Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XB-200
Seite 1
Einleitung Beschreibung Vergabe einer IP-Adresse SIMATIC NET Technische Grundlagen Industrial Ethernet Switches SCALANCE XB-200/XC-200/ Konfigurieren mit dem Web Based Management XF-200BA/XP-200/XR-300WG Web Based Management Troubleshooting/FAQ Projektierungshandbuch Anhang A 12/2018 C79000-G8900-C360-08...
Seite 2
Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 3
Inhaltsverzeichnis Einleitung..............................9 Security-Empfehlungen......................13 Beschreibung..............................15 Systemfunktionen und Hardware-Ausstattung...............15 Produkteigenschaften......................18 Voraussetzungen für Installation und Betrieb................19 Protokolle..........................20 Vergabe einer IP-Adresse..........................23 Aufbau einer IP-Adresse......................23 Erstmalige Vergabe einer IP-Adresse..................24 Adressvergabe über DHCP....................26 Technische Grundlagen..........................27 Mengengerüst........................27 PROFINET..........................29 EtherNet/IP..........................30 Redundanzverfahren......................31 4.4.1 Spanning Tree........................31 4.4.1.1 RSTP, MSTP, CIST.......................32 4.4.2 RSTP+............................33 4.4.2.1...
Seite 4
Inhaltsverzeichnis Mirroring..........................59 SNMP.............................60 Quality of Service........................61 NAT/NAPT..........................62 4.10 Single-Hop Inter-VLAN-Routing.....................65 Konfigurieren mit dem Web Based Management..................67 Web Based Management.......................67 Login............................68 Das Menü "Information"......................71 5.3.1 Startseite..........................71 5.3.2 Versionen..........................77 5.3.3 I&M............................78 5.3.4 ARP-Tabelle...........................80 5.3.5 Log-Tabelle..........................80 5.3.6 Fehler.............................82 5.3.7 Redundanz..........................84 5.3.7.1 Spanning Tree........................84 5.3.7.2 Ringredundanz........................87 5.3.7.3...
Seite 8
Inhaltsverzeichnis SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 9
Einleitung Gültigkeitsbereich dieses Projektierungshandbuchs Dieses Projektierungshandbuch behandelt folgende Produkte: ● SCALANCE XB-200 ● SCALANCE XC-200 ● SCALANCE XF-200BA ● SCALANCE XP-200 ● SCALANCE XR-300WG Nachfolgend werden die Produkte auch als IE-Switch, Gerät oder Netzwerkkomponente bezeichnet. Von einigen Geräten gibt es zwei Varianten mit unterschiedlichen Artikelnummern. Die beiden Varianten unterscheiden sich nur in ihren Werkseinstellungen.
Seite 10
Einleitung ● Priorisierungsmodus: Priorisierung nach COS-DSCP ● IGMP Snooping/IGMP Querier: An ● Erkennung von IPv4-Adresskollisionen: Attempt to defend Industrial Ethernet-Profil ● Industrial-Ethernet-Protokoll: PROFINET ● Base Bridge-Modus: 802.1Q VLAN Bridge ● Redundanzverfahren: RSTP ● Priorisierungsmodus: Priorisierung nach COS-DSCP ● IGMP Snooping/IGMP Querier: Aus ●...
Seite 11
Sie finden die Dokumentationen hier: ● Auf dem Datenträger, der manchen Produkten beiliegt: – Produkt-CD / Produkt-DVD – SIMATIC NET Manual Collection ● Auf den Internetseiten des Siemens Industry Online Support unter: – SCALANCE XB-200 (https://support.industry.siemens.com/cs/ww/de/ps/15291/man) – SCALANCE XC-200 (https://support.industry.siemens.com/cs/ww/de/ps/24185/man) – SCALANCE XF-200BA (https://support.industry.siemens.com/cs/ww/de/ps/15287/...
Seite 12
Sie finden das SIMATIC NET-Glossar im Internet unter folgender Adresse: 50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045) Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Seite 13
Einleitung 1.1 Security-Empfehlungen SIMATIC NET, SCALANCE, C-PLUG, OLM Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Security-Empfehlungen Software (Security-Funktionen) ● Halten Sie die Firmware aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates für das Gerät.
Seite 14
Einleitung 1.1 Security-Empfehlungen ● Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich für unbefugte Personen sind. ● Es wird empfohlen, passwortgeschützte Zertifikate im PKCS #12-Format zu verwenden. ● Verifizieren Sie Zertifikate und Fingerprints auf Server- und Clientseite, um "Man-in-the- middle"-Angriffe zu verhindern.
Seite 15
Beschreibung Systemfunktionen und Hardware-Ausstattung Verfügbarkeit der Systemfunktionen Die nachfolgende Tabelle zeigt die Verfügbarkeit der Systemfunktionen auf den IE-Switches. Beachten Sie, dass in diesem Projektierungshandbuch und der Online-Hilfe alle Funktionen beschrieben sind. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung.
Seite 18
Beschreibung 2.2 Produkteigenschaften Produkteigenschaften Die IE-Switches verfügen über folgende Eigenschaften: ● Die Ethernet-Schnittstellen unterstützen folgende Betriebsarten und Modi: – 10 MBit/s und 100 MBit/s jeweils Voll- und Halb-Duplex – 1000 MBit/s Voll-Duplex (SCALANCE XC206-2SFP mit den entsprechenden Stecktransceivern, SCALANCE XC-200G, SCALANCE XP216 und SCALANCE XR-300WG) –...
Seite 19
Sie konfigurieren S2-Geräte nur über STEP 7 Basic bzw. Professional. Für weitere Informationen siehe auch: PROFINET in SIMATIC PCS 7 (https:// support.industry.siemens.com/cs/ww/de/view/72887082) ● CiR/H-CiR-Unterstützung (Konfiguration im laufenden Betrieb) Configuration in Run (CiR) ist eine Funktion, um Anlagen- und Konfigurationsänderungen im laufenden Betrieb durchzuführen. Diese Funktion ist in unterschiedlichem Umfang sowohl für Standard-Automatisierungssysteme als auch H-Systeme (H-CiR) verfügbar.
Seite 20
Beschreibung 2.4 Protokolle Protokolle Sichere/Unsichere Protokolle und Dienste ● Vermeiden oder deaktivieren Sie unsichere Protokolle und Dienste, wie z. B. HTTP, Telnet und TFTP. Diese Protokolle sind aus historischen Gründen verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein. ●...
Seite 21
Beschreibung 2.4 Protokolle Die Tabelle umfasst folgende Spalten: ● Protokoll ● Port ● Voreingestellter Portstatus – Offen Die Werkseinstellung des Ports ist "Offen". – Geschlossen Die Werkseinstellung des Ports ist "Geschlossen". ● Port konfigurierbar – ✓ Der Portstatus kann geändert werden. –...
Seite 22
Beschreibung 2.4 Protokolle SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 23
Vergabe einer IP-Adresse Aufbau einer IP-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen Eine IP-Adresse besteht aus 4 Byte.
Seite 24
● Primary Setup Tool (PST) – Um dem IE-Switch mit dem PST eine IP-Adresse zuweisen zu können, muss der IE- Switch über Ethernet erreichbar sein. – Sie finden das PST auf den Internetseiten des Siemens Industry Online Support unter der Beitrags-ID 19440762 (https://support.industry.siemens.com/cs/ww/de/view/ 19440762).
Seite 25
Vergabe einer IP-Adresse 3.2 Erstmalige Vergabe einer IP-Adresse ● STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren. Wenn Sie einen unkonfigurierten IE-Switch mit dem Controller verbinden, weist der Controller dem IE-Switch den projektierten Gerätenamen und die IP-Adresse automatisch –...
Seite 26
Vergabe einer IP-Adresse 3.3 Adressvergabe über DHCP Adressvergabe über DHCP Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: ● DHCP kann sowohl während des Hochlaufs eines Geräts als auch im laufenden Betrieb eingesetzt werden.
Seite 27
Technische Grundlagen Mengengerüst Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierbare Funktion Maximale Anzahl SCALANCE SCALANCE SCALANCE...
Seite 28
Technische Grundlagen 4.1 Mengengerüst Konfigurierbare Funktion Maximale Anzahl SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XP-200 XF-200BA Layer QoS-Priority-Queues Virtuelle LANs (portbasiert, inklusive VLAN 1) Private VLAN Primary PVLANs Secondary Isolated PVLANs Secondary Community PVLANs Mirroring-Sessions Standby-Ports Multiple Spanning Tree-Instanzen Link Aggregationen Ports in einer Link Aggregation Statische Unicast-Adressen...
Seite 29
Technische Grundlagen 4.2 PROFINET Geräte mit Y-Funktionalität unterstützen keine VLANs. Wenn die maximale Anzahl der MAC-Authentifizierungen pro Gerät überschritten wird, werden alle MAC- Authentifizierungen des Ports zurückgesetzt, an dem der Wert überschritten wurde. Wenn die maximale Anzahl der MAC-Authentifizierungen pro Port überschritten wird, werden alle MAC-Authentifizierungen des Ports zurückgesetzt.
Seite 30
Technische Grundlagen 4.3 EtherNet/IP EtherNet/IP EtherNet/IP EtherNet/IP (Ethernet/Industrial Protocol) ist ein offener Industriestandard für industrielles Echtzeit-Ethernet, basierend auf TCP/IP und UDP/IP. Mit EtherNet/IP wird Ethernet um das Common Industrial Protocol (CIP) auf der Anwendungsschicht erweitert. In EtherNet/IP werden die unteren Schichten des OSI-Referenzmodells von Ethernet mit den Übertragungs-, Vermittlungs-, Netzwerk- und Transportfunktionen übernommen.
Seite 31
Technische Grundlagen 4.4 Redundanzverfahren Redundanzverfahren 4.4.1 Spanning Tree Vermeidung von Schleifenbildung bei redundanten Verbindungen Das Spanning Tree-Verfahren ermöglicht es, Netzwerkstrukturen aufzubauen, bei denen es mehrere Verbindungen zwischen zwei IE-Switches/-Bridges gibt. Ein Spanning Tree verhindert, dass es zu einer Schleifenbildung im Netz kommt, indem er genau einen Pfad zulässt und die anderen (redundanten) Ports für den Datenverkehr deaktiviert.
Seite 32
Technische Grundlagen 4.4 Redundanzverfahren 4.4.1.1 RSTP, MSTP, CIST Rapid Spanning Tree Protocol (RSTP) Ein Nachteil des STP ist, dass sich das Netz bei einer Störung oder einem Geräteausfall rekonfigurieren muss: Die Geräte beginnen erst im Moment der Unterbrechung, neue Pfade auszuhandeln.
Seite 33
Technische Grundlagen 4.4 Redundanzverfahren Common and Internal Spanning Tree (CIST) CIST bezeichnet die intern vom Switch verwendete Instanz, die im Prinzip einer internen RSTP- Instanz gleicht. 4.4.2 RSTP+ 4.4.2.1 Eigenschaften und Funktion von RSTP+ Der Hauptanwendungsfall von RSTP+ ist die redundante Integration von MRP-Ringen in ein RSTP-Netzwerk.
Seite 34
Technische Grundlagen 4.4 Redundanzverfahren Mehrere RSTP-Netzbereiche und MRP-Ring Ein weiterer Einsatzfall von RSTP+ ist die Verbindung von zwei oder mehr RSTP- Netzbereichen über einen MRP-Ring. RSTP+ muss für alle Geräte im MRP-Ring aktiviert sein, die Verbindung zu einem der RSTP-Netzwerke haben. Im dargestellten Beispiel sind das die Geräte RSW1, RSW2, RSW3 und RSW4.
Seite 35
Technische Grundlagen 4.4 Redundanzverfahren Mehrere MRP-Ringe RSTP+ kann auch dazu genutzt werden, mehrere MRP-Ringe über RSTP miteinander zu verbinden. RSTP+ stellt in diesem Fall sicher, dass MRP weiterhin unbeeinträchtigt von RSTP die Ringredundanz verwaltet. RSTP-Netzwerk und zwei MRP-Ringe mit MRP-Interconnection RSTP+ kann auch ein RSTP-Netzwerk mit zwei MRP-Ringen verbinden, die über MRP- Interconnection gekoppelt sind.
Seite 36
Technische Grundlagen 4.4 Redundanzverfahren 4.4.2.3 RSTP+ konfigurieren Dieses Kapitel beschreibt die Vorgehensweise bei der Konfiguration von RSTP+ im Detail. Führen Sie die Konfigurationsschritte für alle Geräte durch, bei denen RSTP+ aktiviert werden soll. Die Positionsnummern in den Screenshots beziehen sich auf die jeweilige Nummer der Schrittfolge.
Seite 37
Technische Grundlagen 4.4 Redundanzverfahren 4.4.2.4 Spanning Tree für RSTP+ konfigurieren Im WBM gibt es für die Konfiguration von Spanning Tree das Menü „Layer 2 > Spanning Tree“. Führen Sie die Schritte 1 bis 4 für jedes Gerät durch, bei dem RSTP+ aktiviert werden soll.
Seite 38
Technische Grundlagen 4.4 Redundanzverfahren Schritt 4: RSTP+ MRP-Interconnection-Domain-ID festlegen Die RSTP+ MRP-Interconnection-Domain-ID muss netzwerkweit eindeutig sein und sich von einer gegebenenfalls zu konfigurierenden MRP-Interconnection-Domain-ID unterscheiden. Unterschiedliche IDs sind notwendig, um TCNs (Topology Change Notifications) des RSTP- Netzwerks von TCNs des MRP-Rings unterscheiden zu können. Diese Zuordnung ermöglicht es, nur solche FDB-Einträge (Forwarding Database-Einträge) zu löschen, die von der Topologieänderung betroffen sind.
Seite 39
Technische Grundlagen 4.4 Redundanzverfahren 4.4.2.6 RSTP+ einschalten und Leitungen stecken Schritt 8: RSTP+ einschalten Aktivieren Sie das Optionskästchen "RSTP+". Es erscheint ein Dialogfeld mit der Meldung "Spanning Tree ist auf den Ringports aktiviert, weil RSTP+ aktiviert ist.". Diese Meldung wird angezeigt, weil normalerweise ein Parallelbetrieb von Ringredundanz (MRP) und RSTP an einem Port nicht möglich ist.
Seite 40
Technische Grundlagen 4.4 Redundanzverfahren Datenverkehr wird im Fehlerfall von einer Ethernet-Verbindung (Standby-Port des Master bzw. Standby-Server) zu einer anderen Ethernet-Verbindung (Standby-Port des Slave) umgeleitet. Voraussetzungen ● HRP wird in Ringtopologien mit bis zu 50 Geräten unterstützt. Eine Überschreitung der Geräteanzahl kann zum Ausfall des Datenverkehrs führen. ●...
Seite 41
● Der Ring, in dem Sie MRP einsetzen wollen, darf nur aus Geräten bestehen, die diese Funktion unterstützen. Dies sind beispielsweise einige der Industrial Ethernet Switches SCALANCE X, einige der Kommunikationsprozessoren (CPs) für die SIMATIC S7 und PG/PC oder Nicht-Siemens- Geräte, die diese Funktion unterstützen. SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management...
Seite 42
Technische Grundlagen 4.4 Redundanzverfahren ● Alle Geräte müssen über ihre Ringports miteinander verbunden sein. Dabei sind Multimodeverbindungen bis 3 km und Singlemodeverbindungen bis 26 km zwischen zwei IE-Switches SCALANCE X möglich. Bei größeren Entfernungen kann es zu einer Verlängerung der angegebenen Rekonfigurationszeit kommen. ●...
Seite 43
– Wählen Sie bei allen anderen Geräten im Ring "MRP-Client" oder "Automatic Redundancy Detection" aus. ● Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält: – Wählen Sie bei genau einem Gerät im Ring die Rolle "MRP Auto-Manager" aus.
Seite 44
Technische Grundlagen 4.4 Redundanzverfahren 4.4.4.3 Projektierung in STEP 7 Projektierung in STEP 7 Wählen Sie zur Projektierung in STEP 7 die Parametergruppe "Medienredundanz" an der PROFINET-Schnittstelle. Stellen Sie folgende Parameter zur MRP-Konfiguration des Geräts ein: ● Domäne ● Rolle ● Ringport ●...
Seite 45
Technische Grundlagen 4.4 Redundanzverfahren Hinweis Neustart und Wiederanlauf Die MRP-Einstellungen sind auch nach einem Neustart des Geräts oder nach einem Spannungsausfall und Wiederanlauf wirksam, sofern der Spannungsausfall nicht innerhalb von 90 Sekunden nach der Konfigurationsänderung stattfindet. Hinweis Priorisierter Hochlauf Wenn Sie MRP in einem Ring projektieren, dann können Sie in den beteiligten Geräten in PROFINET-Applikationen die Funktion "Priorisierter Hochlauf"...
Seite 46
Umkonfiguration nur bei geöffnetem Ring! Die Auswahl der Rolle ist von den folgenden Einsatzfällen abhängig. ● Sie wollen MRP in einer Topologie mit einem Ring nur mit Siemens-Geräten einsetzen und keine Diagnosealarme überwachen: Ordnen Sie alle Geräte der Domäne "mrpdomain‑1" und der Rolle "Manager (Auto)" zu.
Seite 47
Technische Grundlagen 4.4 Redundanzverfahren ● Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält, oder Sie wollen Diagnosealarme zum MRP-Zustand von einem Gerät erhalten (siehe "Diagnosealarme"): – Ordnen Sie genau einem Gerät im Ring die Rolle "Manager (Auto)" zu.
Seite 48
Technische Grundlagen 4.4 Redundanzverfahren Die Klappliste zeigt für jeden Gerätetyp die Auswahl der möglichen Ports an. Wenn die Ports werkseitig festgelegt sind, dann sind die Felder gegraut. ACHTUNG Ringports beim Rücksetzen auf Werkseinstellungen Mit dem Rücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt.
Seite 49
Technische Grundlagen 4.4 Redundanzverfahren 4.4.5 Standby Allgemeines SCALANCE X Switches unterstützen neben der Ringredundanz innerhalb eines Ringes auch die redundante Kopplung von Ringen oder offenen Netzsegmenten (Linien). Bei der redundanten Kopplung werden Ringe über zwei Ethernet-Verbindungen miteinander gekoppelt. Hierzu wird in einem Ring ein Master-/Slave-Gerätepaar konfiguriert, das sich gegenseitig überwacht und den Datenverkehr im Fehlerfall von der im Regelfall genutzten Master-Ethernet-Verbindung zur Ausweich-(Slave-)Ethernet-Verbindung umleitet.
Seite 50
Technische Grundlagen 4.4 Redundanzverfahren Für eine redundante Kopplung, wie im Bild dargestellt, müssen zwei Geräte innerhalb eines Netzsegments als Standby-Redundanz-Switches projektiert werden. Netzsegmente sind hier Ringe mit einem Redundanzmanager. An die Stelle der Ringe können dabei auch Netzsegmente in Linien-Form treten. Die beiden per Projektierung verbundenen Standby-Redundanz-Switches tauschen Datentelegramme miteinander aus und synchronisieren damit ihren Betriebsstatus (ein Gerät wird Master und das andere Slave).
Seite 51
Technische Grundlagen 4.4 Redundanzverfahren Standby-Master und -Slave in einem offenen Netzsegment Wenn die Verbindung zwischen Standby-Master und -Slave unterbrochen wird, können die beiden Geräte nicht mehr kommunizieren. Dies führt zu einer Schleife über die gekoppelten Netzsegmente. Störungsfreie Verbindung Unterbrochene Verbindung HRP-Ring HRP-Ring Linie...
Seite 52
Technische Grundlagen 4.4 Redundanzverfahren 4.4.7 DLR (Device Level Ring) ist das Redundanzverfahren des Protokolls EtherNet/IP. Die IE- Switches können auch in einem Ring verwendet werden, in dem das Redundanzverfahren DLR genutzt wird. Welche IE-Switches DLR unterstützen, entnehmen Sie der Tabelle mit den Systemfunktionen (Seite 15).
Seite 53
Technische Grundlagen 4.4 Redundanzverfahren Sie konfigurieren die DLR-Ports als Tagged Member im DLR-VLAN, indem Sie auf der folgenden WBM-Seite für die DLR-Ports den Eintrag "M" konfigurieren: Layer 2 > VLAN > Allgemein > Liste der Ports Ringredundanz und Spanning Tree für DLR-Ports deaktivieren Deaktivieren Sie Ringredundanz und Spanning Tree für die Ports, die mit dem DLR verbunden sind.
Seite 54
Technische Grundlagen 4.5 VLAN VLAN 4.5.1 Grundlagen Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtual Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind. Hierbei werden Geräte zu logischen Gruppen zusammengefasst. Nur Teilnehmer des gleichen VLANs können sich untereinander adressieren.
Seite 55
Technische Grundlagen 4.5 VLAN Bild 4-3 Aufbau des erweiterten Ethernet-Telegramms Die zusätzlichen Bytes beinhalten den Tag Protocol Identifier (TPID) und die Tag Control Information (TCI). Tag Protocol Identifier (TPID) Die ersten 2 Bytes bilden den Tag Protocol Identifier (TPID) und sind fest mit 0x8100 belegt. Dieser Wert gibt an, dass das Datenpaket VLAN-Informationen oder Prioritätsangaben beinhaltet.
Seite 56
Technische Grundlagen 4.5 VLAN Datenaufkommen, dass die Telegramme mit der höchsten Priorität auf jeden Fall gesendet werden. Canonical Format Identifier (CFI) Der CFI wird für die Kompatibilität zwischen Ethernet und Token Ring benötigt. Die Werte haben folgende Bedeutung: Wert Bedeutung Das Format der MAC-Adresse ist kanonisch.
Seite 57
Technische Grundlagen 4.5 VLAN Hinweis VLAN-ID bei Secondary PVLANs Wenn Sie auf unterschiedlichen IE-Switches die gleiche VLAN-ID für Secondary PVLANs verwenden, können die Endgeräte in diesen Secondary PVLANs switchübergreifend über Layer 2 miteinander kommunizieren. Hinweis Private VLAN-Funktionalität und RADIUS-Authentifizierung Wenn die VLAN-Zuweisung über RADIUS-Authentifizierung für einen oder mehrere Ports eines VLAN aktiviert ist, sollten Sie dieses VLAN nicht zusätzlich als Private VLAN konfigurieren.
Seite 58
Technische Grundlagen 4.5 VLAN Die Ports, an denen die PCs angeschlossen sind, sind Host-Ports. Die Host-Ports sind jeweils Untagged Member im Primary PVLAN und in ihrem entsprechenden Secondary PVLAN. Der Port, an dem der Server angeschlossen ist, ist ein Promiscuous Port. Dieser Promiscuous Port ist Untagged Member in allen PVLANs: Primary PVLAN und allen Secondary PVLANs.
Seite 59
Technische Grundlagen 4.6 Mirroring Customer-Netzwerk A Customer-Netzwerk A VLAN-ID VLAN-ID Customer-Netzwerk B Customer-Netzwerk B Priorität Priorität Provider-Netzwerk Customer-Netzwerk C Customer-Netzwerk C ungetaggt ungetaggt In diesem Beispiel werden der Datenverkehr aus den Custmer-Nertzwerken A, B und C mittels VLAN-Tunnel über das Provider-Netzwerk weitergeleitet. Die Telegramme aus dem Customer- Netzwerk A sind mit einer VLAN-ID getaggt.
Seite 60
Technische Grundlagen 4.7 SNMP wird. Dadurch ist eine rückwirkungsfreie Untersuchung des Datenverkehrs möglich. Voraussetzung hierfür ist, dass am Gerät ein freier Port als Monitor-Port zur Verfügung steht. SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z.
Seite 61
Technische Grundlagen 4.8 Quality of Service Die zentrale Station wird auch als Management-Station bezeichnet. Auf den zu überwachenden Geräten ist ein SNMP-Agent installiert, mit dem die Management-Station Daten austauscht. Die Management-Station sendet Datenpakete folgenden Typs: ● GET Anfordern eines Datensatzes vom SNMP-Agent ●...
Seite 62
Technische Grundlagen 4.9 NAT/NAPT Die unterschiedlichen QoS-Verfahren beeinflussen sich gegenseitig und werden daher in folgender Reihenfolge berücksichtigt: 1. Der Switch prüft zunächst, ob es sich bei dem ankommenden Frame um ein Broadcast- oder Agent-Frame handelt. → Wenn die 1. Bedingung erfüllt ist, berücksichtigt der Switch die eingestellte Priorität auf der Seite "Allgemein (Seite 224)".
Seite 63
Technische Grundlagen 4.9 NAT/NAPT befindet. Abhängig von der Perspektive wird die IP-Adresse eines Kommunikationsteilnehmers als "Local" oder "Global" bezeichnet. Perspektive Local Global Position Inside Eine tatsächliche IP-Adresse, die Eine IP-Adresse, unter der ein in‐ einem Gerät im internen Netz zu‐ ternes Gerät aus dem externen gewiesen ist.
Seite 64
Technische Grundlagen 4.9 NAT/NAPT Die tatsächliche IP-Adresse von PC1 (Inside Local) wird mit NAPT (Network Address and Port Translation) umgesetzt. Für PC2 ist PC1 unter der Inside Global Adresse erreichbar. Perspektive Local Global Position Inside 192.168.16.150:80 10.0.0.7:80 Outside 10.0.0.10:1660 Rechenkapazität Der Paketempfang des Geräts ist aufgrund der Lastbegrenzung zur CPU auf 300 Pakete pro Sekunde limitiert.
Seite 65
Technische Grundlagen 4.10 Single-Hop Inter-VLAN-Routing Wenn ein Gerät aus dem externen Netz einen Dienst im internen Netz nutzen möchte, muss die Übersetzungsliste für die statische Adresszuordnung konfiguriert werden. Sie konfigurieren NAPT unter "Layer 3 (IPv4) > NAT > NAPT (Seite 325)". NAT/NAPT und IP-Routing Sie können NAT/NAPT und IP-Routing gleichzeitig aktivieren.
Seite 66
Technische Grundlagen 4.10 Single-Hop Inter-VLAN-Routing Beispiel SCALANCE XP216PoE IP-Adresse IP-Adresse VLAN1: VLAN2: 1.1.1.100 2.2.2.200 Host A Host B IP-Adresse 1.1.1.1 IP-Adresse 2.2.2.2 Gateway 1.1.1.100 Gateway 2.2.2.200 VLAN 1 VLAN 2 In diesem Beispiel ist der Host A über das VLAN 1 mit dem IE-Switch verbunden. Host B ist über VLAN 2 mit dem IE-Switch verbunden.
Seite 67
Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Internet-Browser angesprochen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 68
Konfigurieren mit dem Web Based Management 5.2 Login Die Darstellung des WBM wurde mit folgenden Desktop Internet-Browsern getestet: ● Microsoft Internet Explorer 11 ● Mozilla Firefox 60 ● Google Chrome V67 Hinweis Kompatibilitätsansicht Deaktivieren Sie im Microsoft Internet Explorer die Kompatibilitätsansicht, damit eine korrekte Darstellung gewährleistet und die einwandfreie Konfiguration über das WBM möglich ist.
Seite 69
Konfigurieren mit dem Web Based Management 5.2 Login Anmeldung mit Hilfe des Internet-Browsers Auswahl der Sprache des WBM 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM- Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um zur ausgewählten Sprache zu wechseln. Hinweis Verfügbare Sprachen In dieser Version sind Deutsch und Englisch verfügbar.
Seite 70
Konfigurieren mit dem Web Based Management 5.2 Login Bei einem Gerät mit Werkseinstellungen anmelden Wenn Sie sich das erste Mal oder nach einem Wiederherstellen der Werkseinstellungen anmelden, gehen Sie wie folgt vor: 1. Geben Sie im Eingabefeld "Name" den werkseitig voreingestellten Benutzer "admin" ein. Mit diesem Benutzerkonto können Sie Einstellungen des Geräts verändern (lesender und schreibender Zugriff auf die Konfigurationsdaten).
Seite 71
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 6. Geben Sie im Feld "Neues Passwort" das neue Passwort für den Benutzer ein. Das neue Passwort muss die folgenden Passwortrichtlinien erfüllen: – Passwortlänge: mindestens 8 Zeichen, maximal 32 Zeichen –...
Seite 72
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Allgemeiner Aufbau der WBM-Seiten Ihnen stehen allgemein folgende Bereiche auf jeder WBM-Seite zur Verfügung: ● Auswahlbereich (1): Oberer Bereich ● Anzeigebereich (2): Oberer Bereich ● Navigationsbereich (3): Linker Bereich ● Inhaltsbereich (4): Mittlerer Bereich SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 73
Im Auswahlbereich wird Ihnen Folgendes angeboten: ● Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. ● Anzeige von: "Gerätestandort / Systemname" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 74
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Hilfe Wenn Sie diese Schaltfläche anklicken, wird die Hilfeseite des aktuell gewählten Menüpunktes in einem neuen Browser-Fenster aufgerufen. Auf der Hilfeseite finden Sie eine Beschreibung des Inhaltsbereichs. Unter Umständen sind Optionen beschrieben, die auf dem Gerät nicht zur Verfügung stehen.
Seite 75
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Unter dem Gerätebild wird Folgendes angezeigt: ● PROFINET-Gerätename Zeigt den PROFINET-Gerätenamen an. ● Diagnosemodus Zeigt an, ob EtherNet/IP oder PROFINET IO aktiviert ist. ● Systemname Zeigt den Namen des Geräts an. ●...
Seite 76
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Häufig verwendete Schaltflächen Die Seiten des WBM enthalten standardmäßig folgende Schaltflächen: ● Aktualisieren der Anzeige mit "Aktualisieren" Seiten des Web Based Managements, die aktuelle Parameter anzeigen, haben am unteren Rand die Schaltfläche "Aktualisieren". Klicken Sie auf diese Schaltfläche, wenn Sie für die angezeigte Seite aktuelle Daten vom Gerät anfordern wollen.
Seite 77
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Meldungen Wenn Sie die Betriebsart "Automatisches Speichern" aktiviert haben und einen Parameter ändern, erscheint im Anzeigebereich folgende Meldung "Die Änderungen werden automatisch in x Sekunden gespeichert. Um die Änderungen sofort zu speichern, klicken Sie auf 'Schreiben der Startkonfiguration'."...
Seite 78
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Die Tabelle 2 gliedert sich in folgende Spalten: ● Software – Firmware Zeigt die aktuelle Firmware-Version an. Wenn eine neue Firmware-Datei geladen wurde und das Gerät noch nicht neu gestartet ist, wird hier die Firmware-Version der geladenen Firmware-Datei angezeigt.
Seite 79
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: ● Hersteller-ID Zeigt die Herstellerkennung an. ● Artikelnummer Zeigt die Bestellnummer an. ● Seriennummer Zeigt die Seriennummer an. ● Hardware-Ausgabestand Zeigt den Hardware-Ausgabestand an.
Seite 80
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.4 ARP-Tabelle Zuordnung von MAC-Adresse und IPv4-Adresse Über das Address Resolution Protocol (ARP) erfolgt die eindeutige Zuordnung von MAC- Adresse zu IPv4-Adresse. Diese Zuordnung wird von jedem Netzteilnehmer in seiner eigenen ARP-Tabelle gepflegt.
Seite 81
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Severity-Filter Sie können die Einträge der Tabelle nach Fehlerschwere filtern. Wählen Sie in den Optionskästchen oberhalb der Tabelle die gewünschten Einträge aus. ● Info Wenn dieser Parameter aktiviert ist, werden alle Einträge der Kategorie "Info" angezeigt. ●...
Seite 82
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der Schaltflächen und Eingabefelder Schaltfläche "Leeren" Klicken Sie auf diese Schaltfläche, um den Inhalt der Ereignisprotokolldatei zu löschen. Es werden alle Einträge gelöscht, unabhängig davon, was Sie unter "Severity-Filter" ausgewählt haben.
Seite 83
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung ● Anzahl der gemeldeten Fehler Zeigt an, wie oft die Fehler-LED eingeschaltet wurde und nicht wie viele Fehler aufgetreten sind. ● Schaltfläche Zähler zurücksetzen Über die Schaltfläche wird die Anzahl zurückgesetzt. Der Zähler wird durch einen Neustart zurückgesetzt.
Seite 84
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.7 Redundanz 5.3.7.1 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ●...
Seite 85
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Bridge-Priorität / Root-Priorität Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) wird Root Bridge. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, dann wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Seite 86
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt. Der Parameter ist abhängig vom projektierten Protokoll. Folgende Werte sind möglich: – Discarding Der Port empfängt BPDU-Telegramme.
Seite 87
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Edge-Typ Zeigt den Typ der Verbindung an. Folgende Werte sind möglich: – Edge Port An diesem Port befindet sich ein Endgerät. – No Edge Port An diesem Port befindet sich ein Spanning Tree-Gerät. ●...
Seite 88
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● Redundanzfunktion Die Spalte "Redundanzfunktion" zeigt die Rolle des Geräts innerhalb des Rings an: – Keine Ringredundanz Der IE-Switch arbeitet ohne Redundanz-Funktion. –...
Seite 89
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Anz. der Wechsel zum RM-aktiv-Status Zeigt an, wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat, d. h. den Ring geschlossen hat. Wenn die Redundanzfunktion deaktiviert ist oder das Gerät "HRP-/MRP-Client" ist, dann erscheint der Text "Redundanzmanager deaktiviert".
Seite 90
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● Standby-Ports Zeigt den Standby-Port an. ● Standby-Name Name der Standby-Verbindung ● Standby-Funktion – Master Das Gerät hat Verbindung zum Partnergerät und arbeitet als Master. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port aktiv.
Seite 91
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Standby-Status Das Anzeigefeld "Standby Status" zeigt den Status des Standby-Ports an: – Aktiv Der Standby-Port dieses Geräts ist aktiv, d. h. für den Telegrammverkehr freigeschaltet. – Passiv Der Standby-Port dieses Geräts ist inaktiv, d. h. für den Telegrammverkehr gesperrt. –...
Seite 92
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● Port Zeigt den Port an, auf den sich die nachfolgenden Informationen beziehen. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Seite 93
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.8 Ethernet-Statistiken 5.3.8.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Byte empfangen Zeigt die Anzahl der empfangenen Bytes an.
Seite 94
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Klicken Sie auf "Zähler zurücksetzen", um alle Zähler zurückzusetzen. Die Zähler werden durch einen Neustart zurückgesetzt. 5.3.8.2 Telegrammlänge Telegramme sortiert nach Länge Diese Seite zeigt, wie viele Telegramme mit welcher Länge an jedem Port gesendet und empfangen wurden.
Seite 95
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Anzeige der Telegrammstatistik Beachten Sie bei der Statistik der Telegrammlängen, dass sowohl eingehende als auch...
Seite 96
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 97
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in Spalten wie folgt: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 98
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.8.5 History Stichproben der Statistiken Die Seite zeigt pro Port Stichproben mit Informationen aus den RMON-Statistiken an. Auf der Seite "Layer 2 > RMON > History" können Sie einstellen, für welche Ports Stichproben genommen werden sollen.
Seite 99
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Broadcast Anzahl der empfangenen Broadcast-Telegramme. ● CRC Anzahl von Telegrammen mit fehlerhafter CRC-Prüfsumme. ● Zu kurz Anzahl der Telegramme, die kleiner als 64 Bytes sind. ● Zu lang Anzahl der Telegramme, die verworfen werden, weil sie zu groß sind. ●...
Seite 100
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Bild 5-3 Base Bridge-Modus: 802.1Q VLAN Bridge Beschreibung Die Tabelle kann folgende Spalten enthalten: ● VLAN-ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. ● MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 101
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.10 Multicast Status der Multicast-Filtertabelle Diese Tabelle zeigt die aktuell in der Filtertabelle eingetragenen Multicast-Telegramme mit ihren Zielports. Die Einträge können dynamisch (das Gerät hat sie gelernt) oder statisch (der Anwender hat sie parametriert) erfolgt sein.
Seite 102
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status Zeigt den Status jedes Adress-Eintrags. Dabei sind folgende Angaben möglich: – Statisch Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging Time oder beim Neustart des Geräts gelöscht.
Seite 103
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Bild 5-4 Information LLDP Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● Systemname Systemname des angeschlossenen Geräts. ● Geräte-ID Gerätekennung des angeschlossenen Geräts. Die Geräte-ID entspricht dem Gerätenamen, der über PST (STEP 7) vergeben wird. Wenn kein Gerätename vergeben ist, wird die MAC-Adresse des Geräts angezeigt.
Seite 104
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.12 Fiber Monitoring Protocol Überwachung optischer Strecken Mit Fiber Monitoring können Sie optische Strecken überwachen. Die Tabelle zeigt den aktuellen Zustand der Ports. Welche Werte überwacht werden, stellen Sie auf folgender Seite ein: "Layer 2 > FMP". Beschreibung der angezeigten Werte Port Zeigt die optischen Ports an, die Fiber Monitoring unterstützen.
Seite 105
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Status des Leistungsabfalls Um den Leistungsabfall der Verbindung überwachen zu können, muss für den optischen Port des Verbindungspartners die Funktion Fiber Monitoring aktiviert sein. ● disabled Fiber Monitoring ist deaktiviert. ●...
Seite 106
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.13 Routing 5.3.13.1 Routing-Tabelle Einleitung Diese Seite zeigt die Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. ●...
Seite 107
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.13.2 NAT-Übersetzungen Übersicht Diese Seite zeigt die aktiven NAT-Verbindungen an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die IP-Schnittstelle an. ● Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll.
Seite 108
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung ● IP-Adresse Zeigt die IPv4-Adresse an, die dem DHCP-Client zugeordnet ist. ● Pool-ID Zeigt die Nummer des IPv4-Adressbands an. ● Identifikationsmethode Zeigt die Methode an, nach der der DHCP-Client identifiziert wird. ●...
Seite 109
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung ● Name Zeigt den Namen der Baugruppe an. Die Angaben in der Zeile "Chassis" beziehen sich auf die Innentemperatur des Gehäuses. Bei Stecktransceivern werden der Port und der Typ angegeben. ●...
Seite 110
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Unterer Schwellenwert [°C] (Critical) Wenn dieser Wert unterschritten wird, ändert sich der Status in "CRITICAL". Sie können konfigurieren, dass Sie durch eine Meldung informiert werden. ● Unterer Schwellenwert [°C] (Warning) Wenn dieser Wert unterschritten wird, ändert sich der Status in "WARNING".
Seite 111
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.17 Security 5.3.17.1 Übersicht Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten Beschreibung Dienste SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 112
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. ● Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI ●...
Seite 113
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Login-Authentifizierung Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein". – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. –...
Seite 114
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Die Tabellen "Lokale Benutzerkonten" und "Externe Benutzerkonten" gliedern sich in folgende Spalten: ● Benutzerkonto Zeigt den Namen des lokalen Benutzers an. ● Rolle Zeigt die Rolle des Benutzers an. Weitere Informationen zu den Funktionsrechten der Rolle erhalten Sie unter "Information >...
Seite 115
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: ● Rolle Zeigt den Namen der Rolle an. ● Funktionsrecht Zeigt das Funktionsrecht der Rolle an: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern. –...
Seite 116
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Gruppe Zeigt den Namen der Gruppe an. Der Name entspricht der Gruppe auf dem RADIUS-Server. ● Rolle Zeigt den Namen der Rolle an. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 117
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Telnet-Server Aktivieren oder deaktivieren Sie den Dienst Telnet-Server für den unverschlüsselten Zugriff auf das CLI. ● SSH-Server Aktivieren oder deaktivieren Sie den Dienst SSH-Server für den verschlüsselten Zugriff auf das CLI.
Seite 118
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Zeiteinstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungen sind möglich: – Manuell Die Systemzeit wird manuell eingestellt. Weitere Einstellungen konfigurieren Sie unter "System > Systemzeit > Manuelle Einstellung". –...
Seite 119
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● SINEMA-Konfigurationsschnittstelle Wenn die SINEMA Konfigurationsschnittstelle aktiviert ist, können Sie Konfigurationen über STEP 7 Basic / Professional auf den IE-Switch laden. ● Konfigurationsmodus Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: –...
Seite 120
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.2 Allgemein 5.4.2.1 Gerät Allgemeine Geräteinformationen Diese Seite enthält die allgemeinen Geräteinformationen. Die Felder "Aktuelle Systemzeit", "Systembetriebszeit" und "Gerätetyp" können nicht geändert werden. Beschreibung Die Seite enthält folgende Felder: ● Aktuelle Systemzeit Zeigt die aktuelle Systemuhrzeit an.
Seite 121
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Kontaktperson Sie können den Namen einer Kontaktperson eintragen, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. ● Gerätestandort Sie können den Montageort des Geräts eintragen. Der eingetragene Montageort wird im Auswahlbereich angezeigt.
Seite 122
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: ● Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 123
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Konfiguration der IP-Adresse Auf dieser WBM-Seite konfigurieren Sie die IP-Adresse für das Gerät. Beschreibung Die Seite enthält folgende Felder: ● Methode der IP-Adresszuweisung Zeigt an, wie die IP-Adresse zugeordnet wird. –...
Seite 124
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Agent VLAN-ID Wählen Sie aus der Klappliste die VLAN-ID. Sie können nur aus bereits konfigurierten VLANs auswählen. In dem Modus "802.1D Transparent Bridge" ist diese Klappliste ausgegraut, siehe auch "Layer 2 >...
Seite 125
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: ● Sie können einen Neustart des Geräts nur mit Administrator-Rechten durchführen. ● Der Neustart eines Geräts sollte nur durch die Schaltflächen dieses Menüs oder durch die entsprechenden CLI-Befehle und nicht durch Aus- und Einschalten der Spannungsversorgung am Gerät erfolgen.
Seite 126
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Hinweis Beachten Sie die Auswirkungen der einzelnen Funktionen, die in den oberen Abschnitten beschrieben sind. Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: ●...
Seite 127
ZIP-Datei, die aus der Config-, Users- und LSYS-Datei besteht. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support.
Seite 128
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Dateityp Beschreibung Script Textdatei mit CLI-Befehlen Sie können eine Skriptdatei in ein Gerät hochladen. Die enthaltenen CLI-Befehle werden entsprechend ausgeführt. SINEMAConfig Über diesen Dateityp laden Sie Konfigurationsdaten, die über STEP7 Basic/Pro‐ fessional für eine Übergabe an das WBM exportiert wurden.
Seite 129
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen.
Seite 130
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Voraussetzungen: ● Gleiche Artikelnummer ● Gleiche Firmware-Version ● Passwort Das Passwort vergeben Sie im WBM unter "System > Laden&Speichern > Passwörter". Die Dateitypen können wie folgt genutzt werden: ● Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig"...
Seite 131
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Dateityp Zeigt den Dateityp an. ● Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. ● Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion für den Dateityp unterstützt wird.
Seite 132
Daten aus einer externen Datei vom TFTP-Server in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von einem TFTP-Server laden. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG...
Seite 133
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Modus "Trial" werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 134
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Adresse des TFTP-Servers Tragen Sie hier die IP-Adresse des TFTP-Servers ein, mit dem Sie Daten austauschen. ● Port des TFTP-Servers Tragen Sie hier den Port des TFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 135
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Seite 136
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 137
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Voraussetzungen: ●...
Seite 138
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Adresse des SFTP-Servers Geben Sie die IP-Adresse des SFTP-Servers ein, mit dem Sie Daten austauschen. ● Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 139
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 3. Geben Sie die Benutzerdaten (Benutzername und Passwort) ein, die für den Zugriff auf den SFTP-Server notwendig sind. 4. Geben Sie ggf. bei "Dateiname" den Namen einer Datei ein, in die Sie speichern bzw. aus der Sie Daten übernehmen wollen.
Seite 140
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.5.4 Passwörter Es gibt Dateien, deren Zugriff passwortgeschützt ist. Um z. B. das HTTPS-Zertifikat verwenden zu können, müssen Sie auf dieser WBM-Seite das entsprechende Passwort angeben. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 141
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise 1. Tragen Sie bei "Passwort" das Passwort ein. 2. Um das Passwort zu bestätigen, tragen Sie bei "Passwort bestätigen" das Passwort nochmals ein. 3. Aktivieren Sie die Option "Einstellung". 4.
Seite 142
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Verhalten des Meldekontakts Wählen Sie aus der Klappliste das Verhalten des Meldekontakts. Folgende Verhalten sind möglich: – Standard Standardeinstellung für den Meldekontakt. Ein auftretender Fehler wird durch die Fehler- LED angezeigt und der Meldekontakt wird geöffnet.
Seite 143
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: ● Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. Im Fehlerspeicher des Geräts wird ein neuer Eintrag mit der Art des durchgeführten Neustarts erzeugt. –...
Seite 144
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" – Statusänderung PoE Der Zustand von PoE hat sich geändert. Hinweis Dieses Ereignis können Sie nur bei Geräten mit Unterstützung für PoE konfigurieren. – Secure NTP Bei der Nutzung von Secure NTP ist ein Fehler aufgetreten, z. B. wurde ein Schlüssel mit falscher Länge angegeben.
Seite 145
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.6.2 Severity-Filter Einstellung der Severity-Filter Stellen Sie auf dieser Seite die Schwellwertstufen für das Versenden von Systemereignisbenachrichtigungen ein. In der ersten Tabellenspalte ist der Client-Typ angegeben, für den Sie die Einstellungen vornehmen: ●...
Seite 146
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.7 SMTP-Client Netzüberwachung durch E-Mails Das Gerät bietet die Möglichkeit, beim Auftreten eines Alarmereignisses automatisch eine E- Mail (z.B. an den Netzwerkadministrator) zu senden. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Alarmursache in Klartext sowie einen Zeitstempel.
Seite 147
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● SMTP-Port Geben Sie den Port ein, über den Ihr SMTP-Server erreichbar ist. Werkseinstellung: 25 Diese Einstellung gilt für alle konfigurierten SMTP-Server. ● SMTP-Server-Adresse Geben Sie die IP-Adresse des SMTP-Servers ein. Die Tabelle enthält folgende Spalten: ●...
Seite 148
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.8 DHCP 5.4.8.1 DHCP-Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt.
Seite 149
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Keep-Alive Wenn aktiviert, wird die IP-Adresse bei einem Verbindungsabbruch beibehalten und nicht auf 0.0.0.0 zurückgesetzt. Keep-Alive ist per Default aktiviert. Wenn Keep-Alive deaktiviert ist, wird die IP-Adresse bei einem Verbindungsabbruch auf 0.0.0.0 zurückgesetzt.
Seite 150
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Es gibt folgende Möglichkeiten, um eine gültige IP-Adresse für den DHCP-Client zu erhalten: ● Warten Sie, bis der DHCP-Client den Ruhemodus verlässt und automatisch wieder DHCP- Discover-Telegramme versendet. ● Starten Sie den DHCP-Client manuell neu. Vorgehensweise Gehen Sie folgendermaßen vor, um die IP-Adresse via DHCP Client ID zu konfigurieren: 1.
Seite 151
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Geräte mit einer VLAN-IP-Schnittstelle Auf dieser Seite legen Sie IPv4-Adressen fest, die über bestimmte Ports vergeben werden. Beschreibung Die Seite enthält folgende Felder: ● DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP-Server konfiguriert sein.
Seite 152
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Port Legen Sie fest, über welchen Port die IPv4-Adresse dieses DHCP-Pools vergeben werden sollen. ● Aktivieren Legen Sie fest, ob diese IPv4-Adresse verwendet wird. Hinweis Wenn Sie die IPv4-Adresse aktivieren, werden deren Einstellungen in diesem DHCP- Register ausgegraut und sind nicht mehr editierbar.
Seite 153
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP-Server konfiguriert sein.
Seite 154
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Subnetz Tragen Sie den Netzadressbereich ein, der den Geräten zugewiesen wird. Verwenden Sie die CIDR-Schreibweise. Hinweis Auswirkungen auf andere Register Wenn Sie die Felder "Subnetz", "Untere IP-Adresse" und "Obere IP-Adresse" konfigurieren, wird die Zeile des entsprechenden DHCP-Pools im Register "Zuordnung Port zu IP- Adresse"...
Seite 155
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Im Register "Zuordnung Port zu IP-Adresse" wird eine neue Zeile für die Pool-ID angelegt. In der Spalte "Port" stehen alle Ports zur Auswahl, die derzeit zu dem ausgewählten VLAN gehören.
Seite 156
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Konfiguration auf dieser Seite wirkt sich auf die Register "DHCP-Server" und "Port- Bereich" aus. Beschreibung Die Tabelle enthält folgende Spalten: ● Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Für jedes Adressband wird eine Zeile angelegt.
Seite 157
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise Port einer IP-Adresse zuordnen 1. Wählen Sie den gewünschten Port aus. 2. Geben Sie die IPv4-Adresse und die Subnetzmaske ein. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Im Register "Port-Bereich" ist für den entsprechenden DHCP-Pool nur noch der ausgewählte Port aktiviert.
Seite 158
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Alle Ports Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: – Aktiviert Das Optionskästchen wird bei allen Ports des entsprechenden VLANs aktiviert. – Deaktiviert Das Optionskästchen wird bei allen Ports entsprechenden VLANs deaktiviert. –...
Seite 159
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. ● Optionswert Geben Sie die Nummer der gewünschten DHCP-Option ein. Die verschiedenen DHCP- Optionen sind im RFC 2132 definiert. Die unterstützten DHCP-Optionen werden im folgenden Absatz aufgeführt.
Seite 160
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Schnittstellen-IP verwenden Wenn Sie das Optionskästchen aktivieren, wird die IPv4-Adresse als Default-Gateway verwendet, die der IP-Schnittstelle des Adressbands zugeordnet ist. Wenn das Optionskästchen deaktiviert ist, können Sie eine IPv4-Adresse eingeben. ●...
Seite 161
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" DHCP-Option löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen "Selektieren". Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht.
Seite 162
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Remote-ID Zeigt die Remote-ID an. ● Circuit-ID Zeigt die Circuit-ID an. Vorgehensweise Eintrag anlegen 1. Wählen Sie eine Pool-ID aus. 2. Geben Sie die Remote-ID ein. 3. Geben Sie die Circuit-ID ein. 4.
Seite 163
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. ● Identifikationsmethode des Clients Wählen Sie die Methode, nach der ein Client identifiziert wird. – Ethernet MAC Der Client wird über seine MAC-Adresse identifiziert.
Seite 164
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.9 SNMP Beachten Sie hierzu auch das Kapitel "Technische Grundlagen", Abschnitt "SNMP (Seite 60)". 5.4.9.1 Allgemein Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen.
Seite 165
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 166
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann. Sie können konfigurierte SNMPv3-Benutzer auf ein anderes Gerät übertragen. Wenn Sie diese Funktion aktivieren und die Konfiguration des Geräts auf ein anderes Gerät laden, bleiben konfigurierte SNMPv3-Benutzer erhalten.
Seite 167
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung ● Trap-Empfängeradresse Tragen Sie die IP-Adresse der Station ein, an die das Gerät SNMP-Traps sendet. Sie können bis zu zehn verschiedene Empfänger angeben. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 168
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.9.3 v3-Gruppen Security-Einstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Das Security-Level und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen.
Seite 169
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Lesen Aktivieren oder deaktivieren Sie den Lesezugriff für die gewünschte Gruppe. ● Schreiben Aktivieren oder deaktivieren Sie den Schreibzugriff für die gewünschte Gruppe. Hinweis Damit der Schreibzugriff funktioniert, müssen Sie ebenfalls den Lesezugriff aktivieren. ●...
Seite 170
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.9.4 v3-Benutzer Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 171
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Benutzername Zeigt die angelegten Benutzer an. ● Gruppenname Wählen Sie die Gruppe aus, die dem Benutzer zugeordnet wird. ●...
Seite 172
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Verschlüsselungspasswort bestätigen Bestätigen Sie das Verschlüsselungspasswort durch die Wiederholung der Eingabe. ● Persistenz Zeigt an, ob der Benutzer einer SNMPv3-Gruppe zugeordnet ist. Wenn der Benutzer keiner SNMPv3-Gruppe zugeordnet ist, wird kein automatisches Speichern ausgelöst und der konfigurierte Benutzer ist nach einem Neustart des Geräts gelöscht.
Seite 173
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.10.1 Manuelle Einstellung Manuelle Einstellung der Systemzeit Auf dieser Seite stellen Sie selbst das Datum und die Uhrzeit des Systems ein. Damit diese Einstellung verwendet wird, müssen Sie "Manuelle Zeiteinstellung" aktivieren. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 174
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP – NTP Automatische Zeitsynchronisation über NTP –...
Seite 175
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Einstellungen ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● DST-Nr. Zeigt die Nummer des Eintrags an. Wenn Sie einen neuen Eintrag anlegen, wird eine neue Zeile mit einer eindeutigen Nummer angelegt.
Seite 176
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise Eintrag anlegen 1. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag angelegt. 2. Klicken Sie in der Spalte "DST-Nr." auf den gewünschten Eintrag. Sie wechseln auf die Seite "DST-Konfiguration". 3.
Seite 177
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● DST-Nr. Wählen Sie die Nummer des Eintrags aus. ● Typ Wählen Sie aus, wie die Umstellung der Sommerzeit erfolgen soll: – Datum Sie können ein festes Datum für die Umstellung der Sommerzeit angeben. Diese Einstellung eignet sich für Regionen, in denen die Umstellung der Sommerzeit keiner Regel folgt.
Seite 178
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. ● Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 179
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: – Stunde Geben Sie die Stunde an. – Monat Geben Sie den Monat an.
Seite 180
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SNTP-Client Aktivieren oder deaktivieren Sie die automatische Zeitsynchronisation über SNTP. ● Aktuelle Systemzeit Zeigt das aktuelle Datum und die aktuelle Normalzeit an, die vom Server empfangen wurden.
Seite 181
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Zeitzone Geben Sie in diesem Feld Ihre verwendete Zeitzone im Format "+/- HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit. Die Zeitangabe im Feld "Aktuelle Systemzeit" wird entsprechend angepasst. ●...
Seite 182
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SNTP-Client", um die automatische Zeiteinstellung zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM" (z.B. +02:00 für MESZ, die mitteleuropäische Sommerzeit), da der SNTP-Server immer die UTC-Zeit sendet.
Seite 183
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● NTP-Client Wenn aktiviert, erhält das Gerät die Systemzeit von einem NTP-Server. ● Nur NTP-Client (gesichert) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Servereinträge.
Seite 184
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM.
Seite 185
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise Uhrzeitsynchronisation über NTP-Server 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM", da der NTP-Server immer die UTC-Zeit sendet, z.
Seite 186
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. ● Aktuelle Systemzeit Zeigt die aktuelle Systemzeit an. ●...
Seite 187
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.11 Automatische Abmeldung Einstellung der automatischen Abmeldung Stellen Sie auf dieser Seite die Zeitintervalle ein, nach denen bei Inaktivität des Benutzers automatisch eine Abmeldung vom WBM oder CLI erfolgt. Wenn Sie automatisch abgemeldet wurden, dann müssen Sie sich wieder neu anmelden. Konfiguration 1.
Seite 188
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Folgende Funktionalitäten sind möglich: ● Auf Werkseinstellungen zurücksetzen Wenn Sie das Optionskästchen aktivieren, können Sie über den Taster die Funktion "Auf Werkseinstellungen zurücksetzen" ausführen. VORSICHT Tasterfunktion "Auf Werkseinstellungen zurücksetzen" beim Hochlauf aktiv Wenn Sie diese Funktion in ihrer Projektierung deaktiviert haben, ist die Deaktivierung nur im laufenden Betrieb gültig.
Seite 189
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegen nimmt. Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender. ● Die IP-Adresse des Syslog-Servers ist im Gerät eingetragen. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 190
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 3. Geben Sie in das Eingabefeld "Server-Port" die Nummer des UDP-Ports des Servers ein. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Die Standardeinstellung des Server-Ports ist Port 514. Eintrag ändern 1.
Seite 191
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Port-Typ Zeigt den Typ des Ports an. Folgende Typen sind möglich: – Switch-Port VLAN Hybrid – Switch-Port VLAN Trunk – Switch-Port PVLAN Host – Switch-Port PVLAN Promiscuous – Switch-Port VLAN Access ●...
Seite 192
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Flow Ctrl. Type Gibt an, ob für den Port die Flusskontrolle aktiviert oder deaktiviert ist. ● Flow Ctrl. Gibt an, ob bei diesem Port die Flusskontrolle arbeitet. ● MAC-Adresse Zeigt die MAC-Adresse des Ports an.
Seite 193
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.14.2 Konfiguration Ports konfigurieren Auf dieser Seite können Sie alle Ports des Geräts konfigurieren. SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 194
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: ● Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 195
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Übertragungsmodus Wählen Sie aus der Klappliste die Übertragungsgeschwindigkeit und das Übertragungsverfahren des Ports aus. Wenn Sie den Modus "Auto negotiation" einstellen, werden diese Parameter automatisch mit dem angeschlossenen Partner-Port ausgehandelt. Damit der Port und der Partner-Port miteinander kommunizieren können, müssen die Einstellungen auf beiden Seiten übereinstimmen.
Seite 196
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Flow Ctrl. Zeigt an, ob bei diesem Port die Flusskontrolle arbeitet. ● Port-Typ Wählen Sie aus der Klappliste die Art des Ports aus. Hinweis Private VLAN-Funktionalität und RADIUS-Authentifizierung Wenn die VLAN-Zuweisung über RADIUS-Authentifizierung für einen oder mehrere Ports eines VLAN aktiviert ist, sollten Sie dieses VLAN nicht zusätzlich als Private VLAN konfigurieren.
Seite 197
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Combo Port Medientyp Legen Sie den Modus des Combo Ports fest: – auto Wenn Sie diesen Modus wählen, hat der Stecktransceiver-Port Priorität. Sobald ein Stecktransceiver gesteckt wird, wird eine bestehende Verbindung am festen RJ45-Port getrennt.
Seite 198
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Link Zeigt den Verbindungsstatus zum Netzwerk an. Es gibt folgende Möglichkeiten: – up Der Port hat eine gültige Verbindung zum Netzwerk, es wird ein "Link IntegritySignal" empfangen. – down Die Verbindung ist unterbrochen, weil z.
Seite 199
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Veränderung der Port-Konfiguration Klicken Sie in das entsprechende Feld, um die Konfiguration zu ändern. Hinweis Optische Ports arbeiten immer mit dem Übertragungsverfahren Vollduplex und mit maximaler Übertragungsgeschwindigkeit. Deshalb können Sie bei optischen Ports folgende Einstellungen nicht vornehmen: ●...
Seite 200
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Ein Fehler führt zum Auslösen des Meldekontakts und zum Aufleuchten der Fehler-LED am Gerät und kann abhängig von der Konfiguration einen Trap, eine E-Mail oder einen Eintrag in der Ereignisprotokoll-Tabelle auslösen. Vorgehensweise 1.
Seite 201
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 202
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 203
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Einstellung ● Redundanzverlust (nur HRP) Aktivieren oder deaktivieren Sie die Verbindungsüberwachung. Wenn die Redundanz der Verbindung verloren geht, wird ein Fehler signalisiert. 5.4.16 PROFINET Einstellungen für PROFINET Auf dieser Seite konfigurieren Sie den Modus von PROFINET. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 204
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● PROFINET AR-Status Dieses Feld zeigt den Status des PROFINET-Verbindungsverhältnisses an, d.h. ob das Gerät mit einem PROFINET-Controller "Online" oder "Offline" verbunden ist. Online bedeutet hierbei, dass eine Verbindung zu einem PROFINET-Controller besteht, dass dieser seine Konfigurationsdaten auf das Gerät geladen hat und das Gerät Statusdaten zum PROFINET-Controller senden kann.
Seite 205
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. ● EtherNet/IP-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob EtherNet/IP nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Seite 206
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Informationen über die Konfiguration des C-PLUG Diese Seite liefert Detailinformationen über die Konfiguration, die im C-PLUG abgelegt ist. Darüber hinaus gibt es die Möglichkeit, den PLUG auf "Factory Default" zurückzusetzen oder mit einem neuen Inhalt zu versehen.
Seite 207
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: ● Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 208
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Version der Konfiguration Die Version der Konfigurationsstruktur. Diese Angabe betrifft die vom Gerät unterstützten Konfigurationsmöglichkeiten und hat nichts mit der konkreten Hardware-Konfiguration zu tun. Diese Revisionsangabe ändert sich also nicht, wenn Sie Zusatzkomponenten (z.B. Module bzw.
Seite 209
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.19 Ping Erreichbarkeit einer Adresse in einem IPv4-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IPv4-Adresse im Netzwerk erreichbar ist. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 210
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.20 DCP Discovery Auf dieser Seite können Sie eine Schnittstelle auswählen und nach den Geräten suchen, die über die Schnittstelle erreichbar sind und DCP unterstützen. DCP Discovery sucht nur nach Geräten, die im gleichen Subnetz liegen wie die Schnittstelle.
Seite 211
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt den Port an, über den das Gerät erreichbar ist. ● MAC-Adresse Zeigt die MAC-Adresse des Geräts an. ● Gerätetyp Zeigt an, zu welcher Produktlinie bzw. Produktgruppe das Gerät gehört. ●...
Seite 212
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Der Status der geänderten Eigenschaften ändert sich in "Configured". 5. Um sicherzustellen, dass die Eigenschaften korrekt übernommen wurden, klicken Sie erneut auf die Schaltfläche "Durchsuchen". Der Status der geänderten Eigenschaften ändert sich in "Discovered".
Seite 213
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.21.2 Port Einstellungen für die Ports Für jeden einzelnen PoE-Port können Sie festlegen, ob eine Spannungsversorgung über Ethernet erfolgen soll. Außerdem können Sie für jeden angeschlossenen Verbraucher eine Priorität festlegen. Geräte, für die eine hohe Priorität festgelegt wurde, werden im Bedarfsfall gegenüber anderen bei der Spannungsversorgung bevorzugt.
Seite 214
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 215
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 216
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.22 Port-Diagnose 5.4.22.1 Kabel-Tester Mit dieser Seite kann jeder einzelne Ethernet-Port eine unabhängige Fehlerdiagnose am Kabel durchführen. Dieser Test wird durchgeführt, ohne dass das Kabel ausgesteckt, ein Kabeltester angeschlossen und am anderen Ende ein Loopback-Modul installiert ist. Kurzschlüsse sowie Leitungsunterbrechungen können auf wenige Meter genau lokalisiert werden.
Seite 217
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle enthält folgende Spalten: ● Paar Zeigt das Adernpaar im Kabel an. Hinweis Adernpaare Bei 10/100 MBit/s Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 1-2 Paar 2 = Pin 3-6 Paar 3 = Pin 4-5...
Seite 218
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Port Wählen Sie aus der Klappliste den gewünschten Port aus. ● Aktualisieren Erneuert die Anzeige der Werte des eingestellten Ports. Das Ergebnis wird in der Tabelle dargestellt.
Seite 219
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Max. Link (50.0/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. ● Max. Link (62.5/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. Die folgende Tabelle zeigt die Werte des in diesem Port eingesetzten SFP-Stecktransceivers Hinweis Abweichungen der angezeigten Werte von den technischen Daten...
Seite 220
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Das Menü "Layer 2" 5.5.1 Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen von Layer 2 vor. Auf den jeweiligen Konfigurationsseiten dieser Funktionen sind detailliertere Einstellungen möglich. Auf den Konfigurationsseiten können Sie auch die Einstellungen prüfen.
Seite 221
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder ● Dynamc MAC Aging Aktivieren oder deaktivieren Sie den Mechanismus "Aging". Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Dynamic MAC Aging". ● Redundanztyp Folgende Einstellungen gibt es: –...
Seite 222
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Redundanzverfahren Wenn Sie in der Klappliste "Redundanztyp" "Ring" oder "Ring with RSTP" auswählen, stehen Ihnen folgende Auswahlmöglichkeiten zur Verfügung: – Automatic Redundancy Detection Wählen Sie diese Einstellung, um eine automatische Konfiguration der Redundanzbetriebsart vorzunehmen.
Seite 223
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" – RSTP Aktiviert das Rapid Spanning Tree Protocol (RSTP). Wenn an einem Port ein Spanning Tree-Telegramm erkannt wird, fällt dieser Port von RSTP auf Spanning Tree zurück. Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Spanning Tree". Hinweis Bei RSTP kann es zu kurzzeitiger Schleifenbildung mit Telegrammverdoppelung oder zu Telegrammüberholungen kommen.
Seite 224
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● GVRP Aktivieren oder deaktivieren Sie "GVRP" (GARP VLAN Registration Protocol). Weitere Einstellungen konfigurieren Sie unter "Layer 2 > VLAN > GVRP". ● Mirroring Aktivieren oder deaktivieren Sie die Port-Spiegelung. Weitere Einstellungen konfigurieren Sie unter "Layer 2 >...
Seite 225
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Broadcast-Priorität Legen Sie die Priorität von Broadcast-Frames fest. Der Switch sortiert das Frame entsprechend dieser Priorisierung in eine Warteschlange (Queue) ein. Die Zuordnung der Priorität zu einer Queue konfigurieren Sie auf der Seite "Layer 2 >...
Seite 226
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.2.2 CoS-Zuordnung CoS-Zuordnung Auf dieser Seite können Sie CoS-Prioritäten verschiedenen Queues zuordnen. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● CoS Zeigt die CoS-Priorität der eingehenden Frames an. ●...
Seite 227
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie zu jedem Wert der Spalte "CoS" mit Hilfe der Klappliste "Queue" die Warteschlange aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.5.2.3 DSCP-Zuordnung DSCP Warteschlange Auf dieser Seite können Sie DSCP-Prioritäten verschiedenen Warteschlangen (Queues)
Seite 228
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● DSCP Zeigt die DSCP-Priorität der eingehenden Frames an. ● Queue Wählen Sie aus der Klappliste die Queue aus, die der DSCP-Priorität zugeordnet wird. Je höher die Queue-Nummer desto höher die Abarbeitungspriorität.
Seite 229
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.2.4 QoS-Priorisierung Festlegen der Priorität Auf dieser Seite können Sie portgranular einstellen, nach welchem Verfahren weiterzuleitende Frames priorisiert werden. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 230
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die konfigurierbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Seite 231
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste den gewünschten Priorisierungsmodus aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.5.2.5 CoS Port-Neuzuordnung Priorität beim Versenden ändern Auf dieser Seite können Sie abhängig von der Priorität beim Empfangen eines Frames, die Priorität ändern, mit der es versendet wird.
Seite 232
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 233
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Ingress Unicast(DLF)-Limit / Ingress Broadcast-Limit / Ingress Multicast-Limit / Ingress Unicast-Limit Wählen Sie in der Klappliste die gewünschte Einstellung aus.
Seite 234
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Ingress-Gesamtübertragungsrate kb/s Legen Sie die Datenrate für alle eingehenden Telegramme fest. ● Egress-Übertragungsrate kb/s Legen Sie die Datenrate für alle ausgehenden Telegramme fest. Hinweis Rundung der Werte, Abweichung vom Sollwert Beachten Sie bei der Eingabe, dass das WBM auf korrekte Werte rundet.
Seite 235
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 236
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Bridge-Modus Wählen Sie die Rolle des Geräts. Folgende Rollen gibt es: – Customer Wenn Sie das Gerät mit der Rolle "Customer" betreiben, verhält es sich wie ein Standard-IE-Switch.
Seite 237
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Name Tragen Sie einen Namen für das VLAN ein. Der Name hat nur informativen Charakter und keine Auswirkungen auf die Konfiguration. Länge: max. 32 Zeichen ● Status Zeigt die Statusart des Eintrags in der internen Portfiltertabelle an. Dabei bedeutet "Static", dass das VLAN vom Anwender statisch eingetragen wurde.
Seite 238
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Base Bridge-Modus wechseln VLAN-unaware (802.1D Transparent Bridge) → VLAN-aware (802.1Q VLAN Bridge) Wenn Sie den Base Bridge-Modus von VLAN-unaware in VLAN-aware ändern, hat dies folgende Auswirkungen: ● Alle statischen und dynamischen Unicast-Einträge werden gelöscht. ●...
Seite 239
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wenn "802.1Q VLAN Bridge" nicht eingestellt ist, wählen Sie in der Klappliste "Base Bridge- Modus" den Eintrag "802.1Q VLAN Bridge" aus. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 240
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 241
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Priorität / Port-VID / Erlaubte Telegrammtypen / Ingress Filterung Wählen Sie in der Klappliste die Einstellung aus.
Seite 242
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Erlaubte Telegrammtypen Legen Sie fest, welche Arten von Telegrammen akzeptiert werden. Es gibt folgende Alternativen: – Nur getaggte Frames Das Gerät verwirft alle ungetaggten Telegramme. Andernfalls gelten die Weiterleitungsregeln entsprechend der Konfiguration.
Seite 243
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.5 Private VLAN 5.5.5.1 Allgemein Private VLAN-Konfigurationsseite Auf dieser Seite definieren Sie die Typen der PVLANs und ordnen Secondary PVLANs einem Primary PVLAN zu. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 244
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Legen Sie die gewünschten VLANs an, auf der Seite "Layer 2 > VLAN > Allgemein". Hinweis Auf allen IE-Switches eines PVLANs müssen alle Secondary PVLANs bekannt sein. Auch wenn ein IE-Switch keinen Host-Port in einem Secondary PVLAN hat, muss das Secondary PVLAN auf dem IE-Switch bekannt sein.
Seite 245
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beispiele: ● Ein Endgerät im Secondary PVLANs ist als DHCP-Client konfiguriert. Es ist ein Remote DHCP-Server eingerichtet. Ein PVLAN-Switch ist als DHCP Relay Agent konfiguriert. Konfigurieren Sie eine IP-Schnittstelle im Primary PVLAN des DHCP Relay Agents. Ordnen Sie die Secondary PVLANs, in denen sich DHCP-Clients befinden, dieser IP-Schnittstelle ●...
Seite 246
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Erstellen Sie für das Primary PVLAN eine IP-Schnittstelle. 2. Wählen Sie das Primary PVLAN mit einer IP-Schnittstelle aus. 3. Wählen Sie eine Secondary VLAN-ID aus. 4.
Seite 247
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 248
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 12.Wählen Sie für den Port in dem gewünschten VLAN die Einstellung "U" (Großbuchstabe) aus. 13.Wählen Sie für den Port in allen anderen VLANs die Einstellung "-" aus. 14.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 15.Deaktivieren Sie folgende Protokolle auf dem Port: –...
Seite 249
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Mehrere Quell-Ports aus dem gleichen VLAN Wenn Sie aus einem VLAN mehr als einen Quell-Port für das Port-basierte Egress-Mirroring auswählen, werden unbekannte Unicast- und Multicast-Telegramme sowie Broadcast- Telegramme nur einmal an den Ziel-Port weitergeleitet. Einstellungen SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 250
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Seite enthält folgende Felder: ● Mirroring Klicken Sie in dieses Optionskästchen, um das Mirroring zu aktivieren bzw. zu deaktivieren. Hinweis Sie müssen die Portspiegelung ausschalten, wenn Sie an den Monitor-Port ein normales Endgerät anschließen.
Seite 251
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise Mirroring-Session anlegen 1. Aktivieren Sie Mirroring. 2. Klicken Sie auf die Schaltfläche "Erstellen", um in der Tabelle einen Eintrag anzulegen. Die Session-ID wird dabei automatisch vergeben. 3. Wählen Sie einen Zielport aus. 4.
Seite 252
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Ingress-Mirroring Aktivieren oder deaktivieren Sie am gewünschten Port das Mithören der eingehenden Pakete. ● Egress-Mirroring Aktivieren oder deaktivieren Sie am gewünschten Port das Mithören der ausgehenden Pakete. Hinweis Mirroring bei Ring-Ports Wenn Sie bei einem Ring-Port die Funktion Mirroring aktivieren, sendet der Ring-Port Testframes, selbst wenn er sich im Zustand "link down"...
Seite 253
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Dynamic MAC Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC- Adressen. ● Aging Time[s] Tragen Sie die Zeitspanne in Sekunden in 15er-Schritten ein.
Seite 254
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Ringredundanz Wenn Sie das Optionskästchen "Ringredundanz" aktivieren, schalten Sie die Ringredundanz ein. Es werden die auf dieser Seite eingestellten Ringports verwendet. ● Ringredundanzverfahren Hier stellen Sie die Betriebsart der Ringredundanz ein. Folgende Betriebsarten stehen zur Verfügung: –...
Seite 255
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Ring-Ports Hier stellen Sie die Ports ein, die bei der Ringredundanz als Ringports verwendet werden sollen. Der Ringport, den Sie in der linken Klappliste auswählen, ist bei HRP der "Isolated Port". Die Werkseinstellung definiert folgende Ring-Ports: Geräte Werkseinstellung Ring-Ports...
Seite 256
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Observer Aktivieren/Deaktivieren Sie den Observer. Die Funktion "Observer" steht nur in HRP- Ringen zur Verfügung. Der Ringport, der in der linken Klappliste ausgewählt ist, wird an den "Isolated Port" eines HRP-Managers angeschlossen.
Seite 257
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Zustand der Ring-Ports beim Redundanzmanager tauschen (HRP) Wenn Sie einen Redundanzmanager konfigurieren, stellen Sie den Zustand der Ring-Ports fest ein. Der erste Ring-Port geht in den Zustand "blocking" und der zweite Ring-Port in den Zustand "forwarding".
Seite 258
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Hinweis Wird die Verbindung von Standby-Master und Standby-Slave in einer Linientopologie nach einer Unterbrechung wiederhergestellt, kann es kurzzeitig zu einem erhöhten Datenverkehr kommen. Beschreibung der angezeigten Felder ● Standby Aktivieren oder deaktivieren Sie die Funktion Standby.
Seite 259
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Standby-Master-Betrieb erzwingen Wenn Sie dieses Optionskästchen markieren, wird das Gerät unabhängig von seiner MAC- Adresse als Standby-Master konfiguriert. – Wenn bei keinem der beiden Geräte, für die der Standby-Manager eingeschaltet ist, dieses Optionskästchen markiert ist, dann übernimmt im fehlerfreien Zustand das Gerät mit der höheren MAC-Adresse die Funktion des Standby-Masters.
Seite 260
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Warten auf Standby-Partner [ms] Dieses Eingabefeld wird nur angezeigt, wenn das Optionskästchen "Warten auf Standby- Partner" deaktiviert ist. In diesem Fall können Sie hier die Zeit festlegen, die das Gerät wartet, bis es eine Standby-Verbindung aufbaut.
Seite 261
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Überwachung optischer Verbindungen im Ring Mit der Funktion Link Check können Sie die Übertragungsqualität optischer Strecken innerhalb eines HRP- oder MRP-Rings überwachen, gestörte Übertragungsstrecken identifizieren und unter bestimmten Bedingungen abschalten. Wenn die gestörte Strecke abgeschaltet ist, kann der Redundanzmanager den Ring schließen und die Kommunikation wiederherstellen.
Seite 262
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle enthält folgende Spalten: ● Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 263
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.10 Spanning Tree 5.5.10.1 Allgemein Allgemeine Einstellungen von Spanning Tree Dies ist die Basisseite zu Spanning Tree. Wählen Sie aus der Klappliste den Kompatibilitätsmodus aus. In der jeweiligen Konfigurationsseite der Funktionen sind weitere Einstellungen möglich. Je nach Kompatibilitätsmodus können Sie in der jeweiligen Konfigurationsseite die entsprechende Funktion konfigurieren.
Seite 264
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● RSTP+ RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, bevor Sie dieses Kontrollkästchen aktivieren: –...
Seite 265
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.10.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen: ● Der linke Teil der Seite zeigt die Konfiguration des Geräts. ● Der mittlere Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 266
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. ● Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge ● Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree-Mechanismus seit des letzten Hochlaufs.
Seite 267
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Version der Region Tragen Sie die Versionsnummer der MSTP-Region ein, in der sich das Gerät befindet. Dieser Wert muss auf allen Geräten die zur selben MSTP-Region gehören gleich sein. ●...
Seite 268
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Spanning Tree-Status Wählen Sie aus der Klappliste die Einstellung.
Seite 269
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 270
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. –...
Seite 271
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurationstelegramme (BPDUs) sendet. Standardmäßig sind 2 Sekunden eingestellt. Wertebereich: 1-2 Sekunden Hinweis Die portspezifische Einstellung der Hello Time ist nur mit der Protokollkompatibilität MSTP möglich.
Seite 272
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.10.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP- Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: ●...
Seite 273
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die ID des VLANs ein. 4.
Seite 274
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● MSTP-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 275
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Pfadkosten Die Pfadkosten von diesem Port zur Root-Bridge. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt.
Seite 276
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.10.6 Enhanced Passive Listening Compatibility Spanning Tree und Ringredundanz Wenn Sie Enhanced Passive Listening Compatibility aktivieren, werden Topologieänderungen (Topology Change Notifications) über RSTP-Edge-Ports versendet. In Verbindung mit der Funktion "Edge-Typ" (siehe "Layer 2 > Spanning Tree > CIST-Port") ist dieser Parameter notwendig, um Spanning Tree-Netze mit HRP-Ringen zu koppeln.
Seite 277
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ausgesendeten Telegramme wieder am gleichen Port empfangen werden, ist eine Schleife an anderen Netzkomponenten aufgetreten "Remote Loop". Hinweis Eine Schleife ist ein Fehler im Netzaufbau, der beseitigt werden muss. Die Schleifenerkennung kann helfen, den Fehler schneller zu finden, behebt ihn jedoch nicht.
Seite 278
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 enthält folgende Spalten: ● Port Zeigt die verfügbaren Ports an. ● Einstellung Legen Sie fest, wie der Port mit Loop-Detection-Telegrammen verfahren soll. Wählen Sie aus der Klappliste eine der folgenden Optionen: Hinweis Durch die Testtelegramme entsteht zusätzliche Netzlast.
Seite 279
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Quell-VLAN Dieses Feld zeigt die VLAN-ID des Loop-Detection-Telegramms an, das die letzte Reaktion ausgelöst hat. Voraussetzung dafür ist, dass das Optionskästchen "VLAN Loop Detection" aktiviert ist. ● Rücksetzen Nachdem eine Schleife im Netzwerk beseitigt wurde, klicken Sie auf die Schaltfläche "Rücksetzen", um den Port wieder zurückzusetzen.
Seite 280
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Anzeige der konfigurierten Bündelung Auf dieser Seite werden alle konfigurierten Link Aggregationen angezeigt. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 281
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● VLAN-Modus Legen Sie fest, wie die Link Aggregation in einem VLAN eingetragen wird: – Hybrid Die Link Aggregation sendet getaggte und ungetaggte Telegramme. Sie ist nicht automatisch Mitglied eines VLANs. –...
Seite 282
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Anlegen einer neuen Link Aggregation 1. Klicken Sie auf die Schaltfläche "Erstellen", um eine neue Link Aggregation anzulegen. Damit wird eine neue leere Zeile angelegt. 2. Wählen Sie die Ports aus, die zu dieser Link Aggregation gehören sollen. 3.
Seite 283
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 284
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 285
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.14 LLDP Bestimmung der Netzwerktopologie LLDP (Link Layer Discovery Protocol) ist im Standard IEEE 802.1AB definiert. LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie. Netzwerkkomponenten tauschen über LLDP Informationen mit ihren Nachbargeräten aus. Netzwerkkomponenten, die LLDP unterstützen, verfügen über einen LLDP-Agenten.
Seite 286
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 287
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Gerät vergleicht den Wert, den es für die Sendeleistung erhalten hat, mit der tatsächlich empfangenen Leistung. Aus der Differenz von Empfangsleistung und Sendeleistung ergibt sich der Leistungsabfall auf der Strecke. Der berechnete Leistungsabfall wird ebenfalls auf die eingestellten Grenzwerte überwacht.
Seite 288
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Rx-Leistung [dBm] Wartungsanforderung (Critical) Tragen Sie den Wert ein, bei dem Sie durch eine Meldung des Severity-Levels "Critical" über die Verschlechterung der Empfangsleistung informiert werden. Wenn Sie den Wert "0" eintragen, wird die Empfangsleistung nicht überwacht. Der Default-Wert ist von dem jeweiligen Transceiver abhängig.
Seite 289
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Auf dieser Seite definieren Sie auch die statischen Unicast-Filter. Abhängigkeit vom "Base Bridge-Modus" Die angezeigten Felder sind davon abhängig, welcher "Base Bridge-Modus" eingestellt ist. Wenn Sie den "Base Bridge-Modus" ändern, gehen die bestehenden Einträge verloren. Bild 5-5 Base Bridge-Modus: 802.1Q VLAN Bridge Bild 5-6...
Seite 290
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● VLAN-ID Zeigt die VLAN-ID, der diese MAC-Adresse zugeordnet ist. ● MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 291
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen. 2. Um die selektierten Einträge aus der Filtertabelle zu löschen, klicken Sie auf die Schaltfläche "Löschen".
Seite 292
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 293
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.16.3 Learning Lernprozess starten/stoppen Mit Hilfe des automatischen Lernens können alle angeschlossenen Geräte automatisch statisch in die Unicast-Filtertabelle eingetragen werden. Der Lernvorgang wird erst wieder durch Klicken auf die Schaltfläche "Lernprozess stoppen" beendet.
Seite 294
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Hinweis Bei einer sehr hohen Datenrate kann es dazu kommen, dass statisch eingetragene Unicast- Adressen in der Unicast-Tabelle als gelernte Adressen angezeigt werden. In diesem Fall ist folgende Vorgehensweise empfehlenswert: 1.
Seite 295
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 296
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.17 Multicast 5.5.17.1 Gruppen Multicast-Anwendungen In der Mehrzahl der Fälle wird ein Telegramm mit einer Unicast-Adresse an einen bestimmten Empfänger gesendet. Wenn eine Anwendung die gleichen Daten an mehrere Empfänger senden soll, kann das zu sendende Datenvolumen reduziert werden, indem die Daten über eine Multicast-Adresse an alle gesendet werden.
Seite 297
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Bild 5-8 Base Bridge-Modus: 802.1D Transparent Bridge Beschreibung der angezeigten Felder Die Seite kann folgende Felder enthalten: ● VLAN-ID Wenn Sie auf dieses Textfeld klicken, wird Ihnen eine Klappliste angeboten. Hier können Sie die VLAN-ID einer neu zu projektierenden MAC-Adresse auswählen.
Seite 298
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Status - Statisch Zeigt den Status jedes Adress-Eintrags. Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging-Time oder beim Neustart des Geräts gelöscht. Sie müssen vom Anwender gelöscht werden.
Seite 299
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Layer 2-Multicast-Adressen über ein Skript anlegen und GMRP Wenn Sie mehrere Layer 2-Multicast-Adressen über ein Skript anlegen wollen, muss GMRP deaktiviert sein, solange das Skript ausgeführt wird. Gehen Sie wie folgt vor: 1.
Seite 300
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● IGMP Snooping Aktivieren oder deaktivieren Sie IGMP Snooping. Die Funktion ermöglicht die Zuordnung von IP-Adressen zu Multicast-Gruppen. Wenn die Option aktiviert ist, werden IGMP- Einträge in die Multicast-Filtertabelle aufgenommen und IGMP-Telegramme weitergeleitet.
Seite 301
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Damit GMRP funktioniert, müssen Sie die Funktion global und auf den Ports aktivieren. Beschreibung der angezeigten Felder Die Seite enthält folgendes Feld: ● GMRP Aktivieren oder deaktivieren Sie die GMRP-Funktion. Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 302
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port In dieser Spalte werden alle im Gerät verfügbaren Ports und auch die Link-Aggregationen angezeigt. ● Einstellung Mit Hilfe dieses Optionskästchens aktivieren oder deaktivieren Sie GMRP für den Port oder die Link-Aggregation.
Seite 303
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.17.4 Multicast Blocking Sperrung der Weiterleitung von unbekannten Multicast-Telegrammen Auf der Seite wird das Weiterleiten von unbekannten Multicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 304
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Alle verfügbaren Ports werden in dieser Spalte aufgeführt. Nicht verfügbare Ports werden nicht angezeigt. ● Einstellung Aktivieren oder deaktivieren Sie das Blocken von Multicast-Telegrammen. Vorgehensweise zu Konfiguration Das Blocken für einen einzelnen Port aktivieren 1.
Seite 305
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 306
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Das Blocken von Broadcast-Telegrammen für alle Ports aktivieren 1. Wählen in der Klappliste "Einstellung" in Tabelle 1 den Eintrag "Aktiviert". 2. Klicken Sie auf die Schaltfläche "In Tabelle übernehmen". In der Tabelle 2 wird bei allen Ports das Optionskästchen aktiviert.
Seite 307
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● RMON Wenn Sie dieses Optionskästchen aktivieren, ermöglicht Remote Monitoring (RMON), Diagnosedaten im Gerät zu sammeln, aufzubereiten und über SNMP von einer Netzwerkmanagement-Station, die ebenfalls RMON unterstützt, auszulesen. Diese Diagnosedaten, wie zum Beispiel portbezogene Lastverläufe, ermöglichen es, Probleme im Netzwerk frühzeitig zu erkennen und zu beseitigen.
Seite 308
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.19.2 History Stichproben der Statistiken Auf dieser Seite können Sie festlegen, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. Sie können festlegen, wie viele Einträge gespeichert werden sollen und in welchem Intervall Stichproben genommen werden sollen.
Seite 309
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Intervall[s] Tragen Sie ein Intervall ein, nachdem der aktuelle Stand der Statistik als Stichprobe gespeichert werden soll. Wenn "Keine Änderung" eingetragen ist, bleibt der Eintrag in der Tabelle 2 unverändert. Hinweis Beachten Sie bei der Festlegung der Intervalldauer, dass nur ein Vielfaches von 3 Sekunden als Intervalldauer sinnvoll ist.
Seite 310
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" RMON-Statistiken für alle Ports aktivieren 1. Wählen Sie in der Tabelle 1 in der Klappliste "Einstellung" den Eintrag "Aktiviert". 2. Geben Sie in den Feldern "Einträge" und "Intervall[s]" die gewünschten Werte ein. Wenn Sie die Einträge in den beiden Feldern nicht ändern, werden für alle Ports die Werkseinstellungen verwendet.
Seite 311
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Single-Hop Inter-VLAN-Routing Aktivieren oder deaktivieren Sie das Routing zwischen lokalen IP-Schnittstellen. ● Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, für die Sie ein weiteres IP-Subnetz projektieren.
Seite 312
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" ● Methode der IP-Adresszuweisung Zeigt an, wie die IPv4-Adresse zugeordnet wird. Folgende Werte sind möglich: – Statisch Die IPv4-Adresse ist statisch. Tragen Sie die Einstellungen bei "IP-Adresse" und "Subnetzmaske" ein. –...
Seite 313
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" 5.6.1.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Schnittstelle (Name) Wählen Sie aus Klappliste die Schnittstelle aus. ● Schnittstellenname Tragen Sie den Namen für die Schnittstelle ein.
Seite 314
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle (Name)" die Schnittstelle. 2. Tragen Sie in bei "Schnittstellenname" einen Namen für die Schnittstelle ein. 3. Tragen Sie in der Spalte "IP-Adresse" die IPv4-Adresse des Subnetzes ein. 4.
Seite 315
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" 5.6.2 DHCP Relay Agent 5.6.2.1 Allgemein DHCP Relay Agent Wenn sich der DHCP-Server in einem anderen Netz befindet als der DHCP-Client, kann der Client den Server nicht erreichen. Der DHCP Relay Agent vermittelt zwischen DHCP-Server und DHCP-Client.
Seite 316
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" ● Gemeinsame Agent-Schnittstelle Der Relay Agent verwendet die IP-Adresse der hier ausgewählten Schnittstelle als Quelladresse (giaddr) in DHCP-Anfragen. ● IP-Adresse des Servers Tragen Sie die IPv4-Adresse des DHCP-Servers ein. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 317
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: Globale Konfiguration ● Circuit-ID Router-Index Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID der Router-Index hinzugefügt. ●...
Seite 318
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Schnittstelle Zeigt die Schnittstelle an. Hinweis Wenn Sie keine Schnittstellen-spezifische Konfiguration angelegt haben, wird die globale Konfiguration mit der MAC-Adresse als Gerätekennung verwendet.
Seite 319
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Manuelle Konfiguration der Parameter Gehen Sie folgendermaßen vor, um die Parameter manuell festzulegen: 1. Aktivieren Sie die gewünschte Option unter "Globale Konfiguration": – Circuit-ID Router-Index – Circuit-ID Empfänger-VLAN-ID – Circuit-ID Empfänger-Port 2.
Seite 320
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" 5.6.3 5.6.3.1 Auf dieser WBM-Seite legen Sie die Grundeinstellungen für NAT fest. Beschreibung Die Seite enthält folgende Felder: ● NAT Aktivieren oder deaktivieren Sie NAT/NAPT für das gesamte Gerät. Wenn aktiviert, fungiert das Gerät als NAT-Router.
Seite 321
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" ● UDP Timeout[s] Geben Sie die gewünschte Aging Time für UDP-Verbindungen ein. UDP-Verbindungen werden solange gespeichert, bis für die angegebene Zeitspanne kein Datenaustausch stattgefunden hat. Abhängig von der zyklischen Prüfung nach Ablauf des Idle Timeouts werden die Verbindungen aus der Tabelle "NAT-Übersetzungen"...
Seite 322
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Vorgehensweise Um NAT/NAPT zu konfigurieren, gehen Sie wie folgt vor: 1. Geben Sie die gewünschten Zeitspannen ein. 2. Wählen Sie die gewünschte IP-Schnittstelle aus. 3. Aktivieren Sie NAT/NAPT für die ausgewählte IP-Schnittstelle. 4.
Seite 323
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: ● 1. Spalte Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Schnittstelle NAT-Schnittstelle, auf die sich die Einstellung bezieht. ● Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll.
Seite 324
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen. ● Inside Global-Adresse Geben Sie die Startadresse für die dynamische Zuordnung von Adressen ein, unter denen Geräte von extern erreichbar sein sollen.
Seite 325
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" 5.6.3.4 NAPT Auf dieser WBM-Seite konfigurieren Sie statische Portumsetzungen. Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen.
Seite 326
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3" ● Protokoll Wählen Sie aus, für welches Protokoll die Portumsetzung gültig ist. ● Beschreibung Geben Sie eine Beschreibung für die Portumsetzung ein. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 327
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Das Menü "Security" 5.7.1 Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein. Weisen Sie den Benutzern eine Rolle mit entsprechenden Rechten zu.
Seite 328
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Die Authentifizierung von Benutzern über einen RADIUS-Server läuft wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Seite 329
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Authentifizierung ohne Änderung der VLAN-Konfiguration Wenn bei der Authentifizierung weder durch die Funktion "VLAN-Zuordnung von RADIUS übernehmen" noch durch "Guest VLAN" ein VLAN zugewiesen wird, bleibt die bestehende VLAN-Konfiguration des Ports unverändert. 5.7.2 Benutzer 5.7.2.1...
Seite 330
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Beschreibung Die Seite enthält folgende Felder: ● Benutzerkonto Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 32 Zeichen lang sein. Hinweis Benutzername nicht änderbar Nach dem Anlegen eines Benutzers kann der Benutzername nicht mehr geändert werden.
Seite 331
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. ● Rolle Wählen Sie eine Rolle aus: – user Leserechte: Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern.
Seite 332
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" 5.7.2.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Beschreibung Die Seite enthält Folgendes: ●...
Seite 333
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. ● Rolle Zeigt den Namen der Rolle an.
Seite 334
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" 5.7.2.3 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle. In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators"...
Seite 335
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 336
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. ● Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. ●...
Seite 337
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Vorgehensweise Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" mit dem voreingestellten Benutzer "admin" anmelden, werden Sie aufgefordert, das Passwort zu ändern. Außerdem können Sie einmalig den werksseitig voreingestellten Benutzer "admin"...
Seite 338
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Beschreibung ● Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. ● Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 32 Zeichen Mindestens 1 Großbuchstabe Mindestens 1 Sonderzeichen Mindestens 1 Zahl...
Seite 339
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. – Lokal und RADIUS Die Authentifizierung kann sowohl über die im Gerät vorhandenen Benutzer (Benutzername und Passwort) als auch über einen RADIUS-Server erfolgen.
Seite 340
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Auth.-Servertyp Wählen Sie aus, für welche Authentifizierungsverfahren der Server verwendet werden soll. –...
Seite 341
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht. Der Test wird einmalig durchgeführt und nicht zyklisch wiederholt. ● Testergebnis Zeigt an, ob der RADIUS-Server verfügbar ist oder nicht: –...
Seite 342
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Auth.-Servertyp – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen –...
Seite 343
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Aktivierung der Authentifizierung für einzelne Ports Durch Aktivieren der entsprechenden Optionen legen Sie individuell für jeden Port fest, ob der Netzzugriffsschutz nach IEEE 802.1X auf diesem Port aktiviert ist. Bild 5-9 802.1X Authenticator - erster Teil der Tabelle Bild 5-10 802.1X Authenticator - zweiter Teil der Tabelle...
Seite 344
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● MAC Auth. only on Timeout Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. ● VLAN-Zuordnung von RADIUS übernehmen Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung"...
Seite 345
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● 802.1X Reauthentifizierung Aktivieren Sie diese Option, wenn für ein bereits authentifiziertes Endgerät zyklisch eine Reauthentifizierung durchführt werden soll. ● MAC-Authentifizierung Aktivieren Sie diese Option, wenn Endgeräte mit dem Verfahren "MAC-Authentifizierung" authentifiziert werden sollen.
Seite 346
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● MAC-Auth. zurzeit zugelassene Adressen Zeigt die Anzahl der momentan zugelassene MAC-Adressen an. ● MAC-Auth. zurzeit geblockte Adressen Zeigt die Anzahl der momentan geblockten MAC-Adressen an. ● Guest VLAN zurzeit zugelassene Adressen Zeigt an, wie viele Endgeräte momentan im "Guest VLAN"...
Seite 347
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Beschreibung der angezeigten Felder Hinweis Bevor Sie diese Funktion aktivieren, beachten Sie Folgendes Eine fehlerhafte Projektierung kann dazu führen, dass Sie nicht mehr auf das Gerät zugreifen können. Abhilfe erhalten Sie dann nur durch ein Rücksetzen des Geräts auf die Werkseinstellungen und anschließende Rekonfiguration.
Seite 348
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" ● Zulässige VLANs – Im Base Bridge-Modus "802.1Q VLAN Bridge" Tragen Sie die Nummer des VLANs ein, in dem sich das Gerät befindet. Nur die Station kann auf das Gerät zugreifen, wenn es sich in diesem konfigurierten VLAN befindet. Bleibt dieses Eingabefeld leer, gibt es keine Einschränkung bezüglich der VLANs.
Seite 349
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" Hinweis Reihenfolge beachten Die Reihenfolge, in der Sie die ACL-Regeln anlegen, entspricht der Reihenfolge, in der die Regeln geprüft werden. Sobald eine Regel passt, wird diese angewendet. Die folgenden Regeln werden nicht betrachtet. Neue Regel anlegen 1.
Seite 350
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Security" SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 351
Troubleshooting/FAQ Laden einer neuen Firmware über TFTP ohne WBM und CLI Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Betätigung des Tasters Um eine neue Firmware zu laden, benötigen Sie den Taster. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in der entsprechenden Betriebsanleitung.
Seite 352
Troubleshooting/FAQ 6.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse> put <Firmwaredatei> Hinweis Sie können TFTP unter Microsoft Windows wie folgt aktivieren: "Systemsteuerung"...
Seite 353
Troubleshooting/FAQ 6.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" ("System > Laden&Speichern > HTTP/TFTP/SFTP") können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Der Export/Import einer Datei über STEP 7 Basic/Professional ist im Folgenden beschrieben.
Seite 354
Troubleshooting/FAQ 6.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Konfigurationsdaten über STEP 7 Basic/Professional importieren Um Konfigurationsdaten über STEP 7 Basic/Professional zu importieren, gehen Sie wie folgt vor: 1. Öffnen Sie das entsprechende STEP 7-Projekt in STEP 7 Basic/Professional. 2.
Seite 355
Anhang A Parameter in Syslog-Meldungen Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Beispiel ip address Quell- oder Ziel-IP-Adresse nach RFC1035 oder 192.168.1.105 RFC4291 Abschnitt 2.2 2001:DB8::8:800:200C: 417A z. B. IPV4-Format: %d.%d.%d.%d client mac MAC-Adresse des WLAN-Clientgeräts 00:0C:29:2F:09:B3 Format: %02x:%02x:%02x;%02x:%02x:%02x dest mac MAC-Adresse der Schnittstelle im Ziel-Netzwerk 00:0C:29:2F:09:B3...
Seite 356
Anhang A A.1 Parameter in Syslog-Meldungen Parameter Beschreibung Beispiel failed login count Anzahl der fehlgeschlagenen Loggins Format: %d max sessions Anzahl der Sitzungen Format: %d Symbolischer Name der virtuellen Access Point- VAP1.1 Schnittstelle Format: %s status reason Zusätzliche Statusinformation als lesbare Zeichen‐ (Invalid group cipher) (Un‐...
Seite 357
Anhang A A.2 Syslog-Meldungen Parameter Beschreibung Beispiel config detail Zeichenkette für die Konfiguration OpenVPN mit Leerzeichen Format: %s connection name Name einer VPN-Verbindung to_Baugruppe1 firewall Firewall-Aktion ausgeführt (akzeptiertes Paket) ACCEPT accept firewall action reject Firewall-Aktion ausgeführt (abgelehntes Paket) REJECT DROP length Länge des Netzwerkpakets (in Bytes) Format: %d...
Seite 358
Anhang A A.2 Syslog-Meldungen Log-Text {protocol}: User {user name} failed to log in from {ip address}. Beschreibung Falscher Benutzername oder falsches Kennwort (Anmeldeinformationen) bei der Remote-Anmeldung angegeben. Beispiel SSH: User testuser failed to log in from 192.168.0.1. Severity Warning Facility local0 Log-Text {protocol}: The maximum number of {max sessions} concurrent login session ex‐...
Seite 359
Anhang A A.2 Syslog-Meldungen Log-Text Console: User {user name} logged out. Beschreibung Benutzersitzung beendet - Abmeldung erfolgt. Beispiel Console: User admin logged out. Severity Info Facility local0 Log-Text {protocol}: Default user {user name} logged in from {ip address}. Beschreibung User logged in with default user name and password. Beispiel SSH: Default user admin logged in from 192.168.0.1.
Seite 360
Anhang A A.2 Syslog-Meldungen Severity Info Facility local0 Log-Text {protocol}: User {user name} created group {group}. Beschreibung Der Administrator hat ein vorhandenes Konto gelöscht. Beispiel WBM: User admin created group it-service. Severity Info Facility local0 Log-Text {protocol}: User {user name} deleted group {group}. Beschreibung Der Administrator hat eine vorhandene Gruppe gelöscht.
Seite 361
Anhang A A.2 Syslog-Meldungen Log-Text {protocol}: Loaded file type Config (restart required). Beschreibung Die Konfiguration wird angewendet. Beispiel TFTP: Loaded file type Config (restart required). Severity Info Facility local0 Log-Text {protocol}: User {user name} loaded file type ConfigPack (restart required). Beschreibung Die Konfiguration wird angewendet.
Seite 362
Anhang A A.2 Syslog-Meldungen SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management Projektierungshandbuch, 12/2018, C79000-G8900-C360-08...
Seite 363
Index DHCP Client, 148 Server, 150 DSCP, 227 Abmeldung automatisch, 187 Sommerzeit, 175, 176 ACL, 293, 346 Aging Dynamic MAC Aging, 252 Aging Time, 299 Alarmereignisse, 146 E-Mail-Funktion, 146 anmelden Alarmereignisse, 146 über HTTP, 69 Netzüberwachung, 146 über HTTPS, 69 Ereignisprotokoll-Tabelle, 80 Artikelnummer, 79 Ereignisse...