8do 24v dc 0,5a ls (8xm8) speedway 767 (74 Seiten)
Inhaltszusammenfassung für WAGO 852-1322
Seite 1
Industrial-Managed-Switch 8 Ports 1000BASE-T; MAC Security 852-1322 Produkthandbuch | Version 1.2.0...
Seite 2
Wir weisen darauf hin, dass die im Handbuch verwendeten Soft- und Hardwarebezeich- nungen und Markennamen der jeweiligen Firmen im Allgemeinen einem Warenzeichen- schutz, Markenzeichenschutz oder patentrechtlichem Schutz unterliegen. WAGO ist eine eingetragene Marke der WAGO Verwaltungsgesellschaft mbH. Produkthandbuch | Version: 1.2.0 Industrial-Managed-Switch...
Gewährleistung und Haftung Es gelten die Bestimmungen der allgemeinen Geschäfts- und Vertragsbedingungen für Lieferungen und Leistungen der WAGO Kontakttechnik GmbH & Co. KG sowie für Soft- wareprodukte und Produkte mit integrierter Software der WAGO Softwarelizenzvertrag, beide abrufbar unter: ü www.wago.com. Danach ist die Gewährleistung insbesondere in folgenden Fällen ausgeschlossen:...
852-1322 Bestimmungen 1.2 Darstellungskonventionen Zahlensysteme Dezimal: Normale Schreibweise 0x64 Hexadezimal: C-Notation '100' Binär: In Hochkomma '0110.0100' Nibbles durch Punkt getrennt Textauszeichungen kursiv Namen von Pfaden oder Dateien fett Bezeichnungen von Menüpunkten, Eingabe- oder Auswahlfelder, Hervorhebungen Ausschnitte von Programmcode Code >...
Stand während der Ausarbeitung und unterliegen keinem Änderungsdienst. Sie sind vom Errichter/Betreiber in Eigenverantwortung in ihrer jeweils gültigen Fassung anzuwenden. Die WAGO Kontakttechnik GmbH & Co. KG behält sich das Recht vor, je- derzeit technische Änderungen und Verbesserungen der Produkte und der Daten, Anga- Produkthandbuch | Version: 1.2.0...
Seite 9
852-1322 Bestimmungen ben und Abbildungen dieses Handbuchs vorzunehmen. Ein Anspruch auf Änderung oder Nachbesserung von bereits ausgelieferten Produkten ist – mit Ausnahme von Nachbes- serungen im Rahmen der Gewährleistung – ausgeschlossen. Lizenzen Die Produkte können Open-Source-Software enthalten. Die notwendigen Informationen zu den Lizenzen sind in den Produkten gespeichert.
Ergänzung in die Dokumentation mit aufgenommen wird. • Sämtliche Arbeitsschritte, die im Zusammenhang mit der Verwendung von WAGO Software stehen, dürfen nur von Fachkräften durchgeführt werden, die über ausrei- chende Kenntnisse im Umgang mit dem jeweils eingesetzten PC-System verfügen.
Fall kann vom Betreiber verlangt werden, angemessene Maß- nahmen durchzuführen. • Für industriellen Einsatz: Die ETHERNET-Switches der Baureihe 852 von WAGO sind für den Einsatz in Wohn- und Industriegebieten zugelassen. Für den Einsatz in Indus- triegebieten gelten sie als offene Betriebsmittel. Daher dürfen sie in Industriegebieten nur in abschließbaren Gehäusen, Schränken oder in elektrischen Betriebsräumen in-...
Sicherheit 852-1322 • Die Kühlung des Produktes darf nicht beeinträchtigt werden. Stellen Sie eine ungehin- derte Luftzufuhr und die Mindestabstände zu benachbarten Produkten/Bereichen si- cher. • Montieren Sie das Produkt nicht auf oder an leicht entzündlichen Materialien. • Beachten Sie bei der Auswahl des Montageortes, dass der Schaltschrank für War- tungszwecke zugänglich bleiben muss.
852-1322 Überblick Überblick Der Industrial-Managed-Switch 852-1322 von WAGO ist ein Switch mit 8 Gigabit-Ports 10/100/1000 BASE-T(X) RJ-45, von denen zwei Ports MAC Security-Verschlüsselung un- terstützen. Der Industrial-Managed-Switch lässt sich einfach konfigurieren und installieren und ist deshalb in zahlreichen Anwendungen, wie etwa Anwendungen in Wohnbereichen, ein- setzbar.
Eigenschaften 852-1322 4.2 Etikett Abbildung 3: Etikett Tabelle 3: Legende zur Abbildung „Etikett“ Bezeichnung Beschreibung Item-No Artikelnummer Spannungsbereich und maximale Stromstärke am Eingang des Produktes Ambient Temp Betriebstemperatur MAC-Adresse des Produktes Default-IP Default-IP-Adresse des Produktes Serial NO Seriennummer des Produktes QR code QR-Code mit weiteren Produktinformationen Serial No.
852-1322 Eigenschaften Abbildung 5: Spannungsversorgungsanschluss Tabelle 4: Legende zur Abbildung "Spannungsversorgungsanschluss" Anschluss Bezeichnung Beschreibung Sekundärer Gleichstromeingang ‑ Sekundärer Gleichstromeingang Primärer Gleichstromeingang Primärer Gleichstromeingang F.G. Funktionserde ACHTUNG Sachschäden durch elektrostatische Entladung (ESD) Switch für Gleichstrombetrieb: Die Stromversorgung erfolgt über eine externe Gleich- stromquelle. Da der Switch keinen Netzschalter hat, schaltet er sich sofort ein, nachdem Sie das Produkt mit einer Spannung versorgen.
Eigenschaften 852-1322 Pos. Beschreibung Details siehe Kapitel: Anschluss RJ-45 8 10/100/1000BASE-T(X) (MACsec)-An- schlüsse [} 18] (10/100/1000BASE-T(X) (MACsec) (2) 4.3.3.1 10/100/1000BASE-T(X)-Anschlüsse Die 10/100/1000BASE-T(X)-Anschlüsse unterstützen die Netzwerkgeschwindigkeiten 10 Mbit/s, 100 Mbit/s und 1000 Mbit/s und können im Halb- und im Vollduplex-Übertra- gungsmodus betrieben werden. Außerdem bieten die Ports eine automatische Crosso- ver-Erkennung (Auto-MDI/MDI-X) und sind damit Plug-and-play-fähig.
852-1322 Eigenschaften 4.4.2 Anschluss-LEDs Abbildung 8: Anschluss-LEDs Tabelle 7: Legende zur Abbildung „Anschluss-LEDs“ Anschluss Status Beschreibung LINK/ACT 10/100/1000 BASE T-Anschluss-LED Grün Anschluss in Betrieb (1 LED für jeden Anschluss) Blinkt Datenverkehr über Anschluss. Anschluss getrennt oder keine Verbin- dung. 100M/1G 10/100/1000 BASE T-Anschluss-LED Gelb Anschluss ist mit 100/1000 Mbit/s in...
Eigenschaften 852-1322 Eigenschaft Wert Ports (Kupfer, RJ-45, MAC Security) 2 x 10/100/1000BASE-T (MAC Security) Normen IEEE 802.3 10BASE-T IEEE 802.3u 100BASE-TX IEEE 802.3ab 1000BASE-T IEEE 802.3x Flow Control, back pressure Flow Control IEEE 802.1Q für VLAN Tagging (Priorisierung von Profinet-Pake- ten) IEEE 802.1p für CoS (Priorisierung von Profinet-Paketen) IEEE 802.1AE für MAC Security...
852-1322 Eigenschaften 4.6.2 Richtlinien und Normen Bitte halten Sie die für die Installation und Verwendung der Industrial-Switches geltenden Normen und Bestimmungen ein: • Die Daten- und Spannungsversorgungsleitungen müssen normgerecht verlegt und an- geschlossen werden, um Störungen an Ihrer Anlage oder Gefahren für das Personal zu vermeiden.
Benutzer) als Authentifizierungsserver. • Authenticator: Der Authenticator ist ein Netzwerkgerät (wie etwa der Industrial-Mana- ged-Switch von WAGO), das als Proxy zwischen dem Supplicant und dem Authentifi- zierungsserver agiert. Er verteilt Informationen und verifiziert sie mit dem Server und leitet Antworten an den Supplicant weiter.
Authentizität von Datenquellen. MACsec kann eine Punkt-zu-Punkt-Sicherheit bei ETHERNET-Links zwischen direkt verbundenen Knoten sicherstellen. Die Industrial-Ma- naged-Switches von WAGO unterstützen diese Sicherheitsfunktion und können zur Absi- cherung einer IEEE802-LAN-Verbindung zu einem Teilnehmergerät (etwa einem anderen Switch) genutzt werden, der ebenfalls MACsec unterstützt.
Planung 852-1322 Planung 6.1 Aufbaurichtlinien 6.1.1 Montageort Die Auswahl des Montageortes für den Industrial-Managed-Switch kann sich entschei- dend auf seine Leistung auswirken. Wir empfehlen, bei der Auswahl folgende Richtlinien zu beachten: • Montieren Sie den Industrial-Managed-Switch an einem geeigneten Standort. Siehe Kapitel 8 Umgebungsanforderungen...
852-1322 Transport und Lagerung Transport und Lagerung Die Originalverpackung bietet den optimalen Schutz bei Transport und Lagerung. • Lagern Sie das Produkt in geeigneter Verpackung, möglichst in der Originalverpa- ckung. • Transportieren Sie das Produkt nur in geeigneten Behältern/Verpackung. • Stellen Sie sicher, dass die Kontakte des Produktes beim Ein- und Auspacken nicht verschmutzt oder beschädigt werden.
Montieren und Demontieren 852-1322 Montieren und Demontieren 8.1 Montieren 8.1.1 Montage auf Tragschiene Die Hutschiene muss die im System integrierten EMV-Maßnahmen und die Abschirmung über die Netzwerkanschlüsse unterstützen. Hängen Sie den Industrial-Managed-Switch von oben auf die Hutschiene und rasten Sie ihn ein.
852-1322 Anschließen Anschließen 9.1 Erden Die Erdung erfolgt über die Erdungsschraube auf der Oberseite des Produktes. Der Switch muss geerdet werden. Verbinden Sie dazu die Erdungsschraube mit dem Erdpotential. Betreiben Sie den Switch nicht ohne einen entsprechend installierten Schutzleiter. 9.2 Versorgungsspannung anschließen Der Switch verwendet eine Gleichspannungsversorgung von DC 9 …...
Anschließen 852-1322 9.3 10/100/1000BASE-T-Ports anschließen Die 10/100/1000BASE-T-Ports (RJ-45-Ethernet-Anschlüsse) des Industrial-Managed- Switch unterstützen sowohl Autosensing als auch Autonegotiation. 1. Verbinden Sie ein Ende eines verdrillten Kabels vom Typ Cat. 3/4/5/5e mit einem verfügbaren RJ-45-Port am Industrial-Managed-Switch und das andere Ende mit dem Port des ausgewählten Netzwerkknotens.
852-1322 Konfigurieren im WBM Konfigurieren im WBM Für die Konfiguration und Verwaltung des Systems stehen ein internes File-System sowie ein integrierter Webserver zur Verfügung. Zusammen wird dieses System als „Web-Ba- sed-Management“ (WBM) bezeichnet. Auf den intern gespeicherten HTML-Seiten erhalten Sie auslesbare Informationen über die Konfiguration und den Status des Industrial-Managed-Switches.
Abbildung 12: WAGO-Anmeldeseite 7. Geben Sie im Abfragedialog Ihren Benutzernamen und das Passwort ein: Username = „admin“ Password = „wago“ 8. Die Startseite des WBM wird geladen. Abbildung 13: Startseite des WBM 9. Wählen Sie über die Navigationsleiste oben im Fenster das gewünschte Register und klicken Sie links im Fenster auf die entsprechende Seite.
852-1322 Konfigurieren im WBM 10. Führen Sie auf der Website die gewünschten Einstellungen durch. 11. Klicken Sie auf [Submit] (Übertragen), [Change] (Ändern) oder [Add] (Hinzufügen), um Ihre Änderungen zu bestätigen oder zu aktualisieren bzw. die Einstellungen an- zuwenden. 12. Das im Auslieferungszustand voreingestellte Standardpasswort bietet keinen hinrei- chenden Schutz.
Konfigurieren im WBM 852-1322 Navigationslinks und WBM-Seiten • Logout (Abmelden) Auf diesen WBM-Seiten können die Einstellungen/Konfigurationen des Industrial-Mana- ged-Switches vorgenommen werden. Die Default-Werte sind fett hervorgehoben dargestellt. 10.2 Anmeldefehler Wenn Ihre Anmeldung fehlschlägt, erscheint ein Fehlerdialog. Sie können daraufhin zwi- schen zwei Optionen wählen und auf die Schaltfläche [Forget it] (Vergiss es) oder [Try...
852-1322 Konfigurieren im WBM Abbildung 16: Anmeldefehlerdialog mit Schaltfläche [Forget it] Wenn Sie auf [Forget it] klicken, wird das Produkt nach einem zufälligen Sicherheitscode fragen, der aus drei Zeichen besteht. Die drei Zeichen werden von der Sicherheitskarte nach dem Zufallsprinzip ausgewählt. Sie müssen diese Zeichen auf der Sicherheitskarte suchen und sie wie in Abbildung „Dialogbeispiel nach einem Klick auf die Schaltfläche...
Damit sich Benutzer mit dem Produkt vertraut machen können, zeigt die Registerseite „System Information“ wichtige Informationen über den Industrial-Managed-Switch von WAGO. Nach der Anmeldung ist dies auch das Willkommensfenster für Benutzer. Die In- formationen vereinfachen die Identifikation der verschiedenen Switches, die mit dem Netzwerk verbunden sind.
In diesem Anzeigefeld wird die Subnetzmaske des Switches angezeigt. 10.3.2 Legal Information (Rechtliche Information) Auf dieser Seite befinden sich die beiden Registerseiten „WAGO Licenses“ (WAGO-Li- zenzen) und „Open Source Licenses“ (Open-Source-Lizenzen). Hier werden alle Informa- tionen und Bedingungen des Software-Lizenzvertrages aufgeführt.
852-1322 Konfigurieren im WBM Abbildung 24: Seite "Konfiguration" - Registerkarte "Systemeinsetllungen" Tabelle 15: WBM-Seite „Konfiguration“ – Registerseite „Systemeinstellungen“ Parameter Werkseinstellung Beschreibung Device Name (k. A.) In diesen Textfeldern können bestimmte Rollen oder Anwendun- gen für verschiedene Switches definiert werden. In ein Textfeld können maximal 63 Zeichen eingetragen werden.
Konfigurieren im WBM 852-1322 Abbildung 25: WBM-Seite „Konfiguration“ – Registerseite „LLDP Einstellungen“ Tabelle 16: WBM-Seite „Konfiguration“ – Registerseite „LLDP-Einstellungen“ Parameter Beschreibung Enable State Aktivieren Sie „Enable State“, um LLDP im Switch zu aktivieren. Deaktivieren Sie „Enable State“, um LLDP im Switch zu deaktivieren. Denken Sie daran, Ihre Ände- rungen mit der Schaltfläche [SUBMIT] zu bestätigen.
852-1322 Konfigurieren im WBM • Ist keine IP-Adresse für einen Zeitserver spezifiziert, versendet der Switch keine SNTP-Abfragepakete. • Empfängt der Switch keine SNTP-Antwortpakete, wiederholt er die Abfrage ohne zeitli- che Beschränkung alle zehn Sekunden. • Erhält der Switch eine SNTP-Antwort, wiederholt er die Zeitabfrage an den NTP-Server stündlich.
Seite 40
Konfigurieren im WBM 852-1322 Parameter Beschreibung Current Time In diesem Anzeigefeld wird die aktuelle Uhrzeit angezeigt, wenn Sie das WBM öffnen bzw. aktualisieren. Current Date In diesem Anzeigefeld wird das aktuelle Datum angezeigt, wenn Sie das WBM öffnen bzw. aktualisieren. Time and Date Settings (Uhrzeit- und Datumseinstellungen) Date Tragen Sie das Datum für das System manuell im Format Jahr/Monat/Tag ein.
852-1322 Konfigurieren im WBM Abbildung 27: WBM-Seite „Konfiguration“ – Registerseite „SNTP“ Tabelle 18: WBM-Seite „Konfiguration“ – Registerseite „SNTP“ Parameter Beschreibung Current Time and Date (Aktuelle Uhrzeit und aktuelles Datum) Current Time In diesem Anzeigefeld wird die aktuelle Uhrzeit angezeigt, wenn Sie das WBM öffnen bzw. aktualisieren.
Die Zeit wird im 24-Stunden-Format angezeigt. 10.4.4 Network Settings (Netzwerkeinstellungen) Auf dieser Registerseite können Benutzer Netzwerkeinstellungen in der Internetprotokoll- version 4 (IPv4) für den Industrial-Managed-Switch von WAGO vornehmen. Die Registerseite „Netzwerkeinstellungen“ wird in Abbildung „WBM-Seite „Konfiguration“ – Registerseite „Netzwerkeinstellungen““ angezeigt. Unter den Netzwerkeinstellungen können Benutzer durch die Aktivierung des Kontrollkästchens den Client für das „Dyna-...
852-1322 Konfigurieren im WBM Die Beschreibungen der einzelnen Parameter und ihrer Default-Werte auf der Register- seite der Netzwerkeinstellungen werden in Tabelle „WBM-Seite „Konfiguration“ – Regis- terseite „Netzwerkeinstellungen““ zusammengefasst. Tabelle 19: WBM- Seite „Konfiguration“ – Registerseite „Netzwerkeinstellungen“ Parameter Werkseinstellung Beschreibung DHCP Deaktiviert Durch Aktivierung dieses Kontrollkästchens werden IP-Adresse...
Konfigurieren im WBM 852-1322 Abbildung 29: WBM-Seite „Konfiguration“ – Registerseite „Port-Einstellungen“ Die Beschreibungen der einzelnen Parameter und ihrer Default-Werte auf der Register- seite der Port-Einstellungen werden in Tabelle „WBM-Seite „Konfiguration“ – Registersei- te „Port-Einstellungen““ zusammengefasst. Tabelle 20: WBM- Seite „Konfiguration“ – Registerseite „Port-Einstellungen“...
852-1322 Konfigurieren im WBM Das „Port Mirroring“ kann zusammen mit einem „Network Traffic Analyzer“ (Programm zur Analyse des Netzwerkverkehrs) dabei helfen, den Netzwerkverkehr zu überwachen. Dabei können Benutzer bei ausgewählten Ports („Source Ports“, Quell-Ports) die einge- henden und ausgehenden Datenpakete überwachen lassen.
10.4.7 Password (Passwort) Bei der Fertigung des Produktes werden der Benutzername „admin“ und das Passwort „wago“ als Werkseinstellung vorgegeben. Benutzer können den Benutzernamen und das Passwort ändern, um die Gesamtsicherheit des Produktes zu sicherzustellen. Benutzer- name und Passwort können in dieser Registerseite, wie in Abbildung „WBM-Seite „Konfi- guration“...
Ist SNMPv3 aktiviert, müssen die „Communities“ für SNMPv1 und v2c spezifisch sein und können nicht gemeinsam genutzt werden. Der Industrial-Managed-Switch von WAGO unterstützt SNMP und kann auf dieser Regis- terseite, wie in Abbildung „WBM-Seite „Diagnose“ – Registerseite „SNMP““ angezeigt, konfiguriert werden.
Aktivieren Sie das Kontrollkästchen „SNMP Enabled“, um den SNMP-Agent auf dem Ma- naged-Switch zu starten, und klicken Sie auf die Schaltfläche [Submit], wie in Abbildung „Einstellungen für den SNMP-Agent“ angezeigt. Die Managed-Switches von WAGO un- terstützen SNMP in Version 1 (v1), Version 2c (v2c) und Version 3, wie in Tabelle „WBM- Seite „Diagnose“...
(MIBs) auf dem Industrial-Managed-Switch definiert wurden. Bitte beachten Sie, dass diese einfache Authentifizierung als schwacher Sicherheitsmechanismus gilt. Sofern möglich, empfehlen wir die Verwendung von SNMPv3. Im WAGO 852-1322 gibt es zwei Authentifizierungsebenen oder Berechtigungstypen, welche die Berechtigungen „read-all- only“ (alles-nur-lesen-Modus) oder „read-write-all“ (alles-lesen/schreiben-Modus) verge- ben.
Konfigurieren im WBM 852-1322 Abbildung 36: Einstellung für die „SNMPv1/v2c Community“ In Tabelle „WBM-Seite „Diagnose“ – Registerseite „Einstellung für die SNMPv1/v2c Com- munity““ finden Sie eine kurze Beschreibung der Einstellungen für den „SNMPv1/v2c Community String“. Tabelle 24: WBM-Seite „Diagnose“ – Registerseite „Einstellung für die SNMPv1/v2c Community“...
852-1322 Konfigurieren im WBM Abbildung 37: WBM-Seite „Diagnose“ – Registerseite „SNMP“, Abschnitt „SNMP Trap“ Der Modus „SNMP Trap“ ermöglicht Benutzern die Konfiguration der Modi „SNMP Trap“ oder „Inform“ über ein Drop-down-Menü, wie in Abbildung „WBM-Seite „Diagnose“ – Re- gisterseite „SNMP“, Abschnitt „SNMP Trap“ angezeigt. Klicken Sie anschließend auf die Schaltfläche [Submit], um den Modus zu ändern.
Konfigurieren im WBM 852-1322 Parameter Werkseinstellung Beschreibung Port Hier geben Sie den Service-Port des Trap-Servers ein. Community String Null Hier geben Sie den „Community String“ für die Authentifizierung ein. Der String darf nicht länger als 15 Zeichen sein. 10.5.1.4 SNMP-V3-Auth. (SNMP-V3-Authentifizierung) Wie zuvor erwähnt bietet das Protokoll SNMPv3 mehr Sicherheit.
Bestätigen Sie den Verschlüsselungscode durch die erneute Ein- gabe. 10.5.2 Modbus TCP Der Industrial-Managed-Switch von WAGO kann über das Modbus-TCP/IP-Protokoll mit einem Modbus-Netzwerk verbunden werden. Dies ist ein industrielles Netzwerkprotokoll zur Steuerung automatisierter Anlagen. Mit dem Modbus-TCP/IP-Protokoll, dessen Funk- tion dem Browser der „Management Information Base“ (MIB) ähnelt, können Status und Einstellungen des Switches ausgelesen werden.
Konfigurieren im WBM 852-1322 Abbildung 39: WBM-Seite „Diagnose“ – Registerseite „Modbus TCP“ Zur Vergabe einer Modbus-Adresse für den Industrial-Managed-Switch wählen Sie eine Nummer zwischen 1 und 247 und tragen Sie sie in das Feld „Modbus Address“ ein. Kli- cken Sie auf die Schaltfläche [Submit], um sie zu konfigurieren. Zur Aktivierung des Modbus-Protokolls im Industrial-Managed-Switch aktivieren Sie das Kontrollkästchen ne-...
852-1322 Konfigurieren im WBM 10.5.3 System-Log (System-Log) 10.5.3.1 Setting (Einstellung) Unter der Registerseite „System Log > Setting“, wie in Abbildung „WBM-Seite „Diagnose“ – Registerseite „System Log“ – Abschnitt „Setting“ angezeigt, können Benutzer konfigu- rieren, wie das System-Log (syslog) gespeichert und/oder zu einem anderen System übertragen wird.
Konfigurieren im WBM 852-1322 Parameter Werkseinstellung Beschreibung Syslog Server IP 0.0.0.0 In diesem Feld tragen Sie die IP-Adresse des Syslog-Servers ein. Syslog Server Ser- In diesem Feld tragen Sie die Nummer des Service-Ports für den vice Port Syslog-Server ein. Bereich: von Port 1 bis Port 65535.
852-1322 Konfigurieren im WBM Eingabe in das entsprechende Feld die Dauer der zyklischen Aktualisierung in Sekunden angeben. Bitte beachten Sie, dass die Log-Einträge nach Datum und Uhrzeit sortiert sind. Tabelle „WBM-Seite „Diagnose“ – Registerseite „System Log“ – Abschnitt „Log“ fasst die Beschreibungen der Parameter unter dem Abschnitt „Log“...
Abbildung „WBM-Seite „Diagnose“ – Registerseite „Port Monitor““ zeigt die Registerseite „Port Monitor“ (Port-Überwachung). Auf dieser Seite wird der tatsächliche Verbindungs- status für alle verfügbaren Ports des Industrial-Managed-Switch von WAGO abgebildet. Benutzer können anhand des Status erkennen, ob ein Port verbunden („Link Up“/grün), nicht verbunden („Link Down“/gelb) oder deaktiviert ist (schwarz).
Abbildung „WBM-Seite „Security“ – Registerseite „Static SAK“ zeigt die Registerseite für Einstellungen des „Static Secure Association Key“ (SAK). Bitte beachten Sie, dass WAGO 852-1322 auf Port 7 und 8 das MACSec-Protokoll unterstützen. Zur Aktivierung einer „Secure Association“ (Sicherheitsverbindung) an einem oder beiden Ports des In- dustrial-Managed-Switch müssen Sie zunächst aus dem Drop-down-Menü...
Konfigurieren im WBM 852-1322 Association Key“ (SAK, Sicherheitsverbindungsschlüssel) mit einer 32-stelligen Hexade- zimalzahl ein. Klicken Sie schließlich auf die Schaltfläche [Submit], um die Einstellungen für einen der Ports in die Tabelle „Static SAK Status“ im unteren Bereich zu übertragen. Abbildung 44: WBM-Seite „Security“ – Registerseite „Static SAK“...
SAK-Zahl alle fehlenden Stellen automatisch mit „0“ konfi- guriert werden. 10.6.2 Secure Code (Sicherheitscode) Jeder Industrial-Managed-Switch von WAGO verfügt über acht Sicherheitscodes. Jeder Code besteht aus drei Zeichen. Die Sicherheitscodes sind bei jedem Switch einzigartig. Abbildung „Beispiel für Sicherheitscodes“ zeigt ein Beispiel für einen Sicherheitscode.
Konfigurieren im WBM 852-1322 Abbildung 47: WBM-Seite „Security“ – Registerseite „802.1X“ 10.6.3.1 Setting (IEEE 802.1X-Einstellungen) Auf dieser Registerseite kann der Sicherheitsmechanismus 802.1X aktiviert werden, wie in Abbildung „WBM-Seite „Security“ – Registerseite „802.1X“ – Abschnitt „Einstellungen“ angezeigt. Wenn Benutzer das Kontrollkästchen neben „Enabled“ aktivieren, werden die restlichen Optionsfelder verfügbar.
852-1322 Konfigurieren im WBM Abbildung 48: WBM-Seite „Security“ – Registerseite „802.1X“ – Abschnitt „Einstellungen“ Tabelle 33: WBM-Seite „Security“ – Registerseite „802.1X“ – Abschnitt „Einstellungen“ Parameter Werkseinstellung Beschreibung 802.1x Deaktiviert Wählen Sie hier aus, ob Sie 802.1X für alle Ports aktivieren oder deaktivieren möchten. Radius Server IP 0.0.0.0...
30 bis 65535 Sekunden. 10.6.3.3 Port Setting (IEEE 802.1X-Port-Einstellungen) Benutzer können für jeden Port des intelligenten und sicheren Switches von WAGO den 802.1x-Sicherheitsmechanismus einstellen, wie in Abbildung „WBM-Seite „Security“ – Registerseite „802.1X“ – Abschnitt „802.1X – Port-Einstellungen“ angezeigt. Für jeden Produkthandbuch | Version: 1.2.0...
852-1322 Konfigurieren im WBM Port kann einer der folgenden vier Autorisierungsmodi verwendet werden: „Force Authori- zation“ (FA), „Force Unauthorization“ (FU), „IEEE 802.1X Standard Authorization“ (AU) und „No Authorization“ (NO), wie in Tabelle „WBM-Seite „Security“ – Registerseite „802.1X“ – Abschnitt „802.1X – Port-Einstellungen“ beschrieben.
Konfigurieren im WBM 852-1322 10.6.4 Port Security (Port Sicherheit) Port-Security ist eine Sicherheitsfunktion die es ermöglicht, jeden Port in einem Switch mit einer spezifischen Reihe von MAC-Adressen zu verknüpfen, sodass die Kommunika- tion nur mit autorisierten MAC-Adressen möglich ist. Bevor Benutzerdaten übertragen werden, prüft der Switch die MAC-Adresse des Senders jedes Mal, wenn eine Verbin-...
Seite 69
852-1322 Konfigurieren im WBM Abbildung 51: WBM-Seite „Security“ – Registerseite „Port-Security“ Tabelle 36: WBM-Seite „Security“ – Registerseite „Port-Security – Einstellungen“ Parameter Beschreibung Globale Einstellungen für die Port-Security Global State (globa- Aktivieren Sie „Global State“, um die Port-Security auf dem Switch zu aktivieren. Deakti- ler Zustand) vieren Sie „Global State“, um die Port-Security auf dem Switch zu deaktivieren.
Konfigurieren im WBM 852-1322 10.6.5 VLAN 10.6.5.1 Port-Isolation Die „Portisolation“ (Porttrennung) ist eine portbasierte, virtuelle LAN-Funktion. Sie partitio- niert die vermittelnden Ports in virtuelle private Domänen, die einzeln zugewiesen wer- den. Eine Datenvermittlung außerhalb der privaten Domäne des Switches ist nicht er- laubt.
852-1322 Konfigurieren im WBM Parameter Beschreibung Port (1–8) Wählen Sie Ausgangsports für den ausgewählten Port-Bereich aus. 10.6.5.2 VLAN-Einrichtung Ein VLAN („Virtuelles LAN“) ist eine Gruppe aus Hosts mit einheitlichen Anforderungen, die unabhängig von ihrem physischen Standort so kommunizieren als würden sie einer Broadcast-Domäne angehören.
Seite 72
Konfigurieren im WBM 852-1322 • Access-Port: Dieser Port überträgt nur Daten von bzw. zu dem spezifischen VLAN, dem er zugeordnet ist. • Trunk-Port: Dieser Port kann Daten von bzw. zu einem oder zu allen VLANs übertra- gen, zu denen ein spezifischer Switch Zugang hat.
852-1322 Konfigurieren im WBM Tabelle 38: WBM-Seite „Security“ – Registerseite „VLAN-Einrichtung“ Parameter Beschreibung Role (Rolle) Wählen Sie aus, ob dieser Port die Rolle als Access-Port oder als Trunk-Port zugewie- sen werden soll. VLAN Wählen Sie das VLAN aus, das dem Port zugewiesen werden soll (für Trunk z. B.: 1,3,6,19) 10.6.5.3 Management-VLAN...
Konfigurieren im WBM 852-1322 Abbildung 55: WBM-Seite „Security“ – Registerseite „Management VLAN-Einrichtung“ Tabelle 39: WBM-Seite „Security“ – Registerseite „Management VLAN-Einrichtung“ Parameter Beschreibung Management-VLAN Wählen Sie die VLAN-ID für das Management-VLAN aus. Hinweis Wird das Management-VLAN nicht als Access-Port auf dem Switch konfiguriert, muss über den Trunk-Port auf die Konfiguration zugegriffen werden.
Seite 75
852-1322 Konfigurieren im WBM das Netzwerk übertragen, das eine Topologieänderung verursacht hat. Beim STP gibt es größere Verzögerungen, weil das Gerät, das eine Topologieänderung verursacht, zuerst die „Root Bridge“ benachrichtigt und diese dann den Rest des Netzwerks. Sowohl das RSTP als auch das STP entfernen ungewollt erlernte Adressen aus der Filterdatenbank.
Seite 76
Konfigurieren im WBM 852-1322 Port-Rollen bei RSTP-Bridges • Root Der „Root Port“ ist ein weiterleitender Port, der Daten von der „Non-Root Bridge“ zur „Root Bridge“ am besten übertragen kann. • Designated Dies ist ein weiterleitender Port für jedes LAN-Segment. • Alternate Dieser Port stellt einen alternativen Pfad zur „Root Bridge“...
852-1322 Konfigurieren im WBM Begriff Beschreibung Convergence Time Die „Convergence Time“ (Konvergenzzeit) ist die erforderliche Zeit zur Neuberechnung des „Spanning Tree“, wenn eine Verbindung ausfällt. BPDU Guard Diese Einstellung wird für jeden Port individuell konfiguriert. Wenn der Port im „BDU Guard“...
Konfigurieren im WBM 852-1322 Hinweis Maximale Switch-Anzahl im RSTP-Ring Mit einem RSTP-Ring können maximal 20 Switches verbunden werden (Default-Werte: „Max Age“ = 20 Sek.). 10.7.1.3 RSTP-Port-Einrichtung Abbildung 57: WBM-Seite „Redundanz“ – Registerseite „RSTP-Port-Einrichtung" Tabelle 42: WBM-Seite „Redundanz“ – Registerseite „RSTP-Port-Einrichtung“ Parameter Beschreibung Port Range Wählen Sie den Port-Bereich aus, auf den Sie die Port-Parametereinstellungen übertra-...
„WBM-Seite „Maintenance“ – Registerseite „Firmware-Upgrade“ angezeigt. Zur Aktualisierung der Firmware müssen Benutzer eine neue Firmware von der Website von WAGO herunterladen und auf einem lokalen Computer speichern. Klicken Sie an- schließend auf die Schaltfläche [Browse…] (Suchen) und wählen Sie die zuvor herunter- geladene Firmware aus.
Konfigurieren im WBM 852-1322 Abbildung 58: WBM-Seite "Maintenance" - Registerseite "Firmware-Upgrade" 10.8.2 Reset to Default (Rücksetzen auf Default-Werte) Sollte der Switch nicht ordnungsgemäß funktionieren, können Benutzer ihn auf die origi- nalen Werkseinstellungen zurücksetzen, indem sie auf die Schaltfläche [Reset] (Rück- setzen) klicken, wie in Abbildung „WBM-Seite „Wartung“ – Registerseite „Rücksetzen auf Default-Werte“...
852-1322 Konfigurieren im WBM 10.8.3 Backup/Restore (Sichern/Wiederherstellen) Auf der Registerseite „Sichern/Wiederherstellen“ können Benutzer die aktuelle Konfigura- tion des Switches in einer Datei speichern, die Konfigurationsdatei auf einem lokalen PC sichern oder eine neue Konfiguration aus einer zuvor gespeicherten Konfigurationsdatei hochladen. Die Abbildung „WBM-Seite „Wartung“ – Registerseite „Sichern/Wiederherstel- len“...
Konfigurieren im WBM 852-1322 10.8.4 Reboot (Neustart) Auf dieser Registerseite gibt es eine einfache Reboot-Funktion, für die ein einzelner Klick auf die Schaltfläche [Reboot] genügt, wie in Abbildung „WBM-Seite „Wartung“ – Regis- terseite „Rebooten““ angezeigt. Abbildung 62: WBM-Seite „Wartung“ – Registerseite „Rebooten“...
852-1322 In Betrieb nehmen In Betrieb nehmen Hinweis Wichtige und nützliche Hinweise zur Inbetriebnahme finden Sie zu folgenden Themen, siehe die Kapitel: 8 System Settings (Systemeinstellungen) [} 36] - Systemeinstellungen: 8 Network Settings (Netzwerkeinstellungen) [} 42] - Netzwerkeinstellungen: 8 Setting (Einstellung) [} 43] - Port-Einstellungen: 8 Password (Passwort) [} 46] - Passwort-Einstellungen: 8 SNTP-Einrichtung [} 39]...
852-1322 Service Service Hinweis Zur Wartung können folgende Themen nützlich sein, zu denen die Kapitel in der Be- schreibung der WBM angegeben werden: 8 Firmware Upgrade (Firmware-Upgrade) - ein Upgrade der Firmware vornehmen: [} 79] 8 Reset to Default (Rücksetzen auf Default- - auf Werkseinstellungen zurücksetzen: Werte) [} 80]...
Außer Betrieb nehmen 852-1322 Außer Betrieb nehmen 14.1 Entsorgung und Recycling • Beachten Sie die nationalen und örtlichen Vorschriften für die Entsorgung von Batteri- en, Verpackungen und Elektro- und Elektronikgeräten. • Löschen Sie im Elektro- und Elektronikgerät gespeicherte Daten. • Entnehmen Sie im Elektro- und Elektronikgerät hinzugefügte Batterie, Akku oder Spei- cherkarte.
852-1322 Anhang Anhang 15.1 MODBUS/TCP-Tabellen 15.1.1 Modbus-Register Tabelle 44: Modbus-Register Addresse Data Type Read/Write Lesen/ Beschreibung Schreiben Systeminformation 0x0020 (32) 1 word Firmwareversion = Bsp: Version = 1.02 Word 0 Hi byte = 0x01 Word 0 Lo byte = 0x02 0x0021 (33)
Seite 88
Anhang 852-1322 Addresse Data Type Read/Write Lesen/ Beschreibung Schreiben Word 1 Lo byte = 0xFE Port Status 0x1000 (4096) 5 words Port-Status 0x0000: Disabled 0x0001: Enabled Word 0 Hi byte = Port 1 Status Word 0 Lo byte = Port 2 Status...
Seite 89
852-1322 Tabellenverzeichnis Tabellenverzeichnis Tabelle 1 Legende zur Abbildung "Frontansicht des Industrial-Managed-Switches" ......Tabelle 2 Legende zur Abbildung "Draufsicht des Industrial-Managed-Switches" ......Tabelle 3 Legende zur Abbildung „Etikett“..................Tabelle 4 Legende zur Abbildung "Spannungsversorgungsanschluss" ..........Tabelle 5 Legende zur Abbildung "Netzwerkanschlüsse" ..............
Seite 91
Weiterleitung zur Registerseite für die Passwortänderung ........... Abbildung 20 WAGO-Anmeldedialog nach Passworterneuerung............Abbildung 21 WBM-Seite „Informationen“ – „Systeminformation“ ............Abbildung 22 WBM-Seite „Informationen“ – „Rechtliche Information“ – Registerseite „WAGO-Li- zenzen“ ......................... Abbildung 23 WBM-Seite „Informationen“ – „Rechtliche Information“ – Registerseite „Open-Sour- ce-Lizenzen“........................Abbildung 24 Seite "Konfiguration"...
Seite 92
Abbildungsverzeichnis 852-1322 Abbildung 35 Einstellungen für den SNMP-Agent ................Abbildung 36 Einstellung für die „SNMPv1/v2c Community“ .............. Abbildung 37 WBM-Seite „Diagnose“ – Registerseite „SNMP“, Abschnitt „SNMP Trap“....Abbildung 38 WBM-Seite „Diagnose“ – Registerseite „SNMP“, Abschnitt „SNMP V3 Auth.“ ..... Abbildung 39 WBM-Seite „Diagnose“...
Seite 93
852-1322 Abbildungsverzeichnis Produkthandbuch | Version: 1.2.0 Industrial-Managed-Switch...
Seite 94
Urheberrecht. Die Verbreitung oder Veränderung des Inhalts dieser Seiten und Videos ist nicht gestattet. Des Weiteren darf der Inhalt weder zu kommerziellen Zwecken kopiert, noch Dritten zugänglich gemacht werden. Dem Urheberrecht unterliegen auch die Bilder und Videos, die der WAGO Kontakttechnik GmbH & Co. KG von Dritten zur Verfügung ge-...