SIMATIC NET Руководства по эксплуатации SCALANCE W744-1PRO (Клиентский модуль Ethernet) SCALANCE W746-1PRO (Клиентский модуль Ethernet) SCALANCE W747-1RR (Клиентский модуль Ethernet IPCF) IWLAN/PB Link PNIO (Описание команд CLI) A5E02135902-07 03/2008 Предисловие, содержание Основная информация об обмене данными в беспроводных ЛВС 1 Описание SCALANCE W74x 2 Ввод в действие 3 Конфигурирование IPадреса с помощью средства первичной настройки 4 Конфигурирование с помощью мастеров Webориентированного управления 5 Конфигурирование с помощью Webориентированного управления и интерфейса типа командной строки 6 Технические данные 7 Допуски к эксплуатации, Приложение, Глоссарий, Предметный указатель Классификация указаний по технике безопасности Этот документ содержит указания, которые вы должны соблюдать для обеспечения вашей собственной безопасности, а также для защиты продукта и подключенного к нему оборудования. Эти указания выделены в руководстве предупреждающим знаком в виде треугольника и отмечены следующим образом в соответствии уровнем опасности: ! Опасность указывает, что отсутствие надлежащих мер предосторожности приведет к гибели людей или тяжким телесным повреждениям. ! Предупреждение указывает, что отсутствие надлежащих мер предосторожности может привести к гибели людей или тяжким телесным повреждениям. ! Осторожно с предупреждающим треугольником указывает, что отсутствие надлежащих мер предосторожности может привести к небольшим травмам. Осторожно без предупреждающего треугольника указывает, что отсутствие надлежащих мер предосторожности может привести к имущественному ущербу. Внимание указывает, что игнорирование этого указания может привести к нежелательному результату или состоянию. Указание выделяет важную информацию о продукте, обращении с продуктом, или часть документации, особенно важную и полезную для пользователя. © Copyright Siemens AG, 1998 - Авторские права защищены Воспроизведение, передача или использование этого документа или его содержимого без письменного разрешения не допускается. Нарушители несут ответственность за ущерб. Все права, включая права, порождаемые выдачей патента или регистрацией полезной модели или конструкции, защищены. Siemens AG [АО Сименс] Automation and Drives [Департамент автоматизации и приводов] Industrial Communication [Промышленная связь] п/я 4848, D-90327 Nürnberg [Нюрнберг] 2 Siemens Aktiengesellschaft [Акционерное общество Siemens] Отказ от ответственности Мы проверили содержание этого руководства на соответствие с описанным программным и аппаратным обеспечением. Так как отклонения не могут быть полностью исключены, то мы не можем гарантировать полного соответствия. Однако данные, содержащиеся в этом руководстве, регулярно пересматриваются, и необходимые исправления включаются в последующие издания. Любые предложения по совершенствованию приветствуются. A5E02135902-07 Технические данные могут быть изменены. Торговые марки SIMATIC®, SIMATIC NET®, SINEC®, SIMATIC NET Networking for Industry® и SCALANCE® - это зарегистрированные торговые марки фирмы Siemens AG. Использование третьими сторонами для своих собственных целей любых других имен, встречающихся в данном документе и относящихся к торговым маркам, может нарушить права их обладателей. Указания по технике безопасности, относящиеся к вашему продукту Перед использованием описанного здесь продукта полностью прочитайте приведенные ниже указания по технике безопасности. Требования к квалификации персонала Требования к квалификации персонала. В контексте данного руководства и указаний по технике безопасности квалифицированный персонал – это люди, знакомые с установкой, сборкой, вводом в действие и эксплуатацией этого продукта и обладающие соответствующей квалификацией для выполнения своей работы, т.е.: • Обучение или разрешение на подключение, заземление и маркировку цепей и устройств или систем в соответствии с текущими стандартами по технике безопасности • Обучение или разрешение на техническое обслуживание и использование оборудования для обеспечения безопасности в соответствии с текущими стандартами по технике безопасности • Навык оказания первой помощи Надлежащее использование аппаратуры Обратите внимание на следующее предупреждение, относящееся к надлежащему использованию аппаратуры: Осторожно Устройство должно использоваться только для применения в случаях, описанных в каталоге или техническом описании, и только в соединении с устройствами или компонентами других изготовителей, которые были допущены к эксплуатации или рекомендованы фирмой Siemens. Этот продукт может функционировать правильно и надежно только в том случае, если он правильно транспортируется, хранится, настраивается и устанавливается, а также эксплуатируется и обслуживается в соответствии с рекомендациями. Перед использованием поставляемых образцов программ или программ, написанных вами самими, убедитесь, что в результате этого не будут травмированы люди и не будет нанесено ущерба оборудованию. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 3 Перед вводом в эксплуатацию Перед вводом продукта в эксплуатацию обратите внимание на следующее предупреждение: Осторожно Перед вводом в эксплуатацию вы должны обратить внимание на предписания, содержащиеся в соответствующей документации. Для заказа документации обратитесь к каталогам или свяжитесь с местным представителем фирмы SIEMENS. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 4 Предисловие Область действия руководств по эксплуатации Эти руководства по эксплуатации охватывают следующие продукты: • SCALANCE W744-1PRO • SCALANCE W746-1PRO • SCALANCE W747-1RR Если описание относится ко всем продуктам, то используется наименование SCALANCE W74x. Если описание относится к конкретному продукту, используется полное наименование продукта. • IWLAN/PB LINK (Описание команд CLI) Эти руководства по эксплуатации относятся к следующим версиям программного обеспечения: • Программа ПЗУ SCALANCE W74x, начиная с версии 3.1 • Средство первичной настройки Primary Setup Tool, начиная с версии 3.1 Цель руководств по эксплуатации Эти руководства по эксплуатации предназначены для того, чтобы обеспечить вас необходимой вам информацией для правильного монтажа, ввода в действие и эксплуатации SCALANCE W74x. В них объясняется, как сконфигурировать SCALANCE W74x и как встроить SCALANCE W74x в беспроводную локальную сеть (WLAN). В главе 6 объясняются настройки для ориентированного на IWLAN ввода в действие IWLAN/PB LINK. В этой связи следует также обратить внимание на информацию, содержащуюся в главе 4, о назначении IP-адреса с помощью PST. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 5 Предисловие Ориентирование в документации Кроме руководств по эксплуатации, которые вы сейчас читаете, имеется также следующая документация из SIMATIC NET по теме Промышленные беспроводные ЛВС: • Руководства по эксплуатации (в сжатом виде) SCALANCE W7xx Этот документ поставляется в бумажном виде вместе с устройством и содержит сжатое изложение наиболее важной информации, необходимой для использования следующих продуктов: SCALANCE W788-1PRO SCALANCE W788-2PRO SCALANCE W788-1RR SCALANCE W788-2RR SCALANCE W744-1PRO SCALANCE W746-1PRO SCALANCE W747-1RR • Руководства по эксплуатации SCALANCE W78x Полная документация для следующих продуктов: SCALANCE W788-1PRO SCALANCE W788-2PRO SCALANCE W788-1RR SCALANCE W788-2RR Документ содержит всю информацию, необходимую для монтажа, ввода в действие и эксплуатации этих устройств. • Системное руководство "Основы беспроводных ЛВС" Оно включает в себя не только описание физических основ и краткое содержание наиболее важных стандартов IEEE, но также и информацию о безопасности данных и описание промышленного использования беспроводных ЛВС. Вам следует прочитать это руководство, если вы хотите создавать беспроводные ЛВС с более сложной структурой (не только соединения между двумя устройствами). • Системное руководство RCoax Это системное руководство содержит как объяснение технических основ волноводов с утечкой, так и описание компонентов SIMATIC NET RCoax и их принципа действия. Объясняется монтаж / ввод в действие и подключение компонентов RCoax. • Руководство IWLAN/PB Link PNIO Gateway for Industrial Ethernet [Межсетевой переход IWLAN/PB Link PNIO для Industrial Ethernet] Документация для пользователей IWLAN/PB Link. Это устройство является межсетевым переходом между промышленной беспроводной сетью (IWLAN) и PROFIBUS. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 6 Предисловие • Руководство по эксплуатации CP 7515 Полная документация для пользователей коммуникационного процессора CP 7515 со всей информацией, необходимой для эксплуатации этого устройства. CP 7515 вставляется в слот CardBus / PC-card (32-bit) и дает возможность присоединить PC/PG к беспроводной сети. • Руководство по эксплуатации (в сжатом виде) CP 7515 Этот документ поставляется в бумажной форме вместе с устройством и содержит сжатое изложение наиболее важной информации, необходимой для использования CP 7515. • Руководство CP 1515 Полная документация для пользователей коммуникационного процессора CP 1515 со всей информацией, необходимой для эксплуатации этого устройства. CP 1515 вставляется в слот PC-card (тип II) и дает возможность присоединить PC/PG к беспроводной сети. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 7 Предисловие Биологическая совместимость Что касается вопроса о том, могут ли электромагнитные поля (например, связанные с промышленными беспроводными ЛВС) повредить здоровью людей, мы сошлемся на публикацию BITKOM (Германская ассоциация информационных технологий, телекоммуникаций и новых средств массовой информации) от декабря 2003 года: "Для устройств беспроводных ЛВС действуют те же предписания по защите здоровья, что и для остальных радиоустановок. Эти предписания основаны на концепциях защиты ICNIRP2 или соответствующих рекомендациях ЕС. Независимая Германская комиссия по защите от радиации (SSK) по поручению Германского министерства по охране окружающей среды исследовала возможные опасности – термические и нетермические – вызываемые электромагнитными полями, и пришла к следующим выводам3: "SSK пришла к заключению, что анализ новейшей научной литературы показал отсутствие новых научных данных относительно доказанных воздействий на здоровье, которые вызывали бы сомнение в научном анализе, лежащем в основе ICNIRP или рекомендаций ЕС". Кроме того, SSK констатирует, что и ниже существующих граничных значений нет научных подозрений на риски для здоровья. Эта оценка совпадает с оценкой других национальных и международных научных комиссий, а также ВОЗ (www.who.int/emf). В соответствии с этим, а также имя в виду тот факт, что устройства беспроводных ЛВС дают излучение значительно ниже научно установленных граничных значений, электромагнитные поля продуктов беспроводных ЛВС не представляют опасности для здоровья. 2 Международный совет по защите от неионизирующих излучений 3 'Граничные значения и предупредительные меры по защите населения от электромагнитных полей ' Рекомендация Комиссии по защите от радиации (SSK) с научным обоснованием, выпуск 29, 2001." Дальнейшую информацию по этой теме вы найдете в Интернете под следующим URL: www.bitkom.org Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 8 Содержание 1 Основная информация об обмене данными в беспроводных ЛВС ................ 12 1.1 Структура сети ................................................................................................. 12 1.2 1.2.1 1.2.2 Обмен данными в беспроводных ЛВС........................................................... 13 Обмен данными на основе MAC-адреса ....................................................... 13 Обмен данными на основе IP-адреса............................................................ 14 2 Описание SCALANCE W74x....................................................................................... 15 3 Ввод в действие ......................................................................................................... 23 3.1 Грозозащита, блок питания и заземление .................................................... 23 3.2 Монтаж и подключение ................................................................................... 25 3.3 3.3.1 3.3.2 3.3.4 Прокладка кабеля для блока питания и Ethernet.......................................... 27 Общие указания ............................................................................................... 27 Монтаж гибридного кабеля IE 2 x 2 + 4 x 0.34 на гибридном штекере IE IP 67 .............................................................................................................. 28 Монтаж стандартного кабеля IE FC TP 4 x 2 GP или гибкого кабеля IE FC TP 4 x 2 GP на гибридном штекере IE IP 67.............. 32 Схема расположения выводов штекера M12................................................ 35 3.4 Ввод в действие с использованием PRESET PLUG..................................... 36 3.3.3 4 5 Конфигурирование IP-адреса с помощью средства первичной настройки ... 39 4.1 Введение .......................................................................................................... 39 4.2 Установка протокола DLC в Windows XP Professional................................. 41 4.3 Установка протокола DLC в Windows 2000 Professional SP2 ..................... 42 4.4 Установка Primary Setup Tool.......................................................................... 43 4.5 Обслуживание Primary Setup Tool .................................................................. 44 4.6 Использование Primary Setup Tool через командную строку....................... 48 Конфигурирование с помощью мастеров Web-ориентированного управления .................................................................................................................. 49 5.1 Введение .......................................................................................................... 49 5.2 5.2.1 Запуск Web Based Management и регистрация............................................. 51 Соединение через HTTPS............................................................................... 52 5.3 Выбор мастера................................................................................................. 53 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 Мастер общих настроек .................................................................................. 54 Настройки IP..................................................................................................... 54 Имя системы..................................................................................................... 56 Код страны........................................................................................................ 57 Беспроводные настройки ................................................................................ 58 Настройки приема MAC-адреса ..................................................................... 59 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 9 Содержание 6 5.4.6 Завершение...................................................................................................... 62 5.5 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5 5.5.6 5.5.7 5.5.8 5.5.9 5.5.10 Мастер безопасности ...................................................................................... 63 Настройки безопасности ................................................................................. 64 Настройки безопасности для интерфейсов управления.............................. 65 Настройки безопасности для протокола SNMP ............................................ 66 Настройки безопасности для беспроводной ЛВС......................................... 67 Настройки для низкого уровня безопасности................................................ 71 Настройки для среднего уровня безопасности ............................................. 72 Настройки для высокого уровня безопасности ............................................. 73 Настройки для самого высокого уровня безопасности ................................ 75 Были выполнены следующие настройки....................................................... 75 Завершение...................................................................................................... 76 5.6 5.6.1 5.6.2 5.6.3 5.6.4 Мастер iPCF ..................................................................................................... 77 Настройки функции координации промышленных точек доступа............... 77 Настройки безопасности для беспроводной ЛВС......................................... 80 Открытый ключ безопасности для беспроводной ЛВС ................................ 81 Завершение...................................................................................................... 82 Конфигурирование с помощью Web-ориентированного управления и ............. интерфейса типа командной строки....................................................................... 83 6.1 6.1.1 6.1.2 6.1.3 6.1.4 Общая информация о Web-ориентированном управлении и интерфейсе типа командной строки .............................................................. 83 Введение .......................................................................................................... 83 Светодиодная имитация Web-ориентированного управления.................... 85 Работа с Web-ориентированным управлением ............................................ 86 Интерфейс типа командной строки (CLI)....................................................... 87 6.2 6.2.1 6.2.2 6.2.3 6.2.4 6.2.5 6.2.6 6.2.7 6.2.8 6.2.9 6.2.10 6.2.11 6.2.12 Меню System .................................................................................................... 89 Команда меню System Information.................................................................. 89 Команда меню IP Settings ............................................................................... 92 Команда меню Services ................................................................................... 93 Команда меню Restart ..................................................................................... 95 Команда меню Event Config ............................................................................ 97 Команда меню E-mail Config ........................................................................... 99 Команда меню SNMP Config ......................................................................... 100 Команда меню Syslog .................................................................................... 104 Команда меню SNTP Config.......................................................................... 107 Команда меню Fault State ............................................................................. 108 Команда меню Load & Save .......................................................................... 109 Команда меню C-PLUG ................................................................................. 113 6.3 6.3.1 6.3.2 6.3.3 6.3.4 Меню интерфейсов........................................................................................ 118 Команда меню Ethernet ................................................................................. 118 Команда меню WLAN..................................................................................... 119 Подменю Advanced ........................................................................................ 122 Подменю SSID List ......................................................................................... 128 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 10 Содержание 7 6.3.5 Подменю Advanced G .................................................................................... 129 6.4 6.4.1 6.4.2 6.4.3 Меню безопасности ....................................................................................... 131 Команда меню Basic Wireless ....................................................................... 131 Команда меню Keys ....................................................................................... 136 Команда меню Access ................................................................................... 137 6.5 6.5.1 6.5.2 6.5.3 6.5.4 6.5.5 Меню Bridge.................................................................................................... 138 Команда меню Learning Table....................................................................... 139 Команда меню ARP Table ............................................................................. 139 Команда меню Storm Threshold .................................................................... 140 Команда меню NAT........................................................................................ 141 Команда меню IP Mapping Table................................................................... 146 6.6 6.6.1 Меню I-Features.............................................................................................. 148 Команда меню iPCF ....................................................................................... 148 6.7 6.7.1 6.7.2 6.7.3 6.7.4 6.7.5 6.7.6 6.7.7 6.7.8 Меню Information ............................................................................................ 151 Команда меню Log Table............................................................................... 152 Команда меню Auth Log ................................................................................ 153 Команда меню Versions................................................................................. 154 Команда меню Available WLAN..................................................................... 155 Команда меню Ethernet ................................................................................. 157 Команда меню WLAN..................................................................................... 157 Команда меню IP, TCP/IP, ICMP, SNMP ...................................................... 161 Команда меню Signal Recorder ..................................................................... 162 Технические данные / Допуски к эксплуатации ................................................ .168 Допуски к эксплуатации ....................................................................................................... 172 Приложение ............................................................................................................................ 177 Собственные MIB-переменные SCALANCE W74x................................................... 178 Проектирование и расчет беспроводных систем на примере RCoax.................... 181 Расчет в децибелах.................................................................................................... 181 Характеристики мощности ......................................................................................... 182 Потери на примере кабеля RCoax 2,4 ГГц ............................................................... 184 Чувствительность приемника .................................................................................... 186 Расчет системы на примере RCoax .......................................................................... 187 Глоссарий ............................................................................................................................... 189 Предметный указатель......................................................................................................... 193 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 11 Основная информация об обмене данными в беспроводных ЛВС 1.1 1 Структура сети Типичная конфигурация со SCALANCE W74x Обычно SCALANCE W74x используется для встраивания проводных устройств Ethernet (например, SIMATIC S7 PLC) в беспроводную сеть. S C A L A N C E W 7 4 4 S C A L A N C E W 7 8 8 Рис. 0-1. Подключение ПЛК SIMATIC S7 к беспроводной ЛВС с помощью SCALANCE W744. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 12 Основная информация об обмене данными в беспроводных ЛВС 1.2 Обмен данными в беспроводных ЛВС 1.2.1 Обмен данными на основе MAC-адреса Автоматическое нахождение и прием MAC-адреса (Auto Find Adopt MAC) / Ручной прием MAC-адреса Кадры, направляемые от клиента к точке доступа, всегда имеют MAC-адрес интерфейса беспроводной ЛВС как источника MAC-адреса. В результате обучающая таблица (learning table) на стороне точки доступа всегда имеет только MAC-адрес интерфейса беспроводной ЛВС клиента. Если настраивается MAC-адрес устройства, подключенного к клиенту через Ethernet, то кадры как на основе MAC-адреса, так и на основе IP-адреса находят свое место назначения для именно этого устройства. Другие узлы, расположенные по направлению основного трафика от клиента, не могут быть достигнуты. Точка доступа проверяет, совпадает ли целевой MAC-адрес с MAC-адресами подключенных клиентов. Так как клиент может настроить только один MAC-адрес, то точка доступа не находит совпадения и отказывается передавать пакеты другим узлам. Число MAC-узлов по направлению основного трафика от клиента: 1 Замечания относительно установки автоматического нахождения и приема MAC-адреса (Auto Find Adopt MAC): • Пока нет связи с интерфейсом Ethernet, устройство, чтобы к нему можно было обратиться в этом состоянии, использует MAC-адрес интерфейса Ethernet. В этом состоянии устройство может быть найдено с помощью средства первичной настройки Primary Setup Tool. • Как только связь с интерфейсом Ethernet установлена, устройство принимает MAC-адрес источника первого принятого кадра. Указание С того момента, как устройство приняло другой MAC-адрес (вручную или автоматически), оно больше не отвечает на запросы средства первичной настройки Primary Setup Tool (PST), если запрос принят через интерфейс беспроводной ЛВС. На запросы PST через интерфейс Ethernet ответы продолжают поступать. Прием своего собственного MAC-адреса (Adopt Own Mac) (только W746/W747 и W788 в режиме клиента) Если кадры на основе IP-адреса должны быть посланы устройству, подключенному по направлению основного трафика от клиента, то может быть сохранена настройка по умолчанию Adopt Own Mac (принять собственный MAC-адрес). Этот клиент регистрируется с MAC-адресом своего адаптера Ethernet. IP-пакеты классифицируются в соответствии с внутренней таблицей и передаются подключенным устройствам (IP-Mapping [отображение IP-адресов]). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 13 Основная информация об обмене данными в беспроводных ЛВС Обмен данными на уровне MAC-адресов (ISO/OSI уровень 2) с компонентом, расположенным по направлению основного трафика от клиента, возможен только в том случае, если его MAC-адрес был принят клиентом. Число MAC-узлов по направлению основного трафика от клиента: 0 Туннелирование канального уровня (Layer 2 Tunneling) (только для W746/W747 и W788 в режиме клиента) При туннелировании канального уровня клиент предоставляет информацию об устройствах, находящихся по направлению основного трафика от него, когда он регистрируется на точке доступа. Это делает возможным ввод MACадреса этих устройств в обучающую таблицу (learning table) точки доступа. Точка доступа может передавать кадры, основанные на MAC-адресах, устройствам, расположенным по направлению основного трафика от клиента, соответствующему клиенту. При этом таким же образом, как и в случае WDS, создается отдельный порт для клиента L2T, через который кадры Ethernet передаются без изменения целевого MAC-адреса. Число MAC-узлов по направлению основного трафика от клиента: 8 Обмен данными на основе IP-адреса Отображение IP-адресов (только для W746/747 и W788 в режиме клиента) Если по направлению основного трафика от клиента подключено более одного устройства, и к ним следует обращаться только с помощью IP-кадров, вы можете реализовать доступ к беспроводной ЛВС для нескольких устройств с помощью одного клиента. При так называемом отображении IPадресов (IP-Mapping) клиент поддерживает таблицу, содержащую соответствие MAC-адреса и IP-адреса, для дальнейшей передачи поступающих IP-кадров по правильному MAC-адресу. Число IP-узлов по направлению основного трафика от клиента: 8 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 14 Описание SCALANCE W74x 2 Объем поставки В объем поставки SCALANCE W74x входят следующие компоненты: • SCALANCE W74x-1PRO • 2 антенны OMNI • 1 гибридный штекерный разъем IE IP 67 • 1 защитная крышка для розетки M12 • 2 защитных крышки для розеток R-SMA • 1 компакт-диск SIMATIC NET Industrial Wireless LAN [Промышленная беспроводная ЛВС SIMATIC NET] с этими руководствами по эксплуатации для SCALANCE W74x Пожалуйста, проверяйте, полна ли полученная вами партия товара. Если нет, обратитесь к своему поставщику или в местное отделение фирмы Siemens. Предпосылки для монтажа и эксплуатации Для конфигурирования SCALANCE W74x необходимо устройство программирования или ПК с подключением к сети. При отсутствии сервера DHCP (Dynamic Host Configuration Protocol - протокол динамической конфигурации хоста), необходим ПК, на котором установлено средство первичной настройки Primary Setup Tool (PST), для первичного назначения IPадреса SCALANCE W74x. Для дальнейшего конфигурирования необходим компьютер с Telnet или Internet-браузером. Возможности применения SCALANCE W74x SCALANCE W744 оснащен интерфейсом Ethernet и интерфейсом беспроводной ЛВС. Благодаря этому это устройство пригодно для следующих применений: Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 15 Описание SCALANCE W74x • SCALANCE W744 используется для подключения устройства с интерфейсом Ethernet (например, ПЛК SIMATIC с коммуникационным процессором Industrial Ethernet) к беспроводной ЛВС. • SCALANCE W744 может быть использован как межсетевой переход от проводной сети к беспроводной. В проводной сети поддерживается один узел. Возможности применения SCALANCE W746 SCALANCE W746 обладает функциональными возможностями SCALANCE W744. Кроме того, это устройство может подключать до восьми станций с IPсвязью на интерфейсе Ethernet к беспроводной соте. Возможности применения SCALANCE W747 SCALANCE W747 обладает функциональными возможностями SCALANCE W746. Кроме того, это устройство в режиме iPCF обладает оптимизированными временами передачи данных и временами переключения. Указание Для обмена данными через PNIO мы всегда рекомендуем активизировать режим iPCF. Свойства SCALANCE W74x • Интерфейс Ethernet поддерживает скорости передачи 10 Мбит/с и 100 Мбит/с, обе в дуплексном и полудуплексном режиме, а также автоматическое распознавание и соответствующее использование приемного и передающего кабелей витой пары (autocrossing) и автоматическую настройку. • Эксплуатация беспроводного интерфейса в диапазонах частот 2,4 ГГц и 5 ГГц. • Беспроводной интерфейс совместим со стандартами IEEE 802.11a, IEEE 802.11b и IEEE 802.11g. В режимах 802.11a и 802.11g общая скорость передачи достигает 54 Мбит/с. В турборежиме скорость передачи доходит до 108 Мбит/с (разрешена не во всех странах и режимах работы). Указание Если SCALANCE W74x эксплуатируется в турборежиме (A, G или H turbo), обратите внимание, что для обмена данными используются также каналы, соседние с установленным каналом передачи. Поэтому на этих каналах могут возникнуть помехи при наличии соседних беспроводных систем. Пропускная способность каналов может также сократиться, если имеет место конкуренция за использование этих каналов. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 16 Описание SCALANCE W74x • Как расширение режима 802.11a имеется также возможность работы в соответствии со стандартом IEEE 802.11h. В режиме 802.11h в диапазонах 5,25 – 5,35 и 5,47 – 5,75 ГГц используются процедуры управления мощностью передачи Transmit Power Control (TPC) и динамического выбора частоты Dynamic Frequency Selection (DFS). Благодаря этому в некоторых странах вне помещений может быть использован также поддиапазон частот 5,47 – 5,725 ГГц с более высокой мощностью передачи. TPC – это метод управления мощностью передачи, которая уменьшается до требуемого в данное время уровня. При динамическом выборе частоты (DFS) точка доступа перед началом обмена данными ищет на случайно выбранном канале первичных пользователей (например, радар). Если на этом канале обнаружены сигналы, этот канал блокируется на 24 часа, и проверка доступности повторяется на другом канале. Общая скорость передачи в режиме 802.11h доходит до 54 Мбит/с. • Поддержка стандартов аутентификации WPA, WPA-PSK, WPA2, WPA2PSK и IEEE 802.1x и методов шифрования WEP, AES и TKIP. • Пригоден для включения в процесс аутентификации сервера RADIUS. • Была полностью протестирована возможность взаимодействия устройств SCALANCE W74x с устройствами Wi-Fi других поставщиков. Следующая таблица иллюстрирует различия между различными вариантами SCALANCE W74x: Тип Число интерфейсов для беспроводных ЛВС 1 2 Число поддерживаемых IP-узлов (3) 1 несколько ● Число поддерживаемых MAC-узлов (3) 1 Режим iPCF № для заказа (1) несколько 6GK57441ST002AA6 6GK57441ST002AB6 (2) W7441PRO ● ● W7461PRO ● ● ● W7471RR ● ● ● 6GK57461ST002AA6 6GK57461ST002AB6 (2) ● 6GK57471SR002AA6 6GK57471SR002AB6 (2) (1) Режим iPCF обеспечивает оптимизированную пропускную способность канала и минимальные времена переключения. (2) Вариант США В функции HELP SCALANCE W74x HELP вы найдете дальнейшую информацию о конфигурационных параметрах соответствующего устройства. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 17 Описание SCALANCE W74x Порты SCALANCE W74x имеет следующие порты: • Гибридный разъем RJ-45 на передней панели корпуса, состоящий из гнезда RJ-45 и 4-контактной розетки питания. Разъем RJ-45 поддерживает использование коммутаторов, допускающих питание через Ethernet в соответствии с 802.3af. 4-контактная розетка питания допускает питающие напряжения 18 - 32 В пост. тока. • Разъем M12 как дополнительный источник питания (18 - 32 В пост. тока) • Два штекера R-SMA для подключения антенн по бокам корпуса. Светодиодная индикация F L 1 L 2 P 1 R 1 На передней панели корпуса несколько светодиодов предоставляют информацию о режиме работы SCALANCE W74x: Рис. 0-1. Светодиодная индикация SCALANCE W74x. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 18 Описание SCALANCE W74x Отдельные светодиоды имеют следующие значения: Светодиод P1 Цвет Желтый Зеленый L2 Желтый мигающий Желтый/зеленый Зеленый мигающий Зеленый R1 Желтый Значение Передача данных через интерфейс Ethernet (трафик). Имеется соединение через интерфейс Ethernet. (связь) Обнаружен PRESET-PLUG. Функция PRESET успешно завершена. "Мигание", активизированное через PST. Питание через гибридный штекер X1 (питание через Ethernet или контакты питания). Передача данных через интерфейс беспроводной ЛВС. Зеленый Имеется соединение через интерфейс беспроводной ЛВС с точкой доступа или сетью ad hoc. Зеленый мигающий Клиент ищет соединение с точкой доступа или сетью ad hoc. Зеленый мигающий быстро Зеленый мигающий 3x часто, 1x медленно Желтый мигающий Клиент ждет, пока не будет принят MAC-адрес. (только в режиме автоматического приема) Режим клиента: Клиент ждет, пока не будет принят MAC-адрес благодаря настройке <Auto Find Adopt MAC>, и подключен к точке доступа. Обнаружен PRESET-PLUG. Желтый/зеленый Функция PRESET успешно завершена. L1 Зеленый Питание через разъем M12 (X2). F Красный Произошла ошибка при работе со SCALANCE W74x. Указание Если светодиод для интерфейса беспроводной ЛВС при запуске устройства не становится зеленым, хотя он активирован, то интерфейс не готов к работе (интерфейс не инициализирован). Главной причиной этого обычно является то, что во время ввода в действие продуктов SCALANCE W74x время ожидания может доходить до 15 минут, если температура окружающей среды ниже нуля. Устройство готово к работе при указанной температуре окружающей среды, как только светодиод для интерфейса беспроводной ЛВС загорается зеленым светом. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 19 Описание SCALANCE W74x Конфигурационная информация на C-PLUG C-PLUG используется для передачи конфигурации старого устройства при его замене новому устройству. Когда новое устройство запускается с C-PLUG, то оно продолжает работать автоматически с точно такой же конфигурацией, как старое устройство. Одним исключением из этого может быть IPконфигурация, если она устанавливается через DHCP, а сервер DHCP не был соответствующим образом переконфигурирован. Указание Как только устройство запускается со вставленным C-PLUG, SCALANCE W запускается с конфигурационными данными, находящимися на C-PLUG. Замена C-PLUG Для замены C-PLUG в SCALANCE W74x действуйте следующим образом: 1. Выключите питание устройства. 2. Демонтируйте старый SCALANCE W74x и отвинтите герметизирующий винт с задней стороны монетой или широкой отверткой. 3. Удалите C-PLUG. 4. Отвинтите таким же способом герметизирующий винт нового устройства и вставьте C-PLUG старого устройства. 5. Поставьте на место герметизирующие винты обоих устройств. Если в SCALANCE W74x, вставляется новый C-PLUG, то конфигурация, хранящаяся локально на SCALANCE W74x, сохраняется в C-PLUG. Если вставляется не тот C-PLUG (например, например, от другого устройства или поврежденный), то SCALANCE W74x сигнализирует об ошибке красным светодиодом. Тогда у пользователя имеется выбор снова удалить C-PLUG или выбрать вариант переформатирования и использования этого C-PLUG. Указание Необходимо, чтобы конфигурация на C-PLUG генерировалась с помощью программы ПЗУ, имеющей версию ≤ версии программы ПЗУ на целевом устройстве. Пример: C-PLUG с версией V3.0 не может использоваться для SCALANCE W74x с версией программы ПЗУ V2.4. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 20 Описание SCALANCE W74x Кнопка Reset Кнопка Reset находится на задней стороне устройства рядом с гнездом CPLUG и имеет несколько функций: • Перезапуск устройства. Для перезапуска устройства нажмите кнопку Reset. • Загрузка новой программы ПЗУ (Только в том случае, если нормальная процедура для загрузки программы ПЗУ с помощью функции Load & Save (см. раздел 6.2.10) не работает). Это может, например, произойти, в результате отключения питания во время нормального обновления программы ПЗУ. Для загрузки новой программы ПЗУ действуйте следующим образом: 1. Выключите питание устройства. 2. Теперь нажмите кнопку Reset и вновь подключите питание к устройству, не отпуская кнопку. 3. Удерживайте кнопку нажатой до тех пор, пока примерно через 2 секунды не замигает красный светодиод ошибок (F). 4. Теперь отпустите кнопку. В этом состоянии загрузчик ждет файла с новой программой ПЗУ, который вы можете загрузить с помощью программы передачи файлов (FTP). 5. Назначьте IP-адрес с помощью средства первичной настройки Primary Setup Tool. 6. Подключите ПК к SCALANCE W74x через интерфейс Ethernet. 7. Затем введите команду "ftp <ip-адрес>“ в окне DOS или используйте другой клиент FTP. Новая программа ПЗУ должна быть расположена в той же папке, откуда открыто окно DOS. 8. В качестве логина и пароля введите "siemens“. Теперь вы можете передать новую программу ПЗУ с помощью команды "put <firmware>“. 9. Как только программа ПЗУ полностью передана в устройство, оно автоматически перезапускается. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 21 Описание SCALANCE W74x • Восстановление параметров по умолчанию (заводские настройки) Осторожно: Все ранее сделанные настройки теряются! Сначала выключите питание устройства. Теперь нажмите кнопку Reset и вновь подключите питание к устройству, не отпуская кнопку. Удерживайте кнопку нажатой до тех пор, пока красный светодиод ошибок (F) примерно через 10 секунд не прекратит мигать и не останется гореть. Теперь отпустите кнопку и ждите, пока светодиод ошибок (F) снова не выключится. После этого устройство автоматически запускается с параметрами по умолчанию. • Прием конфигурационных данных из PRESET PLUG. Если устройство запускается с допустимым PRESET PLUG, при кратковременном нажатии кнопки конфигурационные данные принимаются устройством. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 22 Ввод в действие 3.1 3 Грозозащита, блок питания и заземление Указания по грозозащите ! Предупреждение Антенны, установленные вне помещений, должны находиться в области действия системы грозозащиты. Обеспечьте, чтобы все проводящие системы, входящие извне в помещение, могли быть защищены системой выравнивания потенциалов грозозащиты. При реализации своей системы грозозащиты обязательно учитывайте требования стандарта VDE 0182 или IEC 62305. Подходящее устройство молниезащиты имеется в номенклатуре принадлежностей промышленной беспроводной ЛВС SIMATIC NET: Устройство молниезащиты LP798-1PRO (номер для заказа 6GK5798-1LP000AA6) ! Предупреждение Установка этого устройства молниезащиты между антенной и SCALANCE W788 не является достаточной защитой от удара молнии. Устройство молниезащиты LP798-1PRO работает только в рамках общей концепции грозозащиты. Если у вас есть вопросы, обратитесь к компании, имеющей квалифицированных специалистов. Указание Требования EN61000-4-5 к импульсным испытаниям линий электропитания удовлетворяются только при применении грозоразрядника Blitzductor типа VT AD 24V № 918 402. Производитель: DEHN+SÖHNE GmbH+Co.KG Hans Dehn Str.1 Postfach 1640 D-92306 Neumarkt, Germany Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 23 Ввод в действие Безопасное сверхнизкое напряжение (SELV) ! Предупреждение Устройства SCALANCE W74x спроектированы для работы с безопасным сверхнизким напряжением (SELV). Поэтому только безопасное сверхнизкое напряжение (SELV) с источником питания ограниченной мощности (limited power source, LPS), удовлетворяющее IEC950/EN60950/VDE0805, может подключаться к клеммам питания. Блок питания для SCALANCE W74x должен удовлетворять NEC, класс 2 (диапазон напряжений 18 - 32 В, потребление тока 1 A) Устройство должно получать питание только от блока питания, удовлетворяющего требованиям к источникам питания класса 2 "Национального электрического кодекса (National Electrical Code), табл. 11 (b)". Если питание спроектировано с резервированием (два отдельных источника питания), то оба они должны удовлетворять этим требованиям. Исключения: • Возможно также использование источника питания с защитным сверхнизким напряжением (Protective Extra Low Voltage, PELV) (в соответствии с VDE 0100-410), если генерируемое номинальное напряжение не превышает пределов 25 В перем. тока или 60 В пост. тока. • Допускается также питание от источника SELV (в соответствии с IEC 60950) или PELV (в соответствии с VDE 0100-410) без ограничения мощности, если приняты надлежащие меры противопожарной защиты: - монтаж в шкафу или подходящем корпусе - монтаж в надлежащим образом оборудованном закрытом помещении Заземление Осторожно Во избежание опасности разрушения устройства должна отсутствовать разность потенциалов между следующими частями: • Потенциал земли источника питания и потенциал земли заземления антенны. • Потенциал земли источника питания и заземленный корпус. • Потенциал земли источника питания и потенциал земли устройства, подключенного к Industrial Ethernet (например, PC, AS-300, AS-400 и т.д.) Подключайте оба заземления к одному и тому же основному заземлителю или используйте кабель для выравнивания потенциалов. Питание через Ethernet (PoE) Подключение нескольких устройств SCALANCE W7xx с питанием через Ethernet от общего выключателя PoE (действующего как источник питания) невозможно. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 24 Ввод в действие 3.2 Монтаж и подключение Крепление корпуса Имеются два способа крепления корпуса: • Используйте отверстия в корпусе для привинчивания устройства к стене или к горизонтальной поверхности. • Смонтируйте SCALANCE W74x на вертикально установленном отрезке стандартной шины (S7-300) длиной 90 мм. В этом случае стандартная шина служит в качестве адаптера между стеной и SCALANCE W74x. Если вы хотите установить SCALANCE W74x вместе с PS791-1PRO, то необходима стандартная шина длиной 150 мм. • Обратите внимание на наличие подходящего компенсатора натяжения для соединительного кабеля. Указание Мы рекомендуем защищать устройство от прямого солнечного света подходящим экраном. Это предотвратит нежелательный нагрев устройства и преждевременное старение устройства и кабелей. При эксплуатации SCALANCE W вне помещения обратите внимание на то, чтобы оно было защищено от ультрафиолетового излучения и дождя (установлено под крышей). Указание Минимальное расстояние до люминесцентных ламп должно составлять 0,5 м. При монтаже в шкафу мы рекомендуем не устанавливать реле на той же самой или соседних монтажных шинах. Разъемы для блока питания и Ethernet SCALANCE W74x присоединяется к Ethernet через гибридную розетку на передней панели корпуса (позиция A на рис. 3.1). Этот порт имеет также контакты для рабочего напряжения. Указание Если вы не пользуетесь гибридной розеткой, она должна быть закрыта защитной крышкой, иначе теряется защита IP 65. Подходящая защитная крышка имеется среди принадлежностей (номер для заказа 6ES7194-1JB100XA0). Если вы не пользуетесь разъемом M12, то поставляемая с устройством защитная крышка также должна быть установлена для сохранения степени защиты IP65. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 25 Ввод в действие C A B Рис. 0-1. Разъемы SCALANCE W74x В качестве альтернативы или в дополнение к этому вы можете использовать также штекер M12 для блока питания (позиция B на рис. 3.1). С помощью антенного кабеля вы можете прикрепить дополнительные антенны по бокам SCALANCE W74x (позиция C на рис. 3.1). Если вы устанавливаете SCALANCE W74x в шкафу, то из-за ограниченности связи антенны (позиция D на рис. 3.1) должны быть отвинчены. В этом случае связь осуществляется через выносные антенны, находящиеся вне шкафа. На передней панели имеется также идентификатор для разъемов антенн. Разъемы A находятся с правой стороны, а разъемы B с левой стороны. SIMATIC NET предлагает кабель-удлинитель для антенны IWLAN FRNC для соединения между SCALANCE W74x и выносной антенной. Во избежание нарушения допусков к эксплуатации могут использоваться только антенны, выпущенные для данного продукта. Указание Расстояние между парой антенн для первого и второго интерфейсов беспроводной ЛВС должно быть не менее 0,5 м. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 26 Ввод в действие 3.3 Прокладка кабеля для блока питания и Ethernet 3.3.1 Общие указания Подходящие кабели Для подключения SCALANCE W74x к источнику питания и Ethernet имеются следующие варианты кабелей: • Гибридный кабель IE 2 x 2 + 4 x 0,34 (номер для заказа 6XV1870-2J) Две пары проводов для данных экранированы отдельно. Этот кабель особенно пригоден для монтажа на гибридном штекере IE IP 67. • Стандартный кабель IE FC TP 4 x 2 GP (номер для заказа 6XV1870-2E) Гибкий кабель IE FC TP flexible 4 x 2 GP (номер для заказа 6XV1870-2H) В этих типах кабелей по два провода перевиты. Все четыре пары проводов находятся внутри общего экрана. • Кабель 2 x 2 IE, дополнительное питание (18 - 32 В пост. тока) осуществляется через штекер M12. Выбор кабеля и воздействие помех Решающим фактором при выборе типа кабеля являются электромагнитные помехи, которым подвержены электрические цепи между источником питания и модульной розеткой FC RJ-45. Благодаря отдельному экранированию проводов для данных такие помехи оказывают меньшее влияние на передачу данных в гибридном кабеле, чем в стандартном кабеле TP или в гибком кабеле TP. A B C Рис. 0-2. Подводка кабелей к SCALANCE W7xx при наличии электромагнитных помех между блоком питания и модульной розеткой A Блок питания B Модульная розетка FC RJ-45 с вводом для питания C SCALANCE W7xx Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 27 Ввод в действие 3.3.2 Монтаж гибридного кабеля IE 2 x 2 + 4 x 0.34 на гибридном штекере IE IP 67 Удалите две внутренних оболочки универсального уплотнительного кольца, чтобы подогнать его к диаметру гибридного кабеля. Надвиньте втулку с резьбой, шайбу, подогнанное универсальное уплотнительное кольцо и корпус на оболочку кабеля. Удалите оболочку кабеля и экранирующую оплетку на следующие длины: • 25 мм у жил питания. • 30 мм оболочки у жил для данных (укоротите оплетку на 11 мм). Отрежьте наполнитель на высоте оболочки кабеля. Расположите жилы для данных в соответствии с цветовыми кодами на соединительном элементе. В следующей таблице показано назначение жил для данных. (оранжевый) (желтый) (синий) Назначение контактов и цветов соединительного элемента. (белый) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 28 Ввод в действие Цветовой код жилы (стандартный) БелыйСинийЖелтый Оранжевый Цветовой код штекера (Siemens IE) Белый Синий Желтый Оранжевый Розетка Siemens IE FC RJ45 (справочно) 3 6 1 2 Вставьте все жилы для данных одновременно в соединительный элемент до упора. Сдвигайте соединительный элемент и модуль данных RJ-45, пока они не зафиксируются. Вложите модуль данных и соединительный элемент в прилагаемое приспособление для сборки IDC. Сожмите модуль данных и приспособление для сборки IDC вместе, чтобы установить соединение проколом изоляции. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 29 Ввод в действие Удалите собранный модуль данных из приспособления для сборки IDC. Наложите верхнюю экранирующую пластину и насадите ее поверх кабельного экрана. Наложите нижнюю экранирующую пластину и сдавливайте ее вместе с верхней экранирующей пластиной, пока не услышите щелчок. Подготовьте жилы питания и вставьте их до упора в шарнирные элементы изолирующего корпуса. В следующей таблице показано назначение жил питания. Цветовой код жилы Коричнев Коричнев Черный ый ый (стандартный) Черный 24 В 24 В Земля Земля 1 2 3 4 Модуль подключения блока питания Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 30 Ввод в действие Сожмите каждый шарнирный элемент отдельно со встроенным контактом IDC. Рекомендация: Используйте в качестве рычага небольшую отвертку с прямым шлицем (макс. 3,5 мм) Надвигайте корпус на собранный модуль данных и изолирующий корпус, пока не услышите щелчок. Затяните кабельный сальник. Мы рекомендуем использовать открытый гаечный ключ с шириной зева 21 мм. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 31 Ввод в действие 3.3.3 Монтаж стандартного кабеля IE FC TP 4 x 2 GP или гибкого кабеля IE FC TP 4 x 2 GP на гибридном штекере IE IP 67 Удалите две внутренних оболочки универсального уплотнительного кольца, чтобы подогнать его к диаметру гибридного кабеля. Надвиньте втулку с резьбой, шайбу, подогнанное универсальное уплотнительное кольцо и корпус на оболочку кабеля. Удалите оболочку кабеля и экранирующую оплетку на следующие длины: • 25 мм у жил питания. • 30 мм у жил для данных. Для достижения хорошего экранирования экранирующая оплетка должна быть длиной не менее 30 мм. Расположите жилы для данных в соответствии с цветовыми кодами на соединительном элементе. В следующей таблице показано назначение жил для данных. Оберните экранирующую оплетку вокруг жил для данных. В результате экран кабеля получит контакт с экранирующей пластиной соединительного элемента, который будет монтироваться позднее. (оранжевый) (желтый) (синий) Назначение контактов и цветов соединительного элемента. (белый) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 32 Ввод в действие Цветовой код стандартного кабеля Цветовой код штекера (Siemens IE) Розетка Siemens IE FC RJ-45 (справочно) Белый / Белый / Оранжевый Оранжевый Зеленый Зеленый * * Белый Синий 3 6 Желтый Оранжевый 1 2 * Белая жила соответствующей пары. Вставьте все жилы для данных одновременно в соединительный элемент до упора. Сдвигайте соединительный элемент и модуль данных RJ-45, пока они не зафиксируются. Вложите модуль данных и соединительный элемент в прилагаемое приспособление для сборки IDC. Сожмите модуль данных и приспособление для сборки IDC вместе, чтобы установить соединение проколом изоляции. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 33 Ввод в действие Удалите собранный модуль данных из приспособления для сборки IDC. Наложите верхнюю экранирующую пластину и насадите ее поверх кабельного экрана. Наложите нижнюю экранирующую пластину и сдавливайте ее вместе с верхней экранирующей пластиной, пока не услышите щелчок. Подготовьте жилы питания и вставьте их до упора в шарнирные элементы изолирующего корпуса. В следующей таблице показано назначение жил питания. Цветовой код жилы Белый / Синий Белый / Коричневый (стандарт) Синий Коричневый * * 24 В 24 В Земля Земля Модуль подключения блока питания 1 2 3 4 * Белая жила соответствующей пары. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 34 Ввод в действие Сожмите каждый шарнирный элемент отдельно со встроенным контактом IDC. Рекомендация: Используйте в качестве рычага небольшую отвертку с прямым шлицем (макс. 3,5 мм). Надвигайте корпус на собранный модуль данных и изолирующий корпус, пока не услышите щелчок. Затяните кабельный сальник. Мы рекомендуем использовать открытый гаечный ключ с шириной зева 21 мм. 3.3.4 Схема расположения выводов штекера M12 Розетка X2 PIN 1 24 В пост. тока PIN 2 -- PIN 3 Земля PIN 4 -- Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 35 Ввод в действие 3.4 Ввод в действие с использованием PRESET PLUG Как он работает Использование PRESET PLUG упрощает конфигурирование устройств беспроводных ЛВС, таких как точки доступа, клиентские модули Ethernet (ECM) или модули сопряжения между промышленными беспроводными ЛВС и Profibus (IWLAN/PB link). Вы передаете существующую конфигурацию на любое число других устройств с помощью PRESET PLUG. Эта процедура особенно полезна при вводе в действие большого числа клиентов беспроводных ЛВС с одними и теми же наборами параметров, так как вам не нужно устанавливать параметры для каждого клиента вручную. Указание Во избежание дублирования IP-адресов IP-параметры при использовании PRESET PLUG не изменяются, а сохраняются. Если PRESET PLUG вставлен, то интерфейс беспроводной ЛВС устройства деактивирован. Работа беспроводной ЛВС со вставленным PRESET PLUG невозможна. Указание С помощью точки доступа версии V3.0 и выше невозможно создать PRESETPLUG для IWLAN/PB-Link версии V1.1. Используйте, пожалуйста, точки доступа версии V2.4 или старше. Если вы обновите IWLAN/PB Link до программы ПЗУ версии V1.2, то конфигурирование через PRESET PLUG (созданном с помощью V3.1) снова становится возможным. Создание конфигурации с помощью нового PRESET-PLUG Для снабжения PRESET PLUG конфигурацией действуйте следующим образом: 1. Вставьте PRESET PLUG в гнездо C-PLUG выключенного устройства с требуемой конфигурацией, а затем включите устройство. 2. Запустите Web-ориентированное управление (Web Based Management) и выберите меню System > C-PLUG. 3. В списковом окне Modify C-PLUG [Изменить C-PLUG] выберите пункт Create PRESET-PLUG [Создать PRESET-PLUG]. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 36 Ввод в действие [Состояние и информация] [Загрузка устройства из] [Состояние C-PLUG] [Группа устройств C-PLUG] [Тип устройства C-PLUG] [Версия конфигурации] [Файловая система] [Размер файловой системы] [Использование (байт)] [Информационная строка C-PLUG] [Изменить C-PLUG:] [Изменить] [PRESET-PLUG для:] [Обновить] 4. В окне PRESET PLUG for укажите устройство, для которого вы хотите создать PRESET PLUG. Указание PRESET PLUG для конфигурирования SCALANCE W78x в режиме точки доступа должен быть создан с помощью SCALANCE W78x, так как SCALANCE W74x имеет не все настройки конфигурации, необходимые для W78x. 5. Щелкните на кнопке Modify [Изменить] для передачи конфигурации устройства на PRESET PLUG. 6. Выключите устройство и удалите PRESET PLUG. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 37 Ввод в действие Изменение используемого PRESET PLUG 1. Вставьте PRESET PLUG в гнездо C-PLUG выключенного SCALANCE W74x, а затем включите устройство. Светодиоды P1 и R1 мигают желтым светом, сигнализируя, что PRESET PLUG обнаружен. 2. Запустите Web Based Management [Web-ориентированное управление], здесь вы увидите текущие настройки PRESET PLUG. Сделайте необходимые изменения в конфигурации. 3. В окне списка Modify C-PLUG [Изменить C-PLUG] выберите пункт Create PRESET-PLUG [Создать PRESET-PLUG]. 4. В окне PRESET PLUG for [PRESET PLUG для] укажите устройство, для которого вы хотите создать PRESET PLUG. 5. Щелкните на кнопке Modify [Изменить] для передачи конфигурации устройства в PRESET PLUG. 6. Выключите устройство и удалите PRESET PLUG. Использование PRESET PLUG для ввода устройства в действие Указание Для правильной работы PRESET PLUG должен иметь содержимое, соответствующее целевому устройству. 1. Вставьте PRESET PLUG в гнездо C-PLUG устройства, которое вы хотите снабдить конфигурацией. 2. Включите питание устройства. Светодиоды P1 и R1 мигают желтым светом, сигнализируя, что PRESET PLUG обнаружен. 3. Кратковременно нажмите кнопку рядом с C-PLUG, чтобы сохранить настройки PRESET PLUG в устройстве. 4. Когда все данные переданы из PRESET PLUG на устройство, светодиоды перестают мигать и горят ровным светом. 5. Выключите устройство и удалите PRESET PLUG. Указание В следующий раз при запуске устройства оно использует настройки из PRESET PLUG и предыдущую IP-конфигурацию. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 38 Конфигурирование IP-адреса с помощью средства первичной настройки 4.1 4 Введение Средство первичной настройки Primary Setup Tool на компакт-диске и в Интернете Средство первичной настройки Primary Setup Tool находится на компактдиске, поставляемом вместе со SCALANCE W74x. Средство первичной настройки Primary Setup Tool доступно также в Интернете на сайте службы поддержки Департамента автоматизации и приводов фирмы Siemens (Siemens Automation and Drives Service & Support) под идентификатором 19440762. Вы найдете эту запись по следующему адресу: http://support.automation.siemens.com/WW/view/en/19440762 Указание На компакт-диске и в Интернете вы найдете последнюю версию Primary Setup Tool (на момент выпуска этого документа версия 3.1). Убедитесь, что вы используете для SCALANCE W74x версию V3.1 или выше. Поддерживаемые операционные системы Средство первичной настройки Primary Setup Tool может устанавливаться и использоваться со следующими операционными системами: • Windows XP Professional • Windows 2000 Professional SP2 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 39 Конфигурирование IP-адреса с помощью средства первичной настройки Протокол DLC Primary Setup Tool использует для обмена данными с модулями протокол управления каналом передачи данных DLC (Data Link Control). В зависимости от операционной системы, которую вы используете, перед тем, как вы сможете использовать протокол DLC, вы должны действовать следующим образом: • Windows XP Professional Протокол DLC не поставляется вместе с Windows XP и должен быть установлен и активизирован отдельно. • Windows 2000 Professional SP2 Протокол DLC поставляется вместе с Windows 2000, но должен быть добавлен к активным протоколам. Указание Эти разделы при установке протокола DLC имеют значение только для более старых версий программы ПЗУ < V2.3. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 40 Конфигурирование IP-адреса с 4.2 помощью средства первичной настройки Установка протокола DLC в Windows XP Professional Извлечение файлов из архива Файлы для установки протокола DLC находятся в самораспаковывающемся ZIP-архиве pst_install.exe. Для извлечения этих файлов из архива действуйте следующим образом: 1. Дважды щелкните на имени файла pst_install.exe в проводнике Windows или запустите программу с помощью команды меню Windows Start > Run [Пуск > Выполнить]. 2. В диалоговом окне программы извлечения выберите папку, в которую вы хотите извлечь файлы и щелкните на кнопке Extract [Извлечь]. Установка Для установки протокола DLC на своем компьютере действуйте следующим образом: 1. Дважды щелкните на файле setup.exe. 2. В диалоговом окне Choose Setup Language [Выбрать язык настройки] выберите язык, который вы хотите использовать. 3. Щелкните на кнопке Next [Дальше] в первом диалоговом окне. 4. В следующем диалоговом окне выберите папку, в которую вы хотите установить программу, и щелкните на кнопке Next [Дальше], чтобы подтвердить свой выбор. 5. Закройте последнее диалоговое окно программы установки, щелкнув на кнопке Finish [Закончить]. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 41 Конфигурирование IP-адреса с 4.3 помощью средства первичной настройки Установка протокола DLC в Windows 2000 Professional SP2 Для установки протокола DLC на своем компьютере действуйте следующим образом: 1. Выберите команду меню Start > Settings > Control Panel >Network and Dial-Up Connections [Пуск > Настройки > Панель управления > Сеть и соединение по телефонной линии]. 2. Отметьте соединение со своим модулем связи с Ethernet. 3. Щелкните правой кнопкой мыши, чтобы открыть контекстное меню, и выберите Properties [Свойства]. 4. Щелкните на кнопке Install... [Установить…] во вкладке General [Общие свойства]. 5. В диалоговом окне Select Network Component Type [Выберите тип компонента сети] выберите пункт Protocol [Протокол] и щелкните на кнопке Add... [Добавить…]. 6. В окне Network Protocols [Сетевые протоколы] выберите пункт DLC Protocol [Протокол DLC] и подтвердите выбор, щелкнув на OK. 7. Закройте диалоговое окно свойств, щелкнув на кнопке OK. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 42 Конфигурирование IP-адреса с 4.4 помощью средства первичной настройки Установка Primary Setup Tool Последовательность действий Для установки Primary Setup Tool на вашем компьютере действуйте следующим образом: 1. Дважды щелкните на имени файла setup.exe в проводнике Windows или запустите программу с помощью команды меню Windows Start > Run [Пуск > Выполнить]. 2. В диалоговом окне Choose Setup Language [Выбрать язык настройки] выберите язык, на котором вы хотите работать при установке. 3. Открывается первое диалоговое окно мастера установки (Installation Wizard). Щелкните на кнопке Next [Дальше]. 4. Открывается диалоговое окно для выбора папки установки. Щелкните на кнопке Next [Дальше], если вы хотите принять умолчание C:\Program Files\Siemens\Primary Setup Tool\. Если вы хотите использовать другую папку, вы можете открыть диалоговое окно для выбора папки, щелкнув на кнопке Browse [Просмотреть]. Запустите установку, щелкнув на кнопке Next [Дальше]. 5. Если протокол DLC не установлен на вашем компьютере, то открывается диалоговое окно Information [Информация], отсылающее вас к файлу ReadMe. Подтвердите диалог, щелкнув на OK, и установите протокол DLC позднее, как это описано в файле ReadMe. 6. Последнее диалоговое окно информирует вас, что установка прошла успешно. Щелкните на кнопке Finish [Закончить], чтобы закрыть это диалоговое окно. После установки PST V3.1 запустите средство первичной настройки с помощью команды меню Start > SIMATIC > Primary Setup Tool [Пуск > SIMATIC > Средство первичной настройки]. Указание Для эксплуатации Primary Setup Tool с протоколом CD7 устройства SCALANCE W74x должен быть установлен протокол DCP для желаемого интерфейса Ethernet подключенного ПК. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 43 Конфигурирование IP-адреса с 4.5 помощью средства первичной настройки Обслуживание Primary Setup Tool Выбор языка После запуска Primary Setup Tool открывается диалоговое окно, в котором вы выбираете язык для программы. Язык можно установить также в меню Settings > Language [Настройки > Язык]. Выбор сетевого адаптера Если в вашем компьютере имеется больше одного сетевого адаптера, то вы можете открыть меню Settings > Network Adapter [Настройки > Сетевой адаптер] и указать, какой адаптер используется программой Primary Setup Tool. Это меню отображает не более четырех сетевых адаптеров. Просмотр сети Перед назначением IP-адресов с помощью PST вы сначала должны определить в сети местоположение устройств, которые могут быть сконфигурированы. Запустите этот поиск с помощью описанной ниже последовательности шагов: • Выберите команду меню Network > Browse [Сеть > Просмотреть]. • Нажмите клавишу F5. • Щелкните на пиктограмме с изображением лупы на панели инструментов под строкой меню. Когда Primary Setup Tool просматривает сеть, на экране отображается диалоговое окно Browse Network [Просмотр сети] с индикатором выполнения. По окончании поиска Primary Setup Tool отображает в левой части экрана список со всеми найденными устройствами. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 44 Конфигурирование IP-адреса с помощью средства первичной настройки Конфигурирование настройки IP модуля Если щелкнуть на какой-либо записи в списке, Primary Setup Tool отображает информацию о выбранном устройстве в правой части экрана. Для конфигурирования устройства действуйте следующим образом: 1. Щелкните на знаке плюс перед символом устройства или дважды щелкните на символе устройства, чтобы отобразить все интерфейсы устройства. 2. Щелкните на интерфейсе, который вы хотите сконфигурировать. Primary Setup Tool отображает окно для ввода конфигурационных данных в правой части окна программы. В зависимости от выбранных настроек некоторые из текстовых окон или триггерных кнопок могут быть деактивированы. Окно с MAC-адресом всегда деактивировано, так как этот адрес является свойством устройства, которое не может быть изменено. Кроме того, параметры Client-ID [Идентификатор клиента] и DNS у SCALANCE W7xx не поддерживаются. Сеть Модуль Настройки Интерфейс Ethernet Принять IP-адрес от сервера DHCP ииидддееенннтттиииф ф фииицццииирррооовввааанннчччеееррреееззз M M C MAAAC C--а -аадддрррееессс имя устройства Идентификатор клиента [Назначить IP-параметры] IP-адрес Маска подсети [Использовать маршрутизатор] Маршрутизатор Активизировать DNS Конфигурировать DNS 3. Решите, как устройство должно получать свой IP-адрес: Динамически из сервера DHCP: Активизируйте кнопку выбора Obtain IP address from DHCP server [Принять адрес от сервера DHCP]. Назначение пользователем вручную: Активизируйте кнопку выбора Assign IP parameters [Назначить IPпараметры]. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 45 Конфигурирование IP-адреса с 4. помощью средства первичной настройки Сделайте следующие записи, если вы решили назначить IP-адрес вручную: Введите IP-адрес для устройства в поле IP Address. В каждой части адреса, выделенной точками, вы можете ввести число от 0 до 255; другие числа программа не принимает. Введите маску подсети в поле Subnet Mask. Если необходимо, отметьте триггерную кнопку Use router [Использовать маршрутизатор] и введите IP-адрес маршрутизатора в соответствующее текстовое окно. Информация о маршрутизаторе необходима, если компьютер, на котором вы создаете конфигурацию, находится не в той же подсети, что и устройство, подлежащее конфигурированию. Загрузка конфигурационных данных в модуль Для передачи конфигурационных данных в устройство действуйте следующим образом: 1. Отметьте модуль, который вы желаете конфигурировать, в левой части окна программы. Пока выбирается интерфейс и отображается маска для ввода конфигурационных данных, загрузка конфигурационных данных невозможна. 2. Запустите загрузку в описанной ниже последовательности: Выберите команду меню Module > Download [Модуль > Загрузить]. Щелкните на втором символе слева на панели инструментов. Сеть Модуль Настройки Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 46 Конфигурирование IP-адреса с помощью средства первичной настройки Запуск Web-ориентированного управления Компоненты промышленных сетей (Industrial Network Components, INC), такие как SCALANCE W7xx, включают в себя Web Based Management [Webориентированное управление]. Выберите устройство, которое вы хотите сконфигурировать с помощью Web Based Management, и выполните следующие шаги для запуска Web Based Management: Выберите команду меню Module -> Start INC Browser [Модуль > Запустить браузер INC]. Щелкните на третьем символе слева на панели инструментов (модуль с четырьмя синими выводами). Сеть Модуль Настройки Если меню Module > Start INC Browser [Модуль > Запустить браузер INC] и символ модуля деактивированы, то для отмеченного модуля нет Webориентированного управления. Удаление модуля Вы можете удалить модуль из списка в левой части окна программы, выбрав команду меню Module > Remove Module [Модуль > Удалить модуль]. Использование этой команды меню не оказывает влияния на существование модуля в сети; если вы просмотрите сеть снова, то все модули снова отобразятся. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 47 Конфигурирование IP-адреса с 4.6 помощью средства первичной настройки Использование Primary Setup Tool через командную строку Синтаксис Вы можете также использовать Primary Setup Tool через командную строку подсказки DOS. Командная строка имеет следующий синтаксис; необязательные параметры показаны в квадратных скобках: s7wnpstx MAC-адрес -DHCP[=Идентификатор клиента] s7wnpstx MAC-адрес -RESET s7wnpstx MAC-адрес IP-адрес маска подсети [адрес маршрутизатора] s7wnpstx -NAME= имя станции [индекс сетевого адаптера][INC] Следующая таблица объясняет эти параметры: Команда Описание Комментарий MAC-адрес MAC-адрес модуля, подлежащего конфигурированию. -DHCP Указывает, что IP-адрес получается из DHCP-сервера. Идентификатор клиента Уникальный идентификатор для устройства. Если этот параметр не указан, то Primary Setup Tool использует в качестве идентификатора MAC-адрес. -RESET Устанавливает IP-адрес в 0.0.0.0 . IP-адрес Новый IP-адрес модуля, подлежащего конфигурированию. маска подсети Новая маска подсети модуля, подлежащего конфигурированию. адрес маршрутизатора Новый IP-адрес маршрутизатора, установленного по умолчанию. -NAME Параметр для установки имени станции. имя станции Имя станции, назначенное модулю. Максимальная длина 255 символов (буквы, цифры, косая черта, дефис и подчеркивание). индекс сетевого адаптера Индекс сетевого адаптера. По умолчанию "0". Не обязателен. INC Идентификатор компонента сети. Не обязателен. Не обязателен. Не обязателен. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 48 Конфигурирование с помощью мастеров Web-ориентированного управления 5.1 5 Введение Принцип Web-ориентированного управления SCALANCE W74x имеет встроенный сервер HTTP для Web-ориентированного управления (Web Based Management). Если обращение к SCALANCE W74x осуществляется через браузер Интернет, он возвращает на компьютер клиента HTML-страницы в зависимости от пользовательского ввода. Пользователь вводит свои конфигурационные данные в HTML-страницы, посланные устройством SCALANCE W74x. SCALANCE W74x анализирует эту информацию и динамически генерирует ответные страницы. Большим преимуществом этого метода является то, что кроме Web-браузера, клиенту не нужно никакого специального программного обеспечения. Предпосылки для Web Based Management Как только вы назначили IP-адрес с помощью Primary Setup Tool, вы можете продолжать конфигурирование устройства с помощью Web Based Management. Для использования Web Based Management вам следовало бы в идеале иметь соединение между SCALANCE W74x и компьютером клиента через проводную сеть. В принципе имеется возможность использования Web Based Management через беспроводную сеть, однако SCALANCE W74x может быть установлен так, что доступ через беспроводную сеть будет заблокирован. Мы рекомендуем вам использовать Microsoft Internet Explorer версии 5.5 или выше или Mozilla Firefox версии 1.5 или выше. Все страницы Web Based Management требуют JavaScript. Убедитесь, что настройки вашего браузера это допускают. Так как Web Based Management базируется на HTTP, вы должны разрешить доступ к порту 80 или порту 443 для HTTPS, если вы установили брандмауэр. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 49 Конфигурирование с помощью мастеров Web-ориентированного управления Указание Снимки экрана в этом разделе были сделаны с помощью Microsoft Internet Explorer версии 6.0. Если вы используете другой браузер (например, Mozilla), то вид меню может быть другим. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 50 Конфигурирование с помощью мастеров Web-ориентированного управления 5.2 Запуск Web Based Management и регистрация Последовательность действий 1. В адресной строке Web-браузера введите IP-адрес или URL SCALANCE W74x. Если соединение со SCALANCE W74x произошло без ошибок, то отображается диалоговое окно регистрации (Logon) Webориентированного управления (Web Based Management): Регистрация в SCALANCE W Management Файл Правка Вид Избранное Сервис Назад Консоль Искать Избранное Помощь Поддержка [Авторизация] [Имя пользователя] [Пароль] [Зарегистрировать] [Регистрация с помощью безопасного HTTPS-соединения] [Готово] [Локальная сеть] 2. В окне списка "User Name [Имя пользователя]" выберите пункт "Admin", если вы хотите изменить настройки SCALANCE W74x (доступ на чтение и запись). Если вы выберете пункт "User [Пользователь]", то у вас будет доступ к конфигурационным данным SCALANCE W74x только на чтение. 3. Введите свой пароль. Если вы еще не установили пароль, то действуют пароли по умолчанию, установленные при поставке: Введите admin, если вы выбрали "admin" в качестве имени пользователя, или user, если вы выбрали "user". 4. Щелкните на кнопке "Log On [Зарегистрировать]", чтобы начать регистрацию. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 51 Конфигурирование с помощью мастеров Web-ориентированного управления 5.2.1 Соединение через HTTPS Описание Web Based Management делает также возможным соединение с устройством через безопасный протокол HTTPS. Введите https:// в поле адреса Internet-браузера и IP-адрес SCALANCE W7xx и подтвердите ввод, нажав Enter. Появляется предупреждение системы обеспечения безопасности Security Alert и запрос, желаете ли вы продолжить действие. Подтвердите, щелкнув на YES. Открывается диалоговое окно регистрации (Login) Web Based Management. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 52 Конфигурирование с помощью мастеров Web-ориентированного управления 5.3 Выбор мастера Мастер общих настроек, мастер безопасности и мастер iPCF Web Based Management предоставляет несколько мастеров, которые делают возможным беспроблемный ввод в действие без детальных знаний о беспроводной технологии. Мастер состоит из ряда диалоговых окон, в которых вы вводите основные конфигурационные данные. Имеется мастер общих настроек (Basic Wizard), обеспечивающих основные функции SCALANCE W74x. Мастер настроек безопасности(Security Wizard) оказывает поддержку при установке параметров, относящихся к обеспечению безопасности. Еще один мастер доступен у SCALANCE W747-1RR для конфигурирования механизма iPCF (industrial Point Coordination Function [функция координации промышленных точек доступа]). Состояние мастеров После выбора меню "Wizards [Мастера]" в левой части диалогового окна отображается состояние мастеров. Если вы полностью выполнили процедуру работы с мастером, то в качестве состояния отображается Done [Готово]. Если вы выполнили процедуру работы со всеми мастерами, то пункт Wizards перемещается в нижний конец меню. [Консоль Поддержка Выход из системы Помощь] [Состояние мастеров] [Мастер общих настроек Не завершен] [Мастер безопасности Не завершен] [Мастер iPCF Не завершен] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 53 Конфигурирование с помощью мастеров Web-ориентированного управления 5.4 Мастер общих настроек 5.41 Настройки IP Описание Одним из основных шагов в конфигурировании Ethernet-устройства является установка IP-адреса. IP-адрес однозначно определяет устройство в сети. На этой странице вы вводите информацию для IP-конфигурирования SCALANCE W74x. [Консоль Поддержка Выход из системы Помощь] [Настройки IP] Перед тем как Вы сможете установить свое новое устройство, должно быть сделано несколько настроек для работы внутри Вашей сети. Этот мастер будет задавать Вам вопросы относительно всех необходимых настроек. [Заданный IP-адрес] [Сервер DHCP] Назначьте, пожалуйста, IP-адрес этому устройству в локальной сети вместе с соответствующей маской сети. [IP-адрес] [Маска подсети] Дальше >> Отменить Кнопки выбора вариантов Specified IP Address / DHCP Server Имеются два способа назначения IP-адресов устройствам: IP-адрес может быть установлен как фиксированный постоянный адрес, или он может получаться динамически из сервера DHCP. Если вы не используете сервер DHCP, выберите "Specified IP Address [Заданный IP-адрес]". Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 54 Конфигурирование с помощью мастеров Web-ориентированного управления Поле ввода IP-Address IP-адрес SCALANCE W74x. Здесь вы вводите уникальный внутри сети адрес. Поле ввода Subnet Mask [Маска подсети] Маска подсети определяет диапазон адресов, внутри которого может иметь место обмен данными. Четыре числа IP-адреса, разделенные точками, интерпретируются как битовый образ. Если в двоичном разряде внутри маски подсети установлена единица, это значит, что только устройства с IP-адресом, который совпадает с IP-адресом агента управления (Management Agent) SCALANCE W74x в этом разряде, могут обмениваться данными со SCALANCE W74x. Пример Предположим, что IP-адрес SCALANCE W74x установлен на 192.168.147.189, а маска подсети установлена на 255.255.255.0. Битовым образом для 255 является 1111 1111. Это значит, что битовый образ первого числа IP-адреса коммуникационного партнера должен совпадать с битовым образом SCALANCE W74x точно в этом месте. То же относится ко второму и третьему частям IP-адреса. Поэтому IP-адрес коммуникационного партнера должен начинаться со 192.168.147. Битовым образом для 0 является 0000 0000. Это значит, что битовый образ последней части IP-адреса партнерского устройства не должен совпадать с адресом SCALANCE W74x в каждой точке; т.е. он может быть любым числом. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 55 Конфигурирование с помощью мастеров Web-ориентированного управления 5.4.2 Имя системы Описание Имя устройства тоже идентифицирует узел сети, но для пользователя оно означает больше, чем IP-адрес. [Консоль Поддержка Выход из системы Помощь] [[Имя системы] Проверьте или установите имя системы для идентификации Вашей точки доступа в сети [Не установлено] [Имя системы:] << Назад Дальше >> Отменить Текстовое окно System Name [Имя системы] В этом окне вы вводите имя устройства для своего SCALANCE W74x. Этот параметр соответствует параметру SNMP sysName. Имя устройства может содержать до 255 символов. Если вы хотите использовать этот параметр также для беспроводной распределительной системы (WDS) или для резервирования, то максимальная длина составляет 32 символа. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 56 Конфигурирование с помощью мастеров Web-ориентированного управления 5.4.3 Код страны Указание Правильная установка страны обязательна для эксплуатации в соответствии с допусками к эксплуатации. Выбор страны, отличной от страны использования, может привести к судебному преследованию! Описание Некоторые страны имеют разное распределение диапазонов частот для обмена данными с беспроводными ЛВС. Правила, касающиеся максимальной выходной мощности, также различаются от страны к стране. При конфигурировании SCALANCE W74x вы должны указать, какие местные правила действуют там, где вы находитесь. Это делается с помощью параметра Country code [Код страны]. [Консоль Поддержка Выход из системы Помощь] [[Код страны] Выберите, пожалуйста, код Вашей страны [Код страны:] << Назад Дальше >> Отменить Окно списка Country code [Код страны] В этом окне списка вы выбираете страну, в которой будет эксплуатироваться SCALANCE W74x. Вам не нужно знать данные для конкретной страны, распределение каналов и выходная мощность устанавливаются SCALANCE W74x в соответствии со страной, которую вы выбираете. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 57 Конфигурирование с помощью мастеров Web-ориентированного управления 5.4.4 Беспроводные настройки Описание В режиме Client имеется также триггерная кнопка Connect to ANY SSID [Соединить с любым SSID]. Остальные настройки соответствуют настройкам режима точки доступа. [Консоль Поддержка Выход из системы Помощь] [[Настройки беспроводной сети] Введите имя своей беспроводной сети (SSID). Может использоваться любое имя, но все другие станции в сети должны использовать это же имя. [Беспроводной режим:] << Назад Дальше >> Отменить Триггерная кнопка Connect to ANY SSID [Соединить с любым SSID] Когда отмечена эта триггерная кнопка, клиент подключается к точке доступа, которая обеспечивает наилучшую возможную передачу данных и к которой подключение разрешено настройками безопасности. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 58 Конфигурирование с помощью мастеров Web-ориентированного управления 5.4.5 Настройки приема MAC-адреса Назначение MAC-адреса Прежде чем клиент станет достижимым, для устройства, подключенного к порту Ethernet клиента SCALANCE W74x, должен быть задан MAC-адрес. Этот MAC-адрес используется клиентом для беспроводной связи с точкой доступа. • Если по направлению основного трафика от клиента имеется ровно один MAC-адрес, подлежащий обслуживанию, то для задания MAC-адреса имеются два пути: – Автоматический, клиент принимает MAC-адрес источника первого кадра, полученного им через интерфейс Ethernet. – Ручной ввод пользователем. Эти настройки не влияют на обмен данными со стандартными устройствами Wi-Fi. • Если по направлению основного трафика от клиента должно обслуживаться до восьми MAC-адресов, то для SCALANCE W746-1PRO и SCALANCE W747-1RR имеются следующие настройки: – Layer 2 Tunneling [туннелирование канального уровня] Эта настройка удовлетворяет требованиям промышленных приложений, в которых требуется основанный на MAC-адресе обмен данными с несколькими устройствами по направлению основного трафика от клиента. Клиенты с этой настройкой не могут подключаться к стандартным устройствам Wi-Fi и к точкам доступа SCALANCE W с программой ПЗУ версии V3.0 или старше. Указание Настройка layer 2 tunneling имеется только у следующих вариантов моделей: SCALANCE W78x в режиме клиента SCALANCE W746-1PRO SCALANCE W747-1RR Устройства SCALANCE W746-1PRO и SCALANCE W747-1RR могут также обеспечить доступ к беспроводной сети для нескольких устройств Ethernet (отображение IP-адресов). У соответствующей точки доступа с фильтрацией MAC-адресов клиенту SCALANCE W74x виден только один MAC-адрес, не может осуществляться фильтрация по MAC-адресам устройств Ethernet. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 59 Конфигурирование с помощью мастеров Web-ориентированного управления Окно списка MAC mode [Режим получения MAC-адреса] Здесь вы выбираете, как клиент SCALANCE W74x получает MAC-адрес. Возможны следующие варианты: Auto find 'Adopt MAC' [Автоматическое нахождение MAC-адреса] Клиент SCALANCE W74x автоматически принимает MAC-адрес источника первого кадра, полученного им через интерфейс Ethernet. Set 'Adopt MAC' manually [Установить MAC-адрес вручную] Вы вводите MAC-адрес вручную. Adopt own MAC [Принять собственный MAC-адрес] (не для SCALANCE W744-1PRO) SCALANCE W74x использует MAC-адрес интерфейса Ethernet для интерфейса беспроводной ЛВС. Layer 2 Tunneling [туннелирование канального уровня] (не для SCALANCE W744-1PRO) SCALANCE W74x использует MAC-адрес интерфейса Ethernet для интерфейса беспроводной ЛВС. Сеть также информируется о MACадресах, подключенных по направлению основного трафика от SCALANCE W746-1PRO или SCALANCE W747-RR. [Консоль Поддержка Выход из системы Помощь] [[Настройки для приема MAC-адреса] Выберите тип приема MAC-адреса. Примите в качестве MAC-адреса первый полученный допустимый MACадрес или введите конкретный MAC-адрес. [Режим приема MAC-адреса:] << Назад Дальше >> Отменить Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 60 Конфигурирование с помощью мастеров Web-ориентированного управления [Консоль Поддержка Выход из системы Помощь] [[Настройки для приема MAC-адреса] Выберите тип приема MAC-адреса. Примите в качестве MAC-адреса первый полученный допустимый MACадрес или введите конкретный MAC-адрес. [Режим приема MACадреса:] << Назад Дальше >> Отменить Текстовое окно Adopt MAC [Принять MAC-адрес] Если выбран вариант Set 'Adopt MAC' manually [Установить MAC-адрес вручную], вам здесь нужно будет ввести MAC-адрес устройства, подключенного к клиенту SCALANCE W74x через Ethernet. Если вы не хотите, чтобы обмен данными через канальный уровень (уровень 2) обрабатывался через клиента SCALANCE W74x, а хотите послать только старшие, основанные на IP-адресах кадры одному или нескольким подключенным устройствам, то вы можете также оставить настройку по умолчанию Adopt Own Mac [Принять собственный MAC-адрес]. В этом режиме клиент регистрируется с MAC-адресом своего адаптера Ethernet. IPпакеты классифицируются в соответствии с внутренней таблицей и передаются подключенным устройствам. В режимах "Auto find 'Adopt MAC' [Автоматическое нахождение MAC-адреса]" и "Layer 2 Tunneling [Туннелирование канального уровня]" окно Adopt MAC скрывается. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 61 Конфигурирование с помощью мастеров Web-ориентированного управления 5.4.6 Завершение Описание Эта страница отображает выбранные вами параметры, когда вы завершили все вводы для базовой конфигурации. Если вы хотите эксплуатировать SCALANCE W747-1RR в сети iPCF, то вы можете ввести необходимые настройки с помощью ссылки на мастер iPCF (iPCF Wizard). [Консоль Поддержка Выход из системы Помощь] [Перезапуск для применения изменений] [[Завершено] [Поздравляем! Вы проверили все основные настройки] [Для настроек безопасности, Вы можете выбрать Мастер безопасности] [Для настроек iPCF Вы можете выбрать Мастер iPCF] [Вы сделали следующие настройки] [Имя устройства: Не установлено] [Код страны: ГЕРМАНИЯ] [Имя беспроводной ЛВС: Беспроводная сеть Siemens] [Режим беспроводной ЛВС: 2,4 ГГц, 54 Мбит/с (802.11g)] [Канал беспроводной ЛВС: 1 (2412 МГц)] [Прием MAC-адреса: Использовать автоматический прием] [Перезапуск для применения изменений] << Назад Завершить Кнопка Finish [Завершить] Щелкните на этой кнопке, чтобы закрыть Мастер общих настроек и снова зарегистрироваться с измененным IP-адресом. В качестве альтернативы, щелкните на ссылке Security Wizard [Мастер безопасности], чтобы изменить настройки безопасности. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 62 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5 Мастер безопасности Введение С помощью мастера безопасности вы можете определить параметры, относящиеся к обеспечению безопасности, не имея детальных знаний о технологии обеспечения безопасности в беспроводных сетях. Указание SCALANCE W74x может эксплуатироваться, даже если вы не установите параметры безопасности. Тогда, однако, в зависимости от свойств вашей сети, возрастает риск несанкционированного доступа. Поэтому вам следует пройти через все страницы мастера безопасности, так чтобы в вашем распоряжении имелись хотя бы основные функции обеспечения безопасности. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 63 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.1 Настройки безопасности Пароль Сначала установите новый пароль администратора. Введите эту строку дважды в текстовых окнах этой страницы. Пароль может иметь длину не более 31 символа. Пока вы не ввели пароль, действуют умолчания, установленные на заводе: Паролем по умолчанию для пользователя-администратора (admin) является admin. Вы можете использовать мастера только в том случае, если вы зарегистрировались как администратор. [Консоль Поддержка Выход из системы Помощь] [[Настройки безопасности] Этот мастер поможет Вам в защите устройства и Ваших данных от несанкционированного доступа. Сначала установите пароль для конфигурирования. [Текущий пароль администратора:] [Пароль:] [Подтвердите пароль:] Дальше >> Отменить Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 64 Конфигурирование с помощью Webориентированного управления и интерфейса типа командной строки 6.1 Общая информация о Web-ориентированном управлении и интерфейсе типа командной строки 6.1.1 Введение 6 Содержание этой главы Эта глава объясняет возможные настройки для SCALANCE W74x и IWLAN/PB LINK. Web-ориентированное управление (Web Based Management) позволяет выполнять конфигурирование через графический пользовательский интерфейс. Подробное описание отдельных элементов страницы вы найдете также в системе оперативной помощи. В качестве альтернативы, вы можете также сконфигурировать устройство, используя интерфейс типа командной строки (CLI) через Telnet. IWLAN/PB LINK использует конфигурирование только через CLI. Эта глава описывает оба метода конфигурирования вместе, так как структура меню Web-ориентированного управления такая же, как и структура команд интерфейса типа командной строки (CLI). Указание Интерфейс типа командной строки следует использовать только в том случае, если вы опытный пользователь. Даже команды, которые производят фундаментальные изменения в конфигурации, обычно выполняются без контрольного запроса. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 83 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.2 Настройки безопасности для интерфейсов управления Протоколы для конфигурирования На этой странице вы определяете протоколы, с помощью которых вы можете получить доступ к конфигурированию SCALANCE W74x. Для конфигурирования могут быть использованы все протоколы с отмеченной триггерной кнопкой. Вам следует выбирать только те протоколы, которые вы фактически используете. Настройки протоколов становятся действительными только после того, как вы покинете мастер безопасности и выполните перезапуск. Даже после выбора пункта Web Based Management [Web-ориентированное управление] у вас все еще есть возможность возврата к предыдущим страницам или выходу из мастера. Определение типа сети для конфигурирования Легче ограничить доступ к проводной сети, чем к беспроводной. Web Based Management позволяет ограничить доступ к SCALANCE W74x для конфигурирования только компьютерами, связанными со SCALANCE W74x с помощью кабеля. Если вам это необходимо, отметьте триггерную кнопку в нижней части страницы. [Консоль Поддержка Выход из системы Помощь] [[Настройки безопасности для интерфейсов управления] Доступ к конфигурированию устройств возможен из интерфейсов с различными протоколами: [Интерфейс командной строки (CLI) / Протокол Telnet:] [Web-ориентированное управление / Протокол HTML:] [Простой протокол сетевого управления (SNMP):] Вы можете разрешить управление точкой доступа только из проводного (Ethernet) интерфейса и закрыть возможность управления из беспроводного интерфейса из соображений безопасности. [Разрешить управление только из проводного интерфейса:] <<Назад Дальше >> Отменить Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 65 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.3 Настройки безопасности для протокола SNMP Разрешения на доступ при использовании протокола SNMP При использовании протокола SNMP вы можете установить разрешения на доступ посредством совмещенной строки, в которой объединены функции имени пользователя и пароля; для разрешения чтения и записи определяются разные совмещенные строки. Боле сложные и более надежные способы аутентификации возможны только в некоторых вариантах SNMPv2 и в SNMPv3. Для обеспечения безопасности не следует использовать значения по умолчанию public или private. [Консоль Поддержка Выход из системы Помощь] [[Настройки безопасности для протокола SNMP] Установите совмещенную строку SNMPv1 для защиты Вашего устройства от несанкционированного доступа через SNMPv1. Вы можете запретить использование протокола SNMPv1 для конфигурирования. [Совмещенная строка имени и пароля на запись:] [SNMPv1/v2 только чтение:] << Назад Дальше >> Отменить Текстовое окно Write Community String [Совмещенная строка на запись] Здесь вы вводите совмещенную строку имени и пароля на запись (не более 63 символов) для протокола SNMP. Триггерная кнопка SNMP Read Only [SNMP только чтение] Если вы отметите эту триггерную кнопку, то для протоколов SNMP V1 и V2c будет возможен доступ только на чтение. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 66 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.4 Настройки безопасности для беспроводной ЛВС [Консоль Поддержка Выход из системы Помощь] [Настройки безопасности для беспроводной ЛВС] Выберите уровень безопасности беспроводной сети. [Уровень безопасности:] << Назад Дальше >> [Нулевой (открытая система)] [Низкий (общий ключ)] [Средний (802.1x)] [Высокий (WPA2-PSK)] [Наивысший (WPA2)] Отменить Пояснения к рисунку: Authentication type – тип аутентификации; Open System – открытая система; Encription – шифрование; Disabled – заблокировано; Cipher – шифр; NONE – отсутствует; Encription key source – источник шифровального ключа; Local – местный Предопределенные уровни безопасности Аутентификация и шифрование – это надежные и испытанные методы повышения уровня безопасности в сетях. Web Based Management предоставляет в распоряжение пять уровней безопасности, которые определяют подходящие методы защиты. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 67 Конфигурирование с помощью мастеров Web-ориентированного управления В следующей таблице показано, что включают в себя различные уровни безопасности. Видимость Уровень в мастере x Нулевой Нулевой x Низкий x Средний Высокий x x Аутентификация Шифрование Открытая система Открытая система Общий ключ деактивировано Нет отсутствует может быть активировано активировано местный WEP / AES WEP / AES WEP местный активировано TKIP / AES местный активировано TKIP / AES TKIP / AES сервер 802.1x WPA-PSK (общий заранее заданный ключ) Наивысший WPA (Radius) активировано Высокий WPA2-PSK (общий заранее заданный ключ) Наивысший WPA2 (Radius) активировано Высокий активировано WPA-Auto-PSK (общий заранее заданный ключ) Наивысший WPA-Auto (Radius) Тип Происхождение шифрова- шифровального ния ключа активировано активировано сервер местный TKIP / AES TKIP / AES сервер TKIP / AES сервер местный Аутентификация Под аутентификацией понимают приведение доказательства идентичности. Поэтому аутентификация защищает сеть от нежелательного доступа. В поле Security Level [Уровень безопасности] можно выбрать один из следующих типов аутентификации: • Нулевой (Открытая система) Аутентификация не выполняется. Как вариант может быть выбрано шифрование с фиксированным (неизменяющимся) ключом. Тогда, взяв за основу длину ключа, вы можете выбирать между WEP (Wired Equivalent Privacy [конфиденциальность, эквивалентная проводной сети]) и AES (Advanced Encryption Standard [усовершенствованный стандарт шифрования]). Для этого вы должны определить ключ в меню Keys [Ключи]. 5 или 13 символов ASCII или 10 или 26 шестнадцатеричных символов определяют слабый ключ WEP (40/104 бит). 16 символов ASCII или 32 шестнадцатеричных символа, с другой стороны, определяют сильный ключ AES (128 бит). Затем нужно активизировать пункт Encription [Шифрование] в меню Basic WLAN [Основная беспроводная ЛВС]. • Низкий (Общий ключ) При аутентификации типа Общий ключ у клиента и в точке доступа хранится фиксированный ключ. Затем он используется для аутентификации и шифрования. В этом случае вам нужно будет сохранить ключ WEP или AES после выбора Low (Shared key) [Низкий (Общий ключ)]. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 68 Конфигурирование с помощью мастеров Web-ориентированного управления • • • • • Средний (802.1x) Зависящий от порта контроль доступа через внешний сервер RADIUS (Remote Authentication Dial - In User Service - Служба удаленной аутентификации пользователей по телефонным линиям) (IEEE 802.1x). При использовании этого метода клиент регистрируется на сервере RADIUS на основе сертификата (EAP-TLS, Extensible Authentication Protocol - Transport Layer Security [Расширяемый протокол идентификации - Безопасность транспортного уровня]) или комбинации имени пользователя и пароля (EAP-PEAP [EAP-защищенный EAP] или EAP-TTLS (EAP-туннелированная TLS)/ метод внутренней аутентификации MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol [протокол проверки подлинности запроса-подтверждения фирмы Microsoft])). Как вариант, сервер RADIUS затем идентифицирует себя клиенту с помощью сертификата. После успешной идентификации клиент и сервер RADIUS генерируют данные для ключа, который используется для шифрования данных. В качестве слабого метода шифрования используется WEP. Высокий (WPA2-PSK) WPA2-PSK основан на стандарте WPA2, однако, аутентификация типа WPA [Wi-Fi Protected Access - защищенный доступ к Wi-Fi] действует без сервера RADIUS. Вместо этого у каждого клиента и в точке доступа хранится ключ (ключевая фраза), который используется для аутентификации и дальнейшего шифрования. В качестве метода шифрования используется AES или TKIP (Temporal Key Integrity Protocol – [Протокол целостности временного ключа]), AES представляет собой стандартный метод. Наивысший (WPA2) WPA2 (Wi-Fi Protected Access 2) представляет собой дальнейшее развитие WPA и реализует функции стандарта безопасности IEEE 802.11i. WPA2 использует дополнительно протокол шифрования CCMP, который благодаря предварительной аутентификации делает возможным быстрый роуминг в мобильных сетях, создаваемых для определенной цели (ad hoc). Клиент может зарегистрироваться заранее в нескольких точках доступа, так что текущая аутентификация отпадает. Для аутентификации клиента в точке доступа используется сервер RADIUS. Клиент регистрируется на сервере RADIUS на основе сертификата (EAP-TLS) или комбинации имени пользователя и пароля (EAP-PEAP или EAP-TTLS / метод внутренней аутентификации MSCHAPv2). Как вариант, сервер RADIUS затем идентифицирует себя клиенту с помощью сертификата. После успешной идентификации клиент и сервер RADIUS генерируют данные для ключа, который используется для шифрования данных. В качестве метода шифрования используется AES или TKIP, AES представляет собой стандартный метод. Высокий (WPA-Auto-PSK) Настройка, при которой точка доступа может обрабатывать аутентификацию как типа WPA-PSK, так и типа WPA2-PSK. Это необходимо, если точка доступа обменивается данными с различными клиентами, некоторые из которых используют WPA-PSK, а другие WPA2PSK. У клиентов должен быть установлен тот же метод шифрования. Наивысший (WPA-Auto) Настройка, при которой точка доступа может обрабатывать аутентификацию как типа WPA, так и типа WPA2. Это необходимо, если точка доступа обменивается данными с различными клиентами, некоторые из которых используют WPA, а другие WPA2. У клиентов должен быть установлен тот же метод шифрования. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 69 Конфигурирование с помощью мастеров Web-ориентированного управления Шифрование Шифрование защищает передаваемые данные от подслушивания и искажения. Вы можете отключить шифрование с помощью триггерной кнопки Encryption [Шифрование] только в том случае, если вы выбрали для аутентификации Open System [Открытая система] в меню Basic WLAN [Основная беспроводная ЛВС]. Все остальные методы обеспечения безопасности включают в себя как аутентификацию, так и шифрование. Для шифрования используются различные методы: • WEP (Wired Equivalent Privacy [Конфиденциальность, эквивалентная проводной сети]) Слабый метод симметричного поточного шифрования с ключами длиной только 40 или 104 бита на основе алгоритма RC4 (Ron’s Code 4 [Код Рона 4]). • TKIP (Temporal Key Integrity Protocol [Протокол целостности временного ключа]) Метод симметричного поточного шифрования с помощью алгоритма RC4 (Ron’s Code 4 [Код Рона 4]). В отличие от слабого метода шифрования WEP TKIP использует изменяющиеся ключи, производные от главного ключа. TKIP может также распознавать испорченные пакеты. • AES (Advanced Encryption Standard [Усовершенствованный стандарт шифрования]) Сильный метод симметричного блочного шифрования, основанный на алгоритме Rijndael, который представляет собой дальнейшее совершенствование функций TKIP. Источник шифровального ключа Источник шифровального ключа показывает, сконфигурирован ли ключ жестко (local), или он получен в результате взаимодействия вышестоящего протокола и аутентификационного сервера (server). Окно списка Security Level for WLAN [Уровень безопасности для беспроводных ЛВС] Выберите уровень безопасности, поддерживаемый всеми клиентами. Содержимое следующей страницы зависит от выбранного уровня безопасности. Если вы выбрали уровень безопасности NONE [Нулевой], то следующей страницы не будет, так как не будут использованы ни шифрование, ни аутентификация. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 70 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.5 Настройки для низкого уровня безопасности [Консоль Поддержка Выход из системы Помощь] [[Общедоступный ключ безопасности для беспроводной ЛВС] Установите общедоступный ключ безопасности. [Ключ по умолчанию:] Значение ключа может быть введено в коде ASCII (5, 13 или 16 символов, заключенных в апострофы или кавычки) или в шестнадцатеричном коде. Например, допустимым 40-битовым ключом был бы 'PassW' (ASCII) или 5061737357 (HEX). [Ключ:] << Назад [Длина:] Дальше >> Отменить Окно списка Default Key [Ключ по умолчанию] Выберите, какой ключ – WEP или AES вы хотите определить. Текстовое поле Key [Ключ] Введите здесь строку символов для ключа. Ключ может быть введен с помощью символов ASCII или, в качестве альтернативы, в виде шестнадцатеричных цифр (0 – F). Если ключ был введен в формате ASCII, то позднее он отображается в кавычках. Окно списка Length [Длина] Выберите здесь длину ключа, которую вы хотите использовать. Если длина строки в текстовом поле Key [Ключ] больше или меньше, чем выбранная длина ключа, то отображается сообщение об ошибке. Возможны следующие длины ключей: • 40 бит WEP (5 символов ASCII или 10 шестнадцатеричных чисел) • 104 бита WEP (13 символов ASCII или 26 шестнадцатеричных чисел) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 71 Конфигурирование с помощью мастеров Web-ориентированного управления • 128 бит AES (16 символов ASCII или 32 шестнадцатеричных числа) При настройке Auto максимальная длина ключа также составляет 128 бит. 5.5.6 Настройки для среднего уровня безопасности [Консоль Поддержка Выход из системы Помощь] [[Конфигурирование имени пользователя 802.1x и пароля] Для обмена данными с сервером 802.1x требуются имя пользователя Dot1x и пароль. [Имя пользователя Dot1x:] [Пароль пользователя Dot1x:] [Подтверждение пароля:] << Назад Дальше >> Отменить Текстовое окно Dot1x user name [Имя пользователя Dot1x] Введите здесь имя пользователя, под которым вы хотите зарегистрироваться через сервер RADIUS. Текстовое окно Dot1x user password [Пароль пользователя Dot1x] Введите здесь пароль для предыдущего имени пользователя. Клиент регистрируется с помощью сервера RADIUS, используя эту комбинацию, когда невозможна регистрация с помощью сертификата. Текстовое окно Password confirmation [Подтверждение пароля] Подтвердите здесь пароль. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 72 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.7 Настройки для высокого уровня безопасности [Консоль Поддержка Выход из системы Помощь] [[Ключевая фраза WPA для беспроводной ЛВС] Установите ключевую фразу WPA. [Ключевая фраза:] [Подтверждение ключевой фразы:] << Назад Дальше >> Отменить Текстовое окно Pass phrase [Ключевая фраза] Здесь вводится ключ WPA2. Этот ключ может иметь длину от 8 до 63 символов ASCII или точно 64 шестнадцатеричных символа. Этот ключ инициализации должен быть известен как клиенту, так и SCALANCE W74x, и вводится пользователем на обоих концах. Текстовое окно Pass phrase confirmation [Подтверждение ключевой фразы] Здесь вы подтверждаете введенный ключ WPA2. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 73 Конфигурирование с помощью мастеров Web-ориентированного управления Указание Этот ключ может иметь длину от 8 до 63 символов ASCII или точно 64 шестнадцатеричных символа. Он должен быть достаточно сложным, например, состоящим из случайных чисел, букв (верхнего и нижнего регистра), иметь мало повторений и специальных символов. Не используйте известные имена, слова или термины, о которых можно было бы догадаться. Если устройство потеряно или ключ становится известным, то из соображений безопасности ключ следует изменить на всех устройствах. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 74 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.8 Настройки для самого высокого уровня безопасности Опции, которые вы можете установить, соответствуют опциям среднего уровня безопасности. 5.5.9 Были выполнены следующие настройки Обзор выбранных настроек Эта страница содержит обзор выбранных настроек безопасности. Если вы хотите изменить настройку, вы можете щелкнуть на кнопке Back [Назад], чтобы вернуться на предыдущую страницу, где вы можете ввести другое значение или сделать другой выбор. [Консоль Поддержка Выход из системы Помощь] [[Были выполнены следующие настройки] [Интерфейс типа командной строки:] [Разблокирован] [Интерфейс WEB:] [Разблокирован] [Разблокирован] [Заблокировано] [Управление только из Ethernet:] [SNMPv1 только чтение:] [Разблокирован] [Имя_SSID] [SSID для беспроводной ЛВС:] [Заблокировано] [Подавить широковещательную передачуSSID для беспроводной ЛВС:] [Заблокирован] [Обмен данными междуSSID для беспроводной ЛВС:] [Разрешен] [Внутрисотовый обмен данными для беспроводной ЛВС:] [Отсутствует] [Уровень безопасности для беспроводной ЛВС:] << Назад Дальше >> Отменить Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 75 Конфигурирование с помощью мастеров Web-ориентированного управления 5.5.10 Завершение Выход из мастера Последняя страница мастера показывает другие меры безопасности, которые вы можете предпринять. Если вы хотите выполнить заключительные изменения, то вы можете открыть соответствующие страницы, щелкнув на текстах, выделенных синим цветом: • IP Filter [IP-фильтр] открывает страницу Security > Access [Безопасность > Доступ]. • To apply changes perform restart [Для реализации изменений выполните перезапуск] открывает страницу System > Restart [Система > Перезапуск]. [Консоль Поддержка Выход из системы Помощь] [Перезапустите, чтобы применить изменения] [[Выполнено] Поздравляем! Вы проверили все настройки безопасности. Для достижения более высокого уровня безопасности путем управления доступом Вы можете использовать Access IP List [Список доступа к IP-адресам], чтобы разрешить или отвергнуть некоторые IP-адреса. Чтобы выполнить настройки iPCF, Вы можете использовать iPCF Wizard [Мастер iPCF]. [Перезапустите, чтобы применить изменения] << Назад Конец Кнопка Finish [Конец] Чтобы выйти из мастера, щелкните на кнопке Finish [Конец]. Ваши настройки будут действовать только после перезапуска (меню System > Restart [Система > Перезапуск]). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 76 Конфигурирование с помощью мастеров Web-ориентированного управления 5.6 Мастер iPCF Указание Мастер iPCF доступен только со SCALANCE W747-1RR. Этот мастер включает в себя также станицы для задания настроек безопасности. Поэтому если вы используете iPCF, то у вас нет необходимости работать с мастером безопасности. 5.6.1 Настройки функции координации промышленных точек доступа Выбор канала и мощность передачи На этой странице выполняются настройки, необходимые для iPCF. Подходящей настройкой можно уменьшить времена роуминга и помехи со стороны других систем или сегментов. [Консоль Поддержка Выход из системы Помощь] [[Настройки промышленной функции координации точек] Для оптимизации сканирования в поисках следующих точек доступа вы можете указать каналы для клиента, на которых могут быть найдены другие точки доступа. Чтобы сделать это возможным, необходимо установить триггерную кнопку Background Scan Ch. Select [Выбирать каналы для фонового сканирования], а каналы других точек доступа вводятся в текстовом окне Background Scan Channels [Каналы для фонового сканирования]. Введите каналы, разделяя их пробелами. В окне списка Transmit Power [Мощность передачи] можно указать выходную мощность. Возможно, потребуется уменьшить мощность передачи при использовании антенн во избежание превышения максимально допустимой мощности передачи. [полная] При настройке Diversity [Разнесенная] для вида антенны для передачи выбирается лучшая из двух антенн. Для интерфейса беспроводной ЛВС должны быть подключены обе антенны. Если подключена только одна антенна, это должно быть выбрано здесь. (Используйте "Antenna A" для сопряжения промышленной беспроводной сети и Profibus (IWLAN/PB Link)) [Вид антенны] Дальше >> Отменить Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 77 Конфигурирование с помощью мастеров Web-ориентированного управления Указание При настройке точки доступа с использованием iPCF должны быть приняты во внимание следующие максимальные скорости передачи данных: Беспроводной стандарт Макс. скорость передачи данных IEEE 802.11a/h 12 Мбит/с IEEE 802.11b 11 Мбит/с IEEE 802.11g 12 Мбит/с Триггерная кнопка Background scan ch. select [Выбирать каналы для фонового сканирования] Отметьте эту триггерную кнопку, чтобы ограничить число каналов, на которых клиент ведет поиск точки доступа. Это приводит к сокращению времен задержки. Ограничение каналов, на которых клиент ищет точку доступа, является основным фактором в сокращении времен задержки. Для использования этой функции активизируйте триггерную кнопку Background scan ch. select [Выбирать каналы для фонового сканирования] и введите каналы, на которых точки доступа, работающие в режиме iPCF, действительно могут быть достигнуты, в окне Background scan channels [Каналы для фонового сканирования]. Текстовое окно Background scan channels [Каналы для фонового сканирования] Введите здесь каналы, на которых клиентом могут быть достигнуты точки доступа, работающие в режиме iPCF. Если вы вводите более одного канала, то они должны быть отделены друг от друга пробелом. Окно списка Transmit power [Мощность передачи] При использовании антенн может оказаться необходимым сокращение мощности передачи во избежание превышения предписанной законом максимально допустимой мощности передачи или для ограничения видимости радиосвязи. Если необходимо, выберите здесь требуемое сокращение мощности передачи. Сокращение мощности передачи может быть также необходимым во избежание помех другим зонам покрытия, так как уменьшенная мощность передачи означает также уменьшение протяженности зоны покрытия. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 78 Конфигурирование с помощью мастеров Web-ориентированного управления Окно списка Antenna Mode [Режим работы антенны] Это окно списка определяет использование антенн. Если в качестве режима работы антенны установлено Diversity [Разнесение], то SCALANCE W78x использует только ту антенну, которая позволяет добиться наилучшей возможной передачи данных. Для каждого интерфейса беспроводной ЛВС должны быть подключены обе антенны. Обе антенны должны быть также одного и того же типа и должны также охватывать своим действием приблизительно одно и то же пространство. Если точка доступа эксплуатируется с настройкой Diversity, а антенны охватывают своим действием разные области покрытия, то это может оказывать отрицательное воздействие. В противном случае, вы должны здесь выбрать, какая антенна подключена. Для устройства сопряжения промышленной беспроводной сети с PROFIBUS IWLAN-PB LINK выберите Antenna A (см. раздел Ошибка! Источник ссылки не найден. Антенны). Указание Если подключена только одна антенна, то подключенная антенна должна быть установлена постоянно. На розетке второй антенны должен быть также установлен терминатор сопротивлением 50 Ом. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 79 Конфигурирование с помощью мастеров Web-ориентированного управления 5.6.2 Настройки безопасности для беспроводной ЛВС Настройки безопасности с использованием iPCF На этой странице определяется уровень безопасности для клиента. iPCF – это запатентованный стандарт, оптимизированный для быстрого роуминга и детерминированной передачи данных. При использовании современных механизмов 802.1x и WPA ключи согласуются с помощью процедур, отнимающих относительно много времени, и поэтому эти методы недоступны при использовании iPCF. [Консоль Поддержка Выход из системы Помощь] [[Настройки безопасности для беспроводной ЛВС] Выберите уровень безопасности беспроводной сети. [Уровень безопасности:] << Назад Дальше >> [Нулевой (нет шифрования)] [Средний (шифрование)] Отменить Пояснения к рисунку: Authentication type – тип аутентификации; Open System – открытая система; Encription – шифрование; Disabled – заблокировано; Cipher – шифр; NONE – отсутствует; Encription key source – источник шифровального ключа; Local – местный Окно списка Security level [Уровень безопасности] Выберите в этом окне уровень безопасности, который необходим для вашей беспроводной сети. Возможны следующие варианты: • Нулевой (нет шифрования) Открытая система без шифрования. • Средний (шифрование) Используются статические ключи. Это рекомендуемая настройка, при этом вы должны использовать 128-битовый ключ AES. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 80 Конфигурирование с помощью мастеров Web-ориентированного управления 5.6.3 Открытый ключ безопасности для беспроводной ЛВС Задание ключа Если вы выбрали средний (Med) уровень безопасности, то на этой странице вы должны определить ключ. [Консоль Поддержка Выход из системы Помощь] [[Общедоступный ключ безопасности для беспроводной ЛВС] Установите общедоступный ключ безопасности. [Ключ по умолчанию:] [Ключ:] << Назад [Длина:] Дальше >> Отменить Окно списка Default Key [Ключ по умолчанию] Выберите, какой ключ – WEP или AES вы хотите определить. Текстовое поле Key [Ключ] Введите здесь строку символов для ключа. Ключ может быть введен с помощью символов ASCII или, в качестве альтернативы, в виде шестнадцатеричных цифр (0 – F). Если ключ был введен в формате ASCII, то впоследствии он отображается в кавычках. Окно списка Length [Длина] Выберите здесь длину ключа, которую вы хотите использовать. Если длина строки в текстовом поле Key [Ключ] больше, чем выбранная длина ключа, то отображается сообщение об ошибке. Возможны следующие длины ключей: Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 81 Конфигурирование с помощью мастеров Web-ориентированного управления • 40 бит (5 символов ASCII или 10 шестнадцатеричных чисел) • 104 бита (13 символов ASCII или 26 шестнадцатеричных чисел) • 128 бит (16 символов ASCII или 32 шестнадцатеричных числа) При настройке Auto максимальная длина ключа также составляет 128 бит. Завершение Выход из мастера Последняя страница мастера iPCF показывает все настройки, которые вы сделали, так что вы можете выполнить окончательную проверку. [Консоль Поддержка Выход из системы Помощь] [[Завершено] Поздравляем! Вы проверили все настройки iPCF Для использования режима iPCF убедитесь, что этот режим разблокирован также и в точке доступа. [Режим iPCF: Разблокирован] [Выбор каналов для фонового сканирования: Разблокирован] [Мощность передачи: полная] [Вид антенны: Разнесенная] [Уровень защиты для беспроводной ЛВС: << Назад Средний] Завершить Кнопка Finish [Завершить] Щелкните на этой кнопке, чтобы закрыть мастер iPCF. Ваши настройки начнут действовать только после перезапуска системы (меню System > Restart [Система > Перезапуск]). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 82 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Указание В нижеследующих комментариях на применимость команды CLI указывают обозначения SW / WL. Если оба эти обозначения отсутствуют, то команда действительна как для SCALANCE W74x, так и для IWLAN/PB LINK. SW Имеется в распоряжении только SCALANCE W74x. Эти команды отсутствуют у IWLAN/PB LINK. WL Имеется в распоряжении только IWLAN/PB LINK. Эти команды отсутствуют у SCALANCE W74x. Замечание о регистрационном имени User [Пользователь] Если вы регистрируетесь в качестве пользователя, то вы имеете лишь ограниченные возможности использования WEB и Telnet. Так как у вас есть доступ только на чтение, то некоторые команды отсутствуют в Telnet и некоторые области не могут быть выбраны. Требуемые знания Для возможности эффективного использования информации, содержащейся в этой главе, вы должны полностью знать сетевую технологию и технологию беспроводных ЛВС. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 84 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.1.2 Светодиодная имитация Web-ориентированного управления Отображение режима работы SCALANCE W74x имеет один или несколько светодиодов, которые предоставляют информацию о режиме работы устройства (см. главу 2). Однако, в зависимости от местоположения, прямой доступ к SCALANCE W74x не всегда возможен. Поэтому Web Based Management отображает имитированные светодиоды. Активизация имитации Имеется имитация состояния светодиодов, основанная на HTML. Для активизации имитации щелкните на зеленом значке под ссылкой Console: [Консоль Поддержка Выход из системы Помощь] Пояснения к рисунку: PoE - питание через Ethernet; Wireless – беспроводная (сеть); Fault – неисправность; Power – питание. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 85 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.1.3 Работа с Web-ориентированным управлением Навигационная панель В верхней строке меню Web-ориентированного управления (Web Based Management, WBM) вы найдете следующие ссылки: • Console [Консоль] Эта ссылка открывает окно консоли (пульта оператора), в котором вы можете вводить команды CLI. • Support [Поддержка] Если щелкнуть на этой ссылке, то откроется страница поддержки фирмы SIEMENS AG в Интернете. • Logout [Выход из системы] Щелкнув на этой ссылке, вы закрываете текущий сеанс работы с Web Based Management. После этого снова отображается диалоговое окно регистрации. • Help [Помощь] Щелчок на этой ссылке открывает систему оперативной помощи Web Based Management в собственном окне браузера. Обновление отображения с помощью Refresh Страницы Web Based Management, отображающие текущие параметры, имеют кнопку Refresh [Обновить] на нижнем краю страницы. Щелкните на этой кнопке, чтобы запросит самую последнюю информацию из SCALANCE W74x. Сохранение записей с помощью Set Values Страницы, на которых вы можете выполнять настройки конфигурации, имеют на нижнем краю кнопку Set Values [Установить значения]. Щелкните на этой кнопке, чтобы сохранить конфигурационные данные, которые вы ввели на SCALANCE W74x. Создание записей с помощью NEW Страницы, на которых вы можете создавать списки, имеют на нижнем краю кнопку New [Новая]. Щелкните на этой кнопке, чтобы создать новую запись в списке. Сброс счетчиков с помощью Reset Statistics С помощью кнопки Reset Statistics [Сбросить статистику] вы можете сбросить соответствующие счетчики. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 86 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.1.4 Интерфейс типа командной строки (CLI) Вызов CLI из консоли Windows Для вызова интерфейса типа командной строки (CLI) выполните в консоли Windows следующие шаги: 1. Откройте консоль Windows и введите команду telnet, сопровождаемую IPадресом SCALANCE W74x: C:\>telnet <IP-адрес> 2. Введите свои логин и пароль. В качестве альтернативы вы можете также ввести команду telnet, сопровождаемую IP-адресом SCALANCE W74x, в меню Start > Execute [Пуск > Выполнить]. Запуск CLI через Web Based Management Щелкните на ссылке Console [Консоль] в верхней строке меню Web Based Management. Открывается консоль, в которой вы можете зарегистрироваться с помощью своих логина и пароля. IP-адрес принимается Webориентированным управлением. Сокращенный ввод команд В качестве альтернативы, вместо ввода полных команд CLI вы можете просто ввести первую букву или несколько первых букв команды, а затем нажать клавишу Tab. После этого интерфейс типа командной строки отображает команду, начинающуюся с буквы или букв, которые вы ввели. Если отображенная команда не является той командой, которая вам нужна, снова нажмите клавишу Tab, чтобы отобразить следующую команду. Структура каталога Прежде чем вы сможете ввести команду в интерфейсе типа командной строки, вы должны сначала открыть необходимое меню или подменю. В этом разделе команды каждого меню приведены в отдельной таблице. Само меню показано над таблицей на сером фоне. В таблице приводится список только самих команд. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 87 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Символы для представления команд CLI Команды CLI обычно имеют один или несколько параметров, которые представлены с помощью описанного ниже синтаксиса: • Обязательные параметры показаны в угловых скобках. Пример: <IP-адрес> • Необязательные параметры показаны в квадратных скобках. Пример: [E|D] Если вы опускаете необязательный параметр, то команды выводят установленное в данное время значение. • Альтернативные входные значения отделяются друг от друга вертикальной чертой. В этом случае вы указываете в качестве параметра одно из перечисленных значений. Пример: [E|D] Вы должны ввести E или D. • Если в качестве обязательного параметра необходимо ввести числовое значение, то может быть указан также и диапазон значений: Пример: <0 ... 255> Вы должны ввести значение между 0 и 255. Команды, общие для всех меню Команды, представленные в следующей таблице, можно использовать во всех меню. CLI\ ... > Команда Описание Комментарий / Перемещает вас на один уровень меню выше. ? Отображает команды и подменю, доступные в этом меню. exit Завершает сеанс CLI/Telnet или SSH. Не может быть вызвана с помощью сокращенных команд. restart Новый пуск SCALANCE W74x Не может быть вызвана с помощью сокращенных команд. info Отображает информацию о текущем пункте меню. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 88 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2 Меню System 6.2.1 Команда меню System Information [Системная информация] Настройка режима и страны На этой странице вы делает несколько основных настроек для SCALANCE W74x и IWLAN/PB LINK, например, настройку страны. Вывод списка стран Введите в поле адреса Интернет-браузера https:// IP-адрес SCALANCE W7xx и /countrylist.log подтвердите ввод нажатием Enter. [Консоль Поддержка Помощь] [[Авторизация] [Имя пользователя:] [Пароль:] [Зарегистрироваться] [Зарегистрируйтесь, используя безопасное HTTPS-соединение] После регистрации вы получаете список стран (Country List) со следующими заголовками: ---------------------------------------------------------------------------------------------------COUNTRY | MODE | CH | MHz | PWR(EIRP) | USAGE [СТРАНА | РЕЖИМ | КАНАЛ | МГц | МОЩНОСТЬ | ИСПОЛЬЗОВАНИЕ] ---------------------------------------------------------------------------------------------------EIRP - эффективная изотропно-излучаемая мощность Таблица содержит список допустимых беспроводных режимов и каналов вместе с соответствующими частотами каналов для каждой возможной настройки для страны. Рубрика PWR(EIRP) содержит предельно допустимые значения для мощности передачи, измеренной у антенны. Эти значения включают в себя мощность передачи точки доступа и коэффициент усиления используемой антенны. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 89 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Указание В версии для США и Канады вы не сможете выбрать страну. Диапазоны частот для этих стран уже жестко предустановлены. Синтаксис интерфейса типа командной строки CLI\SYSTEM> Команда Описание Комментарий password [admin|user] [пароль] Определяет пароль для доступа к SCALANCE W74x и IWLAN/PB LINK. Не более 31 символа. country [AR|AT|AU|BE|BR|BG|CA| CH|CL|CN|CZ|DE|DK|ES| FI|FR|GB|GR|HK|HU|IE| IN|IS|IT|JP|J3|KR|KW| LI|LU|NL|NO|PO|PT|RU| SE|SG|TR|US|ZA] Определяет свойства для конкретных стран. Коды стран удовлетворяют ISO 3166, однако, SCALANCE W74x поддерживает только коды, перечисленные в левом столбце. AR Аргентина AT Австрия AU Австралия BE Бельгия BR Бразилия BG Болгария CA Канада CH Швейцария CL Чили CN Китай CZ Чешская Республика DE Германия DK Дания ES Испания FI Финляндия FR Франция GB Великобритания GR Греция HK Гонконг HU Венгрия IE Ирландия IN Индия IS Исландия IT Италия JP Япония J3 Япония старая KR Корея KW Кувейт LI Лихтенштейн LU Люксембург NL Нидерланды NO Норвегия PO Польша PT Португалия RU Россия SE Швеция SG Сингапур Эта команда отсутствует в исполнении для США и Канады. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 90 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Команда TR US ZA Описание Турция Соединенные Штаты Америки Южная Африка Комментарий contact [имя] Присваивает значение MIBпеременной sysContact. Не более 255 символов. name [имя системы] Присваивает значение MIBпеременной sysName. Не более 255 символов. Если вы хотите использовать это имя в беспроводной распределительной системе (WDS) или при резервировании, то максимальная длина составляет 32 символа. location [местоположение] Присваивает значение MIBпеременной sysLocation. Не более 255 символов. ping [[-c N] | [-s]] <IP> Для тестирования соединения с партнером. -c (счетчик) для числа (N) управляющих сообщений (ICMP) и -s (стоп) для остановки кадров ICMP. Только в Telnet Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 91 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.2 Команда меню IP Settings [Настройки IP] Конфигурирование Здесь вы принимаете решение, будете ли вы использовать сервер DHCP, или вы хотите назначить SCALANCE W74x фиксированный IP-адрес. Вы можете также установить IP-адрес маршрутизатора и параметр TTL по умолчанию. Параметр TTL (time to live [время жизни]) определяет максимальное число маршрутизаторов, преодолеваемых пакетом данных, прежде чем он будет отвергнут. Указание Если вы используете для аутентификации сервер Radius, то он должен быть доступен через управление виртуальной ЛВС. Синтаксис интерфейса типа командной строки CLI\SYSTEM\IP> Команда Описание Комментарий ip [IP-адрес] Определяет IP-адрес для SCALANCE W74x. Если вы вводите допустимый IP-адрес, то активизированный DHCP автоматически деактивизируется. [SW] subnet [маска подсети] Определяет маску подсети. [SW] gateway [IP-адрес] Определяет IP-адрес маршрутизатора. [SW] dhcp [E|D] Активизировать / деактивизировать сервер DHCP. [SW] ttl [значение TTL] Устанавливает параметр TTL (Time To Live [Время жизни]). Значение по умолчанию: 64 [SW] dhcptype [M|N|C] Определяет, как устройство должно идентифицироваться: M MAC-адрес N Имя устройства C Идентификатор клиента clientid Определяет идентификатор клиента для устройства. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 92 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.3 Команда меню Services Конфигурирование Здесь вы выбираете службы (services), с помощью которых будет возможен доступ к SCALANCE W74x. Если, например, триггерная кнопка SNMP Enabled [SNMP разблокирован] не отмечена, то невозможен доступ ни на запись, ни на чтение с помощью протокола SNMP (v1,v2c,v3). Если протокол SNMP не разрешен, то невозможно посылать ловушки SNMP. Из соображений безопасности следует разблокировать только те службы, которые вы фактически используете. Внимание Через SNMP можно деактивизировать все службы и разрешить через SNMP доступ только на чтение. После этого дальнейшее конфигурирование SCALANCE W74x становится невозможным. Если для конфигурирования устройства вы хотите активизировать только безопасный доступ через HTTPS, отметьте триггерную кнопку HTTPS only [Только HTTPS]. Если вы хотите разблокировать реакции устройства на сигналы отправителя пакетов Интернет (Ping-сигналы), отметьте триггерную кнопку Ping enabled [Ping разблокирован]. Через встроенный сервер SSH вы получаете безопасный доступ к CLI. В отличие от Telnet весь обмен данными, включая аутентификацию пользователя, зашифрован. Замечания о WEB Enabled в интерфейсе WEB Триггерная кнопка для записи WEB Enabled [WEB разблокирован] отмечена, но неактивна, так как без возможности доступа через HTTP конфигурирование с помощью Web-ориентированного управления конечно больше невозможно. Если вы хотите отключить возможность конфигурирования с помощью Webориентированного управления, вы можете сделать это с помощью мастера безопасности или через Telnet и SNMP. Настройки, сделанные с помощью мастера безопасности, становятся действительными только после перезапуска SCALANCE W74x. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 93 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\SYSTEM\SERVICES> Команда Описание Комментарий ftpserv [E|D] Активизирует / деактивизирует FTP-сервер на устройстве. Необходима для загрузки файла Signal.TXT, созданного с помощью регистратора сигналов (см. раздел 6.7.8). [WL] telnet [E|D] Активизирует / деактивизирует конфигурирование SCALANCE W74x через Telnet. Только WEB и SNMP ttimeout [E|D] Активизирует / деактивизирует ограничение времени для сеанса Telnet. ttimeout [время в с] Определяет время, по истечении которого сеанс Telnet закрывается, если больше нет ввода. ssh [E|D] Активизирует / деактивизирует доступ к CLI через SSH. snmp [E|D] Активизирует / деактивизирует SNMP. [SW] mail [E|D] Активизирует / деактивизирует E-mail. [SW] web [E|D] Активизирует / деактивизирует конфигурирование SCALANCE W74x через Webориентированное управление. [SW] httpsonly [E|D] Активизирует / деактивизирует доступ для конфигурирования только через HTTPS. [SW] psu [E|D] Активизирует / деактивизирует доступ к SCALANCE W74x с помощью первичного средства настройки (Primary Setup Tool). Если эта возможность доступа деактивирована, то с помощью Primary Setup Tool конфигурационные данные могут быть только прочитаны. [SW] ping [E|D] Активизирует / деактивизирует реакцию устройства на отправителя пакетов Интернет (Ping). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 94 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.4 Команда меню Restart Кнопка Restart [Перезапуск] Щелкните на этой кнопке, чтобы перезапустить SCALANCE W74x. Во время перезапуска SCALANCE W74x снова инициализируется, вновь загружается внутренняя программа ПЗУ, и SCALANCE W78x выполняет самотестирование. "Выученные" записи в таблице адресов SCALANCE W74x удаляются. Во время перезапуска SCALANCE W74x окно браузера можно оставить открытым. Кнопка Restore Memory Defaults [Восстановить умолчания в памяти] Щелкните на этой кнопке для восстановления конфигурации. При этом сохраняются следующие параметры (защищенные умолчания): • IP-адрес • Маска подсети • Адрес межсетевого перехода • IP-адрес маршрутизатора по умолчанию • Флаг DHCP • Имя системы • Местоположение системы • Контакт системы • Режим работы устройства • Код страны Автоматического перезапуска нет. Это дает вам возможность перед перезапуском ввести данные с помощью Web-ориентированного управления. Изменения становятся действительными только после перезапуска. Если вы зарегистрировались как пользователь, то кнопка Restore Memory Defaults не видна. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 95 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Кнопка Restore Factory Defaults and Restart [Восстановить заводские настройки и перезапустить] Щелкните на этой кнопке, чтобы восстановить заводские настройки конфигурации. Защищенные умолчания (см. выше) при этом сбрасываются. C-PLUG, если он имеется, снова инициализируется и форматируется. Выполняется автоматический перезапуск. Указание При сбросе всех умолчаний IP-адрес также теряется. После этого доступ к SCALANCE W74x возможен только с помощью первичного средства настройки Primary Setup Tool, если только IP-адрес не получается через DHCP. Если вы зарегистрировались как пользователь, то кнопка Restore Factory Defaults невидна. Синтаксис интерфейса типа командной строки CLI\SYSTEM\RESTARTS> Команда Описание restart Перезапускает SCALANCE W74x. memreset Восстанавливает заводские настройки и инициирует перезапуск (защищенные настройки не удаляются). defaults Восстанавливает заводские настройки (защищенные настройки тоже удаляются). Комментарий Команда restart может быть вызвана из всех меню, но без использования сокращенных команд. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 96 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.5 Команда меню Event Config Системные события SCALANCE W74x На этой странице вы определяете, как SCALANCE W74x реагирует на системные события. Вы можете сконфигурировать реакцию SCALANCE W74x на следующие события: • Запуск SCALANCE W74x • Изменение в состоянии Ethernet Соединение / Разъединение. • Ошибка при аутентификации. • Изменение источника питания SCALANCE W74x. Анализ этого события имеет смысл только при использовании резервного источника питания. • Изменение в состоянии ошибки Реакция на системные события Возможны следующие альтернативы: • SCALANCE W74x посылает E-mail. • SCALANCE W74x запускает ловушку SNMP. • SCALANCE W74x делает запись в файле регистрации. • SCALANCE W74x показывает ошибку (загорается светодиод ошибки). С помощью триггерной кнопки в ряду Functions enabled [Разблокированные функции] вы активируете или деактивируете реакцию SCALANCE W74x на системные события. Синтаксис интерфейса типа командной строки Указание IWLAN/PB LINK не поддерживает E-mail. Это значит, что второй параметр для опции активизации/деактивизации E-mail отпадает. Для каждой из четырех возможных реакций – E-mail, ловушка, регистрация и неисправность – должно быть введено в качестве параметра или E (Enabled, настройка активизирована), или D (Disabled, настройка деактивизирована). Если, например, посылается E-mail, когда перезапускается SCALANCE W74x (первый параметр "CW"), и делается запись в таблице регистрации, но ни ошибка, ни ловушка не генерируется, то должна быть введена следующая команда: setec CW E D E D [SW] setec CW D E D [WL] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 97 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки CLI\SYSTEM\EVENT> Команда Описание Комментарий setec CW <E|D> <E|D> <E|D> <E|D> Реакции при перезапуске SCALANCE W74x. [SW] setec LU <E|D> <E|D> <E|D> Реакция на событие Link Down [Прекращение связи] на интерфейсе Ethernet. Если состояние ошибки было инициировано только из-за прекращения связи, то состояние ошибки сбрасывается, и светодиод ошибки гаснет. [SW] setec LD <E|D> <E|D> <E|D> <E|D> Реакция на событие Link Up [Соединение] на интерфейсе Ethernet. [SW] setec AF <E|D> <E|D> <E|D> Реакция на неверную аутентификацию через Webориентированное управление, CLI или SNMP. Ловушка SNMP AuthFault посылается только в том случае, если имеет место неверная аутентификация через SNMP. [SW] setec PM <E|D> <E|D> <E|D> <E|D> Реакция на изменение источника питания через разъем питания M12. [SW] setec PE <E|D> <E|D> <E|D> <E|D> Реакция на изменение источника питания через Ethernet. [SW] setec FC <E|D> <E|D> <E|D> Реакция на изменение в состоянии ошибки. [SW] setec CW <E|D> <E|D> <E|D> Реакция на перезапуск IWLAN/PB LINK [WL] setec P1 <E|D> <E|D> <E|D> Реакция на изменение источника питания через разъем питания 1. [WL] setec P2 <E|D> <E|D> <E|D> Реакция на изменение источника питания через разъем питания 2. [WL] setec FC <E|D> <E|D> Реакция на изменение в состоянии ошибки. [WL] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 98 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.6 Команда меню E-mai Config Отправитель и получатель E-mail Здесь вы определяете, кому SCALANCE W74x посылает E-mail в качестве реакции на сконфигурированные события. Вы можете ввести также отправителя. Это дает вам возможность при создании извещений распознать, какое устройство участвует в событии и послало E-mail. Если вы не сделаете запись в поле From [От], то SCALANCE W74x использует следующего отправителя: SCALANCE_W@<IP-адрес> Синтаксис интерфейса типа командной строки CLI\SYSTEM\EMAIL> Команда Описание Комментарий mail [E|D] Активизировать / деактивизировать службу E-mail [SW] email [адрес E-mail] Определяет адрес(а), куда SCALANCE W78x посылает сообщения по E-mail. Можно ввести несколько адресов E-mail через точку с запятой [SW]. smtp <IP-адрес> [:номер порта] Определяет IP-адрес и номер порта сервера SMTP. [SW] from [текст для поля отправителя] Определяет отправителя сообщений E-mail из SCALANCE W74x. [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 99 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.7 Команда меню SNMP Config Конфигурирование Отметьте триггерные кнопки записей в соответствии с функциями SNMP, которые вы хотите использовать. SNMP версии 3 позволяет назначать разрешения на уровень протокола, аутентификацию и шифрование. Вы определяете группы и пользователей в подменю Groups [Группы] и Users [Пользователи]. Вы можете там делать записи также и в том случае, если триггерная кнопка SNMPv3 enabled [SNMPv3 разблокирован] не отмечена, но тогда записи не применяются. Внимание При использовании SNMP версии 3 вы должны заблокировать SNMP V1 и V2c, так как настройки безопасности SNMP V3 могут быть обойдены доступом через SNMP V1 или V2c. Подменю Trap [Ловушка] Здесь вы вводите IP-адреса до 10 получателей ловушек. SCALANCE W74x и IWLAN/PB LINK посылают ловушку по всем адресам, которые вы вводите, если их триггерные кнопки Enable trap [Разблокировать ловушку] отмечены. Указание Во время теплого или холодного запуска при беспроводном соединении (точка доступа в режиме клиента, беспроводная распределительная система (WDS) или WRED) нет гарантии, что получатель может быть достигнут в то время, когда посылается ловушка. Это ведет к потере сообщения. Подменю Groups [Группы] Эта страница отображает группы SNMPv3. Вы можете создать новую группу, щелкнув на кнопке New [Новая] и задав имя группы, уровень безопасности и разрешения на чтение и запись. Вы можете удалить группу, отметив триггерную кнопку в столбце Del [Удалить] и щелкнув на кнопке Set Values [Принять значения]. Если члены уже введены в группу, то вы не можете ни удалить эту группу, ни изменить уровень безопасности этой группы. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 100 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Имеются три уровня безопасности SNMPv3: Уровень безопасности Особые свойства Комментарий None Нет ни аутентификации, ни шифрования. [SW] Auth/No Priv Аутентификация с помощью алгоритма MD5 или SHA, без шифрования. Для отображения членов группы вы должны ввести аутентификационный пароль (не более 63 символов) [SW]. Auth/Priv Аутентификация с помощью алгоритма MD5 или SHA, шифрование с помощью алгоритма DES3. Для отображения членов группы вы должны ввести аутентификационный пароль (не более 63 символов) [SW]. Подменю Users [Пользователи] Эта страница отображает пользователей SNMPv3. Вы можете создать нового пользователя, щелкнув на кнопке New [Новый] и определив имя пользователя и группу, которой этот пользователь будет принадлежать. Если необходимо, вы должны также ввести пароли для аутентификации и для шифрования. Вы можете удалить пользователя, отметив триггерную кнопку в столбце Del [Удалить] и щелкнув на кнопке Set Values [Принять значения]. Синтаксис интерфейса типа командной строки CLI\SYSTEM\SNMP> Команда Описание Комментарий snmp [E|D] Активизирует / деактивизирует SNMP. Активизирует / деактивизирует SNMPv1, v2c, v3 и ловушки. [SW] snmpv1 [E|D] Активизирует / деактивизирует SNMPv1/v2c. Активизирует / деактивизирует SNMPv1, v2c и ловушки. [SW] snmpv3 [E|D] Активизирует / деактивизирует SNMPv3. Особые свойства SNMPv3 проявляются после того, как вы деактивизируете SNMPv1. Активизация SNMPv3 не блокирует автоматически SNMPv1. [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 101 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Команда Описание Комментарий snmpro [E|D] Активизирует / деактивизирует SNMPv1/v2c только чтение. [SW] getcomm [Прочитать совмещенную строку] Определяет возможность чтения совмещенной строки длиной не более 63 символов. Значение по умолчанию public [общедоступно]. [SW] setcomm [Записать совмещенную строку] Определяет возможность записи совмещенной строки длиной не более 63 символов. Значение по умолчанию private [конфиденциально]. [SW] trapcomm [совмещенная строка ловушки] Определяет совмещенную строку ловушки длиной не более 63 символов. Значение по умолчанию public [общедоступно]. [SW] traps [E|D] Активизирует / деактивизирует ловушки SNMPv1. Ловушки активизируются в том случае, если SNMP v1, v2c также активизированы. [SW] CLI\SYSTEM\SNMP\GROUP> Команда Описание Комментарий add <имя> [NOAUTH|AUTH|PRIV] [R|W] Добавляет группу SNMPv3. NOAUTH – Нет аутентификации, нет шифрования; AUTH - Аутентификация с помощью алгоритма MD5 или SHA, нет шифрования. PRIV - Аутентификация с помощью алгоритма MD5 или SHA и шифрование с помощью алгоритма DES3. R – доступ на чтение; W – доступ на запись Доступ на запись без доступа на чтение невозможен. [SW] edit <индекс> [NOAUTH|AUTH|PRIV] [RE|RD|WE|WD] Изменяет уровень безопасности группы и устанавливает права доступа. Вы можете просмотреть индекс группы с помощью команды "info“. RE – разрешает доступ на чтение; RD – отвергает доступ на чтение; WE – разрешает доступ на запись; WD – отвергает доступ на запись; Вы не можете редактировать настройки аутентификации и шифрования, если группа не пуста. Предотвращение доступа на чтение предотвращает также доступ на запись. Разрешение доступа на запись разрешает также доступ на чтение. [SW] delete <индекс> Удаляет группу SNMPv3 из списка групп в позиции индекса. Группу можно удалить только в том случае, если она пуста. [SW] clearall Удаляет все пустые группы SNMP. [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 102 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки CLI\SYSTEM\SNMP\USER> Команда Описание Комментарий add <имя пользователя> <имя группы> [NONE|MD5|SHA] [идентификатор аутентификации] [идентификатор шифрования] Назначает пользователя SNMPv3 группе. Если для группы необходима аутентификация, то в качестве параметра должен быть указан алгоритм (MD5 или SHA). Если для группы необходимо шифрование, то в качестве параметра должен быть указан пароль шифрования. Пароль аутентификации и пароль шифрования могут иметь длину не более 63 символов. [SW] edit <индекс> <имя группы> [NONE|MD5|SHA] [идентификатор аутентификации] [идентификатор шифрования] Изменяет назначение в группу, алгоритм аутентификации и пароль шифрования пользователя SNMPv3. [SW] delete <индекс> Удаляет пользователя SNMPv3 из списка в месте, определяемом индексом. [SW] clearall Удаляет всех пользователей SNMPv3. [SW] CLI\SYSTEM\SNMP\TRAP> Команда Описание traps [E|D] Активизирует / деактивизирует ловушки SNMP. settrap <запись> <IP-адрес> <E|D> Определяет IP-адрес получателя ловушки запись (запись между 1 и 10) и активизирует / деактивизирует отправление ловушек этому получателю. clearall Удаляет все записи из конфигурационной таблицы ловушек. Комментарий Ловушки активизируются только в том случае, если активны также SNMP v1, v2c. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 103 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.8 Команда меню Syslog Syslog в соответствии с RFC 3164 используется для передачи коротких, нешифрованных текстовых сообщений в IP-сети. Это требует наличия стандартного сервера Syslog. Конфигурирование Syslog с помощью SCALANCE W Параметры, используемые для протокола Syslog, отображаются и устанавливаются в меню System -> Syslog: [Консоль Поддержка Выход из системы Помощь] [[Свойства SysLog] [Разблокировать таблицу регистрации:] [Разблокировать журнал идентификации:] Обновить Принять значения Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 104 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Параметры имеют следующие значения: Текстовое окно Syslog Server: Адрес сервера определяет, по какому IP-адресу отправляются сообщения Syslog. Если в это окно не вводится IP-адрес, то сообщения Syslog не посылаются. Если сервер Syslog находится не в той же самой сети, что и SCALANCE W, то делается автоматическая попытка установить связь через межсетевой переход по умолчанию. Триггерная кнопка log table: Эта триггерная кнопка определяет, все ли записи, сделанные в таблице регистрации, посылаются также как сообщения Syslog. Триггерная кнопка auth log: Эта триггерная кнопка определяет, все ли записи, сделанные в журнале аутентификации, посылаются также как сообщения Syslog. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 105 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\SYSTEM\SYSLOG> Команда Описание Комментарий info Отображает текущую конфигурацию Syslog. server [IP-адрес] Определяет IP-адрес сервера Syslog. Может быть изменен только с правами администратора (Admin). logs Определяет, посылаются ли записи в регистрационном журнале также и серверу Syslog. Может быть изменен только с правами администратора (Admin). Определяет, посылаются ли записи в журнале аутентификации также и серверу Syslog. Может быть изменен только с правами администратора (Admin). auths [D|E] [D|E] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 106 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.9 Команда меню SNTP Config Истинное время для синхронизации в сети SNTP – это акроним для Simple Network Time Protocol [Простой протокол синхронизации времени в сети]. Сервер SNTP использует этот протокол для обеспечения одинакового времени во всей сети. Клиенты могут синхронизироваться с этим временем. Если вы введете здесь IP-адрес сервера SNTP и выберете часовой пояс SCALANCE W74x, то SCALANCE W74x будет использовать информацию о времени из этого сервера. SCALANCE W74x принимает эту информацию о времени без дальнейшего преобразования относительно перехода на летнее или зимнее время. Синтаксис интерфейса типа командной строки CLI\SYSTEM\SNTP> Команда Описание Комментарий server [IP-адрес] Определяет IP-адрес сервера SNTP. [SW] tzone [часы] Определяет отклонение часового пояса SCALANCE W78x в соответствии с UTC (Universal Time Conversion [Преобразование универсального времени]) в часах. [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 107 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.10 Команда меню Fault State Информация об ошибках и неисправностях Эта страница отображает информацию о произошедших ошибках и неисправностях. Вы можете удалить эту информацию, если щелкнете на кнопке Remove Fault State [Удалить состояние неисправности]. CLI\SYSTEM\FAULT> Команда fault [OFF] Описание Отобразить состояние неисправности и ее причину. Комментарий Вы можете сбросить светодиод и состояние неисправности командой: "fault OFF“. В идеале, однако, следует устранить причину проблемы. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 108 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.11 Команда меню Load & Save Сохранение и загрузка данных устройства Щелчок на команде меню Load & Save [Загрузить и сохранить] сначала открывает страницу с текущей версией программы ПЗУ. Подменю HTTP (Hypertext Transfer Protocol [Протокол передачи гипертекстовых файлов]) и TFTP (Trivial File Transfer Protocol [Простейший протокол передачи файлов]) позволяют сохранить данные устройства во внешних файлах или передать данные из внешних файлов в SCALANCE W74x. Если устройство эксплуатируется с C-PLUG, то данные из загруженного конфигурационного файла сохраняются на C-PLUG. До тех пор, пока C-PLUG вставлен, устройство работает с конфигурацией, хранящейся на C-PLUG. Во внешних файлах можно сохранить следующие данные устройств: • конфигурационные данные SCALANCE W74x • содержимое таблицы журнала регистрации • программу ПЗУ SCALANCE W74x • сертификат клиента • сертификат сервера Из внешних файлов в SCALANCE W744 можно передать следующие данные: • конфигурационные данные SCALANCE W74x • программу ПЗУ SCALANCE W74x • сертификат клиента • сертификат сервера Для SCALANCE W74x могут быть загружены и сохранены дополнительные сертификаты для клиента и для сервера. За дальнейшей информацией о сертификатах обратитесь, пожалуйста, к Системному руководству Основы промышленных беспроводных ЛВС. Указание Когда вы загружаете конфигурационные данные в SCALANCE W78x, то выполняется перезапуск, так что новые данные принимаются правильно. Перезапуск происходит автоматически при загрузке HTTP и TFTP. Устройства уже больше нельзя достичь по старому IP-адресу, если загруженные конфигурационные данные содержат новый IP-адрес. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 109 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Указание Начиная с программы ПЗУ версии V3.0, файл с конфигурационными данными точки доступа содержит также следующую информацию • версию конфигурационного файла • версию программы ПЗУ, с помощью которой конфигурационный файл был создан • номер для заказа (MLFB) устройства, с помощью которого конфигурационный файл был создан номер для заказа (MLFB) устройства, с помощью которого конфигурационный файл был создан. Пример: Конфигурационные файлы, сгенерированные устройством с программой ПЗУ версии V2.4 или старше, могут быть без проблем загружены на устройства с программой ПЗУ версии V3.0. Однако конфигурационные файлы, сгенерированные устройством с программой ПЗУ версии V3.0, не могут быть загружены на устройства с программой ПЗУ версии V2.4 или старше. Повторное использование конфигурационных данных Сохранение и ввод конфигурационных данных сокращают объем работ, если несколько устройств SCALANCE W74x имеют одинаковую конфигурацию, а IP-адреса получаются через DHCP. Сконфигурировав SCALANCE W74x, сохраните конфигурационные данные на ПК. Загрузите этот файл во все остальные устройства SCALANCE W74x, которые вы хотите сконфигурировать. Если необходимо, вам, возможно, придется сначала назначить IP-адрес этому SCALANCE W74x с помощью первичного средства настройки Primary Setup Tool. Как загрузить или сохранить данные через HTTPS 1. Укажите имя файла, из которого данные будут браться или куда данные будут сохраняться, в соответствующем текстовом окне для конфигурационных данных или программу ПЗУ. В качестве альтернативы вы можете также использовать диалоговое окно для выбора файла, которое открывается после щелчка на кнопке Browse... [Просмотреть …]. 2. Запустите функцию сохранения, щелкнув на кнопке Save [Сохранить]. Запустите функцию загрузки из файла, щелкнув на кнопке Load [Загрузить]. Как загрузить или сохранить данные через TFTP 1. Введите IP-адрес сервера TFTP в текстовом окне TFTP Server IP [IPадрес сервера TFTP]. 2. Введите порт сервера TFTP в текстовом окне Port [Порт], если значение по умолчанию не удовлетворяет вашим требованиям. 3. Щелкните на кнопке Set Values [Принять значения], прежде чем вы введете любую дальнейшую информацию для сохранения данных. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 110 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 4. Укажите имя файла (не более 32 символов), из которого данные будут браться или куда данные будут сохраняться, в соответствующем текстовом окне для конфигурационных данных или программу ПЗУ. 5. Запустите функцию сохранения, щелкнув на кнопке Save [Сохранить]. Запустите функцию загрузки из файла, щелкнув на кнопке Load [Загрузить]. Конфигурационный пакет Если при сохранении конфигурации сертификаты безопасности для клиента и/или сервера установлены у клиента, то у клиента имеется возможность сохранения конфигурационного файла вместе с сертификатами в виде конфигурационного пакета. Конфигурационный пакет делает возможным простое копирование клиентов; иными словами, идентичные настройки И сертификаты передаются клиентам за один шаг. Как только вы загрузили конфигурационный файл, происходит перезапуск. При загрузке конфигурации нет необходимости ни в каких специальных мероприятиях, так как SCALANCE W автоматически распознает тип конфигурационного файла. В результате можно только назначить одно общее имя для конфигурационного файла или конфигурационного пакета. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 111 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\SYSTEM\LOADSAVE> Команда server [IP-адрес] :[номер порта] fwname [имя файла] fwload fwsave cfgname [имя файла] cfgload cfgsave logname [имя файла] logsave cltcert <сертификат> cltpass <пароль> cltload cltsave srvcert <сертификат> srvload srvsave cltdel srvdel pkgsave Описание Определяет IP-адрес и порт сервера TFTP. Комментарий Определяет имя файла, из которого будет загружаться программа ПЗУ или в котором программа ПЗУ будет сохраняться. Это имя может. Загружает программу ПЗУ из файла. Сохраняет программу ПЗУ в файле. Определяет имя файла, из которого будут загружаться конфигурационные данные или в котором они будут сохраняться. Загружает конфигурацию или конфигурационный пакет из файла. Сохраняет конфигурационные данные в файле. Определяет имя файла, в котором будет сохранена таблица регистрации. Сохраняет таблицу регистрации в файле. Определяет имя сертификата для клиента. Авторизует использование сертификата, Загружает сертификат клиента из файла. Сохраняет сертификат клиента в файле. Определяет имя сертификата для сервера. Загружает сертификат сервера из файла. Сохраняет сертификат сервера в файле. Удаляет сертификат клиента. Удаляет сертификат сервера. Сохраняет конфигурационный пакет в файле через сервер TFTP. Только в режиме клиента. Видна только в том случае, если сертификат у клиента загружен. Указание Этими функциями можно управлять через SNMP с помощью идентификатора объекта (OID)1.3.6.1.4.1.4196.1.1.4.100.1.5.1.19 (snDownloadEcmCfgPackageControl). Работа с этой функцией аналогична работе с другими OID в этой группе. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 112 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.2.12 Команда меню C-PLUG Информация о содержимом C-PLUG Эта команда меню предоставляет вам подробную информацию о C-PLUG. Вы можете также отформатировать C-PLUG или снабдить его новым содержимым. Как только устройство запускается со вставленным C-PLUG, SCALANCE W запускается с конфигурационными данными, находящимися на C-PLUG. Изменения в параметрах сохраняются на C-PLUG и отображаются через Web и CLI. Данные в памяти устройства становятся снова доступными только тогда, когда устройство перезапускается без C-PLUG с использованием функции <Restart without C-PLUG [Перезапустить без C-PLUG]>. [Консоль Поддержка Выход из системы Помощь] [Загрузить устройство из:] [Состояние C-PLUG:] [Группа устройств с C-PLUG:] [Тип устройства с C-PLUG:] [Версия конфигурации:] [Файловая система:] [Размер файловой системы:] [Использовано (байт):] [Информационная строка C-PLUG:] [Изменить] [Изменить C-PLUG:] Обновить Текстовое окно C-PLUG State [Состояние C-PLUG] Здесь отображается состояние C-PLUG. Имеются следующие возможности: ACCEPTED [ПРИНЯТ] C-PLUG с допустимым и пригодным содержимым вставлен в устройство. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 113 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки NOT ACCEPTED [НЕ ПРИНЯТ] C-PLUG отсутствует или содержимое вставленного C-PLUG недопустимо или несовместимо с устройством. Это состояние отображается также, когда C-PLUG был отформатирован во время работы. NOT ACCEPTED, HEADER CRC ERROR [НЕ ПРИНЯТ, ОШИБКА КОНТРОЛЬНОЙ СУММЫ ЗАГОЛОВКА] Вставлен C-PLUG с неправильным содержимым. NOT PRESENT [ОТСУТСТВУЕТ ] C-PLUG не вставлен в устройство. Текстовое окно C-PLUG Device Group [Группа устройств с C-PLUG] Указывает серию изделий SIMATIC NET, которые использовали этот CPLUG в предыдущей работе. Текстовое окно C-PLUG Device Type [Тип устройства с C-PLUG] Указывает тип устройства внутри серии изделий, которое использовало этот C-PLUG в предыдущей работе. Текстовое окно Configuration Revision [Версия конфигурации] Версия конфигурационной структуры. Эта информация относится к конфигурационным возможностям, поддерживаемым устройством, и не имеет ничего общего с конкретной аппаратной конфигурацией. Поэтому эта информация о версии не изменяется, если вы добавляете или удаляете модули или средства расширения, но она может измениться, если вы обновляете программу ПЗУ. Текстовое окно File System [Файловая система] Отображает тип файловой системы на C-PLUG. Текстовое окно File System Size [Размер файловой системы] Отображает максимальную емкость файловой системы на C-PLUG. Текстовое окно File System Usage [Использование файловой системы] Отображает использование памяти файловой системы C-PLUG. Текстовое окно C-PLUG Info String [Информационная строка C-PLUG] Здесь вы увидите всю дополнительную информацию об устройстве, которое использовало этот C-PLUG во время предыдущей работы, например, номер для заказа, наименование типа и версии аппаратуры и программного обеспечения. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 114 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Окно списка Modify C-PLUG [Изменить C-PLUG], кнопка Modify [Изменить] Выполнять настройки в этом окне вы можете только в том случае, если вы зарегистрировались как администратор. Здесь вы принимаете решение, как вы хотите изменить содержимое C-PLUG. Возможны следующие альтернативы: Copy internal Configuration to C-PLUG [Скопировать внутреннюю конфигурацию в C-PLUG] Конфигурация, находящаяся во внутренней флэш-памяти коммутатора копируется в C-PLUG; затем происходит перезапуск. Для этой функции имеется важный для использования случай: устройство запустилось с C-PLUG, содержащим неправильную конфигурацию или конфигурацию, отличную от устройства. Если вы еще не сделали никаких изменений в конфигурации после запуска устройства, вы можете использовать эту функцию для замены содержимого C-PLUG первоначальной конфигурацией устройства. Load default Configuration to C-PLUG and Restart [Загрузить в CPLUG конфигурацию по умолчанию и выполнить перезапуск] На C-PLUG сохраняется конфигурация со всеми заводскими значениями по умолчанию. Затем происходит перезапуск, при котором SCALANCE W74x запускается с этими значениями по умолчанию. Clean C-PLUG (Low Level Format, Configuration lost) [Очистить CPLUG (низкоуровневое форматирование, конфигурация теряется)] Удаляет все данные, имеющиеся на C-PLUG, и запускает функцию низкоуровневого форматирования. Автоматического перезапуска не происходит. Create PRESET PLUG [Создать предустановленный PLUG] Записывает конфигурационные данные на PRESET PLUG. За подробной информацией по этой теме обратитесь к разделу 0. Сделав свой выбор, запустите функцию, щелкнув на кнопке Modify [Изменить]. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 115 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Сообщение об ошибке C-PLUG Если во время запуска SCALANCE W74x обнаруживает ошибку C-PLUG, то Web-ориентированным управлением отображается сообщение. Ошибки CPLUG могут иметь две причины: • C-PLUG содержит неверные данные или данные для устройства другого типа. • В SCALANCE W74x отсутствует C-PLUG, хотя он имелся перед последним выключением устройства. [Консоль Поддержка [Ошибка C-PLUG] Помощь] [C-PLUG не найден] [Вы можете запустить 'SCALANCE W' без использования C-PLUG или] [Перезапустить без C-PLUG] [Сбросить на заводские умолчания] [или сбросить 'SCALANCE W' на заводские умолчания (Все настройки будут потеряны! Если C-PLUG присутствует, то он будет отформатирован).] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 116 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\SYSTEM\CPLUG> Команда Описание Комментарий initdef Вновь инициализирует C-PLUG и копирует в него конфигурацию по умолчанию. Вся информация удаляется. initmem Вновь инициализирует C-PLUG и копирует в него конфигурацию, хранящуюся в настоящее время внутри устройства. Вся информация удаляется. bootfrom [MEMORY] Отображает источник, с которого в настоящее время считывается конфигурация: C-PLUG или ПАМЯТЬ. Перезапуск выполняется автоматически. Если C-PLUG был удален, то вы должны указать, что конфигурация должна быть считана из внутренней памяти. Если C-PLUG вставлен, то система пытается прочитать конфигурацию из него. Тогда команда bootfrom [MEMORY] не действует. cleanplug Стирает PRESET PLUG. preplug <устройство> Записывает конфигурационные данные в PRESET PLUG. Параметр устройство указывает устройство, для которого будет пригоден PRESET PLUG: 1 SCALANCE W788-1PRO 2 SCALANCE W788-2PRO 3 SCALANCE W788-1RR 4 SCALANCE W788-2RR 5 SCALANCE W744-1PRO 6 SCALANCE W746-1 PRO 7 SCALANCE W747-1RR 8 IWLAN/PB Link [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 117 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.3 Меню интерфейсов Введение SCALANCE W74x имеет один интерфейс Ethernet и интерфейс беспроводной ЛВС (WLAN), которые могут быть сконфигурированы по-отдельности. На страницах этого меню вы можете сконфигурировать как интерфейс проводного Ethernet, так и интерфейс беспроводной ЛВС. 6.3.1 Команда меню Ethernet Скорость передачи и режим Для интерфейса проводного Ethernet вам нужно указать только параметры скорость передачи / режим и перекрещивание (crossing over) Ethernetсоединения. Если в окне списка Speed / Mode [Скорость / Режим] вы выберете Auto, то SCALANCE W74x надлежащим образом устанавливает скорость и режим в зависимости от других узлов сети и выполняет перекрещивание Ethernet-соединения. Если в окне списка Speed / Mode [Скорость / Режим] вы выберете пункт, отличный от Auto, вы должны задать перекрещивание Ethernet-соединения вручную с помощью Ethernet crossing. Указание Если вы задаете режим, то вы должны сделать такие же настройки на партнерском устройстве. Синтаксис интерфейса типа командной строки CLI\INTERFACES\ETHERNET> Команда Описание Комментарий ethspeed [A|100F|100H| 10F|10H] Определяет скорость передачи и режим интерфейса Ethernet: A автоматический выбор через SCALANCE W78x 100F 100 Мбит/с дуплексный 100H 100 Мбит/с полудуплексный 10F 10 Мбит/с дуплексный 10H 10 Мбит/с полудуплексный [SW] ethcross [E|D] Ручной выбор перекрещивания интерфейса Ethernet. Возможен только в том случае, если ethspeed не установлен на auto. [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 118 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.3.2 Команда меню WLAN Активизация интерфейса Активизируйте интерфейс, отметив Enable Interface. Infrastructure / Ad Hoc [Инфраструктурный / Специальный] Выберите Infrastructure для подключения к точке доступа. Ad hoc используется для соединения клиентов друг с другом без точки доступа. Это возможно только в том случае, если режим ad hoc установлен у всех клиентов. Режим передачи В списке для выбора Wireless Mode [Беспроводной режим] определите режим передачи. Если вы использовали Мастер общих настроек, то значение сюда уже внесено. Режим работы клиента вне помещений SCALANCE W78x может эксплуатироваться в режиме точки доступа для работы внутри помещений или для работы вне помещений. В режиме работы точки доступа внутри помещений все зависящие от выбора страны разрешенные каналы и настройки мощности передачи доступны для работы в здании. В режиме работы точки доступа вне помещений выбор зависящих от страны каналов и мощности передачи ограничены. Если SCALANCE W эксплуатируется вне помещения, обратите внимание на то, чтобы устройство не попало под дождь (установлено под крышей) и не подвергалось прямому воздействию солнечных лучей (установлено с защитой от ультрафиолета). Этот режим активизируется отметкой Outdoor AP mode [Режим работы точки доступа вне помещений]. Выбор канала Канал вы можете устанавливать только в режиме ad hoc. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 119 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки MAC-адрес клиента Для устройств, подключенных к порту Ethernet клиента SCALANCE W74x, прежде чем его можно будет достичь, должен быть указан MAC-адрес. Этот MAC-адрес используется клиентом для беспроводного обмена данными с точкой доступа. Это может быть сделано автоматически клиентом, принимающим MAC-адрес первого кадра, который он получает через интерфейс Ethernet. Для этого должно быть выбрано автоматическое нахождение MAC-адреса (Auto find Adopt MAC). Пока клиент ждет кадра из Ethernet, он регистрируется точкой доступа со своим собственным MAC-адресом. Как только получен первый кадр из Ethernet, клиент отменяет регистрацию в точке доступа и немедленно регистрируется снова с MAC-адресом кадра, полученного из Ethernet. Если теперь происходит обрыв связи на порту Ethernet, клиент отменяет регистрацию в точке доступа и регистрируется снова со своим собственным MAC-адресом. Если к клиенту подключено несколько устройств, то вам не следует выбирать эту настройку. У вас также есть возможность указания MAC-адреса подключенного устройства вручную. Для использования этой возможности выберите Set 'Adopt MAC' manually [Установить MAC-адрес вручную] и введите MAC-адрес устройства, подключенного к клиенту, в текстовом окне Adopt MAC [Принять MAC-адрес]. Чтобы иметь возможность обратиться ко всей сети устройств по направлению основного трафика от клиента, нужно отметить Adopt own MAC [Принять собственный MAC-адрес]. Помните, что возможны только соединения уровня 3 (TCP/IP). Если необходимо обслуживать до восьми MAC-адресов по направлению основного трафика от клиента, то для SCALANCE W746-1PRO и SCALANCE W747-1RR должна быть выбрана настройка layer 2 tunneling [туннелирование канального уровня]. Указание При настройке layer 2 tunneling следует учитывать, что в режиме ipcf общее количество данных всех подключенных (до 8) MAC-адресов не должно превышать 2300 байт, чтобы иметь возможность соблюдения времени обновления PNIO. Это максимальное количество в 2300 байт на клиента туннелирования канального уровня включает в себя также заголовки кадров (например, заголовки 802.11, MAC, IP, TCP и S7). Таким образом, пользователь SIMATIC при расчете своей установки должен кроме чистых данных учитывать также и заголовки. Указание Функциональные возможности туннелирования канального уровня поддерживаются точками доступа SCALANCE W 788 с программой ПЗУ, начиная с версии V3.1. Эта настройка удовлетворяет требованиям промышленных приложений, в которых требуется основанный на MACадресах обмен данными с несколькими устройствами по направлению основного трафика от клиента. Клиенты с этой настройкой не могут соединяться со стандартными устройствами Wi-Fi и точками доступа SCALANCE W с программой ПЗУ V3.0 или старше. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 120 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\INTERFACES\WLAN1> Команда Описание Комментарий port [E|D] Активизирует / деактивизирует беспроводной порт. [SW] mode [A|B|G|H|T|U|X] Выбирает стандарт передачи: A 802.11a B 802.11b G 802.11g H 802.11h T 802.11a Turbo U 802.11h Turbo X 802.11g Turbo В зависимости от кода страны некоторые настройки невозможны и будут отвергнуты. 802.11a Turbo не может быть установлен ни в одной стране. adopt [MAC-адрес] MAC-адрес устройства, подключенного к клиенту через Ethernet. [SW] autoadopt [E|D|OWN|L2T] Автоматический прием ровно одного MAC-адреса устройства, подключенного к клиенту через Ethernet. Параметр OWN означает, что клиент регистрируется точкой доступа со своим собственным MAC-адресом Ethernet. С этой настройкой, однако, возможен только IP-трафик данных. [SW] adhoc [E|D] Выбирает режим ad hoc или infrastructure. Не для iPCF [SW] anyssid [E|D] С помощью этой команды клиент подключается к лучшей точке доступа в среде, в которой ему разрешено подключаться. Не для iPCF outdoor [E|D] Активизирует / деактивизирует режим работы клиента вне помещений ADVANCED Открытие меню ADVANCED SSID Открытие меню SSID. 802.11 g Открытие меню 802.11G. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 121 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.3.3 Подменю Advanced Конфигурирование характеристик передачи На этой странице вы можете детально задать характеристики передачи. Вам нужно настраивать параметры, находящиеся на этой странице, только в том случае, если SCALANCE W74x не может использоваться желаемым образом с настройками по умолчанию. Мощность передачи В окне списка Transmit Power [Мощность передачи] вы можете установить выходную мощность SCALANCE W74x. Может оказаться необходимым уменьшить мощность передачи при использовании антенн во избежание превышения максимально допустимого значения. Уменьшение мощности передачи позволяет достичь нужного сокращения размера области покрытия. Маяки Маяки – это пакеты, которые SCALANCE W74x циклически посылает, чтобы информировать клиентов о своем существовании. В текстовом окне Beacon Interval [Интервал маяка] вы задаете интервалы времени, через которые SCALANCE W74x посылает маяки. RTS/CTS RTS/CTS (Request To Send/Clear To Send [Готовность к передаче/готовность к приему]) – это метод, позволяющий избежать конфликтов благодаря обмену информацией о состоянии перед посылкой реальных данных (проблема скрытых узлов). Для минимизации загрузки сети, возникающей из-за дополнительного обмена данными протокола, этот метод используется только в том случае, когда превышен размер пакета, который вы выбираете с помощью параметра RTS/CTS Threshold [Порог RTS/CTS]. Фрагментация Параметр Fragmentation Length Threshold [Порог фрагментации] определяет максимальный размер пакета, передаваемого по радиоканалу. Большие пакеты перед передачей делятся на маленькие пакеты, а затем вновь собираются до своего первоначального размера после приема. Это может быть выгодно, если качество передачи плохое, так как более крупные пакеты труднее передавать. Однако разбиение на более мелкие пакеты означает худшую пропускную способность канала. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 122 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Повторения Пакеты повторяются в двух ситуациях. Аппаратное повторение выполняется самим чипом беспроводной ЛВС, когда он пытается немедленно повторить неквитированный пакет. Количество попыток повторения определяется параметром HW Retry number [Число аппаратных попыток]. Если это число попыток оказалось безуспешным, то пакет временно отзывается, и сначала отправляются другие пакеты, находящиеся в буфере. После этого снова делается попытка передать пакет. Число таких попыток определяется параметром SW Retry number [Число программных попыток]. Механизм программных попыток может быть разблокирован или заблокирован с помощью параметра Use SW Retry [Использовать программные попытки]. Укороченная преамбула у 802.11b Стандарт 802.11b позволяет использовать при беспроводной передаче пакетов данных укороченные преамбулы. Это позволяет увеличить количество данных пользователя. Указание Если в беспроводной области покрытия вы одновременно используете коммуникационные процессоры CP 1515 и CP 7515, то укороченную преамбулу использовать не следует, так как в противном случае при большой нагрузке в сети CP 1515 сможет обрабатывать только существенно меньший объем трафика данных. Коэффициент усиления антенны Параметр Antenna Gain [Коэффициент усиления антенны] описывает усиление в изотропных децибелах (дБи) антенны, подключенной к SCALANCE W. Для выбора имеются два окна: "Antenna Gain" and "Antenna Type [Тип антенны]". Если "Antenna Type" установлен на "User Defined [Определяется пользователем]", то в Antenna Gain можно ввести любой коэффициент усиления антенны. В противном случае отображается заранее сконфигурированное значение для выбранного типа антенны "Antenna Type". Необходимо установить конкретное значение, чтобы обеспечить соблюдение норм, установленных национальными властями. Национальные власти определяют, например, все каналы, которые можно использовать, соответствующую максимальную мощность передачи и другие условия использования. Более подробную информацию о нормах, принятых в вашей стране, вы узнаете с помощью countrylist.log. На основе настроек для усиления антенны и мощности передачи SCALANCE W автоматически выбирает разрешенные каналы. При некоторых обстоятельствах может оказаться, что для антенн с большим коэффициентом усиления доступно меньше каналов, чем для антенн с меньшим коэффициентом усиления. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 123 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Записи для моделей антенн фирмы Siemens поддерживаются в интерфейсе Web выбором списка < Antenna type [Тип антенны] >, который автоматически вводит правильное значение в окно ввода. Автоматически введенные значения учитывают различные длины кабелей для подключения антенн, которые показаны в списке для выбора вслед за наименованием типа. Указание Если вы выбираете User defined [Определяется пользователем], то у вас есть возможность ввода значений дБи для коэффициента усиления антенны как целых чисел в диапазоне от 0 до 30 дБи. Не забудьте учесть потери в кабеле для присоединения антенны. Антенны Окно списка Antenna Mode [Режим работы антенны] определяет использование антенн. • Настройка Diversity [Разнесение] обеспечивает использование для передачи данных наилучшей из двух антенн. Для каждого интерфейса беспроводной ЛВС должны быть подключены обе антенны. Обе антенны должны быть также одного и того же типа и должны также охватывать своим действием приблизительно одно и то же пространство. Если точка доступа эксплуатируется с настройкой Diversity, а антенны охватывают своим действием разные области покрытия, то это может отрицательно сказаться на работе. • При настройке Tx on A, Rx on B, антенна A используется для передачи, а антенна B для приема. • При настройке Tx on B, Rx on A антенна B используется для передачи, а антенна A для приема. При настройках Diversity, Tx on A, Rx on B, а также Tx on B, Rx on A важно, чтобы к каждому интерфейсу беспроводной ЛВС были подключены обе антенны. Если подключена только одна антенна, то должна быть выбрана подключенная антенна. Кроме того, на розетке второй антенны должен быть установлен терминатор сопротивлением 50 Ом. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 124 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки W A E X D O U N N O G : IO N C O N A R E A R D H A N A O Z A R D . E C T E Q U IP M E N T IS K N O W N T O B E U S A 2 R N IN P L O S N O T L E S S N H A Z X 1 M S IE M E N S L 2 P 1 F O R L A N L 2 D C 2 4 V A 1 A 1 X 2 L 1 2 4 V D C A N T E N N A 4 4 -7 2 -2 2 M S V P J M B 2 7 8 8 -1 S T 0 0 -2 A A 6 N E C C la s s 2 D C 2 4 V 0 ,3 A 1 2 3 B 1 A 2 O N L Y S C A L A N C E W 7 8 8 -2 P R O Рис. 0-1. Конфигурация антенных разъемов SCALANCE W7xx Поиск точек доступа Когда клиент подключен к точке доступа, он в фоновом режиме ищет другие точки доступа, с которыми он может быть соединен в случае необходимости. Для поиска точек доступа имеются три режима, которые могут быть выбраны в окне списка Background scan mode [Фоновый режим сканирования]. Если вы установите Disable [Заблокировать], то, когда клиент подключен, поиск точек доступа не происходит. Если вы установите Scan if Idle [Сканировать при бездействии], то поиск точек доступа происходит, когда в течение определенного времени нет передачи данных. Если вы установите Scan Always [Сканировать всегда], то точки доступа ищутся постоянно. Параметр Background scan interval [Интервал фонового сканирования] определяет интервал, с которым ищутся следующие точки доступа. Для оптимизации сканирования в поисках следующих точек доступа вы можете указать каналы для клиента, на которых могут быть найдены другие точки доступа. Чтобы сделать это возможным, необходимо установить триггерную кнопку Background Scan Ch. Select [Выбирать каналы для фонового сканирования], а каналы других точек доступа вводятся в текстовом окне Background Scan Channels [Каналы для фонового сканирования]. Введите каналы, разделяя их пробелами. Если клиент находит лучшую точку доступа, то он пытается к ней подключиться. Прежде чем он осуществит переключение, новая точка доступа должна быть лучше текущей на определенную величину. Порог, при котором клиент переходит на новую точку доступа, может быть определен с помощью параметра Roaming threshold [Порог роуминга]. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 125 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\INTERFACES\WLAN1\ADVANCED> Команда Описание Комментарий power [0...4] Определяет, на сколько децибел будет уменьшена мощность передачи по сравнению с полной мощностью: 0 полная мощность 1 -3 дБ 2 -6 дБ 3 -9 дБ 4 - минимальная мощность, -12 дБ beacon [20 ... 1000] Определяет интервал маяков в миллисекундах. [SW] не для iPCF. rtsthr [1 ... 2346] Определяет размер пакета, начиная с которого используется RTS/CTS. [SW] fragthr [256 ... 2346] Определяет размер, начиная с которого пакеты фрагментируются. [SW] не для iPCF. bkscan [D|I|A] Определяет режим, в котором клиент ищет следующие точки доступа. D – Поиск заблокирован I – Сканировать при бездействии A - Сканировать всегда [SW] не для iPCF. bkscanint [200...60000] Интервал, с которым клиент осуществляет поиск следующих точек доступа. [SW] не для iPCF. bkchannel [каналы] Выбор каналов, которые клиент сканирует в поисках следующих точек доступа. Каналы вводятся через пробел. bkchsel [E|D] Активизирует / деактивизирует сканирование следующих точек доступа на конкретных каналах. roamthr Определяет порог, при котором клиент переключается на другую точку доступа. низкий переход при слегка большей напряженности поля к точке доступа с более сильным сигналом. средний переход при умеренно большей напряженности поля к точке доступа с более сильным сигналом. высокий переход при существенно большей напряженности поля к точке доступа с более сильным сигналом. swretry [E|D] Активизирует / деактивизирует программные повторения. swretno [0 ... 15] Определяет число программных повторений. [SW] не для iPCF. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 126 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Команда Описание Комментарий hwretno [0 ... 15] Определяет число аппаратных повторений. [SW] не для iPCF. preamb [E|D] Активизирует / деактивизирует короткую преамбулу. Когда эта функция разблокирована, то в соответствии с IEEE 802.11b поддерживаются более высокие скорости передачи данных (более высокая производительность). antenna [A|B|SA|SB|D] Определяет, какие антенны используются: A Только антенна A B Только антенна B SA Антенна A передает Антенна B принимает SB Антенна B передает Антенна A принимает D Наилучшая из двух антенн (разнесение) При использовании устройства сопряжения IWLAN/PB Link с одной розеткой для антенны умолчание (Антенна A) не должно изменяться. anttype [0...n] Установить тип антенны: Чтобы посмотреть список, введите "anttype ?". antgain [0...30] Установить коэффициент усиления антенны в изотропных децибелах (дБи) noise [A|L|M|H] Установить противопомеховый фильтр A автоматический L низкий M средний H высокий Сильный противопомеховый фильтр обеспечивает более стабильное соединение, но и меньший радиус передачи. wmm Активизирует функцию мультимедиа WI-FI. Не для iPCF. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 127 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.3.4 Подменю SSID List Network Attachment of the Client [Присоединение клиента к сети] С помощью этой команды меню вы можете определить, как SCALANCE W74x присоединяется к сети в качестве клиента: • Если отмечена триггерная кнопка Connect to ANY SSID [Подключиться к ЛЮБОМУ SSID], SCALANCE W74x в режиме клиента пытается подключиться к сети с наилучшим качеством передачи и подходящими настройками безопасности. Если для точки доступа сделана настройка Suppress SSID broadcasting [Подавить широковещательную передачу SSID], то SCALANCE W74x не сможет зарегистрироваться там с ЛЮБЫМ SSID. • Если эта триггерная кнопка не отмечена, SCALANCE W74x пытается подключиться к сети из списка SSID с наилучшим качеством передачи. SSID безусловно необходим в сетях ad hoc и iPCF. Максимальное число SSID в списке SSID ограничено 32. Синтаксис интерфейса типа командной строки CLI\INTERFACES\WLAN1\SSID> Команда Описание add <имя сети> Добавляет имя сети (SSID) к списку SSID. edit <индекс> <имя сети> Изменяет имя сети (SSID) в списке SSID в месте, указанном индексом. delete <индекс> Удаляет имя сети (SSID) из списка SSID в месте, указанном индексом. clearall Удаляет все имена сетей (SSID) из списка SSID. Комментарий Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 128 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.3.5 Подменю Advanced G Свойства стандарта 802.11g IEEE 802.11g совместим снизу вверх с IEEE 802.11b, оба используют полосу 2,4 ГГц. В отличие от 802.11b, который задает скорости передачи данных до 11 Мбит/с, 802.11g обеспечивает для скоростей передачи данных до 54 Мбит/с. Стандарт 802.11g также использует схему модуляции OFDM (ортогональное мультиплексирование деления частоты). Эта технология делит пакет данных на несколько более мелких пакетов, которые передаются одновременно на разных частотах. Специальные возможности для настроек 802.11g Возможности, которые вы можете установить в подменю Advanced G [Усовершенствованный G], относятся к способу, которым передаются данные управления и контроля (кадры RTS/CTS, маяки) в режиме 802.11g. Вы можете также указать, чтобы SCALANCE W74x поддерживал только устройства, совместимые с 802.11g. Обработка клиентов 802.11b Точка доступа автоматически обнаруживает, имеются ли в окружающей среде клиенты 802.11b. Для предотвращения конфликтов пакетов 802.11g с пакетами 802.11b точка доступа может использовать метод RTS/CTS. С помощью окна списка 802.11g CTS Mode [Режим CTS 802.11g] вы определяете использование RTS/CTS (только в режиме точки доступа). 0 не использовать RTS/CTS. 1 всегда использовать RTS/CTS с пакетами 802.11g. 2 использовать RTS/CTS только тогда, когда в окружающей среде имеются клиенты 802.11b. Вы можете установить скорость передачи данных для кадров RTS/CTS в окне списка 802.11g CTS Rate [Скорость передачи CTS 802.11g]. С помощью окна списка 802.11g CTS Type [Тип CTS 802.11g] вы определяете, передается ли CTS или RTS/CTS. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 129 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\INTERFACES\WLAN1\802.11G> Команда Описание Комментарий ctsrate [0|1|2|3] Определяет скорость передачи данных для кадров CTS 802.11g: 0 1 Мбит/с 1 2 Мбит/с 2 5.5 Мбит/с 3 11 Мбит/с Не для iPCF. ctstype [0|1] Определяет метод предотвращения конфликтов пакетов 802.11g: 0 только CTS 1 RTS/CTS Не для iPCF. sslot [E|D] Активизирует / деактивизирует короткие временные интервалы между пакетами данных. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 130 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.4 Меню безопасности Введение В этом меню вы конфигурируете настройки безопасности, с которыми вы хотите эксплуатировать свой SCALANCE W74x. Кроме выбора схемы аутентификации и шифрования, оно включает также решение относительно того, используется или нет внешний сервер Radius и ограничен ли доступ на основе MAC-адреса (ACL). Синтаксис интерфейса типа командной строки CLI\SECURITY> Команда Возможно конфигурирование SCALANCE W74x только через проводной интерфейс Ethernet (E) или через все интерфейсы (D). mgmteth [E|D] 6.4.1 Описание Комментарий [SW] Команда меню Basic Wireless Аутентификация Аутентификация защищает сеть от несанкционированного доступа. В окне Authentication Type [Тип аутентификации] вы можете выбирать между следующими типами аутентификации: • Открытая система Аутентификация отсутствует. В качестве варианта может быть выбрано шифрование с фиксированным ключом. В зависимости от длины ключа вы можете выбирать между WEP и AES (см. раздел 6.4.2). Указание У SCALANCE W747-1RR и IWLAN/PB LINK PNIO в режиме iPCF возможна только эта настройка. • Общий ключ При аутентификации типа Общий ключ (Shared Key) у клиента и в точке доступа сохраняется фиксированный ключ. Затем он используется для аутентификации и шифрования. И снова в зависимости от длины ключа вы можете выбирать между WEP и AES (см. раздел 6.4.2). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 131 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки • WPA Надежная аутентификация WPA/RADIUS использует внешний сервер RADIUS (IEEE 802.1x). При использовании этого метода клиент регистрируется на сервере RADIUS на основе сертификата (EAP-TLS) или комбинации имени пользователя и пароля (EAP-PEAP или EAP-TTLS / метод внутренней аутентификации MSCHAPv2). В качестве варианта сервер RADIUS затем идентифицирует себя клиенту с помощью сертификата. После успешной аутентификации клиент и сервер RADIUS генерируют данные для ключа, который используется для шифрования. В качестве надежного метода шифрования могут быть использованы AES или TKIP. • WPA-PSK Аутентификация WPA работает без сервера RADIUS (IEEE 802.1x). Фиксированный ключ (Pre-Shared Key) сохраняется у каждого клиента и в точке доступа и используется для аутентификации и дальнейшего шифрования. В качестве надежного метода шифрования могут быть использованы AES или TKIP. Указание Ключ может иметь длину от 8 до 63 символов ASCII или точно 64 шестнадцатеричных символа. Его следует выбирать так, чтобы он был достаточно сложным, например, состоящим из случайных чисел, букв (верхнего и нижнего регистра), имел мало повторений и специальных символов. Не используйте известные имена, слова или термины, которые могут быть угаданы. Если устройство потеряно или ключ становится известным, то из соображений безопасности ключ следует изменить на всех устройствах. • 802.1x (Radius) Зависящий от порта контроль доступа через внешний сервер RADIUS (IEEE 802.1x). При использовании этого метода клиент регистрируется на сервере RADIUS на основе сертификата (EAP-TLS) или комбинации имени пользователя и пароля (EAP-PEAP или EAP-TTLS / метод внутренней аутентификации MSCHAPv2). Как вариант, сервер RADIUS затем идентифицирует себя клиенту с помощью сертификата. После успешной идентификации клиент и сервер RADIUS генерируют данные для ключа, который используется для шифрования данных. В качестве слабого метода шифрования используется WEP. • Высокий (WPA2-PSK) WPA2-PSK основан на стандарте WPA2, однако, аутентификация типа действует без сервера RADIUS. Вместо этого у каждого клиента и в точке доступа хранится ключ (ключевая фраза), который используется для аутентификации и дальнейшего шифрования. В качестве метода шифрования используется AES или TKIP, AES представляет собой стандартный метод. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 132 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки • Наивысший (WPA2) WPA2 (Wi-Fi Protected Access 2) представляет собой дальнейшее развитие WPA и реализует функции стандарта безопасности IEEE 802.11i. WPA2 использует дополнительно протокол шифрования CCMP, который благодаря предварительной аутентификации делает возможным быстрый роуминг в мобильных сетях, создаваемых для конкретной цели (ad hoc). Клиент может зарегистрироваться заранее в нескольких точках доступа, так что текущая аутентификация отпадает. Для аутентификации клиента на точке доступа используется сервер RADIUS. Клиент регистрируется на сервере RADIUS на основе сертификата (EAP-TLS) или комбинации имени пользователя и пароля (EAP-PEAP или EAP-TTLS / метод внутренней аутентификации MSCHAPv2). Как вариант, сервер RADIUS затем идентифицирует себя клиенту с помощью сертификата. После успешной идентификации клиент и сервер RADIUS генерируют данные для ключа, который используется для шифрования данных. В качестве метода шифрования используется AES или TKIP, AES представляет собой стандартный метод. • Высокий (WPA-Auto-PSK) Настройка, с помощью которой точка доступа может обрабатывать аутентификацию как типа WPA-PSK, так и типа WPA2-PSK. Это необходимо, если точка доступа обменивается данными с различными клиентами, некоторые из которых используют WPA-PSK, а другие WPA2PSK. У клиентов должен быть установлен тот же метод шифрования. • Наивысший (WPA-Auto) Настройка, с помощью которой точка доступа может обрабатывать аутентификацию как типа WPA, так и типа WPA2. Это необходимо, если точка доступа обменивается данными с различными клиентами, некоторые из которых используют WPA, а другие WPA2. У клиентов должен быть установлен тот же метод шифрования. Шифрование Шифрование защищает передаваемые данные от подслушивания и искажения. Вы можете заблокировать шифрование только в том случае, если вы выбрали для аутентификации Open System [Открытая система]. Все остальные методы обеспечения безопасности включают как аутентификацию, так и шифрование. Методы шифрования Если вы выбрали открытую систему, включающую шифрование, или Общий ключ в качестве метода идентификации, то вам нужно будет определить ключ в меню Keys [Ключи] (см. раздел 6.4.2). • WEP (Wired Equivalent Privacy [Конфиденциальность, эквивалентная проводной сети]) Слабый метод симметричного поточного шифрования с ключами длиной только 40 или 104 бита на основе алгоритма RC4 (Ron’s Code 4 [Код Рона 4]). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 133 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Если вы выбрали для аутентификации WPA-PSK или WPA (RADIUS), то в окне Cipher [Шифр] имеются следующие альтернативы: • TKIP (Temporal Key Integrity Protocol [Протокол целостности временного ключа]) Метод симметричного поточного шифрования с помощью алгоритма RC4 (Ron’s Code 4 [Код Рона 4]). В отличие от слабого метода шифрования WEP TKIP использует изменяющиеся ключи, производные от главного ключа. TKIP может также распознавать испорченные пакеты. • AES (Advanced Encryption Standard [Усовершенствованный стандарт шифрования]) Сильный метод симметричного блочного шифрования, основанный на алгоритме Rijndael, который представляет собой дальнейшее совершенствование функций TKIP. Метод аутентификации RADIUS Если клиент аутентифицируется через внешний сервер RADIUS, то для задания метода внешней аутентификации вы можете использовать список для выбора "RADIUS authentication type [Тип аутентификации RADIUS]". По умолчанию выбирается значение "Auto", так что клиент предоставляет в распоряжение сервера RADIUS все поддерживаемые методы. Любой другой выбор ограничивает поддержку клиентом этого одного метода. Этот шаг может оказаться необходимым, так как не все серверы RADIUS анализируют реакцию клиента полностью и правильно. Возможны следующие варианты: EAP TLS Extensible Authentication Protocol - Transport Layer Security [Расширяемый протокол идентификации - Безопасность транспортного уровня]. Использует для аутентификации сертификаты EAP TTLS Extensible Authentication Protocol - Tunnel Transport Layer Security [Расширяемый протокол идентификации – Туннелированная безопасность транспортного уровня]. После создания туннеля TLS для внутренней аутентификации используется MS-CHAPv2. PEAP Protected Extensible Authentication Protocol [Защищенный расширяемый протокол идентификации]. Альтернативный проект протокола Проблемной группы проектирования Интернет (IETF) для EAPTTLS Дополнительные вводы для WPA-PSK и WPA2-PSK Для использования схемы WPA-PSK вы должны ввести в окно Pass Phrase [Ключевая фраза] строку, которую SCALANCE W78x использует для инициализации динамического ключа. Синтаксис интерфейса типа командной строки CLI\SECURITY\BASIC\WLAN1> Команда defkey [1|2|3|4] Описание Комментарий Выбирает ключ WEP по умолчанию. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 134 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Команда Описание wpaphrase [пароль WPA] Введите пароль WPA-PSK. username [имя] Определяет имя пользователя для сервера RADIUS. password [пароль] Определяет пароль для сервера RADIUS. authent [0|1|2|3|4|5|6|7|8] Определяет тип аутентификации. Для параметра n введите число от 0 до 8 для типа аутентификации: 0 Открытая система 1 Общий ключ 2 WPA (RADIUS) 3 WPA-PSK 4 802.1x (RADIUS) 5 WPA2 6 WPA2-PSK 7 WPA-Auto 8 WPA-Auto-PSK encrypt [E|D] Активизировать / деактивизировать шифрование. cipher [OFF|AUTO|WEP| AES|TKIP] Определяет схему шифрования. radauth Устанавливает тип аутентификации RADIUS на AUTO EAP_TLS EAP_TTLS PEAP chkserver [E|D] Активизирует / деактивизирует аутентификацию сервера. preauth Активизирует предварительную аутентификацию для WPA2 aging Устанавливает у WPA2 интервал обновления для PMK в минутах Комментарий Пароль может иметь длину от 8 до 63 символов ASCII или точно 64 шестнадцатеричных символа. У типов аутентификации 7 (WPA-Auto) и 8 (WPAAuto-PSK) метод шифрования WPA и WPA2 или WPA-PSK и WPA2-PSK должен быть одинаковым. Не для iPCF. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 135 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.4.2 Команда меню Keys Задание ключа WEP/AES Чтобы дать вам возможность активизировать шифрование для открытой системы и методов аутентификации, основанные на общем ключе, вы должны сначала ввести хотя бы один ключ в таблицу ключей. В зависимости от длины ключа, вы можете выбирать между методами шифрования WEP или AES. 5 или 13 символов ASCII, или 10 или 26 шестнадцатеричных символов определяют слабый ключ WEP (40 или 104 бита). 16 символов ASCII или 32 шестнадцатеричных символа, с другой стороны, определяют сильный ключ AES (128 бит). Указание При эксплуатации CP 7515, конфигурируя ключи на SCALANCE W74x, обратите внимание на следующее: Ключ ACL и ключ WEP/AES должны иметь одну и ту же длину, так как CP 7515 допускает только одинаковую длину ключей. Если используется специальная программа Windows Zero-Config, то даже и ключи должны быть одинаковыми. Синтаксис интерфейса типа командной строки CLI\SECURITY\KEYS\WLAN1> Команда Описание edit <индекс> <длина> <ключ> Изменяет ключ в указанном индексом месте. delete <индекс> Удаляет ключ в указанном индексом месте. clearall Удаляет все ключи. Комментарий Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 136 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.4.3 Команда меню Access Разрешения на доступ для IP-адресов В этом меню вы задаете разрешения на доступ для IP-адресов. Вы можете определить, возможен ли доступ на управление (SNMP, Telnet, WBM) с помощью определенных адресов: • Доступ на управление возможен только с помощью определенных адресов. Или: • Доступ на управление возможен с помощью всех IP-адресов, не включенных в список. Указание Определенные права доступа относятся также к ПК, с помощью которого вы осуществляете функции управления. Если вы не ввели собственный IP-адрес и установили "All Selected IPs [Все выбранные IP]" на Accessed [Доступны], то дальнейший доступ к SCALANCE W74x невозможен Следует обратить внимание также на то, что IP-адрес клиента может измениться, если вы используете протокол динамической конфигурации хоста (DHCP) без резервирования. Синтаксис интерфейса типа командной строки CLI\SECURITY\ACCESS> Команда Описание Комментарий access [E|D] Активизирует / деактивизирует список контроля доступа. [SW] statmgmt [A|D] Можно или нельзя получить доступ к IP-адресам списка контроля доступа (Accessed [Доступны]/ Denied [Доступ отклонен]). [SW] add <IP-адрес> Добавляет новый IP-адрес [SW] edit <индекс|IP-адрес> [E|D] Активизирует / деактивизирует запись в таблице, определенную индексом или IP-адресом. [SW] delete <индекс|IP-адрес> Удаляет запись. [SW] clearall Очищает список контроля доступа. [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 137 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.5 Меню Bridge Введение Мост (bridge) – это сетевой компонент, соединяющий две сети между собой. Мост не зависит от протокола; управление пакетами данных основано на физическом адресе сетевых узлов (MAC-адрес). SCALANCE W74x обеспечивает функции моста, так как он осуществляет обмен данными между проводной и беспроводной сетью Ethernet. В следующем разделе описываются имеющиеся функции и способы их конфигурирования и использования. Удаление устаревшей информации о мосте SCALANCE W74x сохраняет информацию о том, какой MAC-адрес и через какой порт может быть достигнут, в так называемой обучающей таблице. Записи из этого списка удаляются автоматически, если больше не осуществляется передача данных для соответствующих MAC-адресов. Вы можете решить, через какое время адреса должны удаляться, если данные не отправляются, с помощью параметра Aging Time [Время старения] на стартовой странице меню Bridge [Мост]. Синтаксис интерфейса типа командной строки CLI\BRIDGE\> Команда Описание Комментарий aging [E|D| время старения] Активизирует / деактивизирует автоматическое удаление информации о назначении MACадресов и портов. С помощью параметра время старения вы можете изменить это время. Для параметра время старения возможны значения от 10 до 1 000 000 с. Значение по умолчанию 300 с (5 мин) [SW] learn Отображает обучающую таблицу. [SW] arp Отображает таблицу ARP. Существует только у SCALANCE W746-1PRO и SCALANCE W747-1PRO [SW] ipmap Показывает таблицу отображения IP-адресов [SW] STORMTHR Открывает меню штормового порога [SW] NAT Открывает меню NAT [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 138 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.5.1 Команда меню Learning Table Назначение MAC-адреса и порта Обучающая таблица содержит информацию о том, может ли MAC-адрес быть достигнут через проводной интерфейс Ethernet или через беспроводные интерфейсы. SCALANCE W74x получает эту информацию из текущего обмена данными. Обучающая таблица содержит также информацию о клиентах, работающих режиме туннелирования канального уровня, и не более чем о 8 устройствах, подключенных по направлению основного трафика от них. 6.5.2 Команда меню ARP Table Назначение MAC-адреса и IP-адреса Протокол ARP (Address Resolution Protocol [Протокол разрешения адресов]) получает у известного IP-адреса соответствующий MAC-адрес. Страница этой команды меню указывает также интерфейс, через который адрес может быть достигнут. Последний столбец указывает, как информация была получена (например, dynamic [динамически], если она была получена во время работы, или static [статически], если она была сконфигурирована). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 139 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.5.3 Команда меню Storm Threshold Указание Команда Storm Threshold [Штормовой порог] имеется как в режиме точки доступа, так и в режиме клиента. Эта функция может использоваться в режиме клиента только в том случае, если заблокировано преобразование сетевых адресов (NAT). Ограничение широковещательных и многоадресных кадров Storm Threshold – это максимальное число широковещательных и многоадресных кадров в секунду, которые передает SCALANCE W78x. Если этот предел превышен, то SCALANCE W78x прекращает обработку таких кадров на 30 секунд. Синтаксис интерфейса типа командной строки CLI\BRIDGE\STORMTHR> Команда Описание stormthr <E|D> Активизирует / деактивизирует функцию штормового порога. broadcast <предельное значение> Определяет максимальное число широковещательных пакетов в секунду из одного и того же адреса. multicast <предельное значение> Определяет максимальное число многоадресных пакетов в секунду из одного и того же адреса. broad_eth <предельное значение> Определяет максимальное число широковещательных пакетов в секунду для интерфейса Ethernet. multi_eth <предельное значение> Определяет максимальное число многоадресных пакетов в секунду для интерфейса Ethernet. broad_1 <предельное значение> broad_2 <предельное значение> Определяет максимальное число широковещательных пакетов в секунду для первого или второго беспроводного интерфейса. multi_1 <предельное значение> multi_2 <предельное значение> Определяет максимальное число многоадресных пакетов в секунду для первого или второго беспроводного интерфейса. Комментарий Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 140 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.5.4 Команда меню NAT Указание Эта команда меню имеется только у следующих моделей: • SCALANCE W746-1PRO • SCALANCE W747-1RR • SCALANCE W78x (только в режиме клиента) Что такое NAT? С помощью преобразования сетевых адресов (Network Address Translation, NAT) IP-адрес в пакете данных заменяется другим адресом. NAT обычно используется на межсетевом переходе между частной ЛВС и внешней сетью с глобально действительными IP-адресами. Локальный IP-адрес внутренней ЛВС NAT-устройство в межсетевом переходе заменяет внешним глобальным IP-адресом. Для преобразования внутреннего IP-адреса в глобальный NAT-устройство поддерживает список преобразований. Что такое NAPT? При использовании Network Address Port Translation [Преобразование сетевых адресов и портов] (NAPT) или Port Address Translation [Преобразование адресов и портов] (PAT), несколько внутренних IP-адресов источников преобразуются в один и тот же внешний IP-адрес источника. Для идентификации отдельных узлов-источников порт устройства-источника также сохраняется в списке преобразований межсетевого NAT-перехода и преобразуется для внешнего адреса. Если несколько локальных клиентов посылают запрос на один и тот же внешний целевой IP-адрес через межсетевой NAT-переход, то межсетевой переход вносит свой собственный внешний IP-адрес источника в заголовки передаваемых дальше кадров. Так как передаваемые дальше кадры имеют один и тот же глобальный IP-адрес источника, то межсетевой NAT-переход назначает кадры клиентам, используя разный номер порта. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 141 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки [Консоль Поддержка Выход из системы Помощь] [Преобразование сетевых IP-адресов] [Заблокировано] [Локальный IP-адрес для Ethernet] [Локальная маска подсети для Ethernet] [Уд. Выбр. Тип Глобальный порт Локальный адрес Локальный порт] Обновить Принять значения Новый Указание NAT/NAPT возможны только на уровне 3 эталонной модели ISO/OSI. Для использования функции NAT сети должны применять протокол IP. При применении протокола ISO, который работает на уровне 2, использование NAT невозможно. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 142 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки NAT-свойства устройств SCALANCE При использовании клиентами беспроводных ЛВС устройства SCALANCE W746-1PRO, W747-1RR и W78x (в режиме клиента) в качестве межсетевого NAT-перехода клиенты беспроводных ЛВС должны быть соединены с локальными Ethernet-устройствами через интерфейс Ethernet. В Ethernet-устройствах локальный IP-адрес клиента беспроводной ЛВС должен быть введен как адрес межсетевого перехода. Назначение адресов различается в зависимости от направления связи: • От Ethernet-устройства к точке доступа: Динамическое назначение адресов Непрерывное назначение адресов выполняется автоматически. • От точки доступа к Ethernet-устройству: Статическое назначение адресов Назначение адресов постоянно и должно быть параметризовано. Для каждого клиента беспроводной ЛВС можно параметризовать в качестве межсетевых NAT-переходов по 32 записи. Конфигурирование Для конфигурирования на странице IP Network Address Translation [Преобразование сетевых IP-адресов] выполните следующие настройки: • Enable NAT [Разблокировать NAT] Щелкните на триггерной кнопке Enable [Разблокировать], если вы хотите разблокировать NAT. Осторожно: Изменение принимается только после перезапуска! • Local IP [Локальный IP-адрес] Введите здесь локальный IP-адрес для интерфейса Ethernet клиента беспроводной ЛВС. • Subnet Mask [Маска подсети] Введите здесь, если необходимо, маску подсети для локальной сети Ethernet. • Del Отметьте триггерную кнопку Del(ete) [Уд(алить)], если вы хотите удалить предыдущие записи на этой странице. • Sel Отметьте триггерную кнопку Sel(ect) [Выбр(ать)], если вы хотите активизировать текущие записи. • Type [Тип] Выберите здесь назначение TCP или UDP для следующего глобального порта. Кадры TCP и UDP должны быть параметризованы отдельно. • Global Port [Глобальный порт] Введите номер глобального порта (для TCP или UDP). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 143 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Указание Если порт уже занят локальным сервисом (например, Telnet), то отображается предупреждение. На всякий случай избегайте использования порта 23 (Telnet) и порта 80 (http: достижимость клиента с помощью WBM) в качестве глобального порта. • Local Address [Локальный адрес] Введите здесь локальный IP-адрес Ethernet-устройства. • Local Port [Локальный порт] Введите здесь номер локального порта Ethernet-устройства. Указание Следующие указания действительны только для параметризации IP с помощью средства первичной настройки PST. При обращении к модулю через PST с помощью компьютера для проектирования назначение адресов происходит по-разному в зависимости от интерфейса: • PST через беспроводной интерфейс: Меняется глобальный адрес. • PST через интерфейс Ethernet: Меняется локальный адрес. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 144 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\BRIDGE>nat Команда Описание Комментарий nat [E|D] Активизирует/деактивизирует NAT ip [IP-адрес] Устанавливает локальный IPадрес для порта Ethernet subnet [маска подсети] Устанавливает маску подсети для порта Ethernet static Открывает меню "STATIC" CLI\BRIDGE\NAT>subnet Команда Описание Local Subnet mask : 255.255.255.0 Комментарий Значение маски локальной подсети CLI\BRIDGE\NAT>STATIC Команда Описание Комментарий add <тип> <G-порт> <L IP> <L-порт> Добавит статическую запись NAT: тип = TCP или UDP G-порт = глобальный порт L IP = локальный IP L-порт = локальный порт edit <индекс> <E|D> [тип] [Gпорт] [L IP] [L-порт] Редактировать статическую запись NAT: индекс = индекс в таблице тип = TCP или UDP G-порт = глобальный порт L IP = локальный IP L-порт = локальный порт delete <индекс> Удаляет статическую запись NAT clearall Удаляет все статические записи NAT CLI\BRIDGE\NAT\STATIC>info Index Enabled Type Global Port Local IP Local Port 1 x TCP 21 172.27.138.2 1026 Пример статической информации Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 145 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.5.5 Команда меню IP Mapping Table Указание Эта команда меню имеется только у следующих моделей: • SCALANCE W746-1PRO • SCALANCE W747-1RR Доступ к беспроводной ЛВС нескольких устройств через одного клиента С помощью перечисленных в первом абзаце устройств вы можете предоставить доступ к беспроводной сети для нескольких устройств через одного клиента. Это значит, что вам не нужно оснащать каждое устройство своим собственным беспроводным клиентом. Это так называемое IPотображение (IP mapping) возможно только в том случае, если обращение к подключенным устройствам должно происходить только с помощью IPкадров. Обмен данными на уровне MAC-адресов (уровень 2 ISO/OSI) может • быть установлен с компонентом, MAC-адрес которого конфигурируется у клиента, • быть установлен с не более чем восемью компонентами, если выбирается функция туннелирования канального уровня. Настройка туннелирование канального уровня (layer 2 tunneling) удовлетворяет требованиям промышленных приложений, в которых имеет место ориентированный на MAC-адреса обмен данными с несколькими устройствами, расположенными по направлению основного трафика от клиента. Клиенты с этой настройкой не могут соединяться со стандартными устройствами Wi-Fi и точками доступа с программой ПЗУ версии V3.0 или старше. Дальнейшие указания см. в разделе Ошибка! Источник ссылки не найден.. Режим MAC-адресов IP-кадры в направлении от клиента к точке доступа всегда содержат в качестве MAC-адреса источника MAC-адрес интерфейса беспроводной ЛВС. В результате таблицы протокола разрешения адресов (ARP) на стороне точки доступа всегда содержат только MAC-адрес интерфейса беспроводной ЛВС клиентов. Если по направлению основного трафика от клиента имеются другие устройства, то не следует активизировать опцию Auto Find 'Adopt MAC'. В этом случае MAC-адрес назначался бы без разбора первому устройству, которое регистрируется через Ethernet. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 146 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Если между точкой доступа и клиентом имеет место обмен данными только через IP-адреса, то может быть сохранена настройка по умолчанию AdoptOwnMAC [Принять собственный MAC-адрес]. Если ориентированные на MAC-адреса кадры должны передаваться также устройствами, находящимися по направлению основного трафика от клиента, то вы должны будете выбрать Adopt MAC manually [Принять MAC-адрес вручную], Autofind Adopt MAC [Автоматическое нахождение MAC-адреса] или layer 2 tunneling [Туннелирование канального уровня]. Дальнейшую информацию см. в разделе Ошибка! Источник ссылки не найден.. Соответствие MAC- и IP-адресов Клиент поддерживает таблицу соответствия MAC-адресов и IP-адресов, чтобы пересылать поступающие IP-кадры по правильному MAC-адресу. Команда меню IP Mapping Table [Таблица отображения IP-адресов] отображает эту таблицу. В принципе по направлению основного трафика от клиента с помощью IP-адресов можно достичь любого количества устройств. Клиент может управлять максимум восемью устройствами. При добавлении нового устройства самая старая запись из таблицы удаляется, чтобы освободить место для новой записи. Так как интенсивность информационного потока беспроводного соединения не может увеличиваться бесконечно, то один клиент может управлять не более чем восемью устройствами. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 147 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.6 Меню I-Features 6.6.1 Команда меню iPCF Указание Команда меню iPCF имеется только у SCALANCE W747-1RR и IWLAN/PB Link. Ограничения стандарта 802.11 С помощью беспроводной ЛВС, удовлетворяющей стандарту IEEE 802.11, максимальная скорость передачи данных в области покрытия не может быть достигнута при очень большом числе узлов из-за возникающих конфликтов. Еще одним ограничением являются времена задержки, достигаемые стандартными механизмами стандарта 802.11. У стандартных беспроводных ЛВС они имеют порядок нескольких сот миллисекунд. Новые возможности, обеспечиваемые iPCF В промышленной среде имеются приложения, которые требуют детерминированного поведения при большом числе узлов и высокой скорости передачи в области покрытия. Кроме того, детерминированное поведение требуется при переходе из одной области покрытия в другую с временами задержки менее 100 миллисекунд. Для выполнения этих требований было разработано расширение iPCF (industrial Point Coordination Function [функция координации промышленных точек доступа]). iPCF имеется у следующих продуктов: • SCALANCE W788-1RR и SCALANCE W788-2RR • SCALANCE W747-1RR • IWLAN/PB Link iPCF заботится о том, чтобы весь обмен данными в области покрытия происходил упорядоченно, под управлением точки доступа. Благодаря предотвращению конфликтов пропускная способность сети может быть оптимизирована даже при большом числе узлов. Кроме того, iPCF делает возможным очень быстрый переход из одной области покрытия в другую. Указание Для обмена данными в PNIO мы всегда рекомендуем активизировать режим iPCF. Для надежной работы сила сигнала не должна падать ниже 60% или -65 дБм. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 148 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Принцип действия iPCF Основной принцип iPCF состоит в том, что точка доступа циклически опрашивает все узлы в области покрытия. Этот опрос содержит одновременно сообщение по нисходящей линии связи для этого узла. Узел в своем ответе посылает данные по восходящей линии связи. Точка доступа опрашивает новый узел не позднее, чем каждые 5 мс. Опрос узла может быть виден всеми остальными узлами в области покрытия. Это дает возможность клиенту определить качество связи с точкой доступа, даже если он сам не обменивается данными с этой точкой доступа. Если он не получает за определенное время ни одного кадра от точки доступа, то он начинает поиск новой точки доступа. В режиме iPCF поиск новой точки доступа и регистрация у этой новой точки доступа оптимизированы по времени. Времена задержки достигают величины, существенно меньшей 50 мс. Когда следует использовать iPCF? Использование iPCF особенно рекомендуется, если при большом числе узлов требуется большая пропускная способность средств обработки данных или очень малые времена задержки. Для работы с PNIO (ProfiNET IO) механизм iPCF был дополнительно оптимизирован благодаря обработке трафика PNIO с высоким приоритетом. Какие ограничения создает использование iPCF? Механизм iPCF является собственной разработкой фирмы Siemens AG и работает совместно только с узлами, на которых iPCF реализован. Однако у точки доступа с двумя интерфейсами беспроводной ЛВС имеется возможность установить одновременно как iPCF, так и стандартную беспроводную ЛВС. iPCF был оптимизирован для использования на точке доступа кабеля RCoax и достигает оптимальной производительности только в этой конфигурации. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 149 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Конфигурирование Для активизации режима iPCF отметьте триггерную кнопку iPCF Enabled [iPCF разблокирован]. Времена обновления PNIO При установке времени обновления вы обязательно должны обратить внимание на следующие ситуации, так как в противном случае возникает опасность, что вам не удастся установить стабильную связь: Случай a: Ваша установка эксплуатируется в отдельной зоне покрытия; т.е. клиенты (IWLAN/PB link, SCALANCE W74x) не должны поддерживать роуминг с другой зоной покрытия. В этом случае поддерживаются времена обновления >= 8 мс. Случай b: Ваша установка эксплуатируется с двумя зонами покрытия на двух разных каналах. В этом случае поддерживаются времена обновления >= 16 мс. Случай c: Ваша установка эксплуатируется с несколькими зонами покрытия и более чем 2 каналами, и клиенты переходят из зоны в зону (роуминг). В этом случае время обновления PN IO следует выбирать более 16 мс. Внимание Мы настоятельно рекомендуем перед вводом в эксплуатацию проверить местные условия радиосвязи. Синтаксис интерфейса типа командной строки CLI\IFEATURES\IPCF\WLAN> Команда ipcf [E|D] Описание Комментарий Активизирует или деактивизирует режим iPCF. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 150 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.7 Меню Information Системные события и данные о протоколах Страницы этого меню отображают в табличной форме данные о системных событиях и об эксплуатационных свойствах протоколов (IP, TCP, UDP, ICMP, SNMP). Актуализация отображения Большинство страниц имеют у нижнего края кнопку Refresh [Обновить], с помощью которой вы можете обновить отображение. Команда меню Client List [Список клиентов], кроме того, предоставляет возможность автоматического обновления. Для этого вы должны отметить триггерную кнопку Update [Обновить]. Синтаксис интерфейса типа командной строки CLI\INFORM> Команда Описание info Отображает данные для соответствующего пункта меню. WLAN1 Открывает меню WLAN ETHERNET Открывает меню ETHERNET LOG Открывает меню LOG AUTHLOG Открывает меню AUTHLOG SIGNAL Открывает меню регистратора сигналов Комментарий Может быть вызвана в каждом подменю. [SW] Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 151 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.7.1 Команда меню Log Table Протоколирование системных событий На этой странице перечисляются системные события и время, когда они произошли. Какие события здесь отмечаются, вы можете определить в меню System > Events [Система > События]. Если вы поместите указатель мыши над значением времени, то отобразятся системное время и дата. Синтаксис интерфейса типа командной строки CLI\INFORM\LOG> Команда Описание events <show | clear> Отображает (show) или удаляет (clear) таблицу регистрации. addevent <текст> Добавляет событие в таблицу регистрации. eventmax [максимальное число] Устанавливает максимальное число регистрационных записей. Комментарий Значение по умолчанию 400. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 152 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.7.2 Команда меню Auth Log Протоколирование аутентификации Страницы этого меню содержат в табличной форме данные об успешных и безуспешных попытках аутентификации. Синтаксис интерфейса типа командной строки CLI\INFORM\AUTHLOG> Команда Описание show [0...8] Отображает записи об аутентификации. Заданием параметра можно ограничить отображение определенными данными: 0 Все 1 Успешные 2 Все ошибки 3 Ошибки 802.11 4 Ошибки ACL 5 Ошибки сервера RADIUS (отклонен запрос, отклонен пароль и т.д.) 6 Ошибки 802.1x (истечение времени ожидания, нет ответа от сервера RADIUS или WPA) 7 Ошибки деаутентификации 8 Неассоциированные ошибки clear Удаляет все записи. Комментарий Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 153 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.7.3 Команда меню Versions Текущие версии и номера для заказа 1. Версия аппаратуры (Hardware revision level) 2. Номер для заказа (MLFB) 3. Версия программы загрузки (Boot software) 4. Версия программы ПЗУ (Firmware) 5. MAC-адрес Ethernet [Консоль Поддержка Выход из системы Помощь] [Номера версий системы] Синтаксис интерфейса типа командной строки Для этого меню команда CLI отсутствует. Вы можете вызвать эту информацию из корневого каталога (CLI>) командой "info". Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 154 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.7.4 Команда меню Available WLAN Имеющиеся точки доступа Здесь отображаются все точки доступа, с которыми SCALANCE W74x может установить беспроводную связь. Указание Если у SCALANCE W747-1RR или IWLAN/PB Link активизирован режим iPCF, то отображение получается иным. Так как в этом случае клиент не выполняет фонового опроса, то отображаются только те точки доступа, с которыми клиент установил связь ранее. После успешного фонового опроса (режим iPCF не активен) отображаются точки доступа, с которыми клиент мог бы связаться. Если бы, например, настройки безопасности не совпали, то эта точка доступа не появилась бы в списке. MAC-адрес MAC-адрес точки доступа. Signal Сила сигнала точки доступа. Чем больше это значение, тем лучше сигнал. Age [Время] Отображает время, прошедшее после обнаружения последней активности клиентом. Sec [Безопасность (security)] Здесь отображается, какой вид шифрования активизирован. Channel [Канал] Текущий канал, через который точка доступа обменивается данными со SCALANCE W74x. State [Состояние] Текущее состояние точки доступа. APconnected означает, что имеется соединение с этой точкой доступа. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 155 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки [Консоль Поддержка Выход из системы Помощь] [Список точек доступа] Обновить Пояснения к рисунку: Unit – единица измерения; Update – обновить; Ch.=Channel – канал; AP is up – точка доступа закончила работу. Отметка триггерной кнопки Update [Обновить] приводит к автоматическому обновлению списка каждые 2 секунды. Если вы щелкнете на MAC-адресе точки доступа, то получите дополнительную информацию об этой точке. Синтаксис интерфейса типа командной строки CLI\INFORM\WLAN1> Команда Описание Station Отображает данные об имеющихся точках доступа. stasort Отображает данные об имеющихся точках доступа, сортированные в соответствии с их MAC-адресами или силой сигнала. Scan Отображает все точки доступа в окрестности. Возможно только в том случае, если режим iPCF не активен. Noise Показывает помехи на отдельных каналах. resetStats Сбрасывает статистику, отображенную командой Station. Комментарий Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 156 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.7.5 Команда меню Ethernet Данные об интерфейсах Ethernet Эта команда предоставляет информацию о текущих настройках интерфейса Ethernet. Кроме того, здесь отображаются текущие эксплуатационные данные. Синтаксис интерфейса типа командной строки CLI\INFORM\ETHERNET> Команда Описание stats Отображает статистику интерфейса Ethernet. resetStats Сбрасывает статистику в ноль. 6.7.6 Комментарий Команда меню WLAN Данные об интерфейсе беспроводной ЛВС Эта команда предоставляет информацию о текущих настройках интерфейса беспроводной ЛВС. Кроме того, здесь отображаются текущие эксплуатационные данные. У моделей SCALANCE W788-2PRO и SCALANCE W788-2RR имеются две команды меню WLAN1 и WLAN2. Трафик Здесь отображается статистика для переданных данных. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 157 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки [Консоль Поддержка Выход из системы Помощь] [Статистика трафика на беспроводном интерфейсе] [Прием] Обновить [Передача] Сбросить статистику • Кадры регистрации и аутентификации (Association / Authentication) Подсчитываются кадры, имеющие значение для процесса регистрации. Делается различие между кадрами регистрации Association [Соединение] и Authentication [Аутентификация] и кадрами отмены регистрации Disassociation [Разъединение] и Deauthentication [Отмена аутентификации]. • Signal strength [Сила сигнала] Сила сигнала отображается как среднее значение для последних полученных кадров или, для передающей стороны, последних полученных кадров подтверждения. • Frame count [Число кадров] Счетчик всех успешно полученных или переданных кадров. • Management frames [Управляющие кадры] Счетчик всех полученных или переданных управляющих кадров. • RTS frames [Кадры RTS] Увеличивается при получении кадра CTS в ответ на кадр RTS. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 158 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки • Rate [Скорость передачи] Отображает среднюю скорость передачи данных последних полученных или переданных кадров данных. • Data frame count [Число кадров данных] Подсчитывает все полученные или переданные пакеты данных. • Data bytes count [Число байтов данных] Отображает сумму всех полученных или переданных байтов в одном кадре данных. • Unicast [Однонаправленные] Сумма всех полученных или переданных однонаправленных данных. • Multicast [Многоадресные] Сумма всех полученных или переданных многоадресных данных. • Broadcast [Широковещательные] Сумма всех полученных или переданных широковещательных данных. Ошибки Эта страница отображает статистику произошедших ошибок передачи. Большое количество ошибок указывает на плохую связь. [Консоль Поддержка Выход из системы Помощь] [Статистика ошибок на беспроводном интерфейсе] Обновить Сбросить статистику Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 159 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Ошибки приема: • ACL discarded frames [Кадры, отвергнутые ACL] Отображает все попытки регистрации клиентов, которые были заблокированы списком контроля доступа (Access Control List, ACL). • Fragmentation errors [Ошибки фрагментации] Сумма всех неудавшихся фрагментаций. Один из фрагментов не был принят или был принят слишком поздно. • Encryption errors [Ошибки шифрования] Увеличивается, если принят кадр, в котором установлен бит WEP, а устройство работает без шифрования, или обратная ситуация, когда получен пакет, в котором бит WEP не установлен, а шифрование активизировано. • Duplicate frames [Удвоенные кадры] Сумма всех кадров, полученных дважды. • FCS errors [Ошибки FCS] Сумма всех полученных пакетов, в которых неверна контрольная сумма. • Header CRC error [Ошибка CRC заголовка] Сумма всех полученных пакетов, в которых была неправильна контрольная сумма заголовка. • Decrypt CRC error [Ошибка CRC дешифрования] Сумма всех полученных пакетов, в которых была неправильна контрольная сумма буфера зашифрованных данных. Ошибки передачи • Transmission errors [Ошибки передачи] Увеличивается, когда кадр не может быть успешно послан, несмотря на попытки аппаратуры. • Dropped frames [Пропущенные кадры] Число кадров, которые были пропущены, если пакет не был успешно передан несмотря на все попытки или пакеты еще не были переданы, когда узел отменил регистрацию. • Acknowledged errors [Ошибки подтверждения] Сумма всех отправленных пакетов, прием которых не был подтвержден. • RTS errors [Ошибки RTS] Сумма всех переданных кадров RTS, которые не были подтверждены CTS. • Retry count [Число попыток] Сумма всех успешно переданных кадров, которым потребовалась одна или несколько попыток. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 160 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки • One retry count [Число однократных попыток] Сумма всех успешно переданных кадров, которым потребовалась ровно одна попытка. • Multiple retry count [Число многократных попыток] Сумма всех успешно переданных кадров, которым потребовалось более одной попытки. Указание Процентные данные, следующие за ошибками, относятся ко всем принятым или переданным кадрам. 6.7.7 Команда меню IP, TCP/IP, ICMP, SNMP Данные о протоколах Страницы этого меню показывают в табличной форме данные о протоколах IP, TCP, UDP, ICMP и SNMP. Для этой команды меню команды интерфейса типа командной строки отсутствуют. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 161 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки 6.7.8 Команда меню Signal Recorder Индикаторы силы сигнала Регистратор сигналов (Signal Recorder) может записывать или отображать силу сигнала подключенной точки доступа. С помощью этих данных вы можете обнаруживать области с недостаточной силой сигнала. Регистратор сигналов особенно выгодно использовать в том случае, если клиент перемещается по заранее заданному пути (например, подвесная дорога). • Последовательность действий у SCALANCE W: Через URL http://<IP-адрес>/Signal.txt или URL http://<IP-адрес>/Signal.log вы можете загрузить сгенерированный файл сигнала. Если вы еще не зарегистрированы, то открывается окно регистрации, в котором вы должны зарегистрироваться с логином Admin. • Последовательность действий у IWLAN/PB LINK PNIO: 1. Активизируйте сервер FTP (см. раздел 6.2.3). 2. Введите в окно DOS ftp <IP-адрес>. 3. Зарегистрируйтесь как admin (пароль по умолчанию admin) 4. Введите команду get signal.txt. Файл signal.txt после этого сохраняется в каталоге, из которого была сделана команда ftp (пункт 2). Отображение мгновенного значения Верхняя половина окна содержит инструмент для отображения графического представления полученного в данный момент значения дБм в реальном времени. В зависимости от вашего браузера и нагрузки сети отображение обновляется примерно каждые 500 мс. Наряду с графическим отображением текущее значение дБм отображается также открытым текстом. Кроме того, отображаются и соответствующим образом обновляются MAC-адрес точки доступа, с которой в настоящее время соединен клиентский модуль Ethernet (ECM), а также частота, канал и скорость передачи. Вы можете запускать или останавливать графическое отображение с помощью кнопок "Start display [Начать отображение]" и "Stop display [Остановить отображение]". Указание Работа с графическим отображением может вызвать заметное увеличение нагрузки сети, которое может помешать процессам, критичным к времени и пропускной способности (iPCF, PNIO). Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 162 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Запись серии измерений Нижняя половина окна содержит не только органы управления графическим отображением мгновенного значения, но и органы управления собственно регистратором сигнала. Вы можете установить временной интервал между регистрациями значений двух точек измерения, а также общее число точек измерения. Регистратор управляется кнопками "Start recording [Начать запись]" и "Stop recording [Остановить запись]". Как только точки измерения были успешно записаны, и регистратор был остановлен, предоставляются в распоряжение кнопки "Save recorder file [Сохранить файл регистратора]" и "Display recorder file [Отобразить файл регистратора]". С помощью кнопки "Save" измеренные значения могут быть загружены непосредственно из клиентского модуля Ethernet (ECM) в виде файла в формате CSV и импортированы в подходящую анализирующую программу. Файл в формате CSV содержит для любой точки измерения MAC-адрес точки доступа, текущий номер измерения, необработанное значение индикатора уровня принимаемого сигнала (RSSI), значение дБм и соответствующее ему процентное значение, индикатор роуминга, канал и скорость передачи. Кнопка "Display record file" открывает временное рабочее окно, в котором процесс изменения измеренных значений уже представлен в графической форме. Отображается процесс изменения значений дБм. Если во время измерения ECM находится в роуминге, это отображается синими полосками. Если поместить указатель мыши на такой полоске или флажке над полоской, то появляется контекстное окно с MAC-адресами обеих точек доступа. С помощью кнопки "Print graph [Распечатать графику]" можно легко распечатать таблицу. Для этого, однако, придется выполнить некоторые настройки в браузере. • Mozilla Firefox 1.5: В диалоговом окне "File" => "Page setup..." [Файл => Параметры страницы…] в групповом блоке "Options [Возможности]" должна быть помечена триггерная кнопка "Print Background (colors & images) [Печатать в фоновом режиме (цвета и изображения)]". • Microsoft Internet Explorer 6.0: В "Tools" => "Internet Options" => "Advanced" ["Инструменты" => "Опции Интернет" => "Расширенные"] под надписью "Printing [Печать]" должна быть помечена триггерная кнопка "Print background colors and images [Печатать цвета и изображения в фоновом режиме]. Сам регистратор сигналов не вызывает существенной загрузки в сети, которая могла бы повлиять на другие процессы. Обеими частями регистратора сигналов можно управлять независимо друг от друга. Ниже вы найдете несколько советов, которые помогут вам получить информативные измерения с помощью регистратора сигналов: Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 163 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки • При конфигурировании используйте фиксированную скорость передачи данных. • Если возможно, для измерений следует установить режим iPCF с возможно меньшим временем обновления. • Нужно обеспечить, чтобы во время измерений имел место достаточный обмен данными, так как статистика анализирует поступающие кадры. • Измерительную базу следует проходить 2-3 раза с одними и теми же параметрами, чтобы выяснить, всегда ли провалы в силе сигнала происходят в одном и том же месте. • Выборочные измерения в фиксированной позиции следует выполнять через определенное время. Полоса частот/Скорость передачи данных Уровень сигнала Индикатор роуминга Контекстное окно указателя Печатать графику Пояснение Закрыть окно Записано 460 замеров, интервал 200 мс, мин. -96 дБм, макс. -42 дБм Уровень шума Рис. 0-2. Представление экрана измеренных значений Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 164 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Индикатор роуминга Это значение появляется, если клиент соединяется с другой или никакой точкой доступа, в результате чего изменяется MAC-адрес точки доступа. Полоса частот/Скорость передачи данных Полоса частот и скорость передачи данных не отображаются поверх всего экрана, так как они могли бы наложиться на уровень сигнала. Уровень шума Уровень шума представляет нижнюю границу технического диапазона передачи устройства. Это означает, что системная динамика начинается при превышении уровня шума (полезный сигнал громче, чем уровень шума). По этой причине этот уровень виден только тогда, когда клиент не имеет связи с точкой доступа (вверху рисунка показано MAC-адресом 00-00-00-00-00-00). Пояснение BW – полоса частот в Мбит/с RSS (received signal strength) – сила принимаемого сигнала в дБм Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 165 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Сила сигнала [%] Индикация уровня принимаемого сигнала в процентах Число отсчетов Сила сигнала [дБм] Индикация уровня принимаемого сигнала в дБм Число отсчетов Рис. 0-3. Сравнение отображения измеренных значений в процентах и в дБм Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 166 Конфигурирование с помощью Web-ориентированного управления и интерфейса типа командной строки Синтаксис интерфейса типа командной строки CLI\INFORM\SIGNAL> Команда Описание Комментарий recstart <интервал> [число регистрируемых точек] Начинает регистрацию сигнала. Интервал, через который регистрируется текущий сигнал, может составлять от 1 до 1000 миллисекунд. Для числа регистрируемых точек возможно значение от 1до 20000. Эта команда доступна только в режиме клиента. recstop Досрочно останавливает регистрацию сигнала. Эта команда доступна только в режиме клиента. dispstart [интервал] Циклически отображает текущую силу сигнала на интерфейсе типа командной строки. Этот интервал может находиться в пределах от 100 до 10000 миллисекунд Эта команда доступна только в режиме клиента. dispstop Завершает циклический вывод силы сигнала. Эта команда доступна только в режиме клиента. exit Завершает соединение CLI/TELNET. Эта команда доступна только в режиме клиента info Отображает параметры регистратора сигналов Эта команда доступна только в режиме клиента Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 167 Технические данные / Допуски к эксплуатации 7 Передача данных Скорость передачи данных для Ethernet 10/100 Мбит/с Скорость передачи данных для беспроводной связи 1 ... 54 Мбит/с (108 Мбит/с) Поддерживаемые стандарты для беспроводной связи 802.1x, 802.11a, 802.11b, 802.11g 802.11h, 802.11i Поддерживаемые стандарты для снабжения энергией 802.3 af (Power over Ethernet) Интерфейсы • Энергия Штекер M12 (от 18 до 32 В пост. тока) • Контакты питания в гибридном штекере (от 18 до 32 В пост. тока) • Розетка RJ-45 для питания через Ethernet (48 В пост. тока) 2 ввода питания 24 В пост. тока (от 18 до 32 В пост. тока) безопасное малое напряжение (SELV). Питающее напряжение, высокоомно соединенное с корпусом (без гальванической развязки). Данные Гибридный штепсельный разъем IE IP 67 Антенные розетки R-SMA (2 x) Электрические данные Потребляемая мощность < 10 Вт Конструктивное исполнение Размеры без антенн (Ш x В x Д) Вес 125 мм x 88 мм x 108 мм около 1050 г Допустимые условия окружающей среды Рабочая температура Температура транспортировки и хранения Род защиты -20°C ... 60°C -40°C ... 70°C Проверен в соответствии с IP65 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 168 Технические данные / Допуски к эксплуатации Данные о средней наработке на отказ (MTBF) Тип устройства MTBF SCALANCE W74x 67 лет Схема сверления для монтажа на стене 1 2 5 1 1 5 9 0 8 0 5 5 4 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 169 Технические данные / Допуски к эксплуатации Технические данные ANT795-4MR Механические свойства Подключение Штырьковый контакт R-SMA для подключения к SCALANCE W74x Наружный материал Поликарбонат Без силикона Электрические свойства Диапазон частот 2.4 ~ 2.4835 ГГц 5.15 ~ 5.35 ГГц 5.725 ~ 5.85 ГГц Полное сопротивление 50 Ом Коэффициент стоячей волны ≤ 2,0 Потери на отражение ≤ -10 дБ Усиление при 2.45 ГГц 3 дБи Усиление при 5.25 ГГц 5 дБи Поляризация Вертикальная Рабочая температура - 20 °C.... + 60 °C Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 170 Технические данные / Допуски к эксплуатации Чертеж с размерами 6 1 4 8 2 1 ,2 3 4 ,6 1 3 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 171 Допуски к эксплуатации Соответствие требованиям стандартов Европейского сообщества Продукты SIMATIC NET SCALANCE W744-1PRO SIMATIC NET SCALANCE W746-1PRO SIMATIC NET SCALANCE W747-1RR в исполнении, введенном в оборот Департаментом автоматизации и приводов фирмы Siemens, соответствуют предписаниям следующей Европейской директивы: 99/5/EC Директива Европейского парламента и Совета по выравниванию законоположений стран-участниц относительно радиооборудования и телекоммуникационных оконечных устройств и взаимного признания их соответствия друг другу. Соответствие основополагающим требованиям этой директивы подтверждается соблюдением следующих стандартов: EN 60950 Безопасность информационного технологического оборудования EN 301 489-1 Электромагнитная совместимость для радиооборудования и услуг EN 301 489-17 Специальные условия для широкополосных систем передачи данных и для оборудования высокопроизводительных беспроводных ЛВС (HIPERLAN) EN 300 328 Электромагнитная совместимость и вопросы спектра радиочастот EN 301 893 Широкополосные сети радиодоступа (BRAN) – Высокопроизводительные радио ЛВС на частоте 5 ГГц EN 50371 Соответствие электронных и электрических устройств малой мощности базовым граничным значениям для безопасности людей в электромагнитных полях (от 10 МГц до 300 ГГц) 1999/519/EC Рекомендации Совета по ограничению воздействия на население электромагнитных полей (от 0 Гц до 300 ГГц) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 172 Технические данные / Допуски к эксплуатации Устройства, подключенные к системе, должны удовлетворять соответствующим предписаниям по безопасности. Декларация о соответствии требованиям ЕС в соответствии с вышеназванной директивой ЕС имеется для компетентных органов по следующему адресу: Siemens Aktiengesellschaft [Акционерное общество Сименс] Automation and Drives [Департамент автоматизации и приводов] Industrielle Kommunikation [Промышленная связь] Postfach 4848 [п/я 4848] D-90327 Nürnberg [D-90327 Нюрнберг] Эта декларация удостоверяет соответствие вышеупомянутым директивам, но не гарантирует конкретных свойств. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 173 Технические данные / Допуски к эксплуатации . Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 174 Технические данные / Допуски к эксплуатации Перевод вышеприведенной Декларации соответствия: Декларация соответствия Изготовитель / Ответственное лицо Dietmar Herian Адрес: Siemens AG A&D PT 2 Östliche Rheinbrückenstr. 50 76187 Karlsruhe Заявляет, что продукт: тип: Scalance W 700-V1 модель: Scalance W 744-1PRO Scalance W 788-1PRO Scalance W 788-2PRO Scalance W 788-1RR Scalance W 788-2RR Scalance W 746-1PRO Scalance W 747-1RR Направление использования: Беспроводной обмен данными Удовлетворяет основополагающим требованиям статьи 3 Директивы R&TTE 1999/5/EC, если используется по назначению, и что были применены следующие стандарты: 1. Безопасность (статья 3.1а Директивы R&TTE) Примененный стандарт(ы) выпуск EN 60950 2000 2. Электромагнитная совместимость (статья 3.1b Директивы R&TTE) Примененный стандарт(ы) выпуск EN 301489-1 V1.4.1 2002-08 EN 301489-17 V1.2.1 2002-08 3. Эффективное использование спектра радиочастот (статья 3.2 Директивы R&TTE) Примененный стандарт(ы) выпуск EN 300328-2 V1.2.1 2001-12 EN 301893 V1.2.3 2003-08 4. Здоровье (статья 3.1 Директивы R&TTE) Примененный стандарт(ы) EN 50392 выпуск 2002 1999/519/EC Нюрнберг 7.03.2005 (место и дата) (имя и подпись) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 175 Технические данные / Допуски к эксплуатации Допуски к эксплуатации ATEX, cULus и FM Продукты SIMATIC NET SCALANCE W744-1PRO SIMATIC NET SCALANCE W746-1PRO SIMATIC NET SCALANCE W747-1RR имеют следующие допуски к эксплуатации EN50021 UL 60950-1 FM Электрическое оборудование для опасных (классифицированных) помещений: Невоспламеняющееся / Класс I / Раздел 2 / Группы A,B,C,D / T* и Невоспламеняющееся / Класс I / Зона 2 / Группа IIC / T* (T* = Конкретную информацию о температурном классе вы найдете на фирменной табличке) ! Предупреждение При использовании в опасных условиях (зона 2) продукт SCALANCE W78x должен устанавливаться в корпусе, который в области действия EN 50021 должен удовлетворять требованиям рода защиты не менее IP 54. НЕ ПОДКЛЮЧАЙТЕ И НЕ ОТКЛЮЧАЙТЕ ОБОРУДОВАНИЕ ОТ СЕТИ, ЕСЛИ ОПАСНОСТЬ ВЗРЫВА НЕ МОЖЕТ БЫТЬ НАДЕЖНО ИСКЛЮЧЕНА. Указание Указанные допуски к эксплуатации действительны только в том случае, если на продукте нанесено соответствующее обозначение. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 176 Технические данные / Допуски к эксплуатации Допуск к эксплуатации FCC Это устройство соответствует части 15 Правил Федеральной комиссии связи (FCC) и RSS-210 Канадской промышленности. Эксплуатация допускается при следующих двух условиях: (1) это устройство не может вызвать вредных помех, и (2) это устройство должно допускать любые принимаемые помехи, включая помехи, которые могут вызвать нежелательное функционирование. Внимание Изменения или модификации этого оборудования, не одобренные специально фирмой SIEMENS, могут аннулировать разрешение FCC на эксплуатацию этого оборудования. Это оборудование протестировано и найдено удовлетворяющим ограничениям для цифровых устройств класса B, в соответствии с частью 15 Правил FCC. Эти ограничения разработаны, чтобы обеспечить приемлемую защиту от вредных помех в установках, находящихся в жилой зоне. Это оборудование генерирует, использует и может излучать энергию на высоких частотах и, если установлено и используется не в соответствии с инструкциями, то может вызывать вредные помехи для радиосвязи. Однако нет гарантий, что помехи не возникнут в конкретной установке. Если это оборудование действительно вызывает вредные помехи телевизионному и радиоприему, что может быть обнаружено выключением и включением оборудования, то пользователю рекомендуется попытаться устранить помехи одним или несколькими из следующих способов: • Переориентировать или переместить принимающую антенну. • Увеличить расстояние между оборудованием и приемником. • Включить оборудование в розетку, находящуюся в цепи, отличной от той, в которую включен приемник. Проконсультируйтесь с продавцом или с опытным специалистом в области радио или телевидения. Внимание Заявление FCC относительно воздействия радиоизлучения: Это оборудование удовлетворяет ограничениям FCC относительно воздействия радиоизлучения, налагаемым на неконтролируемое оборудование. Это оборудование должно устанавливаться и эксплуатироваться на расстоянии не менее 20 см между излучателем и Вашим телом. Этот передатчик не должен располагаться рядом или эксплуатироваться совместно с другой антенной или передатчиком. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 177 Приложение Приложение Собственные MIB-переменные SCALANCE W74x Загрузка MIB SCALANCE W74x через Internet Explorer Если вы еще не зарегистрированы, то через URL http://<IP_address>/snScalanceW.mib вы открываете в окно регистрации. После регистрации становится доступным собственный MIB-файл SCALANCE W. Для сохранения на своем ПК следует активизировать отображение исходного текста. OID Собственные MIB-переменные SCALANCE W74x имеют следующие идентификаторы объектов (OID): iso(1).org(3).dod(6).internet(1).private(4). enterprises(1).ad(4196).adProductMibs(1).simaticNet(1). iScalanceW(4) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 178 Приложение Переменные Следующая таблица показывает собственные MIB-переменные SCALANCE W74x: Имя Идентификатор объекта Описание Число объектов snDownload 1.3.6.1.4.1.4196.1.1.4.100.1.5 Загрузочная информация и управляющие переменные для изображения, конфигурационного файла, таблицы событий. 17 snNvLog 1.3.6.1.4.1.4196.1.1.4.100.1.6 Протокол событий 8 snTrapInfo 1.3.6.1.4.1.4196.1.1.4.100.1.7 Данные о ловушках 6 snGen 1.3.6.1.4.1.4196.1.1.4.100.1.8 Общая информация, не согласующаяся с MIB-2 23 snTcpip 1.3.6.1.4.1.4196.1.1.4.100.1.10 IP-адрес, маска подсети, межсетевой переход по умолчанию, состояние DHCP … 5 snScalanceWCommon 1.3.6.1.4.1.4196.1.1.4.100.2.1 SCALANCE W – индивидуальные настройки 24 snScalanceWFilter 1.3.6.1.4.1.4196.1.1.4.100.2.4 Настройки фильтра протоколов и "штормового" порога 18 snScalanceWStats 1.3.6.1.4.1.4196.1.1.4.100.2.5 Информация об интерфейсах 62 snScalanceWDevices 1.3.6.1.4.1.4196.1.1.4.100.2.6 Режим точки доступа: Список и данные всех клиентов, которые в данный момент "ассоциированы“ или подключены. Режим клиента: Список устройств, с которыми клиент в настоящее время соединен. 49 Режим клиента: Список достижимых беспроводных ЛВС и информация о том, могут ли клиенты соединиться с ними. 11 Список IP-адресов, которые могут обратиться к интерфейсу управления. 5 snScalanceWScan snScalanceWAccess 1.3.6.1.4.1.4196.1.1.4.100.2.7 1.3.6.1.4.1.4196.1.1.4.100.2.9 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 179 Приложение Ловушки Имя Индивидуальный индекс Переменная snScalanceWPowerLi neDown 31 snScalanceWChangedPowerLine – Линия питания, в которой произошло последнее отключение питания. 1-M12, 2Ethernet Power Генерируется, если произошло отключение питания на разъеме M12 или разъеме питания через Ethernet. snScalanceWPowerLi neUp 32 snScalanceWChangedPowerLine – Линия питания, в которой произошло последнее включение питания. 1-M12, 2-Ethernet Power Генерируется, если произошло включение питания на разъеме M12 или разъеме питания через Ethernet snScalanceWFault 41 snScalanceWFaultValue Значение неисправности: 0 = нет неисправности, бит 0 = питание на M12 выключено, бит 1 = обрыв связи, бит 2 = внутренняя ошибка, бит 25 = нет питания через Ethernet, бит 26 = холодный или теплый пуск, бит 27 = ошибка C-PLUG, бит 28 = ошибка iQoS, бит 29 = ошибка резервирования Генерируется, если изменяется переменная snScalanceWFaultValue. Бит устанавливается в "1" в соответствии с произошедшим событием. snScalanceWIQOS 51 snScalanceWIQOSValue Описание последней ловушки snScalanceWIQOS snScalanceWLinkChe ckOff 81 snScalanceWLinkCheckValue Описание последней ловушки snScalanceWLinkCheckOff snScalanceWLinkInte grityOn 82 snScalanceWLinkCheckValue Описание последней ловушки snScalanceWLinkCheckOn snScalanceW ClientAuthenticated 85 SnScalanceWClientsIndex Индекс клиента в таблице snScalanceWClients Генерируется в случае простоя у клиента, контролируемого с помощью Link Check. Генерируется, если клиент, контролируемый Link Check, снова регистрируется в точке доступа после простоя. Генерируется, если клиент регистрируется в точке доступа. snScalanceWClientDe Authenticated 86 SnScalanceWClientsIndex Индекс клиента в таблице snScalanceWClients Генерируется, если клиент заканчивает работу в точке доступа. snScalanceWRedund ancy 53 SnScalanceWRedundancyValueОписание последней ловушки резервирования. SnScalanceWRedundancyStateСостояние резервируемого соединения Генерируется, если меняется состояние резервируемого соединения, например, если обрывается связь на беспроводном интерфейсе A. Описание Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 180 Приложение Проектирование и расчет беспроводных систем на примере RCoax Расчет в децибелах Децибелы как логарифмическая единица измерения В беспроводной технологии расчеты выполняются главным образом в децибелах (дБ). Под децибелом понимают логарифм отношения. На математическом языке это выражается следующим уравнением: Значение в децибелах = 10 * log (отношение) Простые расчеты дают следующие значения в децибелах: Отношение 0,001 0,1 0,2 0,4 0,5 1 2 4 Значение в децибелах -30 дБ -10 дБ -7 дБ -4 дБ -3 дБ 0 дБ 3 дБ 6 дБ Как видно из примера, уменьшение значения вдвое уменьшает значение в децибелах на 3 дБ. Это остается справедливым независимо от выбранной эталонной величины, так как подсчитывается только отношение. Какая эталонная величина положена в основу расчетов, можно узнать из дополнительных букв или цифр, следующих за размерностью дБ. В акустике, например, в качестве эталонной величины для значения в дБ(A) используется порог слышимости. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 181 Приложение Характеристики мощности Характеристики мощности в дБм В качестве эталонной величины в беспроводной технологии обычно используется мощность 1 мВт. Тогда мощность может указываться в единицах децибел-милливатт (дБм). Используется следующая формула: P [дБм] = 10 * log (P [мВт] / 1 мВт) В результате получаются следующие характеристики мощности в дБм: 0,5 мВт 1 мВт 2 мВт 4 мВт 10 мВт 100 мВт 200 мВт 1 Вт ≈ = ≈ ≈ ≈ ≈ ≈ ≈ -3 дБм 0 дБм 3 дБм 6 дБм 10 дБм 20 дБм 23 дБм 30 дБм С помощью характеристик мощности можно очень просто рассчитать усиления и ослабления. Для расчета всей системы нужно только складывать отдельные логарифмические значения для усиления и ослабления. Мощности передачи в дБм Данные, приведенные в следующих таблицах, действительны для следующих продуктов SIMATIC NET: • Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR • Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR • IWLAN/PB Link Мощность передачи в режиме IEEE 802.11b (2,4 ГГц) Скорость передачи [Мбит/с] P0 [дБм] 1 18 18 18 18 2 5,5 11 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 182 Приложение Мощность передачи в режиме IEEE 802.11g (2,4 ГГц) Скорость передачи [Мбит/с] P0 [дБм] 6 17 9 17 12 17 18 17 24 17 36 13 48 11 54 10 Мощность передачи в режиме IEEE 802.11a/h (5 ГГц) Скорость передачи [Мбит/с] P0 [дБм] 6 17 9 17 12 17 18 17 24 17 36 13 48 11 54 10 Характеристики мощности в дБи Если мощность указывается в дБи, то эталонной величиной является мощность передачи изотропного сферического излучателя. Такая (гипотетическая) антенна излучает энергию из центральной точки равномерно во всех направлениях. Тогда из направленного излучения реальной антенны значение в дБи получается как так называемый коэффициент усиления антенны. Этот термин может вводить в заблуждение, поскольку антенна не усиливает энергию в физическом смысле. Более высокое излучение пассивной антенны получается только благодаря концентрации излучения в определенном направлении. В других сегментах пространства имеет место соответственно меньшая мощность. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 183 Приложение Потери на примере кабеля RCoax 2,4 ГГц Потери из-за ослабления по длине Ослабление по длине кабеля с утечкой зависит от его длины и рассчитывается в соответствии со следующей формулой: arc = αrc * l arc Ослабление по длине кабеля в дБ αrc Коэффициент ослабления в дБ/м, указанный в технических данных кабеля: Кабель RCoax: 0,17 дБ/м при частоте 2,4 ГГц Соединительный кабель: 0,55 дБ/м при частоте 2,4 ГГц Общая длина кабеля в м l Значения для кабеля RCoax можно найти в технических данных в главе Ошибка! Источник ссылки не найден.. Потери из-за переходного затухания Переходное затухание cd включает в себя потери при переходе из кабеля в окружающее пространство. Переходное затухание зависит от конструкции кабеля и его физических свойств. Поэтому значения для переходного затухания указываются в технических данных соответствующего кабеля. Потери из-за пространственного ослабления Пространственное ослабление afr указывает, как ослабляется сигнал между кабелем RCoax и коммуникационным партнером. Поэтому решающим фактором здесь является расстояние между кабелем RCoax и коммуникационным партнером. Используется следующая формула: afr = 20 * log(4πd / λ) afr Пространственное ослабление в дБ. d λ Расстояние между кабелем и антенной в м. Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц длина волны составляет 0,125 м. Указание Эта формула действительна только для кабеля RCoax 2,4 ГГц. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 184 Приложение IEC 61196-4 Значение ослабления из-за переходного затухания в соответствии с IEC 61196-4 уже включает в себя пространственное ослабление на расстоянии 2 м. Поэтому для расчета фактических потерь из-за переходного затухания из этой величины нужно вычесть пространственное ослабление для расстояния 2 м. Таким образом, потери из-за переходного затухания для заданного расстояния между кабелем RCoax и антенной коммуникационного партнера рассчитывается в соответствии со следующей формулой: cd = c95 - 20 * log(4π * 2m / λ) + 20 * log(4πd / λ) cd c95 λ d Ослабление из-за переходного затухания в дБ для заданного расстояния между кабелем и антенной. Значение c95 ослабления из-за переходного затухания (данные из паспорта кабеля) Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц длина волны составляет 0,125 м. Расстояние между кабелем и антенной в м. Для частоты 2,4 ГГц вы можете вести расчет также с помощью следующего уравнения, в котором расстояние d должно быть указано в метрах: cd 2,4 ГГц = c95 - 46 дБ + 20 * log(100 * d) Таким образом, например, для кабеля SIEMENS SIMATIC NET IWLAN RCoax PE 1/2'' 2,4 ГГц (c95 = 69 дБ при частоте 2,4 ГГц) это дает следующие ослабления из-за переходного затухания: Расстояние 1м 2м 5м 10 м 100 м Ослабление из-за переходного затухания 63 дБ 69 дБ 77 дБ 83 дБ 103 дБ Указание Эта формула действительна только для кабеля RCoax 2,4 ГГц. Потери из-за разветвителя мощности Обычно, когда используется двойной разветвитель мощности (один вход, два выхода, например, RCoax N-Connect Female Power Splitter 2-Way), в расчет следует принимать потери 3 дБ. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 185 Приложение Чувствительность приемника Чувствительность приемника – это минимальная мощность, которая должна быть подведена к приемнику, чтобы мог состояться обмен данными. Чувствительность приемника – это свойство, относящееся к приемнику и зависящее от способа передачи и скорости передачи данных. Данные, приведенные в следующих таблицах, действительны для следующих продуктов SIMATIC NET: • Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR • Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR • CP 7515, CP 1515 • IWLAN/PB Link Чувствительность приемника в режиме IEEE 802.11b (2,4 ГГц) Скорость передачи [Мбит/с] Pe [дБм] 1 -90 -90 -90 -84 2 5,5 11 Чувствительность приемника в режиме IEEE 802.11g (2,4 ГГц) Скорость передачи [Мбит/с] Pe [дБм] 6 -87 9 -86 12 -85 18 -83 24 -80 36 -76 48 -71 54 -66 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 186 Приложение Чувствительность приемника в режиме IEEE 802.11a/h (5 ГГц) Скорость передачи [Мбит/с] Pe [дБм] 6 -87 9 -86 12 -85 18 -83 24 -80 36 -76 48 -71 54 -66 72 [*] -73 96 [*] -68 108 [*] -63 [*]Turbo-режим Расчет системы на примере RCoax Последовательность действий Расчет всей системы показывает, возможен ли обмен данными с желаемой скоростью передачи с помощью желаемых компонентов. Для этого из мощности передачи нужно отнять все потери (ослабление из-за длины, пространственное ослабление, разветвители мощности и т.д.). Добавляется коэффициент усиления антенны. Результатом является мощность, подводимая к приемнику. Эта мощность должна быть выше, чем чувствительность приемника. Расчет можно сделать с помощью следующей формулы: Pe = P0 - arc - cd - aps + GANT - Δrc - Δfr > Pe min Pe Мощность на входе приемника в дБм P0 Мощность передачи в дБм arc Ослабление по длине кабеля RCoax и фидера в дБ cd Ослабление из-за переходного затухания для известного расстояния между кабелем RCoax и коммуникационным партнером (см. раздел Ошибка! Источник ссылки не найден.) aps Потери из-за разветвителя мощности в дБ GANT Коэффициент усиления антенны в дБ Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 187 Приложение Δrc Корректирующее значение для ослабления по длине в дБ. В зависимости от конкретных условий эксплуатации от 5 до 15 дБ. Δfr Корректирующее значение для пространственного ослабления в дБ. В зависимости от конкретных условий эксплуатации от 0 до 20 дБ. Pe min Чувствительность приемника в дБм Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 188 Допуски к эксплуатации Соответствие требованиям стандартов Европейского сообщества Продукты SIMATIC NET SCALANCE W744-1PRO SIMATIC NET SCALANCE W746-1PRO SIMATIC NET SCALANCE W747-1RR в исполнении, введенном в оборот Департаментом автоматизации и приводов фирмы Siemens, соответствуют предписаниям следующей Европейской директивы: 99/5/EC Директива Европейского парламента и Совета по выравниванию законоположений стран-участниц относительно радиооборудования и телекоммуникационных оконечных устройств и взаимного признания их соответствия друг другу. Соответствие основополагающим требованиям этой директивы подтверждается соблюдением следующих стандартов: EN 60950 Безопасность информационного технологического оборудования EN 301 489-1 Электромагнитная совместимость для радиооборудования и услуг EN 301 489-17 Специальные условия для широкополосных систем передачи данных и для оборудования высокопроизводительных беспроводных ЛВС (HIPERLAN) EN 300 328 Электромагнитная совместимость и вопросы спектра радиочастот EN 301 893 Широкополосные сети радиодоступа (BRAN) – Высокопроизводительные радио ЛВС на частоте 5 ГГц EN 50371 Соответствие электронных и электрических устройств малой мощности базовым граничным значениям для безопасности людей в электромагнитных полях (от 10 МГц до 300 ГГц) 1999/519/EC Рекомендации Совета по ограничению воздействия на население электромагнитных полей (от 0 Гц до 300 ГГц) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 172 Технические данные / Допуски к эксплуатации Устройства, подключенные к системе, должны удовлетворять соответствующим предписаниям по безопасности. Декларация о соответствии требованиям ЕС в соответствии с вышеназванной директивой ЕС имеется для компетентных органов по следующему адресу: Siemens Aktiengesellschaft [Акционерное общество Сименс] Automation and Drives [Департамент автоматизации и приводов] Industrielle Kommunikation [Промышленная связь] Postfach 4848 [п/я 4848] D-90327 Nürnberg [D-90327 Нюрнберг] Эта декларация удостоверяет соответствие вышеупомянутым директивам, но не гарантирует конкретных свойств. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 173 Технические данные / Допуски к эксплуатации . Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 174 Технические данные / Допуски к эксплуатации Перевод вышеприведенной Декларации соответствия: Декларация соответствия Изготовитель / Ответственное лицо Dietmar Herian Адрес: Siemens AG A&D PT 2 Östliche Rheinbrückenstr. 50 76187 Karlsruhe Заявляет, что продукт: тип: Scalance W 700-V1 модель: Scalance W 744-1PRO Scalance W 788-1PRO Scalance W 788-2PRO Scalance W 788-1RR Scalance W 788-2RR Scalance W 746-1PRO Scalance W 747-1RR Направление использования: Беспроводной обмен данными Удовлетворяет основополагающим требованиям статьи 3 Директивы R&TTE 1999/5/EC, если используется по назначению, и что были применены следующие стандарты: 1. Безопасность (статья 3.1а Директивы R&TTE) Примененный стандарт(ы) выпуск EN 60950 2000 2. Электромагнитная совместимость (статья 3.1b Директивы R&TTE) Примененный стандарт(ы) выпуск EN 301489-1 V1.4.1 2002-08 EN 301489-17 V1.2.1 2002-08 3. Эффективное использование спектра радиочастот (статья 3.2 Директивы R&TTE) Примененный стандарт(ы) выпуск EN 300328-2 V1.2.1 2001-12 EN 301893 V1.2.3 2003-08 4. Здоровье (статья 3.1 Директивы R&TTE) Примененный стандарт(ы) EN 50392 выпуск 2002 1999/519/EC Нюрнберг 7.03.2005 (место и дата) (имя и подпись) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 175 Технические данные / Допуски к эксплуатации Допуски к эксплуатации ATEX, cULus и FM Продукты SIMATIC NET SCALANCE W744-1PRO SIMATIC NET SCALANCE W746-1PRO SIMATIC NET SCALANCE W747-1RR имеют следующие допуски к эксплуатации EN50021 UL 60950-1 FM Электрическое оборудование для опасных (классифицированных) помещений: Невоспламеняющееся / Класс I / Раздел 2 / Группы A,B,C,D / T* и Невоспламеняющееся / Класс I / Зона 2 / Группа IIC / T* (T* = Конкретную информацию о температурном классе вы найдете на фирменной табличке) ! Предупреждение При использовании в опасных условиях (зона 2) продукт SCALANCE W78x должен устанавливаться в корпусе, который в области действия EN 50021 должен удовлетворять требованиям рода защиты не менее IP 54. НЕ ПОДКЛЮЧАЙТЕ И НЕ ОТКЛЮЧАЙТЕ ОБОРУДОВАНИЕ ОТ СЕТИ, ЕСЛИ ОПАСНОСТЬ ВЗРЫВА НЕ МОЖЕТ БЫТЬ НАДЕЖНО ИСКЛЮЧЕНА. Указание Указанные допуски к эксплуатации действительны только в том случае, если на продукте нанесено соответствующее обозначение. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 176 Технические данные / Допуски к эксплуатации Допуск к эксплуатации FCC Это устройство соответствует части 15 Правил Федеральной комиссии связи (FCC) и RSS-210 Канадской промышленности. Эксплуатация допускается при следующих двух условиях: (1) это устройство не может вызвать вредных помех, и (2) это устройство должно допускать любые принимаемые помехи, включая помехи, которые могут вызвать нежелательное функционирование. Внимание Изменения или модификации этого оборудования, не одобренные специально фирмой SIEMENS, могут аннулировать разрешение FCC на эксплуатацию этого оборудования. Это оборудование протестировано и найдено удовлетворяющим ограничениям для цифровых устройств класса B, в соответствии с частью 15 Правил FCC. Эти ограничения разработаны, чтобы обеспечить приемлемую защиту от вредных помех в установках, находящихся в жилой зоне. Это оборудование генерирует, использует и может излучать энергию на высоких частотах и, если установлено и используется не в соответствии с инструкциями, то может вызывать вредные помехи для радиосвязи. Однако нет гарантий, что помехи не возникнут в конкретной установке. Если это оборудование действительно вызывает вредные помехи телевизионному и радиоприему, что может быть обнаружено выключением и включением оборудования, то пользователю рекомендуется попытаться устранить помехи одним или несколькими из следующих способов: • Переориентировать или переместить принимающую антенну. • Увеличить расстояние между оборудованием и приемником. • Включить оборудование в розетку, находящуюся в цепи, отличной от той, в которую включен приемник. Проконсультируйтесь с продавцом или с опытным специалистом в области радио или телевидения. Внимание Заявление FCC относительно воздействия радиоизлучения: Это оборудование удовлетворяет ограничениям FCC относительно воздействия радиоизлучения, налагаемым на неконтролируемое оборудование. Это оборудование должно устанавливаться и эксплуатироваться на расстоянии не менее 20 см между излучателем и Вашим телом. Этот передатчик не должен располагаться рядом или эксплуатироваться совместно с другой антенной или передатчиком. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 177 Приложение Приложение Собственные MIB-переменные SCALANCE W74x Загрузка MIB SCALANCE W74x через Internet Explorer Если вы еще не зарегистрированы, то через URL http://<IP_address>/snScalanceW.mib вы открываете в окно регистрации. После регистрации становится доступным собственный MIB-файл SCALANCE W. Для сохранения на своем ПК следует активизировать отображение исходного текста. OID Собственные MIB-переменные SCALANCE W74x имеют следующие идентификаторы объектов (OID): iso(1).org(3).dod(6).internet(1).private(4). enterprises(1).ad(4196).adProductMibs(1).simaticNet(1). iScalanceW(4) Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 178 Приложение Переменные Следующая таблица показывает собственные MIB-переменные SCALANCE W74x: Имя Идентификатор объекта Описание Число объектов snDownload 1.3.6.1.4.1.4196.1.1.4.100.1.5 Загрузочная информация и управляющие переменные для изображения, конфигурационного файла, таблицы событий. 17 snNvLog 1.3.6.1.4.1.4196.1.1.4.100.1.6 Протокол событий 8 snTrapInfo 1.3.6.1.4.1.4196.1.1.4.100.1.7 Данные о ловушках 6 snGen 1.3.6.1.4.1.4196.1.1.4.100.1.8 Общая информация, не согласующаяся с MIB-2 23 snTcpip 1.3.6.1.4.1.4196.1.1.4.100.1.10 IP-адрес, маска подсети, межсетевой переход по умолчанию, состояние DHCP … 5 snScalanceWCommon 1.3.6.1.4.1.4196.1.1.4.100.2.1 SCALANCE W – индивидуальные настройки 24 snScalanceWFilter 1.3.6.1.4.1.4196.1.1.4.100.2.4 Настройки фильтра протоколов и "штормового" порога 18 snScalanceWStats 1.3.6.1.4.1.4196.1.1.4.100.2.5 Информация об интерфейсах 62 snScalanceWDevices 1.3.6.1.4.1.4196.1.1.4.100.2.6 Режим точки доступа: Список и данные всех клиентов, которые в данный момент "ассоциированы“ или подключены. Режим клиента: Список устройств, с которыми клиент в настоящее время соединен. 49 Режим клиента: Список достижимых беспроводных ЛВС и информация о том, могут ли клиенты соединиться с ними. 11 Список IP-адресов, которые могут обратиться к интерфейсу управления. 5 snScalanceWScan snScalanceWAccess 1.3.6.1.4.1.4196.1.1.4.100.2.7 1.3.6.1.4.1.4196.1.1.4.100.2.9 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 179 Приложение Ловушки Имя Индивидуальный индекс Переменная snScalanceWPowerLi neDown 31 snScalanceWChangedPowerLine – Линия питания, в которой произошло последнее отключение питания. 1-M12, 2Ethernet Power Генерируется, если произошло отключение питания на разъеме M12 или разъеме питания через Ethernet. snScalanceWPowerLi neUp 32 snScalanceWChangedPowerLine – Линия питания, в которой произошло последнее включение питания. 1-M12, 2-Ethernet Power Генерируется, если произошло включение питания на разъеме M12 или разъеме питания через Ethernet snScalanceWFault 41 snScalanceWFaultValue Значение неисправности: 0 = нет неисправности, бит 0 = питание на M12 выключено, бит 1 = обрыв связи, бит 2 = внутренняя ошибка, бит 25 = нет питания через Ethernet, бит 26 = холодный или теплый пуск, бит 27 = ошибка C-PLUG, бит 28 = ошибка iQoS, бит 29 = ошибка резервирования Генерируется, если изменяется переменная snScalanceWFaultValue. Бит устанавливается в "1" в соответствии с произошедшим событием. snScalanceWIQOS 51 snScalanceWIQOSValue Описание последней ловушки snScalanceWIQOS snScalanceWLinkChe ckOff 81 snScalanceWLinkCheckValue Описание последней ловушки snScalanceWLinkCheckOff snScalanceWLinkInte grityOn 82 snScalanceWLinkCheckValue Описание последней ловушки snScalanceWLinkCheckOn snScalanceW ClientAuthenticated 85 SnScalanceWClientsIndex Индекс клиента в таблице snScalanceWClients Генерируется в случае простоя у клиента, контролируемого с помощью Link Check. Генерируется, если клиент, контролируемый Link Check, снова регистрируется в точке доступа после простоя. Генерируется, если клиент регистрируется в точке доступа. snScalanceWClientDe Authenticated 86 SnScalanceWClientsIndex Индекс клиента в таблице snScalanceWClients Генерируется, если клиент заканчивает работу в точке доступа. snScalanceWRedund ancy 53 SnScalanceWRedundancyValueОписание последней ловушки резервирования. SnScalanceWRedundancyStateСостояние резервируемого соединения Генерируется, если меняется состояние резервируемого соединения, например, если обрывается связь на беспроводном интерфейсе A. Описание Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 180 Приложение Проектирование и расчет беспроводных систем на примере RCoax Расчет в децибелах Децибелы как логарифмическая единица измерения В беспроводной технологии расчеты выполняются главным образом в децибелах (дБ). Под децибелом понимают логарифм отношения. На математическом языке это выражается следующим уравнением: Значение в децибелах = 10 * log (отношение) Простые расчеты дают следующие значения в децибелах: Отношение 0,001 0,1 0,2 0,4 0,5 1 2 4 Значение в децибелах -30 дБ -10 дБ -7 дБ -4 дБ -3 дБ 0 дБ 3 дБ 6 дБ Как видно из примера, уменьшение значения вдвое уменьшает значение в децибелах на 3 дБ. Это остается справедливым независимо от выбранной эталонной величины, так как подсчитывается только отношение. Какая эталонная величина положена в основу расчетов, можно узнать из дополнительных букв или цифр, следующих за размерностью дБ. В акустике, например, в качестве эталонной величины для значения в дБ(A) используется порог слышимости. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 181 Приложение Характеристики мощности Характеристики мощности в дБм В качестве эталонной величины в беспроводной технологии обычно используется мощность 1 мВт. Тогда мощность может указываться в единицах децибел-милливатт (дБм). Используется следующая формула: P [дБм] = 10 * log (P [мВт] / 1 мВт) В результате получаются следующие характеристики мощности в дБм: 0,5 мВт 1 мВт 2 мВт 4 мВт 10 мВт 100 мВт 200 мВт 1 Вт ≈ = ≈ ≈ ≈ ≈ ≈ ≈ -3 дБм 0 дБм 3 дБм 6 дБм 10 дБм 20 дБм 23 дБм 30 дБм С помощью характеристик мощности можно очень просто рассчитать усиления и ослабления. Для расчета всей системы нужно только складывать отдельные логарифмические значения для усиления и ослабления. Мощности передачи в дБм Данные, приведенные в следующих таблицах, действительны для следующих продуктов SIMATIC NET: • Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR • Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR • IWLAN/PB Link Мощность передачи в режиме IEEE 802.11b (2,4 ГГц) Скорость передачи [Мбит/с] P0 [дБм] 1 18 18 18 18 2 5,5 11 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 182 Приложение Мощность передачи в режиме IEEE 802.11g (2,4 ГГц) Скорость передачи [Мбит/с] P0 [дБм] 6 17 9 17 12 17 18 17 24 17 36 13 48 11 54 10 Мощность передачи в режиме IEEE 802.11a/h (5 ГГц) Скорость передачи [Мбит/с] P0 [дБм] 6 17 9 17 12 17 18 17 24 17 36 13 48 11 54 10 Характеристики мощности в дБи Если мощность указывается в дБи, то эталонной величиной является мощность передачи изотропного сферического излучателя. Такая (гипотетическая) антенна излучает энергию из центральной точки равномерно во всех направлениях. Тогда из направленного излучения реальной антенны значение в дБи получается как так называемый коэффициент усиления антенны. Этот термин может вводить в заблуждение, поскольку антенна не усиливает энергию в физическом смысле. Более высокое излучение пассивной антенны получается только благодаря концентрации излучения в определенном направлении. В других сегментах пространства имеет место соответственно меньшая мощность. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 183 Приложение Потери на примере кабеля RCoax 2,4 ГГц Потери из-за ослабления по длине Ослабление по длине кабеля с утечкой зависит от его длины и рассчитывается в соответствии со следующей формулой: arc = αrc * l arc Ослабление по длине кабеля в дБ αrc Коэффициент ослабления в дБ/м, указанный в технических данных кабеля: Кабель RCoax: 0,17 дБ/м при частоте 2,4 ГГц Соединительный кабель: 0,55 дБ/м при частоте 2,4 ГГц Общая длина кабеля в м l Значения для кабеля RCoax можно найти в технических данных в главе Ошибка! Источник ссылки не найден.. Потери из-за переходного затухания Переходное затухание cd включает в себя потери при переходе из кабеля в окружающее пространство. Переходное затухание зависит от конструкции кабеля и его физических свойств. Поэтому значения для переходного затухания указываются в технических данных соответствующего кабеля. Потери из-за пространственного ослабления Пространственное ослабление afr указывает, как ослабляется сигнал между кабелем RCoax и коммуникационным партнером. Поэтому решающим фактором здесь является расстояние между кабелем RCoax и коммуникационным партнером. Используется следующая формула: afr = 20 * log(4πd / λ) afr Пространственное ослабление в дБ. d λ Расстояние между кабелем и антенной в м. Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц длина волны составляет 0,125 м. Указание Эта формула действительна только для кабеля RCoax 2,4 ГГц. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 184 Приложение IEC 61196-4 Значение ослабления из-за переходного затухания в соответствии с IEC 61196-4 уже включает в себя пространственное ослабление на расстоянии 2 м. Поэтому для расчета фактических потерь из-за переходного затухания из этой величины нужно вычесть пространственное ослабление для расстояния 2 м. Таким образом, потери из-за переходного затухания для заданного расстояния между кабелем RCoax и антенной коммуникационного партнера рассчитывается в соответствии со следующей формулой: cd = c95 - 20 * log(4π * 2m / λ) + 20 * log(4πd / λ) cd c95 λ d Ослабление из-за переходного затухания в дБ для заданного расстояния между кабелем и антенной. Значение c95 ослабления из-за переходного затухания (данные из паспорта кабеля) Длина волны электромагнитных колебаний в м; при частоте 2,4 ГГц длина волны составляет 0,125 м. Расстояние между кабелем и антенной в м. Для частоты 2,4 ГГц вы можете вести расчет также с помощью следующего уравнения, в котором расстояние d должно быть указано в метрах: cd 2,4 ГГц = c95 - 46 дБ + 20 * log(100 * d) Таким образом, например, для кабеля SIEMENS SIMATIC NET IWLAN RCoax PE 1/2'' 2,4 ГГц (c95 = 69 дБ при частоте 2,4 ГГц) это дает следующие ослабления из-за переходного затухания: Расстояние 1м 2м 5м 10 м 100 м Ослабление из-за переходного затухания 63 дБ 69 дБ 77 дБ 83 дБ 103 дБ Указание Эта формула действительна только для кабеля RCoax 2,4 ГГц. Потери из-за разветвителя мощности Обычно, когда используется двойной разветвитель мощности (один вход, два выхода, например, RCoax N-Connect Female Power Splitter 2-Way), в расчет следует принимать потери 3 дБ. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 185 Приложение Чувствительность приемника Чувствительность приемника – это минимальная мощность, которая должна быть подведена к приемнику, чтобы мог состояться обмен данными. Чувствительность приемника – это свойство, относящееся к приемнику и зависящее от способа передачи и скорости передачи данных. Данные, приведенные в следующих таблицах, действительны для следующих продуктов SIMATIC NET: • Точка доступа SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W7882RR • Клиентский модуль SCALANCE W744-1PRO, W746-1PRO, W747-1RR • CP 7515, CP 1515 • IWLAN/PB Link Чувствительность приемника в режиме IEEE 802.11b (2,4 ГГц) Скорость передачи [Мбит/с] Pe [дБм] 1 -90 -90 -90 -84 2 5,5 11 Чувствительность приемника в режиме IEEE 802.11g (2,4 ГГц) Скорость передачи [Мбит/с] Pe [дБм] 6 -87 9 -86 12 -85 18 -83 24 -80 36 -76 48 -71 54 -66 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 186 Приложение Чувствительность приемника в режиме IEEE 802.11a/h (5 ГГц) Скорость передачи [Мбит/с] Pe [дБм] 6 -87 9 -86 12 -85 18 -83 24 -80 36 -76 48 -71 54 -66 72 [*] -73 96 [*] -68 108 [*] -63 [*]Turbo-режим Расчет системы на примере RCoax Последовательность действий Расчет всей системы показывает, возможен ли обмен данными с желаемой скоростью передачи с помощью желаемых компонентов. Для этого из мощности передачи нужно отнять все потери (ослабление из-за длины, пространственное ослабление, разветвители мощности и т.д.). Добавляется коэффициент усиления антенны. Результатом является мощность, подводимая к приемнику. Эта мощность должна быть выше, чем чувствительность приемника. Расчет можно сделать с помощью следующей формулы: Pe = P0 - arc - cd - aps + GANT - Δrc - Δfr > Pe min Pe Мощность на входе приемника в дБм P0 Мощность передачи в дБм arc Ослабление по длине кабеля RCoax и фидера в дБ cd Ослабление из-за переходного затухания для известного расстояния между кабелем RCoax и коммуникационным партнером (см. раздел Ошибка! Источник ссылки не найден.) aps Потери из-за разветвителя мощности в дБ GANT Коэффициент усиления антенны в дБ Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 187 Приложение Δrc Корректирующее значение для ослабления по длине в дБ. В зависимости от конкретных условий эксплуатации от 5 до 15 дБ. Δfr Корректирующее значение для пространственного ослабления в дБ. В зависимости от конкретных условий эксплуатации от 0 до 20 дБ. Pe min Чувствительность приемника в дБм Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 188 Глоссарий Проблема скрытых Два узла так расположены в зоне покрытия станции, что они узлов находятся вне радиуса действия другой станции. Если они одновременно обращаются к среде передачи, то возникают конфликты. Роуминг Свободное перемещение узлов беспроводных ЛВС даже за пределами границ области покрытия точки доступа. Узлы могут перемещаться из одной зоны покрытия в следующую без заметного перерыва в связи. Сеть Ad hoc Беспроводная сеть между двумя отдельными устройствами (двухточечное соединение) ACL Access Control List – список контроля доступа. Список с MACадресами, которые имеют право доступа к беспроводной сети AES Advanced Encryption Standard - усовершенствованный стандарт шифрования, шифрование в соответствии с алгоритмом Rijndael. ARP Address Resolution Protocol - протокол разрешения адресов DFS Dynamic Frequency Selection - динамический выбор частоты. С помощью функции динамического выбора частоты (DFS), которая также является частью расширения 802.11h, может выполняться автоматическая смена канала, если во время работы на канале обнаружен другой пользователь или другое техническое устройство. Это может быть, например, радарная система, которая также использует полосу частот 5 ГГц. Поэтому перед каждым использованием канала проверяется, не использует ли уже другая система этот канал или диапазон частот. Если обнаружен другой пользователь, то передача данных на этом канале прекращается и осуществляется переход на другой канал. Это позволяет предотвратить воздействие со стороны беспроводных ЛВС, работающих в соответствии с 802.11a в диапазоне 5 ГГц. DHCP Dynamic Host Configuration Protocol - протокол динамической конфигурации хоста EAP Extensive Authentication Protocol – расширяемый протокол аутентификации. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 189 Глоссарий ECM Ethernet-Client-Module - клиентский модуль Ethernet IEEE Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике IEEE 802.11 Стандарт для беспроводных сетей в диапазоне 2,4 ГГц со скоростями передачи до 2 Мбит/с. IEEE 802.11a Стандарт для беспроводных сетей в диапазоне 5 ГГц со скоростями передачи до 54 Мбит/с. IEEE 802.11b Стандарт для беспроводных сетей в диапазоне 2,4 ГГц со скоростями передачи до 11 Мбит/с. IEEE 802.11g Стандарт для беспроводных сетей в диапазоне 2,4 ГГц со скоростями передачи до 54 Мбит/с. IEEE 802.11h Стандарт IEEE 802.11a, расширенный путем добавления TPC и DFS. IEEE 802.11i Среди прочего этот стандарт описывает метод WPA2, процедуру TKIP и алгоритм шифрования AES. IEEE 802.11i устраняет ряд слабых мест в механизме обеспечения безопасности WEP. IEEE 802.1x Ядром этого стандарта является использование сервера Radius в качестве аутентификационного сервера. Кроме того, у IEEE 802.1x зашифрован весь обмен данными. iPCF industrial Point Coordination Function – промышленная функция координации точек доступа. Эта функция упорядочивает весь трафик данных в области покрытия под управлением точки доступа. Благодаря предотвращению конфликтов пропускная способность может быть оптимизирована даже при большом количестве узлов. Кроме того, iPCF делает возможным быстрый переход из одной области покрытия в другую. PST Primary Setup Tool – средство первичной настройки RADIUS Remote Authentication Dial - User Service - Служба удаленной аутентификации пользователей по телефонным линиям для обеспечения безопасности сетей связи RTS/CTS Request to send/Clear to send – Готовность к передаче / Готовность к приему. Метод предотвращения конфликтов. SSID Service Set Identifier - идентификатор сервисного набора; используется для идентификации беспроводной сети на основе IEEE 802.11 SNMP Simple Network Management Protocol - простой протокол сетевого управления. Стандартизованный протокол для транспортировки данных для управления сетью. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 190 Глоссарий TKIP Temporal Key Integrity Protocol – протокол целостности временного ключа. Метод циклической замены ключей в беспроводных ЛВС. TPC Функция управления мощностью передачи (Transmit-Power Control, TPC), введенная как дополнительная функция расширением 802.11h для компонентов, работающих на частоте 5 ГГц, делает возможной автоматическую адаптацию мощности передачи. При этом принимается в расчет информация о величинах ослабления сигнала и ожидаемых резервах энергетического потенциала в мощности приема. TPC предназначена также для того, чтобы гарантировать, что компонентами сети не будет превышена максимально допустимая мощность передачи канала, определяемая соответствующими регулирующими органами власти. С помощью TPC делается попытка работать с минимальной мощностью передачи между обменивающимися информацией станциями или между точкой доступа и станцией. VAP Virtual Access Point – виртуальная точка доступа. С помощью виртуальных точек доступа различные SSID (не более 8 на интерфейс беспроводной ЛВС) могут конфигурироваться с различными настройками обеспечения безопасности. Вы можете назначить каждую виртуальную точку доступа определенной виртуальной ЛВС. WBM Web Based Management – web-ориентированное управление. Метод конфигурирования на основе HTTP, при котором в SCALANCE W78x используется сервер HTTP. WDS Wireless Distribution System - беспроводная распределительная система. Линии радиосвязи для соединения точек доступа для расширенного набора услуг (extended service set, ESS) WEP Wired Equivalence Privacy – конфиденциальность, эквивалентная проводной сети, – это необязательная часть стандарта IEEE 802.11. WEP определяет методы аутентификации и шифрования, работающие с фиксированными ключами, хранящимися в устройстве. Все устройства, которые хотят получить доступ к сети, в которой используется WEP, должны быть сначала снабжены одинаковыми ключами. WEP работает с ключами длиной от 40 до 128 бит. Встречающиеся в отдельных случаях ключи иной длины (например, 256 бит) не предусмотрены в независимых от производителей стандартах беспроводных ЛВС IEEE 802.11b и 802.11g. Обновление ключей может производиться только вручную. Wi-Fi Wireless Fidelity – "беспроводная точность". Альянс Wi-Fi – это группа производителей беспроводных ЛВС, которые тестируют и сертифицируют возможность взаимодействия продуктов беспроводных ЛВС. Wi-Fi – это сертификация беспроводных ЛВС в соответствии с 802.11b, которая выполняется WECA, головной организацией WiFi. Эта сертификация подтверждает возможность взаимодействия продуктов беспроводных ЛВС, работающих в Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 191 Глоссарий соответствии со стандартом 802.11b. Альянс Wi-Fi, кроме того, разрабатывает стандарты. Так, альянс Wi-Fi разработал свои собственные архитектуры для способов обеспечения безопасности, которые еще не были стандартизованы, например, WiFi Protected Access (защищенный доступ к Wi-Fi, WPA), чтобы иметь возможность тестировать совместимость продуктов различных производителей. Для передачи в реальном времени альянс Wi-Fi специфицировал стандарт Wi-Fi Multimedia (WMM) для передач с гарантированным качеством обслуживания (QoS). WMM Wi-Fi Multimedia. Сертифицированный Альянсом Wi-Fi стандарт для передачи мультимедиа. WPA WPA (Wi-Fi Protected Access - защищенный доступ к Wi-Fi) – это метод, специфицированный альянсом Wi-Fi, для закрытия пробелов в обеспечении безопасности в WEP. При этом предписана аутентификация с помощью сервера (802.1x). Благодаря динамической замене ключей у каждого кадра обеспечивается большая безопасность. В качестве способа шифрования вы можете выбирать между TKIP (Temporal Key Integrity Protocol) и AES (Advanced Encryption Standard). Хотя WPA никогда не становился официальным компонентом семейства стандартов IEEE 802.11, он получил за короткое время очень широкое распространение. Это, правда, относится только к описанной выше процедуре WPA, использующей TKIP. С другой стороны, возможная как вариант реализация WPA на основе AES не была осуществлена и поэтому не имеет практического значения. AES смог приобрести практическое значение только благодаря разработке более позднего стандарта WPA2. WPA-PSK WPA-PSK – это ослабленная форма WPA. В этом методе аутентификация осуществляется не сервером, а на основе пароля. Этот пароль должен быть сконфигурирован вручную как у клиента, так и на сервере. При любой возможности для достижения большей безопасности следует перейти к методу WPA. Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 192 Предметный указатель А Антенны .......................................... 26, 124 Аутентификация .................................... 68 Б Блок питания .......................................... 25 В Выбор канала......................................... 77 Г Гибридный кабель ................................. 27 Грозозащита........................................... 23 Д Децибел ................................................ 181 И Имеющиеся точки доступа ................. 155 Интерфейс типа командной строки...... 87 К Команды интерфейса типа командной строки (CLI) сокращения для команд .................... 87 символическое представление......... 88 М Мастера .................................................. 53 Мастер безопасности ............................ 63 Мастер общих настроек ........................ 54 Мастер iPCF ........................................... 77 Маяки .................................................... 122 Мост ...................................................... 138 Мощность передачи ............................ 122 Н Настройка страны.................................. 89 П Пароль .................................................... 64 Потери .................................................. 184 Прием MAC-адреса ............................... 59 Протокол DLC ........................................ 40 установка ............................................ 41 С Светодиодная имитация .......................85 Сервер DHCP .........................................92 Сохранение данных устройства ...........................109 Т Таблица ARP ................................138, 139 Типичная конфигурация ........................12 Ф Функция помощи ....................................86 Х Характеристики мощности ..................182 Ч Чувствительность приемника .............186 Ш Шифрование...................................70, 133 A AuthLog..........................................151, 153 C C-PLUG ...........................................20, 113 E E-mail.......................................................99 H HTTPS .....................................................52 I IEEE 802.11.............................................16 IEEE 802.11a...........................................16 IEEE 802.11b...........................................16 IEEE 802.11g...................................16, 129 IEEE 802.11h...........................................17 IP, TCP/IP, ICMP, SNMP ......................161 iPCF .......................................................148 L Learning Table .......................................139 Log table ................................................152 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 193 Предметный указатель N NAT ....................................................... 141 New ......................................................... 86 P PRESET PLUG ....................................... 36 Primary Setup Tool установка ............................................ 43 через командную строку.................... 48 R Refresh .................................................... 86 RTS/CTS ....................................... 122, 126 S Set values................................................ 86 SNMP.....................................................100 SNTP .....................................................107 SSID.......................................................128 Storm threshold......................................140 T TTL...........................................................92 V Versions ...............................................1542 W Web Based Management ........................49 WEP.........................................................71 WPA.......................................................133 WPA2.......................................................73 Руководства по эксплуатации SCALANCE W744-1PRO / SCALANCE W746-1PRO / SCALANCE W747-1RR A5E02135902-07 194