Add to collection(s) Add to saved
  1. No category

SIMATIC NET Руководства по эксплуатации SCALANCE W744

advertisement 
SIMATIC NET
Руководства по
эксплуатации
SCALANCE W744-1PRO
(Клиентский модуль
Ethernet)
SCALANCE W746-1PRO
(Клиентский модуль
Ethernet)
SCALANCE W747-1RR
(Клиентский модуль Ethernet
IPCF)
IWLAN/PB Link PNIO
(Описание команд CLI)
A5E02135902-07
03/2008
Предисловие, содержание
Основная информация об
обмене данными в
беспроводных ЛВС
1
Описание SCALANCE W74x
2
Ввод в действие
3
Конфигурирование IPадреса с помощью
средства первичной
настройки
4
Конфигурирование с
помощью мастеров Webориентированного
управления
5
Конфигурирование с
помощью Webориентированного
управления и интерфейса
типа командной строки
6
Технические данные
7
Допуски к эксплуатации,
Приложение, Глоссарий,
Предметный указатель
Классификация указаний по технике безопасности
Этот документ содержит указания, которые вы должны соблюдать для
обеспечения вашей собственной безопасности, а также для защиты продукта и
подключенного к нему оборудования. Эти указания выделены в руководстве
предупреждающим знаком в виде треугольника и отмечены следующим образом
в соответствии уровнем опасности:
!
Опасность
указывает, что отсутствие надлежащих мер предосторожности приведет к
гибели людей или тяжким телесным повреждениям.
!
Предупреждение
указывает, что отсутствие надлежащих мер предосторожности может привести
к гибели людей или тяжким телесным повреждениям.
!
Осторожно
с предупреждающим треугольником указывает, что отсутствие надлежащих мер
предосторожности может привести к небольшим травмам.
Осторожно
без предупреждающего треугольника указывает, что отсутствие надлежащих
мер предосторожности может привести к имущественному ущербу.
Внимание
указывает, что игнорирование этого указания может привести к нежелательному
результату или состоянию.
Указание
выделяет важную информацию о продукте, обращении с продуктом, или часть
документации, особенно важную и полезную для пользователя.
© Copyright Siemens AG, 1998 - Авторские права защищены
Воспроизведение, передача или использование этого
документа или его содержимого без письменного разрешения
не допускается. Нарушители несут ответственность за ущерб.
Все права, включая права, порождаемые выдачей патента или
регистрацией полезной модели или конструкции, защищены.
Siemens AG [АО Сименс]
Automation and Drives [Департамент автоматизации и приводов]
Industrial Communication [Промышленная связь]
п/я 4848, D-90327 Nürnberg [Нюрнберг]
2
Siemens Aktiengesellschaft [Акционерное общество Siemens]
Отказ от ответственности
Мы проверили содержание этого руководства на соответствие с
описанным программным и аппаратным обеспечением. Так как
отклонения не могут быть полностью исключены, то мы не
можем гарантировать полного соответствия. Однако данные,
содержащиеся в этом руководстве, регулярно
пересматриваются, и необходимые исправления включаются в
последующие издания. Любые предложения по
совершенствованию приветствуются.
A5E02135902-07
Технические данные могут быть изменены.
Торговые марки
SIMATIC®, SIMATIC NET®, SINEC®, SIMATIC NET Networking for Industry® и
SCALANCE® - это зарегистрированные торговые марки фирмы Siemens AG.
Использование третьими сторонами для своих собственных целей любых других
имен, встречающихся в данном документе и относящихся к торговым маркам,
может нарушить права их обладателей.
Указания по технике безопасности, относящиеся к вашему продукту
Перед использованием описанного здесь продукта полностью прочитайте
приведенные ниже указания по технике безопасности.
Требования к квалификации персонала
Требования к квалификации персонала.
В контексте данного руководства и указаний по технике безопасности
квалифицированный персонал – это люди, знакомые с установкой, сборкой,
вводом в действие и эксплуатацией этого продукта и обладающие
соответствующей квалификацией для выполнения своей работы, т.е.:
•
Обучение или разрешение на подключение, заземление и маркировку цепей
и устройств или систем в соответствии с текущими стандартами по технике
безопасности
•
Обучение или разрешение на техническое обслуживание и использование
оборудования для обеспечения безопасности в соответствии с текущими
стандартами по технике безопасности
•
Навык оказания первой помощи
Надлежащее использование аппаратуры
Обратите внимание на следующее предупреждение, относящееся к
надлежащему использованию аппаратуры:
Осторожно
Устройство должно использоваться только для применения в случаях,
описанных в каталоге или техническом описании, и только в соединении с
устройствами или компонентами других изготовителей, которые были допущены
к эксплуатации или рекомендованы фирмой Siemens.
Этот продукт может функционировать правильно и надежно только в том случае,
если он правильно транспортируется, хранится, настраивается и
устанавливается, а также эксплуатируется и обслуживается в соответствии с
рекомендациями.
Перед использованием поставляемых образцов программ или программ,
написанных вами самими, убедитесь, что в результате этого не будут
травмированы люди и не будет нанесено ущерба оборудованию.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
3
Перед вводом в эксплуатацию
Перед вводом продукта в эксплуатацию обратите внимание на следующее
предупреждение:
Осторожно
Перед вводом в эксплуатацию вы должны обратить внимание на предписания,
содержащиеся в соответствующей документации. Для заказа документации
обратитесь к каталогам или свяжитесь с местным представителем фирмы
SIEMENS.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
4
Предисловие
Область действия руководств по эксплуатации
Эти руководства по эксплуатации охватывают следующие продукты:
•
SCALANCE W744-1PRO
•
SCALANCE W746-1PRO
•
SCALANCE W747-1RR
Если описание относится ко всем продуктам, то используется
наименование SCALANCE W74x. Если описание относится к конкретному
продукту, используется полное наименование продукта.
• IWLAN/PB LINK (Описание команд CLI)
Эти руководства по эксплуатации относятся к следующим версиям
программного обеспечения:
• Программа ПЗУ SCALANCE W74x, начиная с версии 3.1
• Средство первичной настройки Primary Setup Tool, начиная с версии 3.1
Цель руководств по эксплуатации
Эти руководства по эксплуатации предназначены для того, чтобы обеспечить
вас необходимой вам информацией для правильного монтажа, ввода в
действие и эксплуатации SCALANCE W74x. В них объясняется, как
сконфигурировать SCALANCE W74x и как встроить SCALANCE W74x в
беспроводную локальную сеть (WLAN).
В главе 6 объясняются настройки для ориентированного на IWLAN ввода в
действие IWLAN/PB LINK. В этой связи следует также обратить внимание на
информацию, содержащуюся в главе 4, о назначении IP-адреса с помощью
PST.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
5
Предисловие
Ориентирование в документации
Кроме руководств по эксплуатации, которые вы сейчас читаете, имеется
также следующая документация из SIMATIC NET по теме Промышленные
беспроводные ЛВС:
•
Руководства по эксплуатации (в сжатом виде) SCALANCE W7xx
Этот документ поставляется в бумажном виде вместе с устройством и
содержит сжатое изложение наиболее важной информации, необходимой
для использования следующих продуктов:
ƒ SCALANCE W788-1PRO
ƒ SCALANCE W788-2PRO
ƒ SCALANCE W788-1RR
ƒ SCALANCE W788-2RR
ƒ SCALANCE W744-1PRO
ƒ SCALANCE W746-1PRO
ƒ SCALANCE W747-1RR
•
Руководства по эксплуатации SCALANCE W78x
Полная документация для следующих продуктов:
ƒ SCALANCE W788-1PRO
ƒ SCALANCE W788-2PRO
ƒ SCALANCE W788-1RR
ƒ SCALANCE W788-2RR
Документ содержит всю информацию, необходимую для монтажа, ввода в
действие и эксплуатации этих устройств.
•
Системное руководство "Основы беспроводных ЛВС"
Оно включает в себя не только описание физических основ и краткое
содержание наиболее важных стандартов IEEE, но также и информацию о
безопасности данных и описание промышленного использования
беспроводных ЛВС.
Вам следует прочитать это руководство, если вы хотите создавать
беспроводные ЛВС с более сложной структурой (не только соединения
между двумя устройствами).
•
Системное руководство RCoax
Это системное руководство содержит как объяснение технических основ
волноводов с утечкой, так и описание компонентов SIMATIC NET RCoax и
их принципа действия. Объясняется монтаж / ввод в действие и
подключение компонентов RCoax.
•
Руководство IWLAN/PB Link PNIO Gateway for Industrial Ethernet
[Межсетевой переход IWLAN/PB Link PNIO для Industrial Ethernet]
Документация для пользователей IWLAN/PB Link. Это устройство
является межсетевым переходом между промышленной беспроводной
сетью (IWLAN) и PROFIBUS.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
6
Предисловие
•
Руководство по эксплуатации CP 7515
Полная документация для пользователей коммуникационного процессора
CP 7515 со всей информацией, необходимой для эксплуатации этого
устройства.
CP 7515 вставляется в слот CardBus / PC-card (32-bit) и дает возможность
присоединить PC/PG к беспроводной сети.
•
Руководство по эксплуатации (в сжатом виде) CP 7515
Этот документ поставляется в бумажной форме вместе с устройством и
содержит сжатое изложение наиболее важной информации, необходимой
для использования CP 7515.
•
Руководство CP 1515
Полная документация для пользователей коммуникационного процессора
CP 1515 со всей информацией, необходимой для эксплуатации этого
устройства.
CP 1515 вставляется в слот PC-card (тип II) и дает возможность
присоединить PC/PG к беспроводной сети.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
7
Предисловие
Биологическая совместимость
Что касается вопроса о том, могут ли электромагнитные поля (например,
связанные с промышленными беспроводными ЛВС) повредить здоровью
людей, мы сошлемся на публикацию BITKOM (Германская ассоциация
информационных технологий, телекоммуникаций и новых средств массовой
информации) от декабря 2003 года:
"Для устройств беспроводных ЛВС действуют те же предписания по
защите здоровья, что и для остальных радиоустановок. Эти
предписания основаны на концепциях защиты ICNIRP2 или
соответствующих рекомендациях ЕС.
Независимая Германская комиссия по защите от радиации (SSK) по
поручению Германского министерства по охране окружающей среды
исследовала возможные опасности – термические и нетермические –
вызываемые электромагнитными полями, и пришла к следующим
выводам3:
"SSK пришла к заключению, что анализ новейшей научной
литературы показал отсутствие новых научных данных
относительно доказанных воздействий на здоровье, которые
вызывали бы сомнение в научном анализе, лежащем в основе ICNIRP
или рекомендаций ЕС".
Кроме того, SSK констатирует, что и ниже существующих граничных
значений нет научных подозрений на риски для здоровья.
Эта оценка совпадает с оценкой других национальных и
международных научных комиссий, а также ВОЗ (www.who.int/emf).
В соответствии с этим, а также имя в виду тот факт, что устройства
беспроводных ЛВС дают излучение значительно ниже научно
установленных граничных значений, электромагнитные поля продуктов
беспроводных ЛВС не представляют опасности для здоровья.
2
Международный совет по защите от неионизирующих излучений
3
'Граничные значения и предупредительные меры по защите населения от
электромагнитных полей ' Рекомендация Комиссии по защите от радиации (SSK) с
научным обоснованием, выпуск 29, 2001."
Дальнейшую информацию по этой теме вы найдете в Интернете под
следующим URL:
www.bitkom.org
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
8
Содержание
1
Основная информация об обмене данными в беспроводных ЛВС ................ 12
1.1
Структура сети ................................................................................................. 12
1.2
1.2.1
1.2.2
Обмен данными в беспроводных ЛВС........................................................... 13
Обмен данными на основе MAC-адреса ....................................................... 13
Обмен данными на основе IP-адреса............................................................ 14
2
Описание SCALANCE W74x....................................................................................... 15
3
Ввод в действие ......................................................................................................... 23
3.1
Грозозащита, блок питания и заземление .................................................... 23
3.2
Монтаж и подключение ................................................................................... 25
3.3
3.3.1
3.3.2
3.3.4
Прокладка кабеля для блока питания и Ethernet.......................................... 27
Общие указания ............................................................................................... 27
Монтаж гибридного кабеля IE 2 x 2 + 4 x 0.34 на гибридном штекере
IE IP 67 .............................................................................................................. 28
Монтаж стандартного кабеля IE FC TP 4 x 2 GP или
гибкого кабеля IE FC TP 4 x 2 GP на гибридном штекере IE IP 67.............. 32
Схема расположения выводов штекера M12................................................ 35
3.4
Ввод в действие с использованием PRESET PLUG..................................... 36
3.3.3
4
5
Конфигурирование IP-адреса с помощью средства первичной настройки ... 39
4.1
Введение .......................................................................................................... 39
4.2
Установка протокола DLC в Windows XP Professional................................. 41
4.3
Установка протокола DLC в Windows 2000 Professional SP2 ..................... 42
4.4
Установка Primary Setup Tool.......................................................................... 43
4.5
Обслуживание Primary Setup Tool .................................................................. 44
4.6
Использование Primary Setup Tool через командную строку....................... 48
Конфигурирование с помощью мастеров Web-ориентированного
управления .................................................................................................................. 49
5.1
Введение .......................................................................................................... 49
5.2
5.2.1
Запуск Web Based Management и регистрация............................................. 51
Соединение через HTTPS............................................................................... 52
5.3
Выбор мастера................................................................................................. 53
5.4
5.4.1
5.4.2
5.4.3
5.4.4
5.4.5
Мастер общих настроек .................................................................................. 54
Настройки IP..................................................................................................... 54
Имя системы..................................................................................................... 56
Код страны........................................................................................................ 57
Беспроводные настройки ................................................................................ 58
Настройки приема MAC-адреса ..................................................................... 59
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
9
Содержание
6
5.4.6
Завершение...................................................................................................... 62
5.5
5.5.1
5.5.2
5.5.3
5.5.4
5.5.5
5.5.6
5.5.7
5.5.8
5.5.9
5.5.10
Мастер безопасности ...................................................................................... 63
Настройки безопасности ................................................................................. 64
Настройки безопасности для интерфейсов управления.............................. 65
Настройки безопасности для протокола SNMP ............................................ 66
Настройки безопасности для беспроводной ЛВС......................................... 67
Настройки для низкого уровня безопасности................................................ 71
Настройки для среднего уровня безопасности ............................................. 72
Настройки для высокого уровня безопасности ............................................. 73
Настройки для самого высокого уровня безопасности ................................ 75
Были выполнены следующие настройки....................................................... 75
Завершение...................................................................................................... 76
5.6
5.6.1
5.6.2
5.6.3
5.6.4
Мастер iPCF ..................................................................................................... 77
Настройки функции координации промышленных точек доступа............... 77
Настройки безопасности для беспроводной ЛВС......................................... 80
Открытый ключ безопасности для беспроводной ЛВС ................................ 81
Завершение...................................................................................................... 82
Конфигурирование с помощью Web-ориентированного управления и .............
интерфейса типа командной строки....................................................................... 83
6.1
6.1.1
6.1.2
6.1.3
6.1.4
Общая информация о Web-ориентированном управлении и
интерфейсе типа командной строки .............................................................. 83
Введение .......................................................................................................... 83
Светодиодная имитация Web-ориентированного управления.................... 85
Работа с Web-ориентированным управлением ............................................ 86
Интерфейс типа командной строки (CLI)....................................................... 87
6.2
6.2.1
6.2.2
6.2.3
6.2.4
6.2.5
6.2.6
6.2.7
6.2.8
6.2.9
6.2.10
6.2.11
6.2.12
Меню System .................................................................................................... 89
Команда меню System Information.................................................................. 89
Команда меню IP Settings ............................................................................... 92
Команда меню Services ................................................................................... 93
Команда меню Restart ..................................................................................... 95
Команда меню Event Config ............................................................................ 97
Команда меню E-mail Config ........................................................................... 99
Команда меню SNMP Config ......................................................................... 100
Команда меню Syslog .................................................................................... 104
Команда меню SNTP Config.......................................................................... 107
Команда меню Fault State ............................................................................. 108
Команда меню Load & Save .......................................................................... 109
Команда меню C-PLUG ................................................................................. 113
6.3
6.3.1
6.3.2
6.3.3
6.3.4
Меню интерфейсов........................................................................................ 118
Команда меню Ethernet ................................................................................. 118
Команда меню WLAN..................................................................................... 119
Подменю Advanced ........................................................................................ 122
Подменю SSID List ......................................................................................... 128
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
10
Содержание
7
6.3.5
Подменю Advanced G .................................................................................... 129
6.4
6.4.1
6.4.2
6.4.3
Меню безопасности ....................................................................................... 131
Команда меню Basic Wireless ....................................................................... 131
Команда меню Keys ....................................................................................... 136
Команда меню Access ................................................................................... 137
6.5
6.5.1
6.5.2
6.5.3
6.5.4
6.5.5
Меню Bridge.................................................................................................... 138
Команда меню Learning Table....................................................................... 139
Команда меню ARP Table ............................................................................. 139
Команда меню Storm Threshold .................................................................... 140
Команда меню NAT........................................................................................ 141
Команда меню IP Mapping Table................................................................... 146
6.6
6.6.1
Меню I-Features.............................................................................................. 148
Команда меню iPCF ....................................................................................... 148
6.7
6.7.1
6.7.2
6.7.3
6.7.4
6.7.5
6.7.6
6.7.7
6.7.8
Меню Information ............................................................................................ 151
Команда меню Log Table............................................................................... 152
Команда меню Auth Log ................................................................................ 153
Команда меню Versions................................................................................. 154
Команда меню Available WLAN..................................................................... 155
Команда меню Ethernet ................................................................................. 157
Команда меню WLAN..................................................................................... 157
Команда меню IP, TCP/IP, ICMP, SNMP ...................................................... 161
Команда меню Signal Recorder ..................................................................... 162
Технические данные / Допуски к эксплуатации ................................................ .168
Допуски к эксплуатации ....................................................................................................... 172
Приложение ............................................................................................................................ 177
Собственные MIB-переменные SCALANCE W74x................................................... 178
Проектирование и расчет беспроводных систем на примере RCoax.................... 181
Расчет в децибелах.................................................................................................... 181
Характеристики мощности ......................................................................................... 182
Потери на примере кабеля RCoax 2,4 ГГц ............................................................... 184
Чувствительность приемника .................................................................................... 186
Расчет системы на примере RCoax .......................................................................... 187
Глоссарий ............................................................................................................................... 189
Предметный указатель......................................................................................................... 193
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
11
Основная информация об обмене
данными в беспроводных ЛВС
1.1
1
Структура сети
Типичная конфигурация со SCALANCE W74x
Обычно SCALANCE W74x используется для встраивания проводных
устройств Ethernet (например, SIMATIC S7 PLC) в беспроводную сеть.
S C A L A N C E W 7 4 4
S C A L A N C E W 7 8 8
Рис. 0-1. Подключение ПЛК SIMATIC S7 к беспроводной ЛВС с помощью
SCALANCE W744.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
12
Основная информация об обмене данными в беспроводных ЛВС
1.2
Обмен данными в беспроводных ЛВС
1.2.1
Обмен данными на основе MAC-адреса
Автоматическое нахождение и прием MAC-адреса (Auto Find Adopt MAC) /
Ручной прием MAC-адреса
Кадры, направляемые от клиента к точке доступа, всегда имеют MAC-адрес
интерфейса беспроводной ЛВС как источника MAC-адреса. В результате
обучающая таблица (learning table) на стороне точки доступа всегда имеет
только MAC-адрес интерфейса беспроводной ЛВС клиента.
Если настраивается MAC-адрес устройства, подключенного к клиенту через
Ethernet, то кадры как на основе MAC-адреса, так и на основе IP-адреса
находят свое место назначения для именно этого устройства.
Другие узлы, расположенные по направлению основного трафика от клиента,
не могут быть достигнуты. Точка доступа проверяет, совпадает ли целевой
MAC-адрес с MAC-адресами подключенных клиентов. Так как клиент может
настроить только один MAC-адрес, то точка доступа не находит совпадения и
отказывается передавать пакеты другим узлам.
Число MAC-узлов по направлению основного трафика от клиента: 1
Замечания относительно установки автоматического нахождения и приема
MAC-адреса (Auto Find Adopt MAC):
•
Пока нет связи с интерфейсом Ethernet, устройство, чтобы к нему можно
было обратиться в этом состоянии, использует MAC-адрес интерфейса
Ethernet. В этом состоянии устройство может быть найдено с помощью
средства первичной настройки Primary Setup Tool.
•
Как только связь с интерфейсом Ethernet установлена, устройство
принимает MAC-адрес источника первого принятого кадра.
Указание
С того момента, как устройство приняло другой MAC-адрес (вручную или
автоматически), оно больше не отвечает на запросы средства первичной
настройки Primary Setup Tool (PST), если запрос принят через интерфейс
беспроводной ЛВС. На запросы PST через интерфейс Ethernet ответы
продолжают поступать.
Прием своего собственного MAC-адреса (Adopt Own Mac) (только
W746/W747 и W788 в режиме клиента)
Если кадры на основе IP-адреса должны быть посланы устройству,
подключенному по направлению основного трафика от клиента, то может
быть сохранена настройка по умолчанию Adopt Own Mac (принять
собственный MAC-адрес). Этот клиент регистрируется с MAC-адресом своего
адаптера Ethernet. IP-пакеты классифицируются в соответствии с внутренней
таблицей и передаются подключенным устройствам (IP-Mapping
[отображение IP-адресов]).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
13
Основная информация об обмене данными в беспроводных ЛВС
Обмен данными на уровне MAC-адресов (ISO/OSI уровень 2) с компонентом,
расположенным по направлению основного трафика от клиента, возможен
только в том случае, если его MAC-адрес был принят клиентом.
Число MAC-узлов по направлению основного трафика от клиента: 0
Туннелирование канального уровня (Layer 2 Tunneling) (только для
W746/W747 и W788 в режиме клиента)
При туннелировании канального уровня клиент предоставляет информацию
об устройствах, находящихся по направлению основного трафика от него,
когда он регистрируется на точке доступа. Это делает возможным ввод MACадреса этих устройств в обучающую таблицу (learning table) точки доступа.
Точка доступа может передавать кадры, основанные на MAC-адресах,
устройствам, расположенным по направлению основного трафика от клиента,
соответствующему клиенту.
При этом таким же образом, как и в случае WDS, создается отдельный порт
для клиента L2T, через который кадры Ethernet передаются без изменения
целевого MAC-адреса.
Число MAC-узлов по направлению основного трафика от клиента: 8
Обмен данными на основе IP-адреса
Отображение IP-адресов (только для W746/747 и W788 в режиме клиента)
Если по направлению основного трафика от клиента подключено более
одного устройства, и к ним следует обращаться только с помощью IP-кадров,
вы можете реализовать доступ к беспроводной ЛВС для нескольких
устройств с помощью одного клиента. При так называемом отображении IPадресов (IP-Mapping) клиент поддерживает таблицу, содержащую
соответствие MAC-адреса и IP-адреса, для дальнейшей передачи
поступающих IP-кадров по правильному MAC-адресу.
Число IP-узлов по направлению основного трафика от клиента: 8
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
14
Описание SCALANCE W74x
2
Объем поставки
В объем поставки SCALANCE W74x входят следующие компоненты:
• SCALANCE W74x-1PRO
• 2 антенны OMNI
• 1 гибридный штекерный разъем IE IP 67
• 1 защитная крышка для розетки M12
• 2 защитных крышки для розеток R-SMA
• 1 компакт-диск SIMATIC NET Industrial Wireless LAN [Промышленная
беспроводная ЛВС SIMATIC NET] с этими руководствами по эксплуатации
для SCALANCE W74x
Пожалуйста, проверяйте, полна ли полученная вами партия товара. Если нет,
обратитесь к своему поставщику или в местное отделение фирмы Siemens.
Предпосылки для монтажа и эксплуатации
Для конфигурирования SCALANCE W74x необходимо устройство
программирования или ПК с подключением к сети. При отсутствии сервера
DHCP (Dynamic Host Configuration Protocol - протокол динамической
конфигурации хоста), необходим ПК, на котором установлено средство
первичной настройки Primary Setup Tool (PST), для первичного назначения IPадреса SCALANCE W74x. Для дальнейшего конфигурирования необходим
компьютер с Telnet или Internet-браузером.
Возможности применения SCALANCE W74x
SCALANCE W744 оснащен интерфейсом Ethernet и интерфейсом
беспроводной ЛВС. Благодаря этому это устройство пригодно для
следующих применений:
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
15
Описание SCALANCE W74x
•
SCALANCE W744 используется для подключения устройства с
интерфейсом Ethernet (например, ПЛК SIMATIC с коммуникационным
процессором Industrial Ethernet) к беспроводной ЛВС.
•
SCALANCE W744 может быть использован как межсетевой переход от
проводной сети к беспроводной. В проводной сети поддерживается один
узел.
Возможности применения SCALANCE W746
SCALANCE W746 обладает функциональными возможностями SCALANCE
W744. Кроме того, это устройство может подключать до восьми станций с IPсвязью на интерфейсе Ethernet к беспроводной соте.
Возможности применения SCALANCE W747
SCALANCE W747 обладает функциональными возможностями SCALANCE
W746. Кроме того, это устройство в режиме iPCF обладает
оптимизированными временами передачи данных и временами
переключения.
Указание
Для обмена данными через PNIO мы всегда рекомендуем активизировать
режим iPCF.
Свойства SCALANCE W74x
•
Интерфейс Ethernet поддерживает скорости передачи 10 Мбит/с и 100
Мбит/с, обе в дуплексном и полудуплексном режиме, а также
автоматическое распознавание и соответствующее использование
приемного и передающего кабелей витой пары (autocrossing) и
автоматическую настройку.
•
Эксплуатация беспроводного интерфейса в диапазонах частот 2,4 ГГц и
5 ГГц.
•
Беспроводной интерфейс совместим со стандартами IEEE 802.11a,
IEEE 802.11b и IEEE 802.11g. В режимах 802.11a и 802.11g общая
скорость передачи достигает 54 Мбит/с. В турборежиме скорость
передачи доходит до 108 Мбит/с (разрешена не во всех странах и
режимах работы).
Указание
Если SCALANCE W74x эксплуатируется в турборежиме (A, G или H turbo),
обратите внимание, что для обмена данными используются также каналы,
соседние с установленным каналом передачи. Поэтому на этих каналах могут
возникнуть помехи при наличии соседних беспроводных систем. Пропускная
способность каналов может также сократиться, если имеет место
конкуренция за использование этих каналов.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
16
Описание SCALANCE W74x
•
Как расширение режима 802.11a имеется также возможность работы в
соответствии со стандартом IEEE 802.11h. В режиме 802.11h в диапазонах
5,25 – 5,35 и 5,47 – 5,75 ГГц используются процедуры управления
мощностью передачи Transmit Power Control (TPC) и динамического
выбора частоты Dynamic Frequency Selection (DFS). Благодаря этому в
некоторых странах вне помещений может быть использован также
поддиапазон частот 5,47 – 5,725 ГГц с более высокой мощностью
передачи.
TPC – это метод управления мощностью передачи, которая уменьшается
до требуемого в данное время уровня. При динамическом выборе частоты
(DFS) точка доступа перед началом обмена данными ищет на случайно
выбранном канале первичных пользователей (например, радар). Если на
этом канале обнаружены сигналы, этот канал блокируется на 24 часа, и
проверка доступности повторяется на другом канале.
Общая скорость передачи в режиме 802.11h доходит до 54 Мбит/с.
• Поддержка стандартов аутентификации WPA, WPA-PSK, WPA2, WPA2PSK и IEEE 802.1x и методов шифрования WEP, AES и TKIP.
• Пригоден для включения в процесс аутентификации сервера RADIUS.
• Была полностью протестирована возможность взаимодействия устройств
SCALANCE W74x с устройствами Wi-Fi других поставщиков.
Следующая таблица иллюстрирует различия между различными вариантами
SCALANCE W74x:
Тип
Число
интерфейсов для
беспроводных
ЛВС
1
2
Число
поддерживаемых
IP-узлов (3)
1
несколько
●
Число
поддерживаемых
MAC-узлов (3)
1
Режим
iPCF
№ для
заказа
(1)
несколько
6GK57441ST002AA6
6GK57441ST002AB6 (2)
W7441PRO
●
●
W7461PRO
●
●
●
W7471RR
●
●
●
6GK57461ST002AA6
6GK57461ST002AB6 (2)
●
6GK57471SR002AA6
6GK57471SR002AB6 (2)
(1) Режим iPCF обеспечивает оптимизированную пропускную способность канала и
минимальные времена переключения.
(2) Вариант США
В функции HELP SCALANCE W74x HELP вы найдете дальнейшую
информацию о конфигурационных параметрах соответствующего устройства.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
17
Описание SCALANCE W74x
Порты
SCALANCE W74x имеет следующие порты:
•
Гибридный разъем RJ-45 на передней панели корпуса, состоящий из
гнезда RJ-45 и 4-контактной розетки питания. Разъем RJ-45 поддерживает
использование коммутаторов, допускающих питание через Ethernet в
соответствии с 802.3af. 4-контактная розетка питания допускает питающие
напряжения 18 - 32 В пост. тока.
•
Разъем M12 как дополнительный источник питания (18 - 32 В пост. тока)
•
Два штекера R-SMA для подключения антенн по бокам корпуса.
Светодиодная индикация
F
L 1
L 2
P 1
R 1
На передней панели корпуса несколько светодиодов предоставляют
информацию о режиме работы SCALANCE W74x:
Рис. 0-1. Светодиодная индикация SCALANCE W74x.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
18
Описание SCALANCE W74x
Отдельные светодиоды имеют следующие значения:
Светодиод
P1
Цвет
Желтый
Зеленый
L2
Желтый мигающий
Желтый/зеленый
Зеленый мигающий
Зеленый
R1
Желтый
Значение
Передача данных через интерфейс Ethernet
(трафик).
Имеется соединение через интерфейс Ethernet.
(связь)
Обнаружен PRESET-PLUG.
Функция PRESET успешно завершена.
"Мигание", активизированное через PST.
Питание через гибридный штекер X1 (питание
через Ethernet или контакты питания).
Передача данных через интерфейс
беспроводной ЛВС.
Зеленый
Имеется соединение через интерфейс
беспроводной ЛВС с точкой доступа или сетью
ad hoc.
Зеленый мигающий
Клиент ищет соединение с точкой доступа или
сетью ad hoc.
Зеленый мигающий
быстро
Зеленый мигающий
3x часто,
1x медленно
Желтый мигающий
Клиент ждет, пока не будет принят MAC-адрес.
(только в режиме автоматического приема)
Режим клиента:
Клиент ждет, пока не будет принят MAC-адрес
благодаря настройке <Auto Find Adopt MAC>, и
подключен к точке доступа.
Обнаружен PRESET-PLUG.
Желтый/зеленый
Функция PRESET успешно завершена.
L1
Зеленый
Питание через разъем M12 (X2).
F
Красный
Произошла ошибка при работе со
SCALANCE W74x.
Указание
Если светодиод для интерфейса беспроводной ЛВС при запуске устройства
не становится зеленым, хотя он активирован, то интерфейс не готов к работе
(интерфейс не инициализирован).
Главной причиной этого обычно является то, что во время ввода в действие
продуктов SCALANCE W74x время ожидания может доходить до 15 минут,
если температура окружающей среды ниже нуля. Устройство готово к работе
при указанной температуре окружающей среды, как только светодиод для
интерфейса беспроводной ЛВС загорается зеленым светом.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
19
Описание SCALANCE W74x
Конфигурационная информация на C-PLUG
C-PLUG используется для передачи конфигурации старого устройства при
его замене новому устройству. Когда новое устройство запускается с C-PLUG,
то оно продолжает работать автоматически с точно такой же конфигурацией,
как старое устройство. Одним исключением из этого может быть IPконфигурация, если она устанавливается через DHCP, а сервер DHCP не был
соответствующим образом переконфигурирован.
Указание
Как только устройство запускается со вставленным C-PLUG, SCALANCE W
запускается с конфигурационными данными, находящимися на C-PLUG.
Замена C-PLUG
Для замены C-PLUG в SCALANCE W74x действуйте следующим образом:
1. Выключите питание устройства.
2. Демонтируйте старый SCALANCE W74x и отвинтите герметизирующий
винт с задней стороны монетой или широкой отверткой.
3. Удалите C-PLUG.
4. Отвинтите таким же способом герметизирующий винт нового устройства и
вставьте C-PLUG старого устройства.
5. Поставьте на место герметизирующие винты обоих устройств.
Если в SCALANCE W74x, вставляется новый C-PLUG, то конфигурация,
хранящаяся локально на SCALANCE W74x, сохраняется в C-PLUG. Если
вставляется не тот C-PLUG (например, например, от другого устройства или
поврежденный), то SCALANCE W74x сигнализирует об ошибке красным
светодиодом. Тогда у пользователя имеется выбор снова удалить C-PLUG
или выбрать вариант переформатирования и использования этого C-PLUG.
Указание
Необходимо, чтобы конфигурация на C-PLUG генерировалась с помощью
программы ПЗУ, имеющей версию ≤ версии программы ПЗУ на целевом
устройстве.
Пример: C-PLUG с версией V3.0 не может использоваться для
SCALANCE W74x с версией программы ПЗУ V2.4.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
20
Описание SCALANCE W74x
Кнопка Reset
Кнопка Reset находится на задней стороне устройства рядом с гнездом CPLUG и имеет несколько функций:
•
Перезапуск устройства.
Для перезапуска устройства нажмите кнопку Reset.
•
Загрузка новой программы ПЗУ
(Только в том случае, если нормальная процедура для загрузки
программы ПЗУ с помощью функции Load & Save (см. раздел 6.2.10) не
работает). Это может, например, произойти, в результате отключения
питания во время нормального обновления программы ПЗУ.
Для загрузки новой программы ПЗУ действуйте следующим образом:
1. Выключите питание устройства.
2. Теперь нажмите кнопку Reset и вновь подключите питание к устройству,
не отпуская кнопку.
3. Удерживайте кнопку нажатой до тех пор, пока примерно через 2
секунды не замигает красный светодиод ошибок (F).
4. Теперь отпустите кнопку. В этом состоянии загрузчик ждет файла с
новой программой ПЗУ, который вы можете загрузить с помощью
программы передачи файлов (FTP).
5. Назначьте IP-адрес с помощью средства первичной настройки Primary
Setup Tool.
6. Подключите ПК к SCALANCE W74x через интерфейс Ethernet.
7. Затем введите команду "ftp <ip-адрес>“ в окне DOS или используйте
другой клиент FTP. Новая программа ПЗУ должна быть расположена в
той же папке, откуда открыто окно DOS.
8. В качестве логина и пароля введите "siemens“. Теперь вы можете
передать новую программу ПЗУ с помощью команды "put <firmware>“.
9. Как только программа ПЗУ полностью передана в устройство, оно
автоматически перезапускается.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
21
Описание SCALANCE W74x
•
Восстановление параметров по умолчанию (заводские настройки)
Осторожно: Все ранее сделанные настройки теряются!
Сначала выключите питание устройства. Теперь нажмите кнопку Reset и
вновь подключите питание к устройству, не отпуская кнопку. Удерживайте
кнопку нажатой до тех пор, пока красный светодиод ошибок (F) примерно
через 10 секунд не прекратит мигать и не останется гореть. Теперь
отпустите кнопку и ждите, пока светодиод ошибок (F) снова не
выключится. После этого устройство автоматически запускается с
параметрами по умолчанию.
•
Прием конфигурационных данных из PRESET PLUG.
Если устройство запускается с допустимым PRESET PLUG, при
кратковременном нажатии кнопки конфигурационные данные
принимаются устройством.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
22
Ввод в действие
3.1
3
Грозозащита, блок питания и заземление
Указания по грозозащите
!
Предупреждение
Антенны, установленные вне помещений, должны находиться в области
действия системы грозозащиты. Обеспечьте, чтобы все проводящие
системы, входящие извне в помещение, могли быть защищены системой
выравнивания потенциалов грозозащиты.
При реализации своей системы грозозащиты обязательно учитывайте
требования стандарта VDE 0182 или IEC 62305.
Подходящее устройство молниезащиты имеется в номенклатуре
принадлежностей промышленной беспроводной ЛВС SIMATIC NET:
Устройство молниезащиты LP798-1PRO (номер для заказа 6GK5798-1LP000AA6)
!
Предупреждение
Установка этого устройства молниезащиты между антенной и SCALANCE
W788 не является достаточной защитой от удара молнии. Устройство
молниезащиты LP798-1PRO работает только в рамках общей концепции
грозозащиты. Если у вас есть вопросы, обратитесь к компании, имеющей
квалифицированных специалистов.
Указание
Требования EN61000-4-5 к импульсным испытаниям линий электропитания
удовлетворяются только при применении грозоразрядника Blitzductor типа VT
AD 24V № 918 402.
Производитель: DEHN+SÖHNE GmbH+Co.KG Hans Dehn Str.1 Postfach 1640
D-92306 Neumarkt, Germany
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
23
Ввод в действие
Безопасное сверхнизкое напряжение (SELV)
!
Предупреждение
Устройства SCALANCE W74x спроектированы для работы с безопасным
сверхнизким напряжением (SELV). Поэтому только безопасное сверхнизкое
напряжение (SELV) с источником питания ограниченной мощности (limited
power source, LPS), удовлетворяющее IEC950/EN60950/VDE0805, может
подключаться к клеммам питания.
Блок питания для SCALANCE W74x должен удовлетворять NEC, класс 2
(диапазон напряжений 18 - 32 В, потребление тока 1 A)
Устройство должно получать питание только от блока питания,
удовлетворяющего требованиям к источникам питания класса 2
"Национального электрического кодекса (National Electrical Code), табл. 11
(b)". Если питание спроектировано с резервированием (два отдельных
источника питания), то оба они должны удовлетворять этим требованиям.
Исключения:
• Возможно также использование источника питания с защитным
сверхнизким напряжением (Protective Extra Low Voltage, PELV) (в
соответствии с VDE 0100-410), если генерируемое номинальное
напряжение не превышает пределов 25 В перем. тока или 60 В пост. тока.
• Допускается также питание от источника SELV (в соответствии с IEC
60950) или PELV (в соответствии с VDE 0100-410) без ограничения
мощности, если приняты надлежащие меры противопожарной защиты:
-
монтаж в шкафу или подходящем корпусе
-
монтаж в надлежащим образом оборудованном закрытом помещении
Заземление
Осторожно
Во избежание опасности разрушения устройства должна отсутствовать
разность потенциалов между следующими частями:
• Потенциал земли источника питания и потенциал земли заземления
антенны.
• Потенциал земли источника питания и заземленный корпус.
• Потенциал земли источника питания и потенциал земли устройства,
подключенного к Industrial Ethernet (например, PC, AS-300, AS-400 и т.д.)
Подключайте оба заземления к одному и тому же основному заземлителю
или используйте кабель для выравнивания потенциалов.
Питание через Ethernet (PoE)
Подключение нескольких устройств SCALANCE W7xx с питанием через
Ethernet от общего выключателя PoE (действующего как источник питания)
невозможно.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
24
Ввод в действие
3.2
Монтаж и подключение
Крепление корпуса
Имеются два способа крепления корпуса:
•
Используйте отверстия в корпусе для привинчивания устройства к стене
или к горизонтальной поверхности.
•
Смонтируйте SCALANCE W74x на вертикально установленном отрезке
стандартной шины (S7-300) длиной 90 мм. В этом случае стандартная
шина служит в качестве адаптера между стеной и SCALANCE W74x. Если
вы хотите установить SCALANCE W74x вместе с PS791-1PRO, то
необходима стандартная шина длиной 150 мм.
•
Обратите внимание на наличие подходящего компенсатора натяжения
для соединительного кабеля.
Указание
Мы рекомендуем защищать устройство от прямого солнечного света
подходящим экраном. Это предотвратит нежелательный нагрев устройства и
преждевременное старение устройства и кабелей. При эксплуатации
SCALANCE W вне помещения обратите внимание на то, чтобы оно было
защищено от ультрафиолетового излучения и дождя (установлено под
крышей).
Указание
Минимальное расстояние до люминесцентных ламп должно составлять 0,5 м.
При монтаже в шкафу мы рекомендуем не устанавливать реле на той же
самой или соседних монтажных шинах.
Разъемы для блока питания и Ethernet
SCALANCE W74x присоединяется к Ethernet через гибридную розетку на
передней панели корпуса (позиция A на рис. 3.1). Этот порт имеет также
контакты для рабочего напряжения.
Указание
Если вы не пользуетесь гибридной розеткой, она должна быть закрыта
защитной крышкой, иначе теряется защита IP 65. Подходящая защитная
крышка имеется среди принадлежностей (номер для заказа 6ES7194-1JB100XA0). Если вы не пользуетесь разъемом M12, то поставляемая с
устройством защитная крышка также должна быть установлена для
сохранения степени защиты IP65.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
25
Ввод в действие
C
A
B
Рис. 0-1. Разъемы SCALANCE W74x
В качестве альтернативы или в дополнение к этому вы можете использовать
также штекер M12 для блока питания (позиция B на рис. 3.1).
С помощью антенного кабеля вы можете прикрепить дополнительные
антенны по бокам SCALANCE W74x (позиция C на рис. 3.1). Если вы
устанавливаете SCALANCE W74x в шкафу, то из-за ограниченности связи
антенны (позиция D на рис. 3.1) должны быть отвинчены. В этом случае связь
осуществляется через выносные антенны, находящиеся вне шкафа. На
передней панели имеется также идентификатор для разъемов антенн.
Разъемы A находятся с правой стороны, а разъемы B с левой стороны.
SIMATIC NET предлагает кабель-удлинитель для антенны IWLAN FRNC для
соединения между SCALANCE W74x и выносной антенной. Во избежание
нарушения допусков к эксплуатации могут использоваться только антенны,
выпущенные для данного продукта.
Указание
Расстояние между парой антенн для первого и второго интерфейсов
беспроводной ЛВС должно быть не менее 0,5 м.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
26
Ввод в действие
3.3
Прокладка кабеля для блока питания и Ethernet
3.3.1
Общие указания
Подходящие кабели
Для подключения SCALANCE W74x к источнику питания и Ethernet имеются
следующие варианты кабелей:
• Гибридный кабель IE 2 x 2 + 4 x 0,34 (номер для заказа 6XV1870-2J)
Две пары проводов для данных экранированы отдельно. Этот кабель
особенно пригоден для монтажа на гибридном штекере IE IP 67.
•
Стандартный кабель IE FC TP 4 x 2 GP (номер для заказа 6XV1870-2E)
Гибкий кабель IE FC TP flexible 4 x 2 GP (номер для заказа 6XV1870-2H)
В этих типах кабелей по два провода перевиты. Все четыре пары
проводов находятся внутри общего экрана.
•
Кабель 2 x 2 IE, дополнительное питание (18 - 32 В пост. тока)
осуществляется через штекер M12.
Выбор кабеля и воздействие помех
Решающим фактором при выборе типа кабеля являются электромагнитные
помехи, которым подвержены электрические цепи между источником питания
и модульной розеткой FC RJ-45. Благодаря отдельному экранированию
проводов для данных такие помехи оказывают меньшее влияние на передачу
данных в гибридном кабеле, чем в стандартном кабеле TP или в гибком
кабеле TP.
A
B
C
Рис. 0-2. Подводка кабелей к SCALANCE W7xx при наличии электромагнитных помех
между блоком питания и модульной розеткой
A Блок питания
B Модульная розетка FC RJ-45 с вводом для питания
C SCALANCE W7xx
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
27
Ввод в действие
3.3.2
Монтаж гибридного кабеля IE 2 x 2 + 4 x 0.34 на гибридном
штекере IE IP 67
Удалите две внутренних оболочки
универсального уплотнительного
кольца, чтобы подогнать его к
диаметру гибридного кабеля.
Надвиньте втулку с резьбой,
шайбу, подогнанное
универсальное уплотнительное
кольцо и корпус на оболочку
кабеля.
Удалите оболочку кабеля и
экранирующую оплетку на
следующие длины:
• 25 мм у жил питания.
• 30 мм оболочки у жил для
данных (укоротите оплетку на 11
мм).
Отрежьте наполнитель на высоте
оболочки кабеля.
Расположите жилы для данных в
соответствии с цветовыми кодами
на соединительном элементе. В
следующей таблице показано
назначение жил для данных.
(оранжевый)
(желтый)
(синий)
Назначение контактов и цветов
соединительного элемента.
(белый)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
28
Ввод в действие
Цветовой код жилы
(стандартный)
БелыйСинийЖелтый Оранжевый
Цветовой код штекера
(Siemens IE)
Белый Синий Желтый Оранжевый
Розетка Siemens IE FC RJ45 (справочно)
3
6
1
2
Вставьте все жилы для данных
одновременно в соединительный
элемент до упора.
Сдвигайте соединительный
элемент и модуль данных RJ-45,
пока они не зафиксируются.
Вложите модуль данных и
соединительный элемент в
прилагаемое приспособление для
сборки IDC.
Сожмите модуль данных и
приспособление для сборки IDC
вместе, чтобы установить
соединение проколом изоляции.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
29
Ввод в действие
Удалите собранный модуль
данных из приспособления для
сборки IDC.
Наложите верхнюю
экранирующую пластину и
насадите ее поверх кабельного
экрана.
Наложите нижнюю экранирующую
пластину и сдавливайте ее вместе
с верхней экранирующей
пластиной, пока не услышите
щелчок.
Подготовьте жилы питания и
вставьте их до упора в шарнирные
элементы изолирующего корпуса.
В следующей таблице показано
назначение жил питания.
Цветовой код жилы Коричнев Коричнев
Черный
ый
ый
(стандартный)
Черный
24 В
24 В
Земля
Земля
1
2
3
4
Модуль
подключения блока
питания
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
30
Ввод в действие
Сожмите каждый шарнирный
элемент отдельно со встроенным
контактом IDC.
Рекомендация: Используйте в
качестве рычага небольшую
отвертку с прямым шлицем (макс.
3,5 мм)
Надвигайте корпус на собранный
модуль данных и изолирующий
корпус, пока не услышите щелчок.
Затяните кабельный сальник. Мы
рекомендуем использовать
открытый гаечный ключ с шириной
зева 21 мм.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
31
Ввод в действие
3.3.3
Монтаж стандартного кабеля IE FC TP 4 x 2 GP или гибкого
кабеля IE FC TP 4 x 2 GP на гибридном штекере IE IP 67
Удалите две внутренних оболочки
универсального уплотнительного
кольца, чтобы подогнать его к
диаметру гибридного кабеля.
Надвиньте втулку с резьбой,
шайбу, подогнанное
универсальное уплотнительное
кольцо и корпус на оболочку
кабеля.
Удалите оболочку кабеля и
экранирующую оплетку на
следующие длины:
• 25 мм у жил питания.
• 30 мм у жил для данных.
Для достижения хорошего
экранирования экранирующая
оплетка должна быть длиной не
менее 30 мм.
Расположите жилы для данных в
соответствии с цветовыми кодами
на соединительном элементе. В
следующей таблице показано
назначение жил для данных.
Оберните экранирующую оплетку
вокруг жил для данных. В
результате экран кабеля получит
контакт с экранирующей
пластиной соединительного
элемента, который будет
монтироваться позднее.
(оранжевый)
(желтый)
(синий)
Назначение контактов и цветов
соединительного элемента.
(белый)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
32
Ввод в действие
Цветовой код
стандартного
кабеля
Цветовой код
штекера
(Siemens IE)
Розетка Siemens
IE FC RJ-45
(справочно)
Белый /
Белый /
Оранжевый
Оранжевый
Зеленый Зеленый
*
*
Белый
Синий
3
6
Желтый Оранжевый
1
2
* Белая жила соответствующей пары.
Вставьте все жилы для данных
одновременно в соединительный
элемент до упора.
Сдвигайте соединительный
элемент и модуль данных RJ-45,
пока они не зафиксируются.
Вложите модуль данных и
соединительный элемент в
прилагаемое приспособление для
сборки IDC.
Сожмите модуль данных и
приспособление для сборки IDC
вместе, чтобы установить
соединение проколом изоляции.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
33
Ввод в действие
Удалите собранный модуль
данных из приспособления для
сборки IDC.
Наложите верхнюю
экранирующую пластину и
насадите ее поверх кабельного
экрана.
Наложите нижнюю экранирующую
пластину и сдавливайте ее вместе
с верхней экранирующей
пластиной, пока не услышите
щелчок.
Подготовьте жилы питания и
вставьте их до упора в
шарнирные элементы
изолирующего корпуса.
В следующей таблице показано
назначение жил питания.
Цветовой код жилы Белый
/
Синий
Белый /
Коричневый
(стандарт)
Синий
Коричневый *
*
24 В 24 В
Земля
Земля
Модуль
подключения блока
питания
1
2
3
4
* Белая жила соответствующей пары.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
34
Ввод в действие
Сожмите каждый шарнирный элемент
отдельно со встроенным контактом IDC.
Рекомендация: Используйте в
качестве рычага небольшую
отвертку с прямым шлицем (макс.
3,5 мм).
Надвигайте корпус на собранный
модуль данных и изолирующий
корпус, пока не услышите щелчок.
Затяните кабельный сальник. Мы
рекомендуем использовать
открытый гаечный ключ с
шириной зева 21 мм.
3.3.4
Схема расположения выводов штекера M12
Розетка X2
PIN 1
24 В пост. тока
PIN 2
--
PIN 3
Земля
PIN 4
--
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
35
Ввод в действие
3.4
Ввод в действие с использованием PRESET PLUG
Как он работает
Использование PRESET PLUG упрощает конфигурирование устройств
беспроводных ЛВС, таких как точки доступа, клиентские модули Ethernet
(ECM) или модули сопряжения между промышленными беспроводными ЛВС
и Profibus (IWLAN/PB link). Вы передаете существующую конфигурацию на
любое число других устройств с помощью PRESET PLUG. Эта процедура
особенно полезна при вводе в действие большого числа клиентов
беспроводных ЛВС с одними и теми же наборами параметров, так как вам не
нужно устанавливать параметры для каждого клиента вручную.
Указание
Во избежание дублирования IP-адресов IP-параметры при использовании
PRESET PLUG не изменяются, а сохраняются.
Если PRESET PLUG вставлен, то интерфейс беспроводной ЛВС устройства
деактивирован. Работа беспроводной ЛВС со вставленным PRESET PLUG
невозможна.
Указание
С помощью точки доступа версии V3.0 и выше невозможно создать PRESETPLUG для IWLAN/PB-Link версии V1.1. Используйте, пожалуйста, точки
доступа версии V2.4 или старше. Если вы обновите IWLAN/PB Link до
программы ПЗУ версии V1.2, то конфигурирование через PRESET PLUG
(созданном с помощью V3.1) снова становится возможным.
Создание конфигурации с помощью нового PRESET-PLUG
Для снабжения PRESET PLUG конфигурацией действуйте следующим
образом:
1. Вставьте PRESET PLUG в гнездо C-PLUG выключенного устройства с
требуемой конфигурацией, а затем включите устройство.
2. Запустите Web-ориентированное управление (Web Based Management) и
выберите меню System > C-PLUG.
3. В списковом окне Modify C-PLUG [Изменить C-PLUG] выберите пункт
Create PRESET-PLUG [Создать PRESET-PLUG].
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
36
Ввод в действие
[Состояние и информация]
[Загрузка устройства из]
[Состояние C-PLUG]
[Группа устройств C-PLUG]
[Тип устройства C-PLUG]
[Версия конфигурации]
[Файловая система]
[Размер файловой системы]
[Использование (байт)]
[Информационная строка C-PLUG]
[Изменить C-PLUG:]
[Изменить]
[PRESET-PLUG для:]
[Обновить]
4. В окне PRESET PLUG for укажите устройство, для которого вы хотите
создать PRESET PLUG.
Указание
PRESET PLUG для конфигурирования SCALANCE W78x в режиме точки
доступа должен быть создан с помощью SCALANCE W78x, так как
SCALANCE W74x имеет не все настройки конфигурации, необходимые
для W78x.
5. Щелкните на кнопке Modify [Изменить] для передачи конфигурации
устройства на PRESET PLUG.
6. Выключите устройство и удалите PRESET PLUG.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
37
Ввод в действие
Изменение используемого PRESET PLUG
1. Вставьте PRESET PLUG в гнездо C-PLUG выключенного SCALANCE
W74x, а затем включите устройство. Светодиоды P1 и R1 мигают желтым
светом, сигнализируя, что PRESET PLUG обнаружен.
2. Запустите Web Based Management [Web-ориентированное управление],
здесь вы увидите текущие настройки PRESET PLUG. Сделайте
необходимые изменения в конфигурации.
3. В окне списка Modify C-PLUG [Изменить C-PLUG] выберите пункт Create
PRESET-PLUG [Создать PRESET-PLUG].
4. В окне PRESET PLUG for [PRESET PLUG для] укажите устройство, для
которого вы хотите создать PRESET PLUG.
5. Щелкните на кнопке Modify [Изменить] для передачи конфигурации
устройства в PRESET PLUG.
6. Выключите устройство и удалите PRESET PLUG.
Использование PRESET PLUG для ввода устройства в действие
Указание
Для правильной работы PRESET PLUG должен иметь содержимое,
соответствующее целевому устройству.
1. Вставьте PRESET PLUG в гнездо C-PLUG устройства, которое вы хотите
снабдить конфигурацией.
2. Включите питание устройства. Светодиоды P1 и R1 мигают желтым
светом, сигнализируя, что PRESET PLUG обнаружен.
3. Кратковременно нажмите кнопку рядом с C-PLUG, чтобы сохранить
настройки PRESET PLUG в устройстве.
4. Когда все данные переданы из PRESET PLUG на устройство, светодиоды
перестают мигать и горят ровным светом.
5. Выключите устройство и удалите PRESET PLUG.
Указание
В следующий раз при запуске устройства оно использует настройки из
PRESET PLUG и предыдущую IP-конфигурацию.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
38
Конфигурирование IP-адреса с
помощью средства первичной
настройки
4.1
4
Введение
Средство первичной настройки Primary Setup Tool на компакт-диске и в
Интернете
Средство первичной настройки Primary Setup Tool находится на компактдиске, поставляемом вместе со SCALANCE W74x.
Средство первичной настройки Primary Setup Tool доступно также в
Интернете на сайте службы поддержки Департамента автоматизации и
приводов фирмы Siemens (Siemens Automation and Drives Service & Support)
под идентификатором 19440762. Вы найдете эту запись по следующему
адресу:
http://support.automation.siemens.com/WW/view/en/19440762
Указание
На компакт-диске и в Интернете вы найдете последнюю версию Primary Setup
Tool (на момент выпуска этого документа версия 3.1). Убедитесь, что вы
используете для SCALANCE W74x версию V3.1 или выше.
Поддерживаемые операционные системы
Средство первичной настройки Primary Setup Tool может устанавливаться и
использоваться со следующими операционными системами:
•
Windows XP Professional
•
Windows 2000 Professional SP2
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
39
Конфигурирование IP-адреса с
помощью средства первичной
настройки
Протокол DLC
Primary Setup Tool использует для обмена данными с модулями протокол
управления каналом передачи данных DLC (Data Link Control). В зависимости
от операционной системы, которую вы используете, перед тем, как вы
сможете использовать протокол DLC, вы должны действовать следующим
образом:
•
Windows XP Professional
Протокол DLC не поставляется вместе с Windows XP и должен быть
установлен и активизирован отдельно.
•
Windows 2000 Professional SP2
Протокол DLC поставляется вместе с Windows 2000, но должен быть
добавлен к активным протоколам.
Указание
Эти разделы при установке протокола DLC имеют значение только для более
старых версий программы ПЗУ < V2.3.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
40
Конфигурирование IP-адреса с
4.2
помощью средства первичной
настройки
Установка протокола DLC в Windows XP Professional
Извлечение файлов из архива
Файлы для установки протокола DLC находятся в самораспаковывающемся
ZIP-архиве pst_install.exe. Для извлечения этих файлов из архива действуйте
следующим образом:
1.
Дважды щелкните на имени файла pst_install.exe в проводнике Windows
или запустите программу с помощью команды меню Windows Start > Run
[Пуск > Выполнить].
2.
В диалоговом окне программы извлечения выберите папку, в которую вы
хотите извлечь файлы и щелкните на кнопке Extract [Извлечь].
Установка
Для установки протокола DLC на своем компьютере действуйте следующим
образом:
1.
Дважды щелкните на файле setup.exe.
2.
В диалоговом окне Choose Setup Language [Выбрать язык настройки]
выберите язык, который вы хотите использовать.
3.
Щелкните на кнопке Next [Дальше] в первом диалоговом окне.
4.
В следующем диалоговом окне выберите папку, в которую вы хотите
установить программу, и щелкните на кнопке Next [Дальше], чтобы
подтвердить свой выбор.
5.
Закройте последнее диалоговое окно программы установки, щелкнув на
кнопке Finish [Закончить].
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
41
Конфигурирование IP-адреса с
4.3
помощью средства первичной
настройки
Установка протокола DLC в Windows 2000
Professional SP2
Для установки протокола DLC на своем компьютере действуйте следующим
образом:
1.
Выберите команду меню Start > Settings > Control Panel >Network and
Dial-Up Connections [Пуск > Настройки > Панель управления > Сеть и
соединение по телефонной линии].
2.
Отметьте соединение со своим модулем связи с Ethernet.
3.
Щелкните правой кнопкой мыши, чтобы открыть контекстное меню, и
выберите Properties [Свойства].
4.
Щелкните на кнопке Install... [Установить…] во вкладке General [Общие
свойства].
5.
В диалоговом окне Select Network Component Type [Выберите тип
компонента сети] выберите пункт Protocol [Протокол] и щелкните на
кнопке Add... [Добавить…].
6.
В окне Network Protocols [Сетевые протоколы] выберите пункт DLC
Protocol [Протокол DLC] и подтвердите выбор, щелкнув на OK.
7.
Закройте диалоговое окно свойств, щелкнув на кнопке OK.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
42
Конфигурирование IP-адреса с
4.4
помощью средства первичной
настройки
Установка Primary Setup Tool
Последовательность действий
Для установки Primary Setup Tool на вашем компьютере действуйте
следующим образом:
1. Дважды щелкните на имени файла setup.exe в проводнике Windows или
запустите программу с помощью команды меню Windows Start > Run [Пуск
> Выполнить].
2. В диалоговом окне Choose Setup Language [Выбрать язык настройки]
выберите язык, на котором вы хотите работать при установке.
3. Открывается первое диалоговое окно мастера установки (Installation
Wizard). Щелкните на кнопке Next [Дальше].
4. Открывается диалоговое окно для выбора папки установки. Щелкните на
кнопке Next [Дальше], если вы хотите принять умолчание C:\Program
Files\Siemens\Primary Setup Tool\. Если вы хотите использовать другую
папку, вы можете открыть диалоговое окно для выбора папки, щелкнув на
кнопке Browse [Просмотреть].
Запустите установку, щелкнув на кнопке Next [Дальше].
5. Если протокол DLC не установлен на вашем компьютере, то открывается
диалоговое окно Information [Информация], отсылающее вас к файлу
ReadMe. Подтвердите диалог, щелкнув на OK, и установите протокол DLC
позднее, как это описано в файле ReadMe.
6. Последнее диалоговое окно информирует вас, что установка прошла
успешно. Щелкните на кнопке Finish [Закончить], чтобы закрыть это
диалоговое окно.
После установки PST V3.1 запустите средство первичной настройки с
помощью команды меню Start > SIMATIC > Primary Setup Tool [Пуск >
SIMATIC > Средство первичной настройки].
Указание
Для эксплуатации Primary Setup Tool с протоколом CD7 устройства
SCALANCE W74x должен быть установлен протокол DCP для желаемого
интерфейса Ethernet подключенного ПК.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
43
Конфигурирование IP-адреса с
4.5
помощью средства первичной
настройки
Обслуживание Primary Setup Tool
Выбор языка
После запуска Primary Setup Tool открывается диалоговое окно, в котором вы
выбираете язык для программы. Язык можно установить также в меню
Settings > Language [Настройки > Язык].
Выбор сетевого адаптера
Если в вашем компьютере имеется больше одного сетевого адаптера, то вы
можете открыть меню Settings > Network Adapter [Настройки > Сетевой
адаптер] и указать, какой адаптер используется программой Primary Setup
Tool. Это меню отображает не более четырех сетевых адаптеров.
Просмотр сети
Перед назначением IP-адресов с помощью PST вы сначала должны
определить в сети местоположение устройств, которые могут быть
сконфигурированы. Запустите этот поиск с помощью описанной ниже
последовательности шагов:
•
Выберите команду меню Network > Browse [Сеть > Просмотреть].
•
Нажмите клавишу F5.
•
Щелкните на пиктограмме с изображением лупы на панели инструментов
под строкой меню.
Когда Primary Setup Tool просматривает сеть, на экране отображается
диалоговое окно Browse Network [Просмотр сети] с индикатором
выполнения. По окончании поиска Primary Setup Tool отображает в левой
части экрана список со всеми найденными устройствами.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
44
Конфигурирование IP-адреса с
помощью средства первичной
настройки
Конфигурирование настройки IP модуля
Если щелкнуть на какой-либо записи в списке, Primary Setup Tool отображает
информацию о выбранном устройстве в правой части экрана.
Для конфигурирования устройства действуйте следующим образом:
1.
Щелкните на знаке плюс перед символом устройства или дважды
щелкните на символе устройства, чтобы отобразить все интерфейсы
устройства.
2.
Щелкните на интерфейсе, который вы хотите сконфигурировать. Primary
Setup Tool отображает окно для ввода конфигурационных данных в
правой части окна программы. В зависимости от выбранных настроек
некоторые из текстовых окон или триггерных кнопок могут быть
деактивированы. Окно с MAC-адресом всегда деактивировано, так как
этот адрес является свойством устройства, которое не может быть
изменено. Кроме того, параметры Client-ID [Идентификатор клиента] и
DNS у SCALANCE W7xx не поддерживаются.
Сеть
Модуль
Настройки
Интерфейс Ethernet
Принять IP-адрес от сервера DHCP
ииидддееенннтттиииф
ф
фииицццииирррооовввааанннчччеееррреееззз
M
M
C
MAAAC
C--а
-аадддрррееессс
имя устройства
Идентификатор клиента
[Назначить IP-параметры]
IP-адрес
Маска подсети
[Использовать маршрутизатор]
Маршрутизатор
Активизировать DNS Конфигурировать DNS
3.
Решите, как устройство должно получать свой IP-адрес:
Динамически из сервера DHCP:
Активизируйте кнопку выбора Obtain IP address from DHCP server
[Принять адрес от сервера DHCP].
Назначение пользователем вручную:
Активизируйте кнопку выбора Assign IP parameters [Назначить IPпараметры].
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
45
Конфигурирование IP-адреса с
4.
помощью средства первичной
настройки
Сделайте следующие записи, если вы решили назначить IP-адрес
вручную:
Введите IP-адрес для устройства в поле IP Address. В каждой части
адреса, выделенной точками, вы можете ввести число от 0 до 255;
другие числа программа не принимает.
Введите маску подсети в поле Subnet Mask.
Если необходимо, отметьте триггерную кнопку Use router [Использовать
маршрутизатор] и введите IP-адрес маршрутизатора в
соответствующее текстовое окно. Информация о маршрутизаторе
необходима, если компьютер, на котором вы создаете конфигурацию,
находится не в той же подсети, что и устройство, подлежащее
конфигурированию.
Загрузка конфигурационных данных в модуль
Для передачи конфигурационных данных в устройство действуйте
следующим образом:
1.
Отметьте модуль, который вы желаете конфигурировать, в левой части
окна программы. Пока выбирается интерфейс и отображается маска для
ввода конфигурационных данных, загрузка конфигурационных данных
невозможна.
2.
Запустите загрузку в описанной ниже последовательности:
Выберите команду меню Module > Download [Модуль > Загрузить].
Щелкните на втором символе слева на панели инструментов.
Сеть
Модуль
Настройки
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
46
Конфигурирование IP-адреса с
помощью средства первичной
настройки
Запуск Web-ориентированного управления
Компоненты промышленных сетей (Industrial Network Components, INC), такие
как SCALANCE W7xx, включают в себя Web Based Management [Webориентированное управление]. Выберите устройство, которое вы хотите
сконфигурировать с помощью Web Based Management, и выполните
следующие шаги для запуска Web Based Management:
Выберите команду меню Module -> Start INC Browser [Модуль >
Запустить браузер INC].
Щелкните на третьем символе слева на панели инструментов (модуль с
четырьмя синими выводами).
Сеть
Модуль
Настройки
Если меню Module > Start INC Browser [Модуль > Запустить браузер INC] и
символ модуля деактивированы, то для отмеченного модуля нет Webориентированного управления.
Удаление модуля
Вы можете удалить модуль из списка в левой части окна программы, выбрав
команду меню Module > Remove Module [Модуль > Удалить модуль].
Использование этой команды меню не оказывает влияния на существование
модуля в сети; если вы просмотрите сеть снова, то все модули снова
отобразятся.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
47
Конфигурирование IP-адреса с
4.6
помощью средства первичной
настройки
Использование Primary Setup Tool через командную
строку
Синтаксис
Вы можете также использовать Primary Setup Tool через командную строку
подсказки DOS. Командная строка имеет следующий синтаксис;
необязательные параметры показаны в квадратных скобках:
s7wnpstx MAC-адрес -DHCP[=Идентификатор клиента]
s7wnpstx MAC-адрес -RESET
s7wnpstx MAC-адрес IP-адрес маска подсети [адрес маршрутизатора]
s7wnpstx -NAME= имя станции [индекс сетевого адаптера][INC]
Следующая таблица объясняет эти параметры:
Команда
Описание
Комментарий
MAC-адрес
MAC-адрес модуля, подлежащего
конфигурированию.
-DHCP
Указывает, что IP-адрес
получается из DHCP-сервера.
Идентификатор клиента
Уникальный идентификатор для
устройства. Если этот параметр
не указан, то Primary Setup Tool
использует в качестве
идентификатора MAC-адрес.
-RESET
Устанавливает IP-адрес в 0.0.0.0 .
IP-адрес
Новый IP-адрес модуля,
подлежащего конфигурированию.
маска подсети
Новая маска подсети модуля,
подлежащего конфигурированию.
адрес маршрутизатора
Новый IP-адрес маршрутизатора,
установленного по умолчанию.
-NAME
Параметр для установки имени
станции.
имя станции
Имя станции, назначенное
модулю. Максимальная длина 255
символов (буквы, цифры, косая
черта, дефис и подчеркивание).
индекс сетевого адаптера
Индекс сетевого адаптера. По
умолчанию "0".
Не обязателен.
INC
Идентификатор компонента сети.
Не обязателен.
Не обязателен.
Не обязателен.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
48
Конфигурирование с помощью
мастеров Web-ориентированного
управления
5.1
5
Введение
Принцип Web-ориентированного управления
SCALANCE W74x имеет встроенный сервер HTTP для Web-ориентированного
управления (Web Based Management). Если обращение к SCALANCE W74x
осуществляется через браузер Интернет, он возвращает на компьютер
клиента HTML-страницы в зависимости от пользовательского ввода.
Пользователь вводит свои конфигурационные данные в HTML-страницы,
посланные устройством SCALANCE W74x. SCALANCE W74x анализирует эту
информацию и динамически генерирует ответные страницы.
Большим преимуществом этого метода является то, что кроме Web-браузера,
клиенту не нужно никакого специального программного обеспечения.
Предпосылки для Web Based Management
Как только вы назначили IP-адрес с помощью Primary Setup Tool, вы можете
продолжать конфигурирование устройства с помощью Web Based
Management.
Для использования Web Based Management вам следовало бы в идеале
иметь соединение между SCALANCE W74x и компьютером клиента через
проводную сеть. В принципе имеется возможность использования Web Based
Management через беспроводную сеть, однако SCALANCE W74x может быть
установлен так, что доступ через беспроводную сеть будет заблокирован.
Мы рекомендуем вам использовать Microsoft Internet Explorer версии 5.5 или
выше или Mozilla Firefox версии 1.5 или выше.
Все страницы Web Based Management требуют JavaScript. Убедитесь, что
настройки вашего браузера это допускают.
Так как Web Based Management базируется на HTTP, вы должны разрешить
доступ к порту 80 или порту 443 для HTTPS, если вы установили брандмауэр.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
49
Конфигурирование с помощью мастеров Web-ориентированного управления
Указание
Снимки экрана в этом разделе были сделаны с помощью Microsoft Internet
Explorer версии 6.0. Если вы используете другой браузер (например, Mozilla),
то вид меню может быть другим.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
50
Конфигурирование с помощью мастеров Web-ориентированного управления
5.2
Запуск Web Based Management и регистрация
Последовательность действий
1.
В адресной строке Web-браузера введите IP-адрес или URL
SCALANCE W74x. Если соединение со SCALANCE W74x произошло без
ошибок, то отображается диалоговое окно регистрации (Logon) Webориентированного управления (Web Based Management):
Регистрация в SCALANCE W Management
Файл
Правка
Вид
Избранное Сервис
Назад
Консоль
Искать
Избранное
Помощь
Поддержка
[Авторизация]
[Имя пользователя]
[Пароль]
[Зарегистрировать]
[Регистрация с помощью безопасного HTTPS-соединения]
[Готово]
[Локальная сеть]
2.
В окне списка "User Name [Имя пользователя]" выберите пункт "Admin",
если вы хотите изменить настройки SCALANCE W74x (доступ на чтение и
запись). Если вы выберете пункт "User [Пользователь]", то у вас будет
доступ к конфигурационным данным SCALANCE W74x только на чтение.
3.
Введите свой пароль. Если вы еще не установили пароль, то действуют
пароли по умолчанию, установленные при поставке: Введите admin, если
вы выбрали "admin" в качестве имени пользователя, или user, если вы
выбрали "user".
4.
Щелкните на кнопке "Log On [Зарегистрировать]", чтобы начать
регистрацию.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
51
Конфигурирование с помощью мастеров Web-ориентированного управления
5.2.1
Соединение через HTTPS
Описание
Web Based Management делает также возможным соединение с устройством
через безопасный протокол HTTPS.
Введите https:// в поле адреса Internet-браузера и IP-адрес SCALANCE W7xx и
подтвердите ввод, нажав Enter. Появляется предупреждение системы
обеспечения безопасности Security Alert и запрос, желаете ли вы продолжить
действие. Подтвердите, щелкнув на YES. Открывается диалоговое окно
регистрации (Login) Web Based Management.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
52
Конфигурирование с помощью мастеров Web-ориентированного управления
5.3
Выбор мастера
Мастер общих настроек, мастер безопасности и мастер iPCF
Web Based Management предоставляет несколько мастеров, которые делают
возможным беспроблемный ввод в действие без детальных знаний о
беспроводной технологии. Мастер состоит из ряда диалоговых окон, в
которых вы вводите основные конфигурационные данные.
Имеется мастер общих настроек (Basic Wizard), обеспечивающих основные
функции SCALANCE W74x. Мастер настроек безопасности(Security Wizard)
оказывает поддержку при установке параметров, относящихся к обеспечению
безопасности. Еще один мастер доступен у SCALANCE W747-1RR для
конфигурирования механизма iPCF (industrial Point Coordination Function
[функция координации промышленных точек доступа]).
Состояние мастеров
После выбора меню "Wizards [Мастера]" в левой части диалогового окна
отображается состояние мастеров. Если вы полностью выполнили процедуру
работы с мастером, то в качестве состояния отображается Done [Готово].
Если вы выполнили процедуру работы со всеми мастерами, то пункт Wizards
перемещается в нижний конец меню.
[Консоль
Поддержка
Выход из системы
Помощь]
[Состояние мастеров]
[Мастер общих настроек
Не завершен]
[Мастер безопасности
Не завершен]
[Мастер iPCF
Не завершен]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
53
Конфигурирование с помощью мастеров Web-ориентированного управления
5.4
Мастер общих настроек
5.41
Настройки IP
Описание
Одним из основных шагов в конфигурировании Ethernet-устройства является
установка IP-адреса. IP-адрес однозначно определяет устройство в сети. На
этой странице вы вводите информацию для IP-конфигурирования
SCALANCE W74x.
[Консоль
Поддержка
Выход из системы
Помощь]
[Настройки IP]
Перед тем как Вы сможете установить свое новое устройство, должно быть
сделано несколько настроек для работы внутри Вашей сети.
Этот мастер будет задавать Вам вопросы относительно всех необходимых
настроек.
[Заданный IP-адрес]
[Сервер DHCP]
Назначьте, пожалуйста, IP-адрес этому устройству в локальной сети
вместе с соответствующей маской сети.
[IP-адрес]
[Маска подсети]
Дальше >>
Отменить
Кнопки выбора вариантов Specified IP Address / DHCP Server
Имеются два способа назначения IP-адресов устройствам: IP-адрес может
быть установлен как фиксированный постоянный адрес, или он может
получаться динамически из сервера DHCP. Если вы не используете сервер
DHCP, выберите "Specified IP Address [Заданный IP-адрес]".
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
54
Конфигурирование с помощью мастеров Web-ориентированного управления
Поле ввода IP-Address
IP-адрес SCALANCE W74x. Здесь вы вводите уникальный внутри сети адрес.
Поле ввода Subnet Mask [Маска подсети]
Маска подсети определяет диапазон адресов, внутри которого может иметь
место обмен данными.
Четыре числа IP-адреса, разделенные точками, интерпретируются как
битовый образ. Если в двоичном разряде внутри маски подсети установлена
единица, это значит, что только устройства с IP-адресом, который совпадает
с IP-адресом агента управления (Management Agent) SCALANCE W74x в этом
разряде, могут обмениваться данными со SCALANCE W74x.
Пример
Предположим, что IP-адрес SCALANCE W74x установлен на 192.168.147.189,
а маска подсети установлена на 255.255.255.0. Битовым образом для 255
является 1111 1111. Это значит, что битовый образ первого числа IP-адреса
коммуникационного партнера должен совпадать с битовым образом
SCALANCE W74x точно в этом месте. То же относится ко второму и третьему
частям IP-адреса. Поэтому IP-адрес коммуникационного партнера должен
начинаться со 192.168.147. Битовым образом для 0 является 0000 0000. Это
значит, что битовый образ последней части IP-адреса партнерского
устройства не должен совпадать с адресом SCALANCE W74x в каждой точке;
т.е. он может быть любым числом.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
55
Конфигурирование с помощью мастеров Web-ориентированного управления
5.4.2
Имя системы
Описание
Имя устройства тоже идентифицирует узел сети, но для пользователя оно
означает больше, чем IP-адрес.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Имя системы]
Проверьте или установите имя системы для идентификации Вашей точки
доступа в сети
[Не установлено]
[Имя системы:]
<< Назад
Дальше >>
Отменить
Текстовое окно System Name [Имя системы]
В этом окне вы вводите имя устройства для своего SCALANCE W74x. Этот
параметр соответствует параметру SNMP sysName. Имя устройства может
содержать до 255 символов. Если вы хотите использовать этот параметр
также для беспроводной распределительной системы (WDS) или для
резервирования, то максимальная длина составляет 32 символа.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
56
Конфигурирование с помощью мастеров Web-ориентированного управления
5.4.3
Код страны
Указание
Правильная установка страны обязательна для эксплуатации в соответствии
с допусками к эксплуатации. Выбор страны, отличной от страны
использования, может привести к судебному преследованию!
Описание
Некоторые страны имеют разное распределение диапазонов частот для
обмена данными с беспроводными ЛВС. Правила, касающиеся максимальной
выходной мощности, также различаются от страны к стране. При
конфигурировании SCALANCE W74x вы должны указать, какие местные
правила действуют там, где вы находитесь. Это делается с помощью
параметра Country code [Код страны].
[Консоль
Поддержка
Выход из системы
Помощь]
[[Код страны]
Выберите, пожалуйста, код Вашей страны
[Код страны:]
<< Назад
Дальше >>
Отменить
Окно списка Country code [Код страны]
В этом окне списка вы выбираете страну, в которой будет эксплуатироваться
SCALANCE W74x. Вам не нужно знать данные для конкретной страны,
распределение каналов и выходная мощность устанавливаются SCALANCE
W74x в соответствии со страной, которую вы выбираете.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
57
Конфигурирование с помощью мастеров Web-ориентированного управления
5.4.4
Беспроводные настройки
Описание
В режиме Client имеется также триггерная кнопка Connect to ANY SSID
[Соединить с любым SSID]. Остальные настройки соответствуют настройкам
режима точки доступа.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки беспроводной сети]
Введите имя своей беспроводной сети (SSID).
Может использоваться любое имя, но все другие станции в сети должны
использовать это же имя.
[Беспроводной режим:]
<< Назад
Дальше >>
Отменить
Триггерная кнопка Connect to ANY SSID [Соединить с любым SSID]
Когда отмечена эта триггерная кнопка, клиент подключается к точке доступа,
которая обеспечивает наилучшую возможную передачу данных и к которой
подключение разрешено настройками безопасности.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
58
Конфигурирование с помощью мастеров Web-ориентированного управления
5.4.5
Настройки приема MAC-адреса
Назначение MAC-адреса
Прежде чем клиент станет достижимым, для устройства, подключенного к
порту Ethernet клиента SCALANCE W74x, должен быть задан MAC-адрес.
Этот MAC-адрес используется клиентом для беспроводной связи с точкой
доступа.
•
Если по направлению основного трафика от клиента имеется ровно один
MAC-адрес, подлежащий обслуживанию, то для задания MAC-адреса
имеются два пути:
– Автоматический, клиент принимает MAC-адрес источника первого
кадра, полученного им через интерфейс Ethernet.
– Ручной ввод пользователем.
Эти настройки не влияют на обмен данными со стандартными
устройствами Wi-Fi.
•
Если по направлению основного трафика от клиента должно
обслуживаться до восьми MAC-адресов, то для SCALANCE W746-1PRO и
SCALANCE W747-1RR имеются следующие настройки:
– Layer 2 Tunneling [туннелирование канального уровня]
Эта настройка удовлетворяет требованиям промышленных приложений, в
которых требуется основанный на MAC-адресе обмен данными с
несколькими устройствами по направлению основного трафика от клиента.
Клиенты с этой настройкой не могут подключаться к стандартным
устройствам Wi-Fi и к точкам доступа SCALANCE W с программой ПЗУ
версии V3.0 или старше.
Указание
Настройка layer 2 tunneling имеется только у следующих вариантов моделей:
SCALANCE W78x в режиме клиента
SCALANCE W746-1PRO
SCALANCE W747-1RR
Устройства SCALANCE W746-1PRO и SCALANCE W747-1RR могут также
обеспечить доступ к беспроводной сети для нескольких устройств Ethernet
(отображение IP-адресов). У соответствующей точки доступа с фильтрацией
MAC-адресов клиенту SCALANCE W74x виден только один MAC-адрес, не
может осуществляться фильтрация по MAC-адресам устройств Ethernet.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
59
Конфигурирование с помощью мастеров Web-ориентированного управления
Окно списка MAC mode [Режим получения MAC-адреса]
Здесь вы выбираете, как клиент SCALANCE W74x получает MAC-адрес.
Возможны следующие варианты:
Auto find 'Adopt MAC' [Автоматическое нахождение MAC-адреса]
Клиент SCALANCE W74x автоматически принимает MAC-адрес
источника первого кадра, полученного им через интерфейс Ethernet.
Set 'Adopt MAC' manually [Установить MAC-адрес вручную]
Вы вводите MAC-адрес вручную.
Adopt own MAC [Принять собственный MAC-адрес] (не для SCALANCE
W744-1PRO)
SCALANCE W74x использует MAC-адрес интерфейса Ethernet для
интерфейса беспроводной ЛВС.
Layer 2 Tunneling [туннелирование канального уровня] (не для
SCALANCE W744-1PRO)
SCALANCE W74x использует MAC-адрес интерфейса Ethernet для
интерфейса беспроводной ЛВС. Сеть также информируется о MACадресах, подключенных по направлению основного трафика от
SCALANCE W746-1PRO или SCALANCE W747-RR.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки для приема MAC-адреса]
Выберите тип приема MAC-адреса.
Примите в качестве MAC-адреса первый полученный допустимый MACадрес или введите конкретный MAC-адрес.
[Режим приема MAC-адреса:]
<< Назад
Дальше >>
Отменить
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
60
Конфигурирование с помощью мастеров Web-ориентированного управления
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки для приема MAC-адреса]
Выберите тип приема MAC-адреса.
Примите в качестве MAC-адреса первый полученный допустимый MACадрес или введите конкретный MAC-адрес.
[Режим
приема MACадреса:]
<< Назад
Дальше >>
Отменить
Текстовое окно Adopt MAC [Принять MAC-адрес]
Если выбран вариант Set 'Adopt MAC' manually [Установить MAC-адрес
вручную], вам здесь нужно будет ввести MAC-адрес устройства,
подключенного к клиенту SCALANCE W74x через Ethernet.
Если вы не хотите, чтобы обмен данными через канальный уровень (уровень
2) обрабатывался через клиента SCALANCE W74x, а хотите послать только
старшие, основанные на IP-адресах кадры одному или нескольким
подключенным устройствам, то вы можете также оставить настройку по
умолчанию Adopt Own Mac [Принять собственный MAC-адрес]. В этом
режиме клиент регистрируется с MAC-адресом своего адаптера Ethernet. IPпакеты классифицируются в соответствии с внутренней таблицей и
передаются подключенным устройствам.
В режимах "Auto find 'Adopt MAC' [Автоматическое нахождение MAC-адреса]"
и "Layer 2 Tunneling [Туннелирование канального уровня]" окно Adopt MAC
скрывается.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
61
Конфигурирование с помощью мастеров Web-ориентированного управления
5.4.6
Завершение
Описание
Эта страница отображает выбранные вами параметры, когда вы завершили
все вводы для базовой конфигурации.
Если вы хотите эксплуатировать SCALANCE W747-1RR в сети iPCF, то вы
можете ввести необходимые настройки с помощью ссылки на мастер iPCF
(iPCF Wizard).
[Консоль
Поддержка
Выход из системы
Помощь]
[Перезапуск для применения изменений]
[[Завершено]
[Поздравляем! Вы проверили все основные настройки]
[Для настроек безопасности, Вы можете выбрать Мастер безопасности]
[Для настроек iPCF Вы можете выбрать Мастер iPCF]
[Вы сделали следующие настройки]
[Имя устройства:
Не установлено]
[Код страны:
ГЕРМАНИЯ]
[Имя беспроводной ЛВС:
Беспроводная сеть Siemens]
[Режим беспроводной ЛВС:
2,4 ГГц, 54 Мбит/с (802.11g)]
[Канал беспроводной ЛВС:
1 (2412 МГц)]
[Прием MAC-адреса:
Использовать автоматический прием]
[Перезапуск для применения изменений]
<< Назад
Завершить
Кнопка Finish [Завершить]
Щелкните на этой кнопке, чтобы закрыть Мастер общих настроек и снова
зарегистрироваться с измененным IP-адресом. В качестве альтернативы,
щелкните на ссылке Security Wizard [Мастер безопасности], чтобы изменить
настройки безопасности.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
62
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5
Мастер безопасности
Введение
С помощью мастера безопасности вы можете определить параметры,
относящиеся к обеспечению безопасности, не имея детальных знаний о
технологии обеспечения безопасности в беспроводных сетях.
Указание
SCALANCE W74x может эксплуатироваться, даже если вы не установите
параметры безопасности. Тогда, однако, в зависимости от свойств вашей
сети, возрастает риск несанкционированного доступа. Поэтому вам следует
пройти через все страницы мастера безопасности, так чтобы в вашем
распоряжении имелись хотя бы основные функции обеспечения
безопасности.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
63
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.1
Настройки безопасности
Пароль
Сначала установите новый пароль администратора. Введите эту строку
дважды в текстовых окнах этой страницы. Пароль может иметь длину не
более 31 символа.
Пока вы не ввели пароль, действуют умолчания, установленные на заводе:
Паролем по умолчанию для пользователя-администратора (admin) является
admin. Вы можете использовать мастера только в том случае, если вы
зарегистрировались как администратор.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки безопасности]
Этот мастер поможет Вам в защите устройства и Ваших данных от
несанкционированного доступа.
Сначала установите пароль для конфигурирования.
[Текущий пароль администратора:]
[Пароль:]
[Подтвердите пароль:]
Дальше >>
Отменить
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
64
Конфигурирование с помощью Webориентированного управления и
интерфейса типа командной строки
6.1
Общая информация о Web-ориентированном
управлении и интерфейсе типа командной строки
6.1.1
Введение
6
Содержание этой главы
Эта глава объясняет возможные настройки для SCALANCE W74x и IWLAN/PB
LINK.
Web-ориентированное управление (Web Based Management) позволяет
выполнять конфигурирование через графический пользовательский
интерфейс. Подробное описание отдельных элементов страницы вы найдете
также в системе оперативной помощи.
В качестве альтернативы, вы можете также сконфигурировать устройство,
используя интерфейс типа командной строки (CLI) через Telnet.
IWLAN/PB LINK использует конфигурирование только через CLI.
Эта глава описывает оба метода конфигурирования вместе, так как структура
меню Web-ориентированного управления такая же, как и структура команд
интерфейса типа командной строки (CLI).
Указание
Интерфейс типа командной строки следует использовать только в том
случае, если вы опытный пользователь. Даже команды, которые производят
фундаментальные изменения в конфигурации, обычно выполняются без
контрольного запроса.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
83
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.2
Настройки безопасности для интерфейсов управления
Протоколы для конфигурирования
На этой странице вы определяете протоколы, с помощью которых вы можете
получить доступ к конфигурированию SCALANCE W74x. Для
конфигурирования могут быть использованы все протоколы с отмеченной
триггерной кнопкой. Вам следует выбирать только те протоколы, которые вы
фактически используете.
Настройки протоколов становятся действительными только после того, как вы
покинете мастер безопасности и выполните перезапуск. Даже после выбора
пункта Web Based Management [Web-ориентированное управление] у вас все
еще есть возможность возврата к предыдущим страницам или выходу из
мастера.
Определение типа сети для конфигурирования
Легче ограничить доступ к проводной сети, чем к беспроводной. Web Based
Management позволяет ограничить доступ к SCALANCE W74x для
конфигурирования только компьютерами, связанными со SCALANCE W74x с
помощью кабеля. Если вам это необходимо, отметьте триггерную кнопку в
нижней части страницы.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки безопасности для интерфейсов управления]
Доступ к конфигурированию устройств возможен из интерфейсов с
различными протоколами:
[Интерфейс командной строки (CLI) / Протокол Telnet:]
[Web-ориентированное управление / Протокол HTML:]
[Простой протокол сетевого управления (SNMP):]
Вы можете разрешить управление точкой доступа только из проводного
(Ethernet) интерфейса и закрыть возможность управления из
беспроводного интерфейса из соображений безопасности.
[Разрешить управление только из проводного интерфейса:]
<<Назад
Дальше >>
Отменить
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
65
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.3
Настройки безопасности для протокола SNMP
Разрешения на доступ при использовании протокола SNMP
При использовании протокола SNMP вы можете установить разрешения на
доступ посредством совмещенной строки, в которой объединены функции
имени пользователя и пароля; для разрешения чтения и записи
определяются разные совмещенные строки. Боле сложные и более
надежные способы аутентификации возможны только в некоторых вариантах
SNMPv2 и в SNMPv3.
Для обеспечения безопасности не следует использовать значения по
умолчанию public или private.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки безопасности для протокола SNMP]
Установите совмещенную строку SNMPv1 для защиты Вашего устройства
от несанкционированного доступа через SNMPv1.
Вы можете запретить использование протокола SNMPv1 для конфигурирования.
[Совмещенная строка имени и пароля на запись:]
[SNMPv1/v2 только чтение:]
<< Назад
Дальше >>
Отменить
Текстовое окно Write Community String [Совмещенная строка на запись]
Здесь вы вводите совмещенную строку имени и пароля на запись (не более
63 символов) для протокола SNMP.
Триггерная кнопка SNMP Read Only [SNMP только чтение]
Если вы отметите эту триггерную кнопку, то для протоколов SNMP V1 и V2c
будет возможен доступ только на чтение.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
66
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.4
Настройки безопасности для беспроводной ЛВС
[Консоль
Поддержка
Выход из системы
Помощь]
[Настройки безопасности для беспроводной ЛВС]
Выберите уровень безопасности беспроводной сети.
[Уровень безопасности:]
<< Назад
Дальше >>
[Нулевой (открытая система)]
[Низкий (общий ключ)]
[Средний (802.1x)]
[Высокий (WPA2-PSK)]
[Наивысший (WPA2)]
Отменить
Пояснения к рисунку: Authentication type – тип аутентификации; Open System – открытая система;
Encription – шифрование; Disabled – заблокировано; Cipher – шифр; NONE – отсутствует;
Encription key source – источник шифровального ключа; Local – местный
Предопределенные уровни безопасности
Аутентификация и шифрование – это надежные и испытанные методы
повышения уровня безопасности в сетях. Web Based Management
предоставляет в распоряжение пять уровней безопасности, которые
определяют подходящие методы защиты.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
67
Конфигурирование с помощью мастеров Web-ориентированного управления
В следующей таблице показано, что включают в себя различные уровни
безопасности.
Видимость Уровень
в мастере
x
Нулевой
Нулевой
x
Низкий
x
Средний
Высокий
x
x
Аутентификация Шифрование
Открытая
система
Открытая
система
Общий ключ
деактивировано Нет
отсутствует
может быть
активировано
активировано
местный
WEP /
AES
WEP /
AES
WEP
местный
активировано
TKIP /
AES
местный
активировано
TKIP /
AES
TKIP /
AES
сервер
802.1x
WPA-PSK
(общий
заранее
заданный
ключ)
Наивысший WPA (Radius)
активировано
Высокий
WPA2-PSK
(общий
заранее
заданный
ключ)
Наивысший WPA2 (Radius)
активировано
Высокий
активировано
WPA-Auto-PSK
(общий
заранее
заданный
ключ)
Наивысший WPA-Auto
(Radius)
Тип
Происхождение
шифрова- шифровального
ния
ключа
активировано
активировано
сервер
местный
TKIP /
AES
TKIP /
AES
сервер
TKIP /
AES
сервер
местный
Аутентификация
Под аутентификацией понимают приведение доказательства идентичности.
Поэтому аутентификация защищает сеть от нежелательного доступа. В поле
Security Level [Уровень безопасности] можно выбрать один из следующих
типов аутентификации:
•
Нулевой (Открытая система)
Аутентификация не выполняется. Как вариант может быть выбрано
шифрование с фиксированным (неизменяющимся) ключом. Тогда, взяв за
основу длину ключа, вы можете выбирать между WEP (Wired Equivalent
Privacy [конфиденциальность, эквивалентная проводной сети]) и AES
(Advanced Encryption Standard [усовершенствованный стандарт
шифрования]). Для этого вы должны определить ключ в меню Keys
[Ключи]. 5 или 13 символов ASCII или 10 или 26 шестнадцатеричных
символов определяют слабый ключ WEP (40/104 бит). 16 символов ASCII
или 32 шестнадцатеричных символа, с другой стороны, определяют
сильный ключ AES (128 бит). Затем нужно активизировать пункт Encription
[Шифрование] в меню Basic WLAN [Основная беспроводная ЛВС].
•
Низкий (Общий ключ)
При аутентификации типа Общий ключ у клиента и в точке доступа
хранится фиксированный ключ. Затем он используется для
аутентификации и шифрования. В этом случае вам нужно будет сохранить
ключ WEP или AES после выбора Low (Shared key) [Низкий (Общий ключ)].
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
68
Конфигурирование с помощью мастеров Web-ориентированного управления
•
•
•
•
•
Средний (802.1x)
Зависящий от порта контроль доступа через внешний сервер RADIUS
(Remote Authentication Dial - In User Service - Служба удаленной
аутентификации пользователей по телефонным линиям) (IEEE 802.1x).
При использовании этого метода клиент регистрируется на сервере
RADIUS на основе сертификата (EAP-TLS, Extensible Authentication
Protocol - Transport Layer Security [Расширяемый протокол идентификации
- Безопасность транспортного уровня]) или комбинации имени
пользователя и пароля (EAP-PEAP [EAP-защищенный EAP] или EAP-TTLS
(EAP-туннелированная TLS)/ метод внутренней аутентификации
MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol
[протокол проверки подлинности запроса-подтверждения фирмы
Microsoft])). Как вариант, сервер RADIUS затем идентифицирует себя
клиенту с помощью сертификата. После успешной идентификации клиент
и сервер RADIUS генерируют данные для ключа, который используется
для шифрования данных. В качестве слабого метода шифрования
используется WEP.
Высокий (WPA2-PSK)
WPA2-PSK основан на стандарте WPA2, однако, аутентификация типа
WPA [Wi-Fi Protected Access - защищенный доступ к Wi-Fi] действует без
сервера RADIUS. Вместо этого у каждого клиента и в точке доступа
хранится ключ (ключевая фраза), который используется для
аутентификации и дальнейшего шифрования. В качестве метода
шифрования используется AES или TKIP (Temporal Key Integrity Protocol –
[Протокол целостности временного ключа]), AES представляет собой
стандартный метод.
Наивысший (WPA2)
WPA2 (Wi-Fi Protected Access 2) представляет собой дальнейшее
развитие WPA и реализует функции стандарта безопасности IEEE 802.11i.
WPA2 использует дополнительно протокол шифрования CCMP, который
благодаря предварительной аутентификации делает возможным быстрый
роуминг в мобильных сетях, создаваемых для определенной цели (ad
hoc). Клиент может зарегистрироваться заранее в нескольких точках
доступа, так что текущая аутентификация отпадает.
Для аутентификации клиента в точке доступа используется сервер
RADIUS. Клиент регистрируется на сервере RADIUS на основе
сертификата (EAP-TLS) или комбинации имени пользователя и пароля
(EAP-PEAP или EAP-TTLS / метод внутренней аутентификации
MSCHAPv2). Как вариант, сервер RADIUS затем идентифицирует себя
клиенту с помощью сертификата. После успешной идентификации клиент
и сервер RADIUS генерируют данные для ключа, который используется
для шифрования данных. В качестве метода шифрования используется
AES или TKIP, AES представляет собой стандартный метод.
Высокий (WPA-Auto-PSK)
Настройка, при которой точка доступа может обрабатывать
аутентификацию как типа WPA-PSK, так и типа WPA2-PSK. Это
необходимо, если точка доступа обменивается данными с различными
клиентами, некоторые из которых используют WPA-PSK, а другие WPA2PSK. У клиентов должен быть установлен тот же метод шифрования.
Наивысший (WPA-Auto)
Настройка, при которой точка доступа может обрабатывать
аутентификацию как типа WPA, так и типа WPA2. Это необходимо, если
точка доступа обменивается данными с различными клиентами,
некоторые из которых используют WPA, а другие WPA2. У клиентов
должен быть установлен тот же метод шифрования.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
69
Конфигурирование с помощью мастеров Web-ориентированного управления
Шифрование
Шифрование защищает передаваемые данные от подслушивания и
искажения. Вы можете отключить шифрование с помощью триггерной кнопки
Encryption [Шифрование] только в том случае, если вы выбрали для
аутентификации Open System [Открытая система] в меню Basic WLAN
[Основная беспроводная ЛВС]. Все остальные методы обеспечения
безопасности включают в себя как аутентификацию, так и шифрование. Для
шифрования используются различные методы:
•
WEP (Wired Equivalent Privacy [Конфиденциальность, эквивалентная
проводной сети])
Слабый метод симметричного поточного шифрования с ключами длиной
только 40 или 104 бита на основе алгоритма RC4 (Ron’s Code 4 [Код Рона
4]).
•
TKIP (Temporal Key Integrity Protocol [Протокол целостности временного
ключа])
Метод симметричного поточного шифрования с помощью алгоритма RC4
(Ron’s Code 4 [Код Рона 4]). В отличие от слабого метода шифрования
WEP TKIP использует изменяющиеся ключи, производные от главного
ключа. TKIP может также распознавать испорченные пакеты.
•
AES (Advanced Encryption Standard [Усовершенствованный стандарт
шифрования])
Сильный метод симметричного блочного шифрования, основанный на
алгоритме Rijndael, который представляет собой дальнейшее
совершенствование функций TKIP.
Источник шифровального ключа
Источник шифровального ключа показывает, сконфигурирован ли ключ
жестко (local), или он получен в результате взаимодействия вышестоящего
протокола и аутентификационного сервера (server).
Окно списка Security Level for WLAN [Уровень безопасности для
беспроводных ЛВС]
Выберите уровень безопасности, поддерживаемый всеми клиентами.
Содержимое следующей страницы зависит от выбранного уровня
безопасности. Если вы выбрали уровень безопасности NONE [Нулевой], то
следующей страницы не будет, так как не будут использованы ни
шифрование, ни аутентификация.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
70
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.5
Настройки для низкого уровня безопасности
[Консоль
Поддержка
Выход из системы
Помощь]
[[Общедоступный ключ безопасности для беспроводной ЛВС]
Установите общедоступный ключ безопасности.
[Ключ по умолчанию:]
Значение ключа может быть введено в коде ASCII (5, 13 или 16 символов,
заключенных в апострофы или кавычки) или в шестнадцатеричном коде.
Например, допустимым 40-битовым ключом был бы 'PassW' (ASCII) или
5061737357 (HEX).
[Ключ:]
<< Назад
[Длина:]
Дальше >>
Отменить
Окно списка Default Key [Ключ по умолчанию]
Выберите, какой ключ – WEP или AES вы хотите определить.
Текстовое поле Key [Ключ]
Введите здесь строку символов для ключа. Ключ может быть введен с
помощью символов ASCII или, в качестве альтернативы, в виде
шестнадцатеричных цифр (0 – F). Если ключ был введен в формате ASCII, то
позднее он отображается в кавычках.
Окно списка Length [Длина]
Выберите здесь длину ключа, которую вы хотите использовать. Если длина
строки в текстовом поле Key [Ключ] больше или меньше, чем выбранная
длина ключа, то отображается сообщение об ошибке. Возможны следующие
длины ключей:
•
40 бит WEP (5 символов ASCII или 10 шестнадцатеричных чисел)
•
104 бита WEP (13 символов ASCII или 26 шестнадцатеричных чисел)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
71
Конфигурирование с помощью мастеров Web-ориентированного управления
•
128 бит AES (16 символов ASCII или 32 шестнадцатеричных числа)
При настройке Auto максимальная длина ключа также составляет 128 бит.
5.5.6
Настройки для среднего уровня безопасности
[Консоль
Поддержка
Выход из системы
Помощь]
[[Конфигурирование имени пользователя 802.1x и пароля]
Для обмена данными с сервером 802.1x требуются имя пользователя
Dot1x и пароль.
[Имя пользователя Dot1x:]
[Пароль пользователя Dot1x:]
[Подтверждение пароля:]
<< Назад
Дальше >>
Отменить
Текстовое окно Dot1x user name [Имя пользователя Dot1x]
Введите здесь имя пользователя, под которым вы хотите зарегистрироваться
через сервер RADIUS.
Текстовое окно Dot1x user password [Пароль пользователя Dot1x]
Введите здесь пароль для предыдущего имени пользователя. Клиент
регистрируется с помощью сервера RADIUS, используя эту комбинацию,
когда невозможна регистрация с помощью сертификата.
Текстовое окно Password confirmation [Подтверждение пароля]
Подтвердите здесь пароль.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
72
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.7
Настройки для высокого уровня безопасности
[Консоль
Поддержка
Выход из системы
Помощь]
[[Ключевая фраза WPA для беспроводной ЛВС]
Установите ключевую фразу WPA.
[Ключевая фраза:]
[Подтверждение ключевой фразы:]
<< Назад
Дальше >>
Отменить
Текстовое окно Pass phrase [Ключевая фраза]
Здесь вводится ключ WPA2. Этот ключ может иметь длину от 8 до 63
символов ASCII или точно 64 шестнадцатеричных символа. Этот ключ
инициализации должен быть известен как клиенту, так и SCALANCE W74x, и
вводится пользователем на обоих концах.
Текстовое окно Pass phrase confirmation [Подтверждение ключевой фразы]
Здесь вы подтверждаете введенный ключ WPA2.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
73
Конфигурирование с помощью мастеров Web-ориентированного управления
Указание
Этот ключ может иметь длину от 8 до 63 символов ASCII или точно 64
шестнадцатеричных символа. Он должен быть достаточно сложным,
например, состоящим из случайных чисел, букв (верхнего и нижнего
регистра), иметь мало повторений и специальных символов. Не используйте
известные имена, слова или термины, о которых можно было бы догадаться.
Если устройство потеряно или ключ становится известным, то из
соображений безопасности ключ следует изменить на всех устройствах.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
74
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.8
Настройки для самого высокого уровня безопасности
Опции, которые вы можете установить, соответствуют опциям среднего
уровня безопасности.
5.5.9
Были выполнены следующие настройки
Обзор выбранных настроек
Эта страница содержит обзор выбранных настроек безопасности. Если вы
хотите изменить настройку, вы можете щелкнуть на кнопке Back [Назад],
чтобы вернуться на предыдущую страницу, где вы можете ввести другое
значение или сделать другой выбор.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Были выполнены следующие настройки]
[Интерфейс типа командной строки:]
[Разблокирован]
[Интерфейс WEB:]
[Разблокирован]
[Разблокирован]
[Заблокировано]
[Управление только из Ethernet:]
[SNMPv1 только чтение:]
[Разблокирован]
[Имя_SSID]
[SSID для беспроводной ЛВС:]
[Заблокировано]
[Подавить широковещательную передачуSSID для беспроводной ЛВС:]
[Заблокирован]
[Обмен данными междуSSID для беспроводной ЛВС:]
[Разрешен]
[Внутрисотовый обмен данными для беспроводной ЛВС:]
[Отсутствует]
[Уровень безопасности для беспроводной ЛВС:]
<< Назад
Дальше >>
Отменить
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
75
Конфигурирование с помощью мастеров Web-ориентированного управления
5.5.10 Завершение
Выход из мастера
Последняя страница мастера показывает другие меры безопасности, которые
вы можете предпринять. Если вы хотите выполнить заключительные
изменения, то вы можете открыть соответствующие страницы, щелкнув на
текстах, выделенных синим цветом:
•
IP Filter [IP-фильтр]
открывает страницу Security > Access [Безопасность > Доступ].
•
To apply changes perform restart [Для реализации изменений выполните
перезапуск]
открывает страницу System > Restart [Система > Перезапуск].
[Консоль
Поддержка
Выход из системы
Помощь]
[Перезапустите, чтобы применить изменения]
[[Выполнено]
Поздравляем! Вы проверили все настройки безопасности.
Для достижения более высокого уровня безопасности путем
управления доступом Вы можете использовать Access IP List
[Список доступа к IP-адресам], чтобы разрешить или
отвергнуть некоторые IP-адреса.
Чтобы выполнить настройки iPCF, Вы можете использовать
iPCF Wizard [Мастер iPCF].
[Перезапустите, чтобы применить изменения]
<< Назад
Конец
Кнопка Finish [Конец]
Чтобы выйти из мастера, щелкните на кнопке Finish [Конец]. Ваши настройки
будут действовать только после перезапуска (меню System > Restart
[Система > Перезапуск]).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
76
Конфигурирование с помощью мастеров Web-ориентированного управления
5.6
Мастер iPCF
Указание
Мастер iPCF доступен только со SCALANCE W747-1RR. Этот мастер
включает в себя также станицы для задания настроек безопасности. Поэтому
если вы используете iPCF, то у вас нет необходимости работать с мастером
безопасности.
5.6.1
Настройки функции координации промышленных точек
доступа
Выбор канала и мощность передачи
На этой странице выполняются настройки, необходимые для iPCF.
Подходящей настройкой можно уменьшить времена роуминга и помехи со
стороны других систем или сегментов.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки промышленной функции координации точек]
Для оптимизации сканирования в поисках следующих точек доступа вы можете
указать каналы для клиента, на которых могут быть найдены другие точки
доступа. Чтобы сделать это возможным, необходимо установить триггерную
кнопку Background Scan Ch. Select [Выбирать каналы для фонового
сканирования], а каналы других точек доступа вводятся в текстовом окне
Background Scan Channels [Каналы для фонового сканирования]. Введите
каналы, разделяя их пробелами.
В окне списка Transmit Power [Мощность передачи] можно указать выходную
мощность. Возможно, потребуется уменьшить мощность передачи при
использовании антенн во избежание превышения максимально допустимой
мощности передачи.
[полная]
При настройке Diversity [Разнесенная] для вида антенны для передачи
выбирается лучшая из двух антенн. Для интерфейса беспроводной ЛВС должны
быть подключены обе антенны. Если подключена только одна антенна, это
должно быть выбрано здесь.
(Используйте "Antenna A" для сопряжения промышленной беспроводной сети и
Profibus (IWLAN/PB Link))
[Вид антенны]
Дальше >>
Отменить
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
77
Конфигурирование с помощью мастеров Web-ориентированного управления
Указание
При настройке точки доступа с использованием iPCF должны быть приняты
во внимание следующие максимальные скорости передачи данных:
Беспроводной стандарт
Макс. скорость передачи данных
IEEE 802.11a/h
12 Мбит/с
IEEE 802.11b
11 Мбит/с
IEEE 802.11g
12 Мбит/с
Триггерная кнопка Background scan ch. select [Выбирать каналы для
фонового сканирования]
Отметьте эту триггерную кнопку, чтобы ограничить число каналов, на которых
клиент ведет поиск точки доступа. Это приводит к сокращению времен
задержки.
Ограничение каналов, на которых клиент ищет точку доступа, является
основным фактором в сокращении времен задержки. Для использования этой
функции активизируйте триггерную кнопку Background scan ch. select
[Выбирать каналы для фонового сканирования] и введите каналы, на
которых точки доступа, работающие в режиме iPCF, действительно могут
быть достигнуты, в окне Background scan channels [Каналы для фонового
сканирования].
Текстовое окно Background scan channels [Каналы для фонового
сканирования]
Введите здесь каналы, на которых клиентом могут быть достигнуты точки
доступа, работающие в режиме iPCF. Если вы вводите более одного канала,
то они должны быть отделены друг от друга пробелом.
Окно списка Transmit power [Мощность передачи]
При использовании антенн может оказаться необходимым сокращение
мощности передачи во избежание превышения предписанной законом
максимально допустимой мощности передачи или для ограничения
видимости радиосвязи. Если необходимо, выберите здесь требуемое
сокращение мощности передачи.
Сокращение мощности передачи может быть также необходимым во
избежание помех другим зонам покрытия, так как уменьшенная мощность
передачи означает также уменьшение протяженности зоны покрытия.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
78
Конфигурирование с помощью мастеров Web-ориентированного управления
Окно списка Antenna Mode [Режим работы антенны]
Это окно списка определяет использование антенн.
Если в качестве режима работы антенны установлено Diversity [Разнесение],
то SCALANCE W78x использует только ту антенну, которая позволяет
добиться наилучшей возможной передачи данных. Для каждого интерфейса
беспроводной ЛВС должны быть подключены обе антенны. Обе антенны
должны быть также одного и того же типа и должны также охватывать своим
действием приблизительно одно и то же пространство. Если точка доступа
эксплуатируется с настройкой Diversity, а антенны охватывают своим
действием разные области покрытия, то это может оказывать отрицательное
воздействие.
В противном случае, вы должны здесь выбрать, какая антенна подключена.
Для устройства сопряжения промышленной беспроводной сети с PROFIBUS
IWLAN-PB LINK выберите Antenna A (см. раздел Ошибка! Источник ссылки
не найден. Антенны).
Указание
Если подключена только одна антенна, то подключенная антенна должна
быть установлена постоянно. На розетке второй антенны должен быть также
установлен терминатор сопротивлением 50 Ом.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
79
Конфигурирование с помощью мастеров Web-ориентированного управления
5.6.2
Настройки безопасности для беспроводной ЛВС
Настройки безопасности с использованием iPCF
На этой странице определяется уровень безопасности для клиента.
iPCF – это запатентованный стандарт, оптимизированный для быстрого
роуминга и детерминированной передачи данных. При использовании
современных механизмов 802.1x и WPA ключи согласуются с помощью
процедур, отнимающих относительно много времени, и поэтому эти методы
недоступны при использовании iPCF.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Настройки безопасности для беспроводной ЛВС]
Выберите уровень безопасности беспроводной сети.
[Уровень безопасности:]
<< Назад
Дальше >>
[Нулевой (нет шифрования)]
[Средний (шифрование)]
Отменить
Пояснения к рисунку: Authentication type – тип аутентификации; Open System – открытая система;
Encription – шифрование; Disabled – заблокировано; Cipher – шифр; NONE – отсутствует;
Encription key source – источник шифровального ключа; Local – местный
Окно списка Security level [Уровень безопасности]
Выберите в этом окне уровень безопасности, который необходим для вашей
беспроводной сети. Возможны следующие варианты:
•
Нулевой (нет шифрования)
Открытая система без шифрования.
•
Средний (шифрование)
Используются статические ключи. Это рекомендуемая настройка, при этом
вы должны использовать 128-битовый ключ AES.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
80
Конфигурирование с помощью мастеров Web-ориентированного управления
5.6.3
Открытый ключ безопасности для беспроводной ЛВС
Задание ключа
Если вы выбрали средний (Med) уровень безопасности, то на этой странице
вы должны определить ключ.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Общедоступный ключ безопасности для беспроводной ЛВС]
Установите общедоступный ключ безопасности.
[Ключ по умолчанию:]
[Ключ:]
<< Назад
[Длина:]
Дальше >>
Отменить
Окно списка Default Key [Ключ по умолчанию]
Выберите, какой ключ – WEP или AES вы хотите определить.
Текстовое поле Key [Ключ]
Введите здесь строку символов для ключа. Ключ может быть введен с
помощью символов ASCII или, в качестве альтернативы, в виде
шестнадцатеричных цифр (0 – F). Если ключ был введен в формате ASCII, то
впоследствии он отображается в кавычках.
Окно списка Length [Длина]
Выберите здесь длину ключа, которую вы хотите использовать. Если длина
строки в текстовом поле Key [Ключ] больше, чем выбранная длина ключа, то
отображается сообщение об ошибке. Возможны следующие длины ключей:
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
81
Конфигурирование с помощью мастеров Web-ориентированного управления
•
40 бит (5 символов ASCII или 10 шестнадцатеричных чисел)
•
104 бита (13 символов ASCII или 26 шестнадцатеричных чисел)
•
128 бит (16 символов ASCII или 32 шестнадцатеричных числа)
При настройке Auto максимальная длина ключа также составляет 128 бит.
Завершение
Выход из мастера
Последняя страница мастера iPCF показывает все настройки, которые вы
сделали, так что вы можете выполнить окончательную проверку.
[Консоль
Поддержка
Выход из системы
Помощь]
[[Завершено]
Поздравляем! Вы проверили все настройки iPCF
Для использования режима iPCF убедитесь, что этот режим
разблокирован также и в точке доступа.
[Режим iPCF:
Разблокирован]
[Выбор каналов для фонового сканирования:
Разблокирован]
[Мощность передачи:
полная]
[Вид антенны:
Разнесенная]
[Уровень защиты для беспроводной ЛВС:
<< Назад
Средний]
Завершить
Кнопка Finish [Завершить]
Щелкните на этой кнопке, чтобы закрыть мастер iPCF. Ваши настройки начнут
действовать только после перезапуска системы (меню System > Restart
[Система > Перезапуск]).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
82
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Указание
В нижеследующих комментариях на применимость команды CLI указывают
обозначения SW / WL. Если оба эти обозначения отсутствуют, то команда
действительна как для SCALANCE W74x, так и для IWLAN/PB LINK.
SW
Имеется в распоряжении только SCALANCE W74x.
Эти команды отсутствуют у IWLAN/PB LINK.
WL
Имеется в распоряжении только IWLAN/PB LINK.
Эти команды отсутствуют у SCALANCE W74x.
Замечание о регистрационном имени User [Пользователь]
Если вы регистрируетесь в качестве пользователя, то вы имеете лишь
ограниченные возможности использования WEB и Telnet. Так как у вас есть
доступ только на чтение, то некоторые команды отсутствуют в Telnet и
некоторые области не могут быть выбраны.
Требуемые знания
Для возможности эффективного использования информации, содержащейся
в этой главе, вы должны полностью знать сетевую технологию и технологию
беспроводных ЛВС.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
84
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.1.2
Светодиодная имитация Web-ориентированного управления
Отображение режима работы
SCALANCE W74x имеет один или несколько светодиодов, которые
предоставляют информацию о режиме работы устройства (см. главу 2).
Однако, в зависимости от местоположения, прямой доступ к SCALANCE W74x
не всегда возможен. Поэтому Web Based Management отображает
имитированные светодиоды.
Активизация имитации
Имеется имитация состояния светодиодов, основанная на HTML. Для
активизации имитации щелкните на зеленом значке под ссылкой Console:
[Консоль Поддержка Выход из системы
Помощь]
Пояснения к рисунку: PoE - питание через Ethernet; Wireless – беспроводная (сеть); Fault –
неисправность; Power – питание.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
85
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.1.3
Работа с Web-ориентированным управлением
Навигационная панель
В верхней строке меню Web-ориентированного управления (Web Based
Management, WBM) вы найдете следующие ссылки:
•
Console [Консоль]
Эта ссылка открывает окно консоли (пульта оператора), в котором вы
можете вводить команды CLI.
•
Support [Поддержка]
Если щелкнуть на этой ссылке, то откроется страница поддержки фирмы
SIEMENS AG в Интернете.
•
Logout [Выход из системы]
Щелкнув на этой ссылке, вы закрываете текущий сеанс работы с Web
Based Management. После этого снова отображается диалоговое окно
регистрации.
•
Help [Помощь]
Щелчок на этой ссылке открывает систему оперативной помощи Web
Based Management в собственном окне браузера.
Обновление отображения с помощью Refresh
Страницы Web Based Management, отображающие текущие параметры,
имеют кнопку Refresh [Обновить] на нижнем краю страницы. Щелкните на
этой кнопке, чтобы запросит самую последнюю информацию из
SCALANCE W74x.
Сохранение записей с помощью Set Values
Страницы, на которых вы можете выполнять настройки конфигурации, имеют
на нижнем краю кнопку Set Values [Установить значения]. Щелкните на этой
кнопке, чтобы сохранить конфигурационные данные, которые вы ввели на
SCALANCE W74x.
Создание записей с помощью NEW
Страницы, на которых вы можете создавать списки, имеют на нижнем краю
кнопку New [Новая]. Щелкните на этой кнопке, чтобы создать новую запись в
списке.
Сброс счетчиков с помощью Reset Statistics
С помощью кнопки Reset Statistics [Сбросить статистику] вы можете
сбросить соответствующие счетчики.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
86
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.1.4
Интерфейс типа командной строки (CLI)
Вызов CLI из консоли Windows
Для вызова интерфейса типа командной строки (CLI) выполните в консоли
Windows следующие шаги:
1.
Откройте консоль Windows и введите команду telnet, сопровождаемую IPадресом SCALANCE W74x:
C:\>telnet <IP-адрес>
2.
Введите свои логин и пароль.
В качестве альтернативы вы можете также ввести команду telnet,
сопровождаемую IP-адресом SCALANCE W74x, в меню Start > Execute [Пуск >
Выполнить].
Запуск CLI через Web Based Management
Щелкните на ссылке Console [Консоль] в верхней строке меню Web Based
Management. Открывается консоль, в которой вы можете зарегистрироваться
с помощью своих логина и пароля. IP-адрес принимается Webориентированным управлением.
Сокращенный ввод команд
В качестве альтернативы, вместо ввода полных команд CLI вы можете просто
ввести первую букву или несколько первых букв команды, а затем нажать
клавишу Tab. После этого интерфейс типа командной строки отображает
команду, начинающуюся с буквы или букв, которые вы ввели. Если
отображенная команда не является той командой, которая вам нужна, снова
нажмите клавишу Tab, чтобы отобразить следующую команду.
Структура каталога
Прежде чем вы сможете ввести команду в интерфейсе типа командной
строки, вы должны сначала открыть необходимое меню или подменю. В этом
разделе команды каждого меню приведены в отдельной таблице. Само меню
показано над таблицей на сером фоне. В таблице приводится список только
самих команд.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
87
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Символы для представления команд CLI
Команды CLI обычно имеют один или несколько параметров, которые
представлены с помощью описанного ниже синтаксиса:
•
Обязательные параметры показаны в угловых скобках.
Пример:
<IP-адрес>
•
Необязательные параметры показаны в квадратных скобках.
Пример:
[E|D]
Если вы опускаете необязательный параметр, то команды выводят
установленное в данное время значение.
•
Альтернативные входные значения отделяются друг от друга
вертикальной чертой. В этом случае вы указываете в качестве параметра
одно из перечисленных значений.
Пример:
[E|D]
Вы должны ввести E или D.
•
Если в качестве обязательного параметра необходимо ввести числовое
значение, то может быть указан также и диапазон значений:
Пример:
<0 ... 255>
Вы должны ввести значение между 0 и 255.
Команды, общие для всех меню
Команды, представленные в следующей таблице, можно использовать во
всех меню.
CLI\ ... >
Команда
Описание
Комментарий
/
Перемещает вас на один уровень
меню выше.
?
Отображает команды и подменю,
доступные в этом меню.
exit
Завершает сеанс CLI/Telnet или SSH.
Не может быть
вызвана с помощью
сокращенных
команд.
restart
Новый пуск SCALANCE W74x
Не может быть
вызвана с помощью
сокращенных
команд.
info
Отображает информацию о текущем
пункте меню.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
88
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2
Меню System
6.2.1
Команда меню System Information [Системная информация]
Настройка режима и страны
На этой странице вы делает несколько основных настроек для
SCALANCE W74x и IWLAN/PB LINK, например, настройку страны.
Вывод списка стран
Введите в поле адреса Интернет-браузера https:// IP-адрес SCALANCE W7xx
и /countrylist.log подтвердите ввод нажатием Enter.
[Консоль
Поддержка
Помощь]
[[Авторизация]
[Имя пользователя:]
[Пароль:]
[Зарегистрироваться]
[Зарегистрируйтесь, используя безопасное HTTPS-соединение]
После регистрации вы получаете список стран (Country List) со следующими
заголовками:
---------------------------------------------------------------------------------------------------COUNTRY
| MODE
| CH | MHz | PWR(EIRP) | USAGE
[СТРАНА
| РЕЖИМ
| КАНАЛ | МГц
| МОЩНОСТЬ | ИСПОЛЬЗОВАНИЕ]
---------------------------------------------------------------------------------------------------EIRP - эффективная изотропно-излучаемая мощность
Таблица содержит список допустимых беспроводных режимов и каналов
вместе с соответствующими частотами каналов для каждой возможной
настройки для страны. Рубрика PWR(EIRP) содержит предельно допустимые
значения для мощности передачи, измеренной у антенны. Эти значения
включают в себя мощность передачи точки доступа и коэффициент усиления
используемой антенны.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
89
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Указание
В версии для США и Канады вы не сможете выбрать страну. Диапазоны
частот для этих стран уже жестко предустановлены.
Синтаксис интерфейса типа командной строки
CLI\SYSTEM>
Команда
Описание
Комментарий
password [admin|user]
[пароль]
Определяет пароль для доступа к
SCALANCE W74x и IWLAN/PB LINK.
Не более 31 символа.
country
[AR|AT|AU|BE|BR|BG|CA|
CH|CL|CN|CZ|DE|DK|ES|
FI|FR|GB|GR|HK|HU|IE|
IN|IS|IT|JP|J3|KR|KW|
LI|LU|NL|NO|PO|PT|RU|
SE|SG|TR|US|ZA]
Определяет свойства для конкретных
стран. Коды стран удовлетворяют
ISO 3166, однако, SCALANCE W74x
поддерживает только коды,
перечисленные в левом столбце.
AR
Аргентина
AT
Австрия
AU
Австралия
BE
Бельгия
BR
Бразилия
BG
Болгария
CA
Канада
CH
Швейцария
CL
Чили
CN
Китай
CZ
Чешская Республика
DE
Германия
DK
Дания
ES
Испания
FI
Финляндия
FR
Франция
GB
Великобритания
GR
Греция
HK
Гонконг
HU
Венгрия
IE
Ирландия
IN
Индия
IS
Исландия
IT
Италия
JP
Япония
J3
Япония старая
KR
Корея
KW
Кувейт
LI
Лихтенштейн
LU
Люксембург
NL
Нидерланды
NO
Норвегия
PO
Польша
PT
Португалия
RU
Россия
SE
Швеция
SG
Сингапур
Эта команда
отсутствует в
исполнении для США и
Канады.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
90
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Команда
TR
US
ZA
Описание
Турция
Соединенные Штаты Америки
Южная Африка
Комментарий
contact [имя]
Присваивает значение MIBпеременной sysContact.
Не более 255 символов.
name [имя системы]
Присваивает значение MIBпеременной sysName.
Не более 255 символов.
Если вы хотите
использовать это имя в
беспроводной
распределительной
системе (WDS) или при
резервировании, то
максимальная длина
составляет 32 символа.
location [местоположение]
Присваивает значение MIBпеременной sysLocation.
Не более 255 символов.
ping [[-c N] | [-s]] <IP>
Для тестирования соединения с
партнером.
-c (счетчик) для числа (N)
управляющих сообщений (ICMP) и -s
(стоп) для остановки кадров ICMP.
Только в Telnet
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
91
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.2
Команда меню IP Settings [Настройки IP]
Конфигурирование
Здесь вы принимаете решение, будете ли вы использовать сервер DHCP, или
вы хотите назначить SCALANCE W74x фиксированный IP-адрес. Вы можете
также установить IP-адрес маршрутизатора и параметр TTL по умолчанию.
Параметр TTL (time to live [время жизни]) определяет максимальное число
маршрутизаторов, преодолеваемых пакетом данных, прежде чем он будет
отвергнут.
Указание
Если вы используете для аутентификации сервер Radius, то он должен быть
доступен через управление виртуальной ЛВС.
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\IP>
Команда
Описание
Комментарий
ip [IP-адрес]
Определяет IP-адрес для
SCALANCE W74x.
Если вы вводите
допустимый IP-адрес, то
активизированный
DHCP автоматически
деактивизируется.
[SW]
subnet [маска подсети]
Определяет маску подсети.
[SW]
gateway [IP-адрес]
Определяет IP-адрес
маршрутизатора.
[SW]
dhcp [E|D]
Активизировать /
деактивизировать сервер DHCP.
[SW]
ttl [значение TTL]
Устанавливает параметр TTL
(Time To Live [Время жизни]).
Значение по
умолчанию: 64
[SW]
dhcptype [M|N|C]
Определяет, как устройство
должно идентифицироваться:
M MAC-адрес
N Имя устройства
C Идентификатор клиента
clientid
Определяет идентификатор
клиента для устройства.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
92
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.3
Команда меню Services
Конфигурирование
Здесь вы выбираете службы (services), с помощью которых будет возможен
доступ к SCALANCE W74x. Если, например, триггерная кнопка SNMP Enabled
[SNMP разблокирован] не отмечена, то невозможен доступ ни на запись, ни
на чтение с помощью протокола SNMP (v1,v2c,v3). Если протокол SNMP не
разрешен, то невозможно посылать ловушки SNMP.
Из соображений безопасности следует разблокировать только те службы,
которые вы фактически используете.
Внимание
Через SNMP можно деактивизировать все службы и разрешить через SNMP
доступ только на чтение. После этого дальнейшее конфигурирование
SCALANCE W74x становится невозможным.
Если для конфигурирования устройства вы хотите активизировать только
безопасный доступ через HTTPS, отметьте триггерную кнопку HTTPS only
[Только HTTPS].
Если вы хотите разблокировать реакции устройства на сигналы отправителя
пакетов Интернет (Ping-сигналы), отметьте триггерную кнопку Ping enabled
[Ping разблокирован].
Через встроенный сервер SSH вы получаете безопасный доступ к CLI. В
отличие от Telnet весь обмен данными, включая аутентификацию
пользователя, зашифрован.
Замечания о WEB Enabled в интерфейсе WEB
Триггерная кнопка для записи WEB Enabled [WEB разблокирован] отмечена,
но неактивна, так как без возможности доступа через HTTP
конфигурирование с помощью Web-ориентированного управления конечно
больше невозможно.
Если вы хотите отключить возможность конфигурирования с помощью Webориентированного управления, вы можете сделать это с помощью мастера
безопасности или через Telnet и SNMP. Настройки, сделанные с помощью
мастера безопасности, становятся действительными только после
перезапуска SCALANCE W74x.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
93
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\SERVICES>
Команда
Описание
Комментарий
ftpserv [E|D]
Активизирует / деактивизирует
FTP-сервер на устройстве.
Необходима для загрузки файла
Signal.TXT, созданного с помощью
регистратора сигналов (см.
раздел 6.7.8).
[WL]
telnet [E|D]
Активизирует / деактивизирует
конфигурирование
SCALANCE W74x через Telnet.
Только WEB и SNMP
ttimeout [E|D]
Активизирует / деактивизирует
ограничение времени для сеанса
Telnet.
ttimeout [время в с]
Определяет время, по истечении
которого сеанс Telnet
закрывается, если больше нет
ввода.
ssh [E|D]
Активизирует / деактивизирует
доступ к CLI через SSH.
snmp [E|D]
Активизирует / деактивизирует
SNMP.
[SW]
mail [E|D]
Активизирует / деактивизирует
E-mail.
[SW]
web [E|D]
Активизирует / деактивизирует
конфигурирование
SCALANCE W74x через Webориентированное управление.
[SW]
httpsonly [E|D]
Активизирует / деактивизирует
доступ для конфигурирования
только через HTTPS.
[SW]
psu [E|D]
Активизирует / деактивизирует
доступ к SCALANCE W74x с
помощью первичного средства
настройки (Primary Setup Tool).
Если эта возможность доступа
деактивирована, то с помощью
Primary Setup Tool
конфигурационные данные могут
быть только прочитаны.
[SW]
ping [E|D]
Активизирует / деактивизирует
реакцию устройства на
отправителя пакетов Интернет
(Ping).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
94
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.4
Команда меню Restart
Кнопка Restart [Перезапуск]
Щелкните на этой кнопке, чтобы перезапустить SCALANCE W74x. Во время
перезапуска SCALANCE W74x снова инициализируется, вновь загружается
внутренняя программа ПЗУ, и SCALANCE W78x выполняет
самотестирование. "Выученные" записи в таблице адресов SCALANCE W74x
удаляются. Во время перезапуска SCALANCE W74x окно браузера можно
оставить открытым.
Кнопка Restore Memory Defaults [Восстановить умолчания в памяти]
Щелкните на этой кнопке для восстановления конфигурации. При этом
сохраняются следующие параметры (защищенные умолчания):
•
IP-адрес
•
Маска подсети
•
Адрес межсетевого перехода
•
IP-адрес маршрутизатора по умолчанию
•
Флаг DHCP
•
Имя системы
•
Местоположение системы
•
Контакт системы
•
Режим работы устройства
•
Код страны
Автоматического перезапуска нет. Это дает вам возможность перед
перезапуском ввести данные с помощью Web-ориентированного управления.
Изменения становятся действительными только после перезапуска.
Если вы зарегистрировались как пользователь, то кнопка Restore Memory
Defaults не видна.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
95
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Кнопка Restore Factory Defaults and Restart [Восстановить заводские
настройки и перезапустить]
Щелкните на этой кнопке, чтобы восстановить заводские настройки
конфигурации. Защищенные умолчания (см. выше) при этом сбрасываются.
C-PLUG, если он имеется, снова инициализируется и форматируется.
Выполняется автоматический перезапуск.
Указание
При сбросе всех умолчаний IP-адрес также теряется. После этого доступ к
SCALANCE W74x возможен только с помощью первичного средства
настройки Primary Setup Tool, если только IP-адрес не получается через
DHCP.
Если вы зарегистрировались как пользователь, то кнопка Restore Factory
Defaults невидна.
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\RESTARTS>
Команда
Описание
restart
Перезапускает SCALANCE W74x.
memreset
Восстанавливает заводские
настройки и инициирует
перезапуск (защищенные
настройки не удаляются).
defaults
Восстанавливает заводские
настройки (защищенные
настройки тоже удаляются).
Комментарий
Команда restart может
быть вызвана из всех
меню, но без
использования
сокращенных команд.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
96
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.5
Команда меню Event Config
Системные события SCALANCE W74x
На этой странице вы определяете, как SCALANCE W74x реагирует на
системные события. Вы можете сконфигурировать реакцию SCALANCE W74x
на следующие события:
•
Запуск SCALANCE W74x
•
Изменение в состоянии Ethernet Соединение / Разъединение.
•
Ошибка при аутентификации.
•
Изменение источника питания SCALANCE W74x.
Анализ этого события имеет смысл только при использовании резервного
источника питания.
•
Изменение в состоянии ошибки
Реакция на системные события
Возможны следующие альтернативы:
• SCALANCE W74x посылает E-mail.
• SCALANCE W74x запускает ловушку SNMP.
• SCALANCE W74x делает запись в файле регистрации.
• SCALANCE W74x показывает ошибку (загорается светодиод ошибки).
С помощью триггерной кнопки в ряду Functions enabled [Разблокированные
функции] вы активируете или деактивируете реакцию SCALANCE W74x на
системные события.
Синтаксис интерфейса типа командной строки
Указание
IWLAN/PB LINK не поддерживает E-mail. Это значит, что второй параметр для
опции активизации/деактивизации E-mail отпадает.
Для каждой из четырех возможных реакций – E-mail, ловушка, регистрация и
неисправность – должно быть введено в качестве параметра или E (Enabled,
настройка активизирована), или D (Disabled, настройка деактивизирована).
Если, например, посылается E-mail, когда перезапускается SCALANCE W74x
(первый параметр "CW"), и делается запись в таблице регистрации, но ни
ошибка, ни ловушка не генерируется, то должна быть введена следующая
команда:
setec CW E D E D [SW]
setec CW D E D
[WL]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
97
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
CLI\SYSTEM\EVENT>
Команда
Описание
Комментарий
setec CW <E|D> <E|D>
<E|D> <E|D>
Реакции при перезапуске
SCALANCE W74x.
[SW]
setec LU <E|D> <E|D>
<E|D>
Реакция на событие Link Down
[Прекращение связи] на
интерфейсе Ethernet.
Если состояние ошибки
было инициировано только
из-за прекращения связи,
то состояние ошибки
сбрасывается, и светодиод
ошибки гаснет.
[SW]
setec LD <E|D> <E|D>
<E|D> <E|D>
Реакция на событие Link Up
[Соединение] на интерфейсе
Ethernet.
[SW]
setec AF <E|D> <E|D>
<E|D>
Реакция на неверную
аутентификацию через Webориентированное управление,
CLI или SNMP.
Ловушка SNMP AuthFault
посылается только в том
случае, если имеет место
неверная аутентификация
через SNMP.
[SW]
setec PM <E|D> <E|D>
<E|D> <E|D>
Реакция на изменение
источника питания через
разъем питания M12.
[SW]
setec PE <E|D> <E|D>
<E|D> <E|D>
Реакция на изменение
источника питания через
Ethernet.
[SW]
setec FC <E|D> <E|D>
<E|D>
Реакция на изменение в
состоянии ошибки.
[SW]
setec CW <E|D> <E|D>
<E|D>
Реакция на перезапуск
IWLAN/PB LINK
[WL]
setec P1 <E|D> <E|D>
<E|D>
Реакция на изменение
источника питания через
разъем питания 1.
[WL]
setec P2 <E|D> <E|D>
<E|D>
Реакция на изменение
источника питания через
разъем питания 2.
[WL]
setec FC <E|D> <E|D>
Реакция на изменение в
состоянии ошибки.
[WL]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
98
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.6
Команда меню E-mai Config
Отправитель и получатель E-mail
Здесь вы определяете, кому SCALANCE W74x посылает E-mail в качестве
реакции на сконфигурированные события. Вы можете ввести также
отправителя. Это дает вам возможность при создании извещений распознать,
какое устройство участвует в событии и послало E-mail. Если вы не сделаете
запись в поле From [От], то SCALANCE W74x использует следующего
отправителя: SCALANCE_W@<IP-адрес>
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\EMAIL>
Команда
Описание
Комментарий
mail [E|D]
Активизировать /
деактивизировать службу E-mail
[SW]
email [адрес E-mail]
Определяет адрес(а), куда
SCALANCE W78x посылает
сообщения по E-mail.
Можно ввести несколько
адресов E-mail через
точку с запятой [SW].
smtp <IP-адрес>
[:номер порта]
Определяет IP-адрес и номер
порта сервера SMTP.
[SW]
from [текст для поля
отправителя]
Определяет отправителя
сообщений E-mail из
SCALANCE W74x.
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
99
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.7
Команда меню SNMP Config
Конфигурирование
Отметьте триггерные кнопки записей в соответствии с функциями SNMP,
которые вы хотите использовать. SNMP версии 3 позволяет назначать
разрешения на уровень протокола, аутентификацию и шифрование. Вы
определяете группы и пользователей в подменю Groups [Группы] и Users
[Пользователи]. Вы можете там делать записи также и в том случае, если
триггерная кнопка SNMPv3 enabled [SNMPv3 разблокирован] не отмечена, но
тогда записи не применяются.
Внимание
При использовании SNMP версии 3 вы должны заблокировать SNMP V1 и
V2c, так как настройки безопасности SNMP V3 могут быть обойдены доступом
через SNMP V1 или V2c.
Подменю Trap [Ловушка]
Здесь вы вводите IP-адреса до 10 получателей ловушек. SCALANCE W74x и
IWLAN/PB LINK посылают ловушку по всем адресам, которые вы вводите,
если их триггерные кнопки Enable trap [Разблокировать ловушку] отмечены.
Указание
Во время теплого или холодного запуска при беспроводном соединении
(точка доступа в режиме клиента, беспроводная распределительная система
(WDS) или WRED) нет гарантии, что получатель может быть достигнут в то
время, когда посылается ловушка. Это ведет к потере сообщения.
Подменю Groups [Группы]
Эта страница отображает группы SNMPv3. Вы можете создать новую группу,
щелкнув на кнопке New [Новая] и задав имя группы, уровень безопасности и
разрешения на чтение и запись.
Вы можете удалить группу, отметив триггерную кнопку в столбце Del
[Удалить] и щелкнув на кнопке Set Values [Принять значения]. Если члены
уже введены в группу, то вы не можете ни удалить эту группу, ни изменить
уровень безопасности этой группы.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
100
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Имеются три уровня безопасности SNMPv3:
Уровень безопасности
Особые свойства
Комментарий
None
Нет ни аутентификации,
ни шифрования.
[SW]
Auth/No Priv
Аутентификация с
помощью алгоритма MD5
или SHA, без
шифрования.
Для отображения членов
группы вы должны ввести
аутентификационный
пароль (не более 63
символов) [SW].
Auth/Priv
Аутентификация с
помощью алгоритма MD5
или SHA, шифрование с
помощью алгоритма
DES3.
Для отображения членов
группы вы должны ввести
аутентификационный
пароль (не более 63
символов) [SW].
Подменю Users [Пользователи]
Эта страница отображает пользователей SNMPv3. Вы можете создать нового
пользователя, щелкнув на кнопке New [Новый] и определив имя
пользователя и группу, которой этот пользователь будет принадлежать. Если
необходимо, вы должны также ввести пароли для аутентификации и для
шифрования.
Вы можете удалить пользователя, отметив триггерную кнопку в столбце Del
[Удалить] и щелкнув на кнопке Set Values [Принять значения].
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\SNMP>
Команда
Описание
Комментарий
snmp [E|D]
Активизирует / деактивизирует
SNMP.
Активизирует /
деактивизирует
SNMPv1, v2c, v3 и
ловушки.
[SW]
snmpv1 [E|D]
Активизирует / деактивизирует
SNMPv1/v2c.
Активизирует /
деактивизирует
SNMPv1, v2c и ловушки.
[SW]
snmpv3 [E|D]
Активизирует / деактивизирует
SNMPv3.
Особые свойства
SNMPv3 проявляются
после того, как вы
деактивизируете
SNMPv1. Активизация
SNMPv3 не блокирует
автоматически SNMPv1.
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
101
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Команда
Описание
Комментарий
snmpro [E|D]
Активизирует / деактивизирует
SNMPv1/v2c только чтение.
[SW]
getcomm [Прочитать
совмещенную строку]
Определяет возможность чтения
совмещенной строки длиной не
более 63 символов.
Значение по умолчанию
public [общедоступно].
[SW]
setcomm [Записать
совмещенную строку]
Определяет возможность записи
совмещенной строки длиной не
более 63 символов.
Значение по умолчанию
private
[конфиденциально].
[SW]
trapcomm [совмещенная
строка ловушки]
Определяет совмещенную строку
ловушки длиной не более 63
символов.
Значение по умолчанию
public [общедоступно].
[SW]
traps [E|D]
Активизирует / деактивизирует
ловушки SNMPv1.
Ловушки
активизируются в том
случае, если SNMP v1,
v2c также
активизированы.
[SW]
CLI\SYSTEM\SNMP\GROUP>
Команда
Описание
Комментарий
add <имя>
[NOAUTH|AUTH|PRIV]
[R|W]
Добавляет группу SNMPv3.
NOAUTH – Нет аутентификации,
нет шифрования;
AUTH - Аутентификация с
помощью алгоритма MD5 или
SHA, нет шифрования.
PRIV - Аутентификация с
помощью алгоритма MD5 или SHA
и шифрование с помощью
алгоритма DES3.
R – доступ на чтение;
W – доступ на запись
Доступ на запись без
доступа на чтение
невозможен.
[SW]
edit <индекс>
[NOAUTH|AUTH|PRIV]
[RE|RD|WE|WD]
Изменяет уровень безопасности
группы и устанавливает права
доступа. Вы можете просмотреть
индекс группы с помощью
команды "info“.
RE – разрешает доступ на чтение;
RD – отвергает доступ на чтение;
WE – разрешает доступ на запись;
WD – отвергает доступ на запись;
Вы не можете
редактировать
настройки
аутентификации и
шифрования, если
группа не пуста.
Предотвращение
доступа на чтение
предотвращает также
доступ на запись.
Разрешение доступа на
запись разрешает также
доступ на чтение.
[SW]
delete <индекс>
Удаляет группу SNMPv3 из списка
групп в позиции индекса.
Группу можно удалить
только в том случае,
если она пуста.
[SW]
clearall
Удаляет все пустые группы SNMP.
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
102
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
CLI\SYSTEM\SNMP\USER>
Команда
Описание
Комментарий
add <имя пользователя> <имя
группы> [NONE|MD5|SHA]
[идентификатор
аутентификации]
[идентификатор
шифрования]
Назначает пользователя SNMPv3
группе.
Если для группы необходима
аутентификация, то в качестве
параметра должен быть указан
алгоритм (MD5 или SHA).
Если для группы необходимо
шифрование, то в качестве
параметра должен быть указан
пароль шифрования.
Пароль аутентификации
и пароль шифрования
могут иметь длину не
более 63 символов.
[SW]
edit <индекс>
<имя группы>
[NONE|MD5|SHA]
[идентификатор
аутентификации]
[идентификатор
шифрования]
Изменяет назначение в группу,
алгоритм аутентификации и
пароль шифрования
пользователя SNMPv3.
[SW]
delete <индекс>
Удаляет пользователя SNMPv3 из
списка в месте, определяемом
индексом.
[SW]
clearall
Удаляет всех пользователей
SNMPv3.
[SW]
CLI\SYSTEM\SNMP\TRAP>
Команда
Описание
traps [E|D]
Активизирует / деактивизирует
ловушки SNMP.
settrap <запись>
<IP-адрес>
<E|D>
Определяет IP-адрес получателя
ловушки запись (запись между 1 и
10) и активизирует /
деактивизирует отправление
ловушек этому получателю.
clearall
Удаляет все записи из
конфигурационной таблицы
ловушек.
Комментарий
Ловушки
активизируются только в
том случае, если
активны также SNMP v1,
v2c.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
103
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.8
Команда меню Syslog
Syslog в соответствии с RFC 3164 используется для передачи коротких,
нешифрованных текстовых сообщений в IP-сети. Это требует наличия
стандартного сервера Syslog.
Конфигурирование Syslog с помощью SCALANCE W
Параметры, используемые для протокола Syslog, отображаются и
устанавливаются в меню System -> Syslog:
[Консоль
Поддержка
Выход из системы
Помощь]
[[Свойства SysLog]
[Разблокировать таблицу регистрации:]
[Разблокировать журнал идентификации:]
Обновить
Принять значения
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
104
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Параметры имеют следующие значения:
Текстовое окно Syslog Server:
Адрес сервера определяет, по какому IP-адресу отправляются сообщения
Syslog. Если в это окно не вводится IP-адрес, то сообщения Syslog не
посылаются. Если сервер Syslog находится не в той же самой сети, что и
SCALANCE W, то делается автоматическая попытка установить связь через
межсетевой переход по умолчанию.
Триггерная кнопка log table:
Эта триггерная кнопка определяет, все ли записи, сделанные в таблице
регистрации, посылаются также как сообщения Syslog.
Триггерная кнопка auth log:
Эта триггерная кнопка определяет, все ли записи, сделанные в журнале
аутентификации, посылаются также как сообщения Syslog.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
105
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\SYSLOG>
Команда
Описание
Комментарий
info
Отображает текущую
конфигурацию Syslog.
server [IP-адрес]
Определяет IP-адрес сервера
Syslog.
Может быть изменен
только с правами
администратора
(Admin).
logs
Определяет, посылаются ли
записи в регистрационном
журнале также и серверу Syslog.
Может быть изменен
только с правами
администратора
(Admin).
Определяет, посылаются ли
записи в журнале аутентификации
также и серверу Syslog.
Может быть изменен
только с правами
администратора
(Admin).
auths
[D|E]
[D|E]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
106
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.9
Команда меню SNTP Config
Истинное время для синхронизации в сети
SNTP – это акроним для Simple Network Time Protocol [Простой протокол
синхронизации времени в сети]. Сервер SNTP использует этот протокол для
обеспечения одинакового времени во всей сети. Клиенты могут
синхронизироваться с этим временем.
Если вы введете здесь IP-адрес сервера SNTP и выберете часовой пояс
SCALANCE W74x, то SCALANCE W74x будет использовать информацию о
времени из этого сервера. SCALANCE W74x принимает эту информацию о
времени без дальнейшего преобразования относительно перехода на летнее
или зимнее время.
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\SNTP>
Команда
Описание
Комментарий
server [IP-адрес]
Определяет IP-адрес сервера
SNTP.
[SW]
tzone [часы]
Определяет отклонение часового
пояса SCALANCE W78x в
соответствии с UTC (Universal
Time Conversion [Преобразование
универсального времени]) в часах.
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
107
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.10 Команда меню Fault State
Информация об ошибках и неисправностях
Эта страница отображает информацию о произошедших ошибках и
неисправностях. Вы можете удалить эту информацию, если щелкнете на
кнопке Remove Fault State [Удалить состояние неисправности].
CLI\SYSTEM\FAULT>
Команда
fault [OFF]
Описание
Отобразить состояние
неисправности и ее причину.
Комментарий
Вы можете сбросить
светодиод и состояние
неисправности
командой: "fault OFF“. В
идеале, однако, следует
устранить причину
проблемы.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
108
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.11 Команда меню Load & Save
Сохранение и загрузка данных устройства
Щелчок на команде меню Load & Save [Загрузить и сохранить] сначала
открывает страницу с текущей версией программы ПЗУ. Подменю HTTP
(Hypertext Transfer Protocol [Протокол передачи гипертекстовых файлов]) и
TFTP (Trivial File Transfer Protocol [Простейший протокол передачи файлов])
позволяют сохранить данные устройства во внешних файлах или передать
данные из внешних файлов в SCALANCE W74x. Если устройство
эксплуатируется с C-PLUG, то данные из загруженного конфигурационного
файла сохраняются на C-PLUG. До тех пор, пока C-PLUG вставлен,
устройство работает с конфигурацией, хранящейся на C-PLUG.
Во внешних файлах можно сохранить следующие данные устройств:
•
конфигурационные данные SCALANCE W74x
•
содержимое таблицы журнала регистрации
•
программу ПЗУ SCALANCE W74x
•
сертификат клиента
•
сертификат сервера
Из внешних файлов в SCALANCE W744 можно передать следующие данные:
•
конфигурационные данные SCALANCE W74x
•
программу ПЗУ SCALANCE W74x
•
сертификат клиента
•
сертификат сервера
Для SCALANCE W74x могут быть загружены и сохранены дополнительные
сертификаты для клиента и для сервера. За дальнейшей информацией о
сертификатах обратитесь, пожалуйста, к Системному руководству Основы
промышленных беспроводных ЛВС.
Указание
Когда вы загружаете конфигурационные данные в SCALANCE W78x, то
выполняется перезапуск, так что новые данные принимаются правильно.
Перезапуск происходит автоматически при загрузке HTTP и TFTP. Устройства
уже больше нельзя достичь по старому IP-адресу, если загруженные
конфигурационные данные содержат новый IP-адрес.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
109
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Указание
Начиная с программы ПЗУ версии V3.0, файл с конфигурационными данными
точки доступа содержит также следующую информацию
• версию конфигурационного файла
• версию программы ПЗУ, с помощью которой конфигурационный файл был
создан
• номер для заказа (MLFB) устройства, с помощью которого
конфигурационный файл был создан
номер для заказа (MLFB) устройства, с помощью которого конфигурационный
файл был создан.
Пример:
Конфигурационные файлы, сгенерированные устройством с программой ПЗУ
версии V2.4 или старше, могут быть без проблем загружены на устройства с
программой ПЗУ версии V3.0. Однако конфигурационные файлы,
сгенерированные устройством с программой ПЗУ версии V3.0, не могут быть
загружены на устройства с программой ПЗУ версии V2.4 или старше.
Повторное использование конфигурационных данных
Сохранение и ввод конфигурационных данных сокращают объем работ, если
несколько устройств SCALANCE W74x имеют одинаковую конфигурацию, а
IP-адреса получаются через DHCP. Сконфигурировав SCALANCE W74x,
сохраните конфигурационные данные на ПК. Загрузите этот файл во все
остальные устройства SCALANCE W74x, которые вы хотите
сконфигурировать. Если необходимо, вам, возможно, придется сначала
назначить IP-адрес этому SCALANCE W74x с помощью первичного средства
настройки Primary Setup Tool.
Как загрузить или сохранить данные через HTTPS
1. Укажите имя файла, из которого данные будут браться или куда данные
будут сохраняться, в соответствующем текстовом окне для
конфигурационных данных или программу ПЗУ.
В качестве альтернативы вы можете также использовать диалоговое окно
для выбора файла, которое открывается после щелчка на кнопке
Browse... [Просмотреть …].
2. Запустите функцию сохранения, щелкнув на кнопке Save [Сохранить].
Запустите функцию загрузки из файла, щелкнув на кнопке Load
[Загрузить].
Как загрузить или сохранить данные через TFTP
1. Введите IP-адрес сервера TFTP в текстовом окне TFTP Server IP [IPадрес сервера TFTP].
2. Введите порт сервера TFTP в текстовом окне Port [Порт], если значение
по умолчанию не удовлетворяет вашим требованиям.
3. Щелкните на кнопке Set Values [Принять значения], прежде чем вы
введете любую дальнейшую информацию для сохранения данных.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
110
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
4. Укажите имя файла (не более 32 символов), из которого данные будут
браться или куда данные будут сохраняться, в соответствующем
текстовом окне для конфигурационных данных или программу ПЗУ.
5. Запустите функцию сохранения, щелкнув на кнопке Save [Сохранить].
Запустите функцию загрузки из файла, щелкнув на кнопке Load
[Загрузить].
Конфигурационный пакет
Если при сохранении конфигурации сертификаты безопасности для клиента
и/или сервера установлены у клиента, то у клиента имеется возможность
сохранения конфигурационного файла вместе с сертификатами в виде
конфигурационного пакета. Конфигурационный пакет делает возможным
простое копирование клиентов; иными словами, идентичные настройки И
сертификаты передаются клиентам за один шаг. Как только вы загрузили
конфигурационный файл, происходит перезапуск. При загрузке конфигурации
нет необходимости ни в каких специальных мероприятиях, так как SCALANCE
W автоматически распознает тип конфигурационного файла. В результате
можно только назначить одно общее имя для конфигурационного файла или
конфигурационного пакета.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
111
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\LOADSAVE>
Команда
server [IP-адрес]
:[номер порта]
fwname [имя файла]
fwload
fwsave
cfgname [имя файла]
cfgload
cfgsave
logname [имя файла]
logsave
cltcert <сертификат>
cltpass <пароль>
cltload
cltsave
srvcert <сертификат>
srvload
srvsave
cltdel
srvdel
pkgsave
Описание
Определяет IP-адрес и порт сервера
TFTP.
Комментарий
Определяет имя файла, из которого
будет загружаться программа ПЗУ
или в котором программа ПЗУ будет
сохраняться. Это имя может.
Загружает программу ПЗУ из файла.
Сохраняет программу ПЗУ в файле.
Определяет имя файла, из которого
будут загружаться
конфигурационные данные или в
котором они будут сохраняться.
Загружает конфигурацию или
конфигурационный пакет из файла.
Сохраняет конфигурационные
данные в файле.
Определяет имя файла, в котором
будет сохранена таблица
регистрации.
Сохраняет таблицу регистрации в
файле.
Определяет имя сертификата для
клиента.
Авторизует использование
сертификата,
Загружает сертификат клиента из
файла.
Сохраняет сертификат клиента в
файле.
Определяет имя сертификата для
сервера.
Загружает сертификат сервера из
файла.
Сохраняет сертификат сервера в
файле.
Удаляет сертификат клиента.
Удаляет сертификат сервера.
Сохраняет конфигурационный пакет
в файле через сервер TFTP.
Только в режиме
клиента. Видна
только в том случае,
если сертификат у
клиента загружен.
Указание
Этими функциями можно управлять через SNMP с помощью идентификатора
объекта (OID)1.3.6.1.4.1.4196.1.1.4.100.1.5.1.19
(snDownloadEcmCfgPackageControl). Работа с этой функцией аналогична
работе с другими OID в этой группе.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
112
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.2.12 Команда меню C-PLUG
Информация о содержимом C-PLUG
Эта команда меню предоставляет вам подробную информацию о C-PLUG. Вы
можете также отформатировать C-PLUG или снабдить его новым
содержимым. Как только устройство запускается со вставленным C-PLUG,
SCALANCE W запускается с конфигурационными данными, находящимися на
C-PLUG. Изменения в параметрах сохраняются на C-PLUG и отображаются
через Web и CLI.
Данные в памяти устройства становятся снова доступными только тогда,
когда устройство перезапускается без C-PLUG с использованием функции
<Restart without C-PLUG [Перезапустить без C-PLUG]>.
[Консоль
Поддержка
Выход из системы
Помощь]
[Загрузить устройство из:]
[Состояние C-PLUG:]
[Группа устройств с C-PLUG:]
[Тип устройства с C-PLUG:]
[Версия конфигурации:]
[Файловая система:]
[Размер файловой системы:]
[Использовано (байт):]
[Информационная
строка C-PLUG:]
[Изменить]
[Изменить C-PLUG:]
Обновить
Текстовое окно C-PLUG State [Состояние C-PLUG]
Здесь отображается состояние C-PLUG. Имеются следующие
возможности:
ACCEPTED [ПРИНЯТ]
C-PLUG с допустимым и пригодным содержимым вставлен в
устройство.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
113
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
NOT ACCEPTED [НЕ ПРИНЯТ]
C-PLUG отсутствует или содержимое вставленного C-PLUG
недопустимо или несовместимо с устройством. Это состояние
отображается также, когда C-PLUG был отформатирован во время
работы.
NOT ACCEPTED, HEADER CRC ERROR [НЕ ПРИНЯТ, ОШИБКА
КОНТРОЛЬНОЙ СУММЫ ЗАГОЛОВКА]
Вставлен C-PLUG с неправильным содержимым.
NOT PRESENT [ОТСУТСТВУЕТ
]
C-PLUG не вставлен в устройство.
Текстовое окно C-PLUG Device Group [Группа устройств с C-PLUG]
Указывает серию изделий SIMATIC NET, которые использовали этот CPLUG в предыдущей работе.
Текстовое окно C-PLUG Device Type [Тип устройства с C-PLUG]
Указывает тип устройства внутри серии изделий, которое использовало
этот C-PLUG в предыдущей работе.
Текстовое окно Configuration Revision [Версия конфигурации]
Версия конфигурационной структуры. Эта информация относится к
конфигурационным возможностям, поддерживаемым устройством, и не
имеет ничего общего с конкретной аппаратной конфигурацией. Поэтому
эта информация о версии не изменяется, если вы добавляете или
удаляете модули или средства расширения, но она может измениться,
если вы обновляете программу ПЗУ.
Текстовое окно File System [Файловая система]
Отображает тип файловой системы на C-PLUG.
Текстовое окно File System Size [Размер файловой системы]
Отображает максимальную емкость файловой системы на C-PLUG.
Текстовое окно File System Usage [Использование файловой системы]
Отображает использование памяти файловой системы C-PLUG.
Текстовое окно C-PLUG Info String [Информационная строка C-PLUG]
Здесь вы увидите всю дополнительную информацию об устройстве,
которое использовало этот C-PLUG во время предыдущей работы,
например, номер для заказа, наименование типа и версии аппаратуры
и программного обеспечения.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
114
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Окно списка Modify C-PLUG [Изменить C-PLUG], кнопка Modify
[Изменить]
Выполнять настройки в этом окне вы можете только в том случае, если
вы зарегистрировались как администратор. Здесь вы принимаете
решение, как вы хотите изменить содержимое C-PLUG. Возможны
следующие альтернативы:
Copy internal Configuration to C-PLUG [Скопировать внутреннюю
конфигурацию в C-PLUG]
Конфигурация, находящаяся во внутренней флэш-памяти
коммутатора копируется в C-PLUG; затем происходит перезапуск.
Для этой функции имеется важный для использования случай:
устройство запустилось с C-PLUG, содержащим неправильную
конфигурацию или конфигурацию, отличную от устройства. Если вы
еще не сделали никаких изменений в конфигурации после запуска
устройства, вы можете использовать эту функцию для замены
содержимого C-PLUG первоначальной конфигурацией устройства.
Load default Configuration to C-PLUG and Restart [Загрузить в CPLUG конфигурацию по умолчанию и выполнить перезапуск]
На C-PLUG сохраняется конфигурация со всеми заводскими
значениями по умолчанию. Затем происходит перезапуск, при
котором SCALANCE W74x запускается с этими значениями по
умолчанию.
Clean C-PLUG (Low Level Format, Configuration lost) [Очистить CPLUG (низкоуровневое форматирование, конфигурация
теряется)]
Удаляет все данные, имеющиеся на C-PLUG, и запускает функцию
низкоуровневого форматирования. Автоматического перезапуска не
происходит.
Create PRESET PLUG [Создать предустановленный PLUG]
Записывает конфигурационные данные на PRESET PLUG. За
подробной информацией по этой теме обратитесь к разделу 0.
Сделав свой выбор, запустите функцию, щелкнув на кнопке Modify
[Изменить].
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
115
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Сообщение об ошибке C-PLUG
Если во время запуска SCALANCE W74x обнаруживает ошибку C-PLUG, то
Web-ориентированным управлением отображается сообщение. Ошибки CPLUG могут иметь две причины:
•
C-PLUG содержит неверные данные или данные для устройства другого
типа.
•
В SCALANCE W74x отсутствует C-PLUG, хотя он имелся перед последним
выключением устройства.
[Консоль
Поддержка
[Ошибка C-PLUG]
Помощь]
[C-PLUG не найден]
[Вы можете запустить 'SCALANCE W' без использования C-PLUG или]
[Перезапустить без C-PLUG]
[Сбросить на заводские умолчания]
[или сбросить 'SCALANCE W' на заводские умолчания (Все настройки будут
потеряны! Если C-PLUG присутствует, то он будет отформатирован).]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
116
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\SYSTEM\CPLUG>
Команда
Описание
Комментарий
initdef
Вновь инициализирует C-PLUG и
копирует в него конфигурацию по
умолчанию.
Вся информация
удаляется.
initmem
Вновь инициализирует C-PLUG и
копирует в него конфигурацию,
хранящуюся в настоящее время
внутри устройства.
Вся информация
удаляется.
bootfrom [MEMORY]
Отображает источник, с которого в
настоящее время считывается
конфигурация: C-PLUG или
ПАМЯТЬ.
Перезапуск выполняется
автоматически.
Если C-PLUG был
удален, то вы должны
указать, что
конфигурация должна
быть считана из
внутренней памяти.
Если C-PLUG вставлен,
то система пытается
прочитать
конфигурацию из него.
Тогда команда bootfrom
[MEMORY] не
действует.
cleanplug
Стирает PRESET PLUG.
preplug <устройство>
Записывает конфигурационные
данные в PRESET PLUG.
Параметр устройство указывает
устройство, для которого будет
пригоден PRESET PLUG:
1 SCALANCE W788-1PRO
2 SCALANCE W788-2PRO
3 SCALANCE W788-1RR
4 SCALANCE W788-2RR
5 SCALANCE W744-1PRO
6 SCALANCE W746-1 PRO
7 SCALANCE W747-1RR
8 IWLAN/PB Link
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
117
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.3
Меню интерфейсов
Введение
SCALANCE W74x имеет один интерфейс Ethernet и интерфейс беспроводной
ЛВС (WLAN), которые могут быть сконфигурированы по-отдельности. На
страницах этого меню вы можете сконфигурировать как интерфейс
проводного Ethernet, так и интерфейс беспроводной ЛВС.
6.3.1
Команда меню Ethernet
Скорость передачи и режим
Для интерфейса проводного Ethernet вам нужно указать только параметры
скорость передачи / режим и перекрещивание (crossing over) Ethernetсоединения. Если в окне списка Speed / Mode [Скорость / Режим] вы
выберете Auto, то SCALANCE W74x надлежащим образом устанавливает
скорость и режим в зависимости от других узлов сети и выполняет
перекрещивание Ethernet-соединения.
Если в окне списка Speed / Mode [Скорость / Режим] вы выберете пункт,
отличный от Auto, вы должны задать перекрещивание Ethernet-соединения
вручную с помощью Ethernet crossing.
Указание
Если вы задаете режим, то вы должны сделать такие же настройки на
партнерском устройстве.
Синтаксис интерфейса типа командной строки
CLI\INTERFACES\ETHERNET>
Команда
Описание
Комментарий
ethspeed [A|100F|100H|
10F|10H]
Определяет скорость передачи и
режим интерфейса Ethernet:
A
автоматический выбор
через SCALANCE W78x
100F 100 Мбит/с дуплексный
100H 100 Мбит/с полудуплексный
10F
10 Мбит/с дуплексный
10H
10 Мбит/с полудуплексный
[SW]
ethcross [E|D]
Ручной выбор перекрещивания
интерфейса Ethernet. Возможен
только в том случае, если ethspeed
не установлен на auto.
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
118
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.3.2
Команда меню WLAN
Активизация интерфейса
Активизируйте интерфейс, отметив Enable Interface.
Infrastructure / Ad Hoc [Инфраструктурный / Специальный]
Выберите Infrastructure для подключения к точке доступа. Ad hoc
используется для соединения клиентов друг с другом без точки доступа. Это
возможно только в том случае, если режим ad hoc установлен у всех
клиентов.
Режим передачи
В списке для выбора Wireless Mode [Беспроводной режим] определите режим
передачи. Если вы использовали Мастер общих настроек, то значение сюда
уже внесено.
Режим работы клиента вне помещений
SCALANCE W78x может эксплуатироваться в режиме точки доступа для
работы внутри помещений или для работы вне помещений. В режиме работы
точки доступа внутри помещений все зависящие от выбора страны
разрешенные каналы и настройки мощности передачи доступны для работы в
здании. В режиме работы точки доступа вне помещений выбор зависящих от
страны каналов и мощности передачи ограничены. Если SCALANCE W
эксплуатируется вне помещения, обратите внимание на то, чтобы устройство
не попало под дождь (установлено под крышей) и не подвергалось прямому
воздействию солнечных лучей (установлено с защитой от ультрафиолета).
Этот режим активизируется отметкой Outdoor AP mode [Режим работы точки
доступа вне помещений].
Выбор канала
Канал вы можете устанавливать только в режиме ad hoc.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
119
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
MAC-адрес клиента
Для устройств, подключенных к порту Ethernet клиента SCALANCE W74x,
прежде чем его можно будет достичь, должен быть указан MAC-адрес. Этот
MAC-адрес используется клиентом для беспроводного обмена данными с
точкой доступа. Это может быть сделано автоматически клиентом,
принимающим MAC-адрес первого кадра, который он получает через
интерфейс Ethernet. Для этого должно быть выбрано автоматическое
нахождение MAC-адреса (Auto find Adopt MAC).
Пока клиент ждет кадра из Ethernet, он регистрируется точкой доступа со
своим собственным MAC-адресом. Как только получен первый кадр из
Ethernet, клиент отменяет регистрацию в точке доступа и немедленно
регистрируется снова с MAC-адресом кадра, полученного из Ethernet. Если
теперь происходит обрыв связи на порту Ethernet, клиент отменяет
регистрацию в точке доступа и регистрируется снова со своим собственным
MAC-адресом.
Если к клиенту подключено несколько устройств, то вам не следует выбирать
эту настройку.
У вас также есть возможность указания MAC-адреса подключенного
устройства вручную. Для использования этой возможности выберите Set
'Adopt MAC' manually [Установить MAC-адрес вручную] и введите MAC-адрес
устройства, подключенного к клиенту, в текстовом окне Adopt MAC [Принять
MAC-адрес].
Чтобы иметь возможность обратиться ко всей сети устройств по направлению
основного трафика от клиента, нужно отметить Adopt own MAC [Принять
собственный MAC-адрес]. Помните, что возможны только соединения уровня
3 (TCP/IP).
Если необходимо обслуживать до восьми MAC-адресов по направлению
основного трафика от клиента, то для SCALANCE W746-1PRO и SCALANCE
W747-1RR должна быть выбрана настройка layer 2 tunneling [туннелирование
канального уровня].
Указание
При настройке layer 2 tunneling следует учитывать, что в режиме ipcf общее
количество данных всех подключенных (до 8) MAC-адресов не должно
превышать 2300 байт, чтобы иметь возможность соблюдения времени
обновления PNIO.
Это максимальное количество в 2300 байт на клиента туннелирования
канального уровня включает в себя также заголовки кадров (например,
заголовки 802.11, MAC, IP, TCP и S7). Таким образом, пользователь SIMATIC
при расчете своей установки должен кроме чистых данных учитывать также и
заголовки.
Указание
Функциональные возможности туннелирования канального уровня
поддерживаются точками доступа SCALANCE W 788 с программой ПЗУ,
начиная с версии V3.1. Эта настройка удовлетворяет требованиям
промышленных приложений, в которых требуется основанный на MACадресах обмен данными с несколькими устройствами по направлению
основного трафика от клиента. Клиенты с этой настройкой не могут
соединяться со стандартными устройствами Wi-Fi и точками доступа
SCALANCE W с программой ПЗУ V3.0 или старше.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
120
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\INTERFACES\WLAN1>
Команда
Описание
Комментарий
port [E|D]
Активизирует / деактивизирует
беспроводной порт.
[SW]
mode [A|B|G|H|T|U|X]
Выбирает стандарт передачи:
A
802.11a
B
802.11b
G
802.11g
H
802.11h
T
802.11a Turbo
U
802.11h Turbo
X
802.11g Turbo
В зависимости от кода
страны некоторые
настройки невозможны
и будут отвергнуты.
802.11a Turbo не может
быть установлен ни в
одной стране.
adopt [MAC-адрес]
MAC-адрес устройства,
подключенного к клиенту через
Ethernet.
[SW]
autoadopt [E|D|OWN|L2T]
Автоматический прием ровно
одного MAC-адреса устройства,
подключенного к клиенту через
Ethernet.
Параметр OWN означает, что
клиент регистрируется точкой
доступа со своим собственным
MAC-адресом Ethernet. С этой
настройкой, однако, возможен
только IP-трафик данных.
[SW]
adhoc [E|D]
Выбирает режим ad hoc или
infrastructure.
Не для iPCF
[SW]
anyssid [E|D]
С помощью этой команды клиент
подключается к лучшей точке
доступа в среде, в которой ему
разрешено подключаться.
Не для iPCF
outdoor [E|D]
Активизирует / деактивизирует
режим работы клиента вне
помещений
ADVANCED
Открытие меню ADVANCED
SSID
Открытие меню SSID.
802.11 g
Открытие меню 802.11G.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
121
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.3.3
Подменю Advanced
Конфигурирование характеристик передачи
На этой странице вы можете детально задать характеристики передачи. Вам
нужно настраивать параметры, находящиеся на этой странице, только в том
случае, если SCALANCE W74x не может использоваться желаемым образом
с настройками по умолчанию.
Мощность передачи
В окне списка Transmit Power [Мощность передачи] вы можете установить
выходную мощность SCALANCE W74x. Может оказаться необходимым
уменьшить мощность передачи при использовании антенн во избежание
превышения максимально допустимого значения. Уменьшение мощности
передачи позволяет достичь нужного сокращения размера области покрытия.
Маяки
Маяки – это пакеты, которые SCALANCE W74x циклически посылает, чтобы
информировать клиентов о своем существовании. В текстовом окне Beacon
Interval [Интервал маяка] вы задаете интервалы времени, через которые
SCALANCE W74x посылает маяки.
RTS/CTS
RTS/CTS (Request To Send/Clear To Send [Готовность к передаче/готовность к
приему]) – это метод, позволяющий избежать конфликтов благодаря обмену
информацией о состоянии перед посылкой реальных данных (проблема
скрытых узлов). Для минимизации загрузки сети, возникающей из-за
дополнительного обмена данными протокола, этот метод используется
только в том случае, когда превышен размер пакета, который вы выбираете с
помощью параметра RTS/CTS Threshold [Порог RTS/CTS].
Фрагментация
Параметр Fragmentation Length Threshold [Порог фрагментации] определяет
максимальный размер пакета, передаваемого по радиоканалу. Большие
пакеты перед передачей делятся на маленькие пакеты, а затем вновь
собираются до своего первоначального размера после приема. Это может
быть выгодно, если качество передачи плохое, так как более крупные пакеты
труднее передавать. Однако разбиение на более мелкие пакеты означает
худшую пропускную способность канала.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
122
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Повторения
Пакеты повторяются в двух ситуациях. Аппаратное повторение выполняется
самим чипом беспроводной ЛВС, когда он пытается немедленно повторить
неквитированный пакет. Количество попыток повторения определяется
параметром HW Retry number [Число аппаратных попыток].
Если это число попыток оказалось безуспешным, то пакет временно
отзывается, и сначала отправляются другие пакеты, находящиеся в буфере.
После этого снова делается попытка передать пакет. Число таких попыток
определяется параметром SW Retry number [Число программных попыток].
Механизм программных попыток может быть разблокирован или
заблокирован с помощью параметра Use SW Retry [Использовать
программные попытки].
Укороченная преамбула у 802.11b
Стандарт 802.11b позволяет использовать при беспроводной передаче
пакетов данных укороченные преамбулы. Это позволяет увеличить
количество данных пользователя.
Указание
Если в беспроводной области покрытия вы одновременно используете
коммуникационные процессоры CP 1515 и CP 7515, то укороченную
преамбулу использовать не следует, так как в противном случае при большой
нагрузке в сети CP 1515 сможет обрабатывать только существенно меньший
объем трафика данных.
Коэффициент усиления антенны
Параметр Antenna Gain [Коэффициент усиления антенны] описывает
усиление в изотропных децибелах (дБи) антенны, подключенной к
SCALANCE W.
Для выбора имеются два окна: "Antenna Gain" and "Antenna Type [Тип
антенны]". Если "Antenna Type" установлен на "User Defined [Определяется
пользователем]", то в Antenna Gain можно ввести любой коэффициент
усиления антенны. В противном случае отображается заранее
сконфигурированное значение для выбранного типа антенны "Antenna Type".
Необходимо установить конкретное значение, чтобы обеспечить соблюдение
норм, установленных национальными властями. Национальные власти
определяют, например, все каналы, которые можно использовать,
соответствующую максимальную мощность передачи и другие условия
использования. Более подробную информацию о нормах, принятых в вашей
стране, вы узнаете с помощью countrylist.log.
На основе настроек для усиления антенны и мощности передачи SCALANCE
W автоматически выбирает разрешенные каналы. При некоторых
обстоятельствах может оказаться, что для антенн с большим коэффициентом
усиления доступно меньше каналов, чем для антенн с меньшим
коэффициентом усиления.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
123
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Записи для моделей антенн фирмы Siemens поддерживаются в интерфейсе
Web выбором списка < Antenna type [Тип антенны] >, который автоматически
вводит правильное значение в окно ввода. Автоматически введенные
значения учитывают различные длины кабелей для подключения антенн,
которые показаны в списке для выбора вслед за наименованием типа.
Указание
Если вы выбираете User defined [Определяется пользователем], то у вас
есть возможность ввода значений дБи для коэффициента усиления антенны
как целых чисел в диапазоне от 0 до 30 дБи. Не забудьте учесть потери в
кабеле для присоединения антенны.
Антенны
Окно списка Antenna Mode [Режим работы антенны] определяет
использование антенн.
•
Настройка Diversity [Разнесение] обеспечивает использование для
передачи данных наилучшей из двух антенн. Для каждого интерфейса
беспроводной ЛВС должны быть подключены обе антенны. Обе антенны
должны быть также одного и того же типа и должны также охватывать
своим действием приблизительно одно и то же пространство. Если точка
доступа эксплуатируется с настройкой Diversity, а антенны охватывают
своим действием разные области покрытия, то это может отрицательно
сказаться на работе.
•
При настройке Tx on A, Rx on B, антенна A используется для передачи, а
антенна B для приема.
•
При настройке Tx on B, Rx on A антенна B используется для передачи, а
антенна A для приема.
При настройках Diversity, Tx on A, Rx on B, а также Tx on B, Rx on A важно,
чтобы к каждому интерфейсу беспроводной ЛВС были подключены обе
антенны. Если подключена только одна антенна, то должна быть выбрана
подключенная антенна. Кроме того, на розетке второй антенны должен быть
установлен терминатор сопротивлением 50 Ом.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
124
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
W A
E X
D O
U N
N O
G :
IO N
C O N
A R E
A R D
H A
N
A
O
Z A R D .
E C T E Q U IP M E N T
IS K N O W N T O B E
U S
A 2
R N IN
P L O S
N O T
L E S S
N H A Z
X 1
M
S IE M E N S
L 2
P 1 F O R L A N
L 2 D C 2 4 V
A 1
A 1
X 2
L 1 2 4 V D C
A N T E N N A
4 4 -7 2 -2 2
M
S V P J M
B 2
7 8 8 -1 S T 0 0 -2 A A 6
N E C C la s s 2
D C 2 4 V 0 ,3 A
1 2 3
B 1
A 2
O N L Y
S C A L A N C E W 7 8 8 -2 P R O
Рис. 0-1. Конфигурация антенных разъемов SCALANCE W7xx
Поиск точек доступа
Когда клиент подключен к точке доступа, он в фоновом режиме ищет другие
точки доступа, с которыми он может быть соединен в случае необходимости.
Для поиска точек доступа имеются три режима, которые могут быть выбраны
в окне списка Background scan mode [Фоновый режим сканирования].
Если вы установите Disable [Заблокировать], то, когда клиент подключен,
поиск точек доступа не происходит.
Если вы установите Scan if Idle [Сканировать при бездействии], то поиск
точек доступа происходит, когда в течение определенного времени нет
передачи данных.
Если вы установите Scan Always [Сканировать всегда], то точки доступа
ищутся постоянно.
Параметр Background scan interval [Интервал фонового сканирования]
определяет интервал, с которым ищутся следующие точки доступа.
Для оптимизации сканирования в поисках следующих точек доступа вы
можете указать каналы для клиента, на которых могут быть найдены другие
точки доступа. Чтобы сделать это возможным, необходимо установить
триггерную кнопку Background Scan Ch. Select [Выбирать каналы для
фонового сканирования], а каналы других точек доступа вводятся в
текстовом окне Background Scan Channels [Каналы для фонового
сканирования]. Введите каналы, разделяя их пробелами.
Если клиент находит лучшую точку доступа, то он пытается к ней
подключиться. Прежде чем он осуществит переключение, новая точка
доступа должна быть лучше текущей на определенную величину. Порог, при
котором клиент переходит на новую точку доступа, может быть определен с
помощью параметра Roaming threshold [Порог роуминга].
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
125
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\INTERFACES\WLAN1\ADVANCED>
Команда
Описание
Комментарий
power [0...4]
Определяет, на сколько децибел будет
уменьшена мощность передачи по
сравнению с полной мощностью:
0
полная мощность
1
-3 дБ
2
-6 дБ
3
-9 дБ
4
- минимальная мощность, -12 дБ
beacon [20 ... 1000]
Определяет интервал маяков в
миллисекундах.
[SW] не для iPCF.
rtsthr [1 ... 2346]
Определяет размер пакета, начиная с
которого используется RTS/CTS.
[SW]
fragthr [256 ... 2346]
Определяет размер, начиная с которого
пакеты фрагментируются.
[SW] не для iPCF.
bkscan [D|I|A]
Определяет режим, в котором клиент
ищет следующие точки доступа.
D – Поиск заблокирован
I – Сканировать при бездействии
A - Сканировать всегда
[SW] не для iPCF.
bkscanint [200...60000]
Интервал, с которым клиент
осуществляет поиск следующих точек
доступа.
[SW] не для iPCF.
bkchannel [каналы]
Выбор каналов, которые клиент
сканирует в поисках следующих точек
доступа.
Каналы вводятся через пробел.
bkchsel [E|D]
Активизирует / деактивизирует
сканирование следующих точек доступа
на конкретных каналах.
roamthr
Определяет порог, при котором клиент
переключается на другую точку
доступа.
низкий
переход при слегка
большей
напряженности
поля к
точке доступа с более
сильным сигналом.
средний
переход при умеренно
большей напряженности
поля к точке доступа с
более сильным сигналом.
высокий
переход при
существенно
большей напряженности
поля к точке доступа с
более сильным сигналом.
swretry [E|D]
Активизирует / деактивизирует
программные повторения.
swretno [0 ... 15]
Определяет число программных
повторений.
[SW] не для iPCF.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
126
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Команда
Описание
Комментарий
hwretno [0 ... 15]
Определяет число аппаратных
повторений.
[SW] не для iPCF.
preamb [E|D]
Активизирует / деактивизирует короткую
преамбулу.
Когда эта функция
разблокирована, то в
соответствии с IEEE
802.11b
поддерживаются
более высокие
скорости передачи
данных (более
высокая
производительность).
antenna [A|B|SA|SB|D]
Определяет, какие антенны
используются:
A
Только антенна A
B
Только антенна B
SA Антенна A передает
Антенна B принимает
SB Антенна B передает
Антенна A принимает
D
Наилучшая из двух антенн
(разнесение)
При использовании
устройства
сопряжения
IWLAN/PB Link с
одной розеткой для
антенны умолчание
(Антенна A) не
должно изменяться.
anttype [0...n]
Установить тип антенны:
Чтобы посмотреть
список, введите
"anttype ?".
antgain [0...30]
Установить коэффициент усиления
антенны в изотропных децибелах (дБи)
noise [A|L|M|H]
Установить противопомеховый фильтр
A
автоматический
L
низкий
M
средний
H
высокий
Сильный
противопомеховый
фильтр обеспечивает
более стабильное
соединение, но и
меньший радиус
передачи.
wmm
Активизирует функцию мультимедиа
WI-FI.
Не для iPCF.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
127
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.3.4
Подменю SSID List
Network Attachment of the Client [Присоединение клиента к сети]
С помощью этой команды меню вы можете определить, как SCALANCE W74x
присоединяется к сети в качестве клиента:
•
Если отмечена триггерная кнопка Connect to ANY SSID [Подключиться к
ЛЮБОМУ SSID], SCALANCE W74x в режиме клиента пытается
подключиться к сети с наилучшим качеством передачи и подходящими
настройками безопасности. Если для точки доступа сделана настройка
Suppress SSID broadcasting [Подавить широковещательную передачу
SSID], то SCALANCE W74x не сможет зарегистрироваться там с ЛЮБЫМ
SSID.
•
Если эта триггерная кнопка не отмечена, SCALANCE W74x пытается
подключиться к сети из списка SSID с наилучшим качеством передачи.
SSID безусловно необходим в сетях ad hoc и iPCF. Максимальное число SSID
в списке SSID ограничено 32.
Синтаксис интерфейса типа командной строки
CLI\INTERFACES\WLAN1\SSID>
Команда
Описание
add <имя сети>
Добавляет имя сети (SSID) к
списку SSID.
edit <индекс> <имя сети>
Изменяет имя сети (SSID) в
списке SSID в месте, указанном
индексом.
delete <индекс>
Удаляет имя сети (SSID) из списка
SSID в месте, указанном
индексом.
clearall
Удаляет все имена сетей (SSID)
из списка SSID.
Комментарий
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
128
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.3.5
Подменю Advanced G
Свойства стандарта 802.11g
IEEE 802.11g совместим снизу вверх с IEEE 802.11b, оба используют полосу
2,4 ГГц. В отличие от 802.11b, который задает скорости передачи данных до
11 Мбит/с, 802.11g обеспечивает для скоростей передачи данных до 54
Мбит/с. Стандарт 802.11g также использует схему модуляции OFDM
(ортогональное мультиплексирование деления частоты). Эта технология
делит пакет данных на несколько более мелких пакетов, которые передаются
одновременно на разных частотах.
Специальные возможности для настроек 802.11g
Возможности, которые вы можете установить в подменю Advanced G
[Усовершенствованный G], относятся к способу, которым передаются
данные управления и контроля (кадры RTS/CTS, маяки) в режиме 802.11g. Вы
можете также указать, чтобы SCALANCE W74x поддерживал только
устройства, совместимые с 802.11g.
Обработка клиентов 802.11b
Точка доступа автоматически обнаруживает, имеются ли в окружающей
среде клиенты 802.11b. Для предотвращения конфликтов пакетов 802.11g с
пакетами 802.11b точка доступа может использовать метод RTS/CTS.
С помощью окна списка 802.11g CTS Mode [Режим CTS 802.11g] вы
определяете использование RTS/CTS (только в режиме точки доступа).
0 не использовать RTS/CTS.
1 всегда использовать RTS/CTS с пакетами 802.11g.
2 использовать RTS/CTS только тогда, когда в окружающей среде имеются
клиенты 802.11b.
Вы можете установить скорость передачи данных для кадров RTS/CTS в окне
списка 802.11g CTS Rate [Скорость передачи CTS 802.11g].
С помощью окна списка 802.11g CTS Type [Тип CTS 802.11g] вы определяете,
передается ли CTS или RTS/CTS.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
129
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\INTERFACES\WLAN1\802.11G>
Команда
Описание
Комментарий
ctsrate [0|1|2|3]
Определяет скорость передачи
данных для кадров CTS 802.11g:
0
1 Мбит/с
1
2 Мбит/с
2
5.5 Мбит/с
3
11 Мбит/с
Не для iPCF.
ctstype [0|1]
Определяет метод
предотвращения конфликтов
пакетов 802.11g:
0
только CTS
1
RTS/CTS
Не для iPCF.
sslot [E|D]
Активизирует / деактивизирует
короткие временные интервалы
между пакетами данных.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
130
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.4
Меню безопасности
Введение
В этом меню вы конфигурируете настройки безопасности, с которыми вы
хотите эксплуатировать свой SCALANCE W74x. Кроме выбора схемы
аутентификации и шифрования, оно включает также решение относительно
того, используется или нет внешний сервер Radius и ограничен ли доступ на
основе MAC-адреса (ACL).
Синтаксис интерфейса типа командной строки
CLI\SECURITY>
Команда
Возможно конфигурирование
SCALANCE W74x только через
проводной интерфейс Ethernet (E)
или через все интерфейсы (D).
mgmteth [E|D]
6.4.1
Описание
Комментарий
[SW]
Команда меню Basic Wireless
Аутентификация
Аутентификация защищает сеть от несанкционированного доступа.
В окне Authentication Type [Тип аутентификации] вы можете выбирать между
следующими типами аутентификации:
•
Открытая система
Аутентификация отсутствует. В качестве варианта может быть выбрано
шифрование с фиксированным ключом. В зависимости от длины ключа вы
можете выбирать между WEP и AES (см. раздел 6.4.2).
Указание
У SCALANCE W747-1RR и IWLAN/PB LINK PNIO в режиме iPCF возможна
только эта настройка.
•
Общий ключ
При аутентификации типа Общий ключ (Shared Key) у клиента и в точке
доступа сохраняется фиксированный ключ. Затем он используется для
аутентификации и шифрования. И снова в зависимости от длины ключа
вы можете выбирать между WEP и AES (см. раздел 6.4.2).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
131
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
•
WPA
Надежная аутентификация WPA/RADIUS использует внешний сервер
RADIUS (IEEE 802.1x). При использовании этого метода клиент
регистрируется на сервере RADIUS на основе сертификата (EAP-TLS) или
комбинации имени пользователя и пароля (EAP-PEAP или EAP-TTLS /
метод внутренней аутентификации MSCHAPv2). В качестве варианта
сервер RADIUS затем идентифицирует себя клиенту с помощью
сертификата. После успешной аутентификации клиент и сервер RADIUS
генерируют данные для ключа, который используется для шифрования. В
качестве надежного метода шифрования могут быть использованы AES
или TKIP.
•
WPA-PSK
Аутентификация WPA работает без сервера RADIUS (IEEE 802.1x).
Фиксированный ключ (Pre-Shared Key) сохраняется у каждого клиента и в
точке доступа и используется для аутентификации и дальнейшего
шифрования. В качестве надежного метода шифрования могут быть
использованы AES или TKIP.
Указание
Ключ может иметь длину от 8 до 63 символов ASCII или точно 64
шестнадцатеричных символа. Его следует выбирать так, чтобы он был
достаточно сложным, например, состоящим из случайных чисел, букв
(верхнего и нижнего регистра), имел мало повторений и специальных
символов. Не используйте известные имена, слова или термины, которые
могут быть угаданы. Если устройство потеряно или ключ становится
известным, то из соображений безопасности ключ следует изменить на
всех устройствах.
•
802.1x (Radius)
Зависящий от порта контроль доступа через внешний сервер RADIUS
(IEEE 802.1x). При использовании этого метода клиент регистрируется на
сервере RADIUS на основе сертификата (EAP-TLS) или комбинации
имени пользователя и пароля (EAP-PEAP или EAP-TTLS / метод
внутренней аутентификации MSCHAPv2). Как вариант, сервер RADIUS
затем идентифицирует себя клиенту с помощью сертификата. После
успешной идентификации клиент и сервер RADIUS генерируют данные
для ключа, который используется для шифрования данных. В качестве
слабого метода шифрования используется WEP.
•
Высокий (WPA2-PSK)
WPA2-PSK основан на стандарте WPA2, однако, аутентификация типа
действует без сервера RADIUS. Вместо этого у каждого клиента и в точке
доступа хранится ключ (ключевая фраза), который используется для
аутентификации и дальнейшего шифрования. В качестве метода
шифрования используется AES или TKIP, AES представляет собой
стандартный метод.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
132
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
•
Наивысший (WPA2)
WPA2 (Wi-Fi Protected Access 2) представляет собой дальнейшее
развитие WPA и реализует функции стандарта безопасности IEEE 802.11i.
WPA2 использует дополнительно протокол шифрования CCMP, который
благодаря предварительной аутентификации делает возможным быстрый
роуминг в мобильных сетях, создаваемых для конкретной цели (ad hoc).
Клиент может зарегистрироваться заранее в нескольких точках доступа,
так что текущая аутентификация отпадает.
Для аутентификации клиента на точке доступа используется сервер
RADIUS. Клиент регистрируется на сервере RADIUS на основе
сертификата (EAP-TLS) или комбинации имени пользователя и пароля
(EAP-PEAP или EAP-TTLS / метод внутренней аутентификации
MSCHAPv2). Как вариант, сервер RADIUS затем идентифицирует себя
клиенту с помощью сертификата. После успешной идентификации клиент
и сервер RADIUS генерируют данные для ключа, который используется
для шифрования данных. В качестве метода шифрования используется
AES или TKIP, AES представляет собой стандартный метод.
•
Высокий (WPA-Auto-PSK)
Настройка, с помощью которой точка доступа может обрабатывать
аутентификацию как типа WPA-PSK, так и типа WPA2-PSK. Это
необходимо, если точка доступа обменивается данными с различными
клиентами, некоторые из которых используют WPA-PSK, а другие WPA2PSK. У клиентов должен быть установлен тот же метод шифрования.
•
Наивысший (WPA-Auto)
Настройка, с помощью которой точка доступа может обрабатывать
аутентификацию как типа WPA, так и типа WPA2. Это необходимо, если
точка доступа обменивается данными с различными клиентами,
некоторые из которых используют WPA, а другие WPA2. У клиентов
должен быть установлен тот же метод шифрования.
Шифрование
Шифрование защищает передаваемые данные от подслушивания и
искажения. Вы можете заблокировать шифрование только в том случае, если
вы выбрали для аутентификации Open System [Открытая система]. Все
остальные методы обеспечения безопасности включают как аутентификацию,
так и шифрование.
Методы шифрования
Если вы выбрали открытую систему, включающую шифрование, или Общий
ключ в качестве метода идентификации, то вам нужно будет определить ключ
в меню Keys [Ключи] (см. раздел 6.4.2).
•
WEP (Wired Equivalent Privacy [Конфиденциальность, эквивалентная
проводной сети])
Слабый метод симметричного поточного шифрования с ключами длиной
только 40 или 104 бита на основе алгоритма RC4 (Ron’s Code 4 [Код Рона
4]).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
133
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Если вы выбрали для аутентификации WPA-PSK или WPA (RADIUS), то в
окне Cipher [Шифр] имеются следующие альтернативы:
•
TKIP (Temporal Key Integrity Protocol [Протокол целостности временного
ключа])
Метод симметричного поточного шифрования с помощью алгоритма RC4
(Ron’s Code 4 [Код Рона 4]). В отличие от слабого метода шифрования
WEP TKIP использует изменяющиеся ключи, производные от главного
ключа. TKIP может также распознавать испорченные пакеты.
•
AES (Advanced Encryption Standard [Усовершенствованный стандарт
шифрования])
Сильный метод симметричного блочного шифрования, основанный на
алгоритме Rijndael, который представляет собой дальнейшее
совершенствование функций TKIP.
Метод аутентификации RADIUS
Если клиент аутентифицируется через внешний сервер RADIUS, то для
задания метода внешней аутентификации вы можете использовать список
для выбора "RADIUS authentication type [Тип аутентификации RADIUS]". По
умолчанию выбирается значение "Auto", так что клиент предоставляет в
распоряжение сервера RADIUS все поддерживаемые методы. Любой другой
выбор ограничивает поддержку клиентом этого одного метода. Этот шаг
может оказаться необходимым, так как не все серверы RADIUS анализируют
реакцию клиента полностью и правильно.
Возможны следующие варианты:
EAP TLS Extensible Authentication Protocol - Transport Layer Security
[Расширяемый протокол идентификации - Безопасность транспортного
уровня]. Использует для аутентификации сертификаты
EAP TTLS Extensible Authentication Protocol - Tunnel Transport Layer Security
[Расширяемый протокол идентификации – Туннелированная
безопасность транспортного уровня]. После создания туннеля TLS для
внутренней аутентификации используется MS-CHAPv2.
PEAP
Protected Extensible Authentication Protocol [Защищенный
расширяемый протокол идентификации]. Альтернативный проект
протокола Проблемной группы проектирования Интернет (IETF) для EAPTTLS
Дополнительные вводы для WPA-PSK и WPA2-PSK
Для использования схемы WPA-PSK вы должны ввести в окно Pass Phrase
[Ключевая фраза] строку, которую SCALANCE W78x использует для
инициализации динамического ключа.
Синтаксис интерфейса типа командной строки
CLI\SECURITY\BASIC\WLAN1>
Команда
defkey [1|2|3|4]
Описание
Комментарий
Выбирает ключ WEP по
умолчанию.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
134
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Команда
Описание
wpaphrase [пароль WPA]
Введите пароль WPA-PSK.
username [имя]
Определяет имя пользователя
для сервера RADIUS.
password [пароль]
Определяет пароль для сервера
RADIUS.
authent
[0|1|2|3|4|5|6|7|8]
Определяет тип аутентификации.
Для параметра n введите число от
0 до 8 для типа аутентификации:
0
Открытая система
1
Общий ключ
2
WPA (RADIUS)
3
WPA-PSK
4
802.1x (RADIUS)
5
WPA2
6
WPA2-PSK
7
WPA-Auto
8
WPA-Auto-PSK
encrypt [E|D]
Активизировать /
деактивизировать шифрование.
cipher [OFF|AUTO|WEP|
AES|TKIP]
Определяет схему шифрования.
radauth
Устанавливает тип
аутентификации RADIUS на
AUTO
EAP_TLS
EAP_TTLS
PEAP
chkserver [E|D]
Активизирует / деактивизирует
аутентификацию сервера.
preauth
Активизирует предварительную
аутентификацию для WPA2
aging
Устанавливает у WPA2 интервал
обновления для PMK в минутах
Комментарий
Пароль может иметь
длину от 8 до 63
символов ASCII или
точно 64
шестнадцатеричных
символа.
У типов аутентификации
7 (WPA-Auto) и 8 (WPAAuto-PSK) метод
шифрования
WPA и WPA2
или
WPA-PSK и WPA2-PSK
должен быть
одинаковым.
Не для iPCF.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
135
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.4.2
Команда меню Keys
Задание ключа WEP/AES
Чтобы дать вам возможность активизировать шифрование для открытой
системы и методов аутентификации, основанные на общем ключе, вы
должны сначала ввести хотя бы один ключ в таблицу ключей. В зависимости
от длины ключа, вы можете выбирать между методами шифрования WEP или
AES. 5 или 13 символов ASCII, или 10 или 26 шестнадцатеричных символов
определяют слабый ключ WEP (40 или 104 бита). 16 символов ASCII или 32
шестнадцатеричных символа, с другой стороны, определяют сильный ключ
AES (128 бит).
Указание
При эксплуатации CP 7515, конфигурируя ключи на SCALANCE W74x,
обратите внимание на следующее:
Ключ ACL и ключ WEP/AES должны иметь одну и ту же длину, так как CP
7515 допускает только одинаковую длину ключей. Если используется
специальная программа Windows Zero-Config, то даже и ключи должны быть
одинаковыми.
Синтаксис интерфейса типа командной строки
CLI\SECURITY\KEYS\WLAN1>
Команда
Описание
edit <индекс> <длина> <ключ>
Изменяет ключ в указанном
индексом месте.
delete <индекс>
Удаляет ключ в указанном
индексом месте.
clearall
Удаляет все ключи.
Комментарий
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
136
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.4.3
Команда меню Access
Разрешения на доступ для IP-адресов
В этом меню вы задаете разрешения на доступ для IP-адресов. Вы можете
определить, возможен ли доступ на управление (SNMP, Telnet, WBM) с
помощью определенных адресов:
•
Доступ на управление возможен только с помощью определенных
адресов.
Или:
•
Доступ на управление возможен с помощью всех IP-адресов, не
включенных в список.
Указание
Определенные права доступа относятся также к ПК, с помощью которого вы
осуществляете функции управления. Если вы не ввели собственный IP-адрес
и установили "All Selected IPs [Все выбранные IP]" на Accessed [Доступны],
то дальнейший доступ к SCALANCE W74x невозможен
Следует обратить внимание также на то, что IP-адрес клиента может
измениться, если вы используете протокол динамической конфигурации
хоста (DHCP) без резервирования.
Синтаксис интерфейса типа командной строки
CLI\SECURITY\ACCESS>
Команда
Описание
Комментарий
access [E|D]
Активизирует / деактивизирует
список контроля доступа.
[SW]
statmgmt [A|D]
Можно или нельзя получить
доступ к IP-адресам списка
контроля доступа (Accessed
[Доступны]/ Denied [Доступ
отклонен]).
[SW]
add <IP-адрес>
Добавляет новый IP-адрес
[SW]
edit <индекс|IP-адрес>
[E|D]
Активизирует / деактивизирует
запись в таблице, определенную
индексом или IP-адресом.
[SW]
delete
<индекс|IP-адрес>
Удаляет запись.
[SW]
clearall
Очищает список контроля
доступа.
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
137
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.5
Меню Bridge
Введение
Мост (bridge) – это сетевой компонент, соединяющий две сети между собой.
Мост не зависит от протокола; управление пакетами данных основано на
физическом адресе сетевых узлов (MAC-адрес).
SCALANCE W74x обеспечивает функции моста, так как он осуществляет
обмен данными между проводной и беспроводной сетью Ethernet. В
следующем разделе описываются имеющиеся функции и способы их
конфигурирования и использования.
Удаление устаревшей информации о мосте
SCALANCE W74x сохраняет информацию о том, какой MAC-адрес и через
какой порт может быть достигнут, в так называемой обучающей таблице.
Записи из этого списка удаляются автоматически, если больше не
осуществляется передача данных для соответствующих MAC-адресов. Вы
можете решить, через какое время адреса должны удаляться, если данные
не отправляются, с помощью параметра Aging Time [Время старения] на
стартовой странице меню Bridge [Мост].
Синтаксис интерфейса типа командной строки
CLI\BRIDGE\>
Команда
Описание
Комментарий
aging [E|D| время старения]
Активизирует / деактивизирует
автоматическое удаление
информации о назначении MACадресов и портов. С помощью
параметра время старения вы
можете изменить это время.
Для параметра время
старения возможны
значения от 10 до
1 000 000 с.
Значение по умолчанию
300 с (5 мин)
[SW]
learn
Отображает обучающую таблицу.
[SW]
arp
Отображает таблицу ARP.
Существует только у
SCALANCE W746-1PRO
и
SCALANCE W747-1PRO
[SW]
ipmap
Показывает таблицу отображения
IP-адресов
[SW]
STORMTHR
Открывает меню штормового
порога
[SW]
NAT
Открывает меню NAT
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
138
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.5.1
Команда меню Learning Table
Назначение MAC-адреса и порта
Обучающая таблица содержит информацию о том, может ли MAC-адрес быть
достигнут через проводной интерфейс Ethernet или через беспроводные
интерфейсы. SCALANCE W74x получает эту информацию из текущего
обмена данными. Обучающая таблица содержит также информацию о
клиентах, работающих режиме туннелирования канального уровня, и не
более чем о 8 устройствах, подключенных по направлению основного
трафика от них.
6.5.2
Команда меню ARP Table
Назначение MAC-адреса и IP-адреса
Протокол ARP (Address Resolution Protocol [Протокол разрешения адресов])
получает у известного IP-адреса соответствующий MAC-адрес. Страница
этой команды меню указывает также интерфейс, через который адрес может
быть достигнут. Последний столбец указывает, как информация была
получена (например, dynamic [динамически], если она была получена во
время работы, или static [статически], если она была сконфигурирована).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
139
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.5.3
Команда меню Storm Threshold
Указание
Команда Storm Threshold [Штормовой порог] имеется как в режиме точки
доступа, так и в режиме клиента. Эта функция может использоваться в
режиме клиента только в том случае, если заблокировано преобразование
сетевых адресов (NAT).
Ограничение широковещательных и многоадресных кадров
Storm Threshold – это максимальное число широковещательных и
многоадресных кадров в секунду, которые передает SCALANCE W78x. Если
этот предел превышен, то SCALANCE W78x прекращает обработку таких
кадров на 30 секунд.
Синтаксис интерфейса типа командной строки
CLI\BRIDGE\STORMTHR>
Команда
Описание
stormthr <E|D>
Активизирует / деактивизирует
функцию штормового порога.
broadcast <предельное
значение>
Определяет максимальное число
широковещательных пакетов в
секунду из одного и того же
адреса.
multicast <предельное
значение>
Определяет максимальное число
многоадресных пакетов в секунду
из одного и того же адреса.
broad_eth <предельное
значение>
Определяет максимальное число
широковещательных пакетов в
секунду для интерфейса Ethernet.
multi_eth <предельное
значение>
Определяет максимальное число
многоадресных пакетов в секунду
для интерфейса Ethernet.
broad_1 <предельное
значение>
broad_2 <предельное
значение>
Определяет максимальное число
широковещательных пакетов в
секунду для первого или второго
беспроводного интерфейса.
multi_1 <предельное
значение>
multi_2 <предельное
значение>
Определяет максимальное число
многоадресных пакетов в секунду
для первого или второго
беспроводного интерфейса.
Комментарий
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
140
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.5.4
Команда меню NAT
Указание
Эта команда меню имеется только у следующих моделей:
• SCALANCE W746-1PRO
• SCALANCE W747-1RR
• SCALANCE W78x (только в режиме клиента)
Что такое NAT?
С помощью преобразования сетевых адресов (Network Address Translation,
NAT) IP-адрес в пакете данных заменяется другим адресом. NAT обычно
используется на межсетевом переходе между частной ЛВС и внешней сетью
с глобально действительными IP-адресами. Локальный IP-адрес внутренней
ЛВС NAT-устройство в межсетевом переходе заменяет внешним глобальным
IP-адресом.
Для преобразования внутреннего IP-адреса в глобальный NAT-устройство
поддерживает список преобразований.
Что такое NAPT?
При использовании Network Address Port Translation [Преобразование
сетевых адресов и портов] (NAPT) или Port Address Translation
[Преобразование адресов и портов] (PAT), несколько внутренних IP-адресов
источников преобразуются в один и тот же внешний IP-адрес источника. Для
идентификации отдельных узлов-источников порт устройства-источника
также сохраняется в списке преобразований межсетевого NAT-перехода и
преобразуется для внешнего адреса.
Если несколько локальных клиентов посылают запрос на один и тот же
внешний целевой IP-адрес через межсетевой NAT-переход, то межсетевой
переход вносит свой собственный внешний IP-адрес источника в заголовки
передаваемых дальше кадров. Так как передаваемые дальше кадры имеют
один и тот же глобальный IP-адрес источника, то межсетевой NAT-переход
назначает кадры клиентам, используя разный номер порта.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
141
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
[Консоль
Поддержка
Выход из системы
Помощь]
[Преобразование сетевых IP-адресов]
[Заблокировано]
[Локальный IP-адрес для Ethernet]
[Локальная маска подсети для Ethernet]
[Уд. Выбр. Тип
Глобальный порт
Локальный адрес
Локальный порт]
Обновить Принять значения Новый
Указание
NAT/NAPT возможны только на уровне 3 эталонной модели ISO/OSI. Для
использования функции NAT сети должны применять протокол IP.
При применении протокола ISO, который работает на уровне 2,
использование NAT невозможно.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
142
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
NAT-свойства устройств SCALANCE
При использовании клиентами беспроводных ЛВС устройства
SCALANCE W746-1PRO, W747-1RR и W78x (в режиме клиента) в качестве
межсетевого NAT-перехода клиенты беспроводных ЛВС должны быть
соединены с локальными Ethernet-устройствами через интерфейс Ethernet.
В Ethernet-устройствах локальный IP-адрес клиента беспроводной ЛВС
должен быть введен как адрес межсетевого перехода.
Назначение адресов различается в зависимости от направления связи:
•
От Ethernet-устройства к точке доступа: Динамическое назначение
адресов
Непрерывное назначение адресов выполняется автоматически.
•
От точки доступа к Ethernet-устройству: Статическое назначение адресов
Назначение адресов постоянно и должно быть параметризовано.
Для каждого клиента беспроводной ЛВС можно параметризовать в качестве
межсетевых NAT-переходов по 32 записи.
Конфигурирование
Для конфигурирования на странице IP Network Address Translation
[Преобразование сетевых IP-адресов] выполните следующие настройки:
•
Enable NAT [Разблокировать NAT]
Щелкните на триггерной кнопке Enable [Разблокировать], если вы хотите
разблокировать NAT.
Осторожно: Изменение принимается только после перезапуска!
•
Local IP [Локальный IP-адрес]
Введите здесь локальный IP-адрес для интерфейса Ethernet клиента
беспроводной ЛВС.
•
Subnet Mask [Маска подсети]
Введите здесь, если необходимо, маску подсети для локальной сети
Ethernet.
•
Del
Отметьте триггерную кнопку Del(ete) [Уд(алить)], если вы хотите удалить
предыдущие записи на этой странице.
•
Sel
Отметьте триггерную кнопку Sel(ect) [Выбр(ать)], если вы хотите
активизировать текущие записи.
•
Type [Тип]
Выберите здесь назначение TCP или UDP для следующего глобального
порта. Кадры TCP и UDP должны быть параметризованы отдельно.
•
Global Port [Глобальный порт]
Введите номер глобального порта (для TCP или UDP).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
143
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Указание
Если порт уже занят локальным сервисом (например, Telnet), то
отображается предупреждение. На всякий случай избегайте использования
порта 23 (Telnet) и порта 80 (http: достижимость клиента с помощью WBM) в
качестве глобального порта.
•
Local Address [Локальный адрес]
Введите здесь локальный IP-адрес Ethernet-устройства.
•
Local Port [Локальный порт]
Введите здесь номер локального порта Ethernet-устройства.
Указание
Следующие указания действительны только для параметризации IP с
помощью средства первичной настройки PST.
При обращении к модулю через PST с помощью компьютера для
проектирования назначение адресов происходит по-разному в зависимости от
интерфейса:
• PST через беспроводной интерфейс:
Меняется глобальный адрес.
• PST через интерфейс Ethernet:
Меняется локальный адрес.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
144
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\BRIDGE>nat
Команда
Описание
Комментарий
nat [E|D]
Активизирует/деактивизирует
NAT
ip [IP-адрес]
Устанавливает локальный IPадрес для порта Ethernet
subnet [маска подсети]
Устанавливает маску подсети
для порта Ethernet
static
Открывает меню "STATIC"
CLI\BRIDGE\NAT>subnet
Команда
Описание
Local Subnet mask :
255.255.255.0
Комментарий
Значение маски локальной
подсети
CLI\BRIDGE\NAT>STATIC
Команда
Описание
Комментарий
add <тип> <G-порт>
<L IP> <L-порт>
Добавит статическую запись NAT:
тип = TCP или UDP
G-порт = глобальный порт
L IP = локальный IP
L-порт = локальный порт
edit <индекс> <E|D> [тип] [Gпорт] [L IP] [L-порт]
Редактировать статическую
запись NAT:
индекс = индекс в таблице
тип = TCP или UDP
G-порт = глобальный порт
L IP = локальный IP
L-порт = локальный порт
delete <индекс>
Удаляет статическую запись NAT
clearall
Удаляет все статические записи NAT
CLI\BRIDGE\NAT\STATIC>info
Index
Enabled
Type
Global Port
Local IP
Local Port
1
x
TCP
21
172.27.138.2
1026
Пример статической информации
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
145
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.5.5
Команда меню IP Mapping Table
Указание
Эта команда меню имеется только у следующих моделей:
• SCALANCE W746-1PRO
• SCALANCE W747-1RR
Доступ к беспроводной ЛВС нескольких устройств через одного клиента
С помощью перечисленных в первом абзаце устройств вы можете
предоставить доступ к беспроводной сети для нескольких устройств через
одного клиента. Это значит, что вам не нужно оснащать каждое устройство
своим собственным беспроводным клиентом. Это так называемое IPотображение (IP mapping) возможно только в том случае, если обращение к
подключенным устройствам должно происходить только с помощью IPкадров. Обмен данными на уровне MAC-адресов (уровень 2 ISO/OSI) может
•
быть установлен с компонентом, MAC-адрес которого конфигурируется у
клиента,
•
быть установлен с не более чем восемью компонентами, если выбирается
функция туннелирования канального уровня.
Настройка туннелирование канального уровня (layer 2 tunneling)
удовлетворяет требованиям промышленных приложений, в которых имеет
место ориентированный на MAC-адреса обмен данными с несколькими
устройствами, расположенными по направлению основного трафика от
клиента. Клиенты с этой настройкой не могут соединяться со стандартными
устройствами Wi-Fi и точками доступа с программой ПЗУ версии V3.0 или
старше. Дальнейшие указания см. в разделе Ошибка! Источник ссылки не
найден..
Режим MAC-адресов
IP-кадры в направлении от клиента к точке доступа всегда содержат в
качестве MAC-адреса источника MAC-адрес интерфейса беспроводной ЛВС.
В результате таблицы протокола разрешения адресов (ARP) на стороне точки
доступа всегда содержат только MAC-адрес интерфейса беспроводной ЛВС
клиентов.
Если по направлению основного трафика от клиента имеются другие
устройства, то не следует активизировать опцию Auto Find 'Adopt MAC'. В
этом случае MAC-адрес назначался бы без разбора первому устройству,
которое регистрируется через Ethernet.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
146
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Если между точкой доступа и клиентом имеет место обмен данными только
через IP-адреса, то может быть сохранена настройка по умолчанию
AdoptOwnMAC [Принять собственный MAC-адрес]. Если ориентированные
на MAC-адреса кадры должны передаваться также устройствами,
находящимися по направлению основного трафика от клиента, то вы должны
будете выбрать Adopt MAC manually [Принять MAC-адрес вручную], Autofind
Adopt MAC [Автоматическое нахождение MAC-адреса] или layer 2 tunneling
[Туннелирование канального уровня]. Дальнейшую информацию см. в
разделе Ошибка! Источник ссылки не найден..
Соответствие MAC- и IP-адресов
Клиент поддерживает таблицу соответствия MAC-адресов и IP-адресов,
чтобы пересылать поступающие IP-кадры по правильному MAC-адресу.
Команда меню IP Mapping Table [Таблица отображения IP-адресов]
отображает эту таблицу. В принципе по направлению основного трафика от
клиента с помощью IP-адресов можно достичь любого количества устройств.
Клиент может управлять максимум восемью устройствами. При добавлении
нового устройства самая старая запись из таблицы удаляется, чтобы
освободить место для новой записи. Так как интенсивность информационного
потока беспроводного соединения не может увеличиваться бесконечно, то
один клиент может управлять не более чем восемью устройствами.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
147
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.6
Меню I-Features
6.6.1
Команда меню iPCF
Указание
Команда меню iPCF имеется только у SCALANCE W747-1RR и IWLAN/PB
Link.
Ограничения стандарта 802.11
С помощью беспроводной ЛВС, удовлетворяющей стандарту IEEE 802.11,
максимальная скорость передачи данных в области покрытия не может быть
достигнута при очень большом числе узлов из-за возникающих конфликтов.
Еще одним ограничением являются времена задержки, достигаемые
стандартными механизмами стандарта 802.11. У стандартных беспроводных
ЛВС они имеют порядок нескольких сот миллисекунд.
Новые возможности, обеспечиваемые iPCF
В промышленной среде имеются приложения, которые требуют
детерминированного поведения при большом числе узлов и высокой
скорости передачи в области покрытия. Кроме того, детерминированное
поведение требуется при переходе из одной области покрытия в другую с
временами задержки менее 100 миллисекунд.
Для выполнения этих требований было разработано расширение iPCF
(industrial Point Coordination Function [функция координации промышленных
точек доступа]). iPCF имеется у следующих продуктов:
• SCALANCE W788-1RR и SCALANCE W788-2RR
• SCALANCE W747-1RR
• IWLAN/PB Link
iPCF заботится о том, чтобы весь обмен данными в области покрытия
происходил упорядоченно, под управлением точки доступа. Благодаря
предотвращению конфликтов пропускная способность сети может быть
оптимизирована даже при большом числе узлов. Кроме того, iPCF делает
возможным очень быстрый переход из одной области покрытия в другую.
Указание
Для обмена данными в PNIO мы всегда рекомендуем активизировать режим
iPCF. Для надежной работы сила сигнала не должна падать ниже 60% или -65
дБм.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
148
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Принцип действия iPCF
Основной принцип iPCF состоит в том, что точка доступа циклически
опрашивает все узлы в области покрытия. Этот опрос содержит
одновременно сообщение по нисходящей линии связи для этого узла. Узел в
своем ответе посылает данные по восходящей линии связи. Точка доступа
опрашивает новый узел не позднее, чем каждые 5 мс.
Опрос узла может быть виден всеми остальными узлами в области покрытия.
Это дает возможность клиенту определить качество связи с точкой доступа,
даже если он сам не обменивается данными с этой точкой доступа. Если он
не получает за определенное время ни одного кадра от точки доступа, то он
начинает поиск новой точки доступа.
В режиме iPCF поиск новой точки доступа и регистрация у этой новой точки
доступа оптимизированы по времени. Времена задержки достигают
величины, существенно меньшей 50 мс.
Когда следует использовать iPCF?
Использование iPCF особенно рекомендуется, если при большом числе узлов
требуется большая пропускная способность средств обработки данных или
очень малые времена задержки.
Для работы с PNIO (ProfiNET IO) механизм iPCF был дополнительно
оптимизирован благодаря обработке трафика PNIO с высоким приоритетом.
Какие ограничения создает использование iPCF?
Механизм iPCF является собственной разработкой фирмы Siemens AG и
работает совместно только с узлами, на которых iPCF реализован. Однако у
точки доступа с двумя интерфейсами беспроводной ЛВС имеется
возможность установить одновременно как iPCF, так и стандартную
беспроводную ЛВС. iPCF был оптимизирован для использования на точке
доступа кабеля RCoax и достигает оптимальной производительности только в
этой конфигурации.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
149
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Конфигурирование
Для активизации режима iPCF отметьте триггерную кнопку iPCF Enabled [iPCF
разблокирован].
Времена обновления PNIO
При установке времени обновления вы обязательно должны обратить
внимание на следующие ситуации, так как в противном случае возникает
опасность, что вам не удастся установить стабильную связь:
Случай a: Ваша установка эксплуатируется в отдельной зоне покрытия; т.е.
клиенты (IWLAN/PB link, SCALANCE W74x) не должны поддерживать роуминг
с другой зоной покрытия.
В этом случае поддерживаются времена обновления >= 8 мс.
Случай b: Ваша установка эксплуатируется с двумя зонами покрытия на двух
разных каналах.
В этом случае поддерживаются времена обновления >= 16 мс.
Случай c: Ваша установка эксплуатируется с несколькими зонами покрытия и
более чем 2 каналами, и клиенты переходят из зоны в зону (роуминг).
В этом случае время обновления PN IO следует выбирать более 16 мс.
Внимание
Мы настоятельно рекомендуем перед вводом в эксплуатацию проверить
местные условия радиосвязи.
Синтаксис интерфейса типа командной строки
CLI\IFEATURES\IPCF\WLAN>
Команда
ipcf [E|D]
Описание
Комментарий
Активизирует или деактивизирует
режим iPCF.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
150
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.7
Меню Information
Системные события и данные о протоколах
Страницы этого меню отображают в табличной форме данные о системных
событиях и об эксплуатационных свойствах протоколов (IP, TCP, UDP, ICMP,
SNMP).
Актуализация отображения
Большинство страниц имеют у нижнего края кнопку Refresh [Обновить], с
помощью которой вы можете обновить отображение. Команда меню Client List
[Список клиентов], кроме того, предоставляет возможность автоматического
обновления. Для этого вы должны отметить триггерную кнопку Update
[Обновить].
Синтаксис интерфейса типа командной строки
CLI\INFORM>
Команда
Описание
info
Отображает данные для
соответствующего пункта меню.
WLAN1
Открывает меню WLAN
ETHERNET
Открывает меню ETHERNET
LOG
Открывает меню LOG
AUTHLOG
Открывает меню AUTHLOG
SIGNAL
Открывает меню регистратора
сигналов
Комментарий
Может быть вызвана в
каждом подменю.
[SW]
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
151
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.7.1
Команда меню Log Table
Протоколирование системных событий
На этой странице перечисляются системные события и время, когда они
произошли. Какие события здесь отмечаются, вы можете определить в меню
System > Events [Система > События].
Если вы поместите указатель мыши над значением времени, то отобразятся
системное время и дата.
Синтаксис интерфейса типа командной строки
CLI\INFORM\LOG>
Команда
Описание
events <show | clear>
Отображает (show) или удаляет
(clear) таблицу регистрации.
addevent <текст>
Добавляет событие в таблицу
регистрации.
eventmax [максимальное
число]
Устанавливает максимальное
число регистрационных записей.
Комментарий
Значение по умолчанию
400.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
152
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.7.2
Команда меню Auth Log
Протоколирование аутентификации
Страницы этого меню содержат в табличной форме данные об успешных и
безуспешных попытках аутентификации.
Синтаксис интерфейса типа командной строки
CLI\INFORM\AUTHLOG>
Команда
Описание
show [0...8]
Отображает записи об
аутентификации. Заданием
параметра можно ограничить
отображение определенными
данными:
0 Все
1 Успешные
2 Все ошибки
3 Ошибки 802.11
4 Ошибки ACL
5 Ошибки сервера RADIUS
(отклонен запрос, отклонен
пароль и т.д.)
6 Ошибки 802.1x
(истечение времени
ожидания, нет ответа от
сервера RADIUS или WPA)
7 Ошибки деаутентификации
8 Неассоциированные ошибки
clear
Удаляет все записи.
Комментарий
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
153
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.7.3
Команда меню Versions
Текущие версии и номера для заказа
1. Версия аппаратуры (Hardware revision level)
2. Номер для заказа (MLFB)
3. Версия программы загрузки (Boot software)
4. Версия программы ПЗУ (Firmware)
5. MAC-адрес Ethernet
[Консоль
Поддержка
Выход из системы
Помощь]
[Номера версий системы]
Синтаксис интерфейса типа командной строки
Для этого меню команда CLI отсутствует. Вы можете вызвать эту
информацию из корневого каталога (CLI>) командой "info".
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
154
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.7.4
Команда меню Available WLAN
Имеющиеся точки доступа
Здесь отображаются все точки доступа, с которыми SCALANCE W74x может
установить беспроводную связь.
Указание
Если у SCALANCE W747-1RR или IWLAN/PB Link активизирован режим iPCF,
то отображение получается иным. Так как в этом случае клиент не выполняет
фонового опроса, то отображаются только те точки доступа, с которыми
клиент установил связь ранее.
После успешного фонового опроса (режим iPCF не активен) отображаются
точки доступа, с которыми клиент мог бы связаться. Если бы, например,
настройки безопасности не совпали, то эта точка доступа не появилась бы в
списке.
MAC-адрес
MAC-адрес точки доступа.
Signal
Сила сигнала точки доступа. Чем больше это значение, тем лучше сигнал.
Age [Время]
Отображает время, прошедшее после обнаружения последней активности
клиентом.
Sec [Безопасность (security)]
Здесь отображается, какой вид шифрования активизирован.
Channel [Канал]
Текущий канал, через который точка доступа обменивается данными со
SCALANCE W74x.
State [Состояние]
Текущее состояние точки доступа. APconnected означает, что имеется
соединение с этой точкой доступа.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
155
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
[Консоль
Поддержка
Выход из системы
Помощь]
[Список точек доступа]
Обновить
Пояснения к рисунку: Unit – единица измерения; Update – обновить; Ch.=Channel – канал; AP is up
– точка доступа закончила работу.
Отметка триггерной кнопки Update [Обновить] приводит к автоматическому
обновлению списка каждые 2 секунды. Если вы щелкнете на MAC-адресе
точки доступа, то получите дополнительную информацию об этой точке.
Синтаксис интерфейса типа командной строки
CLI\INFORM\WLAN1>
Команда
Описание
Station
Отображает данные об
имеющихся точках доступа.
stasort
Отображает данные об
имеющихся точках доступа,
сортированные в соответствии с
их MAC-адресами или силой
сигнала.
Scan
Отображает все точки доступа в
окрестности. Возможно только в
том случае, если режим iPCF не
активен.
Noise
Показывает помехи на отдельных
каналах.
resetStats
Сбрасывает статистику,
отображенную командой Station.
Комментарий
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
156
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.7.5
Команда меню Ethernet
Данные об интерфейсах Ethernet
Эта команда предоставляет информацию о текущих настройках интерфейса
Ethernet. Кроме того, здесь отображаются текущие эксплуатационные
данные.
Синтаксис интерфейса типа командной строки
CLI\INFORM\ETHERNET>
Команда
Описание
stats
Отображает статистику
интерфейса Ethernet.
resetStats
Сбрасывает статистику в ноль.
6.7.6
Комментарий
Команда меню WLAN
Данные об интерфейсе беспроводной ЛВС
Эта команда предоставляет информацию о текущих настройках интерфейса
беспроводной ЛВС. Кроме того, здесь отображаются текущие
эксплуатационные данные. У моделей SCALANCE W788-2PRO и SCALANCE
W788-2RR имеются две команды меню WLAN1 и WLAN2.
Трафик
Здесь отображается статистика для переданных данных.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
157
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
[Консоль
Поддержка
Выход из системы
Помощь]
[Статистика трафика на беспроводном интерфейсе]
[Прием]
Обновить
[Передача]
Сбросить статистику
•
Кадры регистрации и аутентификации (Association / Authentication)
Подсчитываются кадры, имеющие значение для процесса регистрации.
Делается различие между кадрами регистрации Association [Соединение]
и Authentication [Аутентификация] и кадрами отмены регистрации
Disassociation [Разъединение] и Deauthentication [Отмена
аутентификации].
•
Signal strength [Сила сигнала]
Сила сигнала отображается как среднее значение для последних
полученных кадров или, для передающей стороны, последних полученных
кадров подтверждения.
•
Frame count [Число кадров]
Счетчик всех успешно полученных или переданных кадров.
•
Management frames [Управляющие кадры]
Счетчик всех полученных или переданных управляющих кадров.
•
RTS frames [Кадры RTS]
Увеличивается при получении кадра CTS в ответ на кадр RTS.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
158
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
•
Rate [Скорость передачи]
Отображает среднюю скорость передачи данных последних полученных
или переданных кадров данных.
•
Data frame count [Число кадров данных]
Подсчитывает все полученные или переданные пакеты данных.
•
Data bytes count [Число байтов данных]
Отображает сумму всех полученных или переданных байтов в одном
кадре данных.
•
Unicast [Однонаправленные]
Сумма всех полученных или переданных однонаправленных данных.
•
Multicast [Многоадресные]
Сумма всех полученных или переданных многоадресных данных.
•
Broadcast [Широковещательные]
Сумма всех полученных или переданных широковещательных данных.
Ошибки
Эта страница отображает статистику произошедших ошибок передачи.
Большое количество ошибок указывает на плохую связь.
[Консоль
Поддержка
Выход из системы
Помощь]
[Статистика ошибок на беспроводном интерфейсе]
Обновить
Сбросить статистику
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
159
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Ошибки приема:
•
ACL discarded frames [Кадры, отвергнутые ACL]
Отображает все попытки регистрации клиентов, которые были
заблокированы списком контроля доступа (Access Control List, ACL).
•
Fragmentation errors [Ошибки фрагментации]
Сумма всех неудавшихся фрагментаций. Один из фрагментов не был
принят или был принят слишком поздно.
•
Encryption errors [Ошибки шифрования]
Увеличивается, если принят кадр, в котором установлен бит WEP, а
устройство работает без шифрования, или обратная ситуация, когда
получен пакет, в котором бит WEP не установлен, а шифрование
активизировано.
•
Duplicate frames [Удвоенные кадры]
Сумма всех кадров, полученных дважды.
•
FCS errors [Ошибки FCS]
Сумма всех полученных пакетов, в которых неверна контрольная сумма.
•
Header CRC error [Ошибка CRC заголовка]
Сумма всех полученных пакетов, в которых была неправильна
контрольная сумма заголовка.
•
Decrypt CRC error [Ошибка CRC дешифрования]
Сумма всех полученных пакетов, в которых была неправильна
контрольная сумма буфера зашифрованных данных.
Ошибки передачи
•
Transmission errors [Ошибки передачи]
Увеличивается, когда кадр не может быть успешно послан, несмотря на
попытки аппаратуры.
•
Dropped frames [Пропущенные кадры]
Число кадров, которые были пропущены, если пакет не был успешно
передан несмотря на все попытки или пакеты еще не были переданы,
когда узел отменил регистрацию.
•
Acknowledged errors [Ошибки подтверждения]
Сумма всех отправленных пакетов, прием которых не был подтвержден.
•
RTS errors [Ошибки RTS]
Сумма всех переданных кадров RTS, которые не были подтверждены
CTS.
•
Retry count [Число попыток]
Сумма всех успешно переданных кадров, которым потребовалась одна
или несколько попыток.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
160
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
•
One retry count [Число однократных попыток]
Сумма всех успешно переданных кадров, которым потребовалась ровно
одна попытка.
•
Multiple retry count [Число многократных попыток]
Сумма всех успешно переданных кадров, которым потребовалось более
одной попытки.
Указание
Процентные данные, следующие за ошибками, относятся ко всем принятым
или переданным кадрам.
6.7.7
Команда меню IP, TCP/IP, ICMP, SNMP
Данные о протоколах
Страницы этого меню показывают в табличной форме данные о протоколах
IP, TCP, UDP, ICMP и SNMP.
Для этой команды меню команды интерфейса типа командной строки
отсутствуют.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
161
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
6.7.8
Команда меню Signal Recorder
Индикаторы силы сигнала
Регистратор сигналов (Signal Recorder) может записывать или отображать
силу сигнала подключенной точки доступа. С помощью этих данных вы
можете обнаруживать области с недостаточной силой сигнала. Регистратор
сигналов особенно выгодно использовать в том случае, если клиент
перемещается по заранее заданному пути (например, подвесная дорога).
•
Последовательность действий у SCALANCE W:
Через URL
http://<IP-адрес>/Signal.txt
или URL
http://<IP-адрес>/Signal.log
вы можете загрузить сгенерированный файл сигнала. Если вы еще не
зарегистрированы, то открывается окно регистрации, в котором вы должны
зарегистрироваться с логином Admin.
•
Последовательность действий у IWLAN/PB LINK PNIO:
1.
Активизируйте сервер FTP (см. раздел 6.2.3).
2.
Введите в окно DOS ftp <IP-адрес>.
3.
Зарегистрируйтесь как admin (пароль по умолчанию admin)
4.
Введите команду get signal.txt.
Файл signal.txt после этого сохраняется в каталоге, из которого была
сделана команда ftp (пункт 2).
Отображение мгновенного значения
Верхняя половина окна содержит инструмент для отображения графического
представления полученного в данный момент значения дБм в реальном
времени. В зависимости от вашего браузера и нагрузки сети отображение
обновляется примерно каждые 500 мс. Наряду с графическим отображением
текущее значение дБм отображается также открытым текстом. Кроме того,
отображаются и соответствующим образом обновляются MAC-адрес точки
доступа, с которой в настоящее время соединен клиентский модуль Ethernet
(ECM), а также частота, канал и скорость передачи. Вы можете запускать или
останавливать графическое отображение с помощью кнопок "Start display
[Начать отображение]" и "Stop display [Остановить отображение]".
Указание
Работа с графическим отображением может вызвать заметное увеличение
нагрузки сети, которое может помешать процессам, критичным к времени и
пропускной способности (iPCF, PNIO).
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
162
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Запись серии измерений
Нижняя половина окна содержит не только органы управления графическим
отображением мгновенного значения, но и органы управления собственно
регистратором сигнала. Вы можете установить временной интервал между
регистрациями значений двух точек измерения, а также общее число точек
измерения. Регистратор управляется кнопками "Start recording [Начать
запись]" и "Stop recording [Остановить запись]".
Как только точки измерения были успешно записаны, и регистратор был
остановлен, предоставляются в распоряжение кнопки "Save recorder file
[Сохранить файл регистратора]" и "Display recorder file [Отобразить файл
регистратора]". С помощью кнопки "Save" измеренные значения могут быть
загружены непосредственно из клиентского модуля Ethernet (ECM) в виде
файла в формате CSV и импортированы в подходящую анализирующую
программу.
Файл в формате CSV содержит для любой точки измерения MAC-адрес точки
доступа, текущий номер измерения, необработанное значение индикатора
уровня принимаемого сигнала (RSSI), значение дБм и соответствующее ему
процентное значение, индикатор роуминга, канал и скорость передачи.
Кнопка "Display record file" открывает временное рабочее окно, в котором
процесс изменения измеренных значений уже представлен в графической
форме. Отображается процесс изменения значений дБм. Если во время
измерения ECM находится в роуминге, это отображается синими полосками.
Если поместить указатель мыши на такой полоске или флажке над полоской,
то появляется контекстное окно с MAC-адресами обеих точек доступа.
С помощью кнопки "Print graph [Распечатать графику]" можно легко
распечатать таблицу. Для этого, однако, придется выполнить некоторые
настройки в браузере.
•
Mozilla Firefox 1.5:
В диалоговом окне "File" => "Page setup..." [Файл => Параметры
страницы…] в групповом блоке "Options [Возможности]" должна быть
помечена триггерная кнопка "Print Background (colors & images) [Печатать в
фоновом режиме (цвета и изображения)]".
•
Microsoft Internet Explorer 6.0:
В "Tools" => "Internet Options" => "Advanced" ["Инструменты" => "Опции
Интернет" => "Расширенные"] под надписью "Printing [Печать]" должна
быть помечена триггерная кнопка "Print background colors and images
[Печатать цвета и изображения в фоновом режиме].
Сам регистратор сигналов не вызывает существенной загрузки в сети,
которая могла бы повлиять на другие процессы.
Обеими частями регистратора сигналов можно управлять независимо друг от
друга.
Ниже вы найдете несколько советов, которые помогут вам получить
информативные измерения с помощью регистратора сигналов:
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
163
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
•
При конфигурировании используйте фиксированную скорость передачи
данных.
•
Если возможно, для измерений следует установить режим iPCF с
возможно меньшим временем обновления.
•
Нужно обеспечить, чтобы во время измерений имел место достаточный
обмен данными, так как статистика анализирует поступающие кадры.
•
Измерительную базу следует проходить 2-3 раза с одними и теми же
параметрами, чтобы выяснить, всегда ли провалы в силе сигнала
происходят в одном и том же месте.
•
Выборочные измерения в фиксированной позиции следует выполнять
через определенное время.
Полоса частот/Скорость
передачи данных
Уровень сигнала
Индикатор роуминга
Контекстное окно
указателя
Печатать графику
Пояснение
Закрыть окно
Записано 460 замеров, интервал 200 мс, мин. -96 дБм, макс. -42 дБм
Уровень шума
Рис. 0-2. Представление экрана измеренных значений
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
164
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Индикатор роуминга
Это значение появляется, если клиент соединяется с другой или никакой
точкой доступа, в результате чего изменяется MAC-адрес точки доступа.
Полоса частот/Скорость передачи данных
Полоса частот и скорость передачи данных не отображаются поверх всего
экрана, так как они могли бы наложиться на уровень сигнала.
Уровень шума
Уровень шума представляет нижнюю границу технического диапазона
передачи устройства. Это означает, что системная динамика начинается при
превышении уровня шума (полезный сигнал громче, чем уровень шума). По
этой причине этот уровень виден только тогда, когда клиент не имеет связи с
точкой доступа (вверху рисунка показано MAC-адресом 00-00-00-00-00-00).
Пояснение
BW – полоса частот в Мбит/с
RSS (received signal strength) – сила принимаемого сигнала в дБм
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
165
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Сила сигнала [%]
Индикация уровня принимаемого сигнала в процентах
Число отсчетов
Сила сигнала [дБм]
Индикация уровня принимаемого сигнала в дБм
Число отсчетов
Рис. 0-3. Сравнение отображения измеренных значений в процентах и в дБм
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
166
Конфигурирование с помощью Web-ориентированного управления и интерфейса типа
командной строки
Синтаксис интерфейса типа командной строки
CLI\INFORM\SIGNAL>
Команда
Описание
Комментарий
recstart <интервал>
[число регистрируемых точек]
Начинает регистрацию сигнала.
Интервал, через который
регистрируется текущий сигнал,
может составлять от 1 до 1000
миллисекунд.
Для числа регистрируемых точек
возможно значение от 1до 20000.
Эта команда доступна
только в режиме
клиента.
recstop
Досрочно останавливает
регистрацию сигнала.
Эта команда доступна
только в режиме
клиента.
dispstart [интервал]
Циклически отображает текущую
силу сигнала на интерфейсе типа
командной строки.
Этот интервал может находиться
в пределах от 100 до 10000
миллисекунд
Эта команда доступна
только в режиме
клиента.
dispstop
Завершает циклический вывод
силы сигнала.
Эта команда доступна
только в режиме
клиента.
exit
Завершает соединение
CLI/TELNET.
Эта команда доступна
только в режиме
клиента
info
Отображает параметры
регистратора сигналов
Эта команда доступна
только в режиме
клиента
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
167
Технические данные / Допуски к
эксплуатации
7
Передача данных
Скорость передачи данных для
Ethernet
10/100 Мбит/с
Скорость передачи данных для
беспроводной связи
1 ... 54 Мбит/с (108 Мбит/с)
Поддерживаемые стандарты
для беспроводной связи
802.1x, 802.11a, 802.11b, 802.11g
802.11h, 802.11i
Поддерживаемые стандарты
для снабжения энергией
802.3 af (Power over Ethernet)
Интерфейсы
•
Энергия
Штекер M12
(от 18 до 32 В пост. тока)
• Контакты питания в гибридном
штекере (от 18 до 32 В пост. тока)
• Розетка RJ-45 для питания через
Ethernet (48 В пост. тока)
2 ввода питания 24 В пост. тока
(от 18 до 32 В пост. тока) безопасное
малое напряжение (SELV).
Питающее напряжение, высокоомно
соединенное с корпусом (без
гальванической развязки).
Данные
Гибридный штепсельный разъем IE IP 67
Антенные розетки R-SMA (2 x)
Электрические данные
Потребляемая мощность
< 10 Вт
Конструктивное исполнение
Размеры без антенн
(Ш x В x Д)
Вес
125 мм x 88 мм x 108 мм
около 1050 г
Допустимые условия окружающей среды
Рабочая температура
Температура транспортировки и
хранения
Род защиты
-20°C ... 60°C
-40°C ... 70°C
Проверен в соответствии с IP65
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
168
Технические данные / Допуски к эксплуатации
Данные о средней наработке на отказ (MTBF)
Тип устройства
MTBF
SCALANCE W74x
67 лет
Схема сверления для монтажа на стене
1 2 5
1 1 5
9 0
8 0
5
5
4
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
169
Технические данные / Допуски к эксплуатации
Технические данные ANT795-4MR
Механические свойства
Подключение
Штырьковый контакт R-SMA для
подключения к SCALANCE W74x
Наружный материал
Поликарбонат
Без силикона
Электрические свойства
Диапазон частот
2.4 ~ 2.4835 ГГц
5.15 ~ 5.35 ГГц
5.725 ~ 5.85 ГГц
Полное сопротивление
50 Ом
Коэффициент стоячей волны
≤ 2,0
Потери на отражение
≤ -10 дБ
Усиление при 2.45 ГГц
3 дБи
Усиление при 5.25 ГГц
5 дБи
Поляризация
Вертикальная
Рабочая температура
- 20 °C.... + 60 °C
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
170
Технические данные / Допуски к эксплуатации
Чертеж с размерами
6
1 4 8
2 1 ,2
3 4 ,6
1 3
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
171
Допуски к эксплуатации
Соответствие требованиям стандартов Европейского сообщества
Продукты
SIMATIC NET SCALANCE W744-1PRO
SIMATIC NET SCALANCE W746-1PRO
SIMATIC NET SCALANCE W747-1RR
в исполнении, введенном в оборот Департаментом
автоматизации и приводов фирмы Siemens, соответствуют
предписаниям следующей Европейской директивы:
99/5/EC
Директива Европейского парламента и Совета по выравниванию
законоположений стран-участниц относительно
радиооборудования и телекоммуникационных оконечных
устройств и взаимного признания их соответствия друг другу.
Соответствие основополагающим требованиям этой директивы
подтверждается соблюдением следующих стандартов:
EN 60950
Безопасность информационного технологического оборудования
EN 301 489-1
Электромагнитная совместимость для радиооборудования и
услуг
EN 301 489-17
Специальные условия для широкополосных систем передачи
данных и для оборудования высокопроизводительных
беспроводных ЛВС (HIPERLAN)
EN 300 328
Электромагнитная совместимость и вопросы спектра
радиочастот
EN 301 893
Широкополосные сети радиодоступа (BRAN) –
Высокопроизводительные радио ЛВС на частоте 5 ГГц
EN 50371
Соответствие электронных и электрических устройств малой
мощности базовым граничным значениям для безопасности
людей в электромагнитных полях (от 10 МГц до 300 ГГц)
1999/519/EC
Рекомендации Совета по ограничению воздействия на
население электромагнитных полей (от 0 Гц до 300 ГГц)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
172
Технические данные / Допуски к эксплуатации
Устройства, подключенные к системе, должны удовлетворять
соответствующим предписаниям по безопасности.
Декларация о соответствии требованиям ЕС в соответствии с
вышеназванной директивой ЕС имеется для компетентных
органов по следующему адресу:
Siemens Aktiengesellschaft [Акционерное общество Сименс]
Automation and Drives [Департамент автоматизации и приводов]
Industrielle Kommunikation [Промышленная связь]
Postfach 4848 [п/я 4848]
D-90327 Nürnberg [D-90327 Нюрнберг]
Эта декларация удостоверяет соответствие вышеупомянутым
директивам, но не гарантирует конкретных свойств.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
173
Технические данные / Допуски к эксплуатации
.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
174
Технические данные / Допуски к эксплуатации
Перевод вышеприведенной Декларации соответствия:
Декларация соответствия
Изготовитель / Ответственное лицо
Dietmar Herian
Адрес:
Siemens AG
A&D PT 2
Östliche Rheinbrückenstr. 50
76187 Karlsruhe
Заявляет, что продукт:
тип:
Scalance W 700-V1
модель:
Scalance W 744-1PRO
Scalance W 788-1PRO
Scalance W 788-2PRO
Scalance W 788-1RR
Scalance W 788-2RR
Scalance W 746-1PRO
Scalance W 747-1RR
Направление использования:
Беспроводной обмен данными
Удовлетворяет основополагающим требованиям статьи 3 Директивы R&TTE 1999/5/EC, если
используется по назначению, и что были применены следующие стандарты:
1. Безопасность (статья 3.1а Директивы R&TTE)
Примененный стандарт(ы)
выпуск
EN 60950
2000
2. Электромагнитная совместимость (статья 3.1b Директивы R&TTE)
Примененный стандарт(ы)
выпуск
EN 301489-1 V1.4.1
2002-08
EN 301489-17 V1.2.1
2002-08
3. Эффективное использование спектра радиочастот (статья 3.2 Директивы R&TTE)
Примененный стандарт(ы)
выпуск
EN 300328-2 V1.2.1
2001-12
EN 301893 V1.2.3
2003-08
4. Здоровье (статья 3.1 Директивы R&TTE)
Примененный стандарт(ы)
EN 50392
выпуск
2002
1999/519/EC
Нюрнберг 7.03.2005
(место и дата)
(имя и подпись)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
175
Технические данные / Допуски к эксплуатации
Допуски к эксплуатации ATEX, cULus и FM
Продукты
SIMATIC NET SCALANCE W744-1PRO
SIMATIC NET SCALANCE W746-1PRO
SIMATIC NET SCALANCE W747-1RR
имеют следующие допуски к эксплуатации
EN50021
UL 60950-1
FM Электрическое оборудование для опасных (классифицированных)
помещений:
Невоспламеняющееся / Класс I / Раздел 2 / Группы A,B,C,D / T* и
Невоспламеняющееся / Класс I / Зона 2 / Группа IIC / T*
(T* = Конкретную информацию о температурном классе вы найдете на
фирменной табличке)
!
Предупреждение
При использовании в опасных условиях (зона 2) продукт SCALANCE W78x
должен устанавливаться в корпусе, который в области действия EN 50021
должен удовлетворять требованиям рода защиты не менее IP 54.
НЕ ПОДКЛЮЧАЙТЕ И НЕ ОТКЛЮЧАЙТЕ ОБОРУДОВАНИЕ ОТ СЕТИ, ЕСЛИ
ОПАСНОСТЬ ВЗРЫВА НЕ МОЖЕТ БЫТЬ НАДЕЖНО ИСКЛЮЧЕНА.
Указание
Указанные допуски к эксплуатации действительны только в том случае, если
на продукте нанесено соответствующее обозначение.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
176
Технические данные / Допуски к эксплуатации
Допуск к эксплуатации FCC
Это устройство соответствует части 15 Правил Федеральной комиссии связи
(FCC) и RSS-210 Канадской промышленности.
Эксплуатация допускается при следующих двух условиях:
(1) это устройство не может вызвать вредных помех, и
(2) это устройство должно допускать любые принимаемые помехи, включая
помехи, которые могут вызвать нежелательное функционирование.
Внимание
Изменения или модификации этого оборудования, не одобренные
специально фирмой SIEMENS, могут аннулировать разрешение FCC на
эксплуатацию этого оборудования.
Это оборудование протестировано и найдено удовлетворяющим
ограничениям для цифровых устройств класса B, в соответствии с частью 15
Правил FCC. Эти ограничения разработаны, чтобы обеспечить приемлемую
защиту от вредных помех в установках, находящихся в жилой зоне. Это
оборудование генерирует, использует и может излучать энергию на высоких
частотах и, если установлено и используется не в соответствии с
инструкциями, то может вызывать вредные помехи для радиосвязи. Однако
нет гарантий, что помехи не возникнут в конкретной установке. Если это
оборудование действительно вызывает вредные помехи телевизионному и
радиоприему, что может быть обнаружено выключением и включением
оборудования, то пользователю рекомендуется попытаться устранить помехи
одним или несколькими из следующих способов:
•
Переориентировать или переместить принимающую антенну.
•
Увеличить расстояние между оборудованием и приемником.
•
Включить оборудование в розетку, находящуюся в цепи, отличной от той,
в которую включен приемник.
Проконсультируйтесь с продавцом или с опытным специалистом в области
радио или телевидения.
Внимание
Заявление FCC относительно воздействия радиоизлучения:
Это оборудование удовлетворяет ограничениям FCC относительно
воздействия радиоизлучения, налагаемым на неконтролируемое
оборудование. Это оборудование должно устанавливаться и
эксплуатироваться на расстоянии не менее 20 см между излучателем и
Вашим телом.
Этот передатчик не должен располагаться рядом или эксплуатироваться
совместно с другой антенной или передатчиком.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
177
Приложение
Приложение
Собственные MIB-переменные SCALANCE W74x
Загрузка MIB SCALANCE W74x через Internet Explorer
Если вы еще не зарегистрированы, то через URL
http://<IP_address>/snScalanceW.mib вы открываете в окно регистрации.
После регистрации становится доступным собственный MIB-файл SCALANCE
W. Для сохранения на своем ПК следует активизировать отображение
исходного текста.
OID
Собственные MIB-переменные SCALANCE W74x имеют следующие
идентификаторы объектов (OID):
iso(1).org(3).dod(6).internet(1).private(4).
enterprises(1).ad(4196).adProductMibs(1).simaticNet(1).
iScalanceW(4)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
178
Приложение
Переменные
Следующая таблица показывает собственные MIB-переменные
SCALANCE W74x:
Имя
Идентификатор объекта
Описание
Число
объектов
snDownload
1.3.6.1.4.1.4196.1.1.4.100.1.5
Загрузочная информация и
управляющие переменные
для изображения,
конфигурационного файла,
таблицы событий.
17
snNvLog
1.3.6.1.4.1.4196.1.1.4.100.1.6
Протокол событий
8
snTrapInfo
1.3.6.1.4.1.4196.1.1.4.100.1.7
Данные о ловушках
6
snGen
1.3.6.1.4.1.4196.1.1.4.100.1.8
Общая информация, не
согласующаяся с MIB-2
23
snTcpip
1.3.6.1.4.1.4196.1.1.4.100.1.10
IP-адрес, маска подсети,
межсетевой переход по
умолчанию, состояние
DHCP …
5
snScalanceWCommon
1.3.6.1.4.1.4196.1.1.4.100.2.1
SCALANCE W –
индивидуальные настройки
24
snScalanceWFilter
1.3.6.1.4.1.4196.1.1.4.100.2.4
Настройки фильтра
протоколов и "штормового"
порога
18
snScalanceWStats
1.3.6.1.4.1.4196.1.1.4.100.2.5
Информация об
интерфейсах
62
snScalanceWDevices
1.3.6.1.4.1.4196.1.1.4.100.2.6
Режим точки доступа:
Список и данные всех
клиентов, которые в
данный момент
"ассоциированы“ или
подключены.
Режим клиента: Список
устройств, с которыми
клиент в настоящее время
соединен.
49
Режим клиента: Список
достижимых беспроводных
ЛВС и информация о том,
могут ли клиенты
соединиться с ними.
11
Список IP-адресов, которые
могут обратиться к
интерфейсу управления.
5
snScalanceWScan
snScalanceWAccess
1.3.6.1.4.1.4196.1.1.4.100.2.7
1.3.6.1.4.1.4196.1.1.4.100.2.9
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
179
Приложение
Ловушки
Имя
Индивидуальный
индекс
Переменная
snScalanceWPowerLi
neDown
31
snScalanceWChangedPowerLine –
Линия питания, в которой
произошло последнее
отключение питания. 1-M12, 2Ethernet Power
Генерируется, если
произошло отключение
питания на разъеме M12
или разъеме питания
через Ethernet.
snScalanceWPowerLi
neUp
32
snScalanceWChangedPowerLine –
Линия питания, в которой
произошло последнее включение
питания. 1-M12, 2-Ethernet Power
Генерируется, если
произошло включение
питания на разъеме M12
или разъеме питания
через Ethernet
snScalanceWFault
41
snScalanceWFaultValue Значение неисправности:
0 = нет неисправности,
бит 0 = питание на M12
выключено,
бит 1 = обрыв связи,
бит 2 = внутренняя
ошибка,
бит 25 = нет питания через
Ethernet,
бит 26 = холодный или
теплый пуск,
бит 27 = ошибка C-PLUG,
бит 28 = ошибка iQoS,
бит 29 = ошибка
резервирования
Генерируется, если
изменяется переменная
snScalanceWFaultValue.
Бит устанавливается в "1"
в соответствии с
произошедшим событием.
snScalanceWIQOS
51
snScalanceWIQOSValue Описание последней ловушки
snScalanceWIQOS
snScalanceWLinkChe
ckOff
81
snScalanceWLinkCheckValue Описание последней ловушки
snScalanceWLinkCheckOff
snScalanceWLinkInte
grityOn
82
snScalanceWLinkCheckValue Описание последней ловушки
snScalanceWLinkCheckOn
snScalanceW
ClientAuthenticated
85
SnScalanceWClientsIndex Индекс клиента в таблице
snScalanceWClients
Генерируется в случае
простоя у клиента,
контролируемого с
помощью Link Check.
Генерируется, если
клиент, контролируемый
Link Check, снова
регистрируется в точке
доступа после простоя.
Генерируется, если клиент
регистрируется в точке
доступа.
snScalanceWClientDe
Authenticated
86
SnScalanceWClientsIndex Индекс клиента в таблице
snScalanceWClients
Генерируется, если клиент
заканчивает работу в
точке доступа.
snScalanceWRedund
ancy
53
SnScalanceWRedundancyValueОписание последней ловушки
резервирования.
SnScalanceWRedundancyStateСостояние резервируемого
соединения
Генерируется, если
меняется состояние
резервируемого
соединения, например,
если обрывается связь на
беспроводном
интерфейсе A.
Описание
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
180
Приложение
Проектирование и расчет беспроводных систем на примере
RCoax
Расчет в децибелах
Децибелы как логарифмическая единица измерения
В беспроводной технологии расчеты выполняются главным образом в
децибелах (дБ). Под децибелом понимают логарифм отношения. На
математическом языке это выражается следующим уравнением:
Значение в децибелах = 10 * log (отношение)
Простые расчеты дают следующие значения в децибелах:
Отношение
0,001
0,1
0,2
0,4
0,5
1
2
4
Значение в децибелах
-30 дБ
-10 дБ
-7 дБ
-4 дБ
-3 дБ
0 дБ
3 дБ
6 дБ
Как видно из примера, уменьшение значения вдвое уменьшает значение в
децибелах на 3 дБ. Это остается справедливым независимо от выбранной
эталонной величины, так как подсчитывается только отношение. Какая
эталонная величина положена в основу расчетов, можно узнать из
дополнительных букв или цифр, следующих за размерностью дБ. В акустике,
например, в качестве эталонной величины для значения в дБ(A) используется
порог слышимости.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
181
Приложение
Характеристики мощности
Характеристики мощности в дБм
В качестве эталонной величины в беспроводной технологии обычно
используется мощность 1 мВт. Тогда мощность может указываться в
единицах децибел-милливатт (дБм). Используется следующая формула:
P [дБм] = 10 * log (P [мВт] / 1 мВт)
В результате получаются следующие характеристики мощности в дБм:
0,5 мВт
1 мВт
2 мВт
4 мВт
10 мВт
100 мВт
200 мВт
1 Вт
≈
=
≈
≈
≈
≈
≈
≈
-3 дБм
0 дБм
3 дБм
6 дБм
10 дБм
20 дБм
23 дБм
30 дБм
С помощью характеристик мощности можно очень просто рассчитать
усиления и ослабления. Для расчета всей системы нужно только складывать
отдельные логарифмические значения для усиления и ослабления.
Мощности передачи в дБм
Данные, приведенные в следующих таблицах, действительны для следующих
продуктов SIMATIC NET:
•
Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR
•
Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR
•
IWLAN/PB Link
Мощность передачи в режиме IEEE 802.11b (2,4 ГГц)
Скорость передачи [Мбит/с]
P0 [дБм]
1
18
18
18
18
2
5,5
11
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
182
Приложение
Мощность передачи в режиме IEEE 802.11g (2,4 ГГц)
Скорость передачи [Мбит/с]
P0 [дБм]
6
17
9
17
12
17
18
17
24
17
36
13
48
11
54
10
Мощность передачи в режиме IEEE 802.11a/h (5 ГГц)
Скорость передачи [Мбит/с]
P0 [дБм]
6
17
9
17
12
17
18
17
24
17
36
13
48
11
54
10
Характеристики мощности в дБи
Если мощность указывается в дБи, то эталонной величиной является
мощность передачи изотропного сферического излучателя. Такая
(гипотетическая) антенна излучает энергию из центральной точки равномерно
во всех направлениях.
Тогда из направленного излучения реальной антенны значение в дБи
получается как так называемый коэффициент усиления антенны. Этот термин
может вводить в заблуждение, поскольку антенна не усиливает энергию в
физическом смысле. Более высокое излучение пассивной антенны
получается только благодаря концентрации излучения в определенном
направлении. В других сегментах пространства имеет место соответственно
меньшая мощность.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
183
Приложение
Потери на примере кабеля RCoax 2,4 ГГц
Потери из-за ослабления по длине
Ослабление по длине кабеля с утечкой зависит от его длины и
рассчитывается в соответствии со следующей формулой:
arc = αrc * l
arc
Ослабление по длине кабеля в дБ
αrc
Коэффициент ослабления в дБ/м, указанный в технических данных
кабеля:
Кабель RCoax: 0,17 дБ/м при частоте 2,4 ГГц
Соединительный кабель: 0,55 дБ/м при частоте 2,4 ГГц
Общая длина кабеля в м
l
Значения для кабеля RCoax можно найти в технических данных в главе
Ошибка! Источник ссылки не найден..
Потери из-за переходного затухания
Переходное затухание cd включает в себя потери при переходе из кабеля в
окружающее пространство. Переходное затухание зависит от конструкции
кабеля и его физических свойств. Поэтому значения для переходного
затухания указываются в технических данных соответствующего кабеля.
Потери из-за пространственного ослабления
Пространственное ослабление afr указывает, как ослабляется сигнал между
кабелем RCoax и коммуникационным партнером. Поэтому решающим
фактором здесь является расстояние между кабелем RCoax и
коммуникационным партнером. Используется следующая формула:
afr = 20 * log(4πd / λ)
afr
Пространственное ослабление в дБ.
d
λ
Расстояние между кабелем и антенной в м.
Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц
длина волны составляет 0,125 м.
Указание
Эта формула действительна только для кабеля RCoax 2,4 ГГц.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
184
Приложение
IEC 61196-4
Значение ослабления из-за переходного затухания в соответствии с IEC
61196-4 уже включает в себя пространственное ослабление на расстоянии 2
м. Поэтому для расчета фактических потерь из-за переходного затухания из
этой величины нужно вычесть пространственное ослабление для расстояния
2 м. Таким образом, потери из-за переходного затухания для заданного
расстояния между кабелем RCoax и антенной коммуникационного партнера
рассчитывается в соответствии со следующей формулой:
cd = c95 - 20 * log(4π * 2m / λ) + 20 * log(4πd / λ)
cd
c95
λ
d
Ослабление из-за переходного затухания в дБ для заданного
расстояния между кабелем и антенной.
Значение c95 ослабления из-за переходного затухания (данные из
паспорта кабеля)
Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц
длина волны составляет 0,125 м.
Расстояние между кабелем и антенной в м.
Для частоты 2,4 ГГц вы можете вести расчет также с помощью следующего
уравнения, в котором расстояние d должно быть указано в метрах:
cd 2,4 ГГц = c95 - 46 дБ + 20 * log(100 * d)
Таким образом, например, для кабеля SIEMENS SIMATIC NET IWLAN RCoax
PE 1/2'' 2,4 ГГц (c95 = 69 дБ при частоте 2,4 ГГц) это дает следующие
ослабления из-за переходного затухания:
Расстояние
1м
2м
5м
10 м
100 м
Ослабление из-за переходного затухания
63 дБ
69 дБ
77 дБ
83 дБ
103 дБ
Указание
Эта формула действительна только для кабеля RCoax 2,4 ГГц.
Потери из-за разветвителя мощности
Обычно, когда используется двойной разветвитель мощности (один вход, два
выхода, например, RCoax N-Connect Female Power Splitter 2-Way), в расчет
следует принимать потери 3 дБ.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
185
Приложение
Чувствительность приемника
Чувствительность приемника – это минимальная мощность, которая должна
быть подведена к приемнику, чтобы мог состояться обмен данными.
Чувствительность приемника – это свойство, относящееся к приемнику и
зависящее от способа передачи и скорости передачи данных. Данные,
приведенные в следующих таблицах, действительны для следующих
продуктов SIMATIC NET:
•
Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR
•
Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR
•
CP 7515, CP 1515
•
IWLAN/PB Link
Чувствительность приемника в режиме IEEE 802.11b (2,4 ГГц)
Скорость передачи [Мбит/с]
Pe [дБм]
1
-90
-90
-90
-84
2
5,5
11
Чувствительность приемника в режиме IEEE 802.11g (2,4 ГГц)
Скорость передачи [Мбит/с]
Pe [дБм]
6
-87
9
-86
12
-85
18
-83
24
-80
36
-76
48
-71
54
-66
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
186
Приложение
Чувствительность приемника в режиме IEEE 802.11a/h (5 ГГц)
Скорость передачи [Мбит/с]
Pe [дБм]
6
-87
9
-86
12
-85
18
-83
24
-80
36
-76
48
-71
54
-66
72 [*]
-73
96 [*]
-68
108 [*]
-63
[*]Turbo-режим
Расчет системы на примере RCoax
Последовательность действий
Расчет всей системы показывает, возможен ли обмен данными с желаемой
скоростью передачи с помощью желаемых компонентов. Для этого из
мощности передачи нужно отнять все потери (ослабление из-за длины,
пространственное ослабление, разветвители мощности и т.д.). Добавляется
коэффициент усиления антенны. Результатом является мощность,
подводимая к приемнику. Эта мощность должна быть выше, чем
чувствительность приемника. Расчет можно сделать с помощью следующей
формулы:
Pe = P0 - arc - cd - aps + GANT - Δrc - Δfr > Pe min
Pe
Мощность на входе приемника в дБм
P0
Мощность передачи в дБм
arc
Ослабление по длине кабеля RCoax и фидера в дБ
cd
Ослабление из-за переходного затухания для известного расстояния
между кабелем RCoax и коммуникационным партнером (см. раздел
Ошибка! Источник ссылки не найден.)
aps
Потери из-за разветвителя мощности в дБ
GANT Коэффициент усиления антенны в дБ
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
187
Приложение
Δrc
Корректирующее значение для ослабления по длине в дБ. В
зависимости от конкретных условий эксплуатации от 5 до 15 дБ.
Δfr
Корректирующее значение для пространственного ослабления в дБ. В
зависимости от конкретных условий эксплуатации от 0 до 20 дБ.
Pe min Чувствительность приемника в дБм
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
188
Допуски к эксплуатации
Соответствие требованиям стандартов Европейского сообщества
Продукты
SIMATIC NET SCALANCE W744-1PRO
SIMATIC NET SCALANCE W746-1PRO
SIMATIC NET SCALANCE W747-1RR
в исполнении, введенном в оборот Департаментом
автоматизации и приводов фирмы Siemens, соответствуют
предписаниям следующей Европейской директивы:
99/5/EC
Директива Европейского парламента и Совета по выравниванию
законоположений стран-участниц относительно
радиооборудования и телекоммуникационных оконечных
устройств и взаимного признания их соответствия друг другу.
Соответствие основополагающим требованиям этой директивы
подтверждается соблюдением следующих стандартов:
EN 60950
Безопасность информационного технологического оборудования
EN 301 489-1
Электромагнитная совместимость для радиооборудования и
услуг
EN 301 489-17
Специальные условия для широкополосных систем передачи
данных и для оборудования высокопроизводительных
беспроводных ЛВС (HIPERLAN)
EN 300 328
Электромагнитная совместимость и вопросы спектра
радиочастот
EN 301 893
Широкополосные сети радиодоступа (BRAN) –
Высокопроизводительные радио ЛВС на частоте 5 ГГц
EN 50371
Соответствие электронных и электрических устройств малой
мощности базовым граничным значениям для безопасности
людей в электромагнитных полях (от 10 МГц до 300 ГГц)
1999/519/EC
Рекомендации Совета по ограничению воздействия на
население электромагнитных полей (от 0 Гц до 300 ГГц)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
172
Технические данные / Допуски к эксплуатации
Устройства, подключенные к системе, должны удовлетворять
соответствующим предписаниям по безопасности.
Декларация о соответствии требованиям ЕС в соответствии с
вышеназванной директивой ЕС имеется для компетентных
органов по следующему адресу:
Siemens Aktiengesellschaft [Акционерное общество Сименс]
Automation and Drives [Департамент автоматизации и приводов]
Industrielle Kommunikation [Промышленная связь]
Postfach 4848 [п/я 4848]
D-90327 Nürnberg [D-90327 Нюрнберг]
Эта декларация удостоверяет соответствие вышеупомянутым
директивам, но не гарантирует конкретных свойств.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
173
Технические данные / Допуски к эксплуатации
.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
174
Технические данные / Допуски к эксплуатации
Перевод вышеприведенной Декларации соответствия:
Декларация соответствия
Изготовитель / Ответственное лицо
Dietmar Herian
Адрес:
Siemens AG
A&D PT 2
Östliche Rheinbrückenstr. 50
76187 Karlsruhe
Заявляет, что продукт:
тип:
Scalance W 700-V1
модель:
Scalance W 744-1PRO
Scalance W 788-1PRO
Scalance W 788-2PRO
Scalance W 788-1RR
Scalance W 788-2RR
Scalance W 746-1PRO
Scalance W 747-1RR
Направление использования:
Беспроводной обмен данными
Удовлетворяет основополагающим требованиям статьи 3 Директивы R&TTE 1999/5/EC, если
используется по назначению, и что были применены следующие стандарты:
1. Безопасность (статья 3.1а Директивы R&TTE)
Примененный стандарт(ы)
выпуск
EN 60950
2000
2. Электромагнитная совместимость (статья 3.1b Директивы R&TTE)
Примененный стандарт(ы)
выпуск
EN 301489-1 V1.4.1
2002-08
EN 301489-17 V1.2.1
2002-08
3. Эффективное использование спектра радиочастот (статья 3.2 Директивы R&TTE)
Примененный стандарт(ы)
выпуск
EN 300328-2 V1.2.1
2001-12
EN 301893 V1.2.3
2003-08
4. Здоровье (статья 3.1 Директивы R&TTE)
Примененный стандарт(ы)
EN 50392
выпуск
2002
1999/519/EC
Нюрнберг 7.03.2005
(место и дата)
(имя и подпись)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
175
Технические данные / Допуски к эксплуатации
Допуски к эксплуатации ATEX, cULus и FM
Продукты
SIMATIC NET SCALANCE W744-1PRO
SIMATIC NET SCALANCE W746-1PRO
SIMATIC NET SCALANCE W747-1RR
имеют следующие допуски к эксплуатации
EN50021
UL 60950-1
FM Электрическое оборудование для опасных (классифицированных)
помещений:
Невоспламеняющееся / Класс I / Раздел 2 / Группы A,B,C,D / T* и
Невоспламеняющееся / Класс I / Зона 2 / Группа IIC / T*
(T* = Конкретную информацию о температурном классе вы найдете на
фирменной табличке)
!
Предупреждение
При использовании в опасных условиях (зона 2) продукт SCALANCE W78x
должен устанавливаться в корпусе, который в области действия EN 50021
должен удовлетворять требованиям рода защиты не менее IP 54.
НЕ ПОДКЛЮЧАЙТЕ И НЕ ОТКЛЮЧАЙТЕ ОБОРУДОВАНИЕ ОТ СЕТИ, ЕСЛИ
ОПАСНОСТЬ ВЗРЫВА НЕ МОЖЕТ БЫТЬ НАДЕЖНО ИСКЛЮЧЕНА.
Указание
Указанные допуски к эксплуатации действительны только в том случае, если
на продукте нанесено соответствующее обозначение.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
176
Технические данные / Допуски к эксплуатации
Допуск к эксплуатации FCC
Это устройство соответствует части 15 Правил Федеральной комиссии связи
(FCC) и RSS-210 Канадской промышленности.
Эксплуатация допускается при следующих двух условиях:
(1) это устройство не может вызвать вредных помех, и
(2) это устройство должно допускать любые принимаемые помехи, включая
помехи, которые могут вызвать нежелательное функционирование.
Внимание
Изменения или модификации этого оборудования, не одобренные
специально фирмой SIEMENS, могут аннулировать разрешение FCC на
эксплуатацию этого оборудования.
Это оборудование протестировано и найдено удовлетворяющим
ограничениям для цифровых устройств класса B, в соответствии с частью 15
Правил FCC. Эти ограничения разработаны, чтобы обеспечить приемлемую
защиту от вредных помех в установках, находящихся в жилой зоне. Это
оборудование генерирует, использует и может излучать энергию на высоких
частотах и, если установлено и используется не в соответствии с
инструкциями, то может вызывать вредные помехи для радиосвязи. Однако
нет гарантий, что помехи не возникнут в конкретной установке. Если это
оборудование действительно вызывает вредные помехи телевизионному и
радиоприему, что может быть обнаружено выключением и включением
оборудования, то пользователю рекомендуется попытаться устранить помехи
одним или несколькими из следующих способов:
•
Переориентировать или переместить принимающую антенну.
•
Увеличить расстояние между оборудованием и приемником.
•
Включить оборудование в розетку, находящуюся в цепи, отличной от той,
в которую включен приемник.
Проконсультируйтесь с продавцом или с опытным специалистом в области
радио или телевидения.
Внимание
Заявление FCC относительно воздействия радиоизлучения:
Это оборудование удовлетворяет ограничениям FCC относительно
воздействия радиоизлучения, налагаемым на неконтролируемое
оборудование. Это оборудование должно устанавливаться и
эксплуатироваться на расстоянии не менее 20 см между излучателем и
Вашим телом.
Этот передатчик не должен располагаться рядом или эксплуатироваться
совместно с другой антенной или передатчиком.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
177
Приложение
Приложение
Собственные MIB-переменные SCALANCE W74x
Загрузка MIB SCALANCE W74x через Internet Explorer
Если вы еще не зарегистрированы, то через URL
http://<IP_address>/snScalanceW.mib вы открываете в окно регистрации.
После регистрации становится доступным собственный MIB-файл SCALANCE
W. Для сохранения на своем ПК следует активизировать отображение
исходного текста.
OID
Собственные MIB-переменные SCALANCE W74x имеют следующие
идентификаторы объектов (OID):
iso(1).org(3).dod(6).internet(1).private(4).
enterprises(1).ad(4196).adProductMibs(1).simaticNet(1).
iScalanceW(4)
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
178
Приложение
Переменные
Следующая таблица показывает собственные MIB-переменные
SCALANCE W74x:
Имя
Идентификатор объекта
Описание
Число
объектов
snDownload
1.3.6.1.4.1.4196.1.1.4.100.1.5
Загрузочная информация и
управляющие переменные
для изображения,
конфигурационного файла,
таблицы событий.
17
snNvLog
1.3.6.1.4.1.4196.1.1.4.100.1.6
Протокол событий
8
snTrapInfo
1.3.6.1.4.1.4196.1.1.4.100.1.7
Данные о ловушках
6
snGen
1.3.6.1.4.1.4196.1.1.4.100.1.8
Общая информация, не
согласующаяся с MIB-2
23
snTcpip
1.3.6.1.4.1.4196.1.1.4.100.1.10
IP-адрес, маска подсети,
межсетевой переход по
умолчанию, состояние
DHCP …
5
snScalanceWCommon
1.3.6.1.4.1.4196.1.1.4.100.2.1
SCALANCE W –
индивидуальные настройки
24
snScalanceWFilter
1.3.6.1.4.1.4196.1.1.4.100.2.4
Настройки фильтра
протоколов и "штормового"
порога
18
snScalanceWStats
1.3.6.1.4.1.4196.1.1.4.100.2.5
Информация об
интерфейсах
62
snScalanceWDevices
1.3.6.1.4.1.4196.1.1.4.100.2.6
Режим точки доступа:
Список и данные всех
клиентов, которые в
данный момент
"ассоциированы“ или
подключены.
Режим клиента: Список
устройств, с которыми
клиент в настоящее время
соединен.
49
Режим клиента: Список
достижимых беспроводных
ЛВС и информация о том,
могут ли клиенты
соединиться с ними.
11
Список IP-адресов, которые
могут обратиться к
интерфейсу управления.
5
snScalanceWScan
snScalanceWAccess
1.3.6.1.4.1.4196.1.1.4.100.2.7
1.3.6.1.4.1.4196.1.1.4.100.2.9
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
179
Приложение
Ловушки
Имя
Индивидуальный
индекс
Переменная
snScalanceWPowerLi
neDown
31
snScalanceWChangedPowerLine –
Линия питания, в которой
произошло последнее
отключение питания. 1-M12, 2Ethernet Power
Генерируется, если
произошло отключение
питания на разъеме M12
или разъеме питания
через Ethernet.
snScalanceWPowerLi
neUp
32
snScalanceWChangedPowerLine –
Линия питания, в которой
произошло последнее включение
питания. 1-M12, 2-Ethernet Power
Генерируется, если
произошло включение
питания на разъеме M12
или разъеме питания
через Ethernet
snScalanceWFault
41
snScalanceWFaultValue Значение неисправности:
0 = нет неисправности,
бит 0 = питание на M12
выключено,
бит 1 = обрыв связи,
бит 2 = внутренняя
ошибка,
бит 25 = нет питания через
Ethernet,
бит 26 = холодный или
теплый пуск,
бит 27 = ошибка C-PLUG,
бит 28 = ошибка iQoS,
бит 29 = ошибка
резервирования
Генерируется, если
изменяется переменная
snScalanceWFaultValue.
Бит устанавливается в "1"
в соответствии с
произошедшим событием.
snScalanceWIQOS
51
snScalanceWIQOSValue Описание последней ловушки
snScalanceWIQOS
snScalanceWLinkChe
ckOff
81
snScalanceWLinkCheckValue Описание последней ловушки
snScalanceWLinkCheckOff
snScalanceWLinkInte
grityOn
82
snScalanceWLinkCheckValue Описание последней ловушки
snScalanceWLinkCheckOn
snScalanceW
ClientAuthenticated
85
SnScalanceWClientsIndex Индекс клиента в таблице
snScalanceWClients
Генерируется в случае
простоя у клиента,
контролируемого с
помощью Link Check.
Генерируется, если
клиент, контролируемый
Link Check, снова
регистрируется в точке
доступа после простоя.
Генерируется, если клиент
регистрируется в точке
доступа.
snScalanceWClientDe
Authenticated
86
SnScalanceWClientsIndex Индекс клиента в таблице
snScalanceWClients
Генерируется, если клиент
заканчивает работу в
точке доступа.
snScalanceWRedund
ancy
53
SnScalanceWRedundancyValueОписание последней ловушки
резервирования.
SnScalanceWRedundancyStateСостояние резервируемого
соединения
Генерируется, если
меняется состояние
резервируемого
соединения, например,
если обрывается связь на
беспроводном
интерфейсе A.
Описание
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
180
Приложение
Проектирование и расчет беспроводных систем на примере
RCoax
Расчет в децибелах
Децибелы как логарифмическая единица измерения
В беспроводной технологии расчеты выполняются главным образом в
децибелах (дБ). Под децибелом понимают логарифм отношения. На
математическом языке это выражается следующим уравнением:
Значение в децибелах = 10 * log (отношение)
Простые расчеты дают следующие значения в децибелах:
Отношение
0,001
0,1
0,2
0,4
0,5
1
2
4
Значение в децибелах
-30 дБ
-10 дБ
-7 дБ
-4 дБ
-3 дБ
0 дБ
3 дБ
6 дБ
Как видно из примера, уменьшение значения вдвое уменьшает значение в
децибелах на 3 дБ. Это остается справедливым независимо от выбранной
эталонной величины, так как подсчитывается только отношение. Какая
эталонная величина положена в основу расчетов, можно узнать из
дополнительных букв или цифр, следующих за размерностью дБ. В акустике,
например, в качестве эталонной величины для значения в дБ(A) используется
порог слышимости.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
181
Приложение
Характеристики мощности
Характеристики мощности в дБм
В качестве эталонной величины в беспроводной технологии обычно
используется мощность 1 мВт. Тогда мощность может указываться в
единицах децибел-милливатт (дБм). Используется следующая формула:
P [дБм] = 10 * log (P [мВт] / 1 мВт)
В результате получаются следующие характеристики мощности в дБм:
0,5 мВт
1 мВт
2 мВт
4 мВт
10 мВт
100 мВт
200 мВт
1 Вт
≈
=
≈
≈
≈
≈
≈
≈
-3 дБм
0 дБм
3 дБм
6 дБм
10 дБм
20 дБм
23 дБм
30 дБм
С помощью характеристик мощности можно очень просто рассчитать
усиления и ослабления. Для расчета всей системы нужно только складывать
отдельные логарифмические значения для усиления и ослабления.
Мощности передачи в дБм
Данные, приведенные в следующих таблицах, действительны для следующих
продуктов SIMATIC NET:
•
Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR
•
Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR
•
IWLAN/PB Link
Мощность передачи в режиме IEEE 802.11b (2,4 ГГц)
Скорость передачи [Мбит/с]
P0 [дБм]
1
18
18
18
18
2
5,5
11
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
182
Приложение
Мощность передачи в режиме IEEE 802.11g (2,4 ГГц)
Скорость передачи [Мбит/с]
P0 [дБм]
6
17
9
17
12
17
18
17
24
17
36
13
48
11
54
10
Мощность передачи в режиме IEEE 802.11a/h (5 ГГц)
Скорость передачи [Мбит/с]
P0 [дБм]
6
17
9
17
12
17
18
17
24
17
36
13
48
11
54
10
Характеристики мощности в дБи
Если мощность указывается в дБи, то эталонной величиной является
мощность передачи изотропного сферического излучателя. Такая
(гипотетическая) антенна излучает энергию из центральной точки равномерно
во всех направлениях.
Тогда из направленного излучения реальной антенны значение в дБи
получается как так называемый коэффициент усиления антенны. Этот термин
может вводить в заблуждение, поскольку антенна не усиливает энергию в
физическом смысле. Более высокое излучение пассивной антенны
получается только благодаря концентрации излучения в определенном
направлении. В других сегментах пространства имеет место соответственно
меньшая мощность.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
183
Приложение
Потери на примере кабеля RCoax 2,4 ГГц
Потери из-за ослабления по длине
Ослабление по длине кабеля с утечкой зависит от его длины и
рассчитывается в соответствии со следующей формулой:
arc = αrc * l
arc
Ослабление по длине кабеля в дБ
αrc
Коэффициент ослабления в дБ/м, указанный в технических данных
кабеля:
Кабель RCoax: 0,17 дБ/м при частоте 2,4 ГГц
Соединительный кабель: 0,55 дБ/м при частоте 2,4 ГГц
Общая длина кабеля в м
l
Значения для кабеля RCoax можно найти в технических данных в главе
Ошибка! Источник ссылки не найден..
Потери из-за переходного затухания
Переходное затухание cd включает в себя потери при переходе из кабеля в
окружающее пространство. Переходное затухание зависит от конструкции
кабеля и его физических свойств. Поэтому значения для переходного
затухания указываются в технических данных соответствующего кабеля.
Потери из-за пространственного ослабления
Пространственное ослабление afr указывает, как ослабляется сигнал между
кабелем RCoax и коммуникационным партнером. Поэтому решающим
фактором здесь является расстояние между кабелем RCoax и
коммуникационным партнером. Используется следующая формула:
afr = 20 * log(4πd / λ)
afr
Пространственное ослабление в дБ.
d
λ
Расстояние между кабелем и антенной в м.
Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц
длина волны составляет 0,125 м.
Указание
Эта формула действительна только для кабеля RCoax 2,4 ГГц.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
184
Приложение
IEC 61196-4
Значение ослабления из-за переходного затухания в соответствии с IEC
61196-4 уже включает в себя пространственное ослабление на расстоянии 2
м. Поэтому для расчета фактических потерь из-за переходного затухания из
этой величины нужно вычесть пространственное ослабление для расстояния
2 м. Таким образом, потери из-за переходного затухания для заданного
расстояния между кабелем RCoax и антенной коммуникационного партнера
рассчитывается в соответствии со следующей формулой:
cd = c95 - 20 * log(4π * 2m / λ) + 20 * log(4πd / λ)
cd
c95
λ
d
Ослабление из-за переходного затухания в дБ для заданного
расстояния между кабелем и антенной.
Значение c95 ослабления из-за переходного затухания (данные из
паспорта кабеля)
Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц
длина волны составляет 0,125 м.
Расстояние между кабелем и антенной в м.
Для частоты 2,4 ГГц вы можете вести расчет также с помощью следующего
уравнения, в котором расстояние d должно быть указано в метрах:
cd 2,4 ГГц = c95 - 46 дБ + 20 * log(100 * d)
Таким образом, например, для кабеля SIEMENS SIMATIC NET IWLAN RCoax
PE 1/2'' 2,4 ГГц (c95 = 69 дБ при частоте 2,4 ГГц) это дает следующие
ослабления из-за переходного затухания:
Расстояние
1м
2м
5м
10 м
100 м
Ослабление из-за переходного затухания
63 дБ
69 дБ
77 дБ
83 дБ
103 дБ
Указание
Эта формула действительна только для кабеля RCoax 2,4 ГГц.
Потери из-за разветвителя мощности
Обычно, когда используется двойной разветвитель мощности (один вход, два
выхода, например, RCoax N-Connect Female Power Splitter 2-Way), в расчет
следует принимать потери 3 дБ.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
185
Приложение
Чувствительность приемника
Чувствительность приемника – это минимальная мощность, которая должна
быть подведена к приемнику, чтобы мог состояться обмен данными.
Чувствительность приемника – это свойство, относящееся к приемнику и
зависящее от способа передачи и скорости передачи данных. Данные,
приведенные в следующих таблицах, действительны для следующих
продуктов SIMATIC NET:
•
Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR
•
Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR
•
CP 7515, CP 1515
•
IWLAN/PB Link
Чувствительность приемника в режиме IEEE 802.11b (2,4 ГГц)
Скорость передачи [Мбит/с]
Pe [дБм]
1
-90
-90
-90
-84
2
5,5
11
Чувствительность приемника в режиме IEEE 802.11g (2,4 ГГц)
Скорость передачи [Мбит/с]
Pe [дБм]
6
-87
9
-86
12
-85
18
-83
24
-80
36
-76
48
-71
54
-66
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
186
Приложение
Чувствительность приемника в режиме IEEE 802.11a/h (5 ГГц)
Скорость передачи [Мбит/с]
Pe [дБм]
6
-87
9
-86
12
-85
18
-83
24
-80
36
-76
48
-71
54
-66
72 [*]
-73
96 [*]
-68
108 [*]
-63
[*]Turbo-режим
Расчет системы на примере RCoax
Последовательность действий
Расчет всей системы показывает, возможен ли обмен данными с желаемой
скоростью передачи с помощью желаемых компонентов. Для этого из
мощности передачи нужно отнять все потери (ослабление из-за длины,
пространственное ослабление, разветвители мощности и т.д.). Добавляется
коэффициент усиления антенны. Результатом является мощность,
подводимая к приемнику. Эта мощность должна быть выше, чем
чувствительность приемника. Расчет можно сделать с помощью следующей
формулы:
Pe = P0 - arc - cd - aps + GANT - Δrc - Δfr > Pe min
Pe
Мощность на входе приемника в дБм
P0
Мощность передачи в дБм
arc
Ослабление по длине кабеля RCoax и фидера в дБ
cd
Ослабление из-за переходного затухания для известного расстояния
между кабелем RCoax и коммуникационным партнером (см. раздел
Ошибка! Источник ссылки не найден.)
aps
Потери из-за разветвителя мощности в дБ
GANT Коэффициент усиления антенны в дБ
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
187
Приложение
Δrc
Корректирующее значение для ослабления по длине в дБ. В
зависимости от конкретных условий эксплуатации от 5 до 15 дБ.
Δfr
Корректирующее значение для пространственного ослабления в дБ. В
зависимости от конкретных условий эксплуатации от 0 до 20 дБ.
Pe min Чувствительность приемника в дБм
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
188
Глоссарий
Проблема скрытых Два узла так расположены в зоне покрытия станции, что они
узлов
находятся вне радиуса действия другой станции. Если они
одновременно обращаются к среде передачи, то возникают
конфликты.
Роуминг
Свободное перемещение узлов беспроводных ЛВС даже за
пределами границ области покрытия точки доступа. Узлы могут
перемещаться из одной зоны покрытия в следующую без
заметного перерыва в связи.
Сеть Ad hoc
Беспроводная сеть между двумя отдельными устройствами
(двухточечное соединение)
ACL
Access Control List – список контроля доступа. Список с MACадресами, которые имеют право доступа к беспроводной сети
AES
Advanced Encryption Standard - усовершенствованный стандарт
шифрования, шифрование в соответствии с алгоритмом Rijndael.
ARP
Address Resolution Protocol - протокол разрешения адресов
DFS
Dynamic Frequency Selection - динамический выбор частоты. С
помощью функции динамического выбора частоты (DFS), которая
также является частью расширения 802.11h, может выполняться
автоматическая смена канала, если во время работы на канале
обнаружен другой пользователь или другое техническое
устройство. Это может быть, например, радарная система,
которая также использует полосу частот 5 ГГц. Поэтому перед
каждым использованием канала проверяется, не использует ли
уже другая система этот канал или диапазон частот. Если
обнаружен другой пользователь, то передача данных на этом
канале прекращается и осуществляется переход на другой канал.
Это позволяет предотвратить воздействие со стороны
беспроводных ЛВС, работающих в соответствии с 802.11a в
диапазоне 5 ГГц.
DHCP
Dynamic Host Configuration Protocol - протокол динамической
конфигурации хоста
EAP
Extensive Authentication Protocol – расширяемый протокол
аутентификации.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
189
Глоссарий
ECM
Ethernet-Client-Module - клиентский модуль Ethernet
IEEE
Institute of Electrical and Electronics Engineers - Институт
инженеров по электротехнике и электронике
IEEE 802.11
Стандарт для беспроводных сетей в диапазоне 2,4 ГГц со
скоростями передачи до 2 Мбит/с.
IEEE 802.11a
Стандарт для беспроводных сетей в диапазоне 5 ГГц со
скоростями передачи до 54 Мбит/с.
IEEE 802.11b
Стандарт для беспроводных сетей в диапазоне 2,4 ГГц со
скоростями передачи до 11 Мбит/с.
IEEE 802.11g
Стандарт для беспроводных сетей в диапазоне 2,4 ГГц со
скоростями передачи до 54 Мбит/с.
IEEE 802.11h
Стандарт IEEE 802.11a, расширенный путем добавления TPC и
DFS.
IEEE 802.11i
Среди прочего этот стандарт описывает метод WPA2, процедуру
TKIP и алгоритм шифрования AES. IEEE 802.11i устраняет ряд
слабых мест в механизме обеспечения безопасности WEP.
IEEE 802.1x
Ядром этого стандарта является использование сервера Radius в
качестве аутентификационного сервера. Кроме того, у IEEE
802.1x зашифрован весь обмен данными.
iPCF
industrial Point Coordination Function – промышленная функция
координации точек доступа. Эта функция упорядочивает весь
трафик данных в области покрытия под управлением точки
доступа. Благодаря предотвращению конфликтов пропускная
способность может быть оптимизирована даже при большом
количестве узлов. Кроме того, iPCF делает возможным быстрый
переход из одной области покрытия в другую.
PST
Primary Setup Tool – средство первичной настройки
RADIUS
Remote Authentication Dial - User Service - Служба удаленной
аутентификации пользователей по телефонным линиям для
обеспечения безопасности сетей связи
RTS/CTS
Request to send/Clear to send – Готовность к передаче /
Готовность к приему. Метод предотвращения конфликтов.
SSID
Service Set Identifier - идентификатор сервисного набора;
используется для идентификации беспроводной сети на основе
IEEE 802.11
SNMP
Simple Network Management Protocol - простой протокол сетевого
управления. Стандартизованный протокол для транспортировки
данных для управления сетью.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
190
Глоссарий
TKIP
Temporal Key Integrity Protocol – протокол целостности
временного ключа. Метод циклической замены ключей в
беспроводных ЛВС.
TPC
Функция управления мощностью передачи (Transmit-Power
Control, TPC), введенная как дополнительная функция
расширением 802.11h для компонентов, работающих на частоте
5 ГГц, делает возможной автоматическую адаптацию мощности
передачи. При этом принимается в расчет информация о
величинах ослабления сигнала и ожидаемых резервах
энергетического потенциала в мощности приема. TPC
предназначена также для того, чтобы гарантировать, что
компонентами сети не будет превышена максимально
допустимая мощность передачи канала, определяемая
соответствующими регулирующими органами власти. С помощью
TPC делается попытка работать с минимальной мощностью
передачи между обменивающимися информацией станциями или
между точкой доступа и станцией.
VAP
Virtual Access Point – виртуальная точка доступа. С помощью
виртуальных точек доступа различные SSID (не более 8 на
интерфейс беспроводной ЛВС) могут конфигурироваться с
различными настройками обеспечения безопасности. Вы можете
назначить каждую виртуальную точку доступа определенной
виртуальной ЛВС.
WBM
Web Based Management – web-ориентированное управление.
Метод конфигурирования на основе HTTP, при котором в
SCALANCE W78x используется сервер HTTP.
WDS
Wireless Distribution System - беспроводная распределительная
система. Линии радиосвязи для соединения точек доступа для
расширенного набора услуг (extended service set, ESS)
WEP
Wired Equivalence Privacy – конфиденциальность, эквивалентная
проводной сети, – это необязательная часть стандарта IEEE
802.11. WEP определяет методы аутентификации и шифрования,
работающие с фиксированными ключами, хранящимися в
устройстве. Все устройства, которые хотят получить доступ к
сети, в которой используется WEP, должны быть сначала
снабжены одинаковыми ключами. WEP работает с ключами
длиной от 40 до 128 бит. Встречающиеся в отдельных случаях
ключи иной длины (например, 256 бит) не предусмотрены в
независимых от производителей стандартах беспроводных ЛВС
IEEE 802.11b и 802.11g. Обновление ключей может
производиться только вручную.
Wi-Fi
Wireless Fidelity – "беспроводная точность". Альянс Wi-Fi – это
группа производителей беспроводных ЛВС, которые тестируют и
сертифицируют возможность взаимодействия продуктов
беспроводных ЛВС. Wi-Fi – это сертификация беспроводных ЛВС
в соответствии с 802.11b, которая выполняется WECA, головной
организацией WiFi. Эта сертификация подтверждает возможность
взаимодействия продуктов беспроводных ЛВС, работающих в
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
191
Глоссарий
соответствии со стандартом 802.11b.
Альянс Wi-Fi, кроме того, разрабатывает стандарты. Так, альянс
Wi-Fi разработал свои собственные архитектуры для способов
обеспечения безопасности, которые еще не были
стандартизованы, например, WiFi Protected Access (защищенный
доступ к Wi-Fi, WPA), чтобы иметь возможность тестировать
совместимость продуктов различных производителей.
Для передачи в реальном времени альянс Wi-Fi специфицировал
стандарт Wi-Fi Multimedia (WMM) для передач с
гарантированным качеством обслуживания (QoS).
WMM
Wi-Fi Multimedia. Сертифицированный Альянсом Wi-Fi стандарт
для передачи мультимедиа.
WPA
WPA (Wi-Fi Protected Access - защищенный доступ к Wi-Fi) – это
метод, специфицированный альянсом Wi-Fi, для закрытия
пробелов в обеспечении безопасности в WEP. При этом
предписана аутентификация с помощью сервера (802.1x).
Благодаря динамической замене ключей у каждого кадра
обеспечивается большая безопасность. В качестве способа
шифрования вы можете выбирать между TKIP (Temporal Key
Integrity Protocol) и AES (Advanced Encryption Standard).
Хотя WPA никогда не становился официальным компонентом
семейства стандартов IEEE 802.11, он получил за короткое время
очень широкое распространение. Это, правда, относится только к
описанной выше процедуре WPA, использующей TKIP. С другой
стороны, возможная как вариант реализация WPA на основе AES
не была осуществлена и поэтому не имеет практического
значения. AES смог приобрести практическое значение только
благодаря разработке более позднего стандарта WPA2.
WPA-PSK
WPA-PSK – это ослабленная форма WPA. В этом методе
аутентификация осуществляется не сервером, а на основе
пароля. Этот пароль должен быть сконфигурирован вручную как у
клиента, так и на сервере. При любой возможности для
достижения большей безопасности следует перейти к методу
WPA.
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
192
Предметный указатель
А
Антенны .......................................... 26, 124
Аутентификация .................................... 68
Б
Блок питания .......................................... 25
В
Выбор канала......................................... 77
Г
Гибридный кабель ................................. 27
Грозозащита........................................... 23
Д
Децибел ................................................ 181
И
Имеющиеся точки доступа ................. 155
Интерфейс типа командной строки...... 87
К
Команды интерфейса типа
командной строки (CLI)
сокращения для команд .................... 87
символическое представление......... 88
М
Мастера .................................................. 53
Мастер безопасности ............................ 63
Мастер общих настроек ........................ 54
Мастер iPCF ........................................... 77
Маяки .................................................... 122
Мост ...................................................... 138
Мощность передачи ............................ 122
Н
Настройка страны.................................. 89
П
Пароль .................................................... 64
Потери .................................................. 184
Прием MAC-адреса ............................... 59
Протокол DLC ........................................ 40
установка ............................................ 41
С
Светодиодная имитация .......................85
Сервер DHCP .........................................92
Сохранение
данных устройства ...........................109
Т
Таблица ARP ................................138, 139
Типичная конфигурация ........................12
Ф
Функция помощи ....................................86
Х
Характеристики мощности ..................182
Ч
Чувствительность приемника .............186
Ш
Шифрование...................................70, 133
A
AuthLog..........................................151, 153
C
C-PLUG ...........................................20, 113
E
E-mail.......................................................99
H
HTTPS .....................................................52
I
IEEE 802.11.............................................16
IEEE 802.11a...........................................16
IEEE 802.11b...........................................16
IEEE 802.11g...................................16, 129
IEEE 802.11h...........................................17
IP, TCP/IP, ICMP, SNMP ......................161
iPCF .......................................................148
L
Learning Table .......................................139
Log table ................................................152
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
193
Предметный указатель
N
NAT ....................................................... 141
New ......................................................... 86
P
PRESET PLUG ....................................... 36
Primary Setup Tool
установка ............................................ 43
через командную строку.................... 48
R
Refresh .................................................... 86
RTS/CTS ....................................... 122, 126
S
Set values................................................ 86
SNMP.....................................................100
SNTP .....................................................107
SSID.......................................................128
Storm threshold......................................140
T
TTL...........................................................92
V
Versions ...............................................1542
W
Web Based Management ........................49
WEP.........................................................71
WPA.......................................................133
WPA2.......................................................73
Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR
A5E02135902-07
194
Related documents
SIMATIC NET Руководства по эксплуатации SCALANCE W788
SIMATIC NET Руководства по эксплуатации SCALANCE W788
Вопросы к зачету
Вопросы к зачету
Download
advertisement