Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE LPE-9000
Seite 1
Vorwort Empfehlungen zur Netzwerksicherheit IP-Adressvergabe SIMATIC NET Linux-Shell Netzwerkkomponenten SCALANCE LPE-9000 Web User Interface Applikationen Projektierungshandbuch Docker 03/2021 C79000-G8900-C600-01...
Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Inhaltsverzeichnis Vorwort ..............................7 Ergänzende Dokumente....................... 7 Security-Hinweise ........................ 7 Lizenzbedingungen......................8 Marken ..........................8 Empfehlungen zur Netzwerksicherheit ....................9 IP-Adressvergabe ..........................13 Erstmalige Vergabe einer IP-Adresse ................... 13 DHCP ..........................15 Linux-Shell ............................17 Symbolik für die Darstellung der Konsolen-Befehle ............. 17 Darstellung der Passworteingabe ..................
Seite 4
Inhaltsverzeichnis 4.8.9 Das Default-Gateway dynamisch konfigurieren ..............34 4.8.10 Die Konfiguration für das Default-Gateway löschen............. 35 4.8.11 IP-Adressen für DNS statisch konfigurieren................36 4.8.12 Statisch konfigurierte IP-Adressen für DNS löschen.............. 37 4.8.13 Die IP-Konfiguration zurücksetzen ..................38 Port-Konfiguration ......................39 4.9.1 Den Promiscuous Mode für einen Port aktivieren ..............
Seite 5
Inhaltsverzeichnis 5.5.1 Geräteinformationen anzeigen................... 62 5.5.2 Eine Firmware-Datei laden ....................63 5.5.3 Die Benutzer anzeigen ....................... 64 5.5.4 Die Konfiguration zurücksetzen ..................64 5.5.5 Das Gerät neu starten ......................64 Applikationen ............................65 Nutzung von Programmpaketen für das Betriebssystem Debian .......... 65 Aktualisierung von Programmpaketen ................
Seite 6
Inhaltsverzeichnis SCALANCE LPE-9000 Projektierungshandbuch, 03/2021, C79000-G8900-C600-01...
Die aufgeführten Dokumente sind die zur Zeit der Publikation verfügbaren Dokumente. Neuere Versionen dieser Dokumente oder der zugehörigen Produkte sind möglicherweise verfügbar. Weitere Informationen finden Sie in SIOS oder Sie wenden sich an den Siemens-Kundendienst. Produkthinweise Produkthinweise sind online über SIOS (https://support.industry.siemens.com/cs/ww/de/ps/...
Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter: https://www.siemens.com/industrialsecurity (https://www.siemens.com/industrialsecurity) Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-...
Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security (https:// www.siemens.com/industrialsecurity). • Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT (https://www.siemens.com/cert/de/cert-security-advisories.htm) veröffentlicht werden. • Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.
Empfehlungen zur Netzwerksicherheit • Die Möglichkeit der VLAN-Strukturierung bietet Schutz gegen DoS-Attacken und nicht autorisierte Zugriffe. Prüfen Sie, ob dies in Ihrem Umfeld sinnvoll ist. • Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu protokollieren. Betreiben Sie Ihren Logging-Server innerhalb des geschützten Netzwerkbereichs und prüfen Sie regelmäßig die Logging-Informationen.
• Sie können Sicherheitspatches von Debian direkt installieren, sobald diese von Debian veröffentlicht werden. Soweit dies von Siemens vorinstallierte Pakete betrifft, erfolgt das Update auf eigene Verantwortung, da Siemens hierbei keine Möglichkeit hat, vorab die Kompatibilität sicherzustellen. Die einwandfreie Funktion des Geräts kann beeinträchtigt sein.
Seite 12
Bei der Vergabe der Zugriffrechte sollten deshalb die allgemein üblichen Regeln der Informationssicherheit berücksichtigt werden. • Bestandteil des Linux-Systems auf dem Gerät sind auch Applikationen, die von der Siemens AG für dieses Gerät entwickelt wurden, z.B. DCP und Web UI. Löschen Sie diese Applikationen nicht, weil sonst die einwandfreie Funktion des Geräts beeinträchtigt wird.
Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP (Discovery and basic Configuration Protocol), um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) • PRONETA PRONETA ist eine kostenlose Anwendung für die einfache Konfiguration von PROFINET- Netzwerken auf der Basis von DCP.
Seite 14
IP-Adressvergabe 3.1 Erstmalige Vergabe einer IP-Adresse DCP ist nur auf Port P3C verfügbar Wenn Sie die IP-Adresse mit SINEC PNI oder PRONETA vergeben wollen, verbinden Sie den Client- PC mit dem Port P3C des SCALANCE LPE-9000. Die IP-Adressen für die Ports P1 und P2 können Sie nicht mit SINEC PNI oder PRONETA vergeben, weil diese Ports kein DCP unterstützen.
IP-Adressvergabe 3.2 DHCP DHCP Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: • DHCP kann sowohl während des Hochlaufs eines Geräts als auch im laufenden Betrieb eingesetzt werden. •...
Seite 16
IP-Adressvergabe 3.2 DHCP SCALANCE LPE-9000 Projektierungshandbuch, 03/2021, C79000-G8900-C600-01...
Linux-Shell In diesem Kapitel wird die Konfiguration des Geräts über die Linux-Shell beschrieben. Neben dem Gerätemanagement ist z. B. auch die Vergabe einer IP-Adresse Gegenstand der Beschreibung. Symbolik für die Darstellung der Konsolen-Befehle Bei der Parametrierung von Konsolen-Befehlen werden folgende Zeichen verwendet: Zeichen Bedeutung <...
• Um die USB-Konsolen-Schnittstelle unter Windows nutzen zu können, müssen Sie auf einem Client-PC den folgenden Treiber herunterladen und installieren: Treiber (https://support.industry.siemens.com/cs/ww/de/ps/6GK5998-3GS00-2AC2/dl) • Um die USB-Konsolen-Schnittstelle unter Linux nutzen zu können, müssen Sie beim Client-PC das Kernelmodul cp210x laden und konfigurieren. Führen Sie dazu die folgenden Schritte...
Linux-Shell 4.4 Die Linux-Shell aufrufen Eine Verbindung zum Gerät aufbauen Um auf die Linux-Shell zuzugreifen, gehen Sie wie folgt vor: 1. Legen Sie in der Terminalsoftware folgende Verbindungseinstellungen fest: Verbindungstyp Seriell Übertragungsrate 115200 Datenrate 8 Bit Parität Keine Stop 1 Bit Flusskontrolle Keine 2.
Linux-Shell 4.4 Die Linux-Shell aufrufen Eine Verbindung zu einem Gerät herstellen Um auf die Linux-Shell zuzugreifen, gehen Sie wie folgt vor: 1. Legen Sie in der Terminalsoftware folgende Verbindungseinstellungen fest: Verbindungstyp IP-Adresse Die IP-Adresse des Geräts TCP-Port 2. Stellen Sie eine Verbindung zum Gerät her. 3.
Linux-Shell 4.5 Anmelden 4.4.3.3 Den Inaktivitäts-Timeout dauerhaft ändern Um die Zeitdauer für den Inaktivitäts-Timeout dauerhaft zu verändern, müssen Sie die Datei /etc/ profile.d/timeout.sh anpassen. Gehen Sie wie folgt vor: 1. Öffnen Sie die Datei /etc/profile.d/timeout.sh, z. B. mit dem Editor nano, der auf dem SCALANCE LPE-9000 vorhanden ist: sudo nano /etc/profile.d/timeout.sh 2.
Seite 22
Linux-Shell 4.5 Anmelden Wenn Sie sich bei einem Gerät mit Default-Einstellungen anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zu dem Gerät her und rufen Sie die Linux-Shell auf. Die Anmeldeaufforderung wird angezeigt. Für weitere Informationen siehe "Die Linux-Shell aufrufen (Seite 18)". 2.
Linux-Shell 4.7 ISO-Image 4.5.3 Bei einem konfigurierten Gerät anmelden Wenn Sie sich bei einem konfigurierten Gerät anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zu dem Gerät her und rufen Sie die Linux-Shell auf. Die Anmeldeaufforderung wird angezeigt. Für weitere Informationen siehe "Die Linux-Shell aufrufen (Seite 18)".
Linux-Shell 4.7 ISO-Image Im Auslieferungszustand ist das ISO-Image bereits gemountet. Hinweis Das ISO-Image ist sehr groß. Sie können zusätzlichen Speicherplatz auf dem SCALANCE LPE-9000 freigeben, indem Sie den Inhalt des ISO-Images kopieren und vom SCALANCE LPE-9000 löschen. 4.7.1 Den Inhalt des ISO-Images anzeigen Voraussetzung Der SCALANCE LPE-9000 ist über eine serielle Verbindung mit einem Client-PC verbunden.
Firmware-Datei ist das ISO-Image nicht wieder verfügbar. Die Lizenzbedingungen sind zusätzlich online über SIOS verfügbar. Sie finden die Lizenzbedingungen auf der Download-Seite für die Firmware des SCALANCE LPE-9000 (https:// support.industry.siemens.com/cs/ww/de/ps/26683/dl). Um das ISO-Image zu löschen, gehen Sie wie folgt vor: Schritt Anweisung...
Linux-Shell 4.8 IP-Konfiguration Im Auslieferungszustand und nach einem Reset gelten folgende Default-Einstellungen: • IP-Adresse und Subnetzmaske: DHCP • Default-Gateway: P3C Hinweis Verwenden Sie für die IP-Konfiguration ausschließlich die in diesem Kapitel beschriebenen Befehle. Andere Befehle, wie z. B. "ip", können zu einer fehlerhaften Netzwerkkonfiguration des SCALANCE LPE-9000 führen.
Linux-Shell 4.8 IP-Konfiguration Show interface information for all interfaces, or for a specified -i <interface> -r, --reset Reset interface settings for all interfaces, or for a specified -i <interface> 4.8.2 Die IP-Konfiguration anzeigen Um die IP-Konfiguration für alle Ports anzuzeigen, führen Sie folgenden Befehl aus: ipconfig -s oder ipconfig --show...
Linux-Shell 4.8 IP-Konfiguration DCP_RW IP=192.168.178.94 Netmask=255.255.255.0 DEFAULTGW Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EC MTU=1500 Mode=MAC DNS=192.168.178.1 -------- Beschreibung Die folgenden Informationen werden angezeigt: Parameter Beschreibung Die Portbezeichnung Name [Portstatus] • Der Port verfügt über einen aktiven Link. • DOWN Der Port verfügt nicht über einen aktiven Link. Config Zeigt an, wie die IP-Adresse zugewiesen wurde: •...
Linux-Shell 4.8 IP-Konfiguration 4.8.3 Die Zugriffsrechte von DCP konfigurieren ACHTUNG Sicherheitsrisiko - Risiko des unbefugten Zugriffs und/oder Missbrauchs DCP verfügt nicht über Mechanismen zur Authentifizierung und Verschlüsselung und sollte deshalb nur in abgesicherten Netzwerken eingesetzt werden. Die Zugriffsrechte von DCP sind standardmäßig aktiviert (rw).
Linux-Shell 4.8 IP-Konfiguration DCP_R IP=192.168.178.94 Netmask=255.255.255.0 Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EC MTU=1500 -------- Siehe auch Eine IPv4-Adresse über DHCP beziehen (Seite 31) 4.8.4 Eine statische IPv4-Adresse konfigurieren Um eine statische IPv4-Adresse zu konfigurieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Konfigurieren Sie die statische IPv4-Adresse sudo ipconfig und die Subnetzmaske.
Linux-Shell 4.8 IP-Konfiguration 4.8.5 Eine IPv4-Adresse über DHCP beziehen Um die IP-Adresse über DHCP zu beziehen, gehen Sie wie folgt vor: Schritt Anweisung Befehl Konfigurieren Sie den Port für die dynamische sudo ipconfig Adresszuweisung mit DHCP. Der Client wird -i {P1 | P2 | P3C} über die MAC-Adresse der Schnittstelle identi‐...
Seite 32
Linux-Shell 4.8 IP-Konfiguration Um die IP-Adresse über DHCP zu beziehen, gehen Sie wie folgt vor: Schritt Anweisung Befehl Konfigurieren Sie den Port für die dynamische sudo ipconfig -i P3C -c {dhcp | Adresszuweisung mit DHCP. Es gibt folgende dhcp_c | dhcp_h} Optionen für die Identifikation des Clients: oder •...
Linux-Shell 4.8 IP-Konfiguration 4.8.7 Eine Schnittstelle deaktivieren Um eine Schnittstelle zu deaktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Deaktivieren Sie die Schnittstelle. sudo ipconfig -i {P1 | P2 | P3C} -c down oder sudo ipconfig --interface={P1 | P2 | P3C} --config=down Prüfen Sie die Konfiguration.
Linux-Shell 4.8 IP-Konfiguration 4.8.8 Das Default-Gateway statisch konfigurieren Bei der statischen Konfiguration wird diese IP-Adresse auch automatisch die Adresse des Default- Gateways. Für das Gerät kann nur ein Gateway konfiguriert werden. Wenn für einen Port ein Gateway konfiguriert wird, werden bereits vorhandene Gateway-Adressen für andere Ports gelöscht.
Linux-Shell 4.8 IP-Konfiguration Beispiel admin@lpe9403-VPM7001325:~$ sudo ipconfig -i P3C -D admin@lpe9403-VPM7001325:~$ ipconfig --interface=P3C --show Name=P3C Config=DHCP DCP_RW IP=192.168.1.94 Netmask=255.255.255.0 DEFAULTGW Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EA MTU=1500 -------- 4.8.10 Die Konfiguration für das Default-Gateway löschen Um die Konfiguration für das Default-Gateway zu löschen, gehen Sie wie folgt vor: Schritt Anweisung Befehl...
Linux-Shell 4.8 IP-Konfiguration -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.94 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 -------- 4.8.11 IP-Adressen für DNS statisch konfigurieren Um IP-Adressen für den Domain Name Server (DNS) zu konfigurieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Geben Sie bis zu zwei IP-Adressen für den Do‐ sudo ipconfig main Name Server an.
Linux-Shell 4.8 IP-Konfiguration Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0E MTU=1500 -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.25 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 -------- 4.8.12 Statisch konfigurierte IP-Adressen für DNS löschen Um die IP-Adressen für Domain Name Server (DNS) zu löschen, gehen Sie wie folgt vor: Schritt Anweisung Befehl...
Linux-Shell 4.9 Port-Konfiguration DCP_N IP=0.0.0.0 Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EB MTU=1500 -------- Name=P3C Config=DHCP DCP_RW IP=0.0.0.0 Netmask=0.0.0.0 DEFAULTGW Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EC MTU=1500 -------- Port-Konfiguration Diese Kapitel beschreibt, wie Sie Port-Eigenschaften konfigurieren. 4.9.1 Den Promiscuous Mode für einen Port aktivieren Um den Promiscuous Mode für einen Port zu aktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl...
Linux-Shell 4.10 Zeiteinstellung 4.9.2 Den Promiscuous Mode für einen Port deaktivieren Um den Promiscuous Mode für einen Port zu deaktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl Geben Sie an, für welchen Port der Promis‐ sudo ip link set [P1 | P2 | P3C] cuous Mode deaktiviert werden soll.
IP-Adresse aufgeführt. In die Konfigurationsdatei wird die Bezeichnung von einem oder mehreren Server-Pools eingetragen. Im Auslieferungszustand sind die folgenden Einträge vorhanden: pool 0.siemens.pool.ntp.org iburst pool 1.siemens.pool.ntp.org iburst pool 2.siemens.pool.ntp.org iburst pool 3.siemens.pool.ntp.org iburst Alternativ können Sie auch die IP-Adresse eines eigenen NTP-Servers angeben.
Linux-Shell 4.11 Gerätemanagement admin@lpe9403-VPM7001325:~$ cat /etc/default/ntpsec NTPD_OPTS="-g -N" # Set to "yes" to ignore DHCP servers returned by DHCP. IGNORE_DHCP="yes" Voraussetzung für die Nutzung von Secure NTP ist, dass auf dem Client und dem Server übereinstimmende Schlüssel vorhanden sind. In der Regel ist das nur bei selbst administrierten Servern möglich.
Linux-Shell 4.11 Gerätemanagement 4.11.3 Eine Firmware-Datei über die USB-Schnittstelle laden Voraussetzungen • Ein USB-Stick enthält in der obersten Verzeichnisebene die Firmware-Datei (.sfw) und ist mit der USB-Schnittstelle des Geräts verbunden. Folgende Dateisysteme auf dem USB-Stick werden unterstützt: – ext4 – FAT •...
Linux-Shell 4.11 Gerätemanagement [INFO 21:35:48] /usr/share/lua/5.1/sfw_manager/core.lua:38: Extracting code component to lpe.swf [INFO 21:35:48] /usr/share/lua/5.1/sfw_manager/core.lua:86: Starting firmware update 4.11.4 Eine Firmware-Datei mit SSH laden Voraussetzungen • Die Firmware-Datei (.sfw) ist auf dem Client-PC vorhanden. • Der Client-PC ist über einen Ethernet-Port mit dem SCALANCE LPE-9000 verbunden. •...
Linux-Shell 4.11 Gerätemanagement Schritt Anweisung Befehl Öffnen Sie auf dem Client-PC eine Eingabeauf‐ forderung (Windows) bzw. eine Konsole (Unix) und wechseln Sie in das Verzeichnis mit der Firmware-Datei. Übertragen Sie die Firmware-Datei mit dem pscp lpe.sfw admin@<IP-Adresse>:/ SCP-Client. Wenn Sie pscp auf einem Windows- home/admin PC verwenden, führen Sie folgenden Befehl oder...
Linux-Shell 4.11 Gerätemanagement Beschreibung Eine Liste der Sicherungsdateien wird angezeigt. Der Dateiname enthält folgende Informationen, jeweils durch einen Unterstrich getrennt: • Zeitstempel der Erstellung • Firmwareversion • Gerätename • Art der Erstellung Der Dateityp ".tar.gz" wird in dieser Liste nicht angezeigt. 4.11.6 Eine Sicherung der Konfigurationsdateien erstellen Um eine Sicherung der Konfigurationsdateien zu erstellen, gehen Sie wie folgt vor:...
Linux-Shell 4.11 Gerätemanagement Restore backup done! Reboot 4.11.8 Eine Sicherungsdatei löschen Um die Sicherungsdateien der Konfiguration zu löschen, gehen Sie wie folgt vor: Schritt Anweisung Befehl Geben Sie an, welche Sicherungsdatei ge‐ sudo backupmanager löscht werden soll. Die Dateiendung ".tar.gz" delete <Dateiname>...
Linux-Shell 4.11 Gerätemanagement 4.11.10 Das Gerät auf Werkseinstellungen zurücksetzen Ein vollständiges Zurücksetzen aller Einstellungen auf Werkseinstellungen (factory reset) ist nur im Rescue-System durch Überschreiben der Firmware-Datei möglich. Dabei werden alle auf dem Gerät gespeicherten Informationen gelöscht. ACHTUNG Bisherige Konfigurationen und Anwendungen gehen verloren Beim Laden einer Firmware wird die Konfiguration auf die Werkeinstellungen zurückgesetzt und alle auf dem Gerät gespeicherten Informationen gelöscht.
Linux-Shell 4.11 Gerätemanagement 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse> put <Firmwaredatei> Hinweis Sie können TFTP unter Microsoft Windows wie folgt aktivieren: "Systemsteuerung"...
Linux-Shell 4.12 SNMP 4.12 SNMP SNMP beim SCALANCE LPE-9000 Das Paket SNMP enthält zahlreiche Kommandozeilenprogramme, mit denen SNMP für die Netzwerkverwaltung genutzt werden kann. Im Auslieferungszustand ist SNMP auf dem SCALANCE LPE-9000 vorinstalliert. Der SNMP-Service wird automatisch beim Einschalten des Geräts gestartet.
Linux-Shell 4.12 SNMP 4.12.4 Den SNMP-Service deaktivieren Aus Gründen der Netzwerksicherheit kann es erforderlich sein, den SNMP-Service zu deaktivieren. Sie müssen nach dem Deaktivieren des SNMP-Service das Gerät neu starten, damit die Änderung wirksam wird. Um den SNMP-Service zu deaktivieren, gehen Sie wie folgt vor: Schritt Anweisung Befehl...
Seite 54
Linux-Shell 4.12 SNMP SCALANCE LPE-9000 Projektierungshandbuch, 03/2021, C79000-G8900-C600-01...
Web User Interface Über eine Netzwerkverbindung auf das Web UI zugreifen Um auf das Web UI (Web User Interface) zuzugreifen, stellen Sie zwischen einem Client-PC und einem Gerät eine Remote-Verbindung über das Netzwerk her. Das Gerät verfügt hierzu über einen integrierten HTTP-Server. Wenn Sie das Gerät über einen Internet-Browser ansprechen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück.
Web User Interface 5.2 Anmelden Eine Verbindung zu einem Gerät herstellen Um auf das Web UI zuzugreifen, gehen Sie wie folgt vor: 1. Öffnen Sie einen Internet-Browser. 2. Geben Sie im Adressfeld des Internet-Browsers die IP-Adresse oder die URL des Geräts ein und bestätigen Sie mit der Eingabetaste.
Web User Interface 5.2 Anmelden 5.2.2 Bei einem Gerät mit Default-Einstellungen anmelden Wenn Sie sich bei einem Gerät mit Default-Einstellungen anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine Verbindung zu dem Gerät her und rufen Sie das Web UI auf. Die Anmeldeseite des Web UI wird angezeigt.
Web User Interface 5.3 Abmelden 6. Klicken Sie in das Feld Bestätigung des neuen Passworts und geben Sie das neue Passwort erneut ein. 7. Klicken Sie auf die Schaltfläche Anmelden oder bestätigen Sie die Eingabe mit der Eingabetaste. Das Gerät prüft die Eingaben. Als optische Rückmeldung erscheint rechts neben den Feldern ein Ladesymbol.
Web User Interface 5.4 IP-Konfiguration IP-Konfiguration Dieses Kapitel beschreibt, wie Sie die IP-Parameter des Geräts über das Web UI konfigurieren. Dazu gehört beispielsweise die Vergabe einer IP-Adresse und die Festlegung eines Gateways. 5.4.1 Die IP-Konfiguration anzeigen Um die IP-Konfiguration anzuzeigen, gehen Sie wie folgt vor: 1.
Web User Interface 5.4 IP-Konfiguration 5. Tragen Sie im Textfeld der Spalte Subnetz die Subnetzmaske ein. 6. Klicken Sie auf die Schaltfläche Anwenden. In der Tabelle im Abschnitt Aktueller Status erscheint eine Zeile mit der konfigurierten IP-Adresse. Für deaktivierte Ports werden dort keine Informationen angezeigt.
Web User Interface 5.4 IP-Konfiguration 5.4.5 Das Default-Gateway dynamisch konfigurieren Sie können nur ein Gateway konfigurieren. Die bereits vorhandene Gateway-Adresse wird gegebenenfalls überschrieben. Um das Default-Gateway dynamisch zu konfigurieren, gehen Sie wie folgt vor: 1. Navigieren Sie zu Schnittstellen ≫ IP-Schnittstellen. 2.
5.5.1 Geräteinformationen anzeigen Um Informationen über das Gerät anzuzeigen, gehen Sie wie folgt vor: 1. Navigieren Sie zur Startseite. Klicken Sie hierzu das Logo "SIEMENS" auf der linken Seite der Kopfleiste an. Im Feld Informations-Dashboard werden folgende Informationen angezeigt: Parameter...
Web User Interface 5.5 Gerätemanagement 5.5.2 Eine Firmware-Datei laden ACHTUNG Gefahr von Sachschäden Wenn das Gerät die Spannungsversorgung verliert, während eine Firmware-Datei geladen wird, kann ein Fehlerzustand auftreten. Trennen Sie das Gerät nicht von der Spannungsversorgung, während eine Firmware-Datei geladen wird. Auch während des Reboots nach dem Laden der Firmware dürfen Sie das Gerät nicht ausschalten.
Web User Interface 5.5 Gerätemanagement 5.5.3 Die Benutzer anzeigen Um die für das Gerät registrierten Benutzer anzuzeigen, gehen Sie wie folgt vor: 1. Navigieren Sie zu System ≫ Benutzerverwaltung. 2. Eine Liste mit den Benutzern wird angezeigt. Sie können in dieser Liste keine neuen Benutzer anlegen.
Applikationen Der SCALANCE LPE-9000 verfügt über ein Debian-Betriebssystem. Sie haben deshalb die Möglichkeit, eigene Applikationen für Debian-Linux auf dem Gerät laufen zu lassen. Dieses Kapitel beschreibt, was Sie bei der Nutzung eigener Applikationen beachten müssen. Nutzung von Programmpaketen für das Betriebssystem Debian Sie können auf dem SCALANCE LPE-9000 Programmpakete nutzen, die für das Betriebssystem Debian vorgesehen sind.
Sicherheitsupdates für installierte Pakete angezeigt. Hinweis Aktualisierung der vorinstallierten Pakete Da Siemens vorab keine Möglichkeit hat vorinstallierte Pakete nach Aktualisierungen auf Kompatibilität zu prüfen, werden solche Aktualisierungen nicht empfohlen. Wenn Sie jedoch vorinstallierte Pakete auf eigenes Risiko aktualisieren, übernimmt Siemens keine Garantie für die fortgesetzte fehlerfreie Funktion des Geräts.
Seite 67
Applikationen 6.2 Aktualisierung von Programmpaketen Zum Aktualisieren benötigen Sie folgende Befehle: • sudo apt update Aktualisiert das Softwareverzeichnis. Der Befehl zeigt auch an, für wie viele Pakete neuere Versionen vorliegen: 8 packages can be upgraded. Run 'apt list --upgradable' to see them.
Applikationen 6.3 Nutzung eigener Applikationen Nutzung eigener Applikationen ACHTUNG Ausfall des Geräts bei Programmfehlern Wenn Sie auf dem SCALANCE LPE-9000 selbst erstellte Applikationen nutzen, können Programmfehler zu einem Totalausfall des Geräts führen. Die einwandfreie Funktion des Betriebssystems ist dann nicht mehr gegeben. Dies kann zu Folgeschäden, z. B. zu einem Datenverlust, führen.
Docker Die Software Docker vereinfacht die Installation und Verwaltung von Anwendungen, indem sämtliche Bibliotheken und sonstige Komponenten einer Anwendung in sogenannten Docker Images zusammengefasst werden. Dieses Kapitel beschreibt die grundlegenden Handlungsschritte bei der Nutzung von Docker Containern. Weiterführende Informationen finden Sie auf der Homepage von Docker (https:// www.docker.com/).
Docker 7.3 Informationen über Docker anzeigen • overlay Ein Treiber, der mehrere Docker-Daemons miteinander verbindet. Dadurch können Schwarmdienste miteinander kommunizieren. • none Ein Treiber, der für den angebundenen Container alle Netzwerkverbindungen deaktiviert. Weiterführende Informationen finden Sie in der Dokumentation zu Docker (https:// docs.docker.com/network/).