Page 1
Manuel de configuration SIMATIC NET Commutateurs Ethernet robustes RUGGEDCOM ROS v5.5 Pour RSG2300, RSG2300P Edition 10/2020 https://www.siemens.com...
Page 2
Commutateurs Ethernet robustes RUGGEDCOM ROS v5.5 Gestion de l'appareil Administration système Manuel de configuration Security Layer 2 (Couche 2) Redondance réseau Contrôle et classification du trafic Services d'horloge Découverte et gestion du réseau Affectation d'adresse IP Dépannage Pour RSG2300, RSG2300P 10/2020 C79000-G8977-1471-01...
Page 3
Tenez compte des points suivants: AVERTISSEMENT Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service,...
Table des matières Avant-propos ..........................xi Syntaxe de commande CLI ..................... xi Documents liés ........................xii Configuration requise ......................xiii Accès à la documentation ..................... xiv Formation ..........................xiv Assistance client ........................xiv Introduction ........................... 1 Fonctionnalités et avantages ................. 1 Recommandations relatives à...
Page 5
Table des matières 2.7.2 Affichage de détails de fichier Flash ..............38 2.7.3 Défragmentation du système de fichiers flash ............38 Accès en mode BIST .................... 39 Gestion de l'accès à l'interface du chargeur de démarrage (Boot Loader) ....40 2.9.1 Activation/désactivation de l'accès à...
Page 6
Table des matières 4.6.10 Configuration de la détection de liaison .............. 70 4.6.11 Gestion d'émetteurs-récepteurs SFP ..............71 4.6.11.1 Exigences pour les émetteurs-récepteurs SFP ............72 4.6.11.2 Surveillance d'un port SFP ................... 72 4.6.11.3 Affichage d'informations pour un port SFP ............73 4.6.12 Détection de défauts de câble ................
Page 7
Table des matières Gestion des alarmes .................... 98 5.4.1 Affichage d'une liste d'alarmes préconfigurées ............. 99 5.4.2 Affichage et effacement d'alarmes verrouillées ............ 99 5.4.3 Configuration d'une alarme ................. 99 5.4.4 Alarmes de sécurité liées à l'authentification ............101 5.4.4.1 Alarmes de sécurité...
Page 8
Table des matières 6.5.3 Gestion de clés publiques SSH ................136 6.5.3.1 Exigences en matière de clés publiques ............. 137 6.5.3.2 Ajout d'une clé publique ................... 138 6.5.3.3 Affichage d'une liste de clés publiques .............. 138 6.5.3.4 Mise à jour d'une clé publique ................139 6.5.3.5 Suppression d'une clé...
Page 9
Table des matières 7.3.2.2 Affichage d'un résumé de groupes de multidiffusion .......... 174 7.3.2.3 Configuration globale du GMRP ................. 175 7.3.2.4 Configuration de GMRP pour des ports Ethernet spécifiques ....... 176 7.3.2.5 Affichage d'une liste de groupes de multidiffusion statiques ....... 176 7.3.2.6 Ajout d'un groupe multidiffusion statique ............
Page 10
Table des matières Gestion de l'agrégation de liaisons ..............218 8.3.1 Concepts d'agrégation de liens ................219 8.3.1.1 Agrégation de liaison statique contre dynamique ..........219 8.3.1.2 Règles et limitations ..................220 8.3.1.3 Agrégation de liaisons et fonctionnalités Layer 2 ..........221 8.3.1.4 Agrégation de liaisons et fonctionnalités de couche physique ......
Page 11
Table des matières 11.3.3.2 Ajout d'un utilisateur SNMP ................252 11.3.3.3 Suppression d'un utilisateur SNMP ..............254 11.3.4 Gestion du mappage sécurité sur groupe ............254 11.3.4.1 Affichage d'une liste de mappages sécurité sur groupe ........254 11.3.4.2 Ajout d'un mappage sécurité sur groupe ............255 11.3.4.3 Suppression d'un mappage sécurité...
Avant-propos Ce manuel décrit la version v5.5 de ROS (Rugged Operating System) sur le RUGGEDCOM RSG2300/RSG2300P. Il contient des instructions et des directives sur la manière d'utiliser le logiciel, ainsi que des théories générales. Il est destiné au personnel d'assistance technique réseau familiarisé avec le fonctionnement des réseaux.
Les documents listés sont ceux qui sont disponibles à la date de publication. Des versions plus récentes de ces documents ou de leurs produits associés peuvent être disponibles. Pour plus d'informations, visitez SIOS ou consultez un agent du support client Siemens. Informations produit Les informations produit sont disponibles en ligne via SIOS [https:// support.industry.siemens.com/cs/ca/en/ps/16008/pm].
EN-09-2020.pdf Manuels d'installation Titre du document Lien Manuel d'installation RUGGEDCOM RSG2300 https://support.industry.siemens.com/cs/ww/en/ view/82168857 Configuration requise Chaque poste de travail utilisé pour se connecter à l'interface RUGGEDCOM ROS doit avoir la configuration requise suivante : •...
à propos d'un document utilisateur, contactez l'Assistance client Siemens. Formation Siemens propose une large gamme de services de formation, allant de la formation en entreprise avec différents cours standard sur le fonctionnement en réseau et les commutateurs et routeurs Ethernet aux cours personnalisés sur site adaptés aux besoins du client, à...
Page 16
Avant-propos Assistance client • Accédez à toute la bibliothèque de documentation d'aide de Siemens, y compris aux FAQ et manuels • Transmettez une demande SR ou vérifiez l'état d'une SR existante. • Contactez un représentant local de Siemens pour les ventes, l'assistance technique, la formation, etc.
Page 17
Avant-propos Assistance client RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
(Enhanced Rapid Spanning Tree Protocol)™ • L'eRSTP de Siemens permet la création de réseaux en anneau et en maillage Ethernet résistants aux erreurs comprenant des liaisons redondantes réduites pour éviter les boucles. eRSTP met en œuvre STP et RSTP pour rendre possible l'interopérabilité...
Page 19
System, NMS). Une fonctionnalité de SNMP est la capacité de générer des traps en cas d'événements système. RUGGEDCOM NMS, la solution de gestion Siemens , peut enregistrer des traps de plusieurs appareils, ce qui en fait un outil de dépannage de réseau efficace. Il fournit également une visualisation graphique du réseau et est entièrement intégré...
Page 20
Introduction 1.1 Fonctionnalités et avantages d'équipement réseau sans fil WiMAX. Pour plus d'informations, contactez un représentant commercial Siemens. • NTP (Network Time Protocol) NTP synchronise automatiquement l'horloge interne de tous les appareils RUGGEDCOM ROS sur le réseau. Ceci permet une corrélation des événements horodatés pour le dépannage.
Introduction 1.2 Recommandations relatives à la sécurité à l'aide d'IGMP (Internet Group Management Protocol) ou de GMRP (GARP Multicast Registration Protocol). • Journalisation des événements et alarmes RUGGEDCOM ROS enregistre tous les événements significatifs dans un journal système non volatile permettant un dépannage légal. Les événements sont entre autres les défaillances et récupérations de liaison, l'accès non autorisé, la détection de tempêtes et les autodiagnostics.
Page 22
Introduction 1.2 Recommandations relatives à la sécurité • Assurez-vous que les mots de passe sont protégés et ne sont pas partagés avec des personnes non autorisées. • Les mots de passe ne doivent pas être utilisés pour différents noms d'utilisateur et systèmes ou quand ils ont expiré. •...
Page 23
Envisagez l'utilisation de tailles de clés RSA de 2 048 bits de longueur au minimum et de certificats signés avec SHA256 pour un chiffrement optimal. Avant d'envoyer l'appareil à Siemens pour réparation, assurez-vous que le chiffrement est désactivé (pour créer une version en texte clair du fichier de configuration) et remplacez les certificats et les clés...
Introduction 1.3 Évènements de sécurité enregistrés produits Siemens sont disponible via une inscription au flux RSS sur le site Web Siemens d'avis de sécurité ProductCERT ou en suivant @ProductCert sur Twitter. • Activez BPDU Guard sur des ports où des BPDU RSTP ne sont pas attendues.
Page 25
Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité '{username}' logged in with via une interface admin level {ip address} réseau. SE_NETWORK_UNSUCCESSFUL_LOGON {date} {time} INFO local0 Info Échec de tentative de {temperature} Failed {protocol} connexion à l'appareil user '{username}' login attempt via une interface {ip address}...
Page 26
Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité SE_SESSION_LOCKED_INACTIVITY {date} {time} INFO 37C Console local0 Info La session a été user 'admin' , cmd: Logged out verrouillée après une période d'inactivité. SE_RAS_SESSION_TERMINATED_ {date} {time} INFO 37C HTTPS local0 Info La session distante a...
Introduction 1.4 Contrôlé contre non contrôlé Catégorie Message d'événement Infrastructure Degré de Condition gravité SE_SOFTWARE_INTEGRITY_CHECK_ {date} {time} NOTE local0 Erreur Le contrôle d'intégrité FAILED {temperature} SFTP put file du firmware/logiciel main.bin from {ip address} a détecté une erreur by user {date} {time} INFO d'intégrité.
Introduction 1.5 Normes réseau prises en charge Zone Classification Figure 1.1 Formulaire Product Information (exemple) Un appareil non contrôlé peut être converti entre appareil contrôlé en chargeant la version de firmware contrôlé applicable. Pour plus d'informations sur le chargement du firmware dans l'appareil, voir le "Mise à...
Introduction 1.6.2 Adresse IPv4 Fonctionnalité IPv4 IPv6 DHCP Client • Remote Syslog Server • • • • Serial Protocol • • Network Discovery Messages • Prend en charge la sollicitation réseau et l'annonce réseau. 1.6.2 Adresse IPv4 Une adresse IPv4 a une longueur de 32 bits et est écrite en notation décimale avec points consistant en quatre octets séparés par des points.
ID d'interface Figure 1.2 Exemple d'adresse IPv6 Global Unicast Schéma de numérotation de ports Pour une identification rapide, un numéro est affecté à chaque port sur un appareil RUGGEDCOM RSG2300/RSG2300P. Tous les numéros de port sont sérigraphiés sur l'appareil. STATUS ALARM DUPLEX...
Page 31
Introduction 1.8 Services disponibles par port • Port par défaut L'état par défaut du port (c'est-à-dire ouvert ou fermé). • Accès autorisé Indique si les ports/services sont authentifiés pendant l'accès. Services Numéro de port Service activé/ Accès autorisé Remarque désactivé Telnet TCP/23 Désactivé...
Page 32
Introduction 1.8 Services disponibles par port Services Numéro de port Service activé/ Accès autorisé Remarque désactivé DHCP, agent DHCP UDP/67, 68 envoi de Désactivé message si activé - en (configurable) cas de réception, arrive toujours sur la CPU, abandonné si le service n'est pas configuré...
Page 33
Introduction 1.8 Services disponibles par port RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Utilisation de ROS 2.1 Ouverture de session Ouverture de session Procédez comme suit pour ouvrir une session sur l'appareil : Connectez-vous à l'appareil directement ou via un navigateur Web. Pour plus d'informations sur la manière de se connecter à l'appareil, voir "Connexion à ROS (Page 43)".
Utilisation de ROS 2.2 Fermeture de session NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Pour éviter un accès non autorisé à l'appareil, assurez-vous de modifier le mot de passe administrateur par défaut avant de mettre l'appareil en service. Pour plus d'informations sur la modification de mots de passe, voir "Configuration de mots de passe (Page 115)".
Utilisation de ROS 2.3 Utilisation de l'interface Web Utilisation de l'interface Web L'interface Web est une interface utilisateur graphique basée sur le Web permettant d'afficher des informations et des contrôles importants dans un navigateur Web. L'interface est divisée en trois cadres : la bannière, le menu et le cadre principal. Cadre supérieur Cadre latéral Cadre principal...
Utilisation de ROS 2.4 Utilisation de l'interface de console Titre Paramètres et/ou données Niveau d'accès ou notification d'alarme Bouton Reload Figure 2.5 Exemple d'éléments d'un écran typique Remarque Le cas échéant, l'interface Web peut être désactivée. Pour plus d'informations, voir "Activation/désactivation de l'interface Web (Page 98)".
Page 39
Utilisation de ROS 2.4 Utilisation de l'interface de console Identification système Menus Barre de commandes Nom de menu Indicateur d'alarmes Figure 2.6 Interface de console (exemple) Remarque L'identificateur système est configurable par l'utilisateur. Pour plus d'informations sur la définition du nom du système, voir "Configuration du système d'information (Page 97)".
Utilisation de ROS 2.5 Utilisation de l'interface de ligne de commande Configuration des paramètres Utilisez les contrôles suivants pour sélectionner et configurer des paramètres dans l'interface de console : Flèche vers le Utiliser les flèches HAUT et BAS pour sélectionner des paramètres. haut et flèche vers le bas Entrée...
Page 41
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • all indique toutes les alarmes disponibles Affiche le tableau de résolution d'adresse IP à MAC. Administrateur banner Modifie le fichier de bannière banner.txt. Administrateur { -? } { -l } { -f } Les paramètres optionnels facultatifs et/ou obligatoires { -s <enter>{ text }...
Page 42
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés NOTA Risque pour la configuration - risque de corruption du firmware Une utilisation incorrecte des commande factory peut corrompre l'état de fonctionnement de l'appareil et/ou endommager définitivement la capacité de récupérer l'appareil sans intervention du constructeur.
Page 43
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • { new_password } est le nouveau mot de passe qui remplacera le mot de passe existant de l'utilisateur sélectionné. Cette commande n'est pas disponible dans les sessions Telnet. ping Envoie une demande d'écho ICPM à un appareil connecté Invité, opérateur, { address } à...
Page 44
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés Les paramètres optionnels facultatifs et/ou obligatoires suivants sont compris : • { port } est le numéro de port pour lequel les données sont requises. • base affiche les informations de base • alarms affiche les balises d'alarme et d'avertissement •...
Page 45
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés svcmod -s { snmpac Modifie les groupes d'accès SNMP. Administrateur cess } { -i { Group Les paramètres optionnels facultatifs et/ou obligatoires Name } | -d { Group suivants sont compris : Name } } -sm { Se •...
Page 46
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • -c { Community } spécifie la chaîne de communauté SNMP (pour SNMPv1 ou SNMPv2c). • -ip { IP } configure une adresse IP à utiliser pour l'authentification SNMP. • -ap { protocol } configure une authentification SNMP via un protocole d'authentification spécifié.
Page 47
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • -ip { 1 } définit le serveur spécifié comme serveur Key } -pt { Port } TACACS+ principal -ux { UsernameExten sion } -mr { Max • -ip { 2 } définit le serveur spécifié comme serveur Retries } -to { ti TACACS+ de sauvegarde...
Utilisation de ROS 2.5.2 Traçage d'événements Commande Description Utilisateurs autorisés Les paramètres optionnels facultatifs et/ou obligatoires { source } { tar suivants sont compris : get } • { address } est l'adresse IP du serveur TFTP distant • put indique que TFTP chargera le fichier source pour remplacer le fichier de destination •...
Utilisation de ROS 2.5.3 Exécution distante de commandes via RSH Procédez comme suit pour tracer un événement : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page 23)".
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Remarque Le niveau d'accès (correspondant au nom d'utilisateur) sélectionné doit prendre en charge la commande donnée. Remarque Toute sortie de la commande est renvoyée au poste de travail envoyant la commande. Les commandes qui commencent par des dialogues interactifs (comme trace) ne peuvent pas être utilisées.
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Cette commande affiche également les noms de menu et leurs noms de base de données correspondants en fonction des fonctionnalités prises en charge par l'appareil. Par exemple : Table Description ------------------------------------------------------------------------------- alarms Alarms cpuDiags CPU Diagnostics ethPortCfg Port Parameters ethPortStats Ethernet Statistics ethPortStatus Port Status...
Page 52
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Exemple : >sql select "ip address" from ipSwitchIfCfg IP Address 192.168.0.1 1 records selected Récupération d'informations depuis un tableau à l'aide de la clause Where Utilisez la commande suivante pour afficher des paramètres spécifiques d'un tableau qui ont une valeur spécifique : sql select from { table }...
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Port 3 1000T Enabled Auto Auto Off On Port 4 1000T Enabled Auto Auto Off On 4 records selected 2.5.4.3 Modification de valeurs dans un tableau Utilisez la commande suivante pour modifier la valeur de paramètres dans un tableau : sql update { table }...
Utilisation de ROS 2.6 Sélection de ports dans RUGGEDCOM ROS 10.0.1.1 10.0.1.2 C:\> for /F %i in (devices) do rsh %i -l admin,admin sql select from ipAddrtable C:\>rsh 10.0.1.1 -l admin,admin sql select from ipAddrtable IP Address Subnet IfIndex IfStats IfTime IfName 192.168.0.31 255.255.255.0...
Utilisation de ROS 2.7.2 Affichage de détails de fichier Flash ----------------------------------------------------------------- Filename Base Size Sectors Used ----------------------------------------------------------------- boot.bin 00000000 110000 0-16 1095790 main.bin 00110000 140000 17-36 1258403 syslog.txt 00260000 140000 38-57 19222 ----------------------------------------------------------------- 2.7.2 Affichage de détails de fichier Flash Procédez comme suit pour afficher les détails d'un fichier actuellement stocké dans la mémoire Flash : Connectez-vous à...
L'utilisation excessive de fonctions BIST peut entraîner une augmentation de l'usure de l'appareil pouvant annuler la garantie. Évitez d'utiliser les fonctions BIST sans les conseils d'un représentant du support client Siemens. Procédez comme suit pour accéder au mode BIST : NOTA Risque pour la configuration - risque d'interruption de la communication.
RUGGEDCOM ROS. Remarque Siemens recommande de désactiver l'accès à l'interface du chargeur de démarrage après une mise à niveau depuis une version ancienne de RUGGEDCOM ROS à RUGGEDCOM ROS v5.5. Pour plus d'informations sur la désactivation du chargeur de démarrage, voir...
Utilisation de ROS 2.9.2 Accès à l'interface du chargeur de démarrage (Boot Loader) Activation du chargeur de démarrage Procédez comme suit pour activer l'accès au chargeur de démarrage : À l'aide d'un PC/ordinateur portable, accédez au fichier bootoption.txt. Localisez la ligne suivante et modifiez-la de Security=yes à...
Page 59
Utilisation de ROS 2.10 Activation/désactivation du service de console Procédez comme suit pour activer/désactiver l'accès au service de console : Accédez à Administration » Config Console Services » Local Console Service. Le formulaire Console Services s'affiche. Pour désactiver le service de console local, sélectionnez Disabled. Pour réactiver le service de console local, sélectionnez Enabled.
à la RUGGEDCOM ROS , ainsi que la configuration d'un réseau de base. NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité...
Mise en route 3.1.3 Connexion à distance d'informations sur le port de la console , voir le manuel d'installation RSG2300/ RSG2300P. Remarque La vitesse de transmission de l'appareil est imprimée sur l'extérieur du châssis près du port de la console .
Page 62
Mise en route 3.1.3 Connexion à distance Ouvrez un navigateur Web Vous trouverez une liste des navigateurs Web recommandés sous "Configuration requise (Page xiii)". NOTA Lors de la connexion à l'appareil, certains navigateurs Web peuvent signaler que le certificat du serveur Web ne peut pas être vérifié par rapport à tout certificat connu.
Mise en route 3.2 Configuration d'un réseau de base Configuration d'un réseau de base Procédez comme suit pour configurer un réseau de base : Connectez un ordinateur à l'un des ports de commutation de l'appareil et configurez l'ordinateur pour qu'il soit sur le même sous-réseau que le port. Configurez l'ordinateur pour utiliser l'adresse de VLAN1 comme passerelle par défaut.
Affichage d'informations produit Lors du dépannage ou de la commande de nouveaux appareils, le personnel Siemens peut demander des informations spécifiques concernant l'appareil, notamment le modèle, le code de commande ou le numéro de série.
Description Indique le type, le numéro de pièce et le niveau de révision du Hardware ID matériel. Exemple : RSG2300 , RSG2300v2 Descr Synopsis : Chaîne de 57 caractères La description de produit basée sur l'ID matériel, le code de commande et la classification.
Gestion de l'appareil 4.3 Restauration des valeurs par défaut Restauration des valeurs par défaut Les réglages par défaut originaux de l'appareil peuvent être partiellement ou entièrement restaurés. Exclure des groupes de paramètres de la réinitialisation aux valeurs par défaut, notamment ceux qui affectent la connectivité de base et la gestion SNMP, est utile lorsque la communication avec l'appareil est toujours requise pendant la réinitialisation.
Gestion de l'appareil 4.4 Chargement/téléchargement de fichiers Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Remarque Si l'ID de VLAN pour l'interface IP de gestion n'est pas 1, régler Defaults Choice sur Selected la met automatiquement sur 1. Paramètre Description Defaults Choice Synopsis : [ None | Selected | All ] Régler certains enregistrements tels que la gestion d'interfaces IP, la passerelle par défaut et les réglages SNMP aux paramètres...
Gestion de l'appareil 4.4.1 Chargement/téléchargement de fichiers à l'aide de XMODEM RUGGEDCOM ROS génèrera un trap SNMP et journalisera un message dans le syslog pour indiquer les détails et l'état du transfert lorsque les fichiers sont transférés vers ou depuis un ordinateur distant ou un support externe. Les fichiers qui peuvent nécessiter un chargement ou un téléchargement sont : •...
XMODEM depuis l'ordinateur hôte. L'appareil signale quand le transfert est achevé. Remarque Lorsque SSH est utilisé pour établir une connexion entre l'appareil RSG2300/ RSG2300P et l'ordinateur hôte, XMODEM peut prendre un temps important pour télécharger une image. Vous trouverez ci-après un exemple de shell CLI d'un transfert de fichier XMODEM réussi :...
Gestion de l'appareil 4.4.3 Chargement/téléchargement de fichiers à l'aide d'un serveur TFTP Dans l'invite de commande de la CLI, entrez : tftp { address } [ get | put ] { source-filename } { destination-filename } Où : • get copie des fichiers de l'ordinateur hôte vers l'appareil •...
Gestion de l'appareil 4.4.4 Chargement/téléchargement de fichiers à l'aide d'un serveur SFTP 4.4.4 Chargement/téléchargement de fichiers à l'aide d'un serveur SFTP SFTP (Secure File Transfer Protocol) est un mécanisme de transfert de fichiers qui utilise SSH pour chiffrer tous les aspects du transfert de fichiers entre un client et un serveur en réseau.
Gestion de l'appareil 4.5.1 Affichage de journaux locaux et système 4.5.1 Affichage de journaux locaux et système Les journaux d'incidents et système locaux peuvent être téléchargés depuis l'appareil et affichés dans un éditeur de texte. Pour plus d'informations sur le téléchargement de fichiers-journaux, voir "Chargement/téléchargement de fichiers (Page 50)".
Gestion de l'appareil 4.5.4 Gestion de la journalisation distante 4.5.4 Gestion de la journalisation distante Outre le journal système local mis à jour sur l'appareil, un journal système distant peut être également configuré pour collecter des messages d'événement importants. Le journal système se trouve sur l'appareil et prend en charge 5 collecteurs (ou serveurs Syslog).
Gestion de l'appareil 4.5.4 Gestion de la journalisation distante Procédez comme suit pour ajouter un serveur Syslog distant à la liste des serveurs connus : Accédez à Administration » Configure Syslog » Configure Remote Syslog Server. Le tableau Remote Syslog Server s'affiche. Cliquez sur InsertRecord. Le formulaire Remote Syslog Server s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description...
Gestion de l'appareil 4.6 Gestion de ports Ethernet Cliquez sur Delete. Gestion de ports Ethernet Cette section décrit la manière de gérer des ports Ethernet. Remarque Pour plus d'informations sur la configuration de la surveillance à distance de ports Ethernet, voir "Gestion de la surveillance à...
IEEE 802.3, ce qui signifie que certains partenaires de liaison peuvent ne pas la prendre en charge. Siemens propose une fonctionnalité LFI (Link-Fault-Indication) avancée pour les liaisons qui ne sont pas dotées d'un mécanisme de notification du partenaire de liaison natif.
Gestion de l'appareil 4.6.3 Affichage des statistiques pour tous les ports Ethernet Paramètre Description Synopsis : 1 to maximum port number Port Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Name Synopsis : Chaîne de 15 caractères Un nom descriptif pouvant être utilisé pour identifier l'appareil connecté...
Gestion de l'appareil 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques Pour afficher des statistiques collectées pour des ports Ethernet spécifiques, accédez à Ethernet Stats » View Ethernet Port Statistics. Le tableau Ethernet Port Statistics s'affiche.
Page 79
Gestion de l'appareil 4.6.4 Affichage de statistiques pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 OversizePkts Nombre de paquets reçus avec une longueur de données supérieure à 1 536 octets et un CRC valide. Fragments Synopsis : Un entier compris entre 0 et 4294967295 Nombre de paquets reçus répondant à...
Gestion de l'appareil 4.6.5 Effacement de statistiques pour des ports Ethernet spécifiques Paramètre Description des paquets annulés et locaux reçus. Cela n'inclut pas les paquets reçus rejetés. Synopsis : Un entier compris entre 0 et 4294967295 Pkt1024to1536Octets Nombre de paquets reçus et transmis avec une taille de 1 024 à 1 536 octets.
Gestion de l'appareil 4.6.7 Configuration d'un port Ethernet Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : [ Disabled | Enabled ] Admin Par défaut : Enabled Ce paramètre permet d'activer ou de désactiver l'alimentation...
Page 82
Gestion de l'appareil 4.6.7 Configuration d'un port Ethernet Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Chaîne de 15 caractères Name Par défaut : Port x Un nom descriptif pouvant être utilisé...
Page 83
Gestion de l'appareil 4.6.7 Configuration d'un port Ethernet Paramètre Description AUTO signifie l'annonce de tous les modes de vitesse pris en charge. Synopsis : [ Auto | Half | Full ] Dupx Par défaut : Auto Mode duplex. Si la négociation automatique est activée, il s'agit de la capacité...
Gestion de l'appareil 4.6.8 Configuration de la limitation du débit de port Paramètre Description • Do nothing – Aucune action n'est exécutée. • Admin Disable – L'état du port est désactivé. le para- mètre State doit être mis sur Enabled (Activé) avant que le lien puisse être restauré.
Gestion de l'appareil 4.6.9 Configuration de la mise en miroir de ports Paramètre Description Synopsis : Un entier compris entre 62 et 256000 ou [ Disabled ] Ingress Limit Par défaut : 1000 Le débit auquel des trames reçues (du type décrit par le paramètre Ingress Frames) sont rejetées par le commutateur.
Page 86
Gestion de l'appareil 4.6.9 Configuration de la mise en miroir de ports NOTA Risque pour la configuration - risque d'interruption de la communication. Les trames sont abandonnées si le débit duplex intégral des trames sur le port source dépasse la vitesse de transmission sur le port cible. Les trames transmises et reçues sur le port source étant mises en miroir vers le port cible, les trames sont abandonnées si le trafic total dépasse la vitesse de transmission du port cible.
Gestion de l'appareil 4.6.10 Configuration de la détection de liaison Paramètre Description Synopsis : [ Egress and Ingress | Egress Only ] Source Direction Par défaut : Egress and Ingress Spécifie les trafics entrant et sortant ou uniquement le trafic sortant du port source. Synopsis : 1 to maximum port number Target Port Par défaut : 1...
Gestion de l'appareil 4.6.11 Gestion d'émetteurs-récepteurs SFP Paramètre Description traîne un temps de récupération du réseau plus long pou- vant atteindre 2 s. • On – Dans des cas spéciaux dans lesquels des changements d'état de liaison excessifs constituent une opération de liaison légitime, l'utilisation de ce réglage peut empêcher Port Guard de désactiver la FAST LINK DETECTION sur le port en question.
Il est vivement recommandé d'utiliser uniquement des modèles d'émetteurs- récepteurs SFP approuvés par Siemens . Siemens soumet les émetteurs-récepteurs à des essais approfondis pour s'assurer qu'ils peuvent supporter des conditions difficiles. Si un autre modèle d'émetteurs-récepteurs est utilisé, l'utilisateur assume la responsabilité...
Gestion de l'appareil 4.6.11 Gestion d'émetteurs-récepteurs SFP d'émetteur-récepteur. La décision consiste pour RUGGEDCOM ROS à accepter, accepter et reconfigurer ou rejeter le port SFP. Le tableau suivant montre les cas dans lesquels un émetteur-récepteur SFP est accepté ou accepté et reconfiguré. Type SFP détecté : Type SFP détecté : Type SFP détecté :...
Gestion de l'appareil 4.6.12 Détection de défauts de câble Saisissez la commande suivante : { port } Où : • { port } est le numéro de port Des informations sur le port SFP sont affichées. Par exemple : >sfp 1 ID: SFP Extended ID: GBIC/SFP function is defined by serial ID only Connector: LC Transceiver: Gigabit Ethernet Compliance Codes:...
Page 92
Gestion de l'appareil 4.6.12 Détection de défauts de câble Remarque Pour plus d'informations sur le démarrage d'un test de diagnostic, voir "Exécution de diagnostics de câble (Page 76)". Ce tableau affiche les informations suivantes : Paramètre Description Synopsis : 1 to maximum port number Port Numéro de port indiqué...
Gestion de l'appareil 4.6.12 Détection de défauts de câble Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Short Nombre de détections de courts-circuits (SHORT) sur les paires de câbles du port sélectionné. Imped Synopsis : Un entier compris entre 0 et 65535 Nombre de détections de discordances d'impédance (IMPEDANCE MISMATCH) sur les paires de câbles du port sélectionné.
Gestion de l'appareil 4.6.12 Détection de défauts de câble Reliez l'autre extrémité du câble à un port réseau similaire. Par exemple, connectez un port 100Base-T à un port 100Base-T, ou un port 1000Base-T à un port 1000Base-T. Dans RUGGEDCOM ROS, accédez à Ethernet Ports » Configure/View Cable Diagnostics Parameters Le tableau Cable Diagnostics Parameters s'affiche.
Gestion de l'appareil 4.6.13 Réinitialisation de ports Ethernet Configurez l'utilitaire de diagnostic de câble de manière à ce qu'il s'exécute quelques fois sur le port Ethernet sélectionné et lancez le test. Pour plus d'informations, voir "Exécution de diagnostics de câble (Page 76)".
Gestion de l'appareil 4.7.1 Affichage d'une liste d'interfaces IP de • SNMP • SNTP • • TFTP • Telnet • Serveur Web Pour plus d'informations, voir "Configuration des services IP (Page 83)". Une adresse IP doit être affectée à chaque interface IP. Dans le cas de l'interface de gestion, le type d'adresse IP peut être statique, DHCP, BOOTP ou dynamique.
Page 97
Gestion de l'appareil 4.7.2 Ajout d'une interface IP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Les interfaces IP appartenant à un VLAN de gestion ou de gestion auxiliaire doivent être connectées à un réseau de confiance. NOTA Risque pour la configuration - risque d'interruption de la communication.
Gestion de l'appareil 4.7.3 Suppression d'une interface IP Paramètre Description Synopsis : [ Static | Dynamic | DHCP | BOOTP ] IP Address Type Par défaut : Static Spécifie si l'adresse IP est statique ou affectée de manière dynamique via DHCP ou BOOTP. L'option DYNAMIC est un exemple commun d'adresse IP affectée dynamiquement.
Gestion de l'appareil 4.8 Gestion de passerelles IP Gestion de passerelles IP RUGGEDCOM ROS permet la configuration de jusqu'à dix passerelles IP. Lorsque les paramètres Destination et Subnet sont tous les deux vides, la passerelle est considérée comme une passerelle par défaut. Remarque La configuration de la passerelle par défaut n'est pas modifiée lors de la réinitialisation de tous les paramètres de configuration à...
Gestion de l'appareil 4.8.3 Suppression d'une passerelle IP 4.8.3 Suppression d'une passerelle IP Procédez comme suit pour supprimer une passerelle IP configurée sur l'appareil : Accédez à Administration » Configure IP Gateways. Le tableau IP Gateways s'affiche. Sélectionnez la passerelle IP dans le tableau. Le formulaire IP Gateways s'affiche.
Page 101
Gestion de l'appareil 4.9 Configuration des services IP Paramètre Description Synopsis : Un entier compris entre 1 et 255 ou [ Disabled ] ModBus Address Par défaut : Disabled Détermine l'adresse Modbus à utiliser pour la gestion via Modbus. Synopsis : Un entier compris entre 1 et 4 SSH Sessions Allowed (Controlled Version Par défaut : 4...
Gestion de l'appareil 4.10 Gestion de la surveillance à distance Paramètre Description ce paramètre est réinitialisé à la valeur par défaut lorsque la configuration d'usine par défaut est rechargée. Cliquez sur Apply. 4.10 Gestion de la surveillance à distance La surveillance à distance (Remote Monitoring (RMON)) est utilisée pour collecter et afficher des statistiques historiques liées à...
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 1 et 5000 Requested Buckets Par défaut : 50 Nombre maximum de compartiments requis pour le groupe de statistiques d'historique de collecte RMON.
Page 104
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON produisent plus rapidement qu'une fréquence maximum spécifiée et moins rapidement qu'une fréquence minimum. Lorsque la fréquence de modification d'une valeur statistique dépasse sa limite, une alarme INFO interne est toujours générée. Pour plus d'informations sur l'affichage d'alarmes, voir "Affichage et effacement d'alarmes verrouillées (Page 99)".
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON de mesure delta, qui examine les modifications dans une statistique à la fin de chaque intervalle de mesure. Il est préférable de générer des alarmes lorsque le nombre total ou absolu d'événements dépasse un seuil. Dans ce cas, définissez le type d'intervalle de mesure sur absolu.
Page 106
Gestion de l'appareil 4.10.2 Gestion des alarmes RMON Paramètre Description sera pas généré avant que la valeur échantillonnée passe en- dessous de ce seuil et atteigne la valeur de FallingThreshold. Synopsis : Un entier compris entre -2147483647 et Falling Thr 2147483647 Par défaut : 0 Seuil de la variable échantillonnée.
Gestion de l'appareil 4.10.3 Gestion des événements RMON Paramètre Description tableau Event, aucune association n'existe. Aucun événement associé n'est généré en particulier si la valeur est zéro. Synopsis : Chaîne de 127 caractères Owner Par défaut : Monitor Le propriétaire de cet enregistrement. Nous recommandons de démarrer cette chaîne avec le mot 'monitor'.
Gestion de l'appareil 4.10.3 Gestion des événements RMON Cliquez sur InsertRecord. Le formulaire RMON Events s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1 et 65535 Index Par défaut : 3 Index de cet enregistrement RMON Event. Synopsis : [ none | log | snmpTrap | logAndTrap ] Type Par défaut : logAndTrap...
(c'est-à-dire une interruption de courant pendant la mise à niveau). Pour augmenter la sécurité, Siemens recommande de désactiver l'accès au chargeur de démarrage une fois la mise à niveau terminée. Pour plus d'informations sur la gestion de l'accès au chargeur de démarrage, voir...
Gestion de l'appareil 4.11.3 Rétrogradation du firmware Chargez une différente version de l'image de firmware binaire dans l'appareil. Pour plus d'informations, voir "Chargement/téléchargement de fichiers (Page 50)". Réinitialisez l'appareil pour terminer l'installation. Pour plus d'informations, voir "Réinitialisation de l'appareil (Page 94)". Accédez au shell CLI et vérifiez que la nouvelle version logicielle a été...
Gestion de l'appareil 4.12 Réinitialisation de l'appareil Appuyez sur Ctrl-S pour accéder à la CLI. Effacez tous les journaux en saisissant : clearlogs Effacez toutes les alarmes en saisissant : clearalarms NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Une fois le firmware et les fichiers FPGA rétrogradés, sachez que certains réglages de l'ancienne version peuvent être perdus ou réinitialisés aux valeurs par défaut (notamment les mots de passe utilisateur en cas de rétrogradation depuis une version liée à...
Page 112
Gestion de l'appareil 4.13 Désactivation de l'appareil Chargez une version vierge du fichier banner.txt sur l'appareil pour remplacer le fichier existant. Pour plus d'informations sur le chargement d'un fichier, voir "Chargement/téléchargement de fichiers (Page 50)". Confirmez la réussite du chargement en saisissant : type banner.txt Effacez les journaux système et d'incidents en saisissant : clearlog...
Page 113
Gestion de l'appareil 4.13 Désactivation de l'appareil RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Administration système Le présent chapitre décrit la manière d'exécuter différentes tâches administratives liées à l'identification d'appareil, aux autorisations utilisateur, à la configuration d'alarmes, aux certificats et aux clés, etc. Configuration du système d'information Procédez comme suit pour configurer les informations de base pouvant être utilisées pour identifier l'appareil, son emplacement et/ou son propriétaire : Accédez à...
Administration système 5.3 Activation/désactivation de l'interface Web Si le fichier banner.txt est vide, seuls les champs Username et Password apparaissent sur l'écran d'ouverture de session. Pour mettre à jour le fichier banner.txt, téléchargez le fichier depuis l'appareil, modifiez-le et rechargez-le sur l'appareil. Pour plus d'informations sur le chargement et le téléchargement de fichiers, voir "Chargement/téléchargement de fichiers (Page 50)".
Administration système 5.4.1 Affichage d'une liste d'alarmes préconfigurées temporairement dépassé un seuil donné. Ces alarmes peuvent être effacées de la liste des alarmes. Remarque Pour plus d'informations sur les alarmes RMON, voir "Gestion des alarmes RMON (Page 86)". Lorsqu'une alarme de l'un des deux types est générée, un message s'affiche dans le coin supérieur droit de l'interface utilisateur.
Page 117
Administration système 5.4.3 Configuration d'une alarme Procédez comme suit pour configurer une alarme : NOTA Les alarmes de niveau critique et alerte ne sont pas configurables et ne peuvent pas être désactivées. Accédez à Diagnostic » Configure Alarms. Le tableau Alarms s'affiche. Sélectionnez une alarme. Le formulaire Alarms s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description...
Administration système 5.4.4 Alarmes de sécurité liées à l'authentification Paramètre Description Synopsis : [ On | Off ] LED & Relay Par défaut : Off Active le contrôle par LED et relais de sécurité pour cette alarme. Si le verrouillage n'est pas activé, ce champ reste désactivé.
Page 119
Administration système 5.4.4 Alarmes de sécurité liées à l'authentification Remarque Toutes les alarmes et tous les messages de journaux liés à l'authentification de connexions sont configurables. Pour plus d'informations sur la configuration d'alarmes, voir "Configuration d'une alarme (Page 99)". Weak Password Configured RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsqu'un mot de passe faible est configuré...
Administration système 5.4.4 Alarmes de sécurité liées à l'authentification cinq minutes. En outre, le service auquel l'utilisateur a tenté d'accéder est bloqué pendant une heure afin d'empêcher de nouvelles tentatives. Nom de message Alarme Trap SNMP Syslog Excessive Failed Login Attempts RADIUS Server Unreachable RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsque le serveur RADIUS principal n'est pas accessible.
Administration système 5.4.5 Liste des alarmes • MAC Address Authorization Failure • Secure Port X Learned MAC Addr on VLAN X • Port Security Violated MAC Address Authorization Failure RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsqu'un hôte connecté...
Page 122
Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur Admin Level Password Remarque Désactivé Activé Activé Désactivé Oui Changed (Mot de passe niveau admin modifié) Bootp - cfg transfer failed Erreur Activé Activé Activé Activé Bootup error Critique Activé...
Page 123
Administration système 5.4.5 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur MAC address authorization Erreur Activé Désactivé Activé Activé failed MAC address not learned Avertissement Activé Activé Activé Activé Mcast CPU filtering table full Avertissement Activé Activé Activé...
Sinon, le fichier de configuration est rejeté. Remarque Le chiffrement doit être désactivé avant que l'appareil ne soit renvoyé à Siemens ou le fichier de configuration est partagé avec le support client. IMPORTANT Ne rétrogradez jamais la version logicielle de RUGGEDCOM ROS au-delà...
Administration système 5.5.2 Mise à jour du fichier de configuration Paramètre Description Synopsis : Chaîne de 31 caractères Confirm Passphrase Cette phrase secrète est utilisée comme clé secrète pour chiffer les données de configuration. Les données chiffrées peuvent être déchiffrées par tout appareil configuré...
Administration système 5.6.1 Comprendre MMS 5.6.1 Comprendre MMS RUGGEDCOM ROS prend en charge la norme CEI 61850, un protocole de gestion et de surveillance pour les appareils électroniques intelligents (IED) sur les sous- stations électriques. La norme utilise Manufacturing Message Specification (MMS) comme protocole de transport, tandis que le modèle d'objet de pont définit les objets à...
Administration système 5.6.1 Comprendre MMS • RSTPStatus Un rapport déclenché par événement appartenant au nœud logique LBRI indiquant l'état RSTP de l'appareil. Il comprend trois objets de données : LBRI.RstpRoot (device is RSTP root or not), LBRI.RstpTopoCnt (RSTP topology change count) et LBSP.RstpSt (RSTP port state). •...
Administration système 5.6.2 Affichage d'une liste rapports MMS préconfigurés 5.6.2 Affichage d'une liste rapports MMS préconfigurés Pour afficher une liste de rapports MMS préconfigurés pour l'appareil, accédez à Administration » Configure MMS. Le tableau MMS Report Configuration s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description Synopsis : Chaîne de 32 caractères ou [ SysStatus ]...
Administration système 5.6.4 Exemple : configuration de rapports MMS Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 30 et 1080 ou [ Disabled ] Period Par défaut : 300 L'intervalle de rapport, en secondes, pour les rapports basés temps.
Page 131
Administration système 5.6.4 Exemple : configuration de rapports MMS Procédez comme suit pour configurer l'appareil afin qu'il reçoive des rapports MMS : Côté client, procédez comme suit : Remarque La configuration du client dépend du client MMS utilisé. Veuillez consulter les instructions d'utilisation OEM pour des détails de configuration spécifiques. Activez ou désactivez des rapports MMS spécifiques comme souhaité.
Security Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la sécurité. Configuration de mots de passe Procédez comme suit pour configurer des mots de passe pour un ou plusieurs profils utilisateur : Accédez à Administration » Configure Passwords. Le formulaire Configure Passwords s'affiche.
Page 133
Security 6.1 Configuration de mots de passe Paramètre Description distant. La définition d'une valeur résultant d'une combinaison quelconque comprenant RADIUS ou TACACS+ requiert la configuration du tableau Security Server. Réglages : • Local – Authentification depuis le tableau Password local • RADIUS – Authentification à l'aide d'un serveur RADIUS pour l'accès réseau uniquement (HTTP/HTTPS, SSH, RSH, Telnet).
Security 6.2 Effacement de données privées Paramètre Description Synopsis : Chaîne de 15 caractères Admin Username Par défaut : admin Le mot de passe correspondant se trouve dans le champ Admin Password ; accès en lecture/écriture complet à tous les réglages et à toutes les commandes. Synopsis : Chaîne de 19 caractères Admin Password Le nom d'utilisateur correspondant se trouve dans le champ...
Security 6.3 Gestion de l'authentification utilisateur Saisissez la commande suivante, puis appuyez sur Entrée dans les 30 secondes : clear private data Lorsque la question "Do you want to clear private data (Yes/No)?" s'affiche, répondez par yes et appuyez sur Entrée dans les cinq secondes. La configuration et les clés dans la mémoire Flash sont remises à...
Security 6.3.2 Configuration d'extensions de nom d'utilisateur Type Méthode/scénario Informations Méthode d'accès d'authentification d'authentification d'identification Console locale Réseau (SSH/ pour accès Telnet/WebUI) de connexion Authentification Local ü ü locale Serveur Local ü û inaccessible TACACS+ û û Clé partagée Local ü û...
Security 6.3.3 Gestion de l'authentification RADIUS Remarque Les extensions sont ignorées lorsque l'authentification IEEE 802.1x basée sur des ports est activée. RUGGEDCOM ROS reste transparent et n'apporte aucune modification au nom d'utilisateur. Pour plus d'informations sur l'authentification IEEE 802.1x, voir "Concepts de sécurité de port (Page 125)".
Security 6.3.3 Gestion de l'authentification RADIUS RADIUS est également largement utilisé en liaison avec la norme IEEE 802.1X pour la sécurité des ports à l'aide de l'Extensible Authentication Protocol (EAP). IMPORTANT Les messages RADIUS sont envoyés comme messages UDP. Le commutateur et le serveur RADIUS doivent utiliser la même clé...
Page 139
Security 6.3.3 Gestion de l'authentification RADIUS Remarque Le client RADIUS utilise le PAP (Password Authentication Protocol) pour vérifier l'accès. Pour les commandes CLI relatives à la configuration du client RADIUS sur l'appareil, voir "Commandes CLI disponibles (Page 23)". Procédez comme suit pour configurer l'accès au serveur RADIUS principal ou de sauvegarde : Accédez à...
Security 6.3.4 Gestion de l'authentification TACACS+ 6.3.4 Gestion de l'authentification TACACS+ TACACS+ (Terminal Access Controller Access-Control System Plus) est un protocole de contrôle d'accès basé sur TCP qui fournit des services d'authentification, d'autorisation et de comptabilisation aux routeurs, aux NAS (Network Access Servers) et aux autres appareils informatiques mis en réseau via un ou plusieurs serveurs centralisés.
Security 6.3.4 Gestion de l'authentification TACACS+ Paramètre Description Synopsis : Un entier compris entre 1000 et 120000 Timeout Par défaut : 10000 Délai d'attente en millisecondes pendant lequel l'authentificateur attend une réponse du serveur d'authentification. Synopsis : [ No | Yes ] Reachable État du serveur. Synopsis : Chaîne de 31 caractères ou [ mySecret ] Auth Key Par défaut : mySecret...
Security 6.4 Gestion de la sécurité des ports (Port security) Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 15 ou a range (e.g. Admin Priv 2-14) Par défaut : 15 Niveau de privilège à affecter à l'utilisateur. Synopsis : Un entier compris entre 0 et 15 ou a range (e.g.
Security 6.4.1 Concepts de sécurité de port Une adresse MAC statique peut être configurée sans que le numéro de port ne soit explicitement spécifié. Dans ce cas, l'adresse MAC configurée est automatiquement autorisée sur le port où elle est détectée. Cela permet aux appareils d'être connectés à...
Security 6.4.1 Concepts de sécurité de port Demandeur Commutateur d'authentification Serveur d'authentification Figure 6.1 Topologie générale de IEEE 802.1x NOTA RUGGEDCOM ROS prend en charge le PEAP (Protected Extensible Authentication Protocol), EAP Transport Layer Security (EAP-TLS) et EAP-MD5. PEAP et EAP-TLS sont plus sécurisés et sont recommandés s'ils sont disponibles pour le demandeur.
Security 6.4.1 Concepts de sécurité de port 2. Le commutateur apprend l'adresse MAC de l'appareil à la réception de la première trame de l'appareil (l'appareil envoie généralement un message de demande DHCP lors de la première connexion). 3. Le commutateur envoie un message de demande EAP à l'appareil et tente de démarrer l'authentification 802.1X.
Security 6.4.1 Concepts de sécurité de port Le tableau suivant montre le comportement du port en mode Quarantine et Guest en cas d'échec d'authentification : Mode Port Security Sécurité client Mode en cas d'échec d'authentification 802.1x compatible 802.1x Quarantine VLAN non compatible 802.1x Guest VLAN 802.1x/MAC-Auth compatible 802.1x...
Security 6.4.2 Affichage d'une liste d'adresses MAC autorisées 6.4.2 Affichage d'une liste d'adresses MAC autorisées Pour afficher une liste d'adresses MAC statiques apprises de ports sécurisés, accédez à Network Access Control » Port Security » View Authorized MAC Addresses. Le tableau Authorized MAC Addresses s'affiche. Remarque Seules les adresses MAC autorisées sur des ports MAC statiques sont affichées.
Page 148
Security 6.4.3 Configuration de la sécurité du port Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : [ Off | Static MAC | 802.1X | 802.1x/MAC-Auth ] Security Par défaut : Off Active ou désactive la fonctionnalité...
Security 6.4.4 Configuration d'IEEE 802.1X Paramètre Description Synopsis : [ No | Yes ] Sticky Par défaut : Yes Applicable uniquement si le champ 'Security' a été défini sur 'Static MAC'. Modifie le comportement du port afin qu'il soit 'sticky' ou 'non-sticky'. Si le paramètre est défini sur 'Yes', les MAC/appareils autorisés sur le port restent sur le port et le commutateur ne permet pas leur déplacement vers un autre port.
Page 150
Security 6.4.4 Configuration d'IEEE 802.1X Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 1 et 65535 txPeriod Par défaut : 30 Temps d'attente avant la retransmission d'un paquet de...
(SSH) et un accès Web (SSL). NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité...
Security 6.5.1 Certificats SSL clés uniques générées en usine), le certificat et les clés par défaut sont activés temporairement afin que les sessions SSH et SSL (HTTPS) puissent être exécutées jusqu'à ce que des clés générées ou mises en service soient disponibles. Générés automatiquement •...
"Chargement/téléchargement de fichiers (Page 50)". Même si RUGGEDCOM ROS est capable d'utiliser des certificats auto-signés créés à l'aide de la commande sslkeygen, Siemens recommande d'utiliser un certificat X.509 émis par l'autorité de certification (Certificate Authority, CA) d'une organisation. 6.5.2 Clé d'hôte SSH Remarque SSH n'est pas pris en charge dans des versions non contrôlées (Non-Controlled (NC))
Security 6.5.3 Gestion de clés publiques SSH 6.5.3.1 Exigences en matière de clés publiques Les clés publiques sont stockées dans un fichier flash file appelé sshpub.keys. Le fichier sshpub.keys est constitué d'entrées de clé publique utilisateur ssh. De manière similaire au fichier config.csv, chaque entrée doit être séparée par une ligne vide. Une entrée a deux composants.
Security 6.5.3 Gestion de clés publiques SSH • Le type de clé doit être RSA 2 048 bits ou RSA 3 072 bits • La taille de la clé ne doit pas dépasser 4 000 caractères chiffrés en base64 • Le type d'entrée dans l'en-tête ne doit pas dépasser 8 caractères ASCII •...
Security 6.5.3 Gestion de clés publiques SSH Procédez comme suit pour afficher des clés publiques : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page 23)".
Security 6.5.4 Exemples de certificats et de clés 6.5.3.5 Suppression d'une clé publique Les administrateurs peuvent supprimer une clé publique ou plusieurs clés publiques. Procédez comme suit pour supprimer une clé publique : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page...
Page 158
Security 6.5.4 Exemples de certificats et de clés lxw4T9cZFZXCbLvZR0RJNaDPKvUj2O87m0SpYzgxDX74qSuruqHX8OX26BHExj78 FR8jHDIhuUwp9AKy9yO0isFY65jkLov6tdRpNy5A+QrGyRVBilCIT6YFYKSzEEI8 6+29FkLtX+ERjqxJs+aGHyEPDWE4Zy7dBsuTk1Fwz8F6/rOz4PS2pNQXc2sWmomn muQXv0hwKY5gMcovCkC3y/op3kNuc/3qeBHjeCBYEMLR0o25hZHGrKOrQahFsy+R V48sgIECgYEA0H66Ijfcc7NpgKOQwyvCt9/uhRZ3RkeABoSBLb/wYfQjw4pMadqr RMMzVPzOLC459Giv4m8GeikNPl53rYdTCRmd/t1nZClU/UQKhgj+RRt4xY2cJNsg j2CTZDr5SJO8H957K1IbvN5mxdsWZuDc5dtf0wBMIaCJoXR/iDMcf2MCgYEAw8oK Dkpz9PdhGkbTE0ARLeUv7okelBkfDIGgucXBFHUElHAGe+XLF5dMppmzRDHXi2NG gSNPJsDOlgSyLJjKX7HapYeAJWm91w5kJEX+oERr1EnEPWPvOHI+OW5DjM6eR1s9 xRJ87e3ymgLIF7G5rmf0p3OlnVvCaQvIVYTB98ECgYEAl+sPI2nCp0eeY05LZ/rV 6fcwLCdfh4UHwzf/jF9j/2vON2fpH+RmkTcOiymd7NFOB0nUhtBRTufkr4JT/8wv 89yHpDKdaH05YUWXyWx6Ic7PpFr34F8OjYpYO1tBUuHa3PnWk41Dis4e4qIt446L Rq0fWHbKAmKghlWFq69aX3MCgYEArKU2JM/mXHbfe0pEyk7OV0gn8hGbk0Brrp2H 2wjUb3OYbEQ0k4BYjB7wimAyQcoppVIPU8SNAUE3afYOH2FD4wp0IU7Q4yzRKBga mhnWpABxjSrXDsNWqNGkqQPgMQPpcka0u1jILQ6LxN77Dlm7wF0O0bIash292t92 8mI0oIECgYEAql8/uRHGtwSk64rXWXI+uq+x4ewwZkVc+mMmJ0yCMuQsOzbQTxhx v9GEi3xsFbNazGCx4b56+/6Bi6gf7aH+NeK2+7C4ddlpHGEawoEcW1CW8hRQ2brp vWgC+m5nmQ2SaYGzlilzZVK3JE6qOZ/AG8k+ZEG9tsvakMliG1SoJXk= -----END RSA PRIVATE KEY----- Pour SSH, DSA ou RSA, les paires de clés hôtes doivent satisfaire aux exigences énoncées dans "Clé...
Page 159
Security 6.5.4 Exemples de certificats et de clés RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Layer 2 (Couche 2) Ce paragraphe décrit les fonctionnalités Layer 2 (Couche 2) ou Data Link Layer (DLL) de RUGGEDCOM ROS. Gestion de VLAN virtuels Un VLAN (Virtual Local Area Network) est un groupe d'appareils sur un ou plusieurs segments LAN qui communiquent comme s'ils étaient attachés au même segment de LAN physique.
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.1 Trames balisées contre trames non balisées Les balises VLAN identifient les trames comme faisant partie d'un réseau VLAN. Lorsqu'un commutateur reçoit une trame avec une balise VLAN (ou 802.1Q), l'identificateur de VLAN (VID) est extrait et la trame est transmise à d'autres ports sur le même VLAN.
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • Syslog distant • SNMP • SNTP • • TFTP • Telnet • Serveur Web Cependant, contrairement au VLAN de gestion, les VLAN de gestion auxiliaires peuvent transmettre le trafic BOOTP, DHCP ou LLDP. Aucun VLAN de gestion auxiliaire n'est configuré...
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Pour plus d'informations sur la liste des ports interdits, voir "Liste Forbidden Ports (Page 147)". Type de port VLAN pris Format PVID Utilisation en charge Réseaux non compatibles VLAN : toutes les trames sont Périphérie 1 (natif) configuré...
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.7 Liste Forbidden Ports Chaque VLAN peut être configuré de manière à exclure des ports de l'appartenance au VLAN à l'aide de la liste des ports interdits. Pour plus d'informations, voir "Ajout d'un VLAN statique (Page 156)".
Page 165
Layer 2 (Couche 2) 7.1.1 Concepts VLAN configurés à d'autres endroits du réseau sont appris via GVRP. Une station terminale compatible GVRP (par ex. un PC ou un appareil électronique intelligent) configurée pour un VID spécifique peut être connectée à un trunk sur un commutateur compatible GVRP et faire automatiquement partie du VLAN souhaité.
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • Le commutateur B est le commutateur principal, tous les autres sont des commutateurs de périphérie • Les ports A1, B1 à B4, C1, D1, D2 et E1 tiennent compte de GVRP • Les ports B1 à B4, D1 et D2 sont définis de manière à annoncer et apprendre •...
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.11 QinQ QinQ, également appelé VLAN empilés, pontage de ports, balisage de VLAN double et VLAN imbriqués, est utilisé pour superposer un réseau privé de couche 2 sur un réseau public de couche 2. Un grand prestataire de services de réseau, par exemple, peut avoir plusieurs clients dont les réseaux utilisent chacun plusieurs VLAN.
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Client 1 (PVID est X) Client 2 (PVID est Y) Infrastructure du prestataire de services de réseau Commutateur QinQ Figure 7.2 Utilisation de QinQ Remarque Selon le matériel installé, certains modèles de commutateur permettent uniquement la configuration d'un port commutateur en mode QinQ à...
Page 169
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Plusieurs hôtes VLAN peuvent affecter différents types de trafic à différents VLAN. VLAN Commutateur Figure 7.3 VLAN multiples se chevauchant Commodité administrative Les VLAN permettent un traitement des déplacements d'équipements par reconfiguration logicielle et non par gestion des câbles physiques. Lorsque l'emplacement physique d'un hôte est modifié, son point de connexion est souvent également modifié.
Layer 2 (Couche 2) 7.1.2 Affichage d'une liste de VLAN 199.85.245.1/25 199.85.245.128/26 199.85.245.192/26 Serveur, routeur ou commutateur de couche 3 Commutateur VLAN 2 VLAN 3 VLAN 4 Figure 7.4 Communications inter-VLAN 7.1.2 Affichage d'une liste de VLAN Pour afficher une liste de tous les VLAN, qu'ils aient été créés de manière statique, implicite ou dynamique, accédez à...
Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Disabled | Enabled ] Ingress Filtering Par défaut : Disabled Active ou désactive le filtrage d'entrée de VLAN sur tous les ports. Lorsque le paramètre est activé, tout paquet balisé arrivant sur un port qui n'est pas membre d'un VLAN avec lequel ce paquet est associé...
Page 172
Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Edge | Trunk | PVLANEdge | QinQ ] Type Par défaut : Edge Ce paramètre spécifie comment le port détermine son appartenance dans des VLAN. Il existe quelques types de ports : •...
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Paramètre Description Remarque Lorsque QinQ est activé, tous les ports non-QinQ ne sont pas balisés et ne peuvent pas être modifiés, et tous les ports QinQ sont balisés et ne peuvent pas être modifiés. GVRP Synopsis : [ Adv&Learn | Adv Only | Disabled ] Par défaut : Disabled...
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Remarque Si les IGMP Options ne sont pas activées pour le VLAN, les messages IGMP et les flux de multidiffusion sont transmis directement à tous les membres du VLAN. Si un membre quelconque du VLAN rejoint un groupe de multidiffusion, tous les membres du VLAN recevront le trafic de multidiffusion.
Layer 2 (Couche 2) 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN Cliquez sur Delete. 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN Cet exemple illustre la façon de déplacer le trafic de gestion sur plusieurs VLAN. La topologie suivante décrit un scénario où...
Layer 2 (Couche 2) 7.2 Gestion des adresses MAC Configurez le commutateur S2 comme suit : Connectez le port P3 au port P4 sur le commutateur S3. Affectez l'adresse IP 192.168.0.2/24 au port P2. Affectez l'adresse IP 2001:db8::2/64 au port P3. Configurez le port P2 comme interface de gestion auxiliaire. Pour plus d'informations, voir "Ajout d'une interface IP (Page 79)".
Layer 2 (Couche 2) 7.2.1 Affichage d'une liste d'adresses MAC 7.2.1 Affichage d'une liste d'adresses MAC Pour afficher une liste de toutes les adresses MAC statiques et apprises de manière dynamique, accédez à MAC Address Tables » View MAC Addresses. Le tableau MAC Addresses s'affiche.
Layer 2 (Couche 2) 7.2.3 Configuration des options d'avalanche d'adresses MAC Paramètre Description adresses MAC apprises sur le port défaillant quel que soit le réglage de ce paramètre. Cliquez sur Apply. 7.2.3 Configuration des options d'avalanche d'adresses MAC Procédez comme suit pour configurer les options d'avalanche d'adresses MAC : Accédez à...
Layer 2 (Couche 2) 7.2.4 Gestion des adresses MAC statiques 7.2.4.1 Affichage d'une liste d'adresses MAC statiques Pour afficher une liste d'adresses MAC statiques configurées sur l'appareil, accédez à MAC Address Tables » Configure Static MAC Addresses. Le tableau Static MAC Addresses s'affiche. Si aucune adresse MAC statique n'a été...
Layer 2 (Couche 2) 7.2.5 Purge de toutes les adresses MAC dynamiques 7.2.4.3 Suppression d'une adresse MAC statique Procédez comme suit pour supprimer une adresse MAC statique du tableau Static MAC Address : Accédez à MAC Address Tables » Configure Static MAC Addresses. Le tableau Static MAC Addresses s'affiche.
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • 224.0.1.129 Ces adresses sont réservées pour les protocoles d'acheminement et IEEE 1588. Si un rapport d'appartenance IGMP contient l'une de ces adresses, le rapport est transmis par le commutateur sans apprentissage de l'hôte. 7.3.1.1 Concepts IGMP La présente rubrique décrit certains concepts importants de la mise en œuvre du...
Page 182
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Un consommateur peut joindre un nombre quelconque de groupes de multidiffusion, générant alors un rapport d'appartenance pour chaque groupe. Lorsqu'un hôte génère un rapport d'appartenance, d'autres hôtes sur le même segment de réseau nécessitant également une appartenance au même groupe suppriment leurs propres demandes car elles seraient redondantes.
Page 183
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Règles d'espionnage IGMP L'espionnage IGMP respecte les règles suivantes : • Lorsqu'une source de multidiffusion démarre la multidiffusion, le flux de trafic est immédiatement bloqué sur des segments desquels aucun message Join n'a été reçu. •...
Page 184
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP IGMP et RSTP Une modification de la topologie RSTP peut faire que les routes sélectionnées acheminent le trafic de multidiffusion comme incorrect. Cela peut entraîner une perte de trafic de multidiffusion. Si RSTP détecte une modification dans la topologie de réseau, IGMP prend des mesures pour éviter la perte de la connectivité...
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • P1, le routeur 1, le routeur 2 et C3 se trouvent sur VLAN 2 • P2 et C2 se trouvent sur VLAN 3 • C1 se trouve sur les VLAN 2 et 3 En supposant que le routeur 1 est le demandeur pour le VLAN 2 et que le routeur 2 est simplement non-demandeur, le commutateur reçoit périodiquement des demandes du routeur 1 et actualise les informations concernant le port lié...
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Ce tableau fournit les informations suivantes : Paramètre Description Synopsis : 1 to maximum port number Port Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 0 et 65535 Identificateur VLAN du VLAN sur la base duquel le groupe de multidiffusion est exécuté.
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Paramètre Description Synopsis : Comma-separated list of ports Joined Ports Tous les ports recevant actuellement le trafic de multidiffusion pour le groupe de multidiffusion spécifié. Router Ports Synopsis : Comma-separated list of ports Tous les ports ont été configurés manuellement ou découverts de manière dynamique (en observant le trafic spécifique au routeur) en tant que ports liés à...
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description et le trafic est réduit en fonction de l'adresse de groupe de multidiffusion uniquement. Synopsis : Un entier compris entre 10 et 3600 Query Interval Par défaut : 60 L'intervalle de temps entre les requêtes IGMP générées par le commutateur.
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Remarque GMRP fournit dans la couche 2 une fonctionnalité similaire à celle fournie par IGMP dans la couche 3. 7.3.2.1 Concepts GMRP La présente rubrique décrit certains concepts importants de la mise en œuvre du filtrage de multidiffusion à...
Page 190
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Les attributs de condition de service sont utilisés pour modifier le comportement de filtrage de multidiffusion du port récepteur en : • transmettant tout le trafic de groupe de multidiffusion dans le VLAN ou •...
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP 2. Le commutateur E annonce l'appartenance au groupe de multidiffusion 1 dans le réseau via le port E1, faisant ainsi du port B4 sur le commutateur B un membre du groupe de multidiffusion 1. 3.
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : Any combination of numbers valid for this parameter Static Ports Ports ayant joint ce groupe statiquement via une configuration statique dans le tableau Static MAC vers lesquels le trafic du groupe de multidiffusion est transmis.
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP 7.3.2.4 Configuration de GMRP pour des ports Ethernet spécifiques Procédez comme suit pour configurer GMRP pour un port Ethernet spécifique : Assurez-vous que les paramètres globaux pour GMRP ont été configurés. Pour plus d'informations, voir "Configuration globale du GMRP (Page 175)".
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP 7.3.2.6 Ajout d'un groupe multidiffusion statique Procédez comme suit pour ajouter un groupe multidiffusion statique depuis un autre appareil : Accédez à Multicast Filtering » Configure Static Multicast Groups. Le tableau Static Multicast Groups s'affiche. Cliquez sur InsertRecord.
Page 195
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Redondance réseau Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la redondance. Gestion du Spanning Tree Protocol Cette section décrit la manière de gérer le Spanning Tree Protocol. 8.1.1 Fonctionnement RSTP Le 802.1D Spanning Tree Protocol (STP) a été développé pour permettre la construction de réseaux robustes comprenant une redondance tout en réduisant la topologie active du réseau pour éviter les boucles.
Redondance réseau 8.1.1 Fonctionnement RSTP • RSTP offre une reconnaissance de ports de périphérie permettant aux ports à la périphérie du réseau de transmettre des trames immédiatement après activation tout en les protégeant contre les boucles. Tout en fournissant une performance supérieure à STP, IEEE 802.1w RSTP nécessite cependant quelques secondes pour restaurer la connectivité...
Page 198
Redondance réseau 8.1.1 Fonctionnement RSTP L'état Link Down (liaison interrompue) se réfère à des liaisons pour lesquelles RSTP est activé mais qui sont actuellement interrompues. Rôle Il existe quatre rôles de port RSTP : Root, Designated, Alternate et Backup (racine, désigné, alternatif et sauvegarde). Si le pont n'est pas le pont racine, il doit avoir un port racine unique.
Redondance réseau 8.1.1 Fonctionnement RSTP Un port est un port de sauvegarde lorsqu'il reçoit un meilleur message du segment LAN auquel il est connecté provenant d'un autre port sur le même pont. Le port est un port de sauvegarde pour un autre port sur le pont et deviendra actif en cas de défaillance du port.
Redondance réseau 8.1.1 Fonctionnement RSTP 8.1.1.4 Chemin et coûts de port Le coût de chemin STP est la métrique principale permettant de choisir la racine et les ports désignés. Le coût de chemin pour un port désigné est la somme des coûts de port individuels des liaisons entre le pont racine et ce pont désigné.
œuvre des réseaux pontés ou des anneaux de taille importante. 8.1.1.6 eRSTP L'eRSTP (Rapid Spanning Tree Protocol) de Siemens améliore la performance du RSTP de deux manières : • il améliore le temps de récupération après erreur (< 5 ms par saut), •...
Page 202
Redondance réseau 8.1.1 Fonctionnement RSTP NOTA Risque pour la configuration - risque d'interruption de la communication. Dans les réseaux comportant des commutateurs RUGGEDCOM et non-RUGGEDCOM et dans ceux comportant des algorithmes Fast Root Failover, RSTP Fast Root Failover ne fonctionne pas correctement et une défaillance du pont racine entraîne un temps de basculement non prévisible.
Redondance réseau 8.1.2 Applications RSTP 8.1.2 Applications RSTP Cette section décrit différentes applications de RSTP. 8.1.2.1 RSTP dans des configurations de câblage structuré RSTP peut être utilisé pour construire des systèmes à câblage structuré où la connectivité est conservée en cas de défaillances de liaison. Par exemple, une seule défaillance de toute liaison entre A et N dans Figure 8.2, « Exemple - configuration de câblage structuré »...
Page 204
Activez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . Dans un réseau en maillage avec uniquement des appareils RUGGEDCOM au cœur du réseau, il est recommandé d'activer l'option RSTP Fast Root Failover pour minimiser les temps d'arrêt du réseau en cas de défaillance du pont racine.
Redondance réseau 8.1.2 Applications RSTP Calculez et configurez les priorités et les coûts. Mettez le réseau en œuvre et testez-le avec une charge. 8.1.2.2 RSTP dans des configurations de structure en anneau RSTP peut être utilisé dans des configurations de structure en anneau où une récupération rapide après défaillance de liaison est requise.
Désactivez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . L'option RSTP Fast Root Failover est activée par défaut dans RUGGEDCOM ROS. Il est recommandé de désactiver cette fonctionnalité en cas de fonctionnement dans un réseau en anneau.
Redondance réseau 8.1.3 Opérations MSTP Figure 8.4 Exemple - Redondance de ports 8.1.3 Opérations MSTP L'algorithme et le protocole MST (Multiple Spanning Tree) fournissent un meilleur contrôle et plus de flexibilité que RSTP et le STP hérité. MSTP (Multiple Spanning Tree Protocol) est une extension de RSTP dans laquelle plusieurs Spanning Trees peuvent être traités sur le même réseau ponté.
Page 208
Redondance réseau 8.1.3 Opérations MSTP Les ponts en dehors d'une région MST voient la région entière comme s'il s'agissait d'un unique pont (R)STP. Le détail interne de la région MST est masqué du reste du réseau ponté. Dans ce contexte, MSTP comprend des compteurs de sauts séparés pour des informations de Spanning Tree échangées à...
Redondance réseau 8.1.3 Opérations MSTP atteint chaque région MST via l'IST de cette dernière pour atteindre chaque pont du réseau. 8.1.3.2 Rôles de pont et port MSTP MSTP prend en charge les rôles de pont et de port suivants : Rôles de pont Rôle Description Racine CIST...
Redondance réseau 8.1.3 Opérations MSTP Rôle Description • Un port racine désigné fournit la solution de coût le plus bas d'un LAN attaché vers la racine régionale MSTI via le pont. • Les ports alternatifs et de sauvegarde fonctionnent de la même manière que dans RSTP, mais en fonction de la racine régionale MSTI.
Redondance réseau 8.1.3 Opérations MSTP raison, tout lien donné peut être à l'état de blocage pour certains VLAN et à un état de transmission pour d'autres VLAN selon le mappage des VLAN sur des MSTI. Il est possible de contrôler la solution de Spanning Tree pour chaque MSTI, notamment le jeu de liens actifs pour chaque arbre, en manipulant (par MSTI) la priorité...
Redondance réseau 8.1.4 Configuration globale du STP Configurez et désactivez STP globalement et/ou pour des ports Ethernet spécifiques Pour plus d'informations, voir "Configuration globale du STP (Page 195)" "Configuration du STP pour des ports Ethernet spécifiques (Page 197)". Remarque Des VLAN statiques doivent être utilisés dans une configuration MSTP. GVRP n'est pas pris en charge Ajoutez des VLAN statiques et mappez-les à...
Page 213
Redondance réseau 8.1.4 Configuration globale du STP Paramètre Description Synopsis : [ STP | RSTP | MSTP ] Version Support Par défaut : RSTP Sélectionne la version du protocole Spanning Tree à prendre en charge, STP uniquement, Rapid STP ou Multiple STP. Synopsis : [ 0 | 4096 | 8192 | 12288 | 16384 | 20480 | 24576 Bridge Priority | 28672 | 32768 | 36864 | 40960 | 45056 | 49152 | 53248 | 57344 | 61440 ]...
Redondance réseau 8.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 6 et 40 Max Hops Par défaut : 20 Applicable uniquement au MSTP. Diamètre de pont maximum possible au sein d'une région MST. Les BPDU MSTP propagées au sein d'une région MST spécifient une durée de vie décrémentée par chaque commutateur qui propage les BPDU.
Page 215
Redondance réseau 8.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 65535 ou [ Auto ] STP Cost Par défaut : Auto Sélectionne le coût à appliquer dans le calcul de coûts lorsque le paramètre Cost Style est défini sur STP dans la configuration des paramètres Bridge RSTP.
Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description est forcé sur False lorsque le port traite la liaison en mode duplex intégral, mais n'est pas point à point (c'est-à-dire une liaison en duplex intégral vers un commutateur non managé qui concentre deux autres ponts STP). Restricted Role Synopsis : [ True | False ] Par défaut : False...
Page 217
Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description taille du réseau est décrite par le terme 'maximum network diameter' (diamètre du réseau maximum), qui est le nombre de commutateurs comprenant le chemin le plus long que les BPDU RSTP doivent traverser. Le diamètre du réseau standard maximum pris en charge est égal à...
Page 218
Redondance réseau 8.1.6 Configuration d'eRSTP Paramètre Description optimale. Cependant, il n'est pas inhabituel d'affecter le rôle de racine à un commutateur d'un fournisseur différent du reste des commutateurs dans le réseau. En d'autres termes, il est possible que la racine ne prenne pas en charge l'algorithme Fast Root Failover Dans un tel cas, un algorithme "souple"...
Redondance réseau 8.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Learned Forward Delay Forward Delay effectif fourni par le pont racine comme il a été appris dans des messages de configuration. Ce délai est utilisé dans des ponts désignés.
Page 221
Redondance réseau 8.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description • Discarding – la liaison n'est pas utilisée dans la topologie STP mais est en réserve. Synopsis : [ Root | Designated | Alternate | Backup | Master ] Role Rôle de ce port dans le Spanning Tree.
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : [ True | False ] operEdge Le port fonctionne ou non en tant que port de périphérie. 8.1.9 Gestion de Multiple Spanning Tree Instances Cette section décrit la configuration et la gestion des MSTI (Multiple Spanning Tree Instances).
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Total Topology Changes Nombre de modifications de topologie dans le réseau, comme détecté sur ce pont via des défaillances de liaison ou signalé depuis d'autres ponts.
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description port racine Common Spanning Tree (c'est-à-dire que ce port est le port racine pour la Common Spanning Tree Instance). Synopsis : Un entier compris entre 0 et 4294967295 Cost Coût offert par ce port. Si le style de coût des paramètres Bridge RSTP est défini sur STP, les ports 1 Gbit/s ajoutent 4 au coût, les ports 100 Mbit/s 19 et les ports 10 Mbit/s 100.
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description régions MST. À cet effet, les caractéristiques de la région sont incluses dans les BPDU. Il n'est pas nécessaire de propager le mappage VLAN à instance exact dans les BPDU car les commutateurs ont uniquement besoin de savoir s'ils se trouvent dans la même région que leur voisin.
Page 226
Redondance réseau 8.1.9 Gestion de Multiple Spanning Tree Instances Sélectionnez un port Ethernet. Le formulaire Port MSTI Parameters s'affiche. Sous Instance ID, saisissez un numéro d'ID pour une MSTI (Multiple Spanning Tree Instance), puis cliquez sur GET. Les réglages de la MSTI sont affichés. Toute modification de la configuration est appliquée spécifiquement à...
Redondance réseau 8.1.10 Effacement de statistiques de protocole Spanning Tree 8.1.10 Effacement de statistiques de protocole Spanning Tree Procédez comme suit pour effacer toutes les statistiques de protocole Spanning Tree : Accédez à Network Redundancy » Spanning Tree » Clear Spanning Tree Statistics. Le formulaire Clear Spanning Tree Statistics s'affiche. Cliquez sur Confirm.
Redondance réseau 8.2.1 Comprendre MRP 8.2.1.2 Appareils MRA Les appareils Media Redundancy Manager Auto (MRA) décident automatiquement quel appareil prendra le rôle de manager dans l'anneau. Ceci est réalisé via un processus d'élection entre tous les MRA de l'anneau. Une fois le manager élu, le reste des MRA agissent en clients.
Redondance réseau 8.2.2 Configuration globale du MRP MRM transmettent. Les MRC adjacents à la défaillance ont un port d'anneau bloqué et un qui transmet et les autres MRC ont les deux ports d'anneau qui transmettent. MRM ou MRA fonctionnant comme Manager MRP Client 1 Client 2 MRP Client 3 MRP...
Redondance réseau 8.2.3 Affichage de l'état des instances MRP 8.2.3 Affichage de l'état des instances MRP Pour afficher l'état des instances MRP, accédez à Network Redundancy » Ring Redundancy » View MRP Instance Status. Le tableau MRP Instance Status s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description Index...
210)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet...
Page 232
Redondance réseau 8.2.4 Ajout d'une instance MRP fermé. Pour plus d'informations, voir "Authentification basée sur des adresses MAC statiques dans un anneau MRP (Page 126)". Configurez les paramètres suivants : Paramètre Description Synopsis : Un entier compris entre 1 et 4 Index Par défaut : 1 Le numéro d'instance MRP.
210)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet...
Page 234
Redondance réseau 8.2.6 Exemple : configuration d'un anneau MRP Dans la topologie suivante, l'anneau MRP fonctionne à l'état d'anneau fermé. L'appareil MRP Manager (MRM) sert de gestionnaire d'anneau, tandis que les appareils MRP Client (MRC) agissent comme nœuds membres de l'anneau. Chaque nœud MRM ou MRC possède deux ports participant à...
Redondance réseau 8.3 Gestion de l'agrégation de liaisons Paramètre Valeur Role Manager PRM Port SEC Port Priority 1000 Pour plus d'informations sur la configuration d'instances MRP, voir "Ajout d'une instance MRP (Page 214)". Configurez une instance MRP pour chaque appareil MRP Client comme suit : Remarque Dans cet exemple, trois appareils sont utilisés.
Redondance réseau 8.3.1 Concepts d'agrégation de liens L'agrégation de liaisons peut être utilisée dans deux buts : • Pour obtenir une largeur de bande de liaison augmentée et linéairement incrémentielle. • Pour améliorer la fiabilité du réseau en créant une redondance de liaisons. Si l'une des liaisons agrégées est défaillante, le commutateur répartit le trafic entre les liaisons restantes.
Redondance réseau 8.3.1 Concepts d'agrégation de liens convertisseur de média entre les deux appareils, l'appareil à l'autre extrémité le saura et continuera à transmettre le trafic à ses partenaires. L'agrégation de lien dynamique, quant à elle, détectera la liaison défaillante et arrêtera d'envoyer le trafic aux autres appareils.
Redondance réseau 8.3.1 Concepts d'agrégation de liens • La norme d'agrégation de liens IEEE 802.1AX (anciennement IEEE 802.3ad) requiert que toutes les liaisons physiques dans le LAG s'exécutent à la même vitesse et en mode duplex intégral. Si cette condition n'est pas remplie, la performance du LAG diminue.
Redondance réseau 8.3.2 Configuration de l'agrégation de lien • Assurez-vous que seuls les ports avec la même vitesse et le même réglage de duplex sont agrégés. Si l'autonégociation est utilisée, assurez-vous qu'elle est résolue à la même vitesse pour tous les ports du groupe d'agrégation de liens. •...
Redondance réseau 8.3.3 Gestion des groupes d'agrégation de liaisons Si aucun LAG n'a été configuré, ajoutez des LAG en fonction de vos besoins. Pour plus d'informations, voir "Ajouter un groupe d'agrégation de liens (Page 223)". 8.3.3.2 Ajouter un groupe d'agrégation de liens Procédez comme suit pour ajouter un groupe d'agrégation de liens (LInk Aggregation Group ou (LAG)) ou un port trunk (agrégation de ports) : NOTA...
Redondance réseau 8.3.3 Gestion des groupes d'agrégation de liaisons Paramètre Description Synopsis : Chaîne de 19 caractères Trunk Name Le nom du Link Aggregation Group (LAG), ou port trunk (agrégation de ports). Lorsque possible, incluez des détails qui identifient le motif de l'agrégation des liens. Synopsis : [ LACP | Static ] Mode Par défaut : Static...
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description • Static – Les paramètres d'agrégation de lien sont configurés manuellement sur les deux côtés du partenariat de l'agrégation de lien. LACP n'est pas utilisé. State L'état opérationnel du Link Aggregation Group (LAG), ou port trunk. Une liste séparée par des virgules ou une gamme de ports qui sont Ports Aggregated agrégés et opérationnels dans le Link Aggregation Group (LAG) ou...
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description Priorité de port LACP du port partenaire. Port Priority Port Number Numéro de port LACP du port partenaire. Clé LACP affectée au port partenaire par le système partenaire. État opérationnel LACP du port partenaire. L'état est exprimé sous State la forme d'une chaîne de huit caractères.
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description • ActivePartner – Sélectionner des ports en fonction du moment où des ports partenaires deviennent actifs. • LinkSpeed – Sélectionner des ports en fonction de la vi- tesse de transmission. Le port avec la vitesse de transmis- sion la plus élevée prévaut.
Redondance réseau 8.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description Remarque Les paramètres de Timeout doivent être les mêmes pour tous les ports d'un Link Aggregation Group (LAG), ou port trunk. Individual Synopsis : [ False | True ] Par défaut : False Active ou désactive le mode Individual pour le port.
Redondance réseau 8.3.5 Suppression des statistiques d'agrégation de liens Paramètre Description 8. Expiré : E=Expired, -=Not Expired Nombre de paquets LACP transmis par le port. Nombre de bons paquets de LACP reçus par le port. RxUnknown Nombre de paquets LACP inconnus reçus par le port. Nombre de paquets LACP illégaux reçus par le port.
Page 247
Redondance réseau 8.3.5 Suppression des statistiques d'agrégation de liens RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Contrôle et classification du trafic Utilisez les sous-systèmes de contrôle et de classification du trafic pour contrôler le flux des paquets de données vers les interfaces réseau connectées. Gestion des classes de service Les classes de service (Classes of Service (CoS)) donnent la possibilité d'expédier la transmission d'un certain trafic de trames et de ports avant d'autres.
Contrôle et classification du trafic 9.1.1 Configuration globale de classes de service 1. Phase d'inspection Dans la phase d'inspection, la priorité CoS d'une trame reçue est déterminée par l'un des éléments suivants : • Une CoS spécifique basée sur les adresses MAC source et de destination (définies dans le tableau Static MAC Address) •...
Contrôle et classification du trafic 9.1.2 Configuration de classes de service pour des ports Ethernet spécifiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ 8:4:2:1 | Strict ] CoS Weighting Par défaut : 8:4:2:1 Pendant des rafales de trafic, les trames en attente dans le commutateur d'une transmission vers un port peuvent avoir différentes priorités CoS.
Contrôle et classification du trafic 9.1.3 Configuration de la priorité pour le mappage CoS Paramètre Description Synopsis : [ No | Yes ] Inspect TOS Par défaut : No Ce paramètre active ou désactive le champ Type-Of-Service (TOS, type de service) dans l'en-tête IP des trames reçues pour déterminer la classe de service qui doit leur être affectée.
Page 252
Contrôle et classification du trafic 9.1.4 Configuration du mappage DSCP sur CoS Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 63 DSCP Par défaut : 0 Differentiated Services Code Point (DSCP) - valeur du champ DiffServ 6 bits dans le champ Type-Of-Service (TOS) de l'en-tête Synopsis : [ Normal | Medium | High | Crit ] Par défaut : Normal...
Page 253
Contrôle et classification du trafic 9.1.4 Configuration du mappage DSCP sur CoS RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Services d'horloge Ce paragraphe décrit les fonctionnalités de chronométrage et de synchronisation d'horloge de RUGGEDCOM ROS. 10.1 Configuration de la date et de l'heure Procédez comme suit pour définir la date, l'heure et d'autres paramètres relatifs à la comptabilisation du temps : Accédez à...
Services d'horloge 10.2 Gestion de NTP Paramètre Description Synopsis : mm.n.d/HH:MM:SS mm.n.d/HH:MM:SS DST Rule Ce paramètre spécifie une règle pour l'heure et la date au moment de la transition entre l'heure standard et l'heure DST (heure d'été/hiver). • mm – Mois de l'année (01 = janvier, 12 = décembre) •...
Services d'horloge 10.2.2 Configuration de serveurs NTP 10.2.2 Configuration de serveurs NTP Procédez comme suit pour configurer le serveur NTP principal (Primary) ou de sauvegarde (Backup) : Accédez à Administration » System Time Manager » Configure NTP » Configure NTP Servers. Le tableau NTP Servers s'affiche. Sélectionnez Primary ou Backup.
Page 257
Services d'horloge 10.2.2 Configuration de serveurs NTP RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Le RCDP fonctionnant en couche 2, il peut être utilisé pour adresser de manière fiable et non-ambiguë plusieurs appareils, même s'ils ont la même configuration IP. Le RUGGEDCOM EXPLORER de Siemens est une application Windows légère et autonome prenant en charge RCDP. Il est en mesure de découvrir, d'identifier et d'exécuter la configuration de base d'appareils basés sur RUGGEDCOM ROS via RCDP.
Page 259
L'adresse IP, le sous-réseau, la passerelle ou des mots de passe sont modifiés pour l'appareil via SSH, RSH, Telnet, la console série ou SNMP. NOTA Pour une sécurité accrue, Siemens recommande la désactivation de RCDP si son utilisation n'est pas prévue. Remarque RCDP n'est pas compatible avec des configurations réseau basées sur VLAN.
Découverte et gestion du réseau 11.2 Gestion de LLDP 11.2 Gestion de LLDP Le LLDP (Link Layer Discovery Protocol) défini par IEEE 802.11AB permet à un appareil mis en réseau d'annoncer ses propres capacités de mise en réseau de base et sa configuration.
Découverte et gestion du réseau 11.2.2 Configuration de LLDP pour un port Ethernet Paramètre Description Synopsis : Un entier compris entre 5 et 32768 Tx Interval Par défaut : 30 Intervalle auquel les trames LLDP sont transmises au nom de cet agent LLDP. Synopsis : Un entier compris entre 2 et 10 Tx Hold Par défaut : 4...
Découverte et gestion du réseau 11.2.3 Affichage de statistiques globales et d'informations système annoncées Paramètre Description txOnly : l'agent LLDP local peut uniquement transmettre des trames LLDP. rxOnly : l'agent LLDP local peut uniquement recevoir des trames LLDP. disabled : l'agent LLDP local peut ne peut ni transmettre ni recevoir des trames LLDP.
Découverte et gestion du réseau 11.2.5 Affichage des statistiques pour des ports LLDP Paramètre Description Synopsis : 1 to maximum port number Port Port local associé à cette entrée. ChassisId Synopsis : Chaîne de 45 caractères Information d'ID de boîtier reçue de l'agent LLDP distant. Synopsis : Chaîne de 45 caractères PortId Information d'ID de port reçue de l'agent LLDP distant.
Découverte et gestion du réseau 11.3 Gestion de SNMP Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 TLVsUnknown Compteur de toutes les TLV reçues sur le port non reconnues par l'agent local LLDP. 11.3 Gestion de SNMP RUGGEDCOM ROS prend en charge les versions 1, 2 et 3 du SNMP (Simple Network Management Protocol), généralement appelées respectivement SNMPv1, SNMPv2c et SNMPv3.
Découverte et gestion du réseau 11.3.1 Prise en charge de Management Interface Base (MIB) SNMP 11.3.1.1 MIB standard prises en charge RUGGEDCOM ROS prend en charge les MIB standard suivantes : Norme Nom de MIB Titre RFC 2578 SNMPv2-SMI Structure of Management Information Version 2 RFC 2579 SNMPv2-TC Textual conventions for SMIv2...
Découverte et gestion du réseau 11.3.1 Prise en charge de Management Interface Base (MIB) SNMP Nom de fichier Nom de MIB Description RUGGEDCOM-TRAPS-MIB.mib RUGGEDCOM-TRAPS-MIB Définition de traps RUGGEDCOM RUGGEDCOM-SYS-INFO-MIB.mib RUGGEDCOM-SYS-INFO-MIB Informations système générales à propos de l'appareil RUGGEDCOM RUGGEDCOM-DOT11-MIB.mib RUGGEDCOM-DOT11-MIB Gestion d'interface sans fil sur un appareil RUGGEDCOM RUGGEDCOM-POE-MIB.mib RUGGEDCOM-POE-MIB...
Découverte et gestion du réseau 11.3.2 Traps SNMP Nom de fichier Nom de MIB MIB prise en charge RC-NTP-MIB-AC.mib RC-NTP-MIB-AC NTP-MIB 11.3.2 Traps SNMP L'appareil génère les traps suivants. Traps standard Trap linkDown IF-MIB linkUp authenticationFailure SNMPv2-MIB coldStart newRoot BRIDGE-MIB topologyChage risingAlarm RMON-MIB fallingAlarm...
Page 268
Découverte et gestion du réseau 11.3.2 Traps SNMP Trap rcMacAddressNotLearned excessLoginFailureTrap loginInfoTrap loginFailureTrap radiusServiceAvailableChange tacacsServiceAvailableChange rcDeviceError rcPortSecurityViolatedTrap rcMacAddrAuthFailedTrap rcRstpNewTopology rcChgPswdAdminTrap rcChgPswdOperTrap rcChgPswdGuestTrap rcChgPswdRadiusTrap rcChgPswdTacplusTrap rcChgPswdDataStoreTrap rcChgPswdSnmpCommunityTrap rcChgPswdSnmpAuthKeyTrap rcChgPswdSnmpPrivKeyTrap fileTransferEventTrap Traps propriétaires génériques Les traps génériques comprennent des informations concernant les événements avec leur degré...
Découverte et gestion du réseau 11.3.3 Gestion des utilisateurs SNMP 11.3.3 Gestion des utilisateurs SNMP Cette section décrit la manière de gérer les utilisateurs SNMP. 11.3.3.1 Affichage d'une liste d'utilisateurs SNMP Pour afficher une liste d'utilisateurs SNMP configurés sur l'appareil, accédez à Administration »...
Page 270
Découverte et gestion du réseau 11.3.3 Gestion des utilisateurs SNMP d'utilisateur est Subnet25, le mot de passe ne peut pas être subnet25admin ou subnetadmin. net25admin ou Sub25admin sont cependant autorisés. • Il doit comprendre au moins un caractère alphabétique et un chiffre. Les caractères spéciaux ne sont pas autorisés.
Découverte et gestion du réseau 11.3.4 Gestion du mappage sécurité sur groupe Paramètre Description Synopsis : Chaîne de 31 caractères Auth Key Clé d'authentification secrète (mot de passe) à partager avec le client SNMP. Si la clé n'est pas une chaîne vide, elle doit comprendre au moins 6 caractères.
Découverte et gestion du réseau 11.3.5 Gestion de groupes SNMP 11.3.4.2 Ajout d'un mappage sécurité sur groupe Plusieurs combinations de modèles et de groupes de sécurité peuvent être mappées (32 max.) pour SNMP. Pour les commandes CLI liées à l'ajout d'un mappage sécurité sur groupe SNMP, reportez-vous à...
Découverte et gestion du réseau 11.3.5 Gestion de groupes SNMP 11.3.5.1 Affichage d'une liste de groupes SNMP Pour afficher une liste de groupes SNMP configurés sur l'appareil, accédez à Administration » Configure SNMP » Configure SNMP Access. Le tableau SNMP Access s'affiche. Si aucun groupe SNMP n'a été configuré, ajoutez des groupes en fonction de vos besoins.
Découverte et gestion du réseau 11.4 Prise en charge de la gestion de ModBus Paramètre Description Synopsis : [ noView | V1Mib | allOfMib ] NotifyViewName Par défaut : noView Ce paramètre identifie les arborescences MIB auxquelles cette entrée donne un accès à des notifications. Si la valeur est noView, aucun accès en écriture à...
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Les registres qui ne sont pas applicables à un appareil spécifique renvoient une valeur zéro (0). Par exemple, les registres se référant à des ports série ne sont pas applicables à des commutateurs RUGGEDCOM. Lecture de registres d'entrée ou lecture de registres de maintien –...
Page 276
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Information produit Les données suivantes ont été mappées sur le tableau Productinfo : Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0000 Identification du produit Texte 0010 Identification du firmware Texte 0040...
Page 277
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus État des ports Ethernet Les données suivantes ont été mappées sur le tableau ethPortStats : Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 03FE État de la liaison du port PortCmd Statistiques Ethernet Les données suivantes ont été...
Page 278
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0424 Statistiques du port 19 - Paquets Uint32 Ethernet entrants 0426 Statistiques du port 20 - Paquets Uint32 Ethernet entrants 0440 Statistiques du port 1 - Paquets...
Page 279
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0484 Statistiques du port 3 - Octets Uint32 Ethernet entrants 0486 Statistiques du port 4 - Octets Uint32 Ethernet entrants 0488 Statistiques du port 5 - Octets...
Page 280
Découverte et gestion du réseau 11.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 04CC Statistiques du port 7 - Octets Uint32 Ethernet sortants 04CE Statistiques du port 8 - Octets Uint32 Ethernet sortants 04D0 Statistiques du port 9 - Octets...
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0644 Statistiques du port 3 – caractères série Uint32 sortants 0646 Statistiques du port 4 – caractères série Uint32 sortants 0680 Statistiques du port 1 –...
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus 11.4.3.2 Le format Cmd commande à l'appareil de définir la sortie sur true ou false. L'octet de poids fort prend la première place. • Les demandes FF 00 hex sortent à l'état True •...
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus Une valeur de bit de 0 indique que l'action demandée est False. Par exemple, le port est down. Lecture de données à l'aide de PortCmd Pour comprendre comment lire les données à l'aide de PortCmd, envisagez une demande ModBus pour lire plusieurs registres depuis l'emplacement 0x03FE.
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus 11.4.3.7 PSStatusCmd Le format PSStatusCmd décrit un format de bits pour fournir l'état d'alimentations disponibles. Les bits 0-4 de l'octet de poids faible du registre sont utilisés à cet effet. • Bits 0-1 : état de l'alimentation 1 •...
Page 285
Découverte et gestion du réseau 11.4.3 Formats de mémoire Modbus La réponse peut être la suivante : 0x04 0x02 0x00 0x01 L'octet de poids faible du registre indique l'état du relais de sécurité. Dans cet exemple, le relais de sécurité est alimenté. Lecture de l'état ErrorAlarm depuis un appareil à...
Affectation d'adresse IP Ce paragraphe décrit les fonctionnalités relatives à l'affectation d'adresses IP 12.1 Gestion de DHCP Le Dynamic Host Configuration Protocol (DHCP) est un protocole de communication qui permet aux administrateurs réseau de gérer et d'automatiser de manière centralisée la configuration réseau d'appareils attachés à un réseau Internet Protocol (IP).
Affectation d'adresse IP 12.1.2 Configuration du DHCP Relay Agent (agent de relais DHCP) Ces paramètres permettent de configurer les informations sur la base du DHCP Relay Agent (Option 82) (Agent de relais DHCP). Pour plus d'informations sur la configuration du DHCP Relay Agent, voir "Configuration du DHCP Relay Agent (agent de relais DHCP) (Page 270)".
Affectation d'adresse IP 12.1.4 Configuration de l'espionnage DHCP Paramètre Description Synopsis : [ Disabled | Enabled ] Option-82 Par défaut : Disabled Insère l'option 82 DHCP. Cliquez sur Apply. 12.1.4 Configuration de l'espionnage DHCP Procédez comme suit pour configurer l'espionnage DHCP : Remarque L'espionnage DHCP est activé sur l'appareil par VLAN. Pour plus d'informations sur l'activation de l'espionnage DHCP sur des VLAN individuels, voir "Gestion de VLAN statiques (Page...
Page 289
Affectation d'adresse IP 12.1.4 Configuration de l'espionnage DHCP RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Dépannage Ce chapitre décrit les étapes de dépannage pour les problèmes communs rencontrés lors de l'utilisation de RUGGEDCOM ROS ou de la conception d'un réseau. NOTA Pour obtenir de l'aide, contactez un représentant du service client. 13.1 Généralités La présente rubrique décrit des problèmes communs. Problème Solution Le commutateur ne répond...
Dépannage 13.2 Ports Ethernet 13.2 Ports Ethernet La présente rubrique décrit les problèmes communs liés aux ports Ethernet. Problème Solution Une liaison semble fonctionner Une cause possible pour un fonctionnement intermittent avec correctement lorsque les niveaux l'autonégociation désactivée est une discordance du mode duplex. de trafic sont peu élevés, Si une extrémité...
Dépannage 13.3 Spanning Tree 13.3 Spanning Tree La présente rubrique décrit les problèmes communs liés au STP (Spanning Tree Protocol). Problème Solution Le réseau est bloqué lorsqu'un Est-il possible que STP soit désactivé sur l'un des commutateurs nouveau port est connecté dans le réseau ou l'un des ports sur un commutateur dans le réseau et que les LED d'état du port et se connecte accidentellement à...
Page 293
Dépannage 13.3 Spanning Tree Problème Solution Ces deux solutions vous permettent d'utiliser le protocole Proposal- Agreement. Lorsque le commutateur est Est-il possible que certains ports participant à la topologie aient testé à l'aide d'une défaillance été configurés en mode STP ou que le paramètre point à point du de liaison délibérée, le système port soit défini sur False ? STP et les ports multipoint convergent a besoin de beaucoup de temps...
Dépannage 13.4 VLAN Problème Solution TCN (c'est-à-dire le commutateur qui ne reçoit pas lui-même un grand nombre de TCN) soit trouvé. Identifiez le problème dans ce commutateur. 13.4 VLAN La présente rubrique décrit les problèmes communs liés aux VLAN. Problème Solution Des VLAN ne sont pas Oui.
Page 295
Dépannage 13.4 VLAN RUGGEDCOM ROS v5.5 Manuel de configuration, 10/2020, C79000-G8977-1471-01...
Page 296
Informations complémentaires Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (service et assistance) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Industrie numérique Automatisation du processus Postfach 48 48 90026 NÜRNBERG ALLEMAGNE...