SCALANCE S615 Web Based Management
Contents
1. Mindestens 1 Sonderzeichen Mindestens 1 Zahl Zur Best tigung m ssen Sie das Passwort wiederholen Beide Passworteingaben m ssen bereinstimmen Klicken Sie auf die Schaltfl che Set Values um den Vorgang abzuschlie en und das neue Passwort zu aktivieren Wenn Sie sich erfolgreich angemeldet haben erscheint die Startseite Anmeldung ber HTTPS Das Web Based Management bietet auch die M glichkeit sich ber die gesicherte Verbindung des HTTPS Protokolls mit dem Ger t zu verbinden Gehen Sie folgenderma en vor 1 40 Klicken Sie auf den Link Switch to secure HTTP in der Anmeldeseite oder geben Sie im Adressfeld des Internet Browsers https und die IP Adresse des Ger tes ein Best tigen Sie die angezeigte Zertifikatswarnung Die Anmeldeseite des Web Based Management erscheint Geben Sie den Benutzernamen admin ein Geben Sie das zugeh rige Passwort ein Wenn Sie sich das erste Mal oder nach einem Restore Factory Defaults and Restart anmelden geben Sie das Standard Passwort admin ein SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 2 Starten und anmelden 4 Klicken Sie auf die Schaltfl che Login oder best tigen Sie die Eingabe mit Enter Wenn Sie sich das erste Mal oder nach einem Restore Factory Defaults and Restart anmelden werden Sie aufgefordert das Passwort zu ndern Das neue Passwort so2. Eintrag ndern 1 L schen Sie den Eintrag 2 Legen Sie einen neuen Eintrag an Eintrag l schen 1 Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen 2 Klicken Sie auf die Schaltfl che Delete Alle markierten Eintr ge werden gel scht und die Anzeige wird aktualisiert SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 101 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 11 Fault Monitoring Konfiguration der Fehler berwachung von Zustands nderungen bei Verbindungen Auf dieser Seite konfigurieren Sie ob bei einer Zustands nderung einer Netzwerkverbindung eine Fehlermeldung ausgel st wird Bei aktivierter Verbindungs berwachung wird ein Fehler signalisiert e wenn an einem Port ein Link vorhanden sein soll und dieser fehlt e oder wenn an dem Port kein Link vorhanden sein soll und ein Link erkannt wird Ein Fehler f hrt zum Aufleuchten der Fehler LED am Ger t und kann abh ngig von der Konfiguration einen Trap eine E Mail oder einen Eintrag in der Ereignisprotokoll Tabelle ausl sen Fault Monitoring Link Change Setting Copyto Table All pots No Change Y Copyto Table Port Setting P1 Up v P2 Down Y RS A Y P4 v P5 Y Set values Refresh Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten e 1 Spalte Zeigt an dass die Einstellungen f r alle Ports g ltig sind e Setting W hlen Sie
3. Durch das VLAN Tag erh ht sich die zul ssige Gesamtl nge des Telegramms von 1518 auf 1522 Byte Bei den IE Switches betr gt die Standard Telegrammgr e mindestens 1536 Byte Es muss gepr ft werden ob die Endteilnehmer im Netz diese L nge diesen Telegrammtyp verarbeiten k nnen Ist dies nicht der Fall d rfen an diese Teilnehmer nur Telegramme mit der Standardl nge gesendet werden Die zus tzlichen 4 Bytes befinden sich im Header des Ethernet Telegramms zwischen der Quelladresse und dem Ethernet Typ L ngenfeld Pr ambel Zieladresse Quelladresse TPID TCI Typ Daten CRC 8 Byte 6 Byte 6 Byte 2 Byte 2 Byte 2 Byte 42 1500 Byte 4 Byte s Coss II L Priority VLAN ID 12 Bit 3 Bit CFI 1 Bit Bild 2 1 Aufbau des erweiterten Ethernet Telegramms Die zus tzlichen Bytes beinhalten den Tag Protocol Identifier TPID und die Tag Control Information TCI Tag Protocol Identifier TPID Die ersten 2 Bytes bilden den Tag Protocol Identifier TPID und sind fest mit 0x8100 belegt Dieser Wert gibt an dass das Datenpaket VLAN Informationen oder Priorit tsangaben beinhaltet SCALANCE S615 Web Based Management 22 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Technische Grundlagen 2 2 VLAN Tag Control Information TCI Die 2 Bytes der Tag Control Information TCI beinhalten folgende Informationen CoS Priorisierung In dem getaggten Telegramm gibt es 3 Bits f r die P
4. Siemens Remote Service Hinweis Diese Funktion ist nur mit KEY PLUG nutzbar Hinweis Siemens Remote Service SRS ist eine Fernwartungsplattform ber die der Fernwartungszugriff durchgef hrt wird Zur Nutzung der Plattform sind zus tzliche Servicevertr ge notwendig und Randbedingungen zu beachten Bei Interesse an SRS wenden Sie sich an Ihren Siemens Ansprechpartner vor Ort und besuchen Sie http support automation siemens com WW view de 42346681 http support automation siemens com WW iew de 42346681 Siemens Remote Service F Enable SRS Update Interval s Destination Group User Name Password ESOO Status Enabled Address ES Confirmation 0 entries Information This feature can only be activated if the KEY PLUG M800 6GK5 908 0PA00 is plugged in Create Delete Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 119 Konfigurieren mit dem Web Based Management 4 4 Men System Beschreibung 120 Die Seite enth lt folgende Felder Optionsk stchen Enable SRS Aktivieren oder deaktivieren Sie die Nutzung von SRS Update Interval s Tragen Sie die Zeitspanne ein nach der die IP Adresse an den gew nschten Zielserver bertragen wird Die Tabelle gliedert sich in folgende Spalten Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Klicken Sie auf Delete um den Eintrag zu l schen
5. Down Sie haben f r den Port den Status disabled oder Link down konfiguriert oder der Port hat keine Verbindung SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 5 Men Interfaces e Link Zeigt den Verbindungsstatus zum Netzwerk am Beim Verbindungsstatus ist Folgendes m glich Up Der Port hat eine g ltige Verbindung zum Netzwerk es wird ein Link Integrity Signal empfangen Down Die Verbindung ist unterbrochen weil beispielsweise das angeschlossene Ger t ausgeschaltet ist e Mode Zeigt die bertragungsparameter des Ports an e MTU Maximum Transmission Unit Zeigt die Paketgr e an e Negotiation Zeigt an ob die automatische Konfiguration aktiviert oder deaktiviert ist e MAC Address Zeigt die MAC Adresse des Ports an 4 5 1 2 Configuration Ports konfigurieren Mit dieser Seite k nnen Sie alle Ports des Ger ts konfigurieren Ports Configuration Overview Configuration Por p4 v Status enabled Y Port Name MAC Address 00 1b 1b b6 32 79 Mode Type Auto negotiation Y Mode 100M FD Negotiation enabled MTU 1500 OperState up Link up Set Values Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 125 Konfigurieren mit dem Web Based Management 4 5 Men Interfaces Beschreibung der angezeigten Felder 126 Port
6. System Eingabefeld SNMPv1 v2c Read Community String Tragen Sie den Community String f r den lesenden Zugriff des SNMP Protokolls ein Eingabefeld SNMPv1 v2c Read Write Community String Tragen Sie den Community String f r den lesenden und schreibenden Zugriff des SNMP Protokolls ein Optionsk stchen SNMPv1 Traps Aktivieren oder deaktivieren Sie das Senden von SNMP Traps Alarmtelegramme Auf dem Register Trap legen Sie die IP Adressen der Ger te fest an die SNMP Traps gesendet werden Eingabefeld SNMPv1 v2c Trap Community String Tragen Sie den Community String f r das Senden von SNMPv1 v2 Meldungen ein W hlen Sie aus der Klappliste SNMP die gew nschte Option Deaktiviert SNMPv1 v2c v3 SNMPv3 Aktivieren Sie das Optionsk stchen SNMPv1 v2c Read only wenn Sie mit SNMPv1 v2c nur lesend auf SNMP Variablen zugreifen wollen Tragen Sie im Eingabefeld SNMPv1 v2c Read Community String die gew nschte Zeichenkette ein Tragen Sie in das Eingabefeld SNMPv1 v2c Read Write Community String die gew nschte Zeichenkette ein Klicken Sie auf die Schaltfl che Set Values 4 4 7 2 Traps SNMP Traps bei Alarmereignissen Beim Eintreten eines Alarmereignisses kann ein Ger t SNMP Traps Alarmtelegramme an bis zu zehn verschiedene Management Stationen gleichzeitig senden Es werden nur bei solchen Ereignissen Traps gesendet die im Men punkt Events festgelegt wurden Hinwei
7. W hrend der bertragung blinkt die rote Fehler LED F Nachdem die Firmware komplett auf das Ger t bertragen ist wird das Ger t automatisch neu gestartet SCALANCE S615 Web Based Management 178 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Instandhaltung und Wartung 5 4 Firmware Update ber WBM nicht m glich 5 4 Firmware Update ber WBM nicht m glich Ursache Wenn es w hrend eines Firmware Updates zu einem Spannungsausfall kommt kann es vorkommen dass das Ger t ber das WBM und CLI nicht zu erreichen ist Der PC ist ber die Schnittstellen P1 P4 mit dem Ger t verbunden Auf dem PC ist ein TFTP Client installiert und die Firmware Datei ist vorhanden ber TFTP k nnen Sie das Ger t auch dann mit einer Firmware versehen F hren Sie folgende Schritte durch um eine neue Firmware ber TFTP zu laden Voraussetzung Oo Oo Abhilfe 1 2 3 4 Dr cken Sie nun den SET Taster Halten Sie den Taster so lange gedr ckt bis die rote Fehler LED F nach ca 3 Sekunden anf ngt zu blinken Hinweis Wenn Sie den SET Taster ca 10 Sekunden dr cken dann wird das Ger t auf seine Werkseinstellungen zur ckgesetzt und ist ber die IP Adresse 192 168 1 1 erreichbar Lassen Sie nun den Taster los Der Bootloader wartet in diesem Zustand auf eine neue Firmware Datei die Sie per TFTP laden k nnen Hinweis Wenn Sie den Bootloader ohne nderung beenden wolllen dr cken Sie kurz
8. e 3DES 168 e AES 128 AES 128 ist ein h ufig benutztes Verfahren und ist deshalb als Standard eingestellt e AES 192 e AES 256 Anforderungen an die VPN Gegenstelle NAT T Die VPN Gegenstelle muss IPsec mit folgender Konfiguration unterst tzen um erfolgreich eine IPsec Verbindung aufzubauen e Authentifizierung ber Gegenstellenzertifikate CA Zertifikate oder Pre Shared Key e IKEv1 oder IKEv2 e Unterst tzung von mindestens einer der folgenden DH Gruppen Diffie Hellman Gruppe 1 2 5 und 14 1 e 3DES oder AES Verschl sselung e MD5 SHA1 oder SHA512 e Tunnel Modus Wenn sich die VPN Gegenstelle hinter einem NAT Router befindet dann muss die Gegenstelle NAT T unterst tzen Oder aber der NAT Router muss das IPsec Protokoll kennen IPsec VPN Passthrough Eventuell befindet sich zwischen dem Ger t und dem VPN Gateway des entfernten Netzes ein NAT Router Nicht alle NAT Router lassen IPsec Telegramme passieren Daher kann es erforderlich sein die IPsec Telegramme in UDP Pakete einzukapseln um den NAT Router passieren zu k nnen Dead Peer Detection Voraussetzung ist dass die VPN Gegenstelle DPD unterst tzt DPD pr ft ob die Verbindung noch st rungsfrei arbeitet oder ob es eine Unterbrechung auf der Strecke gab Ohne DPD muss je nach Konfiguration bis zum Ablauf der SA Lebensdauer gewartet oder die Verbindung manuell neu initiiert werden Um zu pr fen ob die IPsec Verbindung noch st rungsfrei arbeitet sendet das Ge
9. 0 0 0 0 NTP Server Port 123 Poll Interval s 64 Refresh Beschreibung Die Seite enth lt folgende Felder e NTP Client Markieren Sie dieses Optionsk stchen um die automatische Zeitsynchronisation ber NTP zu aktivieren e Current System Time Dieses Feld zeigt die aktuelle Systemzeit an e Last Synchronization Time Dieses Feld ist nur lesbar und zeigt an wann die letzte Uhrzeitsynchronisation stattgefunden hat SCALANCE S615 Web Based Management 96 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorgehensweise Konfigurieren mit dem Web Based Management 4 4 Men System e Last Synchronization Mechanism Dieses Feld zeigt an wie die letzte Zeitsynchronisation durchgef hrt wurde Folgende Arten gibt es Not set Die Zeit wurde nicht eingestellt Manual Manuelle Zeiteinstellung SNTP Automatische Zeitsynchronisation ber SNTP NTP Automatische Zeitsynchronisation ber NTP SIMATIC Automatische Zeitsynchronisation ber SIMATIC Uhrzeittelegramm PTP Automatische Zeitsynchronisation ber PTP Time Zone Geben Sie in diesem Feld Ihre verwendete Zeitzone im Format HH MM an Die Zeitzone bezieht sich auf UTC Standard Weltzeit Einstellungen zu Sommer bzw Winterzeit ber cksichtigen Sie bei der Angabe des Zeit Offset in diesem Feld NTP Server IP Address Geben Sie die IP Adresse des NTP Servers an NTP Server Port Geben Sie den Port des NTP Servers an Fo
10. 6 Device Password see Y Auto Firewall NAT Rules Use Proxy none Verification Type CA Certificate Fingerprint A Certificate CA_000001_SINEMA_RC crt y Set Values Refresh Beschreibung Die Seite enth lt Folgendes e Optionsk stchen Enable SINEMA RC Aktiviert Eine Verbindung zum konfigurierten SINEMA RC Server wird aufgebaut Die Felder sind nicht editierbar Deaktiviert Die Felder lassen sich editieren Eine eventuell bestehende Verbindung wird abgebaut SCALANCE S615 Web Based Management 122 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System e Eingabefeld SINEMA RC Address Geben Sie die IPv4 Adresse oder den DNS Hostnamen des SINEMA RC Servers ein e Eingabefeld SINEMA RC Port Geben Sie den Port ein ber den das WBM des SINEMA RC Servers erreichbar ist e Eingabefeld Device ID Geben Sie die Ger te ID ein Die Ger te ID wird beim Konfigurieren des Ger ts am SINEMA RC Server vergeben Weiterf hrende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC Server e Eingabefeld Device Password Geben Sie das Passwort ein mit dem sich das Ger t am SINEMA RC Server anmeldet Das Passwort wird beim Konfigurieren des Ger ts am SINEMA RC Server vergeben Weiterf hrende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC Server e Optionsk stchen Auto Firewall N
11. Leuchtdiodensimulation E Jede Komponente eines Ger ts verf gt ber mehrere Leuchtdioden die Informationen ber den Betriebszustand des Ger ts liefern Abh ngig vom Aufstellort ist der direkte Zugang zum Ger t jedoch nicht immer m glich Aus diesem Grund bietet das Web Based Management eine Simulationsdarstellung f r die Leuchtdioden Die Bedeutung der Leuchtdiodenanzeigen ist in der Betriebsanleitung beschrieben Wenn Sie diese Schaltfl che anklicken rufen Sie das Fenster der Leuchtdiodensimulation auf Sie k nnen dieses Fenster w hrend des Men wechsels einblenden und beliebig verschieben Um die Leuchtdiodensimulation zu schlie en klicken Sie innerhalb des Fensters der Leuchtdiodensimulation auf die Schlie en Schaltfl che Aktualisieren an amp on Aktualisieren aus 3 of WBM Seiten mit bersichtlisten k nnen zus tzlich die Schaltfl che Aktualisieren enthalten ber diese Schaltfl che k nnen Sie das Aktualisieren des Inhaltsbereichs an oder ausschalten Wenn das Aktualisieren angeschaltet ist wird die Anzeige alle 2 Sekunden aktualisiert Um das Aktualisieren auszuschalten klicken Sie auf On Anstelle von On wird Off angezeigt Standardm ig ist auf der WBM Seite immer das Aktualisieren angeschaltet Navigationsbereich 3 Im Navigationsbereich stehen ihnen verschiedene Men s zur Verf gung Klicken Sie die einzelnen Men s an um sich die Untermen s anzeigen zu lassen Die Untermen s enthalten
12. Server Address Y Syslog Client Select Server Address 1 entry 192 168 100 25 Create Delete Set Values Refresh Beschreibung Die Seite enth lt folgende Felder e Syslog Client Aktivieren oder deaktivieren Sie die Syslog Funktion e Server IP Address Geben Sie die IP Adresse oder den FADN Namen des Syslog Servers an Die Tabelle enth lt folgende Spalten e Select Server Port 514 W hlen Sie die Zeile die Sie l schen wollen e Server Address Zeigt die IP Adresse oder den FADN Namen des Syslog Servers an e Server Port Geben Sie den verwendeten Port des Syslog Servers ein 100 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System Vorgehensweise Funktion aktivieren 1 Aktivieren Sie das Optionsk stchen Syslog Client 2 Klicken Sie auf die Schaltfl che Set Values Neuen Eintrag anlegen 1 Geben Sie in das Eingabefeld Server IP Address die IP Adresse oder den FQDN Namen des Syslog Servers ein auf dem die Protokolleintr ge gespeichert werden sollen 2 Klicken Sie auf die Schaltfl che Create In der Tabelle wird eine neue Zeile eingef gt 3 Geben Sie in das Eingabefeld Server Port die Nummer des UDP Ports des Servers ein 4 Klicken Sie auf die Schaltfl che Set Values Hinweis Die Standardeinstellung des Server Ports ist Port 514
13. ber TFTP Voraussetzung Vorgehensweise Das Ger t hat eine IP Adresse und ist erreichbar Das WBM ist gestartet und der Benutzer admin ist angemeldet Ein TFTP Server ist im Netzwerk vorhanden Die Firmware Datei liegt auf dem TFTP Server Klicken Sie im Navigationsbereich auf System gt Load amp Save Klicken Sie auf das Register TFTP Tragen Sie bei TFTP Server IP Address die IP Adresse des TFTP Servers ein Tragen Sie bei TFTP Server Port den Port des TFTP Servers ein ndern Sie in der Tabellenzeile Firmware bei Bedarf den Dateinamen W hlen Sie in der Tabellenzeile Firmware bei Aktion Load file Die Firmware selbst ist signiert und verschl sselt Damit ist sichergestellt dass nur authentische Firmware auf das Ger t geladen wird Klicken Sie auf Set Values Die Firmware Datei wird geladen Die Firmware selbst ist signiert und verschl sselt Damit ist sichergestellt dass nur authentische Firmware auf das Ger t geladen wird Progress 18 Loading firmware_enc_sig sfw Wenn die Datei erfolgreich geladen ist dann wird folgender Dialog angezeigt Best tigen Sie den Dialog mit OK Das Ger t wird neu gestartet SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 175 Instandhaltung und Wartung 5 2 Firmware Update ber TFTP Ergebnis 176 Die Firmware ist komplett auf das Ger t bertragen und unter Information gt Ver
14. ngt zu blinken Hinweis Wenn Sie den SET Taster ca 10 Sekunden dr cken dann wird das Ger t auf seine Werkseinstellungen zur ckgesetzt und ist ber die IP Adresse 192 168 1 1 erreichbar Lassen Sie nun den Taster los Der Bootloader wartet in diesem Zustand auf eine neue Firmware Datei die Sie per TFTP laden k nnen Hinweis Wenn Sie den Bootloader ohne nderung beenden wolllen dr cken Sie kurz den SET Taster Das Ger t startet mit der geladenen Konfiguration neu Verbinden Sie einen PC ber die Ethernet Schnittstelle mit dem Ger t Wechseln Sie in einer DOS Box in das Verzeichnis in dem sich die neue Firmware Datei befindet und rufen Sie danach den Befehl tftp i lt ip adresse gt PUT lt firmware gt auf Alternativ dazu k nnen Sie einen anderen TFTP Client verwenden Wenn Sie nicht sicher sind ob die IP Adresse korrekt ist dann k nnen Sie diese z B mit dem Primary Setup Tool berpr fen Hinweis Verwenden von TFTP Wenn Sie unter Windows 7 auf TFTP zugreifen wollen achten Sie darauf dass die entsprechende Windowsfunktion im Betriebssystem freigeschaltet ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 177 Instandhaltung und Wartung 5 3 Firmware Update ber WBM nicht m glich Ergebnis Die Firmware wird auf das Ger t bertragen Hinweis Bitte beachten Sie dass die bertragung der Firmware einige Minuten dauern kann
15. v Set Values Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 155 Konfigurieren mit dem Web Based Management 4 8 Men Security Beschreibung e Interface VLAN Schittstelle auf die sich die Einstellung bezieht Nur VLANs mit konfigurierten Subnetz sind verf gbar e Der Zugriff auf folgende IPv4 Dienste wird erlaubt All Alle IPv4 Dienste HTTP Zum Zugriff auf das Web Based Management HTTPS Zum gesicherten Zugriff auf das Web Based Management Hinweis Zugriff ber HTTP HTTPS Wenn Sie beide Firewall Regeln deaktivieren dann ist das WBM des Ger ts nicht mehr erreichbar TFTP Zur Kommunikation ber TFTP Nur notwendig um z B mit einem TFTP Client auf das Ger t zuzugreifen DNS DNS Anfragen an das Ger t Nur notwendig wenn am Ger t die Funktion DNS Relay aktiv ist SCALANCE S615 Web Based Management 156 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security SNMP Eingehende SNMP Verbindungen Notwendig um z B mit einem MIB Browser auf die SNMP Informationen des Ger ts zuzugreifen Telnet Zum unverschl sselten Zugriff auf das CLI SMS Relay nur beim M874 Zum Versenden von SMS aus dem lokalen Netz IPSec VPN Erlaubt den IKE Internet Key Exchange Datenverkehr vom externen Netz zum Ger t Notwendig wenn eine IPsec VPN Gegenstelle eine
16. 0 HTTP Y none v 1 IPv4 Accept Y IPSec all Y Device v 192 168 11 0 24 192 168 100 10 all Y none vi2 IPv4 Accept Y vlan2 Y IPSec fall y 192 168 100 10 0 0 0 0 0 TCP none 3 IPy4 Drop Y ylani Y IPSec fall v 0 0 0 0 0 0 0 0 0 0 TCP none Y4 5 entries Create Delete Set Values Refresh Beschreibung der angezeigten Felder Die Tabelle enth lt folgende Spalten e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Protocol Zeigt die Version des IP Protokolls an Action W hlen Sie aus wie mit eintreffenden IP Paketen zu verfahren ist Accept Die Datenpakete d rfen passieren Reject Die Datenpakete werden abgewiesen der Absender erh lt eine entsprechende Meldung Drop Die Datenpakete werden ohne R ckmeldung an den Absender verworfen From To Legen Sie die Richtung der IP Regel fest Source Range Tragen Sie die IP Adresse oder einen IP Bereich ein die IP Pakete senden darf Wenn die Regel f r einen IP Bereich gelten soll geben Sie den Bereich mit Startadresse Endadresse an z B 192 168 100 10 192 168 100 20 Wenn die Regel f r alle IP Adressen gelten soll geben Sie 0 0 0 0 0 ein SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 161 Konfigurieren mit dem Web Based Management 4 8 Men Security e Destination Range Tragen Sie die IP Adresse oder einen I
17. 2 4 SNMP SNMP Datenpakete sind nicht verschl sselt und k nnen einfach mitgelesen werden Die zentrale Station wird auch als Management Station bezeichnet Auf den zu berwachenden Ger ten wird ein SNMP Agent installiert mit dem die Management Station Daten austauscht Die Management Station sendet Datenpakete folgenden Typs e GET Anfordern eines Datensatzes vom Agenten e GETNEXT Ruft den n chsten Datensatz auf e GETBULK verf gbar ab SNMPv2 Fordert mehrere Datens tze auf einmal an z B mehrere Zeilen einer Tabelle e SET Beinhaltet Parametrierungsdaten f r das entsprechende Ger t Der SNMP Agent sendet Datenpakete folgenden Typs e RESPONSE Der Agent sendet die vom Manager angeforderten Daten zur ck e TRAP Wenn ein bestimmtes Ereignis eintritt sendet der SNMP Agent eigenst ndig Traps SNMPv1 v2 v3 verwenden UDP User Datagram Protocol und nutzen die UDP Ports 161 und 162 Die Beschreibung der Daten erfolgt in einer Management Information Base MIB SNMPv3 SNMPv3 f hrt gegen ber den Vorg ngerversionen SNMPv1 und SNMPv2 ein umfangreicheres Sicherheitskonzept ein SNMPv3 unterst tzt e Vollst ndige verschl sselte Benutzerauthentifizierung e Verschl sselung des gesamten Datenverkehrs e Zugriffskontrolle der MIB Objekte auf Benutzer Gruppenebene SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 27 Technische Grundlagen 2 5 Security Funktionen 2 5
18. 8 3 6 A a NN 161 4 8 4 IPSec VPN iii ii A A adi 162 4 8 4 1 A A A hnkere een 162 4 8 4 2 Remote End 2 2 A A A A aaea 163 4 8 4 3 COMES o ad ao doo elas COD fas 166 4 8 4 4 A thentication 3 000 Ae 167 4 8 4 5 A A E 169 4 8 4 6 Phase Li 8ER Br rk A A 171 5 Instandhaltung und Wartung 222220002222000000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 173 5 1 Firmware Update ber HTTP 0 022222444440snnennnnnnnnnnnnnennnnnnnennnnnnnonnnnnnnnnnnnnnnannnnrnn nn 173 5 1 1 Firmware Update ber HTTP 0 020222444440snnnnnnnennnnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnnennnnr ann 173 5 2 Firmware Update ber TFTP 2 0ssss222nnnsnnsennnnnnennnnnnnnennnnnnnnnnnnnnnannnnnnnennnnnnnennnnr nenn 175 5 3 Firmware Update ber WBM nicht m glich usrsnnesnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnn nenn 177 5 4 Firmware Update ber WBM nicht m glich snesnnnnnnnnennnnnnennnnnnnnnnnnnnnnnn nn 179 O AEE E A A A A A A A A E 181 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 9 Inhaltsverzeichnis SCALANCE S615 Web Based Management 10 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Beschreibung 1 1 1 Funktion Projektierung Konfiguration aller Parameter mithilfe des e Web Based Management WBM ber HTTP und HTTPS e Command Line Interface CLI ber Telnet und SSH Security Funktionen
19. G8900 C388 01 105 Konfigurieren mit dem Web Based Management 4 4 Men System Vorgehensweise Device Type Zeigt den Ger tetyp innerhalb der Produktlinie an von dem der C PLUG im vorangegangenen Betrieb genutzt wurde Configuration Revision Die Version der Konfigurationsstruktur Diese Angabe betrifft die vom Ger t unterst tzten Konfigurationsm glichkeiten und hat nichts mit der konkreten Hardware Konfiguration zu tun Diese Revisionsangabe ndert sich also nicht wenn Sie Zusatzkomponenten z B Module bzw Extender hinzuf gen oder entfernen sie kann sich aber ndern wenn Sie ein Firmware Update durchf hren File System Zeigt den Typ des Dateisystems an das auf dem PLUG vorhanden ist File System Size Byte Zeigt die maximale Speicherkapazit t des Dateisystems an das auf dem PLUG vorhanden ist File System Usage Byte Zeigt den belegten Speicherplatz im Dateisystem des PLUG an Info String Zeigt zus tzliche Informationen ber das Ger t an das den PLUG im vorangegangenen Betrieb genutzt hatte z B Bestellnummer Typenbezeichnung sowie die Ausgabest nde von Hard und Software Der angezeigte Software Ausgabestand entspricht dem Ausgabestand in dem zuletzt die Konfiguration ge ndert wurde Beim Status NOT ACCEPTED werden weitere Informationen zur Problemursache angezeigt Klappliste Modify PLUG W hlen Sie aus der Klappliste die Einstellung Sie haben folgende M glichkeiten um die Konfiguration a
20. Produkten Beschr nken Sie den physischen Zugang zu dem Ger t auf qualifiziertes Personal Die Speicherkarte bzw der PLUG C_PLUG KEY PLUG enthalten sensible Daten wie Zertifikate Schl ssel usw die ausgelesen und ver ndert werden k nnen Sperren Sie ungenutzte physische Ports auf dem Ger t Ungenutzte Ports k nnen verwendet werden um unerlaubt auf die Anlage zuzugreifen Software Security Funktionen Halten Sie die Software aktuell Informieren Sie sich regelm ig ber Sicherheitsupdates des Produkts Informationen hierzu finden Sie unter Link zum Bereich Industrielle Kommunikation http support automation siemens com WW view de 10805878 133400 Aktivieren Sie nur Protokolle die sie wirklich f r den Einsatz des Ger tes ben tigen Die M glichkeit der VLAN Strukturierung bietet guten Schutz gegen DoS Zugriffe und nicht autorisierte Zugriffe Pr fen Sie ob dies in ihrem Umfeld sinnvoll ist Beschr nken Sie den Zugriff auf das Ger t durch Firewall VPN IPsec OpenVPN und NAT Aktivieren Sie die Logging Funktionen Nutzen Sie die zentrale Logging Funktion um nderungen und Zugriffe zentral zu protokollieren Pr fen Sie regelm ig die Logging Informationen Konfigurieren Sie einen Syslog Server um alle Logs an eine zentrale Stelle weiterzuleiten SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 33 Security Empfehlung Passw rter Definieren Sie R
21. Protokoll zugeordnet ist Portzustand Offen Der Port ist immer offen und kann nicht geschlossen werden Offen wenn konfiguriert Der Port ist offen wenn er konfiguriert wurde Hinweis Bei manchen Protokollen kann der Port offen sein obwohl das zugeh rige Protokoll deaktiviert ist z B TFTP Defaultzustand des Ports Offen Der Port ist standardm ig offen Geschlossen Der Port ist standardm ig geschlossen SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 35 36 e Authentifizierung Gibt an ob das Protokoll w hrend des Zugriffs authentifiziert ist Security Empfehlung Protokoll Portnummer Portzustand Defaultzustand Authentifizierung des Ports SSH TCP 22 Offen Offen Ja HTTP TCP 80 Offen Offen Ja HTTPS TCP 443 Offen Offen Ja SNTP UDP 123 Offen Geschlossen Nein wenn konfiguriert SNMP UDP 161 Offen Offen Ja wenn konfiguriert SNMP Trap UDP 162 Offen Offen Ja wenn konfiguriert SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 1 Web Based Management Funktionsprinzip Das Ger t verf gt ber einen integrierten HTTP Server f r das Web Based Management WBM Wird das Ger t ber einen Webbrowser angesprochen liefert er abh ngig von den Benutzereingaben HTML Seiten an den Admin PC zur ck Der Benutzer tr gt sein
22. SNTP Telegramme die die Uhrzeit liefern SNTP Server IP Address Geben Sie die IP Adresse des SNTP Servers ein SNTP Server Port Geben Sie den Port des SNTP Servers ein Folgende Ports sind m glich 123 Standard Port 1025 bis 36564 Poll Interval s Geben Sie den Zeitabstand zwischen zwei Zeitanfragen ein In diesem Feld geben Sie das Abfrageintervall in Sekunden an M gliche Werte sind 16 bis 16284 Sekunden SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorgehensweise Konfigurieren mit dem Web Based Management 4 4 Men System Klicken Sie in das Optionsk stchen SNTP Client um die automatische Zeiteinstellung zu aktivieren Geben Sie in das Eingabefeld Time Zone die lokale Zeitdifferenz zur Weltzeit UTC ein Das Eingabeformat ist HH MM z B 02 00 f r MESZ die mitteleurop ische Sommerzeit da der SNTP Server immer die UTC Zeit sendet Diese Zeit wird dann mithilfe der Angabe f r die Zeitzone in die lokale Zeit umgerechnet Im Ger t erfolgt keine Umstellung auf Sommerzeit oder Winterzeit Dies m ssen Sie ebenfalls bei der Eingabe in das Eingabefeld Time Zone ber cksichtigen W hlen Sie aus der Klappliste SNTP Mode aus folgenden Optionen aus Poll F r diese Betriebsart m ssen Sie Folgendes konfigurieren Zeitzonendifferenz Schritt 2 Zeit Server Schritt 4 Port Schritt 5 Abfrageintervall Schritt 6 Schlie en Sie die
23. Security Funktionen 2 5 1 Firewall Zu den Sicherheitsfunktionen des Ger ts geh rt eine Stateful Inspection Firewall Dabei handelt es sich um eine Methode der Paketfilterung bzw Paket berpr fung Die IP Pakete werden anhand von Firewall Regeln gepr ft in denen Folgendes festgelegt wird e Die erlaubten Protokolle e IP Adressen und Ports der erlaubten Quellen e P Adressen und Ports der erlaubten Ziele Wenn ein IP Paket den festgelegten Parametern entspricht dann darf es die Firewall passieren Zus tzlich wird festgelegt wie mit IP Paketen verfahren wird welche die Firewall nicht passieren d rfen Einfache Paketfiltertechniken ben tigen pro Verbindung zwei Firewall Regeln e Eine Regel f r Anfragerichtung von der Quelle zum Ziel e Eine zweite Regel f r die Antwortrichtung vom Ziel zur Quelle Stateful Inspection Firewall 28 Bei einer Stateful Inspection Firewall hingegen m ssen Sie nur eine Firewall Regel f r die Anfragerichtung von der Quelle zum Ziel festlegen Die zweite Regel wird implizit hinzugef gt Der Paketfilter merkt sich wenn z B Rechner A mit Rechner B kommuniziert und erlaubt nur dann Antworten darauf Eine Anfrage von Rechner B ist somit ohne vorherige Anforderung durch Rechner A nicht m glich Die Firewall konfigurieren Sie unter Security gt Firewall Seite 154 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Technische Grundlagen 2 5 Se
24. Um dies zu vermeiden vergeben Sie diesen Ger ten eine IP Adresse die au erhalb des Adressbands liegt Die Tabelle gliedert sich in folgende Spalten e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen e Pool ID Zeigt die Nummer des Adressbands an Wenn Sie auf die Schaltfl che Create klicken wird eine neue Zeile mit einer eindeutigen Nummer Pool ID angelegt SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 115 Konfigurieren mit dem Web Based Management 4 4 Men System Enable Legen Sie fest ob dieses Adressband verwendet wird Hinweis Wenn Sie das IPv4 Adressband aktivieren werden die Register DHCP Options und Static Leases ausgegraut und sind nicht mehr editierbar Interface Legen Sie die Schnittstelle fest ber die die IP Adressen dynamisch vergeben werden Subnet Tragen Sie den Netzadressbereich ein die den Ger ten zugewiesen wird Verwenden Sie die CIDR Schreibweise Lower IP Address Tragen Sie die IP Adresse ein die den Anfang des dynamischen Adressbands festlegt Die IP Adresse muss innerhalb des Netzadressbereichs liegen den Sie bei Subnet konfiguriert haben Upper IP Address Tragen Sie die IP Adresse ein die das Ende des dynamischen Adressbands festlegt Die IP Adresse muss innerhalb des Netzadressbereichs liegen den Sie bei Subnet konfiguriert haben Lease Time Legen Sie fest wie lange die vergebene IP Ad
25. Verbindung zu diesem Ger t herstellen soll SSH Zum verschl sselten Zugriff auf das CLI DHCP Zugriff auf den DHCP Server oder den DHCP Client Ping Zugriff auf die Ping Funktion 4 8 3 3 IP Services Auf dieser WBM Seite definieren Sie IP Dienste Mithilfe der IP Dienst Definitionen k nnen Sie Firewall Regeln definieren die auf bestimmte Dienste angewendet werden Sie vergeben hierbei einen Namen und ordnen diesem die Dienstparameter zu Bei der Projektierung der IP Regeln verwenden Sie dann einfach diesen Namen Internet Protocol IP Services General Predefined IPv4 IP Services ICMP Services IP Protocols IP Rules Service Name Select Service Name Transport Source Port Range Destination Port Range DNS UDP v 53 HTTP TCP v 80 2 entries Create Delete Set values Refresh Beschreibung Die Seite enth lt Folgendes e Eingabefeld Service Name Tragen Sie den Namen f r den IP Dienst ein Der Name muss eindeutig sein SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 157 Konfigurieren mit dem Web Based Management 4 8 Men Security Die Tabelle enth lt folgende Spalten e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen e Service Name Zeigt den Namen des IP Dienstes an e Transport Legen Sie den Protokolltyp fest UDP Die Regel gilt nur f r UDP Telegramme TCP Die Regel gilt nur f r TCP
26. Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 83 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 7 4 4 7 1 SNMP General Konfiguration von SNMP Beschreibung 84 Auf dieser Seite treffen Sie grundlegende Einstellungen f r SNMP Aktivieren Sie die Optionen abh ngig von der Funktion die Sie nutzen wollen Simple Network Management Protocol SNMP General General Traps v3 Groups v3 Users SNMP SNMPY1N2Ch3 y I SNMPv1M 2c Read Only SNMPv1 V2c Read Community String public SNMPv1 2c Read Write Community String private I SNMPv1 Traps SNMPv1 V2c Trap Community String public SetValue Refresh Die Seite enth lt folgende Felder e Klappliste SNMPv1 v2c v3 W hlen Sie aus der Klappliste das SNMP Protokoll Folgende Einstellungen sind m glich Deaktiviert SNMP deaktiviert SNMPv1 v2c v3 SNMPVv1 v2c v3 wird unterst tzt SNMPv3 Nur SNMPv3 wird unterst tzt e Optionsk stchen SNMPv1 v2c Read Only Wenn Sie diese Option aktivieren kann SNMPv1 v2c nur lesend auf die SNMP Variablen zugreifen Hinweis Community String Verwenden Sie aus Sicherheitsgr nden nicht die Standardwerte public oder private ndern Sie die Community Strings nach der Erst Installation SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorgehensweise Konfigurieren mit dem Web Based Management 4 4 Men
27. Wenn Sie sich nach der Auswahl gegen die Ausf hrung entscheiden dann klicken Sie auf die Schaltfl che Refresh Dadurch werden die Daten dieser Seite aus dem Ger t neu ausgelesen und Ihre Auswahl wird aufgehoben SCALANCE S615 Web Based Management 104 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System PLUG Configuration C PLUG or KEY PLUG Configuration License State NOT PRESENT Device Group Device Type Configuration Revision File System File System Size File System Usage Info String Modify PLUG Refresh Beschreibung Die Tabelle gliedert sich in folgende Zeilen e State Zeigt den Status des PLUG an Es gibt die folgenden M glichkeiten ACCEPTED Es ist ein PLUG mit einer g ltigen und passenden Konfiguration im Ger t vorhanden NOT ACCEPTED Ung ltige bzw inkompatible Konfiguration auf dem gesteckten PLUG NOT PRESENT Im Ger t ist kein C PLUG gesteckt FACTORY PLUG ist gesteckt und enth lt keine Konfiguration Dieser Status wird auch angezeigt wenn der PLUG im Betrieb formatiert wurde MISSING Es ist kein PLUG gesteckt Im Ger t sind Funktionen konfiguriert f r die eine Lizenz erforderlich ist e Device Group Zeigt an von welcher SIMATIC NET Produktlinie der C PLUG im vorangegangenen Betrieb genutzt wurde SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000
28. bergangs Zusammenhang IPv4 Adresse und Subnetzmaske Die erste Dezimalzahl der IPv4 Adresse von links bestimmt den Aufbau der Subnetzmaske hinsichtlich der Anzahl der Werte 1 bin r wie folgt f r x steht die Host Adresse Erste Dezimalzahl der IPv4 Adresse Subnetzmaske 0 bis 127 255 X X X 128 bis 191 255 255 x x 192 bis 223 255 255 255 x Classless Inter Domain Routing CIDR CIDR ist ein Verfahren das mehrerer IPv4 Adressen zu einem Adressbereich zusammenfasst indem eine IPv4 Adresse mit ihrer Subnetzmaske kombiniert dargestellt wird Dazu wird an die IPv4 Adresse ein Suffix angeh ngt das die Anzahl der auf 1 gesetzten Bits der Netzmaske angibt Durch die CIDR Notation lassen sich Routing Tabellen reduzieren und die verf gbaren Adressbereiche besser ausnutzen Beispiel IPv4 Adresse 192 168 0 0 mit Subnetzmaske 255 255 255 0 Der Netzanteil der Adresse umfasst in der bin ren Darstellung 3x 8 Bits also 24 Bits Daraus ergibt sich die CIDR Notation 192 168 0 0 24 Der Host Anteil umfasst in der bin ren Darstellung 1 x 8 Bits Daraus ergibt sich der Adressbereich von 28 also 256 m gliche Adressen Wertebereich f r Adresse des Netz bergangs Die Adresse besteht aus 4 Dezimalzahlen aus dem Wertebereich 0 bis 255 die durch einen Punkt voneinander getrennt sind z B 141 80 0 1 Zusammenhang IPv4 Adresse und Adresse des Netz bergangs 20 Die IPv4 Adresse und die Adresse des Netz bergangs
29. d mac 00 1B 1B 38 16 5A 1 00 09 01 Dateftime notset 6 Info s ip 192 168 0 60 d ip 192 168 0 20 icmp 8 0 1 entry Clear Refresh Beschreibung e Severity Filters Die Eintr ge der Tabelle k nnen Sie nach Schweregrad filtern Um alle Eintr ge anzuzeigen aktivieren oder deaktivieren Sie alle Parameter 2 Critical kritisch 4 Warning Warnungen 6 Info informativ Die Tabelle gliedert sich in folgende Spalten e Restart Z hlt die Anzahl der Neustarts seit dem letzten Zur cksetzen auf Werkseinstellungen und gibt an nach welchem Neustart des Ger tes das entsprechende Ereignis aufgetreten ist e System Up Time Zeigt die Laufzeit des Ger ts seit dem letzten Neustart an zu der das beschriebene Ereignis aufgetreten ist e System time Zeigt die Systemzeit des Ger ts an Wenn keine Systemzeit eingestellt ist enth lt das Feld die Angabe Date time not set SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 53 Konfigurieren mit dem Web Based Management 4 3 Men Information e Severity Zeigt die Ereignisschwere an e Log Message Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an Beschreibung der Schaltfl che 54 Schaltfl che Clear Klicken Sie auf diese Schaltfl che um den Inhalt der Protokolldatei zu l schen Die Anzeige wird dabei ebenfalls geleert Erst wenn nach dem Wiederherstellen der Werkseinstellungen das Ger t neu gestartet ist wird der Neust
30. dem Anklicken der Schaltfl che Set Values auf der jeweiligen WBM Seite im Ger t wirksam Wenn sich das Ger t im Trial Mode befindet m ssen Konfigurations nderungen vor einem Neustart manuell abgespeichert werden Im Autosave Mode werden die letzten nderungen automatisch vor einem Neustart gespeichert SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 69 Konfigurieren mit dem Web Based Management 4 4 Men System Beschreibung der angezeigten Felder F r den Neustart des Ger tes gibt es folgende M glichkeiten e Schaltfl che Restart System Klicken Sie auf diese Schaltfl che um das System neu zu starten Sie m ssen den Neustart in einer Dialogbox best tigen Bei einem Neustart wird das Ger t neu initialisiert die interne Firmware wird neu geladen und das Ger t f hrt einen Selbsttest durch Die gelernten Eintr ge in der Adresstabelle werden gel scht Sie k nnen das Browser Fenster ge ffnet lassen w hrend das Ger t neu startet Sie m ssen sich wieder neu anmelden e Schaltfl che Restore Memory Defaults and Restart Klicken Sie diese Schaltfl che um die werkseitigen Konfigurationseinstellungen mit Ausnahme der folgenden Parameter zur ckzusetzen und einen Neustart auszuf hren IP Adressen Subnetzmaske IP Adresse des Standard Gateways DHCP Client ID DHCP Systemname System Aufstellungsort System Ansprechpartner Benutzernamen und Pass
31. den SET Taster Das Ger t startet mit der geladenen Konfiguration neu Verbinden Sie einen PC ber die Ethernet Schnittstelle P1 P4 mit dem Ger t Wechseln Sie in einer DOS Box in das Verzeichnis in dem sich die neue Firmware Datei befindet und rufen Sie danach den Befehl tftp i lt ip adresse gt PUT lt firmware gt auf Alternativ dazu k nnen Sie einen anderen TFTP Client verwenden Wenn Sie nicht sicher sind ob die IP Adresse korrekt ist dann k nnen Sie diese z B mit dem Primary Setup Tool berpr fen Hinweis Verwenden von TFTP Wenn Sie unter Windows 7 auf TFTP zugreifen wollen achten Sie darauf dass die entsprechende Windowsfunktion im Betriebssystem freigeschaltet ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 179 Instandhaltung und Wartung 5 4 Firmware Update ber WBM nicht m glich Ergebnis Die Firmware wird auf das Ger t bertragen Hinweis Bitte beachten Sie dass die bertragung der Firmware einige Minuten dauern kann W hrend der bertragung blinkt die rote Fehler LED F Nachdem die Firmware komplett auf das Ger t bertragen ist wird das Ger t automatisch neu gestartet SCALANCE S615 Web Based Management 180 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Index A Abmeldung automatisch 99 Adresse des Netz bergangs 20 Aging 128 Alarmereignisse 82 anmelden berHTTP 39 berHTTPS 39 Aufs
32. ein Im Roadwarrior Modus k nnen Sie einen IP Bereich eingeben aus dem Verbindungen entgegengenommen werden 0 0 0 0 0 bedeutet alle IP Adressen werden akzeptiert Remote Subnet Tragen Sie das entfernte Subnetz der Gegenstelle ein Verwenden Sie die CIDR Schreibweise Nur editierbar wenn bei Remote Type manual ausgew hlt ist Virtual IP Mode Legen Sie fest ob der Gegenstelle eine virtuelle IP Adresse angeboten wird Folgende M glichkeiten gibt es user defined IPv4 Die virtuelle IP Adresse ist aus dem bei Virtual IP festgelegten Band none Keine virtuelle IP Adresse Der VPN Tunnel wird dynamisch zur internen IP Adresse der Gegenstelle aufgebaut Virtual IP Legen Sie das Subnetz fest CIDR aus dem die Gegenstelle eine virtuelle IP Adresse angeboten bekommt Nur editierbar wenn bei Virtual IP Mode user defined IPv4 ausgew hlt ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorgehensweise Konfigurieren mit dem Web Based Management 4 8 Men Security VPN Standard Modus projektieren 1 6 Tragen Sie bei Remote End Name den Namen der Gegenstelle ein 2 Klicken Sie auf die Schaltfl che Create In der Tabelle wird ein neuer Eintrag erzeugt 3 4 5 W hlen Sie bei Remote Mode Standard aus W hlen Sie bei Remote Type manual aus Tragen Sie bei Remote Address die WAN IP Adresse und bei Remote Subnet das Subnetz der
33. ein und klicken Sie auf Create um eine neue Gegenstelle zu erstellen Die Tabelle enth lt folgende Spalten Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Name Zeigt den Namen der Gegenstelle an SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 163 Konfigurieren mit dem Web Based Management 4 8 Men Security 164 Remote Mode Legen Sie fest welche Rolle die Gegenstellen einnimmt Roadwarrior Im Roadwarrior Modus nimmt das Ger t VPN Verbindungen von Gegenstellen mit unbekannter Adresse an Standard Im Standard Modus baut das Ger t eine Verbindung zu oder von einer bekannten Gegenstelle auf Die Gegenstelle wird ber die IP Adresse oder den DDNS Hostnamen identifiziert Remote Type Legen Sie die Art der Gegenstellen Adresse fest any Nur bei Roadwarrior Nimmt die Verbindung von Gegenstellen mit beliebiger IP Adresse an manual Bei Roadwarrior Nimmt ausschlie lich Verbindungen von Gegenstellen mit fester IP Adresse 32 festem IP Subnetz CIDR Notation oder D DNS Hostnamen an manual Bei Standard Baut ausschlie lich Verbindung zu einer bestimmten Gegenstelle mit fester IP Adresse oder mit D DNS Hostnamen auf Oder nimmt ausschlie lich Verbindung von einer bestimmten Gegenstelle mit fester IP Adresse oder mit D DNS Hostnamen an Remote Address Im Standard Modus tragen Sie die WAN IP Adresse oder den DDNS Hostnamen
34. kann LLDP Telegramme nur senden Rx Dieser Port kann LLDP Telegramme nur empfangen Rx8 Tx Dieser Port kann LLDP Telegramme empfangen und senden Deaktiviert Dieser Port kann LLDP Telegramme weder empfangen noch senden W hlen Sie in der Klappliste die gew nschte LLDP Funktionalit t aus Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 135 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 4 7 Men Layer 3 4 7 1 Routes Statische Route Auf dieser Seite legen Sie fest ber welche Routen ein Datenaustausch zwischen den verschiedenen Subnetzen stattfinden kann Dynamische Routingprotokolle werden nicht unterst tzt z B RIP OSPF Routes Destination Network vay Metric 1 Select Destination Network Subnet MaskiPrefix Gateway Interface Metric Status 0 0 0 0 0 0 0 0 192 168 50 2 vlan2 notused active 1 entry Create Delete 56t values Refresh Beschreibung Die Seite enth lt folgende Felder e Destination Network Tragen Sie die die Netzwerkadresse des Ziels ein das ber diese Route erreichbar ist e Subnet Mask Tragen Sie die dazugeh rende Subnetzmaske ein e Gateway Tragen Sie die IP Adresse des Gateways ein ber den diese Netzwerkadresse erreichbar ist e Metric Tragen Sie die Metrik f r die Route ein Die Metrik entspricht der G te einer Ver
35. maximale L nge betr gt 32 Zeichen Authentication Password Confirmation Best tigen Sie das Passwort durch die Wiederholung der Eingabe Privacy Password Geben Sie Ihr Verschl sselungspasswort ein Das Passwort muss mindestens 6 Zeichen lang sein die maximale L nge betr gt 32 Zeichen Privacy Password Confirmation Best tigen Sie das Verschl sselungspasswort durch die Wiederholung der Eingabe Persistence Zeigt an ob der User einer SNMPv3 Gruppe zugeordnet ist Wenn der User keiner SNMPv3 Gruppe zugeordnet ist wird kein automatisches Speichern ausgel st und der konfigurierte User ist nach einem Neustart des Ger tes wieder verschwunden Yes Der User ist einer SNMPv3 Gruppe zugeordnet No Der User ist keiner SNMPv3 Gruppe zugeordnet Neuen Benutzer anlegen 1 2 3 90 Geben Sie im Eingabefeld User Name den Namen des neuen Benutzers ein Klicken Sie auf die Schaltfl che Create In der Tabelle wird ein neuer Eintrag erzeugt W hlen Sie bei Groups die Gruppe aus der der neue Benutzer angeh ren soll Wenn die Gruppe noch nicht angelegt ist wechseln Sie auf die Seite v3 Groups und legen Sie die Einstellungen f r diese Gruppe fest Wenn f r die ausgew hlte Gruppe eine Authentifizierung notwendig ist w hlen Sie bei Authentification Protocol den Authentifizierungsalgorithmus Tragen Sie in die entsprechenden Eingabefelder das Authentifizierungspasswort sowie dessen Best tigung ein Wenn
36. mit Ihrem DDNS Anbieter vereinbart haben z B example no ip com User name Tragen Sie den Benutzernamen ein mit dem sich das Ger t am DDNS Server anmeldet Password Tragen Sie das dem Benutzer zugeordnete Passwort ein Password Confirmation Best tigen Sie das Passwort Voraussetzung Benutzernamen und Passwort dass Sie zur Nutzung des DDNS Dienstes berechtigt Registrierter Hostname z B example no ip com Der UDP Port 53 f r DNS ist freigeschaltet und wird nicht bei NAT verwendet Tragen Sie bei Host den Hostnamen ein den Sie f r das Ger t mit Ihrem DDNS Anbieter vereinbart haben z B example no ip com 2 Tragen Sie die Login Daten Username Password f r den DDNS Server ein 3 Aktivieren Sie Enable Dieser Hostnamen wird f r das Ger t verwendet Klicken Sie auf Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 15 DHCP 4 4 15 1 DHCP Client Einstellung der DHCP Betriebsart Wenn die DHCP Betriebsart aktiviert ist startet der DHCP Client bei einem konfigurierten DHCP Server eine DHCP Anfrage und erh lt als Antwort eine IP Adresse zugewiesen Der Server verwaltet einen Adressbereich aus welchem er IP Adressen vergibt Es ist auch m glich den Server so zu konfigurieren dass der Client auf seine Anfrage immer dieselbe IP Adresse zugewiesen bekommt Dynamic Host Configur
37. start Y IKEy2 r 5615 v 192 168 100 0 24 0 1 entry Set Values Refresh D Create Delet Beschreibung Die Seite enth lt folgende Felder e Eingabefeld Connection Geben Sie einen Namen f r die VPN Verbindung ein und klicken Sie auf Create um eine neue Verbindung zu erstellen Die Tabelle enth lt folgende Spalten e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen e Name Zeigt den Namen der VPN Verbindung an SCALANCE S615 Web Based Management 166 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 4 8 4 4 Konfigurieren mit dem Web Based Management 4 8 Men Security Operation Legen Sie fest von welchem Verbindungspartner die VPN Verbindung aufgebaut wird disabled Die VPN Verbindung ist deaktiviert start Die VPN Verbindung wird vom lokalen Endpunkt initiiert wait Die VPN Verbindung wird von der Gegenstelle aufgebaut on demand Die VPN Verbindung wird bei Bedarf aufgebaut starton DI Die VPN Verbindung wird beim Eintreten eines Ereignisses Digital In aufgebaut Vorausgesetzt ist dass beim Ereignis Digital In VPN Tunnel aktiviert ist Das Ereignis konfigurieren Sie unter System gt Events gt Configuration Keying Protocol Legen Sie fest ob IKEv2 oder IKEv1 verwendet wird Remote End W hlen Sie die gew nschte Gegenstelle aus Nur die Gegenstellen sind projektierbar die Sie auf der WBM Seite Remote End k
38. 0 Sekunden In diesem Fall wird alle 120 Sekunden ein Paket gesendet das die Verbindung aufrechterh lt Automatic Logout Web Base Management s 900 CLI TELNET SSH s 300 Refresh Vorgehensweise 1 Tragen Sie in das Eingabefeld Web Base Management s einen Wert von 60 3600 Sekunden ein Wenn Sie den Wert 0 eintragen ist die automatische Abmeldung deaktiviert 2 Tragen Sie in das Eingabefeld CLI TELNET SSH s einen Wert von 60 600 Sekunden ein Wenn Sie den Wert 0 eintragen ist die automatische Abmeldung deaktiviert 3 Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 99 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 10 Syslog Client Systemereignis Agent Syslog nach RFC 3164 wird f r die bermittlung von kurzen unverschl sselten Textmeldungen per UDP im IP Netz verwendet Dazu wird ein Syslog Server ben tigt Voraussetzungen f r das Versenden der Protokolleintr ge e Die Syslog Funktion ist im Ger t aktiviert e Die Syslog Funktion f r das jeweilige Ereignis ist aktiviert e In Ihrem Netz befindet sich ein Syslog Server der die Log Eintr ge entgegen nimmt Da es sich um eine UDP Verbindung handelt gibt es keine R ckmeldung an den Absender e Die IP Adresse oder der FADN Name des Syslog Servers ist im Ger t eingetragen System Logging Syslog Client
39. 001 SINEMA RO CN CA 000001 SINEMA RC 02 24 2015 06 40 45 02 23 2025 06 40 45 Sinema RC k Konfiguration Zen Grupne1 5612 cer valid C DE O Siemens CN PBBSF U4042B814 GO1EE C DE O Siemens CN PBBSF 67244 02126 2015 06 42 37 02 26 2037 23 59 59 8615 2 Certpem valid CN 5615 2 8 1 CN CA 000001 SINEMARC 02 26 2015 06 56 21 02 26 2016 06 56 21 IPSec OpenVPN 615 2 em valid CN 5615 2 8 1 CN CA 000001 SINEMARC 02 26 2015 06 56 21 02 26 2016 06 56 21 IPSec OpenVPN SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security Beschreibung e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Nur nicht verwendete Zertifikate k nnen gel scht werden e Type Zeigt die Art der geladenen Datei an CA Cert Das CA Zertifikat ist von einer zertifizierenden Stelle CA Certification Authority signiert Machine Cert Maschinenzertifikat Key File Schl sseldatei Remote Cert Gegenstellenzertifikat e Filename Zeigt den Dateinamen an e State Zeigt an ob das Zertifikat g ltig oder bereits abgelaufen ist e Subject DN Zeigt den Namen des Zertifikatsinhabers an e Issuer DN Zeigt den Namen des Zertifikatsausstellers an e Issue Date Zeigt den Beginn des G ltigkeitszeitraums des Zertifikats an e Expiry Date Zeigt das Ende des G ltigkeitszeitraums des Zertifikats an e Used Zeigt an welche Funktion da
40. 0x7e in den Eingabefeldern sind erlaubt e 0123456789 e A Za z e MESS lt gt 20 MAPA 1 Geben Sie in das Eingabefeld System Contact den f r das Ger t zust ndigen Ansprechpartner ein 2 Geben Sie in das Eingabefeld System Location die Ortsbezeichnung des Aufstellungsorts ein 3 Geben Sie in das Eingabefeld System Name den Namen des Ger ts ein 4 Klicken Sie auf die Schaltfl che Set Values Hinweis Die Schritte 1 3 k nnen auch mit einem SNMP Management Tool durchgef hrt werden SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 2 2 Coordinates Informationen ber die geografischen Koordinaten Im Fenster geografische Koordinaten k nnen Informationen ber die geografischen Koordinaten eingetragen werden Die Parameter der geografischen Koordinaten Breitengrad L ngengrad und die H he ber dem Ellipsoid gem WGS84 werden direkt in die Eingabefelder im Fenster geografische Koordinaten eingetragen Ermittlung der Koordinaten Nutzen Sie zur Ermittlung der geografischen Koordinaten des Ger tes entsprechendes Kartenmaterial Die geografischen Koordinaten k nnen auch durch einen GPS Empf nger ermittelt werden Meist werden die geografischen Koordinaten von diesen Ger ten direkt angezeigt und m ssen nur noch in die Eingabefelder dieser Seite bertragen werden Geographic Coordi
41. 1 Aktivieren Sie die Option DHCP Client 2 W hlen Sie aus der Klappliste DHCP Mode die DHCP Betriebsart via DHCP Client ID 3 Geben Sie in das aktivierte Eingabefeld DHCP Client ID eine Zeichenkette zur Identifikation des Ger tes ein Diese wird dann vom DHCP Server ausgewertet 4 W hlen Sie die Option Client Config File Request Opt 66 67 wenn der DHCP Client die Optionen 66 und 67 dazu verwenden soll eine Konfigurationsdatei herunterzuladen und diese dann zu aktivieren 5 Klicken Sie auf die Schaltfl che Set Values Hinweis Wird eine Konfigurationsdatei heruntergeladen so l st dies einen Neustart des Systems aus Achten Sie darauf dass in dieser Konfigurationsdatei die Option Client Config File Request Opt 66 67 nicht mehr gesetzt ist 4 4 15 2 DHCP Server Das Ger t k nnen Sie als DHCP Server betreiben Damit ist es m glich den angeschlossenen Ger ten automatisch IP Adressen zuzuweisen Die IP Adressen werden entweder dynamisch aus einem von Ihnen vergebenen Adressband verteilt oder es wird eine bestimmte IP Adresse einem bestimmten Ger t zugewiesen Auf dieser Seite legen Sie das Adressband fest aus dem das Ger t eine beliebige IP Adresse erh lt Die statische Zuordnung der IP Adressen konfigurieren Sie unter Static Leases Hinweis Maximale Anzahl der IP Adressen Die maximale Anzahl der IPv4 Adressen die der DHCP Server unterst tzt ist 100 D h insgesamt 100 IPv4 Adressen dy
42. 1 URL nicht abrufbar ist wird die Alternativ URL verwendet Nur editierbar wenn vom Zertifikat unterst tzt e Certificate Zeigt den Namen des Zertifikats an e Passphrase Tragen Sie das Passwort f r das Zertifikat ein Nur editierbar wenn die verschl sselte Datei Passwort gesch tzt ist e Passphrase Confirmation Tragen Sie das Passwort nochmals ein Nur editierbar wenn die verschl sselte Datei Passwort gesch tzt ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 153 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 3 4 8 3 1 Beschreibung 154 Firewall General Auf dieser WBM Seite aktivieren Sie die Firewall Hinweis Bitte beachten Sie wenn Sie die Firewall deaktivieren dann ist ihr internes Netz ungesch tzt Firewall General General Predefined IPv4 IP Services ICMP Services IP Protocols IP Rules Y Activate Firewall TCP Idle Timeout s 86400 UDP Idle Timeout s 300 ICMP Idle Timeout s 300 Set values Refresh Die Seite enth lt Folgendes Optionsk stchen Activate Firewall Wenn aktiviert ist die Firewall aktiv Eingabefeld TCP Idle Timeout s Geben Sie die gew nschte Zeitspannne in Sekunden ein Wenn kein Datenaustausch stattfindet wird nach Ablauf dieser Zeitspanne die TCP Verbindung automatisch getrennt Der Wertebereich ist 1 bis 4294967295 Default Einstellung 86400 Sekunden
43. 15 e Betriebsanleitung SCALANCE S615 Dieses Dokument finden Sie auf den Internetseiten des Siemens Industry Online Support Es enth lt Informationen zu Montage Anschlie en und Zulassungen des SCALANCE S615 e Betriebsanleitung SINEMA RC Server Dieses Dokument finden Sie auf den Internetseiten des Siemens Industry Online Support Es enth lt Informationen zur Installation Konfiguration und Bedienung der Anwendung SINEMA Remote Connect Server SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorwort SIMATIC NET Handb cher Die SIMATIC NET Handb cher finden Sie auf den Internetseiten des Siemens Industry Online Support e ber die Suchfunktion Link zum Siemens Industry Online Support http support automation siemens com W W view de Geben Sie die Beitrags ID des jeweiligen Handbuchs als Suchbegriff ein e ber die Navigation auf der linken Seite im Bereich Industrielle Kommunikation Link zum Bereich Industrielle Kommunikation http support automation siemens com WW view de 10805878 130000 Navigieren Sie zu der gew nschten Produktgruppe und nehmen Sie folgende Einstellungen vor Register Beitragsliste Beitragstyp Handb cher Betriebsanleitungen Die Dokumente der hier relevanten SIMATIC NET Produkte finden Sie auch auf dem Datentr ger der manchen Produkten beiliegt e Produkt CD Produkt DVD e SIMATIC NET Manual Collection SIMATIC NET Glossar Er
44. 151 Time Taken 192 168 0 151 Time Taken 192 168 0 151 Ping Statistics 8 Packets Transmitted 8 Packets Received 0 Packet Loss Die Tabelle gliedert sich in folgende Spalten Eingabefeld IP Address Tragen Sie die IP Adresse des Ger ts ein Eingabefeld Repeat 20 msecs 20 msecs 30 msecs 20 msecs 20 msecs 20 msecs 30 msecs 20 msecs Tragen Sie die Anzahl der Ping Anforderungen ein Schaltfl che Ping Klicken Sie diese Schaltfl che um die Ping Funktion zu starten Ping Output Dieses Feld zeigt die Ausgabe der Ping Funktion an Schaltfl che Clear Klicken Sie diese Schaltfl che um das Feld Ping Output zu leeren SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 109 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 14 DNS 4 4 14 1 DNS Client Auf der WBM Seite legen Sie fest ob das Ger t den DNS Server des Netzbetreibers oder einen anderen DNS Server verwendet DNS Client DNS Client DNS Proxy DDNS Client IV DNS Client Used DNS Servers manual only v Name Server Address Select Name Server Address T 192 168 100 20 1 entry Create Delete Refresh Beschreibung Die Seite enth lt folgende Felder e Optionsk stchen DNS Client Aktivieren oder deaktivieren Sie dass das Ger t als DNS Client fungiert e Klappliste Used DNS Server learned only Das Ger t verw
45. 32 03 192 168 100 87 1 entry Create Delete Refresh Beschreibung Die Seite enth lt folgende Felder e Klappliste Pool ID W hlen Sie das gew nschte Adressband aus e Klappliste Hardware Type Legen Sie fest nach welchem Kriterium die IP Adresse festgelegt wird Ethernet MAC Die Identifikation l uft ber die MAC Adresse ab Tragen Sie bei Value die MAC Adresse ein Die MAC Adresse besteht aus sechs Bytes die durch Bindestriche getrennt hexadezimal notiert werden z B O0 ab 1d df b4 1d Non HW IP Die Identifikation l uft ber eine frei definierte DHCP Client ID ab Tragen Sie bei Value die gew nschte Bezeichnung ein e Eingabefeld Value Tragen Sie den Wert ein Der Eintrag ist abh ngig vom gew hlten Kriterium bei Hardware Type Hinweis Maximal 20 Eintr ge sind m glich Die Tabelle gliedert sich in folgende Spalten e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen e Pool ID Zeigt die Nummer des Adressbands an SCALANCE S615 Web Based Management 118 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System e HW Type Zeigt an ob die IP Adresse abh ngig von der MAC Adresse MAC ist oder nicht Non HW e Value Wert dem die IP Adresse zugeordnet wird e IP Address Legen Sie die IP Adresse fest Die IP Adresse muss zum Subnetz des Adressbands passen 4 4 16 SRS
46. 615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 7 Inhaltsverzeichnis 4 4 1 4 4 2 4 4 2 1 4 4 2 2 4 4 3 4 4 4 4 4 4 1 4 4 4 2 4 4 4 3 4 4 5 4 4 5 1 4 4 5 2 4 4 6 4 4 7 4 4 7 1 4 4 7 2 4 4 7 3 4 4 7 4 4 4 8 4 4 8 1 4 4 8 2 4 4 8 3 4 4 8 4 4 4 9 4 4 10 4 4 11 4 4 12 4 4 12 1 4 4 12 2 4 4 13 4 4 14 4 4 14 1 4 4 14 2 4 4 14 3 4 4 15 4 4 15 1 4 4 15 2 4 4 15 3 4 4 15 4 4 4 16 4 4 17 4 4 18 4 5 4 5 1 4 5 1 1 4 5 1 2 4 6 4 6 1 4 6 2 4 6 2 1 4 6 2 2 Config OM III 62 Gomera id ia A tds cdas 65 DOI A A A A A ALAS AI A LA id 65 CONAN RA E a E E EE A ais 67 Restan Aaa 69 A NN 71 HTTP E A ES AN A ai AZ 71 TETAS ia A A A dada EA 73 Pass WOTOS coi A AAA io 75 EVENIS 2 ASEA EN E ae ee Ren een dia 77 C nfig ration 2 2 2 2 en nn HR 77 Seventy Filter 22 2 aia alias ran nr 81 SMTP Client 22 22 RR ea aa E a i eia ar a ii 82 N E E AEE A A A A AA TA 84 General irnn A A O Ar E AA E N 84 A r a e ar aaa aer NS 85 GIQUPS iii AA A A A OD 87 USE A A A O 89 System MM AA A Ab 91 EN UN 91 SNTP GIIENt A223 ii 93 NS A A anne EEE N 96 SIMATIC Time Clio A IHRE 98 Auto Logot sninha a a E a AE a N S AE a 99 Syslog Client iio AA id 100 Faut MODNOG cesa oriin 2 a td a Raa ONS 102 PLUG A a a a a o A A a a a aa r 104 Configuration aa 104 LICENSE SA A ts 107 a 109 DNS ae A A A EI 110 DNS Client omo aa a ias 110 DNS Proxy cit A A atte 111 BIBINE ETa EA E E E iaa 111 DHCP iaaa
47. 88 01 169 Konfigurieren mit dem Web Based Management 4 8 Men Security 170 Authentication Legen Sie das Verfahren zum Berechnen der Pr fsumme fest Folgende Verfahren stehen zur Verf gung Auto automatische Erkennung MD5 SHA1 SHA512 IKE Key Derivation W hlen Sie die gew nschte Diffie Hellmann Gruppe DH aus der ein Schl ssel erzeugt wird Wenn Auto eingestellt ist gilt keine Einschr nkung Es wird mit den F higkeiten der Gegenstelle abgeglichen und entsprechend gew hlt Keying Tries Tragen Sie die Anzahl der Wiederholungen f r einen fehlgeschlagenen Verbindungsaufbau ein Wenn Sie den Wert O eintragen wird der Verbindungsaufbau unendlich oft zu versucht Lifetime min Tragen Sie einen Zeitraum in Minuten ein der die Lebensdauer der Authentisierung festlegt Nach Ablauf der Zeit m ssen sich die beteiligten VPN Endpunkte erneut gegenseitig Authentisieren und einen neuen Schl ssel erzeugen DPD Wenn aktiviert wird DPD verwendet Mit DPD l sst sich feststellen ob die VPN Verbindung noch besteht oder ob sie abgebrochen ist Hinweis Durch das Versenden der DPD Anfragen steigt die Anzahl der gesendeten und empfangenen Daten Dies kann zu erh hten Kosten f hren DPD Period sec Tragen Sie eine Zeitspanne ein nach der DPD Anfragen gesendet werden Diese Anfragen testen ob die Gegenstelle noch verf gbar ist DPD Timeout sec Tragen Sie eine Zeitspanne ein Wenn auf die DPD Anfra
48. ANCE S615 Web Based Management 128 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 6 Men Layer 2 4 6 2 VLAN 4 6 2 1 General VLAN Konfigurationsseite Auf dieser WBM Seite definieren Sie das VLAN und legen die Verwendung der Ports fest Hinweis ndern der Agent VLAN ID Wenn der Admin PC direkt ber Ethernet mit dem Ger t verbunden ist und Sie die Agent VLAN ID ndern ist nach der nderung das Ger t ber Ethernet nicht mehr erreichbar Virtual Local Area Network VLAN General General Port Based VLAN YLAN ID Select WYLAN ID Name Status P1 B2 ES P4 RS 1 Static U U U U 2 Static U 2 entries Create Delete Set values Refresh Wichtige Regeln f r VLANs Ber cksichtigen Sie bei der Konfiguration und beim Betrieb Ihrer VLANs folgende Regeln e Telegramme mit der VLAN ID 0 werden wie ungetaggte Telegramme behandelt behalten jedoch ihren Priorit tswert e Alle Ports am Ger t senden standardm ig Telegramme ohne VLAN Tag um sicher zu gehen dass der Endteilnehmer diese Telegramme empfangen kann e Werkseitig ist an den Ports P1 bis P4 ist VLAN ID 1 und an P5 VLAN ID 2 eingestellt e Die VLANs sind in verschiedenen IP Subnetzen Damit diese miteinander kommunizieren k nnen muss im Ger t die entsprechende Route und die Firewall Regel konfiguriert sein e Wenn an einem Port ein Endteilnehmer verbunden ist d
49. AT Rules aktiviert F r die VPN Verbindung werden automatisch die Firewall und NAT Regeln angelegt Dabei werden die Verbindungen die zwischen den projektierten exportierten Subnetzen und den Subnetzen die ber den SINEMA RC Server erreichbar sind zugelassen Die NAT Einstellungen werden wie im SINEMA RC Server projektiert umgesetzt deaktiviert Sie m ssen selbst die Firewall und NAT Regeln anlegen e Klappliste Use Proxy Legen Sie fest ob Verbindung zu dem definierten SINEMA RC Server ber einen Proxy Server aufgebaut wird Es sind nur die Proxy Server ausw hlbar die Sie unter System gt Proxy Server konfiguriert haben e Klappliste Verfication Type Fingerprint Die Identit t des Servers wird ber den Fingerabdruck verifiziert CA Certificate Die Identit t des Servers wird ber das CA Zertifikat verifiziert e Eingabefeld Fingerprint Nur bei der Einstellung Fingerprint notwendig Geben Sie den Fingerabdruck des Ger ts ein Der Fingerabdruck wird bei der Inbetriebname des SINEMA RC Servers vergeben Anhand des Fingerabdrucks berpr ft das Ger t ob es sich den korrekten SINEMA RC Servers handelt Weiterf hrende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC Server e Klappliste CA Certificate W hlen Sie das CA Zertifikat des Servers aus das zur Signierung des Serverzertifikats verwendet wird Nur geladene CA Zertifikate sind ausw hlbar SCALANCE S615 Web Based Manageme
50. B 192 168 100 10 192 168 100 20 IP Adressband Gilt f r die im IP Adressband erfassten IP Adressen IP Adresse Anzahl Bits des Netzanteils CIDR Notation SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 Use Interface IP from Destination Interface Wenn aktiviert wird bei Translated Source IP Address die IP Adresse der ausgew hlten Ziel Schnittstelle verwenden Eingabefeld Translated Source IP Address Geben Sie die IP Adresse ein mit der die IP Adresse des Absenders ersetzt wird Nur editierbar wenn Use Interface IP from Destination Interface deaktiviert ist Eingabefeld Destination IP Address es Legen Sie fest f r welche Ziel IP Adressen diese Destination NAT Regel g ltig ist Nur die Pakete werden ber cksichtigt deren Ziel IP Adresse im Bereich der eingegebenen Adressen liegt IP Adresse Gilt genau f r die angegebene IP Adresse 0 0 0 0 0 Gilt f r alle IP Adressen IP Adressbereich Gilt f r den angebenen IP Adressbereich Start IP Adresse End IP Adresse an z B 192 168 100 10 192 168 100 20 IP Adressband Gilt f r die im IP Adressband erfassten IP Adressen IP Adresse Anzahl Bits des Netzanteils CIDR Notation Die Tabelle gliedert sich in folgende Spalten Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Source Interface Zeigt die Quell Schnittstel
51. BM Seite enth lt die allgemeinen Ger teinformationen Device Device Coordinates Current System Time 06 12 2013 08 36 58 System Up Time 46m 32s Device Type SCALANCE M874 3 n Contact service m874 com System Location 20121 Refresh Beschreibung Die WBM Seite enth lt folgende Felder e Current System Time 4 4 Men System Zeigt die aktuelle Systemuhrzeit an Die Systemuhrzeit wird entweder vom Anwender eingestellt oder per Uhrzeittelegramm synchronisiert entweder SINEC H1 Uhrzeittelegramm NTP oder SNTP e System Up Time Zeigt die Laufzeit des Ger ts seit dem letzten Neustart an e Device Type Zeigt die Typenbezeichnung des Ger ts an e Eingabefeld System Name Sie k nnen den Namen des Ger ts eingeben Der Name wird im Auswahlbereich angezeigt Es sind maximal 255 Zeichen m glich SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 65 Konfigurieren mit dem Web Based Management 4 4 Men System Vorgehensweise 66 e Eingabefeld System Contact Sie k nnen den Namen einer Kontaktperson eingeben die f r die Verwaltung des Ger ts zust ndig ist Es sind maximal 255 Zeichen m glich e Eingabefeld System Location Sie k nnen den Montageort des Ger ts eingeben Der Montageort wird im Auswahlbereich angezeigt Es sind maximal 255 Zeichen m glich Hinweis Erlaubte Zeichen Folgende darstellbare ASCIlI Zeichen 0x20 bis
52. Destination Address Geben Sie die IP Adresse des Zielservers ein Group Geben Sie den Gruppennamen ein User Name Geben Sie den Benutzernamen f r den Zugang am Zielserver ein Password Geben Sie das Passwort f r den Zugang am Zielserver ein Hinweis F r Benutzername und Passwort sind folgende darstellbare ASCII Zeichen erlaubt e abcdefghljkImnopaqarstuvwxyz e ABCDEFGHIJKLMNOPQRSTUVWXYZ e 0123456789 e 1 8 lt gt 0 11 1 Password Confirmation Geben Sie nochmals das Passwort ein um es zu best tigen Status Zeigt den Status der letzten bermittlung der eigenen externen IP Adresse zum Server an Enabled Wenn aktiviert wird die externe IP Adresse an diesen Zielserver bermittelt Die bertragung erfolgt ber das gesicherte HTTPS Protokoll Das Verfahren ist vergleichbar mit dem DDNS Dienst und erfordert einen entsprechenden Zugang auf der Server Seite SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 4 4 17 Proxy Server Proxy Name Konfigurieren mit dem Web Based Management 4 4 Men System Proxy Server Auf dieser WBM Seite konfigurieren Sie den Proxy Server der von verschiedenen Komponenten verwendet wird z B OpenVPN SINEMA RC Select Name Address Type Port Auth Method Username Password Password Conf ProxyServer_1 192 168 11 11 HTTP vw 1234 Basic v 1 entry elete Set Values Refresh Beschr
53. Destination NAT Destination NAT findet nach vor dem Routing und der Umsetzung der Firewall Regel statt Bei der Firewall Regel wird die Eingabe aus Translated Destination IP Subnet verwendet Beschreibung e Klappliste Type Legen Sie die Art der Adressumsetzung fest Source Ersetzen der Quell IP Adresse Destination Ersetzen der Ziel IP Adresse e Klappliste Source Interface Legen Sie die Quell Schnittstelle fest VLANx VLANs mit konfigurierten Subnetz SINEMA RC Verbindung zum SINEMA RC Server IPSecVPN Entweder alle IPsecVPN Verbindungen all oder eine spezifische IPsecVPN Verbindung e Klappliste Destination Interface Legen Sie die Ziel Schnittstelle fest VLANx VLANSs mit konfigurierten Subnetz SINEMA RC Verbindung zum SINEMA RC Server IPSecVPN Entweder alle IPsecVPN Verbindungen all oder eine spezifische IPsecVPN Verbindung SCALANCE S615 Web Based Management 146 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 Eingabefeld Source IP Subnet Tragen Sie das Subnetz des Absenders ein Das Subnetz kann auch nur ein einzelner PC oder eine andere Untermenge des Subnetzes sein Verwenden Sie die CIDR Schreibweise Eingabefeld Translated Source IP Subnet Tragen Sie Subnetz ein mit der das Subnetz des Absenders ersetzt wird Nur editierbar bei den Einstellungen SourceNAT Das Subnetz kann auch nur ein einze
54. Eingabefeld UDP Idle Timeout s Geben Sie die gew nschte Zeitspannne in Sekunden ein Wenn kein Datenaustausch stattfindet wird nach Ablauf dieser Zeitspanne die UDP Verbindung automatisch getrennt Der Wertebereich ist 1 bis 4294967295 Default Einstellung 300 Sekunden Eingabefeld ICMP Idle Timeout s Geben Sie die gew nschte Zeitspannne in Sekunden ein Wenn kein Datenaustausch SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security stattfindet wird nach Ablauf dieser Zeitspanne die ICMP Verbindung automatisch getrennt Der Wertebereich ist 1 bis 4294967295 Default Einstellung 300 Sekunden 4 8 3 2 Predefined IPv4 Die WBM Seite enth lt vordefinierte IPv4 Regeln Wenn Sie benutzerdefinierte IPv4 Regeln anlegen haben diese eine h here Priorit t als die vordefinierten IPv4 Regeln Mir fehlt irgendwie eine Beschreibung was diese Seite macht Hier kann man einstellen welche Dienste des Ger tes von welcher VLAN Schnittstelle Subnetz aus erreichbar sein sollen Die Liste der VLAN Schnittstellen Subnetze ist dynamisch und richtet sich nach den Einstellungen aus Layer 3 gt Subnetz Predefined IPv4 General Predefined IPv4 IP Services ICMP Services IP Protocols IP Rules Allow device services Interface All HTTP HTTPS TAIP DNS SNMP Telnet IPSecVPN SSH DHCP Ping viant E Y Y E Y Y E Y Y vlan2 y y
55. Gegenstelle ein Klicken Sie auf die Schaltfl che Set Values VPN Roadwarrior Modus projektieren O o A OO N gt Tragen Sie bei Remote End Name den Namen der Gegenstelle ein Klicken Sie auf die Schaltfl che Create In der Tabelle wird ein neuer Eintrag erzeugt W hlen Sie bei Remote Mode Roadwarrior aus W hlen Sie bei Remote Type any aus Tragen Sie bei Remote Address die IP Adresse des entfernten Netzes ein Legen Sie bei Virtual IP Mode fest wie die IP Adresse des VPN Gateways bezogen wird Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 165 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 4 3 Connections Auf dieser WBM Seite konfigurieren Sie die Grundeinstellungen f r die VPN Verbindung Mit diesen Einstellungen kann das Ger t einen ungesicherten VPN Tunnel zur Gegenseite aufbauen Die Sicherheitseinstellungen legen Sie auf der WBM Seite Authentication fest Hinweis Wenn Sie 1 to 1 NAT Local Subnet verwenden e werden nur Auto Firewall Regeln unterst tzt e ist bei Operation die Einstellung on demand nicht ausw hlbar Internet Protocol Security IPSec Connection Settings General Remote End Connections Authentication Phase 1 Phase 2 Connection Name Select Name Operation Keying Protocol Remote End Local Subnet RequestVirtual IP Timeout sec YPN 1
56. IC NET Glossar 4 SIMATIC NET Handbuch 4 SMTP Client 63 SNAT konfigurieren 144 SNMP 26 63 84 87 Benutzer 89 Gruppen 87 SNMPv1 26 SNMPv2c 26 182 SNMPv3 26 Trap 85 Source NAT Masquerading 24 SSH Server 62 Standard Modus 29 Startseite 42 Stateful Inspection Firewall 28 Subnetz Konfiguration 140 bersicht 138 Subnetzmaske 19 Syslog 100 Client 63 System Allgemeine Informationen 65 Configuration 62 Device 65 Load and Save via HTTP 71 Load and Save via TFTP 74 Systemereignisprotokoll Agent 100 Systemereignisse Konfiguration 77 Severity Filter 81 T TFTP Laden Speichern 73 Time 63 U Uhrzeit manuelle Einstellung 92 SIMATIC Time Client 98 SNTP Simple Network Time Protocol 93 Systemzeit 91 Uhrzeitsynchronisation 93 UTC Zeit 95 Zeitzone 95 V VLAN 21 Port VID 133 Priorit t 133 Tag 133 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Index VLAN ID 23 VLAN Tag 22 Voraussetzung Spannungsversorgung 13 VPN Verbindung Status 59 W Web Based Management 37 Voraussetzung 37 Wertebereich f r IPv4 Adresse 19 Z Zeiteinstellung 63 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 183 Index SCALANCE S615 Web Based Management 184 Projektierungshandbuch 04 2015 C79000 G8900 C388 01
57. Internet Connection 1 00 01 08 Dateftime notset 6 Info SIM card missing 1 00 00 00 Dateftime notset 6 Info Warm start performed Ver V02 00 00 event status summary after startup a y Startup configuration Internal storage 1 00 00 00 Date time notset 6 Info PLUG Not present 1 00 00 00 Dateftime notset 6 Info No Fault states pending after startup 6 entries Beschreibung e Severity Filters Die Eintr ge der Tabelle k nnen Sie nach Schweregrad filtern Um alle Eintr ge anzuzeigen aktivieren oder deaktivieren Sie alle Parameter 2 Critical kritisch 4 Warning Warnungen 6 Info informativ SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 49 Konfigurieren mit dem Web Based Management 4 3 Men Information Die Tabelle gliedert sich in folgende Spalten e Restart Z hlt die Anzahl der Neustarts seit dem letzten Zur cksetzen auf Werkseinstellungen und gibt an nach welchem Neustart des Ger tes das entsprechende Ereignis aufgetreten ist e System Up Time Zeigt die Laufzeit des Ger ts seit dem letzten Neustart an zu der das beschriebene Ereignis aufgetreten ist e System time Zeigt die Systemzeit des Ger ts an Wenn keine Systemzeit eingestellt ist enth lt das Feld die Angabe Date time not set e Severity Zeigt die Ereignisschwere an e Log Message Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an Beschreibung der Schaltfl che Schaltfl che Clear K
58. Konfiguration mit Schritt 7 ab Listen F r diese Betriebsart m ssen Sie Folgendes konfigurieren Zeitdifferenz zu der vom Server gesendeten Zeit Schritt 2 Schlie en Sie die Konfiguration mit Schritt 7 ab Geben Sie im Eingabefeld SNTP Server IP Address die IP Adresse des SNTP Servers ein dessen Telegramme f r die Synchronisation der Uhrzeit verwendet werden sollen Geben Sie im Eingabefeld SNTP Server Port den Port ein ber den der SNTP Server verf gbar ist Der Port kann nur ge ndert werden wenn die IP Adresse des SNTP Servers eingetragen ist Geben Sie in das Eingabefeld Poll Interval s die Zeitspanne in Sekunden ein nach der eine neue Zeitanfrage beim Zeit Server gestartet werden soll Klicken Sie auf die Schaltfl che Set Values um Ihre nderungen in das Ger t zu bertragen SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 95 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 8 3 NTP Client Automatische Zeiteinstellung ber NTP Wenn die Uhrzeitsynchronisation ber NTP erfolgen soll k nnen Sie hier die entsprechenden Einstellungen vornehmen Network Time Protocol NTP Client Manual Setting SNTP Client NTP Client SIMATIC Time Client l NTP Client Current System Time 06 27 2013 10 13 05 Last Synchronization Time 06 27 2013 10 12 40 Last Synchronization Mechanism Manual Time Zone 00 00 NTP Server IP Address
59. Optionen 50 60 und 255 werden nicht unterst tzt Die Tabelle gliedert sich in folgende Spalten Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Pool ID Zeigt die Nummer des Adressbands an Options Code Zeigt Nummer der DHCP Option an Use Interface IP Legen Sie fest ob die interne IP Adresse des Ger ts verwendet wird oder nicht Value Geben Sie den Wert ein der dem DHCP Client bergeben wird Der Inhalt ist abh ngig von der DHCP Option DHCP Option 67 Bootfilename Geben Sie den Namen der Bootdatei im String Format an DHCP Optionen 3 Router 6 DNS und 66 TFTP Server Geben Sie den DHCP Parameter als IPv4 Adresse an z B 192 168 100 2 Mit Ausnahme der DHCP Option 3 k nnen Sie bei den DHCP Optionen mehrere IPv4 Adressen durch Komma getrennt angeben Alle anderen DHCP Optionen Geben Sie den DHCP Parameter in Hexadezimal an z B die IPv4 Adresse 192 168 100 2 entspricht COA86402 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 117 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 15 4 Static Leases Auf dieser Seite legen Sie fest dass Ger te mit einer bestimmten MAC Adresse oder Client ID der vorgegebenen IP Adresse zugeordnet werden Static Leases DHCP Client DHCP Server DHCP Options Static Leases Pool ID 1 w Hardware Type alue Select PoollD HW Type Value IP Address E 1 MAC 00 1f 2b 43
60. P Bereich ein die IP Pakete empfangen darf Wenn die Regel f r einen IP Bereich gelten soll geben Sie den Bereich mit Startadresse Endadresse an z B 192 168 100 10 192 168 100 20 Wenn die Regel f r alle IP Adressen gelten soll geben Sie 0 0 0 0 0 ein e Service W hlen Sie den Dienst oder den Protokollnamen aus f r den diese Regel g ltig ist e Log Legen Sie fest ob das Zutreffen der Regel protokolliert wird und welche Ereignisschwere der Eintrag hat Folgende Einstellungen gibt es none Das Zutreffen wird nicht protokolliert info warning critical Das Zutreffen wird mit der gew hlten Ereignisschwere protokolliert Die Logdatei wird unter Information gt Log Tables gt Firewall Log angezeigt e Precedence Legen Sie die Reihenfolge der Regel fest 4 8 4 IPSec VPN 4 8 4 1 General Auf der WBM Seite konfigurieren Sie die Grundeinstellungen f r VPN Internet Protocol Security IPSec General General Remote End Connections Authentication Phase 1 Phase 2 Activate IPSec YPN Enforce strict CRL Policy yes if CRL URI defined else no IKE 2 Y NAT Keep Alive Time Interval s 20 Set Values Refresh SCALANCE S615 Web Based Management 162 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Beschreibung Konfigurieren mit dem Web Based Management 4 8 Men Security Die Seite enth lt Folgendes Optionsk stchen Activate IPsec VPN Aktivieren o
61. P Client Die Systemzeit wird ber einen SNTP Server eingestellt Weitere Einstellungen konfigurieren Sie unter System gt System Time gt SNTP Client NTP Client Die Systemzeit wird ber einen NTP Server eingestellt Weitere Einstellungen konfigurieren Sie unter System gt System Time gt NTP Client SIMATIC Time Die Systemzeit wird ber einen SIMATIC Zeitgeber eingestellt Weitere Einstellungen konfigurieren Sie unter System gt System Time gt SIMATIC Time Client e Klappliste SNMP W hlen Sie aus der Klappliste das Protokoll Folgende Einstellungen sind m glich SNMP deaktiviert Ein Zugriff auf die Ger teparameter ist ber SNMP nicht m glich SNMPv1 v2c v3 Ein Zugriff auf die Ger teparameter ist mit den SNMP Versionen 1 2c oder 3 m glich Weitere Einstellungen konfigurieren Sie unter System gt SNMP gt General SNMPv3 Ein Zugriff auf die Ger teparameter ist nur mit der SNMP Version 3 m glich Weitere Einstellungen konfigurieren Sie unter System gt SNMP gt General e Optionsk stchen SNMPv1 v2 Read Only Aktivieren oder deaktivieren Sie den schreibenden Zugriff auf SNMP Variablen bei SNMPv1 v2c SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 63 Konfigurieren mit dem Web Based Management 4 4 Men System Vorgehensweise 64 Optionsk stchen SNMPv1 Traps Aktivieren oder deaktivieren Sie das Senden von SNMP Traps Alarmtelegr
62. SIEMENS TT Beschreibung 1 SIMATIC NET Technische Grundlagen 2 ity 3 Industrial Ethernet Security Security EMprenlung SCALANCE S615 Konfigurieren mit dem Web 4 Web Based Management Based Management 5 Projektierungshandbuch Instandhaltung und Wartung Y 04 2015 C79000 G8900 C388 01 Rechtliche Hinweise Warnhinweiskonzept Dieses Handbuch enth lt Hinweise die Sie zu Ihrer pers nlichen Sicherheit sowie zur Vermeidung von Sachsch den beachten m ssen Die Hinweise zu Ihrer pers nlichen Sicherheit sind durch ein Warndreieck hervorgehoben Hinweise zu alleinigen Sachsch den stehen ohne Warndreieck Je nach Gef hrdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt NGEFAHR bedeutet dass Tod oder schwere K rperverletzung eintreten wird wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden NWARNUNG bedeutet dass Tod oder schwere K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden INVORSICHT bedeutet dass eine leichte K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden ACHTUNG bedeutet dass Sachschaden eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden Beim Auftreten mehrerer Gef hrdungsstufen wird immer der Warnhinweis zur jeweils h chsten Stufe verwendet Wenn in einem Warnhinweis mi
63. Seiten aus denen man Informationen entnehmen kann oder mit denen Sie Konfigurationen vornehmen k nnen Diese Seiten werden immer im Inhaltsbereich angezeigt 44 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information Inhaltsbereich 4 Klicken Sie im Navigationsbereich ein Men an um sich im Inhaltsbereich die Seiten des WBM anzeigen zu lassen Unter dem Ger tebild sind folgende Eintr ge m glich e System Name Systemname des Ger ts e Device Type Typenbezeichnung des Ger ts e PLUG Configuration Zeigt den Status der Konfigurationsdaten auf dem PLUG an siehe Kapitel System gt PLUG gt Configuration e PLUG License Zeigt den Status der Lizenz auf dem PLUG an siehe Kapitel System gt PLUG gt License e DDNS Status Wenn ein Dynamischer DNS Dienst verwendet wird wird der Hostnamen des Ger ts angezeigt z B example no ip com Zudem wird der Status der Aktualisierung angezeigt update successful Aktualisierung erfolgreich update failed Aktualisierung fehlgeschlagen status unkown Status unbekannt e Fault Status Zeigt den Fehlerstatus des Ger ts an H ufig verwendete Schaltfl chen SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 45 Konfigurieren mit dem Web Based Management 4 3 Men Information Abmeldung 46 Die WBM Seiten enthalten stan
64. Set Values Refresh Beschreibung Die Seite enth lt Folgendes e Eingabefeld Service Name Tragen Sie einen Namen f r den ICMP Dienst ein Der Name muss eindeutig sein Die Tabelle enth lt folgende Spalten e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen e Service Name Zeigt den Namen des ICMP Diensts an e Protocol Zeigt die Version des ICMP Protokolls an e Type Legen Sie den ICMP Pakettyp fest Einige Beispiele sind Destination Unreachable IP Telegramm kann nicht zugestellt werden Time Exeeded Zeitlimit berschritten Echo Request Echo Frage besser bekannt als Ping e Code Der Code beschreibt den ICMP Pakettyp genauer Die Auswahl ist abh ngig vom gew hlten ICMP Pakettyp Bei Destination Unreachable ist z B Code 1 Host ist nicht erreichbar SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 159 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 3 5 IP Protocols Auf dieser WBM Seite k nnen Sie benutzerdefinierte Protokolle konfigurieren z B IGMP f r Multicast Gruppen Sie vergeben hierbei einen Protokollnamen und ordnen diesem die Dienstparameter zu Bei der Projektierung der IP Regeln verwenden Sie dann einfach diesen Protokollnamen Internet Protocol IP Protocols General Predefined IPv4 IP Services ICMP Services IP Protocols IP Rules Protocol Name Select Protocol Nam
65. Telegramme e Source Port Range Tragen Sie den Quell Port ein Die Regel gilt genau f r den angegebenen Port Wenn die Regel f r einen Port Bereich gelten soll geben Sie den Bereich mit Start Port End Port an z B 30 40 Wenn die Regel f r alle Ports gelten soll geben Sie men ein e Destination Port Range Tragen Sie den Ziel Port ein Die Regel gilt genau f r den angegebenen Port Wenn die Regel f r einen Port Bereich gelten soll geben Sie den Bereich mit Start Port End Port an z B 30 40 Wenn die Regel f r alle Ports gelten soll geben Sie men ein SCALANCE S615 Web Based Management 158 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 3 4 ICMP Services Auf dieser WBM Seite definieren Sie ICMP Dienste Mithilfe der ICMP Dienst Definitionen k nnen Sie Firewall Regeln definieren die auf bestimmte Dienste angewendet werden Sie vergeben hierbei einen Namen und ordnen diesem die Dienstparameter zu Bei der Projektierung der IP Regeln verwenden Sie dann einfach diesen Namen Internet Control Message Protocol ICMP Services General Predefined IPv4 IP Services ICMP Services IP Protocols IP Rules Service Name Select Service Name Protocol Type Code log ICMPw4 Y Destination Unreachable 3 Y HostUnreachable 1 v ping ICMPv4 Y Echo Request 8 v Any Code v 2 entries Create Delete
66. W hlen Sie aus der Klappliste den zu konfigurierenden Port aus Status Legen Sie fest ob der Port ein oder ausgeschaltet ist enabled Der Port ist eingeschaltet Der Datenverkehr ist nur ber einen eingeschalteten Port m glich disabled Der Port ist ausgeschaltet aber die Verbindung besteht noch Hinweis Schalten Sie nicht genutzte Ports aus link down Der Port ist ausgeschaltet und die Verbindung zum Partnerger t ist abgebaut Port Name Tragen Sie hier einen Namen f r den Port ein MAC Address Zeigt die MAC Adresse des Ports an Mode Type o W hlen Sie aus dieser Klappliste die bertragungsgeschwindigkeit und das Ubertragungsverfahren des Ports aus Folgende Einstellungen sind m glich 10 MBit s Vollduplex FD oder Halbduplex HD 100 MBit s Vollduplex FD oder Halbduplex HD Auto negotiation Wenn Sie die Betriebsart auf Auto negotiation stellen werden diese Parameter automatisch mit dem angeschlossenen Endger t oder der Netzkomponente ausgehandelt Dieses muss sich hierzu ebenfalls in der Betriebsart Auto negotiation befinden Hinweis Damit der Port und der Partner Port miteinander kommunizieren k nnen m ssen die Einstellungen auf beiden Seiten bereinstimmen Mode Zeigt die bertragungsgeschwindigkeit und das bertragungsverfahren des Ports an Die Anzeige ist abh ngig von dem eingestellten Mode Type Negotiation Zeigt an ob die automatische Anschlusskonfigu
67. Zeigt das Gateway f r diese Route an e Interface Zeigt die Schnittstelle f r diese Route an SCALANCE S615 Web Based Management 58 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information Metric Zeigt die Metrik der Route an Je gr er der Wert desto l nger ben tigen Pakete zu Ihrem Ziel Routing Protocol Zeigt an aus welchem Routing Protokoll der Eintrag der Routingtabelle stammt Folgende Eintr ge sind m glich Connected Verbundene Routen Static Statische Routen 4 3 9 IPSec VPN Die WBM Seite zeigt den Status der aktivierten VPN Verbindungen an Internet Protocol Security IPSec Information Beschreibung Name Local Host Local DN Local Subnet Remote Host Remote DN Remote Subnet Rekey Time Status VPN 91 19 55 183 UB6ETAE84 GIBF 192 168 180 0 24 84 163 168 89 U8FC2172C G1BF 192 168 10 0 24 23h 54m 40s established Refresh Die Tabelle enth lt folgende Spalten Name Zeigt den Namen der VPN Verbindung an Local Host Zeigt die IP Adresse des Ger ts an Local DN Zeigt den Distinguished Name DN des Ger ts an der w hrend des Verbindungsaufbaus an die Gegenstelle gemeldet wurde Der Eintrag wird aus dem Feld Local ID dem Ger tezertifikat oder der IP Adresse des Ger ts bernommen Local Subnet Zeigt das lokale Netz an Remote Host Zeigt die IP Adresse oder den Hostnamen der Gegenstelle an Remote DN Zeigt den Dis
68. Zeitsynchronisation ber SIMATIC Uhrzeittelegramm PTP Automatische Zeitsynchronisation ber PTP Aktivieren Sie die Option Time Manually Klicken Sie in das Eingabefeld System Time 3 Geben Sie im Eingabefeld System Time Datum und Uhrzeit im Format MM DD YYYY HH MM SS ein Klicken Sie auf die Schaltfl che Set Values Datum und Uhrzeit werden bernommen und im Feld Last Synchronization Mechanism wird Manual eingetragen SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 8 2 SNTP Client Uhrzeitsynchronisation im Netzwerk Das SNTP Simple Network Time Protocol dient zur Zeitsynchronisation im Netzwerk Die entsprechenden Telegramme werden von einem SNTP Server im Netz versendet Simple Network Time Protocol SNTP Client Manual Setting SNTP Client NTP Client SIMATIC Time Client l SNTP Client Current System Time 06 27 2013 10 12 50 Last Synchronization Time 06 27 2013 10 12 40 Last Synchronization Mechanism Manual Time Zone 00 00 SNTP Mode Poll SNTP Server IP Address 0 0 0 0 SNTP Server Port Poll Interval s 64 Refresh Beschreibung Die Seite enth lt folgende Felder e SNTP Client Aktivieren oder deaktivieren Sie die automatische Zeitsynchronisation ber SNTP e Current System Time Zeigt die aktuell im System eingestellten Werte f r Datum und Uhrzeit a
69. aa a a a T N a Eia 113 DACP CEN e a as e e o desen ei a a 113 BI aO SEE TEREA E EE E AE AEE ER AEON dad 114 AO Re E EAE 116 Static LO ASAS AAA A ne ra A 118 O NS 119 Proxy Server iii iaa 121 SINEMA RC EASTERN l datada 122 Menu Interfaces aces dt atacada 124 ENCIMA LI BR A E ne ae 124 A en RR 124 Configuration size tet its tete Dela of 125 Men Layer coil iD nannten ne 128 Dynamic MAC Aging aaa id a E 128 MEAN AAN A ad AA da 129 General it SAA A A AA A dE 129 PortiBased VEAN oia a TI 131 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Inhaltsverzeichnis 4 6 3 ELO Pai A AAA A AAA AD A A abi 134 4 7 AE O 136 4 7 1 ROMO ai A A AA AA II 136 4 7 2 UN dd a ol 138 4 7 2 1 A A entacan nee se Nenn rhrneneterhangte tan E AET 138 4 7 2 2 Bao O i i a ORE E EEE E E E AEE iia italia 140 4 7 3 NAT enrera aaa a a a a 141 4 7 3 1 MasqueradiNg ateina Hin I Ei A 141 4 7 3 2 NAPA A 142 4 7 3 3 Source NA Tri A E E A E E EE 144 4 7 3 4 NET MAD re ee ee a a llos EEIN 146 4 8 Men Security r e i a a ei a 149 4 8 1 Password EEE EEEE AE EA E AAE E TAA EEA 149 4 8 2 Certificate S nn r a A a E A E E AREE 150 4 8 2 1 OEM EE A EEEE ET 150 4 8 2 2 Certificacion loli 151 4 8 3 Er Wall da 154 4 8 3 1 General astani A EI 154 4 8 3 2 Predefined PV Li dd o a ni 0d 155 4 8 3 3 IP amp SEWVICEes22 22 2 a III ee Tinte emailen aaia 157 4 8 3 4 ICMP Sewices 4 2 cd dni N 159 4 8 3 5 IP Protocol Sii a Ad aA 160 4
70. ame Errors NXDOMAIN Refresh Beschreibung Die Seite enth lt folgende Felder e Optionsk stchen Enable DNS Proxy Aktivieren oder deaktivieren Sie den Proxy des DNS Servers e Optionsk stchen Cache Name Errors NXDOMAIN Aktivieren oder deaktivieren Sie das Zwischenspeichern von NXDOMAIN Antworten Wenn Sie die Option aktivieren verbleiben auch die Domain Namen im Cache die dem DNS Server unbekannt waren 4 4 14 3 DDNS Client Der DDNS Dynamic Domain Name System ist ein Internetdienst der es erm glicht einen festen Hostnamen als Pseudonym f r eine sich dynamisch ndernde IP Adresse einzurichten Der DDNS Client synchronisiert die zugewiesene IP Adresse mit dem im DDNS Provider registrierten Hostnamen Damit ist das Ger t immer unter demselben Hostnamen erreichbar SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 111 Konfigurieren mit dem Web Based Management 4 4 Men System DDNS Client DNS Client DNS Proxy DDNS Client Service No IP DynDNS Enabled Host User name Password di confirmation E example no ip com username m Refresh Beschreibung Vorgehensweise 112 Die Tabelle gliedert sich in folgende Spalten Service Zeigt an welche Anbieter unterst tzt werden Enabled Wenn aktiviert meldet sich das Ger t an dem DDNS Server an Host Tragen Sie den Hostnamen ein den Sie f r das Ger t
71. amme Weitere Einstellungen konfigurieren Sie unter System gt SNMP gt Traps Klappliste Configuration Mode W hlen Sie aus der Klappliste die Betriebsart Folgende Betriebsarten sind m glich Automatic Save Automatischer Sicherungsbetrieb Ca 1 Minute nach der letzten Parameter nderung oder beim Neustart des Ger ts wird die Konfiguration automatisch abgespeichert Trial Trial Modus Im Trial Modus werden nderungen zwar bernommen aber nicht in der Konfigurationsdatei Startup Configuration gespeichert Um nderungen in der Konfigurationsdatei abzuspeichern verwenden Sie die Schaltfl che Write Startup Config Die Schaltfl che Write Startup Config wird eingeblendet wenn Sie den Trial Modus einstellen Zus tzlich wird im Anzeigebereich die Meldung Trial Mode Active Press Write Startup Config button to make your settings persistent angezeigt sobald es ungespeicherte nderungen gibt Diese Meldung ist auf jeder WBM Seite sichtbar bis die vorgenommenen nderungen entweder gespeichert werden oder das Ger t neu gestartet wird Um die gew nschte Funktion zu nutzen aktivieren Sie das entsprechende Optionsk stchen W hlen Sie aus den Klapplisten die gew nschten Optionen Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 2 General 4 4 2 1 Device Diese W
72. ann sollen ausgehende Telegramme ohne Tag versendet werden statischer Zugriffs Port Wenn sich an dem Port ein weiterer Switch befindet so ist das Telegramm mit einem Tag zu versehen Trunk Port SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 129 Konfigurieren mit dem Web Based Management 4 6 Men Layer 2 Beschreibung der angezeigten Felder Die Seite enth lt folgende Felder Eingabefeld VLAN ID Tragen Sie im Eingabefeld VLAN ID die VLAN ID ein Wertebereich 1 4094 Die Tabelle gliedert sich in folgende Spalten 130 Select W hlen Sie die Zeile die Sie l schen wollen VLAN ID Zeigt die VLAN ID an Die VLAN ID eine Zahl zwischen 1 und 4094 kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr nderbar Zur nderung muss der gesamte Datensatz gel scht und neu angelegt werden Bis zu 257 VLANs k nnen definiert werden Name Tragen Sie einen Namen f r das VLAN ein Der Name hat nur informativen Charakter und keine Auswirkungen auf die Konfiguration Die L nge ist max 32 Zeichen Status Zeigt die Statusart des Eintrags in der internen Portfiltertabelle an Dabei bedeutet statisch dass die Adresse vom Anwender statisch eingetragen wurde Liste der Ports Legen Sie die Verwendung des Ports fest Folgende M glichkeiten gibt es Der Port ist kein Mitglied des angegebenen VLANSs Bei der Neudefinition sind alle Ports mi
73. artz hler zur ckgesetzt Hinweis Die Anzahl der Eintr ge in dieser Tabelle ist auf 400 pro Schweregrad beschr nkt Wenn diese Zahl erreicht ist werden die ltesten Eintr ge berschrieben Die Tabelle verbleibt permanent im Speicher Schaltfl che Show all Klicken Sie auf diese Schaltfl che um alle Eintr ge auf der WBM Seite anzuzeigen Beachten Sie dass das Anzeigen aller Meldungen einige Zeit beanspruchen kann Schaltfl che Next Klicken Sie auf diese Schaltfl che um zur n chsten Seite zu navigieren Schaltfl che Prev Klicken Sie auf diese Schaltfl che um zur vorherigen Seite zu navigieren Klappliste f r Seitenwechsel W hlen Sie aus der Klappliste die gew nschte Seite aus um zu einer bestimmten Seite zu navigieren SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 5 Faults Fehlerstatus Diese Seite zeigt auftretende Fehler an die unter Events und Fault Monitoring konfiguriert sind Fehler des Ereignisses Cold Warm Start k nnen nach einer Best tigung wieder gel scht werden Wenn es keine weitere unbeantwortete Fehlermeldungen gibt schaltet sich die Fehler LED ab Die Zeitrechnung beginnt jeweils nach dem letzten Systemstart Bei einem Neustart des Systems wird im Fehlerspeicher ein neuer Eintrag mit der durchgef hrten Startart erzeugt Faults No of S
74. ation Protocol DHCP Client DHCP Client DHCP Server DHCP Options Static Leases M DHCP Client Configuration Request Opt 66 67 DHCP Mode via MAC Address 7 Interface DHCP vlan1 E vlan2 I ppp v Set values Refresh Beschreibung Die Seite enth lt folgende Felder e Optionsk stchen DHCP Client Config File Request Opt 66 67 Aktivieren Sie diese Option wenn der DHCP Client die Optionen 66 und 67 dazu verwenden soll eine Konfigurationsdatei herunterzuladen und diese dann zu aktivieren e Klappliste DHCP Mode W hlen Sie aus der Klappliste die DHCP Betriebsart Folgende Betriebsarten sind m glich via MAC Address Die Identifikation l uft ber die MAC Adresse ab via DHCP Client ID Die Identifikation l uft ber eine frei definierte DHCP Client ID ab via System Name Die Identifikation l uft ber den Systemnamen ab Ist der Systemname 255 Zeichen lang dann wird das letzte Zeichen nicht zur Identifikation benutzt SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 113 Konfigurieren mit dem Web Based Management 4 4 Men System Die Tabelle gliedert sich in folgende Spalten e Interface Schnittstelle auf die sich die Einstellung bezieht e DHCP Aktivieren oder deaktivieren Sie den DHCP Client f r die entsprechende Schnittstelle Vorgehensweise Gehen Sie folgenderma en vor um die IP Adresse via DHCP Client ID zu konfigurieren
75. aus der Klappliste die Einstellung Folgende Einstellungsm glichkeiten haben Sie Deaktiviert Up Down No Change Einstellung in der Tabelle 2 bleibt unver ndert SCALANCE S615 Web Based Management 102 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System e Copy to Table Wenn Sie auf die Schaltfl che klicken wird die Einstellung f r alle Ports der Tabelle 2 bernommen Die Tabelle 2 gliedert sich in folgende Spalten e Port Zeigt die verf gbaren Ports an Der Port setzt sich aus der Modulnummer und der Portnummer zusammen z B Port 0 1 ist Modul 0 Port 1 e Setting W hlen Sie aus der Klappliste die Einstellung aus Folgende M glichkeiten haben Sie Up Die Fehlerbehandlung wird beim bergang in den aktiven Zustand des Ports ausgel st Von Link down nach Link up Down Die Fehlerbehandlung wird beim bergang in den inaktiven Zustand des Ports ausgel st Von Link up nach Link down Deaktiviert Die Fehlerbehandlung wird nicht ausgel st Vorgehensweise Fehler berwachung f r einen Port konfigurieren 1 W hlen Sie aus der entsprechenden Klappliste die Optionen der Steckpl tze Ports deren Verbindungsstatus Sie berwachen wollen 2 Klicken Sie auf die Schaltfl che Set Values Fehler berwachung f r alle Ports konfigurieren 1 W hlen Sie in der Klappliste der Spalte Setting die gew nschte Einst
76. bindung z B Geschwindigkeit Kosten Bei mehreren gleichen Routen wird die Route mit dem kleinsten Metrik Wert benutzt Wenn Sie nicht eintragen wird automatisch not used verwendet Die Metrik ist nachtr glich nderbar Wertebereich 1 254 oder 1 f r not used Dabei ist 1 der Wert f r die bestm gliche Route Je gr er der Wert desto l nger ben tigen Pakete zu Ihrem Ziel Die Tabelle gliedert sich in folgende Spalten e Select W hlen Sie die Zeile die Sie l schen wollen e Destination Network Zeigt die Netzwerkadresse des Ziels an SCALANCE S615 Web Based Management 136 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorgehensweise oa A OO N gt a Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 Subnet Mask Prefix Zeigt die dazugeh rende Subnetzmaske IPv4 bzw die Pr fixl nge IPv6 an Gateway Zeigt die IP Adresse des n chsten Gateways an Interface Zeigt die Schnittstelle der Route an Metric Beim Erstellen der Route wird automatisch not used eingetragen Die Metrik entspricht der G te einer Verbindung z B Geschwindigkeit Kosten Bei mehreren gleichen Routen wird die Route mit dem kleinsten Metrik Wert benutzt Wertebereich 1 254 oder 1 f r not used Dabei ist 1 der Wert f r die bestm gliche Route Je gr er der Wert desto l nger ben tigen Pakete zu Ihrem Ziel Status Zeigt an ob die Route aktiv ist oder nicht Tragen Sie in das Eingabefel
77. buch 04 2015 C79000 G8900 C388 01 81 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 6 SMTP Client Netz berwachung durch E Mails Das Ger t bietet die M glichkeit beim Auftreten eines Alarmereignisses automatisch eine E Mail z B an den Netzwerkadministrator zu senden Die E Mail enth lt die Identifikation des absendenden Ger ts eine Beschreibung der Alarmursache in Klartext sowie einen Zeitstempel Damit kann f r Netze mit wenigen Teilnehmern eine einfache zentrale Netz berwachung auf Basis eines E Mail Systems aufgebaut werden Bei eintreffenden E Mail St rmeldungen kann ber die Identifikation des Absenders per Internet Browser das WBM gestartet werden um weitere Diagnoseinformationen auszulesen Auf dieser Seite k nnen Sie bis zu drei SMTP Server und die dazugeh rigen E Mail Adressen konfigurieren Simple Mail Transfer Protocol SMTP Client VI SMTP Client Sender Email Address Device SCALANCE de Send Test Mail SMTP Port 25 Select SMTP Server Address Receiver Email Address D entries Create Delete Set Values Refresh Beschreibung Die Seite enth lt folgende Felder e SMTP Client Aktivieren oder deaktivieren Sie den SMTP Client e Sender Email Address Geben Sie den Absendernamen ein der in der E Mail angegeben werden soll z B den Ger tenamen Diese Einstellung gilt f r alle konfigurierten SMTP Server e Send Test Mail Versc
78. ch erfolgreicher Authentifizierung wird der VPN Tunnel zwischen dem Ger t und dem SINEMA RCServer aufgebaut Abh ngig von den projektierten Kommunikationsbeziehungen und den Sicherheitseinstellungen verschaltet der SINEMA RC Server die einzelnen VPN Tunnels Zanele Geb ude1 internes Netz 3 internes Netz 4 PC mit SINEMA RC Server Station 1 Station 2 internes Netz 1 internes Netz 2 S7 1200 TIM 3V IE M874 M874 CP 1243 1 O VPN Tunnel Advanced DNP3 E Industrial Ethernet SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Beschre bung 1 3 Konfigurationsbeispiele Vorgehensweise Um ber eine Fernwartungszentrale auf eine Anlage zugreifen zu k nnen gehen Sie folgenderma en vor 1 Stellen Sie die Ethernet Verbindung zwischen dem S615 und dem angeschlossenen Admin PC her 2 Legen Sie am SINEMA RC Server die Ger te und die Teilnehmergruppen an 3 Konfigurieren Sie am Ger t die Verbindung zum SINEMA RC Server siehe Kapitel SINEMA RC Seite 122 4 Richten Sie die angeschlossenen Applikationen der Anlage f r die Datenkommunikation ein SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 15 Beschreibung 1 3 Konfigurationsbeispiele 1 3 2 Sicherer Zugriff mit S615 Sicherer Fernzugriff und Netzsegmentierung mit SCALANCE S615 Zwischen einer Automatisierungsanlage und abgesetzten Stationen soll ber das Internet und Mobilfunk
79. curity Funktionen 2 5 2 IPsecVPN Das Ger t ist in der Lage bis zu 20 IPsecVPN Verbindungen zu einem entfernten Netzwerk aufzubauen Die IPsec Verbindungen konfigurieren Sie unter Security gt IPsSec VPN Seite 162 Bei IPsecVPN werden die Telegramme im Tunnel Modus bertragen Damit das Ger t einen VPN Tunnel aufbauen kann muss das entfernte Netz ber ein VPN Gateway als Gegenstation verf gen F r die VPN Verbindungen unterscheidet das Ger t zwei Modi e Roadwarrior Modus In diesem Modus kann das Ger t nur als VPN Server fungieren Das Ger t kann nur auf VPN Verbindungen warten aber nicht als aktiver Partner einen VPN Tunnel aufbauen Die Adresse der Gegenstelle muss in diesem Modus nicht bekannt sein Der Einsatz dynamischer IP Adresse ist also m glich e Standard Modus Im Standard Modus muss die Adresse des VPN Gateways der Gegenstelle bekannt sein damit die VPN Verbindung aufgebaut werden kann Das Ger t kann entweder als VPN Client die VPN Verbindung aktiv aufbauen oder passiv auf den Verbindungsaufbau durch die Gegenstelle warten Das IPsec Verfahren Das Ger t verwendet verwendet f r den VPN Tunnel das IPsec Verfahren im Tunnelmodus Dabei werden die zu bertragenden Telegramme vollkommen verschl sselt und mit einem neuen Header versehen bevor sie zum VPN Gateway der Gegenstelle gesendet werden Von der Gegenstelle werden die empfangenen Telegramme entschl sselt und an den Empf nger weitergeleitet Z
80. d Destination Network Netzwerkadresse des Ziels ein Tragen Sie in das Eingabefeld Subnet Mask die dazugeh rende Subnetzmaske ein Tragen Sie in das Eingabefeld Gateway das Gateway ein Tragen Sie bei Metric die Gewichtung der Route ein Klicken Sie auf die Schaltfl che Create In der Tabelle wird ein neuer Eintrag erzeugt SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 137 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 4 7 2 Subnets 4 7 2 1 Overview Die Seite zeigt die Subnetze f r die ausgew hlte Schnittstelle Ein Subnetz bezieht sich immer auf eine Schnittstelle und wird auf dem Register Configuration angelegt Connected Subnets Overview Overview Configuration Interface YLAN1 Y Select Interface vlan1 vlan2 loopbackO 3 entries Create Delete Refresh Beschreibung 138 TIA Interface Interface Name MAC Address IP Address Subnet Mask Address Type IP Assgn Method Address Collision Detection Status yes vlan 00 1b 1b b6 32 79 192 168 1 1 255 255 255 0 Primary Static Not supported vlanz 00 1b 1b b6 32 79 10 10 0 100 255 255 0 0 Primary Static Not supported loopback0 00 00 00 00 00 00 127 0 0 1 255 0 0 0 Primary Static Not supported Die Seite enth lt folgendes Feld Interface W hlen Sie aus der Klappliste Interface die Schnittstelle an die Sie ein weiteres Subnetz projektieren Die Tabel
81. d rfen nur an den Stellen unterschiedlich sein an denen in der Subnetzmaske 0 steht Beispiel Sie haben eingegeben f r Subnetzmaske 255 255 255 0 f r IPv4 Adresse 141 30 0 5 und f r die Adresse des Netz bergangs 141 30 128 0 Die IPv4 Adresse und die Adresse des Netz bergangs d rfen nur in der 4 Dezimalzahl einen unterschiedlichen Wert haben Im Beispiel ist aber die 3 Stelle schon unterschiedlich Im Beispiel m ssen Sie also alternativ ndern die Subnetzmaske auf 255 255 0 0 oder die IPv4 Adresse auf 141 30 128 5 oder die Adresse des Netz bergangs auf 141 30 0 0 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Technische Grundlagen 2 2 VLAN 2 2 VLAN 2 2 1 VLAN Netzwerkdefinition unabh ngig von der r umlichen Lage der Teilnehmer VLAN Virtuelles Local Area Network teilt ein physikalisches Netzwerk in mehrere logische Netzwerke die voneinander abgeschirmt sind Hierbei werden Ger te zu logischen Gruppen zusammengefasst Nur Teilnehmer des gleichen VLANs k nnen sich untereinander adressieren Da auch Multicast und Broadcast Telegramme nur innerhalb des jeweiligen VLANs weitergeleitet werden wird von Broadcast Dom nen gesprochen Daraus ergibt sich als besonderer Vorteil von VLANs eine geringere Netzlast f r die Teilnehmer bzw Netzsegmente anderer VLANSs F r die Kennung welches Paket welchem VLAN zugeordnet ist wird das Telegramm um 4 Byte erweitert sie
82. d Management 4 6 Men Layer 2 Die Tabelle 2 gliedert sich in folgende Spalten Port Zeigt die verf gbaren Ports an Priority W hlen Sie die gew nschte Priorit t aus mit der ungetaggte Telegramme versehen werden Die CoS Priorit t Class of Service die im VLAN Tag verwendet wird Wird ein Telegramm ohne Tag empfangen wird ihm diese Priorit t zugeordnet Diese Priorit t legt fest wie dieses Telegramm im Vergleich zu anderen Telegrammen weiterhin bearbeitet wird Es gibt insgesamt acht Priorit ten mit den Werten 0 bis 7 wobei 7 der h chsten Priorit t entspricht IEEE 802 1p Port Priority Port VID W hlen Sie die gew nschte VLAN ID aus Nur die VLAN IDs sind w hlbar die Sie unter VLAN gt General definiert haben Wenn ein empfangenes Telegramm kein VLAN Tag hat so wird es um ein Tag mit der hier angegebenen VLAN ID erg nzt und entsprechend den Regeln am Port gesendet Acceptable Frames Legen Sie fest welche Arten von Telegrammen akzeptiert werden Es gibt folgende Alternativen Tagged Frames Only Das Ger t verwirft alle ungetaggten Telegramme Andernfalls gelten die Weiterleitungsregeln entsprechend der Konfiguration All Das Ger t leitet alle Telegramme weiter Ingress Filtering Legen Sie fest ob die VID von empfangenen Telegrammen ausgewertet wird Sie haben folgende M glichkeiten Aktiviert Die VLAN ID empfangener Telegramme bestimmt die Weiterleitung F r die Weiterleitung ein
83. dardm ig die folgenden Schaltfl chen Aktualisieren der Anzeige mit Refresh WBM Seiten die aktuelle Parameter anzeigen haben am unteren Rand die Schaltfl che Refresh Klicken Sie auf diese Schaltfl che wenn Sie f r die angezeigte Seite aktuelle Daten vom Ger t anfordern wollen Hinweis Wenn Sie auf die Schaltfl che Refresh klicken bevor Sie Ihre Konfigurations nderungen mit Hilfe der Schaltfl che Set Values auf das Ger t bertragen haben dann werden Ihre nderungen gel scht und die bisherige Konfiguration wird aus dem Ger t geladen und hier angezeigt Speichern von Eintr gen mit Set Values WBM Seiten auf denen Sie Konfigurationseinstellungen festlegen k nnen haben am unteren Rand die Schaltfl che Set Values Die Schaltfl che wird erst aktiv wenn Sie auf der Seite mindestens einen Wert ndern Klicken Sie auf die Schaltfl che um eingegebene Konfigurationsdaten im Ger t zu speichern Nach dem Speichern ist die Schaltfl che wieder inaktiv Hinweis Das ndern der Konfigurationsdaten ist nur mit dem Login admin m glich Hinweis Die nderungen sind sofort wirksam Aber es dauert einige Zeit bis die nderungen in der Konfiguration abgespeichert sind Anlegen von Eintr gen mit Create WBM Seiten auf denen Sie neue Eintr ge erstellen k nnen haben am unteren Rand die Schaltfl che Create Klicken Sie auf diese Schaltfl che um einen neuen Eintrag zu erstellen L schen
84. das gleiche Authentisierungsverfahren verwendet disabled Es ist kein Authentisierungsverfahren gew hlt Ein Verbindungsaufbau ist nicht m glich CAC rt F r die Authentifizierung wird das Zertifikat der Zertifizierungsstelle verwendet Das Zertifikat legen Sie bei CA Certificate fest Remote Cert F r die Authentifizierung wird das Gegenstellenzertifikat verwendet Das Zertifikat legen Sie bei Remote Certificate fest PSK F r die Authentifizierung wird ein Schl ssel verwendet Den Schl ssel konfigurieren Sie bei PSK CA Certificate W hlen Sie das Zertifikat aus Nur geladene Zertifikate sind ausw hlbar Local Cerificate W hlen Sie das Ger tezertifikat aus Local ID Geben Sie die Lokale ID aus dem Gegenstellenzertifikat ein Nur wenn Sie das Gegenstellenzertifikat verwenden k nnen Sie das Feld leer lassen Das Feld wird automatisch mit dem Wert aus dem Gegenstellenzertifikat bef llt Remote Cerificate W hlen Sie das Gegenstellenzertifikat aus Nur geladene Gegenstellenzertifikate sind ausw hlbar Remote ID Geben Sie den Distinguished Name oder Alternate Name aus dem Gegenstellenzertifikat ein Nur wenn Sie das Gegenstellenzertifikat verwenden k nnen Sie das Feld leer lassen Das Feld wird automatisch mit dem Wert aus dem Gegenstellenzertifikat bef llt PSK Geben Sie den Schl ssel ein PSK confirmation Wiederholen Sie den Schl ssel SCALANCE S615 Web Based Management Projektierung
85. den der Datenaustausch abgewickelt werden soll Gegebenenfalls k nnen Sie den Standardwert 69 entsprechend Ihren spezifischen Anforderungen ndern Die Tabelle gliedert sich in folgende Spalten e Type Zeigt den Dateityp an e Description Filename config_SCALANCE_S600 conf configpack_SCALANCE_S600 zip ReadMe_055_SCALANCE_S600 zip debug_SCALANCE_S600 bin firmware_SCALANCE_S600 sfw https_cert logfile_SCALANCE_S600 zip scalance_m_msps mib startup_SCALANCE_S600 log Users enc x509_certs zip Zeigt die Kurzbeschreibung des Dateityps an e Eingabefeld Filename Geben Sie einen Dateinamen ein e Klappliste Actions W hlen Sie die gew nschte Aktion aus Die Auswahl ist abh ngig vom gew hlten Dateityp z B die Log Datei l sst sich nur speichern Folgende Aktionen sind m glich Save file Mit dieser Auswahl speichern Sie eine Datei auf dem TFTP Server Load file Mit dieser Auswahl laden Sie eine Datei vom TFTP Server 74 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Actions Select action Select action Select action Select action Load file Select action Select action Select action Select action Select action Select action Vorgehensweise Konfigurieren mit dem Web Based Management 4 4 Men System Daten ber TFTP laden 1 4 5 6 Geben Sie im Eingabefeld TFTP Server IP Address die IP Adresse des TFTP Servers ein Geben Sie i
86. der deaktivieren Sie das IPsec Verfahren f r VPN Klappliste Enforce strict CRL Policy Wenn aktiviert wird die G ltigkeit der Zertifikate anhand der Zertifikatssperrliste CRL Certificate Revocation List berpr ft In der Zertifikatssperrliste sind die von der Zertifizierungsstelle ausgestellten Zertifikate aufgef hrt die vor ihrem gesetzten Ablaufdatum ihre G ltigkeit verloren haben Welche Zertifikatssperrliste verwendet wird konfigurieren Sie auf der WBM Seite Certificates Seite 151 Eingabefeld NAT Keep Alive Time Interval s Legen Sie fest in welchen Zeitabst nden Lebenszeichentelegramme Keep Alive gesendet werden Befindet sich ein NAT Ger t zwischen zwei VPN Endpunkten dann wird bei Inaktivit t die Verbindung aus dessen dynamischer NAT Tabelle gel scht Um dies zu verhindern werden die Lebenszeichentelegramme gesendet 4 8 4 2 Remote End Auf dieser WBM Seite konfigurieren Sie die Gegenstelle VPN Endpunkt Internet Protocol Security IPSec Remote End Settings General Remote End Connections Authentication Phase 1 Phase 2 Remote End Name Select 1 entry Name Remote Mode Remote Type Remote Address Remote Subnet Virtual IP Mode Virtual IP 5615 Standard Y manual Y 91 19 6 84 32 192 168 11 0 24 none r elete Set Values Refresh Beschreibung Die Seite enth lt Folgendes Eingabefeld Remote End Name Tragen Sie einen Namen f r die Gegenstelle
87. dert SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 77 Konfigurieren mit dem Web Based Management 4 4 Men System e Copy to Table Wenn Sie auf die Schaltfl che klicken wird die Einstellung f r alle Ereignisse der Tabelle 2 bernommen SCALANCE S615 Web Based Management 78 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System Die Tabelle 2 gliedert sich in folgende Spalten e Event Die Spalte Event enth lt Folgendes Cold Warm Start Das Ger t wurde eingeschaltet oder vom Anwender neu gestartet Link Change Dieses Ereignis tritt nur auf wenn der Port Status berwacht wird und sich entsprechend ge ndert hat siehe System gt Fault Monitoring gt Link Change Authentication Failure Dieses Ereignis tritt beim Versuch eines Zugriffs mit fehlerhaftem Kennwort auf Fault State Change Der Fehlerstatus hat sich ge ndert Der Fehlerstatus kann sich auf die aktivierte Port berwachung auf das Ansprechen der Meldekontakte oder die Spannungs berwachung beziehen IPSec VPN Logs Im Sicherheitslogbuch wird eingetragen wenn das IPsec Verfahren f r VPN angewendet wurde Firewall Logs Im Firewall Logbuch wird eingetragen wann einzelne Firewall Regeln angewendet wurden Dazu muss zu den verschiedenen Firewall Funktionen die LOG Funktion aktiviert werden DDNS Client Logs Das Ereignis tritt auf
88. die Datei erfolgreich ins Ger t zuladen geben Sie auf der WBM Seite das f r die Datei festgelegte Passwort ein Passwords HTTP TFTP Passwords BR Password Type Description Enabled Password ea Status x509Cert x509 Certificates Pe TE 7777 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 75 Konfigurieren mit dem Web Based Management 4 4 Men System Beschreibung Die Tabelle gliedert sich in folgende Spalten e Type Zeigt den Dateityp an e Description Zeigt die Kurzbeschreibung des Dateityps an e Enabled Wenn aktiviert wird das Passwort verwendet Nur aktivierbar wenn das Passwort konfiguriert ist e Password Geben Sie das Passwort f r die Datei ein e Password Confirmation Best tigen Sie das Passwort e Status Zeigt an ob die aktuellen Einstellungen zur Datei auf dem Ger t passen valid Die Einstellungen sind g ltig invalid Die Einstellungen sind ung ltig Status nicht auswertbar Vorgehensweise 1 Tragen Sie bei Password das Passwort ein 2 Um das Passwort zu best tigen tragen Sie bei Password Confirmation das Passwort nochmals ein 3 Aktivieren Sie die Option Enabled 4 Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management 76 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 4 4 5 4 4 5 1 Konfigurieren mit dem Web Based Management 4 4 Men System Events Configuration Systemer
89. e Einstellung bezieht Nur VLANs mit konfigurierten Subnetz sind verf gbar e Enable Masquerading Wenn aktiviert wird bei jedem ausgehenden Datenpaket das ber diese Schnittstelle gesendet wird die Quell IP Adresse durch die IP Adresse der Schnittstelle ersetzt SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 141 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 4 7 3 2 NAPT Auf dieser WBM Seite konfigurieren Sie die Portweiterleitung IP Network Address Port Translation NAPT Port Forwarding Masquerading NAPT Source NAT NETMAP Source Interface ylan2 Y Traffic Type UDP Y Y Use Interface IP from Source Interface Destination IP Address 10 10 0 100 Desti ort 4500 Translated Destination IP ss 192 168 1 12 Translated Destination Port 4500 Select Source Interface Traffic Type Interface IP Destination IP Destination Port Translated Destination IP Translated Destination Port vlan2 TCP 10 10 0 100 8080 192 168 1 100 80 vlan2 UDP 10 10 0 100 4500 192 168 1 12 4500 2 entries Create Delete Refresh Beschreibung Die Seite enth lt folgende Felder e Klappliste Source Interface Schnittstelle auf die sich die Einstellungen beziehen Nur ausw hlbar wenn das Ger t mehrere Schnittstellen besitzt e Klappliste Traffic Type Legen Sie fest f r welches Protokoll die Adresszuordnung g ltig ist e Optionsk stchen Use In
90. e Konfigurationsdaten in die vom Ger t gesendeten HTML Seiten ein Das Ger t wertet diese Informationen aus und erzeugt dynamisch Antwortseiten Hinweis Sichere Verbindung Das WBM bietet auch die M glichkeit eine gesicherte Verbindung via HTTPS herzustellen Verwenden Sie HTTPS f r die gesch tzte bertragung ihrer Daten Wenn Sie auf das WBM ausschlie lich ber eine sichere Verbindung zugreifen m chten aktivieren Sie unter System gt Configuration die Option HTTPS Server only Voraussetzungen Darstellung des WBM e Das Ger t verf gt ber eine IP Adresse e Zwischen dem Ger t und dem Admin PC besteht eine Verbindung Mit dem Windows ping Befehl k nnen Sie nachpr fen ob eine Verbindung besteht Ist das Ger t im Zustand der Werkseinstellungen siehe Voraussetzungen f r den Betrieb Seite 13 e Der Zugriff ber HTTP oder HTTPS ist aktiviert e Im Webbrowser ist JavaScript aktiviert e Der Webbrowser darf nicht so eingestellt sein dass er bei jedem Zugriff auf die Seite diese neu vom Server laden soll Die Aktualit t der dynamischen Seiteninhalte wird ber andere Mechanismen sichergestellt Beim Internet Explorer finden Sie eine entsprechende Einstellm glichkeit im Men Extras gt Internetoptionen gt Allgemein im Abschnitt Browserverlauf ber die Schaltfl che Einstellungen Pr fen Sie ob bei Neuere Versionen der gespeicherten Seite suchen Automatisch aktiviert ist SCALANCE S615 Web Ba
91. e Last Synchronization Mechanism Dieses Feld zeigt an wie die letzte Zeitsynchronisation durchgef hrt wurde Folgende Arten gibt es Not set Die Zeit wurde nicht eingestellt Manual Manuelle Zeiteinstellung SNTP Automatische Zeitsynchronisation ber SNTP NTP Automatische Zeitsynchronisation ber NTP SIMATIC Automatische Zeitsynchronisation ber SIMATIC Uhrzeittelegramm PTP Automatische Zeitsynchronisation ber PTP SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System Vorgehensweise 1 Klicken Sie in das Optionsk stchen SIMATIC Time Client um den SIMATIC Time Client zu aktivieren 2 Klicken Sie auf die Schaltfl che Set Values 4 4 9 Auto Logout Einstellung der automatischen Abmeldung Stellen Sie in dieser Seite die Zeiten ein nach denen bei Inaktivit t des Benutzers automatisch eine Abmeldung vom WBM oder dem CLI erfolgt Wenn Sie automatisch abgemeldet wurden dann m ssen Sie sich wieder neu anmelden Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird pr fen Sie am Telnet Client die Einstellung der Keep alive Funktion Ist das eingestellte Zeitintervall kleiner als die projektierte Zeit dann gilt der kleinere Wert Z B Sie haben bei der automatischen Abmeldung 300 Sekunden eingestellt und bei der Keep alive Funktion steht 12
92. e Protocol Number IGMP 2 1 entry Create Delete Set values Refresh Beschreibung Die Seite enth lt Folgendes e Eingabefeld Protocol Name Tragen Sie einen Namen f r das Protokoll ein Die Seite enth lt folgende Optionsk stchen e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen e Protocol Name Zeigt den Protokollnamen an e Protocol Number Tragen Sie die Protokollnummer ein z B 2 Eine Liste der Protokollnummern finden Sie auf den Internetseiten von iana org Vorgehensweise Protokoll IGMP anlegen 1 Tragen Sie bei Protocol Name IGMP ein 2 Klicken Sie auf die Schaltfl che Set Values In der Tabelle wird ein neuer Eintrag erzeugt 3 Tragen Sie bei Protocol Number 2 ein SCALANCE S615 Web Based Management 160 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 3 6 IP Rules Auf dieser WBM Seite legen Sie eigene IP Regeln f r die Firewall fest Diese IP Regeln haben eine h here Priorit t als die vordefinierten IP Regeln Internet Protocol IP Rules General Predefined IPv4 IP Services ICMP Services IP Protocols IP Rules IP Version Py4 w Select Protocol Action From To Source Range Destination Range Serice Log Precedencea IPv4 Accept Y Device Y vlani 192 168 100 10 0 0 0 0 0 DNS Y info ro IPv4 Accept vlani vlan2 192 168 100 10 0 0 0 0
93. e Router mit NAT Funktion IP Masquerading NAPT SourceNAT NETMAP e Passwortschutz e Firewall Funktion Port Weiterleitung IP Firewall mit Stateful Packet Inspection Layer 3 und 4 Globale und benutzerdefinierte Firewall Regeln e VPN Funktionen F r den Aufbau eines VPN Virtual Private Network stehen folgende Funktionen zur Verf gung IPsecVPN f r bis zu 20 Verbindungen e SINEMA RC Client e Proxy Server SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 11 Beschreibung 1 1 Funktion berwachung Diagnose Instandhalten LEDs Anzeige von Betriebszust nden ber die LED Anzeige Weiterf hrende Informationen dazu finden Sie in der Betriebsanleitung des Ger ts Logging Zur berwachung lassen sich Ereignisse protokollieren SNMP Zum berwachen und Steuern von Netzwerkkomponenten wie z B Router oder Switches von einer zentralen Station aus Sonstige Funktionen 12 Uhrzeitsynchronisation NTP SNTP DHCP DHCP Server internes Netz DHCP Client Virtuelle Netze VLAN Zur Strukturierung von Industrial Ethernet Netzen mit stark wachsender Teilnehmeranzahl kann ein physikalisch vorhandenes Netz in mehrere virtuelle Teilnetze unterteilt werden Digitaler Eingang Digitaler Ausgang Dynamischer DNS Client DNS Client SMTP Client SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Beschre bung 1 2 Vo
94. e Source Interface vlan1 e Destination Interface vlan2 e Source IP Subnet 192 168 1 0 24 e Translated Source IP Subnet 10 100 1 0 24 e Destination IP Subnet 10 10 10 0 24 e Translated Destination IP Subnet Die Regel gilt f r Pakete die von vlan1 intern nach vlan2 extern gesendet werden Bei den Paketen die an vlan1 ankommen wird gepr ft ob die Regel zutrifft Wenn die Quell IP Adresse im Subnetz des Absenders Source IP Subnet und die Ziel IP Adresse im Subnetz des Empf ngers Destination IP Subnet liegen wird die Quell IP Adresse durch die passende IP Adresse aus dem Translated Source IP Subnet ersetzt Der Subnetzanteil der Quell IP Adresse wird ge ndert und der Hostanteil bleibt unver ndert Ein Paket z B mit der Quell IP Adresse 192 168 1 102 wird zu 10 100 1 102 ge ndert F r die Ger te die an vlan2 angeschlossen sind sieht es so aus als ob die Pakete aus dem IP Subnetz 10 100 1 0 24 gesendet werden Damit lassen sich z B berschneidungen von IP Subnetzen aufl sen Die Regel ist nur f r die Senderichtung festzulegen Die R ck bersetzung erfolgt implizit Wenn die Regel nicht zutrifft werden die Pakete ohne Umsetzung weitergeleitet Beispiel 2 e Type Destination e Source Interface vlan2 e Destination Interface vlan1 e Source IP Subnet 10 10 10 0 24 e Translated Source IP Subnet e Destination IP Subnet 10 100 1 0 24 e Translated Destination IP Subnet 192 168 1 0 24 Die Rege
95. e o a 16 1 4 Digitaler Eingang AUSgaNg cocccccococcccnononcconononcnonononc a a a 17 2 T chnische Grundlag N iva iia ins ani da 19 2 1 IPv4 Adresse Subnetzmaske und Adresse des Netz bergangs 440 nn 19 2 2 MEAN RR a 21 2 2 1 A aA EOE EEE AA EA SN 21 2 2 2 VEAN TAggINguA nr e a a T a 22 2 3 NATA n ta ai AAA e e i a un 24 2 4 SNMP ir a la a li il aaaea 26 2 5 Security F unktioneni 4 2272 2 2 22 ira a 28 2 5 1 Firewall 222er A A aa ei 28 2 5 2 IPSECVPN A A A A A AA AAA daa 29 2 5 3 Zertifikate 2a HR RR A rin 32 Ssecurity Empfehlung 32 43 3 232 034 594 2020000 anatatsi atanan r aa tada 33 Konfigurieren mit dem Web Based Management r4444H44nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 37 4 1 Web Based Management 24444sssnsnnnnennnnnnennnnnnnennnnnnnennnnnnennnnnnennnnnnnnnnnnnn rss mann 37 4 2 Starten und anmelden 444444440040444nnnnnnnnannnnnnnnnnnnnnnennnnnnennnnnnnnennnnnnennnnnnnnannnnnnn nn 39 4 3 Menu Information titan ikea iii ea e eE Ee 42 4 3 1 SAPA ion dada 42 4 3 2 MOTOS A A IE A 47 4 3 3 ARPA A ts 48 4 3 4 Log Tables ETE ii litis tati ii 49 4 3 4 1 EVOM LO e E a A rola 49 4 3 4 2 SECUNItY LOG 2 EI R 51 4 3 4 3 Elrewall LO ee HERDER na ae Here 53 4 3 5 NAO 55 4 3 6 DHER SEHVER tt dl rd a reacios do Ae 56 4 3 7 A O O 57 4 3 8 Routing Table Ai 58 4 3 9 TO 59 4 3 10 A NE 60 4 4 Men System ii sein 62 SCALANCE S
96. egeln f r die Nutzung der Ger te und die Vergabe von Passw rtern Aktualisieren Sie regelm ig Passw rter und Schl ssel um die Sicherheit zu erh hen ndern Sie alle Standard Passw rter f r Benutzer bevor Sie das Ger t betreiben Verwenden Sie ausschlie lich Passw rter mit hoher Passwortst rke Vermeiden Sie schwache Passw rter wie z B passwort1 123456789 abcdefgh Stellen Sie sicher dass alle Passw rter gesch tzt und unzug nglich f r unbefugtes Personal sind Verwenden Sie dasselbe Passwort nicht f r verschiedene Benutzer und Systeme oder nachdem es abgelaufen ist Schl ssel und Zertifikate In diesem Abschnitt werden die Security Schl ssel und Zertifikate thematisiert die Sie ben tigen um SSL IPsec und SINEMA RC einzurichten Es wird dringend empfohlen eigene SSL Zertifikate zu erstellen und bereitzustellen Im Ger t sind voreingestellte Zertifikate und Schl ssel vorhanden Die voreingestellten und automatisch erstellten SSL Zertifikate sind selbst signiert Es wird empfohlen SSL Zertifikate zu verwenden die entweder durch eine zuverl ssige externe oder eine interne Zertifizierungsstelle signiert sind Das Ger t hat eine Schnittstelle ber die Sie die Zertifikate und Schl ssel importieren k nnen Wir empfehlen Zertifikate mit einer Schl ssell nge von 2048 Bit zu verwenden Sichere Unsichere Protokolle 34 Pr fen Sie die Notwendigkeit der Nutzung von SNMPv1 SNMPv1 ist als unsicher e
97. ei Write die gew nschten Schreibrechte f r die Gruppe fest Klicken Sie auf die Schaltfl che Set Values ndern einer Gruppe 1 2 3 Legen Sie bei Read die gew nschten Leserechte f r die Gruppe fest Legen Sie bei Write die gew nschten Schreibrechte f r die Gruppe fest Klicken Sie auf die Schaltfl che Set Values Hinweis Der einmal vergebene Gruppenname und die Sicherheitsstufe k nnen nach dem Anlegen nicht mehr ge ndert werden Wenn Sie den Gruppennamen oder die Sicherheitsstufe ndern wollen m ssen Sie die Gruppe l schen und mit dem neuen Namen neu anlegen und neu konfigurieren L schen einer Gruppe 1 Aktivieren Sie in der zu l schenden Zeile Select Wiederholen Sie den Vorgang f r alle Gruppen die Sie l schen wollen 2 Klicken Sie auf die Schaltfl che Delete Die Eintr ge werden gel scht SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 7 4 Users Benutzerspezifische Sicherheitseinstellungen Auf der WBM Seite k nnen Sie SNMPv3 Benutzer neu anlegen ndern oder l schen Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens d h jedes Telegramm wird mit einer Benutzerkennung versehen Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen berpr fen sowohl der Absender wie auch der Empf nger Simple Network Manage
98. eibung Proxy Name Tragen Sie einen Namen f r den Proxy Server ein Die Tabelle gliedert sich in folgende Spalten Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Klicken Sie auf Delete um den Eintrag zu l schen Address Tragen Sie die IPv4 Adresse des Proxy Servers ein Type Legen Sie die Art des Proxy Servers fest HTTP Proxy Server nur f r Zugriffe ber HTTP SOCKS Universeller Proxy Server Port Geben Sie den Port ein auf dem der Proxydienst l uft Auth Method Legen Sie die Authentifizierungsmethode fest None Ohne Authentifizierung Basic Standardauthentifizierung Benutzernamen und Passwort werden unverschl sselt gesendet NTML NT LAN Manager Authentifizierung nach NTML Standard Windows Benutzeranmeldung User Name Geben Sie den Benutzernamen f r den Zugang zum Proxy Server ein SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 121 Konfigurieren mit dem Web Based Management 4 4 Men System e Password Geben Sie das Passwort f r den Zugang zum Proxy Server ein e Password Conf Geben Sie nochmals das Passwort ein um es zu best tigen 4 4 18 SINEMA RC Auf dieser WBM Seite konfigurieren Sie den Zugriff zum SINEMA RC Server Hinweis Diese Funktion ist nur mit KEY PLUG nutzbar SINEMA Remote Connect SINEMA RC C Enable SINEMA RC SINEMA RC Address 192 168 184 20 SINEMA RC Port 443 Device ID
99. eignisse ausw hlen Auf der WBM Seite legen Sie fest welche Systemereignisse wie protokolliert werden Folgende Meldungen werden immer in die Ereignisprotokoll Tabelle eingetragen und sind nicht abw hlbar ndern des Admin Kennworts Starten des Ger ts Betriebsstatus des Ger ts z B ob ein PLUG vorhanden ist oder nicht e Status unerledigter Fehler Um die Meldungen zus tzlich an einen Syslog Server zu senden aktivieren Sie bei Syslog Event Configuration Configuration Severity Filters All Events Event Cold Warm Start Link Change Authentication Failure Fault State Change IPSec YPN Logs Firewall Logs DDNS Client Logs System General Logs E mail Trap Log Table Syslog Fault Digital Out VPN Tunnel Copy To Table No Change Y No Change Y No Change Y No Change Y No Change Y No Change Y No Change Y Copy To Table E mail Trap Log Table Syslog Fault Digital Out VPN Tunnel System Connection Status Digital In YPN Tunnel jet alue Refresh Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten e Event Zeigt an dass die Einstellungen f r alle Ereignisse der Tabelle 2 g ltig sind e E Mail Trap Log Table Syslog Fault Digital Out VPN Tunnel Aktivieren oder deaktivieren Sie die gew nschte Art der Benachrichtigung f r alle Ereignisse Wenn No Change ausgew hlt ist bleiben die Eintr ge der entsprechenden Spalte in der Tabelle 2 unver n
100. ellung aus 2 Klicken Sie auf die Schaltfl che Copy to Table Die Einstellung wird f r alle Ports der Tabelle 2 bernommen 3 Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 103 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 12 PLUG 4 4 12 1 Configuration ACHTUNG C PLUG KEY PLUG nicht im laufenden Betrieb ziehen oder stecken Ein PLUG darf nur bei ausgeschaltetem Ger t entnommen oder eingesetzt werden Das Ger t berpr ft im Sekundenabstand ob ein PLUG gesteckt ist Wird festgestellt dass der PLUG entfernt wurde erfolgt ein Neustart War in dem Ger t ein g ltiger KEY PLUG gesteckt wird das Ger t nach dem Neustart in einen definierten Fehlerzustand versetzt Wenn das Ger t einmal mit einem PLUG konfiguriert wurde kann das Ger t ohne diesen PLUG nicht mehr genutzt werden Um das Ger t wieder nutzen zu k nnen setzen Sie das Ger t auf Werkeinstellungen zur ck Informationen ber die Konfiguration des C PLUG Diese Seite liefert Detailinformationen ber die Konfiguration die im C PLUG abgelegt ist Dar ber hinaus gibt es die M glichkeit den PLUG auf Factory Default zur ckzusetzen oder mit einem neuen Inhalt zu versehen Hinweis Die Aktion wird erst dann durchgef hrt wenn Sie auf die Schaltfl che Set Values klicken Die Aktion kann nicht r ckg ngig gemacht werden
101. endet die DNS Server die automatisch zugewiesen werden manual only Das Ger t verwendet den DNS Server den Sie bei Name Server Address eingetragen haben Der DNS Server muss mit dem Internet verbunden sein Maximal zwei DNS Server sind projektierbar all Das Ger t verwendet beides e Eingabefeld Name Server Address Geben Sie die IP Adresse des DNS Servers ein Die Tabelle gliedert sich in folgende Spalten e Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen SCALANCE S615 Web Based Management 110 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System e Name Server Address Zeigt die IP Adresse des DNS Servers an e Origin Zeigt an ob der DNS Server manuell konfiguriert oder zugewiesen wurde 4 4 14 2 DNS Proxy Das Ger t stellt dem lokalen Netz einen DNS Server zur Verf gung Wenn Sie in der lokalen Anwendung die IP Adresse des Ger tes als DNS Server eintragen beantwortet das Ger t DNS Anfragen aus seinem Cache Wenn das Ger t die IP Adresse zu einer Domain Adresse nicht kennt leitet es die Anfrage an einen externen DNS Server weiter Wie lange das Ger t eine Domain Adresse im Cache beh lt ist abh ngig vom adressierten Host Die DNS Anfrage an einen externen DNS Server liefert au er der IP Adresse auch die Lebensdauer dieser Information zur ck DNS Proxy DNS Client DNS Proxy DDNS Client V Enable DNS Proxy Cache N
102. ernen Teilnehmer ber die externe IP Adresse des Ger ts erreichbar machen IP Masquerading kann benutzt werden wenn die internen IP Adressen extern nicht weitergeleitet werden k nnen oder sollen z B weil die interne Netzstruktur verborgen werden soll Masquerading konfigurieren Sie unter Layer 3 gt NAT gt IP Masquerading Seite 141 NAPT Network Address and Port Translation ist eine Form des Destination NAT und wird oft auch als Portweiterleitung Port Forwarding bezeichnet Damit lassen sich Dienste der internen Teilnehmer von au en erreichbar machen die durch IP Masquerading oder SourceNAT versteckt sind Umgesetzt werden eingehende Datenpakete die vom externen Netz kommen und an eine externe IP Adresse des Ger ts Ziel IP Adresse gerichtet sind Die Ziel IP Adresse wird mit der IP Adresse des internen Teilnehmers ersetzt Zus tzlich zur Adressumsetzung ist auch eine Port Umsetzung m glich Es gibt folgende M glichkeiten der Port Umsetzung von zu Verhalten einem einzi dem gleichen Wenn die Ports gleich sind werden die Telegramme ohne Port gen Port Port Umsetzung weitergeleitet einem einzi einem einzi Die Telegramme werden auf den Port umgesetzt gen Port gen Port einem Port einem einzi Die Telegramme aus dem Port Bereich werden auf den gleichen Port Bereich gen Port umgesetzt n 1 einem Port dem gleichen Wenn die Port Bereiche gleich sind werden die Telegra
103. ert Verschl sselung aktiviert Die Tabelle gliedert sich in folgende Spalten e Select W hlen Sie die Zeile die Sie l schen wollen e Group Name Zeigt die definierten Gruppennamen an e Security Level Zeigt die konfigurierte Sicherheitsstufe an SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 87 Konfigurieren mit dem Web Based Management 4 4 Men System Vorgehensweise 88 Read Aktivieren oder deaktivieren Sie den Lesezugriff f r die gew nschte Gruppe Write Aktivieren oder deaktivieren Sie den Schreibzugriff f r die gew nschte Gruppe Hinweis Damit der Schreibzugriff funktioniert m ssen Sie ebenfalls den Lesezugriff aktivieren Persistence Zeigt an ob die Gruppe einem SNMPv3 Benutzer zugeordnet ist Wenn die Gruppe keinem SNMPv3 Benutzer zugeordnet ist wird kein automatisches Speichern ausgel st und die konfigurierte Gruppe ist nach einem Neustart des Ger tes wieder verschwunden Yes Die Gruppe ist einem SNMPv3 Benutzer zugeordnet No Die Gruppe ist keinem SNMPv3 Benutzer zugeordnet Anlegen einer neuen Gruppe 1 Geben Sie bei Group Name den gew nschten Gruppennamen ein 2 W hlen Sie aus der Klappliste Security Level die gew nschte Sicherheitsstufe aus 3 Klicken Sie auf die Schaltfl che Create um einen neuen Eintrag zu erzeugen 4 5 6 Legen Sie bei Read die gew nschten Leserechte f r die Gruppe fest Legen Sie b
104. es VLAN getaggten Telegramms muss der Empfangsport Mitglied im selben VLAN sein Am Empfangsport werdenTelegramme aus unbekannten VLANs verworfen Deaktiviert Alle Telegramme werden weitergeleitet Vorgehensweise zur Konfiguration 1 Klicken Sie in der Zeile des zu konfigurierenden Ports in das entsprechende Feld der Tabelle um es zu konfigurieren Tragen Sie in die Eingabefelder die einzustellenden Werte ein W hlen Sie aus den Klapplisten die einzustellenden Werte aus Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 133 Konfigurieren mit dem Web Based Management 4 6 Men Layer 2 4 6 3 LLDP Bestimmung der Netzwerktopologie LLDP Link Layer Discovery Protocol ist im Standard IEEE 802 AB definiert LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie Netzwerkkomponenten tauschen ber LLDP Informationen mit ihren Nachbarger ten aus Netzwerkkomponenten die LLDP unterst tzen verf gen ber einen LLDP Agenten Der LLDP Agent versendet in periodischen Abst nden Informationen ber sich selbst und empf ngt Informationen von angeschlossenen Ger ten Die empfangenen Informationen werden in der MIB gespeichert Anwendungen PROFINET benutzt LLDP f r die Topologie Diagnose In der Werkseinstellung ist LLDP an den Ports P1 P4 aktiviert d h es werden LLDP Telegramme auf den Ports gesendet Die gesendeten I
105. esse ist nicht kanonisch VLAN ID Im 12 Bit Datenfeld k nnen bis zu 4096 VLAN IDs gebildet werden Dabei gelten folgende Festlegungen VLAN ID Bedeutung 0 Das Telegramm beinhaltet nur Priorit tsinformation Priority Tagged Frames und keine g ltige VLAN Kennung 1 4094 G ltige VLAN Kennung das Telegramm ist einem VLAN zugeordnet es kann zus tzlich auch Priorit tsinformationen beinhalten 4095 Reserviert SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 23 Technische Grundlagen 2 3 NAT 2 3 IP Masquerading NAPT 24 NAT NAT Network Address Translation ist eine Methode IP Adressen in Datenpaketen umzuschreiben Damit k nnen zwei verschiedene Netze intern und extern miteinander verbunden werden Man unterscheidet zwischen Source NAT bei dem die Quell IP Adresse umgeschrieben wird und Destination NAT bei dem die Ziel IP Adresse umgeschrieben wird IP Masquerading ist ein vereinfachtes Source NAT Dabei wird bei jedem ausgehenden Datenpaket das ber diese Schnittstelle gesendet wird die Quell IP Adresse durch die IP Adresse der Schnittstelle ersetzt Das angepasste Datenpaket wird an die Ziel IP Adresse gesendet F r den Ziel Host sieht es so aus als k men die Anfragen immer von dem gleichen Absender Die internen Teilnehmer sind aus dem externen Netz nicht direkt erreichbar Mithilfe von NAPT lassen sich die Dienste der int
106. ever f r den unverschl sselten Zugriff auf das CLI e Optionsk stchen SSH Server Aktivieren oder deaktivieren Sie den Dienst SSH Server f r den verschl sselten Zugriff auf das CLI e Optionsk stchen HTTPS Server only Wenn aktiviert k nnen Sie nur noch ber HTTPS auf das Ger t zugreifen SCALANCE S615 Web Based Management 62 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System e Optionsk stchen SMTP Client Aktivieren oder deaktivieren Sie den SMTP Client Weitere Einstellungen konfigurieren Sie unter System gt SMTP Client e Optionsk stchen Syslog Client Aktivieren oder deaktivieren Sie den Syslog Client Weitere Einstellungen konfigurieren Sie unter System gt Syslog Client e Klappliste DCP Server Legen Sie fest ob auf das Ger t mit DCP Discovery and Configuration Protocol zugegriffen werden kann Deaktiviert DCP ist deaktiviert Ger teparameter k nnen weder gelesen noch ge ndert werden Read Write Mit DCP k nnen Ger teparameter sowohl gelesen als auch ver ndert werden Read Only Mit DCP k nnen Ger teparameter zwar gelesen aber nicht ver ndert werden e Klappliste Time W hlen Sie aus der Klappliste die Einstellung Folgende Einstellungen sind m glich Manual Die Systemzeit wird manuell eingestellt Weitere Einstellungen konfigurieren Sie unter System gt System Time gt Manual Setting SNT
107. ew nschten Verschl sselungsalgorithmus aus Folgende Verschl sselungsalgorithmen werden unterst tzt Auto automatische Erkennung 3DES 168 AES 128 AES 192 AES 256 Hinweis Je mehr Bits ein Verschl sselungsalgorithmus hat desto sicherer ist der Algorithmus Das Verfahren AES 256 Verfahren gilt daher als am sichersten Allerdings ist der Verschl sselungsvorgang zeitaufw ndiger und ben tigt mehr Rechenleistung SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 171 Konfigurieren mit dem Web Based Management 4 8 Men Security 172 Authentication Legen Sie das Verfahren zum Berechnen der Pr fsumme fest Folgende Verfahren stehen zur Verf gung Auto automatische Erkennung MD5 SHA1 SHA512 Key Derivation W hlen Sie die gew nschte Diffie Hellmann Gruppe DH aus der ein Schl ssel erzeugt wird Wenn Auto eingestellt ist gilt keine Einschr nkung Es wird mit den F higkeiten der Gegenstelle abgeglichen und entsprechend gew hlt Lifetime min Tragen Sie einen Zeitraum in Minuten ein der die Lebensdauer der vereinbarten Schl ssel festlegt Nach Ablauf der Zeit wird der Schl ssel neu ausgehandelt Lifebytes Tragen Sie das Datenlimit in Bytes ein das die Lebensdauer der vereinbarten Schl ssel festlegt Nach Ablauf des Datenlimits wird der Schl ssel neu ausgehandelt Protocol Legen Sie fest f r welches Protokoll die VPN Verbindung g l
108. f r die Gruppe eine Verschl sselung festgelegt wurde w hlen Sie bei Privacy Protocol den Algorithmus aus Tragen Sie in die entsprechenden Eingabefelder das Verschl sselungspasswort sowie dessen Best tigung ein Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System Benutzer l schen 1 Aktivieren Sie in der zu l schenden Zeile Select Wiederholen Sie den Vorgang f r alle Benutzer die Sie l schen wollen 2 Klicken Sie auf die Schaltfl che Delete Der Eintrag wird gel scht Hinweis Wenn Sie vor diesem Schritt eine andere Schaltfl che z B die Schaltfl che Refresh anklicken wird der L schvorgang abgebrochen Die Daten der markierten Zeilen bleiben erhalten Die Markierungen werden entfernt Wenn Sie den Vorgang wiederholen wollen dann m ssen Sie die zu l schenden Datens tze neu markieren 4 4 8 System Time Um die Systemzeit des Ger ts einzustellen gibt es unterschiedliche Methoden Es kann immer nur eine Methode aktiv sein Wenn eine Methode aktiviert wird dann wird automatisch die bisher aktivierte Methode deaktiviert 4 4 8 1 Manual Setting Manuelle Einstellung der Systemzeit Auf dieser Seite stellen Sie selbst das Datum und die Uhrzeit des Systems ein Damit diese Einstellung verwendet wird m ssen Sie Time Manually aktivieren Manual S
109. f Werkeinstellungen zur ck Informationen ber die Lizenz des KEY PLUG Ein C PLUG kann nur die Konfiguration eines Ger ts speichern Ein KEY PLUG enth lt zus tzlich zur Konfiguration eine Lizenz die bestimmte Funktionen Ihres SIMATIC NET Ger ts freischaltet Diese Seite liefert Detailinformationen ber die Lizenz auf dem KEY PLUG PLUG License C PLUG or KEY PLUG Configuration License State NOT PRESENT Order ID Serial Number Info String Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 107 Konfigurieren mit dem Web Based Management 4 4 Men System Beschreibung e State Zeigt den Status des KEY PLUG an Es gibt die folgenden M glichkeiten ACCEPTED Der im Ger t vorhandene KEY PLUG enth lt eine passende und g ltigen Lizenz NOT ACCEPTED Die Lizenz des gesteckten KEY PLUG ist nicht g ltig NOT PRESENT Im Ger t ist kein KEY PLUG gesteckt MISSING Es ist kein KEY PLUG mit dem Status FACTORY gesteckt Im Ger t sind Funktionen konfiguriert f r die eine Lizenz erforderlich ist WRONG Der gesteckte KEY PLUG passt nicht zum Ger t UNKNOWN Unbekannter Inhalt des KEY PLUG DEFECTIVE Der Inhalt des KEY PLUG ist fehlerhaft Order ID Zeigt die Bestellnummer des KEY PLUG an Es gibt den KEY PLUG f r unterschiedliche Funktionserweiterungen und f r verschiedene Zielsysteme Serial Number Zeigt die Serien N
110. fest Klicken Sie auf die Schaltfl che Set Values Auf dieser WBM Seite legen Sie die Konfiguration der Port Eigenschaften f r den Telegrammempfang fest General Port Based VLAN Port Based Virtual Local Area Network YLAN Configuration Priority All ports No Change Y Port Priority Bi 0 M E2 0 v Ba 0 v P4 0 v FPS 0 v Setvalues Refresh SCALANCE 8615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Port YID No Change Y Port YID WYLAN1 YLAN1 YLAN1 WLAN1 YLANZ2 4 4 4 4 lt Acceptable Frames No Change Acceptable Frames All All All All All v 4 4 4 4 4 Ingress Filtering Copy to Table No Change v Copy to Table Ingress Filtering 131 Konfigurieren mit dem Web Based Management 4 6 Men Layer 2 Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten e All ports Zeigt an dass die Einstellungen f r alle Ports der Tabelle 2 g ltig sind e Priority Port VID Acceptable Frames Ingress Filtering W hlen Sie in der Klappliste die Einstellung f r alle Ports aus Wenn No Change ausgew hlt ist bleiben die Eintr ge der entsprechenden Spalte in der Tabelle 2 unver ndert e Copy to Table Wenn Sie auf die Schaltfl che klicken wird die Einstellung f r alle Ports der Tabelle 2 bernommen SCALANCE S615 Web Based Management 132 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Base
111. formiert zu sein melden Sie sich f r unseren produktspezifischen Newsletter an Weitere Informationen hierzu finden Sie unter http support automation siemens com Die Firmware ist signiert und verschl sselt Damit ist sichergestellt dass nur von Siemens erstellte Firmware in das Ger t geladen werden kann Lizenzbedingungen Hinweis Open Source Software Lesen Sie die Lizenzbedingungen zur Open Source Software genau durch bevor Sie das Produkt nutzen Sie finden die Lizenzbedingungen in folgenden Dokumenten die sich auf dem mitgelieferten Datentr ger befinden e DC_LicenseSummaryScalanceS615_74 htm SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 5 Vorwort Marken Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete Bezeichnungen sind eingetragene Marken der Siemens AG SCALANCE SCALANCE S615 Web Based Management 6 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Inhaltsverzeichnis O 3 1 AA aaa aa 11 1 1 FUNKtOIWV ita lali tai dan 11 1 2 Voraussetzungen f r den Betrieb ooooooocccnnoccccconoccccnononcnnnnnancnn nano ncnn nano nn nr ran rca r rana rara 13 1 3 Konfigurationsbeispiele ooooooiccccnnnnicinncocccnconconnnnnnonconcnnnnnnnnonnnnnnnnnnnnnnn nn nnnn cnn nnnnnnn nn nn cnn nannnnnes 14 1 3 1 Tele ntrolimit SINEMA RO a ut nee aa aaa ap aaaea aa anaa aa A anaa 14 1 3 2 Sicherer Zugriff mit S615 a a a a aa a a a a
112. g 144 y 192 168 1 50 Use Interface IP from Destination Interface s 10 10 0 100 Select Source Interface Destination Interface Source IP Address es Use Interface IP Translated Source IP Address Destination IP Address es vlan1 vlan2 192 168 1 50 10 10 0 100 0 0 0 0 vlan2 vlan 0 0 0 0 192 168 1 1 191 168 1 100 192 168 1 200 2 entries e Klappliste Source Interface Destination Interface Legen Sie Richtung des Verbindungsaufbaus festgelegt Es werden nur Verbindungen ber cksichtigt die in dieser festgelegten Richtung aufgebaut werden Zur Auswahl stehen auch die virtuellen Schnittstellen von VPN Verbindungen VLANx VLANs mit konfigurierten Subnetz SINEMA RC Verbindung zum SINEMA RC Server IPSecVPN Entweder alle IPsecVPN Verbindungen all oder eine spezifische IPsecVPN Verbindung Hinweis Wenn Sie eine NAT Adressumsetzung in oder aus Richtung VPN Tunnel konfigurieren sind nur noch die beteiligten IP Adressen der NAT Adressumsetzungsregeln ber VPN Tunnel erreichbar Eingabefeld Source IP Address es Legen Sie fest f r welche Quell IP Adressen diese Source NAT Regel g ltig ist Nur die Pakete werden ber cksichtigt die der eingegebenen Adressen entsprechen Folgende Eingaben sind m glich IP Adresse Gilt genau f r die angegebene IP Adresse 0 0 0 0 0 Gilt f r alle IP Adressen IP Adressbereich Gilt f r den angegebenen IP Adressbereich Start IP Adresse End IP Adresse z
113. gen keine Antwort erfolgt dann wird nach Ablauf dieser Zeit die Verbindung zur Gegenstelle f r ung ltig erkl rt Aggressive Mode Deaktiviert Main Mode wird verwendet Aktiviert Aggressive Mode wird verwendet Der Unterschied zwischen Main und Aggressive Mode ist die Identity Protection die im Main Mode verwendet wird Die Identit t wird im Main Mode verschl sselt bertragen im Aggressive Mode nicht SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 4 6 Phase 2 Phase 2 Datenaustausch ESP Encapsulating Security Payload Auf dieser WBM Seite stellen Sie die Parameter f r das Protokoll des IPsec Datenaustauschs ein Die gesamte Kommunikation in dieser Phase erfolgt verschl sselt ber das standardisierte Sicherheitsprotokoll ESP f r das Sie folgende Protokollparameter einstellen k nnen Internet Protocol Security IPSec Phase 2 Settings General Remote End Connections Authentication Phase 1 Phase 2 Name Encryption Authentication Key Derivation PFS Lifetime min Lifebytes Protocol Port Range Auto Firewall Rules YPN 1 Auto Y Auto Y DH group 2 v 1440 0 E Y Set values Refresh Beschreibung Die Tabelle enth lt folgende Spalten e Name Zeigt den Namen der VPN Verbindung an auf die sich die Einstellungen beziehen e Encryption W hlen Sie f r die Phase 2 den g
114. gorithmen und die Verschl sselungsverfahren getroffen um die IP Pakete mit IPSec AH und IPSec ESP zu sch tzen Gesch tzt wird der Nachrichtenaustausch ber die ISAKMP SA die in Phase 1 vereinbart wurde Durch die in Phase 1 ausgehandelte ISAKMP SA ist die Identit t der Teilnehmer sowie das Verfahren zur Integrit tspr fung bereits gegeben Authentifizierungsverfahren e CA Zertifikat Ger te und Gegenstellenzertifikat digitale Signaturen Die Verwendung von Zertifikaten ist ein asymmetrisches Kryptosystem wobei jeder Teilnehmer Ger t ber ein Schl sselpaar verf gt Jeder Teilnehmer besitzt einen geheimen privaten Schl ssel und einen ffentlichen Schl ssel der Gegenstelle Der private Schl ssel erm glicht es sich zu authentisieren und digitale Signaturen zu erzeugen e Preshared Key Die Verwendung eines Preshared Key ist ein symmetrisches Kryptosystem Jeder Teilnehmer besitzt nur einen geheimen Schl ssel f r die Ent und Verschl sselung von Datenpaketen Die Authentifizierung erfolgt ber ein gemeinsames Passwort Lokale ID und Remote ID Die Lokale ID und die Remote ID werden vom IPsec genutzt um beim Aufbau der VPN Verbindung die Gegenstellen VPN Endpunkt eindeutig zu identifizieren SCALANCE S615 Web Based Management 30 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Technische Grundlagen 2 5 Security Funktionen Verschl sselungsverfahren Das Ger t unterst tzt dabei die folgenden Verfahren
115. gszelle 2 Automatisierungszelle 3 SCALANCE S615 Web Based Management 16 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Beschre bung 1 4 Digitaler Eingang Ausgang 1 4 Digitaler Eingang Ausgang Einleitung Die Ger te verf gen ber einen digitalen Ein Ausgang Der Anschluss erfolgt ber zwei 2 poligen Klemmenbl cke Informationen zur Pin Belegung finden Sie in der Betriebsanleitung der Ger te Anwendungsbeispiel e Digitaler Eingang z B zum Aufbauen einer VPN Verbindung e Digitaler Ausgang z B zum Signalisieren bestehender VPN Verbindungen Steuern des digitalen Ausgangs ber CLI und ber die private MIB Variable snMspsDigitalOutputLevel k nnen Sie den digitalen Ausgang DO 1L steuern Hinweis ber CLI und ber SNMP k nnen Sie den digitalen Ausgang direkt ansteuern Im WBM und CLI k nnen Sie bei den Events die Verwendung des digitalen Ausgang projektieren Steuern Sie den digitalen Ausgang nicht direkt an wenn Sie diesen im WBM und CLI verwenden Hinweis Wenn der digitale Ausgang den Status ndert wird ein Eintrag in der Ereignisprotokolltabelle erzeugt e OID der privaten MIB Variable snMspsDigitalOutputLevel iso 1 org 3 dod 6 internet 1 private 4 enterprises 1 siemens 4329 industria 1ComProducts 20 iComPlatforms 1 simaticNet 1 snMsps 1 snMspsCommon 1 snMspsDi gitalI0 39 snMspsDigitalI00bjects 1 snMspsDigitalO0utputTable 3 snMspsDigitalOu
116. handen ist Delete Mit dieser Schaltfl che k nnen Sie Dateien vom Ger t l schen Die Schaltfl che ist nur aktivierbar wenn diese Funktion von dem Dateityp unterst tzt wird und die Datei auf dem Ger t vorhanden ist Hinweis Leeren Sie nach einem Firmware Update den Cache des Webbrowsers Daten ber HTTP laden 1 2 3 4 Starten Sie das Laden durch Anklicken einer der Schaltfl chen Load Das Dialogfenster zum Laden einer Datei wird ge ffnet Hinweis Dateien deren Zugriff passwortgesch tzt ist Um diese Dateien erfolgreich ins Ger t zuladen m ssen Sie unter System gt Load amp Save gt Password das f r die Datei festgelegte Passwort eingeben Navigieren Sie zu der gew nschten Datei Klicken Sie im Dialogfenster auf die Schaltfl che ffnen Die Datei wird nun geladen Wenn ein Neustart notwendig ist wird eine entsprechende Meldung ausgegeben Daten ber HTTP speichern 1 2 Starten Sie das Speichern durch Anklicken einer der Schaltfl chen Save Sie werden aufgefordert einen Speicherort und einen Namen f r die Datei zu w hlen Oder Sie bernehmen den vorgeschlagenen Dateinamen Verwenden Sie zur Auswahl das Dialogfenster Ihres Browsers Klicken Sie nach Ihrer Auswahl auf die Schaltfl che Save SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System Daten be
117. he VLAN Tagging Seite 22 Diese Erweiterung enth lt neben der VLAN ID auch Priorit tsinformationen M glichkeiten der VLAN Zuordnung Es gibt verschiedene M glichkeiten der Zuordnung zu VLANSs e Port basiertes VLAN Jedem Port eines Ger ts wird eine VLAN ID zugewiesen Port basiertes VLAN konfigurieren Sie unter Layer 2 gt VLAN gt Port Based VLAN Seite 131 e Protokoll basiertes VLAN Jedem Port eines Ger ts wird eine Protokollgruppe zugewiesen e Subnetz basiertes VLAN Der IP Adresse des Ger ts wird eine VLAN ID zugewiesen VLAN Zuordnung am Ger t Werkseitig sind am SCALANCE S615 folgende Zuordnungen eingestellt P1 bis P4 vlan1 F r den Zugriff vom lokalen Netz LAN auf das Ger t P5 vlan2 F r den Zugriff vom externen Netz WAN zum Ger t Die Zuordnung k nnen Sie unter Layer 2 gt VLAN gt General Seite 129 ndern Die VLANs sind in verschiedenen IP Subnetzen Damit diese miteinander kommunizieren k nnen muss im Ger t die entsprechende Route und die Firewall Regel konfiguriert sein SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 21 Technische Grundlagen 2 2 VLAN 2 2 2 VLAN Tagging Erweiterung der Ethernet Telegramme um vier Byte F r CoS Class of Service Telegrammpriorisierung und f r VLAN Virtuelles Netzwerk wurde in der Norm IEEE 802 1 Q die Erweiterung der Ethernet Telegramme um das VLAN Tag festgelegt Hinweis
118. hicken Sie eine Test E Mail um Ihre Konfiguration zu pr fen SCALANCE S615 Web Based Management 82 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorgehensweise Konfigurieren mit dem Web Based Management 4 4 Men System e SMTP Port Geben Sie den Port ein ber den Ihr SMTP Server erreichbar ist Werkseinstellung 25 Diese Einstellung gilt f r alle konfigurierten SMTP Server SMTP Server Address Geben Sie die IP Adresse oder den FADN Namen des SMTP Servers ein Die Tabelle enth lt folgende Spalten e Select Aktivieren Sie in einer zu l schenden Zeile das Optionsk stchen SMTP Server Address Zeigt die IP Adresse oder den FADN Namen des SMTP Servers Receiver Email Address Geben Sie die E Mail Adresse ein an die das Ger t im Fehlerfall eine E Mail sendet Aktivieren Sie die Option SMTP Client Geben Sie in das Eingabefeld SMTP Server Address die IP Adresse des SMTP Servers oder den FADN Namen ein Klicken Sie auf die Schaltfl che Create In der Tabelle wird ein neuer Eintrag erzeugt Geben Sie in das Eingabefeld Receiver Email Address die E Mail Adresse ein an die das Ger t im Fehlerfall eine E Mail senden soll Klicken Sie auf die Schaltfl che Set Values Hinweis Je nach Eigenschaften und Konfiguration des SMTP Servers kann es notwendig sein das Eingabefeld Sender Email Address anzupassen Informieren Sie sich beim Administrator des SMTP Servers SCALANCE S615
119. iden Sie auf jeden Fall die Nutzung von folgenden Ports TCP Port 23 Telnet Port 22 SSH die Ports 80 443 http https Erreichbarkeit des Clients mit dem WBM UDP Port 161 SNMP Port 500 ISAKMP Port 4500 IPsec Nat T Die Tabelle gliedert sich in folgende Spalten Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Source Interface Zeigt die Schnittstelle an von dem die Pakete kommen m ssen Nur diese Pakete kommen f r eine Portweiterleitung in Frage Traffic Type Zeigt an f r welches Protokoll die Adresszuordnung gilt Interface IP Zeigt an ob die IP Adresse der Schnittselle verwendet wird Destination IP Zeigt die Ziel IP Adresse an An dieser IP Adresse werden die Telegramme empfangen Destination Port Zeigt den Ziel Port an Eingehende Telegramme mit diesem Port als Ziel Port werden weitergeleitet Translated Destination IP Zeigt die IP Adresse Teilnehmers an an dem die Pakete weitergeleitet werden Translated Destination Port Zeigt an auf welchen Zielport bersetzt wird SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 143 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 4 7 3 3 Source NAT Auf dieser WBM Seite konfigurieren Sie die Regeln f r Source NAT IP Source Network Address Translation SNAT Masquerading NAPT Source NAT NETMAP Create Delete Refresh Beschreibun
120. ie die gew nschte Schnittstelle Interface Name Tragen Sie den Namen f r die Schnittstelle ein MAC Address Zeigt die MAC Adresse der ausgew hlten Schnittstelle an DHCP Aktivieren oder deaktivieren Sie den DHCP Client f r die Schnittstelle Hinweis Wenn Sie das Ger t als Router mit mehreren Schnittstellen betreiben wollen deaktivieren Sie DHCP auf allen Schnittstellen IP Address Tragen Sie die IP Adresse der Schnittstelle ein Die IP Adressen d rfen nicht mehrfach verwendet werden Subnet Mask Tragen Sie die Subnetzmaske des zu erstellenden Subnetzes ein Subnetze an unterschiedlichen Schnittstellen d rfen sich nicht berlappen SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 e Address Type Zeigt den Adressen Typ an Folgende Werte sind m glich Primary Das erste Subnetz der Schnittstelle Secondary Alle weiteren Subnetze der Schnittstelle e TIA Interface W hlen Sie aus ob dieses Interface zum TIA Interface werden soll 4 7 3 NAT 4 7 3 1 Masquerading Auf dieser WBM Seite aktivieren Sie die Regeln f r IP Masquerading Internet Protocol IP Masquerading Masquerading NAPT Source NAT NETMAP Interface Enable Masquerading vlani vlan2 Setvalues Refresh Beschreibung Die Tabelle gliedert sich in folgende Spalten e Interface VLAN Schittstelle auf die sich di
121. ignaled Faults 1 Reset Counters Fault Time Fault Description Clear Fault State 23s Fan module faulty iear Fault State 41s Cold start performed Clear Fault State 495 Link up on P3 4 Clear Fault State Beschreibung Das Feld No of Signaled Faults bezeichnet die Anzahl der seit dem letzten Hochlauf angezeigten Fehler Klicken sie auf die Schaltfl che Reset Counters um diesen Wert zur ckzusetzen Die Tabelle enth lt die folgenden Spalten e Fault Time Zeigt die Laufzeit des Ger ts seit dem letzten Neustart an zu der der beschriebene Fehler aufgetreten ist e Fault Description Zeigt eine Kurzbeschreibung des eingetretenen Fehlers an e Clear Fault State Um Fehler des Ereignisses Cold Warm Start zu l schen klicken Sie auf die Schaltfl che Clear Fault State SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 55 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 6 DHCP Server Diese Seite zeigt an welche IPv4 Adressen vom DHCP Server den Ger ten zugeordnet wurde DHCP Server Bindings IP Address PoolIlD HW Type HW Address Allocation Method Binding State Expire Time 192 168 0 70 1 MAC 00 1b 1b 92 c9 30 dynamic assigned 01 01 2000 01 41 13 Beschreibung IP Address Zeigt die IPv4 Adresse an die dem Ger t zugeordnet ist Pool ID Zeigt die Nummer des IPv4 Adressbands an HW Type 56 Zeigt an dass der DHCP Server die Ger te im Netzwerk a
122. ingestuft Nutzen Sie die M glichkeit den Schreibzugriff zu unterbinden Das Produkt bietet entsprechende Einstellm glichkeiten Aktivieren Sie f r die DCP Funktion nach der Inbetriebnahme den DCP Read Only Modus Wenn SNMP aktiviert ist ndern Sie die Community Namen Wenn kein uneingeschr nkter Zugriff erforderlich ist beschr nken Sie den Zugriff ber SNMP Nutzen Sie sichere Protokolle wenn der Zugriff auf das Ger t nicht durch physikalische Schutzvorkehrungen gesichert ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Security Empfehlung Die folgenden Protokolle bieten sichere Alternativen SNMPv1 gt SNMPv3 HTTP gt HTTPS Telnet gt SSH SNTP gt NTP secure Vermeiden oder Deaktivieren Sie unsichere Protokolle wie z B Telnet und TFTP Diese Protokolle sind aus historischen Gr nden noch verf gbar jedoch nicht f r einen sicheren Einsatz gedacht Setzen Sie unsichere Protokolle auf dem Ger t mit Bedacht ein Um einem unbefugten Zugriff auf das Ger t bzw Netzwerk vorzubeugen treffen Sie angemessene Schutzvorkehrungen gegen unsichere Protokolle Verf gbare Protokolle pro Port Die folgende Liste gibt Ihnen einen berblick ber die offenen Ports in diesem Ger t Beachten Sie dies bei der Konfiguration einer Firewall Die Tabelle umfasst folgende Spalten Protokoll Alle Protokolle die das Ger t unterst tzt Portnummer Portnummer die dem
123. int port 001 MD15UYTC md15uytc P0 4 20 Station port 001 Refresh Bild 4 1 Information LLDP Beschreibung der angezeigten Werte Die Tabelle enth lt folgende Spalten e System Name Systemname des angeschlossenen Ger ts e Device ID Ger tekennung des angeschlossenen Ger ts e Local Interface Port an dem der IE Switch die Informationen empfangen hat e Hold Time Ein Eintrag bleibt f r die hier angegebene Zeit in der MIB gespeichert Wenn der IE Switch in dieser Zeit keine neuen Informationen von dem angeschlossenen Ger t erh lt wird der Eintrag gel scht SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 57 Konfigurieren mit dem Web Based Management 4 3 Men Information Capability Zeigt die Eigenschaften des angeschlossenen Ger ts an Router Bridge Telephone DOCSIS Cable Device WLAN Access Point Repeater Station Other Port ID Port des Ger ts der mit dem IE Switch verbunden ist 4 3 8 Routing Table Einleitung Diese Seite zeigt die Routing Tabelle des Ger ts an Layer 3 Routing Table Destination Network Subnet Mask Prefix Gateway Interface Metric Routing Protocol 192 168 1 0 255 255 255 0 0 0 0 0 vlan1 0 connected Beschreibung Die Tabelle gliedert sich in folgende Spalten e Destination Network Zeigt die Ziel Adresse dieser Route an e Subnet Mask Prefix Zeigt die Subnetzmaske IPv4 bzw die Pr fixl nge IPv6 dieser Route an e Gateway
124. ische H he Hier wird der Wert f r geografische H he ber oder unter normal Null Meeresh he in Metern eingegeben Z B 158 m bedeutet dass sich das Ger t in einer H he von 158 m ber normal Null befindet H henangaben unterhalb von normal Null z B am Toten Meer werden mit einem f hrenden Minuszeichen dargestellt Geben Sie in das Eingabefeld Latitude den ermittelten Breitengrad ein Geben Sie in das Eingabefeld Longitude den ermittelten L ngengrad ein Geben Sie in das Eingabefeld Height die ermittelte H he ber dem Meeresspiegel ein Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 3 Restart Zur cksetzen der Voreinstellungen In diesem Men finden Sie eine Schaltfl che zum Neustart des Ger tes sowie verschiedene M glichkeiten die Voreinstellungen des Ger tes zur ckzusetzen Restart Restart System Restore Memory Defaults and Restart Restore Factory Defaults and Restart Refresh Hinweis Beachten Sie folgende Punkte beim Neustart eines Ger tes e Sie k nnen einen Neustart des Ger tes nur mit Administrator Rechten durchf hren e Der Neustart eines Ger tes sollte nur durch die Schaltfl chen dieses Men s und nicht durch Aus und Einschalten der Spannungsversorgung am Ger t erfolgen e Vorgenommene nderungen werden erst nach
125. ist Entscheidend ist das G ltigkeitsdatum der CA SINEMA RC Seite 122 Ger tezertifikat Zertifikate mit dem privaten Schl ssel Key file mit denen sich das Ger t ausweist IPsecVPN Seite 167 Gegenstellenzertifikat Dateitypen Zertifikate mit denen sich das VPN Gateway der Gegenstelle bei dem Ger t authentifiziert IPsecVPN Seite 167 Dateityp Beschreibung crt p12 Datei die das Zertifikat enh lt Zertifikat passwortgesch tzt gespeichert und den ffentlichen Schl ssel der CA Bei der PKCS12 Zertifikatsdatei wird der private Schl ssel mit dem zugeh rigen Die CA erstellt f r beide Gegenstellen einer VPN Verbindung je eine Zertifikatsdatei PKCS12 mit der Dateiendung p12 Diese Zertifikatsdatei enth lt den ffentli chen und privaten Schl ssel der eigenen Station das signierte Zertifikat der CA pem Zertifikat und Schl ssel als Base64 kodierten ASCII Text 32 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Security Empfehlung 3 Um nicht autorisierten Zugriff zu unterbinden beachten Sie folgende Security Empfehlungen Allgemein Physischer Zugang Stellen Sie regelm ig sicher dass das Ger t diese Empfehlungen und oder andere interne Security Richtlinien erf llt Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit Nutzen Sie ein Zellenschutzkonzept mit entsprechenden
126. kl rungen zu vielen Fachbegriffen die in dieser Dokumentation vorkommen sind im SIMATIC NET Glossar enthalten Sie finden das SIMATIC NET Glossar hier e SIMATIC NET Manual Collection oder Produkt DVD Die DVD liegt einigen SIMATIC NET Produkten bei e Im Internet unter folgender Beitrags ID 50305045 http support automation siemens com WW view de 50305045 Security Hinweise Siemens bietet Produkte und L sungen mit Industrial Security Funktionen an die den sicheren Betrieb von Anlagen L sungen Maschinen Ger ten und oder Netzwerken unterst tzen Sie sind wichtige Komponenten in einem ganzheitlichen Industrial Security Konzept Die Produkte und L sungen von Siemens werden unter diesem Gesichtspunkt st ndig weiterentwickelt Siemens empfiehlt sich unbedingt regelm ig ber Produkt Updates zu informieren F r den sicheren Betrieb von Produkten und L sungen von Siemens ist es erforderlich geeignete Schutzma nahmen z B Zellenschutzkonzept zu ergreifen und jede Komponente in ein ganzheitliches Industrial Security Konzept zu integrieren das dem aktuellen Stand der Technik entspricht Dabei sind auch eingesetzte Produkte von anderen Herstellern zu ber cksichtigen Weitergehende Informationen ber Industrial Security finden Sie unter http www siemens com industrialsecurity SCALANCE S615 Web Based Management 4 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Firmware Vorwort Um stets ber Produkt Updates in
127. komponenten e Fehlererkennung und Fehlerbenachrichtigung In den Versionen v1 und v2c verf gt SNMP ber keine Sicherheitsmechanismen Jeder Nutzer im Netzwerk kann mit geeigneter Software auf die Daten zugreifen und auch Parametrierungen ver ndern F r die einfache Steuerung von Zugriffsrechten ohne Sicherheitsaspekte werden Community Strings verwendet Der Community String wird zusammen mit der Anfrage bertragen Wenn der Community String korrekt ist antwortet der SNMP Agent und sendet die geforderten Daten Wenn der Community String nicht korrekt ist verwirft der SNMP Agent die Anfrage F r Lese und Schreibrechte definieren Sie verschiedene Community Strings Die Community Strings werden in Klartext bertragen Standardwerte der Community Strings e public besitzt nur Leserechte e private besitzt Lese und Schreibrechte Hinweis Da es sich bei den SNMP Community Strings um einen Zugriffsschutz handelt verwenden Sie nicht die Standardwerte public oder private ndern Sie diese Werte nach der Erst Inbetriebnahme Weitere einfache Schutzmechanismen auf Ger teebene e Allowed Host Dem berwachten System sind die IP Adressen der berwachenden Systeme bekannt e Read Only Wenn Sie einem berwachten Ger t Read Only zuweisen k nnen Uberwachungsstationen nur Daten auslesen aber nicht ndern SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Technische Grundlagen
128. l gilt f r Pakete die von vlan2 extern nach vlan1 intern gesendet werden Bei den Paketen die an vlan2 ankommen wird gepr ft ob die Regel zutrifft Wenn die Quell IP Adresse im Subnetz des Absenders Source IP Subnet und die Ziel IP Adresse im Subnetz des Empf ngers Destination IP Subnet liegen wird die Quell IP Adresse durch die passende IP Adresse aus dem Translated Destination IP Subnet ersetzt Ein Paket z B mit der Quell IP Adresse 10 10 10 102 wird zu 192 168 1 102 ge ndert Die an vlan1 angeschlossenen Ger te k nnen mit den Ger ten kommunizieren die an vlan2 angeschlossen sind Vorausgesetzt die entsprechende Firewallregel ist gesetzt Die an vlan 2 angeschlossenen Ger te m ssen die am vlan1 angeschlossenen Ger te mit der virtuellen IP Adresse aus dem Subnetz 10 100 1 0 adressieren SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 Men Security 4 8 1 Password Konfiguration der Ger te Passw rter Auf dieser WBM Seite k nnen Sie das Administrator Passwort ndern Local Passwords Current Admin Password Username admin v Password Policy high New Password Password Confirmation Set Values Refresh Vorgehensweise 1 Geben Sie bei Current Admin Password das g ltige Administrator Passwort ein 2 Geben Sie bei New Password das neue Passwort ein Hinweis Passw
129. le an Destination Interface Zeigt die Ziel Schnittstelle an Source IP Address es Zeigt die IP Adressen der Absender an f r die eine Adressumsetzung gew nscht ist Translated Source IP Address Zeigt die IP Adresse an mit der die IP Adresse der Absender ersetzt wird Destination IP Address es Zeigt die IP Adressen der Empf nger an f r die eine Adressumsetzung gew nscht ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 145 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 4 7 3 4 NETMAP Auf dieser WBM Seite legen Sie die Regeln f r NETMAP fest NETMAP ist ein statisches 1 1 Mapping von Netzwerkadressen wobei der Hostanteil erhalten bleibt NETMAP Masquerading NAPT Source NAT NETMAP Type Source 1 Interface vlan2 Subnet 192 168 1 0 24 ource IP Subnet 10 100 1 0 24 Subnet 10 10 10 0 24 ubnet Source Interface Destination Interface Select Type Source IP Subnet Translated Source IP Subnet Destination IP Subnet Translated Destination IP Subnet Source vlan vlan2 192 168 1 0 24 10 100 1 0 24 10 10 10 0 24 Destination vlan2 vlan 10 10 10 0 24 10 100 1 0 24 192 168 1 0 24 2 entries Create Delete Refresh Hinweis Firewallregeln bei Source NAT Die Source NAT Regel wird nach dem Routing und der Firewall Entscheidung statt Bei der Firewall Regel wird die Eingabe aus Source IP Subnet verwendet Firewallregeln bei
130. le gliedert sich in folgende Spalten Interface Zeigt die Schnittstelle an auf die sich die Einstellungen beziehen Interface Name Zeigt den Namen der Schnittstelle MAC Address Zeigt die MAC Adresse der Schnittstelle an IP Address Zeigt die IP Adresse des Subnetzes an Subnet Mask Zeigt die Subnetzmaske Address Type Zeigt den Adressentyp an Folgende Werte sind m glich Primary Die erste IP Adresse die auf einem IP Interface konfiguriert wurde Secondary Alle weiteren IP Adressen die auf einem IP Interface konfiguriert wurden SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 e IP Assign Method Zeigt an wie die IP Adresse zugeordnet wird Folgende Werte sind m glich Static Die IP Adresse ist statisch Tragen Sie die IP Einstellungen bei IP Address und Subnet Mask ein Dynamic DHCP Das Ger t bezieht eine dynamische IP Adresse von einem DHCP Server e Address Collision Detection Status Zeigt an in welchem Status sich die Funktion befindet Wenn neue IP Adressen im Netz aktiv werden pr ft die Funktion Address Collision Detection ob es zu Adresskollisionen kommen kann Dadurch werden die IP Adressen erkannt die doppelt vergeben werden sollen Hinweis Die Funktion f hrt keine zyklische Pr fung durch Folgende Werte sind m glich Idle Die Schnittstelle ist nicht aktiv u
131. lgende Ports sind m glich 123 Standard Port 1025 bis 36564 Poll Interval s Tragen Sie hier den Zeitabstand zwischen zwei Zeitanfragen ein In diesem Feld geben Sie das Abfrageintervall in Sekunden an M gliche Werte sind 64 bis 1024 Sekunden Klicken Sie in das Optionsk stchen NTP Client um die automatische Zeiteinstellung ber NTP zu aktivieren Tragen Sie die erforderlichen Werte in die folgenden Felder ein Zeitzone NTP Server IP Adresse NTP Server Port Abfrageintervall 3 Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 97 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 8 4 SIMATIC Time Client Zeiteinstellung ber SIMATIC Time Client Beschreibung 98 Siemens Automatic SIMATIC Time Client Manual Setting SNTP Client NTP Client SIMATIC Time Client SIMATIC Time Client Current System Time 06 27 2013 10 13 20 Last Synchronization Time 06 27 2013 10 12 40 Last Synchronization Mechanism Manual Refresh Die Seite enth lt folgende Felder e SIMATIC Time Client Markieren Sie dieses Optionsk stchen um das Ger t als SIMATIC Time Client zu aktivieren e Current System Time Dieses Feld zeigt die aktuelle Systemzeit an e Last Synchronization Time Dieses Feld ist nur lesbar und zeigt an wann die letzte Uhrzeitsynchronisation stattgefunden hat
132. licken Sie auf diese Schaltfl che um den Inhalt der Protokolldatei zu l schen Die Anzeige wird dabei ebenfalls geleert Erst wenn nach dem Wiederherstellen der Werkseinstellungen das Ger t neu gestartet ist wird der Neustart Z hler zur ckgesetzt Hinweis Die Anzahl der Eintr ge in dieser Tabelle ist auf 400 pro Schweregrad beschr nkt Wenn diese Zahl erreicht ist werden die ltesten Eintr ge berschrieben Die Tabelle verbleibt permanent im Speicher Schaltfl che Show all Klicken Sie auf diese Schaltfl che um alle Eintr ge auf der WBM Seite anzuzeigen Beachten Sie dass das Anzeigen aller Meldungen einige Zeit beanspruchen kann Schaltfl che Next Klicken Sie auf diese Schaltfl che um zur n chsten Seite zu navigieren Schaltfl che Prev Klicken Sie auf diese Schaltfl che um zur vorherigen Seite zu navigieren Klappliste f r Seitenwechsel W hlen Sie aus der Klappliste die gew nschte Seite aus um zu einer bestimmten Seite zu navigieren SCALANCE S615 Web Based Management 50 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 4 2 Security Log Die WBM Seite zeigt in tabellarischer Form die Ereignisse an die bei der Kommunikation ber einen gesicherten VPN Tunnel aufgetreten sind Log Table Event Log Security Log Firewall Log Severity Filters Info Warning Critical Restart System Up Time System Time Severi
133. llte die folgenden Passwortrichtlinien erf llen Passwortl nge mindestens 8 Zeichen Mindestens 1 Gro buchstabe Mindestens 1 Sonderzeichen Mindestens 1 Zahl Zur Best tigung m ssen Sie das Passwort wiederholen Beide Passworteingaben m ssen bereinstimmen Klicken Sie auf die Schaltfl che Set Values um den Vorgang abzuschlie en und das neue Passwort zu aktivieren Wenn Sie sich erfolgreich angemeldet haben erscheint die Startseite SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 41 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 Men Information 4 3 1 Start Page Ansicht der Startseite Wenn Sie die IP Adresse des Ger tes eingeben dann wird Ihnen nach erfolgreicher Anmeldung die Startseite angezeigt Allgemeiner Aufbau der WBM Seite Folgende Bereiche stehen auf jeder WBM Seite zur Verf gung e Auswahlbereich 1 Oberer Bereich e Anzeigebereich 2 Oberer Bereich e Navigationsbereich 3 Linker Bereich e Inhaltsbereich 4 Mittlerer Bereich SCALANCE S615 Web Based Management 42 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information SIEMENS era 1 Station 1 5615 03 06 2015 13 24 02 a Welcome admin SCALANCE 5615 Logout Information Please select one item ofthe menu on the left 9 amp gt Start Page SIEMENS SCHE FVersions FARF Table Log Tables Fa
134. lner PC oder eine andere Untermenge des Subnetzes sein Verwenden Sie die CIDR Schreibweise Eingabefeld Destination IP Subnet Tragen Sie das Subnetz des Empf ngers ein Das Subnetz kann auch nur ein einzelner PC oder eine andere Untermenge des Subnetzes sein Verwenden Sie die CIDR Schreibweise Eingabefeld Translated Destination IP Subnet Tragen Sie Subnetz ein mit der das Subnetz des Empf ngers ersetzt wird Nur editierbar bei den Einstellungen DestinationNAT Das Subnetz kann auch nur ein einzelner PC oder eine andere Untermenge des Subnetzes sein Verwenden Sie die CIDR Schreibweise Die Tabelle gliedert sich in folgende Spalten Select Aktivieren Sie in der zu l schenden Zeile das Optionsk stchen Type Zeigt die Richtung der Adressumsetzung an Source Interface Zeigt die Quell Schnittstelle an Destination Interface Zeigt die Ziel Schnittstelle an Source IP Subnet Zeigt das Subnetz des Absenders an Translated Source IP Subnet Zeigt das Subnetz des Absenders an mit der das Subnetz des Absenders ersetzt wird Destination IP Subnet Zeigt das Subnetz des Empf ngers an Translated Destination IP Subnet Zeigt das Subnetz des Empf ngers an mit der das Subnetz des Empf ngers ersetzt wird SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 147 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 Beispiele 148 Beispiel 1 e Type Source
135. m Eingabefeld TFTP Server Port den verwendeten Port des Servers ein Geben Sie im Eingabefeld Filename den Dateinamen ein Hinweis Dateien deren Zugriff passwortgesch tzt ist Um diese Dateien erfolgreich ins Ger t zuladen m ssen Sie unter System gt Load amp Save gt Password das f r die Datei festgelegte Passwort eingeben W hlen Sie aus der Klappliste Actions die Aktion Load file Klicken Sie auf die Schaltfl che Set Values um das Laden zu starten Wenn ein Neustart notwendig ist wird eine entsprechende Meldung ausgegeben Konfigurationsdaten wiederverwenden Wenn mehrere Ger te die gleiche Konfiguration erhalten sollen und die Zuweisung der IP Adressen ber DHCP erfolgt kann durch Abspeichern und Einlesen von Konfigurationsdaten der Aufwand zur Neukonfiguration reduziert werden Gehen Sie folgenderma en vor um Konfigurationsdaten wiederzuverwenden 1 2 Speichern Sie die Konfigurationsdaten eines konfigurierten Ger tes auf Ihrem PC Laden Sie diese Konfigurationsdatei auf alle weiteren Ger te die Sie konfigurieren wollen Falls f r einzelne Ger te individuelle Einstellungen erforderlich sind m ssen Sie diese online am betreffenden Ger t vornehmen Beachten Sie dass die Konfigurationsdaten kodiert gespeichert werden Deshalb k nnen die Dateien nicht mit einem Texteditor bearbeitet werden 4 4 4 3 Passwords Es gibt Dateien deren Zugriff passwortgesch tzt ist Um
136. ment Protocol SNMP v3 Users General Traps v3 Groups v3 Users User Name T rn Authentication i Authentication _ Authentication Privacy Privacy Password Select UserName Group Name Protocol Privacy Protocol pa Password dl Conme Persistence Confirmation Miller service MD5 DES yes 1 entry Create Delete Refresh Beschreibung Die Seite enth lt folgende Felder e User Name Tragen Sie einen frei w hlbaren Benutzernamen ein Nach der Daten bernahme k nnen Sie den Namen nicht mehr ndern Die Tabelle gliedert sich in folgende Spalten e Select W hlen Sie die Zeile die Sie l schen wollen e User Name Zeigt die angelegten Benutzer an e Group Name W hlen Sie die Gruppe aus die dem Benutzer zugeordnet wird e Authentication Protocol Legen Sie das Authentifizierungsprotokoll fest Nur aktvierbar wenn die Gruppe die Funktion unterst tzt Folgende Einstellungen gibt es none MD5 SHA SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 89 Konfigurieren mit dem Web Based Management 4 4 Men System Vorgehensweise Privacy Protocol Legen Sie fest ob der Benutzer den DES Algorithmus verwendet Nur aktivierbar wenn die Gruppe diese Funktion unterst tzt Authentication Password Geben Sie in das erste Eingabefeld das Authentifizierungspasswort ein Das Passwort muss mindestens 6 Zeichen lang sein die
137. mme ohne Bereich Port Bereich Port Umsetzung weitergeleitet SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Source NAT NETMAP Siehe auch Technische Grundlagen 2 3 NAT von zu Verhalten einem Port einem ande Die Telegramme werden auf einen beliebigen freien Port aus dem Bereich ren Port Zielbereich umgesetzt Bereich Bei einzelnen Verbindungen wird meist auf den ersten Port im Zielbe reich umgesetzt Bei gleichzeitigen Verbindungen wird mittels einer Reih um Methode round robin auf einen freien Port im Zielbereich umgesetzt einem einzi einem Port Die Telegramme werden auf einen beliebigen freien Port aus dem gen Port Bereich Zielbereich umgesetzt Bei einzelnen Verbindungen wird meist auf den ersten Port im Zielbereich umgesetzt Bei gleichzeitigen Verbin dungen wird mittels einer Reih um Methode round robin auf einen freien Port im Zielbereich umgesetzt Port Forwarding kann benutzt werden um externen Teilnehmern den Zugriff auf bestimmte Dienste des internen Netzes zu erm glichen z B FTP WBM NAPT konfigurieren Sie unter Layer 3 gt NAT gt NAPT Seite 142 Wie beim Masquerading wird beim Source NAT die Quelladressse umgeschrieben Zus tzlich k nnen die ausgehenden Datenpakete beschr nkt werden Dazu geh ren Beschr nkungen auf bestimme IP Adressen oder IP Adressbereiche und Beschr nkungen auf bestimmte Schnittstellen Die
138. n e Last Synchronization Time Dieses Feld ist nur lesbar und zeigt an wann die letzte Uhrzeitsynchronisation stattgefunden hat e Last Synchronization Mechanism Dieses Feld zeigt an wie die letzte Zeitsynchronisation durchgef hrt wurde Folgende Arten gibt es Not set Die Zeit wurde nicht eingestellt Manual Manuelle Zeiteinstellung SNTP Automatische Zeitsynchronisation ber SNTP SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 93 Konfigurieren mit dem Web Based Management 4 4 Men System 94 NTP Automatische Zeitsynchronisation ber NTP SIMATIC Automatische Zeitsynchronisation ber SIMATIC Uhrzeittelegramm PTP Automatische Zeitsynchronisation ber PTP Time Zone Geben Sie die verwendete Zeitzone im Format HH MM an Die Zeitzone bezieht sich auf UTC Standard Weltzeit Einstellungen zu Sommer bzw Winterzeit ber cksichtigen Sie bei der Angabe des Zeit Offset in diesem Feld SNTP Mode W hlen Sie aus der Klappliste die Synchronisationsart aus Folgende Synchronisierungsarten sind m glich Poll Wenn Sie diese Protokollart w hlen werden die Eingabefelder SNTP Server IP Address SNTP Server Port und Poll Interval s zur weiteren Konfiguration eingeblendet Bei dieser Synchronisationsart ist das Ger t aktiv und sendet eine Zeitabfrage an den SNTP Server Listen Bei dieser Synchronisationsart ist das Ger t passiv und h rt auf
139. n Protocol ARP Table Interface MAC Address IP Address Media Type vlan1 00 13 ce 63 59 bf 192 168 0 97 Dynamic vlan1 6c 62 6d 6f 38 31 192 168 0 100 Dynamic 2 entries Beschreibung Die Tabelle gliedert sich in folgende Spalten e Interface Zeigt die Schnittstelle an ber die der Zeileneintrag gelernt wurde e MAC Address Zeigt die MAC Adresse des Ziel oder Quellger ts an e IP Address Zeigt die IP Adresse des Zielger ts an e Media Type Zeigt die Art der Verbindung Dynamic Das Ger t hat die Adressdaten automatisch erkannt Static Die Adressen wurden als statische Adressen eingetragen SCALANCE S615 Web Based Management 48 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 4 Log Tables 4 3 4 1 Event Log Protokollierung von Ereignissen Die WBM Seite zeigt in tabellarischer Form die aufgetretenen Systemereignisse an Einige der Systemereignisse sind unter System gt Events konfigurierbar z B wann sich der Verbindungsstatus eines Ports ge ndert hat Der Inhalt der Tabelle bleibt auch nach dem Ausschalten des Ger tes erhalten Die Ereignisprotokolldatei k nnen Sie ber HTTP oder TFTP herunterladen Log Table Severity Filters Info I Warning I Critical Restart System Up Time System Time Severity Log Message 1 00 01 54 Dateftime notset 6 Info WBM admin password changed 1 00 01 09 Date time notset 6 Info No Mobile
140. n Zeile Select 2 Klicken Sie auf die Schaltfl che Delete Der Eintrag wird gel scht SCALANCE S615 Web Based Management 86 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 7 3 Groups Sicherheitseinstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe Authentifizierung und Verschl sselung auf Protokollebene Die Sicherheitsstufen und die Lese Schreibrechte werden gruppenspezifisch definiert F r jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen Simple Network Management Protocol SNMP v3 Groups General Traps v3 Groups v3 Users Group Name Security Level no Auth no Priv Select Group Name Security Level Read Write Persistence maintenance no Auth no Priv Y v no serice Auth Priv v lv yes 2 entries Create Delete Refresh Beschreibung Die Seite enth lt folgende Felder e Group Name Tragen Sie den Namen der Gruppe ein Die maximale L nge betr gt 32 Zeichen e Security Level W hlen Sie die Sicherheitsstufe Authentifizierung Verschl sselung aus die f r die gew hlte Gruppe g ltig ist Bei den Sicherheitsstufen die folgenden M glichkeiten No Auth no Priv Keine Authentifizierung aktiviert keine Verschl sselung aktiviert Auth no Priv Authentifizierung aktiviert keine Verschl sselung aktiviert Auth Priv Authentifizierung aktivi
141. namisch statisch Bei den statischen Zuordnungen k nnen Sie maximal 20 Eintr ge anlegen SCALANCE S615 Web Based Management 114 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System Dynamic Host Configuration Protocol DHCP Server DHCP Client DHCP Server DHCP Options Static Leases IV Enable DHCP Server IV Probe address with ICMP Echo before offer Select Pool ID Enable Interface Subnet Lower IP Address UpperIP Address Lease Time sec y 1 v 1 entry Create Delete Refresh Voraussetzung e Die angeschlossenen Ger te sind so konfiguriert dass diese die IP Adresse von einem DHCP Server beziehen Beschreibung Die Seite enth lt folgende Felder e Optionsk stchen Enable DHCP Server Aktivieren oder deaktivieren Sie den DHCP Server auf dem Ger t Hinweis Damit keine Konflikte mit IPv4 Adressen entstehen darf im Netzwek nur ein Ger t als DHCP Server konfiguriert sein e Optionsk stchen Probe address with ICMP Echo before offer Wenn aktiviert pr ft der DHCP Server ob die IP Adresse schon vergeben ist Dazu sendet der DHCP Server ICMP Echomeldungen ping an die IP Adresse Wenn keine Antwort zur ckkommt kann der DHCP Server die IP Adresse vergeben Hinweis Wenn es in Ihrem Netzwerk Ger te gibt bei denen der Echo Dienst standardm ig deaktiviert ist kann es zu Konflikten bei den IP Adressen kommen
142. nates Device Coordinates Latitude e g DD MM SS Longitude e g DDD MM SS Height e g dddd m Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 67 Konfigurieren mit dem Web Based Management 4 4 Men System Beschreibung Vorgehensweise 68 Die Seite enth lt folgende Felder Es sind reine Informationsfelder mit einer maximalen L nge von 32 Zeichen 1 2 3 4 Eingabefeld Latitude Geografische Breite Hier wird der Wert f r n rdliche oder s dliche Breite f r den Standort des Ger tes eingegeben Der Wert 49 131 67 bedeutet dass sich das Ger t auf 49 Grad 1 Bogenminute und 31 67 Bogensekunden n rdliche Breite befindet Die s dliche Breite wird mit einem f hrenden Minuszeichen dargestellt Sie k nnen auch die Buchstaben N n rdliche Breite oder S s dliche Breite an die Zahlenangabe anh ngen 49 131 67 N Eingabefeld Longitude Geografische L nge Hier wird der Wert f r stliche oder westliche L nge f r den Standort des Ger tes eingegeben Der Wert 8 20 58 73 bedeutet dass sich das Ger t auf 8 Grad 20 Bogenminuten und 58 73 Bogensekunden stliche L nge befindet Die westliche L nge wird mit einem f hrenden Minuszeichen dargestellt Sie k nnen auch die Buchstaben O bzw E stliche L nge oder W westliche L nge an die Zahlenangabe anh ngen 8 2058 73 E Eingabefeld Height Geograf
143. nd besitzt keine IP Adresse Starting Dieser Status bezeichnet die Anlaufphase In dieser Phase sendet das Ger t zun chst eine Anfrage ob es die geplante IP Adresse bereits gibt Wenn die Adresse noch nicht vergeben ist sendet das Ger t die Mitteilung dass es ab jetzt diese IP Adresse verwendet Conflict Die Schnittstelle ist nicht aktiv Die Schnittstelle versucht eine IP Adresse zu verwenden die bereits vergeben ist Defending Die Schnittstelle verwendet eine eindeutige IP Adresse Eine andere Schnittstelle versucht die gleiche IP Adresse zu verwenden Active Die Schnittstelle verwendet eine eindeutige IP Adresse Es gibt keine Kollisionen Not supported Die Funktion zur Erkennung von Adresskollisionen wird nicht unterst tzt Disabled Die Funktion zur Erkennung von Adresskollisionen ist deaktiviert SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 139 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 4 7 2 2 Beschreibung 140 Configuration Auf dieser Seite konfigurieren Sie das Subnetz f r die Schnittstelle Connected Subnets Configuration Overview Configuration Interface Mame vlan1 vlan1 v Interface Name vlan1 MAC Address 00 1b 1b b6 32 79 DHCP IP Address 192 168 1 1 Subnet Mask 255 255 255 0 Address Type Primary TIA Interface Set Values Refresh Die Seite enth lt Folgendes Interface Name W hlen S
144. netz eine sichere Verbindung zum Datenaustausch aufgebaut werden Gleichzeitig soll f r Servicezwecke bei Bedarf eine sichere Verbindung aufgebaut werden Diese Verbindung wird jedoch auf ein bestimmtes Anlagenteil oder auf eine bestimmte Maschine eingeschr nkt In der Automatisierungsanlage wird ein SCALANCE S615 ber den ADSL Router M812 1 an das Internet angeschlossen Die abgesetzten Stationen werden ber den LTE CP 1243 7 oder dem HSPA Router SCALANCE M874 3 an da Internet angeschlossen Die Ger te stellen zum SCALANCE S615 eine VPN Verbindung her ber die Daten sicher ausgetauscht werden Der Servicetechniker verbindet sich bei Bedarf mit dem Internet Mit dem SOFTNET Security Client baut er eine sichere VPN Verbindung zum S615 auf Am S615 sind verschiedene IP Subnetze angeschlossen zwischen denen die integrierte Firewall die Kommunikation kontrolliert Damit l sst sich die Kommunikation des Servicetechnikers auf ein bestimmtes IP Subnetz einschr nken Automatisierungsanlage Remote Stationen IS SIMATIC S7 1200 mit VPN CP 1243 7 LTE O Tunnel Automatisierungsanwendung GPRS UMTS LTE SCALANCE Internet la M812 1 I e gt 1 Raer en gt es SIMATIC Field PG mit N SOFTNET S N Security E PROFINET PROFINET E PROFINET Client SCALANCE GPRS M874 3 UMTS j i i i i A SIMATIC S7 1500 mit CP 1543 1 mm E m E Automatisierungszelle 1 Automatisierun
145. nformationen werden auf jedem LLDP f higen Ger t in einer LLDP MIB Datei gespeichert Netzwerkmanagementsysteme k nnen auf diese LLDP MIB Dateien mit Hilfe von SNMP zugreifen und damit die vorliegende Netzwerktopologie nachbilden Ein Administrator kann auf die Weise z B feststellen welche Netzwerkkomponenenten miteinander verbunden sind und auftretende St rungen lokalisieren Auf dieser Seite haben Sie die M glichkeit das Aussenden und oder Empfangen pro Port ein oder auszuschalten Link Layer Discovery Protocol LLDP Setting Copyto Table All ports No Change v Copy to Table Port Setting Pi v P2 Rx 8 Tx v P3 Rx 8 Tx v P4 Rx 8 Tx M PS Rx 8 Tx M Set values Refresh SCALANCE S615 Web Based Management 134 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Beschreibung Vorgehensweise Konfigurieren mit dem Web Based Management 4 6 Men Layer 2 Tabelle 1 gliedert sich in folgende Spalten 1 Spalte Zeigt an dass die Einstellungen f r alle Ports g ltig sind Setting W hlen Sie aus der Klappliste die Einstellung Wenn No Change ausgew hlt ist bleibt der Eintrag in der Tabelle 2 unver ndert Copy to Table Wenn Sie auf die Schaltfl che klicken wird die Einstellung f r alle Ports der Tabelle 2 bernommen Tabelle 2 gliedert sich in folgende Spalten Port Zeigt den Port an Setting Legen Sie die LLDP Funktionalit t fest Folgende M glichkeiten gibt es Tx Dieser Port
146. ngen in dieser Schrift k nnen Marken sein deren Benutzung durch Dritte f r deren Zwecke die Rechte der Inhaber verletzen kann Haftungsausschluss Wir haben den Inhalt der Druckschrift auf bereinstimmung mit der beschriebenen Hard und Software gepr ft Dennoch k nnen Abweichungen nicht ausgeschlossen werden so dass wir f r die vollst ndige bereinstimmung keine Gew hr bernehmen Die Angaben in dieser Druckschrift werden regelm ig berpr ft notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten Siemens AG C79000 G8900 C388 01 Copyright O Siemens AG 2015 Division Process Industries and Drives 04 2015 nderungen vorbehalten Alle Rechte vorbehalten Postfach 48 48 90026 N RNBERG DEUTSCHLAND Vorwort G ltigkeitsbereich Dieses Projektierungshandbuch behandelt das folgenden Produkt e SCALANCE S615 Das Projektierungshandbuch gilt f r folgende Softwareversion e SCALANCE S615 Firmware ab Version V04 00 Zweck dieses Projektierungshandbuchs Dieses Projektierungshandbuch soll Sie in die Lage versetzen das Ger t in Betrieb zu nehmen und zu bedienen Es vermittelt die notwendigen Kenntnisse ber die Konfiguration der Ger te Einordnung in die Dokumentationslandschaft Zum Thema Remote Network gibt es au er dem Projektierungshandbuch das Sie gerade lesen noch folgende Dokumentationen e Getting Started SCALANCE S615 Dieses Dokument zeigt anhand von Beispielen die Projektierung des SCALANCE S6
147. nhand der MAC Adresse identifiziert HW Address Zeigt die MAC Adresse des DHCP Clients Allocation Method Zeigt an ob die IPv4 Adresse statisch oder dynamisch vergeben wurde Die statischen Eintr ge konfigurieren Sie unter System gt DHCP gt Static Leases Binding State Zeigt den Status der Zuordnung an assigned Die Zuordung wird verwendet not assigned Die Zuordnung wird nicht verwendet probing Die Zuordnung wird gepr ft unknown Der Status der Zurodnung ist unbekannt Expire Time Zeigt an wie lange die vergebene IPv4 Adresse noch g ltig ist Nach Ablauf dieser Zeitdauer muss das Ger t entweder eine neue IPv4 Adresse anfordern oder die G ltigkeitsdauer der vorhandenen IPv4 Adresse verl ngern SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 7 LLDP Status der Nachbarschaftstabelle Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle In dieser Tabelle sind die Informationen gespeichert die der LLDP Agent von angeschlossenen Ger ten empfangen hat ber welche Schnittstellen der LLDP Agent Informationen empf ngt bzw versendet legen Sie in folgendem Kapitel fest Layer 2 gt LLDP Link Layer Discovery Protocol LLDP Neighbors System Name Device ID Local Interface Hold Time Capability Port ID sysName Not Set 00 1b 1b 38 5c 90 P0 7 20 WLAN Access Po
148. nt Projektierungshandbuch 04 2015 C79000 G8900 C388 01 123 Konfigurieren mit dem Web Based Management 4 5 Men Interfaces 45 Men Interfaces 4 5 1 Ethernet 4 5 1 1 Overview Ports Overview Overview Configuration TD o b le e KE n a i e I Refresh Beschreibung 124 Die Seite zeigt f r alle Ports des Ger ts die Konfiguration f r den Datentransfer an Sie k nnen auf dieser Seite keine Konfigurationen vornehmen Port Name Status OperState Link Mode MTU Negotiation MAC Address enabled up up 100M FD 1500 enabled 00 1b 1b b6 32 79 enabled up up 100M FD 1500 enabled 00 1b 1b b6 32 7a enabled down down 100M FD 1500 enabled 00 1b 1b b6 32 7b enabled down down 100M FD 1500 enabled 00 1b 1b b6 32 7c enabled down down 100M FD 1500 enabled 00 1b 1b b6 32 7d Die Tabelle gliedert sich in folgende Spalten Port Zeigt die konfigurierbaren Ports an Der Eintrag ist ein Link Wenn Sie auf den Link klicken wird die entsprechende Konfigurationsseite ge ffnet Port Name Zeigt den Namen des Ports Status Zeigt an ob der Port ein oder ausgeschaltet ist Datenverkehr ist nur ber einen eingeschalteten Port m glich OperState Zeigt den aktuellen Betriebszustand an Der Betriebszustand ist vom konfigurierten Status und dem Link abh ngig Es gibt folgende M glichkeiten Up Sie haben f r den Port den Status enabled konfiguriert und der Port hat eine g ltige Verbindung zum Netzwerk
149. oberen rechten Bereich die Sprachversion der WBM Seiten aus 2 Klicken Sie auf die Schaltfl che Go um in die ausgew hlte Sprache zu wechseln Hinweis Verf gbare Sprachen In dieser Version ist nur Englisch verf gbar Weitere Sprachen folgen in einer sp teren Version E So SIEMENS gt Login Name Password Login Switch to secure HTTP For information about browser compatibility please refer to the manual SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 39 Konfigurieren mit dem Web Based Management 4 2 Starten und anmelden Anmeldung ber HTTP Sie haben zwei M glichkeiten sich ber HTTP anzumelden Entweder benutzen Sie die Anmeldem glichkeit in der Mitte des Browser Fensters oder die Anmeldem glichkeit im linken oberen Bereich des Browser Fensters 1 2 Geben Sie den Benutzernamen admin ein Geben Sie das zugeh rige Passwort ein Wenn Sie sich das erste Mal oder nach einem Restore Factory Defaults and Restart anmelden geben Sie das Standard Passwort admin ein Klicken Sie auf die Schaltfl che Login oder best tigen Sie die Eingabe mit Enter Wenn Sie sich das erste Mal oder nach einem Restore Factory Defaults and Restart anmelden werden Sie aufgefordert das Passwort zu ndern Das neue Passwort sollte die folgenden Passwortrichtlinien erf llen Passwortl nge mindestens 8 Zeichen Mindestens 1 Gro buchstabe
150. onfiguriert haben Local Subnet Tragen Sie das lokale Subnetz ein Verwenden Sie die CIDR Schreibweise Das lokale Netz kann auch nur ein einzelner PC oder eine andere Untermenge des lokalen Netzes sein Request Virtual IP Wenn aktiviert wird beim Verbindungsaufbau eine virtuelle IP Adresse von der Gegenstelle angefordert Timeout sec Nur bei der Einstellung on demand Tragen Sie die Zeitspanne ein nach der die VPN Verbindung getrennt wird Wenn innerhalb dieser Zeit keine Pakete gesendet werden wird der VPN Verbindung automatisch getrennt Authentication Auf dieser WBM Seite legen Sie fest wie sich die VPN Verbindungspartner gegenseitig authentisieren Internet Protocol Security IPSec Authentication Settings General Remote End Connections Authentication Phase 1 Phase 2 Name YPN 1 Authentication CA Certificate Local Certificate Local ID Remote Certificate Remote ID PSK PSK Confirmation Set alues Refresh Remote Cert__Y Y 5615 2 Certpe Y Konfiquration 21 Y SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 167 Konfigurieren mit dem Web Based Management 4 8 Men Security Beschreibung 168 Die Tabelle enth lt folgende Spalten Name Zeigt den Namen der VPN Verbindung an auf die sich die Einstellungen beziehen Authentication W hlen Sie das Authentisierungsverfahren aus Voraussetzung f r die VPN Verbindung ist dass die Gegenstelle
151. ord Policy high Beachten Sie folgende Passwortrichtlinien e Passwortl nge mindestens 8 Zeichen e Mindestens 1 Gro buchstabe e Mindestens 1 Sonderzeichen e Mindestens 1 Zahl SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 149 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 4 8 2 2 1 3 Wiederholen Sie das neue Passwort im Eingabefeld Password Confirmation 4 Klicken Sie auf die Schaltfl che Set Values Hinweis Werksseitig ist das Passwort bei Auslieferung des Ger ts wie folgt eingestellt e admin admin Wenn Sie sich das erste Mal anmelden oder nach einem Restore Factory Defaults and Restart anmelden werden Sie aufgefordert das Passwort zu ndern Hinweis Passwort ndern im Trial Modus Auch wenn Sie im Trial Modus das Passwort ndern wird diese nderung sofort gespeichert Certificates Overview Auf dieser WBM Seite werden die geladenen Dateien Zertifikate und Schl sseln angezeigt Folgende M glichkeiten gibt es um die Dateien ins Ger t zu laden e System gt Load amp Save gt HTTP e System gt Load amp Save gt TFTP Certificates Overview Overview Certificates 150 Select 4 entries Type CA Cert Remote Cert Machine Cert Key File Delete Refresh Filename State Subject DN Issuer DN Issue Date Expiry Date Used CA 000001 SINEMA _RC crt IPSec OpenVPN valid CN CA 000
152. r t selber DPD Anfragen zur Gegenstelle Wenn die Gegenstelle nicht antwortet wird die IPsec Verbindung nach einer Anzahl von erlaubten Fehlversuchen als unterbrochen angesehen SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 31 Technische Grundlagen 2 5 Security Funktionen 2 5 3 Zertifikate Zertifikatstypen Das Ger t verwendet verschiedene Zertifikate um die verschiedenen Teilnehmer zu authentifizieren Zertifikat Wird verwendet in CA Zertifikat Das CA Zertifikat ist ein durch eine Zertifizierungsstelle die so ge nannte Certificate Authority ausgestelltes Zertifikat von denen die Server Ger te und Gegenstellenzertifikate abgeleitet werden Damit ein Zertifikat abgeleitet werden kann besitzt das CA Zertifikat einen privaten Schl ssel der durch die Zertifizierungsstelle signiert wurde Der Schl sselaustausch zwischen dem Ger t und dem VPN Gateway der Gegenstelle erfolgt automatisch beim Aufbau der Ver bindung Es ist kein manueller Austausch von Schl sseldateien not wendig IPsecVPN Seite 167 Server Zertifikat Server Zertifikate werden zum Aufbau einer gesicherten Kommuni kation z B HTTPS VPN zwischen Ger t und einem weiteren Netzwerkteilnehmer ben tigt Bei dem Server Zertifikat handelt es sich um ein verschl sseltes SSL Zertifikat Das Server Zertifikat wird von der ltesten g ltigen CA abgeleitet auch wenn dieses au er Dienst
153. r HTTP l schen 1 Starten Sie das L schen durch Anklicken einer der Schaltfl chen Delete Die zu l schende Datei wird gel scht Konfigurationsdaten wiederverwenden Wenn mehrere Ger te die gleiche Konfiguration erhalten sollen und die Zuweisung der IP Adressen ber DHCP erfolgt kann durch Abspeichern und Einlesen von Konfigurationsdaten der Aufwand zur Neukonfiguration reduziert werden Gehen Sie folgenderma en vor um Konfigurationsdaten wiederzuverwenden 1 Speichern Sie die Konfigurationsdaten eines konfigurierten Ger tes auf Ihrem PC 2 Laden Sie diese Konfigurationsdatei auf alle weiteren Ger te die Sie konfigurieren wollen 3 Falls f r einzelne Ger te individuelle Einstellungen erforderlich sind m ssen Sie diese online am betreffenden Ger t vornehmen Beachten Sie dass die Konfigurationsdaten kodiert gespeichert werden Deshalb k nnen die Dateien nicht mit einem Texteditor bearbeitet werden 4 4 4 2 TFTP Laden und speichern von Daten ber einen TFTP Server Auf der Seite k nnen Sie den TFTP Server und die Dateinamen konfigurieren Weiter bietet das WBM die M glichkeit Ger tedaten in einer externen Datei auf Ihrem Client PC zu speichern bzw solche Daten aus einer externen Datei vom PC in die Ger te zu laden So k nnen Sie z B eine neue Firmware aus einer Datei von Ihrem Admin PC laden Zudem lassen sich auf dieser Seite die Zertifikate laden die f r den Aufbau einer gesicherten VPN Verbindung no
154. ration zum Partner Port aktiviert oder deaktiviert ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 5 Men Interfaces e MTU Mit MTU Maximum Transmission Unit wird die maximale Gr e des Pakets festgelegt Wenn die Pakete gr er sind als die eingestellte MTU werden Sie fragmentiert Der Wertebereich ist von 64 bis 1500 Bytes e OperState Zeigt den aktuellen Betriebszustand an Der Betriebszustand ist vom konfigurierten Status und dem Link abh ngig Es gibt folgende M glichkeiten Up Sie haben f r den Port den Status enabled konfiguriert und der Port hat eine g ltige Verbindung zum Netzwerk Down Sie haben f r den Port den Status disabled oder Link down konfiguriert oder der Port hat keine Verbindung e Link Zeigt den physischen Verbindungsstatus zum Netzwerk an Es gibt folgende M glichkeiten Up Der Port hat eine g ltige Verbindung zum Netzwerk es wird ein Link IntegritySignal empfangen Down Die Verbindung ist unterbrochen weil z B das angeschlossene Ger t ausgeschaltet ist SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 127 Konfigurieren mit dem Web Based Management 4 6 Men Layer 2 4 6 Men Layer 2 4 6 1 Dynamic MAC Aging Protokolleinstellungen und Switch Funktionalit t Das Ger t lernt automatisch die Quelladressen der angeschlos
155. raussetzungen f r den Betrieb 1 2 Voraussetzungen f r den Betrieb Spannungsversorgung Eine Spannungsversorgung mit einer Spannung zwischen 12 V DC und 24 V DC die einen ausreichenden Strom liefern kann Weitere Informationen dazu finden Sie in der ger tespezifischen Betriebsanleitung Projektierung Werkseitig ist das SCALANCE S615 f r die erstmalige Konfiguration wie folgt erreichbar Werkseitig voreingestellte Werte Ethernet Schnittstelle f r die P1 P4 Konfiguration IP Adresse 192 168 1 1 Subnetzmaske 255 255 255 0 Benutzername admin nicht nderbar Passwort admin Das Passwort muss nach der Erstanmeldung oder nach einem Restore Factory Defaults and Restart ge ndert werden Weitere Informationen dazu finden Sie bei Web Based Management Seite 37 und bei Starten und anmelden Seite 39 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 13 Beschreibung 1 3 Konfigurationsbeispiele 1 3 1 3 1 14 Konfigurationsbeispiele TeleControl mit SINEMA RC In dieser Konfiguration ist die Fernwartungszentrale ber den SINEMA Remote Connect Server mit dem Internet Intranet verbunden Die Stationen kommunizieren ber SCLANCE M874 oder SCALANCE S615 die zu dem SINEMA RC Server einen VPN Tunnel aufbauen In der Zentrale baut derSINEMA RC Client einen VPN Tunnel zum SINEMA RC Server auf Die Ger te m ssen sich am SINEMA RC Server anmelden Erst na
156. ren Sie in der Zeile des gew nschten Ereignisses das Optionsk stchen W hlen Sie dabei das Ereignis in der Spalte unter den folgenden Aktionen aus E Mail Trap Log Table Syslog Fault Digital Output VPN Tunnel 2 Klicken Sie auf die Schaltfl che Set Values SCALANCE S615 Web Based Management 80 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 5 2 Severity Filter Auf dieser Seite konfigurieren Sie die Fehlerschwere f r das Versenden von Systemereignisbenachrichtigungen Event Severity Filters Configuration Severity Filters Client Type Severity E mail Info y Log Table Warning Mi Syslog Info y Set values Refresh Beschreibung Die Tabelle gliedert sich in folgende Spalten e Client Type W hlen Sie den Client Typ f r den Sie die Einstellungen vornehmen E Mail E Mail Versand von Meldungen per E Mail Log Table Eintragen von Meldungen in die Protokolltabelle Syslog Eintragen von Meldungen in die Syslog Datei e Severity W hlen Sie die gew nschte Stufe aus Folgende Einstellungen sind m glich Info Die Meldungen aller Stufen werden versendet bzw protokolliert Warning Die Meldung dieser Stufe und der Stufe critical werden versendet bzw protokolliert Critical Nur die Meldungen dieser Stufe werden versendet bzw protokolliert SCALANCE S615 Web Based Management Projektierungshand
157. resse g ltig bleibt Nach Ablauf dieser Zeitdauer muss das Ger t entweder eine neue IP Adresse anfordern oder die G ltigkeitsdauer der vorhandenen IP Adresse verl ngern 4 4 15 3 DHCP Options Auf dieser Seite legen Sie fest welche DHCP Optionen der DHCP Server unterst tzt Die verschiedenen DHCP Optionen sind im RFC 2132 definiert 116 Dynamic Host Configuration Protocol DHCP Options DHCP Client DHCP Server DHCP Options Static Leases Pool ID 1 w Option Code Select Pool ID Option Code Use Interface IP Value E 1 1 255 255 255 0 E 1 3 lv 192 168 100 1 E 1 6 v 192 168 100 1 Li 1 42 C0A86457 4 entries Create Delete Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Beschreibung Konfigurieren mit dem Web Based Management 4 4 Men System Die Seite enth lt folgende Felder Klappliste Pool ID W hlen Sie das gew nschte Adressband aus Eingabefeld Option Code Geben Sie die Nummer der gew nschten DHCP Option ein Maximal 20 DHCP Optionen sind m glich Die verschiedenen DHCP Optionen sind im RFC 2132 definiert Die DHCP Optionen 1 3 6 66 und 67 werden automatisch beim Erstellen des IPv4 Adressbands angelegt Mit Ausnahme der Option 1 sind die Optionen l schbar Bei der DHCP Option 3 wird automatisch die interne IPv4 Adresse des Ger tes als DHCP Parameter eingestellt Hinweis Nicht unterst tzte DHCP Optionen Die DHCP
158. riorit t die auch als Class of Service CoS bezeichnet werden Die Priorisierung nach IEEE 802 1p lautet wie folgt CoS Bits Typ der Daten 000 Zeitunkritischer Datenverkehr less then best effort Grundeinstellung 001 Normaler Datenverkehr best effort Hintergrund 010 Reserviert Standard 011 Reserviert excellent effort 100 Daten bertragung mit max 100ms Verz gerung 101 Garantierter Service interaktives Multimedia 110 Garantierter Service interaktives Sprach bertragung 111 Reserviert Die Priorisierung der Datenpakete setzt eine Warteschlange in den Komponenten voraus in der sie die Datenpakete mit der niedrigeren Priorit t puffern k nnen Das Ger t besitzt mehrere parallele Warteschlangen in denen die verschieden priorisierten Telegramme abgearbeitet werden Dabei werden zuerst die Telegramme mit der h chsten Priorit t abgearbeitet Strict Priority Verfahren Dieses Verfahren gew hrleistet auch bei einem hohen Datenaufkommen dass die Telegramme mit der h chsten Priorit t auf jeden Fall gesendet werden Canonical Format Identifier CFI Der CFI wird f r die Kompatibilit t zwischen Ethernet und Token Ring ben tigt Die Werte haben folgende Bedeutung Wert Bedeutung 0 Das Format der MAC Adresse ist kanonisch Bei kanonischer Darstellung der MAC Adresse wird das niederwertigste Bit zuerst bertragen Standardeinstellung f r Ethernet Switches 1 Das Format der MAC Adr
159. rwenden Sie die Schaltfl che Write Startup Config auf der WBM Seite System gt Configuration um nderungen in den Konfigurationsdateien abzuspeichern Load and Save viaHTTP HTTP TFTP Passwords Type Description Load Save Delete Config Startup Configuration Load Save ConfigPack Startup Config Users and Certificates Load Save Copyright Copyright Debug Debug Information for Siemens Support Save Firmware Firmware Update Load HTTPSCert HTTPS Certificate Load LogFile Event Security Firewall Logs Save MIB SCALANCE M MSPS MIB Save Startupinfo Startup Information Save Users Users and Passwords Load Save x509Cert x509 Certificates Load Save Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 71 Konfigurieren mit dem Web Based Management 4 4 Men System Beschreibung Vorgehensweise 72 Die Tabelle gliedert sich in folgende Spalten Type Zeigt den Dateityp an Description Zeigt die Kurzbeschreibung des Dateityps an Load Mit dieser Schaltfl che k nnen Sie Dateien auf das Ger t hochladen Die Schaltfl che ist aktivierbar wenn diese Funktion von dem Dateityp unterst tzt wird Save Mit dieser Schaltfl che k nnen Sie Dateien vom Ger t speichern Die Schaltfl che ist nur aktivierbar wenn diese Funktion von dem Dateityp unterst tzt wird und die Datei auf dem Ger t vor
160. s Traps werden nur dann versendet wenn Sie im Register General oder unter System gt Confguration die Option SNMPv1 Traps aktiviert haben SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 85 Konfigurieren mit dem Web Based Management 4 4 Men System Simple Network Management Protocol SNMP v1 Traps General Traps v3 Groups v3 Users IP Address Select IP Address Trap 192 168 100 5 E 1 entry Create Delete Refresh Beschreibung e IP Address Tragen Sie die IP Adresse oder den FADN Namen der Station ein an die das Ger t SNMP Traps sendet Sie k nnen bis zu zehn verschiedene Empf nger angeben Die Tabelle gliedert sich in folgende Spalten e Select W hlen Sie die Zeile die Sie l schen wollen e P Address ndern Sie bei Bedarf die IP Adressen oder die FADN Namen der Stationen e Trap Aktivieren oder deaktivieren Sie das Senden von Traps Stationen die eingetragen aber nicht selektiert sind erhalten keine SNMP Traps Vorgehensweise Trap Eintrag erstellen 1 Tragen Sie bei IP Address die IP Adresse oder den FADN Namen der Station ein an die das Ger t Traps senden soll 2 Klicken Sie auf die Schaltfl che Create um einen neuen Trap Eintrag zu erstellen 3 Aktivieren Sie in der gew nschten Zeile Trap 4 Klicken Sie auf die Schaltfl che Set Values Trap Eintrag l schen 1 Aktivieren Sie in der zu l schende
161. s Zertifkat nutzt 4 8 2 2 Certificates Das Format des Zertifikats basiert auf X 509 einem Standard der ITU T zum Erstellen digitaler Zertifikate In diesem Standard ist der schematische Aufbau von X 509 Zertifikaten beschrieben Weitere Informationen dazu finden Sie im Internet unter http www itu int Auf dieser WBM Seite kann der Inhalt folgender Strukturelemente angezeigt werden Wenn in dem ausgew hlten Zertifikat das Strukturelement nicht vorhanden oder bef llt ist wird im Feld nichts angezeigt Bestimmte Eintr ge sind nur editierbar wenn Sie unterst tzt werden SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 151 Konfigurieren mit dem Web Based Management 4 8 Men Security Certificate Properties Overview Certificates Filename 615 2_Cert pem T Type Machine Cert Subject DN CN 8615 2 8 1 Issuer DN CN CA 000001 SINEMA RC Subject Alternate Name N A Issue Date 02 26 2015 06 56 21 Expiry Date 02 26 2016 06 56 21 Serial 08 Used IPSec OpenYPN Crypto Algorithm RSA Key Usage Extended Key Usage Key File Certificate Revocation List 1st URL Certificate Revocation List 2nd URL Certificate Passphrase Passphrase Confirmation Set Values Beschreibung e Filename W hlen Sie das gew nschte Zertifikat aus e Type Zeigt die Art der geladenen Datei an CA Cert Das CA Zertifikat ist von einer zertifizierenden Stelle CA Certification Authority
162. schnittstelle an e Connected Local Subnet s Zeigt die IP Adresse des lokalen Subnetzes an Wird nur angezeigt wenn auf dem SINEMA RC Server die Option Verbundene lokale Subnetze aktiviert ist Weiterf hrende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC Server e Connected Remote Subnet s Zeigt die Subnetze des SINEMA RC Servers an e Fingerprint Zeigt den Fingerabdruck des Serverzertifikats an Wird nur angezeigt wenn zum Verifizieren der Fingerabdruck verwendet wird SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 61 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 Men System 4 4 1 Configuration Systemkonfiguration Die WBM Seite enth lt die Konfigurations bersicht ber die Zugriffsm glichkeiten des Ger tes Legen Sie fest ber welche Dienste auf das Ger t zugegriffen wird Zu einigen Diensten gibt es weitere Konfigurationsseiten auf denen detailliertere Einstellungen m glich sind System Configuration Y Telnet Server Y SSH Server HTTPS Server only SMTP Client Syslog Client DCP Server Read Write v Time Manual v SNMP SNMPY1WZCN3 Y SNMPY1 v2 Read Only SNMPY1 Traps Configuration Mode Tria vy Write Startup Config Set Values Refresh Beschreibung Die Seite enth lt folgende Felder e Optionsk stchen Telnet Server Aktivieren oder deaktivieren Sie den Dienst Telnet S
163. se Regeln k nnen auch auf VPN Verbindungen angewendet werden Source NAT kann benutzt werden wenn die internen IP Adressen extern nicht weitergeleitet werden k nnen oder sollen z B weil ein privater IP Adressbereich wie 192 168 x x benutzt wird Source NAT konfigurieren Sie unter Layer 3 gt NAT gt Source NAT Seite 144 Mit NETMAP ist es m glich komplette Subnetze auf ein anderes Subnetz umzusetzen Bei dieser Umsetzung wird der Subneztanteil der IP Adresse ge ndert und der Hostanteil bleibt bestehen F r die Umsetzung wird bei NETMAP nur eine Regel ben tigt NETMAP kann sowohl die Quell IP Adresse als auch die Ziel IP Adresse umsetzen Um die Umsetzung mit Destination NAT und Source NAT durchzuf hren w ren viele Regeln notwendig NETMAP kann auch auf VPN Verbindungen angewendet werden 1 1 NAT konfigurieren Sie unter Layer 3 gt NAT gt NETMAP Seite 146 NAPT Seite 142 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 25 Technische Grundlagen 2 4 SNMP 2 4 Einleitung 26 SNMP Mit Hilfe des Simple Network Management Protocol SNMP berwachen und steuern Sie Netzwerkkomponenten z B Router oder Switches von einer zentralen Station aus SNMP regelt dabei die Kommunikation zwischen den berwachten Ger ten und der berwachungsstation Aufgaben von SNMP e berwachung von Netzwerkkomponenten e Fernsteuerung und Fernparametrierung von Netzwerk
164. sed Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 37 Konfigurieren mit dem Web Based Management 4 1 Web Based Management e Wenn eine Firewall eingesetzt wird m ssen die entsprechenden Ports freigeschaltet sein F r den Zugriff ber HTTP Port 80 F r den Zugriff ber HTTPS Port 443 e Die Darstellung des WBM wurde mit folgenden Desktop Webbrowsern getestet MSIE9 Hinweis Kompatibilit tsansicht Deaktivieren Sie im Microsoft Internet Explorer die Kompatibilit tsansicht damit eine korrekte Darstellung gew hrleistet ist und die einwandfreie Konfiguration ber das WBM m glich ist Mozilla Firefox ESR17 SCALANCE S615 Web Based Management 38 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 2 Starten und anmelden 4 2 Starten und anmelden Verbindung zu einem Ger t herstellen F hren Sie folgende Schritte durch um mit einem Internet Browser eine Verbindung zu einem Ger t herzustellen 1 Zwischen dem Ger t und dem Admin PC besteht eine Verbindung Mit dem ping Befehl k nnen Sie nachpr fen ob eine Verbindung besteht 2 Geben Sie im Adressfeld des Internet Browsers die IP Adresse oder die URL des Ger tes ein Wenn eine einwandfreie Verbindung zum Ger t besteht erscheint die Anmeldeseite des Web Based Managements WBM Anmeldung mithilfe des Internet Browsers Auswahl der Sprache des WBM 1 W hlen Sie aus der Klappliste im
165. senen Teilnehmer Diese Information wird dazu benutzt um Telegramme gezielt an die betroffenen Teilnehmer weiterzuleiten Dadurch wird die Netzlast f r die anderen Teilnehmer reduziert Erh lt ein Ger t innerhalb einer bestimmten Zeitspanne kein Telegramm dessen Quelladresse mit einer gelernten Adresse bereinstimmt dann l scht es die gelernte Adresse Dieser Mechanismus wird als Aging bezeichnet Durch Aging wird verhindert dass Telegramme fehlgeleitet werden wenn z B ein Endger t beispielsweise ein Programmierger t an einen anderen Port angeschlossen wird Wenn die Option nicht aktiviert ist l scht ein Ger t gelernte Adressen nicht automatisch Dynamic Media Access Control MAC Aging IV Dynamic MAC Aging Aging Timels 40 Refresh Beschreibung Die Seite enth lt folgende Felder e Optionsk stchen Dynamic MAC Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC Adressen e Eingabefeld Aging Time s Tragen Sie die Zeitspanne in Sekunden ein Nach dieser Zeitspanne wird eine gelernte Adresse gel scht wenn das Ger t keine weiteren Telegramme von dieser Absenderadresse mehr empf ngt Der Wertebereich ist von 10 Sekunden bis 1000000 Sekunden Vorgehensweise 1 Aktivieren Sie das Optionsk stchen Dynamic MAC Aging 2 Tragen Sie in das Eingabefeld Aging Time s die Zeitspanne in Sekunden ein 3 Klicken Sie auf die Schaltfl che Set Values SCAL
166. shandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security 4 8 4 5 Phase 1 Phase 1 Verschl sselungsvereinbarung und Authentisierung IKE Internet Key Exchange Auf dieser WBM Seite stellen Sie die Parameter f r das Protokoll des IPsec Schl sselmanagements ein Der Schl sselaustausch erfolgt ber das standardisierte Verfahren IKE f r das Sie folgende Protokollparameter einstellen k nnen Internet Protocol Security IPSec Phase 1 Settings General Remote End Connections Authentication Phase 1 Phase 2 Name Encryption Authentication Key Derivation Keying Tries Lifetime min DPD DPD Period sec DPD Timeout sec Aggressive Mode VPN 1 Auto Y Auto Y Auto vo 180 30 150 Set Values Refresh Beschreibung Die Tabelle enth lt folgende Spalten e Name Zeigt den Namen der VPN Verbindung an auf die sich die Einstellungen beziehen e Encryption W hlen Sie f r die Phase 1 den gew nschten Verschl sselungsalgorithmus aus Folgende Verschl sselungsalgorithmen werden unterst tzt Auto automatische Erkennung 3DES 168 AES 128 AES 192 AES 256 Hinweis Je mehr Bits ein Verschl sselungsalgorithmus hat desto sicherer ist der Algorithmus Je nach gew hltem Algorithmus ist der Verschl sselungsvorgang zeitaufw ndiger und ben tigt mehr Rechenleistung SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C3
167. signiert Machine Cert Maschinenzertifikat Key File Schl sseldatei Remote Cert Gegenstellenzertifikat e Subject DN Zeigt den Namen des Zertifikatsinhabers an SCALANCE S615 Web Based Management 152 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 8 Men Security e Issuer DN Zeigt den Namen des Zertifikatsausstellers an e Subject Alternate Name Wenn vorhanden wird ein alternativer Name des Zertifikatsausstellers angezeigt e Issue Date Zeigt den Beginn des G ltigkeitszeitraums des Zertifikats an e Expiry Date Zeigt das Ende des G ltigkeitszeitraums des Zertifikats an e Serial Zeigt die Seriennummer des Zertifikats an e Used Zeigt an welche Funktion das Zertifikat nutzt e Crypto Algorithm Zeigt an welches kryptografisches Verfahren verwendet wird e Key Usage Zeigt an f r welchen Zweck der zum Zertifikat geh rende Schl ssel verwendet wird z B zum Verifizieren digitaler Signaturen e Extended Key Usage Zeigt an ob der Verwendungszweck noch zus tzlich beschr nkt ist z B nur zum Verifizieren von Signaturen des CA Zertifikats e Key File Zeigt die Schl sseldatei an e Certificate Revocation List 1st URL Tragen Sie die URL ein ber die die Sperrliste abgerufen werden kann Nur editierbar wenn vom Zertifikat unterst tzt e Certificate Revocation List 2nd URL Tragen Sie eine Alternativ URL ein Wenn die Sperrliste ber die
168. sions gibt es zus tzlich den Eintrag Firmware_Running Bei Firmware_Running wird die Version der aktuellen Firmware angezeigt Bei Firmware wird die Firmware Version angezeigt die nach dem Firmware Laden abgespeichert ist Version Information Hardware Name Basic Device SCALANCE 5615 Software Description Firmware SCALANCE M800 5615 Firmware Bootloader SCALANCE 5600 Bootloader Firmware_Running Current running Firmware 6 Revision Order ID 1 6GK5 615 DAADO 2442 Version Date P04 00 00 00_13 01 01 01 23 2015 16 40 00 01 00 00 12711 2014 11 30 00 P04 00 00 00_13 01 01 01 23 2015 16 40 00 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Instandhaltung und Wartung 5 3 Firmware Update ber WBM nicht m glich 5 3 Firmware Update ber WBM nicht m glich Ursache Wenn es w hrend eines Firmware Updates zu einem Spannungsausfall kommt kann es vorkommen dass das Ger t ber das WBM und CLI nicht zu erreichen ist Der PC ist ber die Schnittstelle mit dem Ger t verbunden Auf dem PC ist ein TFTP Client installiert und die Firmware Datei ist vorhanden ber TFTP k nnen Sie das Ger t auch dann mit einer Firmware versehen F hren Sie folgende Schritte durch um eine neue Firmware ber TFTP zu laden Voraussetzung Oo Oo Abhilfe 1 2 3 4 Dr cken Sie nun den SET Taster Halten Sie den Taster so lange gedr ckt bis die rote Fehler LED F nach ca 3 Sekunden anf
169. sse besteht aus 4 Dezimalzahlen aus dem Wertebereich 0 bis 255 die durch einen Punkt voneinander getrennt sind z B 141 80 0 16 Adressformat IPv4 Notation Eine IPv4 Adresse besteht aus 4 Byte Jedes Byte wird dezimal dargestellt und ist durch einen Punkt vom vorherigen getrennt XXX XXX XXX XXX XXX steht f r eine Zahl zwischen 0 und 255 Die IPv4 Adresse besteht aus zwei Teilen e Der Adresse des Sub Netzes e Der Adresse des Teilnehmers im allgemeinen auch Endteilnehmer Host oder Netzknoten genannt Wertebereich f r Subnetzmaske Die Subnetzmaske besteht aus 4 Dezimalzahlen aus dem Wertebereich 0 bis 255 die durch einen Punkt voneinander getrennt sind z B 255 255 0 0 Die 4 Dezimalzahlen der Subnetzmaske m ssen in ihrer bin ren Darstellung von links eine Folge von l ckenlosen Werten 1 und von rechts eine Folge von l ckenlosen Werten 0 enthalten Die Werte 1 bestimmen die Netznummer innerhalb der IPv4 Adresse Die Werte 0 die Host Adresse innerhalb der IPv4 Adresse Beispiel richtige Werte 255 255 0 0 D 1111 1111 1111 1111 0000 0000 0000 0000 B 255 255 128 0 D 1111 1111 1111 1111 1000 0000 0000 0000 B 255 254 0 0 D 1111 1111 1111 1110 0000 0000 0000 0000 B falscher Wert 255 255 1 0 D 1111 1111 1111 1111 0000 0001 0000 0000 B SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 19 Technische Grundlagen 2 1 1Pv4 Adresse Subnetzmaske und Adresse des Netz
170. t putEntry 1 snMspsDigitalOutputLevel 6 e Werte der MIB Variable 1 Digitaler Ausgang ist ge ffnet DO und 1L sind unterbrochen 2 Digitaler Ausgang ist geschlossen DO und 1L sind gebr ckt SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 17 Beschreibung 1 4 Digitaler Eingang Ausgang Digitaler Eingang ber die private MIB Variable snMspsDigitallnputLevel k nnen Sie den Status des digitalen Eingangs auslesen Hinweis Wenn der digitale Eingang den Status ndert wird ein Eintrag in der Ereignisprotokolltabelle erzeugt e OID der privaten MIB Variable snMspsDigitallnputLevel iso 1 org 3 dod 6 internet 1 private 4 enterprises 1 siemens 4329 industria 1ComProducts 20 iComPlatforms 1 simaticNet 1 snMsps 1 snMspsCommon 1 snMspsDi gitalI0 39 snMspsDigitalI00bjects 1 snMspsDigitalInputTable 2 snMspsDigitallnpu tEntry 1 snMspsDigitalInputLevel 6 e Werte der MIB Variable 1 Signal 0 am digitalen Eingang DI 2 Signal 1 am digitalen Eingang DI MIB Datei Die MIB Variablen sind in der Datei SN MSPS DIGITAL IO MIB enthalten die Bestandteil der privaten MIB Datei scalance_m_msps mib ist SCALANCE S615 Web Based Management 18 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Technische Grundlagen 2 2 1 IPv4 Adresse Subnetzmaske und Adresse des Netz bergangs Wertebereich f r IPv4 Adresse Die IPv4 Adre
171. t dem Warndreieck vor Personensch den gewarnt wird dann kann im selben Warnhinweis zus tzlich eine Warnung vor Sachsch den angef gt sein Qualifiziertes Personal Das zu dieser Dokumentation zugeh rige Produkt System darf nur von f r die jeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unter Beachtung der f r die jeweilige Aufgabenstellung zugeh rigen Dokumentation insbesondere der darin enthaltenen Sicherheits und Warnhinweise Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung bef higt im Umgang mit diesen Produkten Systemen Risiken zu erkennen und m gliche Gef hrdungen zu vermeiden Bestimmungsgem er Gebrauch von Siemens Produkten Marken Beachten Sie Folgendes NWARNUNG Siemens Produkte d rfen nur f r die im Katalog und in der zugeh rigen technischen Dokumentation vorgesehenen Einsatzf lle verwendet werden Falls Fremdprodukte und komponenten zum Einsatz kommen m ssen diese von Siemens empfohlen bzw zugelassen sein Der einwandfreie und sichere Betrieb der Produkte setzt sachgem en Transport sachgem e Lagerung Aufstellung Montage Installation Inbetriebnahme Bedienung und Instandhaltung voraus Die zul ssigen Umgebungsbedingungen m ssen eingehalten werden Hinweise in den zugeh rigen Dokumentationen m ssen beachtet werden Alle mit dem Schutzrechtsvermerk gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG Die brigen Bezeichnu
172. t der Kennung belegt M Der Port ist Mitglied des VLANSs In diesem VLAN gesendete Telegramme werden mit dem entsprechenden VLAN Tag weitergeleitet U Gro buchstabe Der Port ist ungetaggtes Mitglied des VLANSs In diesem VLAN gesendete Telegramme werden ohne VLAN Tag weitergeleitet Von diesem Port werden Telegramme ohne VLAN Tag gesendet u Kleinbuchstabe Der Port ist ungetaggtes Mitglied des VLANSs jedoch ist das VLAN nicht als Port VLAN konfiguriert In diesem VLAN gesendete Telegramme werden ohne VLAN Tag weitergeleitet F Der Port ist kein Mitglied des angegebenen VLANs und kann kein Mitglied dieses VLAN werden auch dann nicht wenn er als Trunk Port konfiguriert wird SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Vorgehensweise zur Konfiguration 1 2 Konfigurieren mit dem Web Based Management Tragen Sie im Eingabefeld VLAN ID eine ID ein 4 6 Men Layer 2 Klicken Sie auf die Schaltfl che Create In der Tabelle wird ein neuer Eintrag erzeugt Die Felder sind standardm ig mit belegt Tragen Sie bei Name einen Namen f r das VLAN ein Legen Sie die Verwendung der Ports in dem VLAN fest Wenn Sie z B M ausw hlen ist der Port Mitglied des VLANs Das in diesem VLAN gesendete Telegramm wird mit dem entsprechenden VLAN Tag weitergeleitet 4 6 2 2 Port Based VLAN Verarbeitung empfangener Telegramme Legen Sie den Modus des Ger ts
173. t running Firmware P04 00 00 00_13 01 01 01 23 2015 16 40 00 Refresh Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten Hardware Basic Device Zeigt das Grundger t an Name Zeigt den Namen des Ger ts Revision Zeigt den Hardware Ausgabestand des Ger ts an Order ID Zeigt die Bestellnummer des Ger ts an Software Firmware Zeigt die aktuelle Firmware Version an Wenn eine neue Firmware Datei geladen wurde und das Ger t noch nicht neu gestartet ist wird die Firmware Version der geladenen Firmware Datei angezeigt Nach dem n chsten Neustart wird die geladene Firmware aktiviert und verwendet Bootloader Zeigt die Version der Boot Software an die im Ger t gespeichert ist Firmware_Running Zeigt die Firmware Version an die aktuell vom Ger t verwendet wird SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 47 Konfigurieren mit dem Web Based Management 4 3 Men Information e Description Zeigt die Kurzbeschreibung der Software an e Version Zeigt die Versionsnummer der Software an e Date Zeigt das Erstellungsdatum der Software an 4 3 3 ARP Table Zuordnung von MAC Adresse und IP Adresse ber das Address Resolution Protocol ARP erfolgt die eindeutige Zuordnung von MAC Adresse zu IP Adresse Diese Zuordnung wird von jedem Netzteilnehmer in seiner eigenen ARP Tabelle gepflegt Die WBM Seite zeigt die ARP Tabelle des Ger ts Address Resolutio
174. tellen der Werkseinstellungen das Ger t neu gestartet ist wird der Neustartz hler zur ckgesetzt Hinweis Die Anzahl der Eintr ge in dieser Tabelle ist auf 400 pro Schweregrad beschr nkt Wenn diese Zahl erreicht ist werden die ltesten Eintr ge berschrieben Die Tabelle verbleibt permanent im Speicher Schaltfl che Show all Klicken Sie auf diese Schaltfl che um alle Eintr ge auf der WBM Seite anzuzeigen Beachten Sie dass das Anzeigen aller Meldungen einige Zeit beanspruchen kann Schaltfl che Next Klicken Sie auf diese Schaltfl che um zur n chsten Seite zu navigieren Schaltfl che Prev Klicken Sie auf diese Schaltfl che um zur vorherigen Seite zu navigieren Klappliste f r Seitenwechsel W hlen Sie aus der Klappliste die gew nschte Seite aus um zu einer bestimmten Seite zu navigieren SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 4 3 Firewall Log Das Firewall Logbuch protokolliert die Ereignisse die an der Firewall eingetreten sind Beim Anlegen von Firewall Regeln k nnen Sie festlegen mit welcher Ereignisschwere diese protokolliert werden Firewall Log Table Event Log Security Log Firewall Log Severity Filters Info Warning Critical Restart System Up Time System Time Severity Log Message ACCEPT 0 in vlan1 outlo len 60 nQ i f s mac 68 05 CA 04 D6 26
175. tellungsort 67 Authentifizierung 89 C CA Zertifikat 32 Certificates 152 Configuration Mode 64 CoS Class of Service 23 C PLUG Formatieren 106 Konfiguration speichern 106 D DCP Server 63 Dead Peer Detection 31 DHCP Client 113 E E Mail Funktion 82 Alarmereignisse 82 Netz berwachung 82 F Fehlerstatus 55 Fehler berwachung Verbindungszustands nderung 102 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 G geografische Koordinaten 67 Ger tezertifikat 32 Glossar 4 H HTTPS Server 62 Information ARP Table 48 Hardware 47 IPSec VPN 59 LLDP 57 Log Table 49 53 Security Log 51 SINEMA RC 60 Software 47 Start Page 42 Versions 47 IPSec VPN NETMAP 25 Source NAT 25 IPsec Verfahren 29 IPv4 Notation 19 IPv4 Adresse 19 K KEY PLUG 107 107 L Layer 3 107 107 LLDP 57 134 Log Table Event Log 49 Firewall Log 53 Security Log 51 181 Index N NAPT konfigurieren 142 NAT 1 to 1 NAT 146 konfigurieren 141 Masquerading 24 NAPT 24 NAT Traversal 31 NETMAP 25 Source NAT 25 NAT Traversal 31 Netz berwachung 82 Neustart 69 NTP Client 96 P Passwort 149 Ping 109 PLUG 107 107 C PLUG C PLUG Port Portkonfiguration 124 R Routing 136 Routing Tabelle 58 statische Routen 136 R cksetzen 69 S Server Zertifikat 32 SHA Algorithmus 87 Sicherheitseinstellungen 87 SIMAT
176. terface IP from Source Interface Wenn aktiviert wird bei Destination IP Address die IP Adresse der ausgew hlten Schnittstelle verwendet e Eingabefeld Destination IP Address Geben Sie die Ziel IP Adresse ein An dieser IP Adresse werden die Telegramme empfangen Nur editierbar wenn Use Interface IP from Source Interface deaktiviert ist e Eingabefeld Destination Port Geben Sie den Ziel Port ein Eingehende Telegramme mit diesem Port als Ziel Port werden weitergeleitet Wenn die Einstellung f r einen Port Bereich gelten soll geben Sie den Bereich mit Start Port End Port an z B 30 40 SCALANCE S615 Web Based Management 142 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 7 Men Layer 3 Eingabefeld Translated Destination IP Address Geben Sie die IP Adresse des Teilnehmers an an den dieses Telegramm weitergeleitet wird Eingabefeld Translated Destination Port Geben Sie die Nummer des Ports ein Das ist der neue Ziel Port an den das eingehende Telegramm weitergeleitet wird Wenn die Einstellung f r einen Port Bereich gelten soll geben Sie den Bereich mit Start Port End Port an z B 30 40 Wenn der Destination Port und der Translated Destination Port gleich sind werden die Telegramme ohne Port Umsetzung weitergeleitet Hinweis Wenn der Port bereits durch einen lokalen Dienst z B Telnet belegt ist wird eine Warnmeldung ausgegeben Verme
177. tig ist z B UDP TCP ICMP Wenn die Einstellung f r alle Protokolle gelten soll geben Sie ein Port Range Legen Sie den Port fest durch den der VPN Tunnel kommunizieren kann Die Einstellung gilt genau f r den angegebenen Port Wenn die Einstellung f r einen Port Bereich gelten soll geben Sie den Bereich mit Start Port End Port an z B 30 40 Wenn die Einstellung f r alle Ports gelten soll geben Sie nn ein Die Einstellung hat nur bei portbasierten Protokollen Auswirkungen Auto Firewall Rules akiviert F r die VPN Verbindung werden automatisch die Firewall Regeln angelegt deaktiviert Sie m ssen selbst die Firewall Regeln anlegen SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Instandhaltung und Wartung 5 5 1 Firmware Update ber HTTP 5 1 1 Firmware Update ber HTTP Voraussetzung e Das Ger t hat eine IP Adresse und ist erreichbar Das WBM ist gestartet und der Benutzer admin ist angemeldet Firmware Update ber HTTP 1 Klicken Sie im Navigationsbereich auf System gt Load amp Save Klicken Sie auf das Register HTTP Klicken Sie bei Firmware auf die Schaltfl che Load Navigieren Sie zum Ablageort der Firmware Datei Klicken Sie im Dialogfenster auf die Schaltfl che ffnen Die Firmeware Datei wird geladen Die Firmware selbst ist signiert und verschl sselt Damit ist sichergestellt dass nur authentische Firm
178. tinguished Name DN an den die Gegenstelle beim Verbindungsaufbau gemeldet hat Remote Subnet Zeigt das entfernte Netz an SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 59 Konfigurieren mit dem Web Based Management 4 3 Men Information e Rekey Time Zeigt an wann die G ltigkeit des Schl ssels abl uft e Status Zeigt den Status der VPN Verbindung an 4 3 10 SINEMA RC Zeigt Informationen zum SINEMARC Server ant Hinweis Diese Funktion ist nur mit KEY PLUG nutzbar SINEMA Remote Connect SINEMA RC Information Status Tunnel Interface Addr Connected Local Subnet s established s 172 31 254 127 s 10 8 1 2 192 168 1 1 24 translated to 10 100 1 1 24 Connected Remote Subnet s 10 8 1 2 24 10 8 0 0 24 192 168 104 0 24 192 168 105 0 24 192 168 109 0 24 192 168 108 0 24 192 168 111 0 24 192 168 107 0 24 192 168 110 0 24 192 168 103 0 24 192 168 2 0 24 192 168 106 0 24 192 168 102 0 24 Fingerprint 87 3B 54 8F A6 A5 F6 39 E0 8A CA D3 69 2A 09 06 7A FB F4 93 Refresh Beschreibung e Status Zeigt den Status der Verbindung SINEMA RC Server an e Remote Address Zeigt die IP Adresse des SINEMA RC Servers an SCALANCE S615 Web Based Management 60 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information e Tunnel Interface Address Zeigt die IP Adresse der virtuellen Tunnel
179. twendig sind Hinweis Konfigurationsdateien und Trial Modus Automatic Save Modus Im Automatic Save Modus wird eine automatische Sicherung durchgef hrt bevor die Konfigurationsdateien ConfigPack und Config bertragen werden Im Trial Modus werden nderungen zwar bernommen aber nicht in den Konfigurationsdateien ConfigPack und Config gespeichert Verwenden Sie die Schaltfl che Write Startup Config auf der WBM Seite System gt Configuration um nderungen in den Konfigurationsdateien abzuspeichern SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 73 Konfigurieren mit dem Web Based Management 4 4 Men System Load and Save via TFTP HTTP TFTP Passwords TFTP Server Port 69 Type Config ConfigPack Copyright Debug Firmware HTTPSCert LogFile MIB Startupinfo Users x509Cert SetValues Refresh Beschreibung ess 192 168 100 20 Description Startup Configuration Startup Config Users and Certificates Copyright Debug Information for Siemens Support Firmware Update HTTPS Certificate Event Security Firewall Logs SCALANCE M MSPS MIB Startup Information Users and Passwords x509 Certificates Die Seite enth lt folgende Felder e Eingabefeld TFTP Server IP Address Geben Sie die IP Adresse des TFTP Servers ein mit dem Sie Daten austauschen e Eingabefeld TFTP Server IP Port Geben Sie den Port des TFTP Servers ein ber
180. ty Log Message 1 00 17 53 Datefimenotset 4 Warning Connection x has been activated 1 entry Refresh Beschreibung e Severity Filters Die Eintr ge der Tabelle k nnen Sie nach Schweregrad filtern Um alle Meldungen anzuzeigen aktivieren oder deaktivieren Sie alle Parameter 2 Critical kritisch 4 Warning Warnungen 6 Info informativ Die Tabelle gliedert sich in folgende Spalten e Restart Z hlt die Anzahl der Neustarts seit dem letzten Zur cksetzen auf Werkseinstellungen und gibt an nach welchem Neustart des Ger tes die entsprechende Meldung aufgetreten ist e System Up Time Zeigt die Laufzeit des Ger ts seit dem letzten Neustart an zu der das Ereignis aufgetreten ist e System time Zeigt die Systemzeit des Ger ts an Wenn keine Systemzeit eingestellt ist enth lt das Feld die Angabe Date time not set SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 51 Konfigurieren mit dem Web Based Management 4 3 Men Information e Severity Zeigt die Ereignisschwere an e Log Message Zeigt eine Kurzbeschreibung des eingetretenen Ereignisses an Wenn die Systemzeit gesetzt ist wird auch die Zeit angezeigt bei der das Ereignis eingetreten ist Beschreibung der Schaltfl che 52 Schaltfl che Clear Klicken Sie auf diese Schaltfl che um den Inhalt der Protokolldatei zu l schen Die Anzeige wird dabei ebenfalls geleert Erst wenn nach dem Wiederhers
181. uf dem C PLUG zu ndern Write current configuration to PLUG Diese Option ist nur verf gbar wenn der Status des PLUG NOT ACCEPTED oder FACTORY ist Die im internen Flash Speicher des Ger tes vorhandene Konfiguration wird auf den PLUG kopiert Erase PLUG to factory default L scht alle Daten vom PLUG und f hrt eine Low Level Formatierung durch Sie k nnen in diesem Feld nur dann Einstellungen vornehmen wenn Sie als Administrator angemeldet sind W hlen Sie hier aus wie Sie den Inhalt des PLUG ver ndern wollen W hlen Sie aus der Klappliste Modify PLUG die gew nschte Option aus 3 Klicken Sie auf die Schaltfl che Set Values 106 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System 4 4 12 2 License ACHTUNG C PLUG KEY PLUG nicht im laufenden Betrieb ziehen oder stecken Ein PLUG darf nur bei ausgeschaltetem Ger t entnommen oder eingesetzt werden Das Ger t berpr ft im Sekundenabstand ob ein PLUG gesteckt ist Wird festgestellt dass der PLUG entfernt wurde erfolgt ein Neustart War in dem Ger t ein g ltiger KEY PLUG gesteckt wird das Ger t nach dem Neustart in einen definierten Fehlerzustand versetzt Wenn das Ger t einmal mit einem PLUG konfiguriert wurde kann das Ger t ohne diesen PLUG nicht mehr genutzt werden Um das Ger t wieder nutzen zu k nnen setzen Sie das Ger t au
182. ults DHCF Server COUTE r Routing PSer YPN Sinema RE Open FAN Client FITO PS FOA LAN OMLY System E Interfaces Layer 2 Layer 3 System Name 5615 Security Device Type SCALANCE 5615 PLUG Configuration NOT PRESENT PLUG License NOT PRESENT DONS Status Fault Status No Fault Auswahlbereich 1 Im Auswahlbereich wird Ihnen Folgendes angeboten e Logo der Siemens AG e Anzeige von System Location System Name System Location enth lt die Ortsangabe des Ger ts Im Auslieferungszustand wird die IP Adresse der Ethernet Schnittstelle angezeigt System Name ist der Ger tename Den Inhalt dieser Anzeige k nnen Sie unter System gt General gt Device ndern SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 43 Konfigurieren mit dem Web Based Management 4 3 Men Information Anzeigebereich 2 Klappliste f r die Sprachauswahl Systemzeit und datum Den Inhalt dieser Anzeige k nnen Sie unter System gt System Time ndern Im Anzeigebereich befindet sich im linken Bereich immer der vollst ndige Titel des aktuell gew hlten Men punktes Drucker Wenn Sie diese Schaltfl che anklicken wird ein Popup Fenster mit einer f r Drucker optimierten Ansicht des Seiteninhalts ge ffnet Hilfe 2 Wenn Sie diese Schaltfl che anklicken wird die Hilfeseite des aktuell gew hlten Men punktes in einem neuen Browser Fenster aufgerufen
183. um Absichern verwendet das IPsec Verfahren verschiedene Protokolle e Der IP Authentication Header AH wickelt die Authentifizierung und Identifizierung der Quelle ab e Die Encapsulation Security Payload ESP verschl sselt die Daten e Die Security Association SA enth lt die Festlegungen die zwischen den Partner ausgehandelt wurden z B ber die Lebensdauer des Schl ssels den Verschl sselungsalgorithmus den Zeitraum f r eine neue Authentifizierung etc SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 29 Technische Grundlagen 2 5 Security Funktionen e Das Internet Key Exchange IKE ist ein Schl sselaustauschverfahren Der Schl sselaustausch erfolgt in zwei Phasen Phase 1 In dieser Phase sind noch keine Sicherheitsdienste wie Verschl sselung Authentifizierung und Integrit tspr fung verf gbar da die notwendigen Schl ssel und die IPSec SA noch nicht erstellt wurden Phase 1 dient zum Aufbau eines sicheren VPN Tunnels f r Phase 2 Daf r verhandeln die Kommunikationspartner eine ISAKMP Security Association ISAKMP SA welche die notwendigen Sicherheitsdienste verwendete Algorithmen Authentifizierungsmethoden definiert Damit werden die weiteren Nachrichten und Phase 2 abgesichert Phase 2 Phase 2 dient zur Aushandlung der ben tigten IPSec SA hnlich wie bei Phase 1 wird durch das wechselseitige Anbieten eine Einigung ber die Authentifizierungsmethoden die Al
184. ummer des KEY PLUG Info String Zeigt zus tzliche Informationen ber das Ger t an das den KEY PLUG im vorangegangenen Betrieb genutzt hatte z B Bestellnummer Typenbezeichnung sowie die Ausgabest nde von Hard und Software Der angezeigte Software Ausgabestand entspricht dem Ausgabestand in dem zuletzt die Konfiguration ge ndert wurde Beim Status NOT ACCEPTED werden weitere Informationen zur Problemursache angezeigt Hinweis Beim Speichern der Konfiguration wird die Information mitgespeichert ob zu diesem Zeitpunkt ein KEY PLUG im Ger t gesteckt war Diese Konfiguration ist dann auch nur lauff hig wenn ein KEY PLUG mit der gleichen Artikelnummer Lizenz gesteckt ist 108 SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 4 4 13 Ping Konfigurieren mit dem Web Based Management Erreichbarkeit einer Adresse in einem IP Netzwerk 4 4 Men System Mit der Ping Funktion k nnen Sie berpr fen ob eine bestimmte IP Adresse im Netzwerk erreichbar ist Beschreibung Ping IP Address 192 168 0 151 Ping Output Reply Received From Reply Received From Reply Received From Reply Received From Reply Received From Reply Received From Reply Received From Reply Received From Repeat 8 192 168 0 151 Time Taken 192 168 0 151 Time Taken 192 168 0 151 Time Taken 192 168 0 151 Time Taken 192 168 0 151 Time Taken 192 168 0 151 Time Taken 192 168 0
185. von Eintr gen mit Delete WBM Seiten auf denen Sie Eintr ge l schen k nnen haben am unteren Rand die Schaltfl che Delete Klicken Sie auf diese Schaltfl che um die zuvor markierten Eintr ge aus dem Ger tespeicher zu l schen Der L schvorgang bewirkt auch eine Aktualisierung der Seite im WBM Vorw rts bl ttern mit Next Bei WBM Seiten mit sehr vielen Datens tzen ist die Anzahl der auf einer Seite darstellbaren Datens tze beschr nkt Klicken Sie auf die Schaltfl che Next um innerhalb der Datens tze vorw rts zu bl ttern R ckw rts bl ttern mit Prev Bei Seiten mit sehr vielen Datens tzen ist die Anzahl der auf einer Seite darstellbaren Datens tze beschr nkt Klicken Sie auf die Schaltfl che Prev um innerhalb der Datens tze r ckw rts zu bl ttern Sie k nnen sich auf jeder WBM Seite abmelden indem Sie auf den Link Logout klicken SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 3 Men Information 4 3 2 Versions Die WBM Seite zeigt die Ausgabest nde der Hardware und der Software f r das Ger t an Version Information B6 s Hardware Name Revision Order ID Basic Deyice SCALANCE 5615 1 6GK5 615 DAAOD 2AA2 Software Description Version Date Firmware SCALANCE M800 5615 Firmware P04 00 00 00_13 01 01 01 23 2015 16 40 00 Bootloader SCALANCE 5600 Bootloader 01 00 00 12711 2014 11 30 00 Firmware_Running Curren
186. w rter e Schaltfl che Restore Factory Defaults and Restart Klicken Sie auf diese Schaltfl che um die werkseitigen Konfigurationseinstellungen wiederherzustellen Es werden auch die gesch tzten Voreinstellungen zur ckgesetzt Es wird ein automatischer Neustart ausgef hrt Hinweis Durch das Zur cksetzen auf die werkseitigen Konfigurationseinstellungen verliert das Ger t seine projektierte IP Adresse und ist wieder ber die werkseitig eingestellte IP Adresse 192 168 1 1 zu erreichen SCALANCE S615 Web Based Management 70 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Konfigurieren mit dem Web Based Management 4 4 Men System Load amp Save HTTP Laden und speichern von Daten ber HTTP Das WBM bietet die M glichkeit Ger tedaten in einer externen Datei auf Ihrem Client PC zu speichern bzw solche Daten aus einer externen Datei vom PC in die Ger te zu laden So k nnen Sie z B eine neue Firmware aus einer Datei von Ihrem Admin PC laden Zudem lassen sich auf dieser Seite die Zertifikate laden die f r den Aufbau einer gesicherten VPN Verbindung notwendig sind Hinweis Konfigurationsdateien und Trial Modus Automatic Save Modus Im Automatic Save Modus wird eine automatische Sicherung durchgef hrt bevor die Konfigurationsdateien ConfigPack und Config bertragen werden Im Trial Modus werden nderungen zwar bernommen aber nicht in den Konfigurationsdateien ConfigPack und Config gespeichert Ve
187. ware auf das Ger t geladen wird Progress 18 Loading firmware_enc_sig sfw Wenn die Datei erfolgreich geladen ist dann wird folgender Dialog angezeigt File was successfully loaded DEVICE RESTART REQUIRED Do you want to restart now Klicken Sie auf OK um das Ger t neu zu starten Wenn Sie auf Cancel klicken dann m ssen Sie das Ger t sp ter ber System gt Restart neu starten SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 173 Instandhaltung und Wartung 5 1 Firmware Update ber HTTP Ergebnis Die Firmware ist komplett auf das Ger t bertragen und unter Information gt Versions gibt es zus tzlich den Eintrag Firmware_Running Bei Firmware_Running wird die Version der aktuellen Firmware angezeigt Bei Firmware wird die Firmware Version angezeigt die nach dem Firmware Laden abgespeichert ist Version Information 5 Hardware Name Revision Order ID Basic Device SCALANCE 5615 1 66K5 615 DAADO 2442 Software Description Version Date Firmware SCALANCE M800 5615 Firmware P04 00 00 00_13 01 01 01 23 2015 16 40 00 Bootloader SCALANCE 5600 Bootloader 01 00 00 12711 2014 11 30 00 Firmware_Running Current running Firmware P04 00 00 00_13 01 01 01 23 2015 16 40 00 SCALANCE S615 Web Based Management 174 Projektierungshandbuch 04 2015 C79000 G8900 C388 01 Instandhaltung und Wartung 5 2 Firmware Update ber TFTP 5 2 Firmware Update
188. wenn der DDNS Client die zugewiesene IP Adresse mit dem im DDNS Provider registrierten Hostnamen synchronisiert System Connection Status Der Verbindungsstatus hat sich ge ndert System General Logs Verbindungsaufbau nderung der Konfiguration Digital In Das Ereignis tritt auf wenn sich der Zustand des digitalen Eingangs ge ndert hat VPN Tunnel Das Ereignis tritt auf wenn sich der Zustand von VPN IPsec OpenVPN SRC ge ndert hat E Mail Das Ger t sendet eine E Mail Voraussetzung ist dass der SMTP Server eingerichtet und die Funktion SMTP Client aktiviert ist e Trap Das Ger t l st einen SNMP Trap aus Voraussetzung ist dass unter System gt Configuration SNMPv1 Traps aktiviert ist e Log Table Das Ger t schreibt einen Eintrag in die Ereignisprotokoll Tabelle siehe Information gt Log Table SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 79 Konfigurieren mit dem Web Based Management 4 4 Men System e Syslog Das Ger t schreibt einen Eintrag auf den Systemprotokoll Server Voraussetzung ist dass der Systemprotokoll Server eingerichtet und die Funktion Syslog Client aktiviert ist e Fault Die Fehler LED am Ger t leuchtet auf e Digital Output Steuert den digitalen Ausgang an oder signalisiert die Zustands nderung mit der LED DO e VPN Tunnel Steuert die VPN Verbindung Aufbau Abbau Vorgehensweise zur Konfiguration 1 Aktivie
189. ystem Time Setting Manual Setting SNTP Client NTP Client SIMATIC Time Client Z Time Manually System Time 04 17 2013 12 20 30 Use PC Time Last Synchronization Time 04 17 2013 12 20 30 Last Synchronization Mechanism Manual Set Values Refresh SCALANCE S615 Web Based Management Projektierungshandbuch 04 2015 C79000 G8900 C388 01 91 Konfigurieren mit dem Web Based Management 4 4 Men System Beschreibung Vorgehensweise 92 Die Seite enth lt folgende Felder Time Manually Aktivieren oder deaktivieren Sie die manuelle Zeiteinstellung Wenn Sie die Option aktivieren wird das Eingabefeld System Time editierbar System Time Geben Sie Datum und Uhrzeit im Format MM DD YYYY HH MM SS ein Nach dem Neustart beginnt die Uhrzeit mit 01 01 2000 00 00 00 Use PC Time Klicken Sie auf die Schaltfl che um die Zeiteinstellung des PCs zu bernehmen Last Synchronization Time Dieses Feld ist nur lesbar und zeigt an wann die letzte Uhrzeitsynchronisation stattgefunden hat Wenn keine Uhrzeitsynchronisation m glich war enth lt das Feld die Angabe Date time not set Last Synchronization Mechanism Dieses Feld zeigt an wie die letzte Zeitsynchronisation durchgef hrt wurde Not set Die Zeit wurde nicht eingestellt Manual Manuelle Zeiteinstellung SNTP Automatische Zeitsynchronisation ber SNTP NTP Automatische Zeitsynchronisation ber NTP SIMATIC Automatische
Download Pdf Manuals
Related Search