gerät nicht ausschalten.

  • Seite 64: Die Benutzer Anzeigen

    Web User Interface 5.5 Gerätemanagement 5.5.3 Die Benutzer anzeigen Um die für das Gerät registrierten Benutzer anzuzeigen, gehen Sie wie folgt vor: 1. Navigieren Sie zu System ≫ Benutzerverwaltung. 2. Eine Liste mit den Benutzern wird angezeigt. Sie können in dieser Liste keine neuen Benutzer anlegen.

  • Seite 65: Applikationen

    Applikationen Der SCALANCE LPE-9000 verfügt über ein Debian-Betriebssystem. Sie haben deshalb die Möglichkeit, eigene Applikationen für Debian-Linux auf dem Gerät laufen zu lassen. Dieses Kapitel beschreibt, was Sie bei der Nutzung eigener Applikationen beachten müssen. Nutzung von Programmpaketen für das Betriebssystem Debian Sie können auf dem SCALANCE LPE-9000 Programmpakete nutzen, die für das Betriebssystem Debian vorgesehen sind.

  • Seite 66: Aktualisierung Von Programmpaketen

    Sicherheitsupdates für installierte Pakete angezeigt. Hinweis Aktualisierung der vorinstallierten Pakete Da Siemens vorab keine Möglichkeit hat vorinstallierte Pakete nach Aktualisierungen auf Kompatibilität zu prüfen, werden solche Aktualisierungen nicht empfohlen. Wenn Sie jedoch vorinstallierte Pakete auf eigenes Risiko aktualisieren, übernimmt Siemens keine Garantie für die fortgesetzte fehlerfreie Funktion des Geräts.
  • Seite 67 Applikationen 6.2 Aktualisierung von Programmpaketen Zum Aktualisieren benötigen Sie folgende Befehle: • sudo apt update Aktualisiert das Softwareverzeichnis. Der Befehl zeigt auch an, für wie viele Pakete neuere Versionen vorliegen: 8 packages can be upgraded. Run 'apt list --upgradable' to see them.

  • Seite 68: Nutzung Eigener Applikationen

    Applikationen 6.3 Nutzung eigener Applikationen Nutzung eigener Applikationen ACHTUNG Ausfall des Geräts bei Programmfehlern Wenn Sie auf dem SCALANCE LPE-9000 selbst erstellte Applikationen nutzen, können Programmfehler zu einem Totalausfall des Geräts führen. Die einwandfreie Funktion des Betriebssystems ist dann nicht mehr gegeben. Dies kann zu Folgeschäden, z. B. zu einem Datenverlust, führen.

  • Seite 69: Docker

    Docker Die Software Docker vereinfacht die Installation und Verwaltung von Anwendungen, indem sämtliche Bibliotheken und sonstige Komponenten einer Anwendung in sogenannten Docker Images zusammengefasst werden. Dieses Kapitel beschreibt die grundlegenden Handlungsschritte bei der Nutzung von Docker Containern. Weiterführende Informationen finden Sie auf der Homepage von Docker (https:// www.docker.com/).

  • Seite 70: Informationen Über Docker Anzeigen

    Docker 7.3 Informationen über Docker anzeigen • overlay Ein Treiber, der mehrere Docker-Daemons miteinander verbindet. Dadurch können Schwarmdienste miteinander kommunizieren. • none Ein Treiber, der für den angebundenen Container alle Netzwerkverbindungen deaktiviert. Weiterführende Informationen finden Sie in der Dokumentation zu Docker (https:// docs.docker.com/network/).

  • Seite 71: Im Gerät Gespeicherte Docker Images Anzeigen

    7ad184331fa3e55e52b890ea95e65ba581ae3429 runc version: dc9208a3303feef5b3839f4323d9beb36df0a9dd init version: fec3683 Security Options: seccomp Profile: default Kernel Version: 4.19.118-audis-std Operating System: SIEMENS LPE9403 GNU/Linux V01.00.00.00 OSType: linux Architecture: aarch64 CPUs: 4 Total Memory: 1.838GiB Name: lpe9403-VPM7001325 ID: OVHH:I33S:XMTD:TNMD:OVUU:DPCC:JSCO:UE3P:AW6G:6B6R:ODH6:MHOS Docker Root Dir: /userdata/docker Debug Mode: false Registry: https://index.docker.io/v1/...

  • Seite 72: Ein Docker Image Ausführen

    Docker 7.6 Ein Docker Image ausführen sudo docker pull <Image-Name | Image-ID> Beispiel admin@lpe9403-VPM7001325:~$ sudo docker pull httpd [sudo] password for admin: ************ Using default tag: latest latest: Pulling from library/httpd 33cc09c9b190: Pull complete 0adc4d0b81bf: Pull complete f0ef0544557a: Pull complete 7bbd2835dd10: Pull complete a649f7fe9206: Pull complete Digest:...

  • Seite 73: Index

    Index ipconfig -c, 30, 31 -c dhcp_c, 31 -c dhcp_h, 31 backupmanager -c down, 33 create, 48 --config, 30, 31 delete, 49 --config=dhcp_c, 31 list, 47 --config=dhcp_h, 31 restore, 48 --config=down, 33 Benutzer, 64 -d, 29 -D, 34 --dcp, 29 --dns, 36 DCP konfigurieren, 29, 61 --dns=remove, 37...
  • Seite 74 Index Port abschalten, 62 poweroff, 51 Promiscuous Mode aktivieren, 39 deaktivieren, 40 Schnittstelle daktivieren, 33 Secure NTP, 42 sfw_manager, 45, 46 Sicherung Konfiguration anzeigen, 47 erstellen, 48 löschen, 49 zurückspeichern, 48 SNMP, 52 snmpd, 52 sudo apt list --upgradable, 67 sudo apt update, 67 sudo apt upgrade, 67 systemctl halt, 51...

Inhaltsverzeichnis