Page 1
Manuel de configuration SIMATIC NET Commutateurs Ethernet robustes RUGGEDCOM ROS v5.5 Pour RST916C Edition 01/2021 https://www.siemens.com...
Page 2
RUGGEDCOM ROS v5.5 Gestion de l'appareil Administration système Manuel de configuration Security Layer 2 (Couche 2) Layer 3 (couche 3) Redondance réseau Contrôle et classification du trafic Services d'horloge Découverte et gestion du réseau Affectation d'adresse IP Pour RST916C Dépannage 01/2021 C79000-G8977-1486-01...
Page 3
Tenez compte des points suivants: AVERTISSEMENT Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service,...
Table des matières Avant-propos ..........................xiii Syntaxe de commande CLI ....................xiii Documents liés ........................xiv Configuration requise ......................xv Accès à la documentation ..................... xvi Formation ..........................xvi Assistance client ........................xvi Introduction ........................... 1 Fonctionnalités et avantages ................. 1 Recommandations relatives à...
Page 5
Table des matières 2.7.1 Affichage d'une liste de fichiers Flash ..............39 2.7.2 Affichage de détails de fichier Flash ..............40 2.7.3 Défragmentation du système de fichiers flash ............40 Accès en mode BIST .................... 41 Gestion de l'accès à l'interface du chargeur de démarrage (Boot Loader) ....42 2.9.1 Activation/désactivation de l'accès à...
Page 6
Table des matières 4.7.3 Affichage des statistiques pour tous les ports Ethernet ......... 66 4.7.4 Affichage de statistiques pour des ports Ethernet spécifiques ....... 66 4.7.5 Effacement de statistiques pour des ports Ethernet spécifiques ......69 4.7.6 Configuration d'un port Ethernet ................. 69 4.7.7 Configuration de la limitation du débit de port ............
Page 7
Table des matières Administration système ....................101 Configuration du système d'information ............101 Personnalisation de l'écran d'ouverture de session ..........101 Activation/désactivation de l'interface Web ............102 Gestion des alarmes ..................102 5.4.1 Affichage d'une liste d'alarmes préconfigurées ........... 103 5.4.2 Affichage et effacement d'alarmes verrouillées ..........
Page 8
Table des matières 6.4.4 Configuration d'IEEE 802.1X ................136 Gestion des clés et des certificats SSH/SSL ............138 6.5.1 Certificats SSL ....................139 6.5.2 Clé d'hôte SSH ....................140 6.5.3 Gestion de clés publiques SSH ................140 6.5.3.1 Exigences en matière de clés publiques ............. 141 6.5.3.2 Ajout d'une clé...
Page 9
Table des matières 7.3.1.3 Affichage d'informations de transmission pour des groupes de multidiffusion ..174 7.3.1.4 Configuration d'IGMP ..................174 7.3.2 Gestion de GMRP ....................176 7.3.2.1 Concepts GMRP ....................176 7.3.2.2 Affichage d'un résumé de groupes de multidiffusion .......... 179 7.3.2.3 Configuration globale du GMRP .................
Page 10
Table des matières 9.1.2.3 Redondance des ports RSTP ................209 9.1.3 Opérations MSTP ....................210 9.1.3.1 Régions MSTP et interopérabilité ............... 210 9.1.3.2 Rôles de pont et port MSTP ................212 9.1.3.3 Avantages de MSTP ................... 213 9.1.3.4 Mise en œuvre de MSTP sur un réseau ponté ............ 214 9.1.4 Configuration globale du STP ................
Page 11
Table des matières 10.1 Gestion des classes de service ................251 10.1.1 Configuration globale de classes de service ............253 10.1.2 Configuration de classes de service pour des ports Ethernet spécifiques ....253 10.1.3 Configuration de la priorité pour le mappage CoS ..........254 10.1.4 Configuration du mappage DSCP sur CoS ............
Page 12
Table des matières 12.4 Prise en charge de la gestion de ModBus ............283 12.4.1 Codes de fonction Modbus ................283 12.4.2 Mappage de la mémoire ModBus ..............284 12.4.3 Formats de mémoire Modbus ................289 12.4.3.1 Texte ......................... 289 12.4.3.2 Cmd ........................
Page 13
Table des matières RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Avant-propos Ce manuel décrit la version v5.5 de ROS (Rugged Operating System) sur le RUGGEDCOM RST916C. Il contient des instructions et des directives sur la manière d'utiliser le logiciel, ainsi que des théories générales. Il est destiné au personnel d'assistance technique réseau familiarisé avec le fonctionnement des réseaux.
Les documents listés sont ceux qui sont disponibles à la date de publication. Des versions plus récentes de ces documents ou de leurs produits associés peuvent être disponibles. Pour plus d'informations, visitez SIOS ou consultez un agent du support client Siemens. Informations produit Les informations produit sont disponibles en ligne via SIOS [https:// support.industry.siemens.com/cs/ca/en/ps/16008/pm].
EN-09-2020.pdf Manuels d'installation Titre du document Lien Manuel d'installation RUGGEDCOM RST916C https://support.industry.siemens.com/cs/ww/en/ view/109782150 Manuel d'installation RUGGEDCOM RST916P https://support.industry.siemens.com/cs/ww/en/ view/109782149 Configuration requise Chaque poste de travail utilisé pour se connecter à l'interface RUGGEDCOM ROS doit avoir la configuration requise suivante :...
à propos d'un document utilisateur, contactez l'Assistance client Siemens. Formation Siemens propose une large gamme de services de formation, allant de la formation en entreprise avec différents cours standard sur le fonctionnement en réseau et les commutateurs et routeurs Ethernet aux cours personnalisés sur site adaptés aux besoins du client, à...
Page 18
Avant-propos Assistance client Appli mobile Installez l'appli Industry Online Support de Siemens AG sur n'importe quel appareil mobile fonctionnant sous Android, Apple iOS ou Windows et : • Accédez à toute la bibliothèque de documentation d'aide de Siemens, y compris aux FAQ et manuels •...
Page 19
Avant-propos Assistance client xviii RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Introduction Bienvenue dans le Manuel de configuration du logiciel RUGGEDCOM ROS v5.5 pour les appareils RUGGEDCOM RST916C . Ce manuel décrit la large gamme de fonctionnalités de type transporteur disponibles avec RUGGEDCOM ROS (Rugged Operating System). Ce chapitre fournit une vue d'ensemble du logiciel RUGGEDCOM ROS.
Page 21
System, NMS). Une fonctionnalité de SNMP est la capacité de générer des traps en cas d'événements système. RUGGEDCOM NMS, la solution de gestion Siemens , peut enregistrer des traps de plusieurs appareils, ce qui en fait un outil de dépannage de réseau efficace. Il fournit également une visualisation graphique du réseau et est entièrement intégré...
Page 22
Introduction 1.1 Fonctionnalités et avantages d'équipement réseau sans fil WiMAX. Pour plus d'informations, contactez un représentant commercial Siemens. • NTP (Network Time Protocol) NTP synchronise automatiquement l'horloge interne de tous les appareils RUGGEDCOM ROS sur le réseau. Ceci permet une corrélation des événements horodatés pour le dépannage.
Introduction 1.2 Recommandations relatives à la sécurité à l'aide d'IGMP (Internet Group Management Protocol) ou de GMRP (GARP Multicast Registration Protocol). • Journalisation des événements et alarmes RUGGEDCOM ROS enregistre tous les événements significatifs dans un journal système non volatile permettant un dépannage légal. Les événements sont entre autres les défaillances et récupérations de liaison, l'accès non autorisé, la détection de tempêtes et les autodiagnostics.
Page 24
Introduction 1.2 Recommandations relatives à la sécurité 123456789, abcdefgh et tout mot du dictionnaire ou nom propre dans quelque combinaison que ce soit. Pour plus d'informations sur la création de mots de passe forts, voir les conditions requises pour les mots de passe dans "Configuration de mots de passe (Page 119)".
Page 25
Envisagez l'utilisation de tailles de clés RSA de 2 048 bits de longueur au minimum et de certificats signés avec SHA256 pour un chiffrement optimal. Avant d'envoyer l'appareil à Siemens pour réparation, assurez-vous que le chiffrement est désactivé (pour créer une version en texte clair du fichier de configuration) et remplacez les certificats et les clés...
Web ProductCERT Security Advisories [http://www.siemens.com/innovation/en/technology-focus/siemens- cert/cert-security-advisories.htm]. Des mises à jour des avis de sécurité pour les produits Siemens sont disponible via une inscription au flux RSS sur le site Web Siemens d'avis de sécurité ProductCERT ou en suivant @ProductCert sur Twitter. •...
Page 27
Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité '{username}' logged in with via une interface admin level locale. SE_LOCAL_UNSUCCESSFUL_LOGON {date} {time} INFO local0 Info Échec de tentative de {temperature} Failed Console connexion à l'appareil user '{username}' login attempt via une interface locale.
Page 28
Introduction 1.3 Évènements de sécurité enregistrés Catégorie Message d'événement Infrastructure Degré de Condition gravité old: {username}, new:- MODIFIED. SE_ACCOUNT_LOCKED_TEMP {date} {time} WARN local0 AvertissementProtection contre {temperature} Excessive les attaques par failed {protocol} access/login force brute via un attempts, service locked. compte utilisateur temporairement verrouillé.
Introduction 1.4 Contrôlé contre non contrôlé Catégorie Message d'événement Infrastructure Degré de Condition gravité new: Disable - MODIFIED {date} {time} INFO {temperature} Configuration changed {date} {time} INFO local0 Info L'utilisateur a lancé {temperature} Console user une réinitialisation aux '{username}', Load Factory paramètres d'usine.
Exemple d'adresse IPv6 Global Unicast Schéma de numérotation de ports Pour une identification rapide, un numéro est affecté à chaque port sur un appareil RUGGEDCOM RST916C. Tous les numéros de port sont sérigraphiés sur l'appareil. RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
1.8 Services disponibles par port 1-10 11-14 15-16 Figure 1.3 Numérotation de ports RUGGEDCOM RST916C (typique) Utilisez ces numéros pour configurer des fonctionnalités applicables à des ports donnés. Services disponibles par port Le tableau suivant récapitule les services disponibles sous RUGGEDCOM ROS. Ce tableau comprend les informations suivantes :...
Page 34
Introduction 1.8 Services disponibles par port Services Numéro de port Service activé/ Accès autorisé Remarque désactivé Telnet TCP/23 Désactivé Disponible uniquement via des interfaces de gestion. HTTP TCP/80 Activé (configurable), — Uniquement redirection vers 443 redirection vers 443 sur des versions contrôlées HTTPS TCP/443...
(configurable) UDP/320 Mémoire amovible Le RST916C est doté d'un emplacement pour mémoire accessible par l'utilisateur prenant en charge un système de fichiers FAT16 ou FAT32 (File Allocation Table) standard compatible ISO/CEI 9293 sur un CLP RUGGEDCOM, un support de stockage échangeable utilisé pour les données de configuration d'appareil.
Page 36
Introduction 1.9 Mémoire amovible être utilisé pour récupérer l'accès à l'appareil si les données dans la mémoire flash interne sont corrompues. Pendant un fonctionnement normal, l'appareil synchronise automatiquement les fichiers main.bin et config.csv sur l'appareil et le CLP. Si un fichier de firmware valide (main.bin) existe sur le CLP, RUGGEDCOM ROS charge et exécute le firmware depuis le CLP.
Page 37
Introduction 1.9 Mémoire amovible RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Utilisation de ROS 2.1 Ouverture de session Ouverture de session Procédez comme suit pour ouvrir une session sur l'appareil : Connectez-vous à l'appareil directement ou via un navigateur Web. Pour plus d'informations sur la manière de se connecter à l'appareil, voir "Connexion à ROS (Page 47)".
Utilisation de ROS 2.2 Fermeture de session NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Pour éviter un accès non autorisé à l'appareil, assurez-vous de modifier le mot de passe administrateur par défaut avant de mettre l'appareil en service. Pour plus d'informations sur la modification de mots de passe, voir "Configuration de mots de passe (Page 119)".
Utilisation de ROS 2.3 Utilisation de l'interface Web Utilisation de l'interface Web L'interface Web est une interface utilisateur graphique basée sur le Web permettant d'afficher des informations et des contrôles importants dans un navigateur Web. L'interface est divisée en trois cadres : la bannière, le menu et le cadre principal. Cadre supérieur Cadre latéral Cadre principal...
Utilisation de ROS 2.4 Utilisation de l'interface de console Titre Paramètres et/ou données Niveau d'accès ou notification d'alarme Bouton Reload Figure 2.5 Exemple d'éléments d'un écran typique Remarque Le cas échéant, l'interface Web peut être désactivée. Pour plus d'informations, voir "Activation/désactivation de l'interface Web (Page 102)".
Page 43
Utilisation de ROS 2.4 Utilisation de l'interface de console Identification système Menus Barre de commandes Nom de menu Indicateur d'alarmes Figure 2.6 Interface de console (exemple) Remarque L'identificateur système est configurable par l'utilisateur. Pour plus d'informations sur la définition du nom du système, voir "Configuration du système d'information (Page 101)".
Utilisation de ROS 2.5 Utilisation de l'interface de ligne de commande Configuration des paramètres Utilisez les contrôles suivants pour sélectionner et configurer des paramètres dans l'interface de console : Flèche vers le Utiliser les flèches HAUT et BAS pour sélectionner des paramètres. haut et flèche vers le bas Entrée...
Utilisation de ROS 2.5.1 Commandes CLI disponibles 2.5.1 Commandes CLI disponibles Les commandes suivantes sont disponibles dans la ligne de commande : Commande Description Utilisateurs autorisés alarms all Affiche une liste des alarmes disponibles. Invité, opérateur, administrateur Les paramètres optionnels facultatifs et/ou obligatoires suivants sont compris : •...
Page 46
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • Copie d'un fichier d'une mémoire amovible vers la mémoire interne copy a:\config.csv config.csv • Copie d'un fichier de la mémoire interne vers la mémoire amovible copy config.csv a:\config.csv delete Supprime le fichier spécifié...
Page 47
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés commandes disponibles est affichée avec une description pour chacune. Les paramètres optionnels facultatifs et/ou obligatoires suivants sont compris : • { command } est le nom de la commande. ipconfig Affiche l'adresse IP, le masque de sous-réseau et la passerelle Invité, opérateur, par défaut actuels.
Page 48
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés rename Renomme le fichier spécifié. Ajoutez un chemin au nouveau Administrateur { source } nom de fichier pour déplacer le ficher simultanément. { destination } reset Exécute une réinitialisation matérielle du commutateur. Opérateur, administrateur resetport { all | Réinitialise un ou plusieurs ports Ethernet, ce qui peut être...
Page 49
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • { N } est le nombre de bits en longueur. Les tailles autorisées pour les clés RSA sont 1 024, 2 048 ou 3 072. Les tailles autorisées pour les clés ECC sont 256, 384 ou 521.
Page 50
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés • -i { UserName } crée un nouveau nom d'utilisateur { key } -pp { proto comme spécifié ou modifie les paramètres associés à un col } -pk { key } nom d'utilisateur donné, s'il existe déjà.
Page 51
Utilisation de ROS 2.5.1 Commandes CLI disponibles Commande Description Utilisateurs autorisés attend une réponse du serveur RADUS avant de tenter à nouveau une authentification. svcmod -s { tacacs Modifie le serveur de sécurité TACACS+. Administrateur plus } { -ip { 1 } Les paramètres optionnels facultatifs et/ou obligatoires | -ip { 2 } } -ip...
Utilisation de ROS 2.5.2 Traçage d'événements Commande Description Utilisateurs autorisés Les paramètres optionnels facultatifs et/ou obligatoires suivants sont compris : • { dest } est l'adresse IP du serveur tftp Ouvre une session TFTP. Utilisez Ctrl-C pour fermer la { address } Administrateur session. [ put | get ] { source } { tar...
Utilisation de ROS 2.5.3 Exécution distante de commandes via RSH Remarque Le traçage a été conçu pour fournir des informations détaillées à des utilisateurs experts. Notez que tout le traçage est désactivé au démarrage de l'appareil. Procédez comme suit pour tracer un événement : Connectez-vous à...
Utilisation de ROS 2.5.4 Utilisation de commandes SQL • { auth_token } est le nom d'utilisateur (par ex. invité, opérateur ou administrateur) et le mot de passe correspondant séparés par une virgule. Par exemple, admin,secret. • { command_string } est la commande CLI RUGGEDCOM ROS à exécuter. Remarque Le niveau d'accès (correspondant au nom d'utilisateur) sélectionné...
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Une autre manière de rechercher le nom de tableau consiste à saisir la commande suivante dans la CLI : sql info tables Cette commande affiche également les noms de menu et leurs noms de base de données correspondants en fonction des fonctionnalités prises en charge par l'appareil.
Page 56
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Où : • { parameter } est le nom du paramètre • { table } est le nom du tableau Exemple : >sql select "ip address" from ipSwitchIfCfg IP Address 192.168.0.1 1 records selected Récupération d'informations depuis un tableau à l'aide de la clause Where Utilisez la commande suivante pour afficher des paramètres spécifiques d'un tableau qui ont une valeur spécifique : sql select from...
Utilisation de ROS 2.5.4 Utilisation de commandes SQL Port Name ifName Media State AutoN Speed Dupx FlowCtrl LFI Alarm Port 1 1000T Enabled Auto Auto Off on Port 2 1000T Enabled Auto Auto Off On Port 3 1000T Enabled Auto Auto Off On Port 4 1000T...
Utilisation de ROS 2.6 Sélection de ports dans RUGGEDCOM ROS cohérence de la configuration sur différents sites. Vous trouverez ci-dessous un exemple simple dans lequel les appareils à interroger sont déterminés depuis le fichier Devices : C:> type Devices 10.0.1.1 10.0.1.2 C:\> for /F %i in (devices) do rsh %i -l admin,admin sql select from ipAddrtable C:\>rsh 10.0.1.1 -l admin,admin sql select from ipAddrtable IP Address Subnet...
Utilisation de ROS 2.7.2 Affichage de détails de fichier Flash Saisissez flashfiles. Une liste des fichiers se trouvant actuellement dans la mémoire Flash est affichée, ainsi que leurs emplacements et le volume de mémoire qu'ils consomment. Par exemple : >flashfiles ----------------------------------------------------------------- Filename Base Size -----------------------------------------------------------------...
L'utilisation excessive de fonctions BIST peut entraîner une augmentation de l'usure de l'appareil pouvant annuler la garantie. Évitez d'utiliser les fonctions BIST sans les conseils d'un représentant du support client Siemens. Remarque Le mode BIST est désactivé par défaut en usine. Toutes les entrées de console sont ignorées et les utilisateurs sont automatiquement dirigés vers l'interface utilisateur...
RUGGEDCOM ROS. Remarque Siemens recommande de désactiver l'accès à l'interface du chargeur de démarrage après une mise à niveau depuis une version ancienne de RUGGEDCOM ROS à RUGGEDCOM ROS v5.5. Pour plus d'informations sur la désactivation du chargeur de démarrage, voir...
Utilisation de ROS 2.9.1 Activation/désactivation de l'accès à l'interface du chargeur de démarrage (Boot Loader) 2.9.1 Activation/désactivation de l'accès à l'interface du chargeur de démarrage (Boot Loader) Procédez comme suit pour activer ou désactiver l'accès à l'interface du chargeur de démarrage : Création du fichier bootoption.txt Pour activer ou désactiver l'accès à...
Utilisation de ROS 2.9.2 Accès à l'interface du chargeur de démarrage (Boot Loader) 2.9.2 Accès à l'interface du chargeur de démarrage (Boot Loader) Procédez comme suit pour accéder à l'interface du chargeur de démarrage : Connectez-vous à RUGGEDCOM ROS via le raccordement de console RS-232 et une application de terminal.
Utilisation de ROS 2.11 Activation/désactivation de l'accès automatique à la mémoire amovible Pour réactiver le service de console local, sélectionnez Enabled. Les modifications seront effectives à la connexion à la console suivante. 2.11 Activation/désactivation de l'accès automatique à la mémoire amovible RUGGEDCOM ROS peut synchroniser automatiquement le firmware, la configuration et les fichiers-journaux entre un appareil et sa RUGGEDCOM ROS CLP.
Page 65
Utilisation de ROS 2.11 Activation/désactivation de l'accès automatique à la mémoire amovible RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
à la RUGGEDCOM ROS , ainsi que la configuration d'un réseau de base. NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité...
Mise en route 3.1.3 Connexion à distance 3.1.3 Connexion à distance Vous pouvez accéder àRUGGEDCOM ROS de façon sûre et à distance avec un navigateur Web, un terminal ou un poste de travail exécutant un logiciel d'émulation de terminaux. Utilisation d'un navigateur Web Les navigateurs Web fournissent une connexion sécurisée à...
Siemens. Procédez comme suit pour installer le pilote de console série USB RUGGEDCOM manuellement : Obtenez le fichier d'installation auprès du support client Siemens. Pour plus d'informations sur la manière de contacter le support client, voir "Assistance client (Page xvi)".
Mise en route 3.3 Configuration d'un réseau de base Sous Ports (COM & LPT), vérifiez que le port USB est reconnu. Figure 3.1 Port console série USB RUGGEDCOM Configuration d'un réseau de base Procédez comme suit pour configurer un réseau de base : Connectez un ordinateur à...
Affichage d'informations produit Lors du dépannage ou de la commande de nouveaux appareils, le personnel Siemens peut demander des informations spécifiques concernant l'appareil, notamment le modèle, le code de commande ou le numéro de série.
Gestion de l'appareil 4.2 Affichage de diagnostics de la CPU Paramètre Description Synopsis : Chaîne de 57 caractères Descr La description de produit basée sur l'ID matériel, le code de commande et la classification. Affichage de diagnostics de la CPU Pour afficher des informations de diagnostic de la CPU utiles pour le dépannage du matériel et des logiciels, accédez à...
Gestion de l'appareil 4.4 Restauration des valeurs par défaut Paramètre Description Synopsis : Un entier compris entre 1 et 2 ID de l'alimentation. Voltage Synopsis : Un entier compris entre 0 et 4294967295 Tension de sortie en millivolts. Synopsis : Un entier compris entre 0 et 4294967295 Current Courant de sortie en milliampères.
Gestion de l'appareil 4.5 Chargement/téléchargement de fichiers • DST Offset • DST Rule Remarque Les MRM ou les MRA faisant fonction de Gestionnaire doivent être déconnectés physiquement ou leur port d'anneau doit être désactivé (c.-à-d. que l'anneau MRP doit être ouvert) avant la restauration des paramètres d'usine, sinon, les configurations par défaut peuvent ne pas être restaurées pour le paramètres suivants : •...
Gestion de l'appareil 4.5.1 Chargement/téléchargement de fichiers à l'aide de XMODEM • Client TFTP à l'aide du shell CLI dans une session de console et un serveur TFTP distant • Serveur TFTP depuis un client TFTP distant • SFTP (secure FTP over SSH) depuis un client SFTP distant •...
XMODEM depuis l'ordinateur hôte. L'appareil signale quand le transfert est achevé. Remarque Lorsque SSH est utilisé pour établir une connexion entre l'appareil RST916C et l'ordinateur hôte, XMODEM peut prendre un temps important pour télécharger une image. Vous trouverez ci-après un exemple de shell CLI d'un transfert de fichier XMODEM réussi :...
Gestion de l'appareil 4.5.3 Chargement/téléchargement de fichiers à l'aide d'un serveur TFTP Remarque Cette méthode requiert un serveur TFTP accessible via le réseau. Identifiez l'adresse IP de l'ordinateur exécutant le serveur TFTP. Établissez une connexion entre l'appareil et l'ordinateur hôte. Pour plus d'informations, voir "Connexion à...
Gestion de l'appareil 4.5.4 Chargement/téléchargement de fichiers à l'aide d'un serveur SFTP manière à accepter la connexion TFTP. Pour plus d'informations, voir "Configuration des services IP (Page 87)". Établissez une connexion entre l'appareil et l'ordinateur hôte. Pour plus d'informations, voir "Connexion à ROS (Page 47)".
Gestion de l'appareil 4.5.5 Chargement/téléchargement de fichiers à l'aide du CLP RUGGEDCOM 4.5.5 Chargement/téléchargement de fichiers à l'aide du CLP RUGGEDCOM Le CLP RUGGEDCOM amovible peut être utilisé pour transférer des fichiers entre l'appareil, un ordinateur hôte et/ou un autre appareil à des fins diverses. Pour plus d'informations sur le CLP amovible et son utilisation, voir "Mémoire amovible (Page 16)".
Gestion de l'appareil 4.6 Gestion de journaux Si le fichier a été chargé, réinitialisez l'appareil. Pour plus d'informations, voir "Réinitialisation de l'appareil (Page 98)". Gestion de journaux Les fichiers journaux d'incidents (crashlog.txt) et système (syslog.txt) contiennent des informations historiques sur les événements qui se sont produits pendant le fonctionnement de l'appareil.
Gestion de l'appareil 4.6.3 Configuration du journal système local 4.6.3 Configuration du journal système local Procédez comme suit pour configurer le degré de gravité du journal système local : Remarque Utilisez la journalisation distante pour une fiabilité optimale. Pour plus d'informations, voir "Gestion de la journalisation distante (Page 61)".
Gestion de l'appareil 4.6.4 Gestion de la journalisation distante Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1025 et 65535 ou [ 514 ] UDP Port Par défaut : 514 Port UDP local via lequel le client envoie des informations au(x) serveur(s).
Gestion de l'appareil 4.7.1 Protection du contrôleur via l'indication de défaillance de liaison (Link Fault Indication, LFI) 4.7.1 Protection du contrôleur via l'indication de défaillance de liaison (Link Fault Indication, LFI) Les contrôleurs modernes industriels sont souvent dotés de ports Ethernet de sauvegarde utilisés en cas de défaillance de liaison.
IEEE 802.3, ce qui signifie que certains partenaires de liaison peuvent ne pas la prendre en charge. Siemens propose une fonctionnalité LFI (Link-Fault-Indication) avancée pour les liaisons qui ne sont pas dotées d'un mécanisme de notification du partenaire de liaison natif.
Gestion de l'appareil 4.7.3 Affichage des statistiques pour tous les ports Ethernet Paramètre Description Synopsis : [ ---- | Half | Full ] Duplex État de duplex actuel du port. 4.7.3 Affichage des statistiques pour tous les ports Ethernet Pour afficher les statistiques collectées pour tous les ports Ethernet, accédez à Ethernet Stats »...
Page 86
Gestion de l'appareil 4.7.4 Affichage de statistiques pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 18446744073709551615 InOctets Nombre d'octets dans des paquets bons (monodiffusion +multidiffusion+diffusion) et abandonnés reçus. OutOctets Synopsis : Un entier compris entre 0 et 18446744073709551615 Nombre d'octets dans les paquets bons transmis.
Page 87
Gestion de l'appareil 4.7.4 Affichage de statistiques pour des ports Ethernet spécifiques Paramètre Description • Le paquet a un CRC invalide Synopsis : Un entier compris entre 0 et 4294967295 Jabbers Nombre de paquets répondant à toutes les conditions suivantes : • La longueur de données du paquet est de 1 536 octets •...
Gestion de l'appareil 4.7.5 Effacement de statistiques pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 18446744073709551615 OutMulticasts Nombre de paquets multidiffusion transmis. Cela n'inclut pas les paquets de diffusion. OutBroadcasts Synopsis : Un entier compris entre 0 et 18446744073709551615 Nombre de paquets de diffusion transmis.
Page 89
Gestion de l'appareil 4.7.6 Configuration d'un port Ethernet Paramètre Description Synopsis : Chaîne de 15 caractères Name Par défaut : Port x Un nom descriptif pouvant être utilisé pour identifier l'appareil connecté à ce port. Synopsis : [ 100TX | 10FL | 100FX | 1000X | 1000T | 802.11g | Media EoVDSL | 100TX Only | 10FL/100SX | 10GX ] Par défaut : 100TX...
Page 90
Gestion de l'appareil 4.7.6 Configuration d'un port Ethernet Paramètre Description désactivée, le port est forcé de manière explicite sur ce mode de duplex. AUTO signifie l'annonce de tous les modes de duplex pris en charge. Synopsis : [ Off | On ] Par défaut : Off L'activation du mécanisme d'indication de défaut de liaison (Link-Fault-Indication (LFI)) empêche la transmission du signal...
Gestion de l'appareil 4.7.7 Configuration de la limitation du débit de port négociation fixe commence à rencontrer des paquets abandonnés alors que le côté négociation automatique rencontre des collisions excessives. Finalement, lorsque la charge de trafic approche les 100 %, la liaison devient entièrement inutilisable.
Gestion de l'appareil 4.7.8 Configuration de la mise en miroir de ports 4.7.8 Configuration de la mise en miroir de ports La mise en miroir de ports est un outil de dépannage qui copie, ou met en miroir, tout le trafic reçu ou transmis sur un port désigné vers un port miroir spécifié. Si un analyseur de protocole est attaché...
Gestion de l'appareil 4.7.9 Configuration de la détection de liaison Procédez comme suit pour configurer la mise en miroir de ports : Accédez à Ethernet Ports » Configure Port Mirroring. Le formulaire Port Mirroring s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ Disabled | Enabled ]...
Page 94
Gestion de l'appareil 4.7.9 Configuration de la détection de liaison Paramètre Description pourraient être signalés dans un intervalle de temps réduit. Ce grand nombre de fausses modifications d'état de liaison pourrait entraîner une non-réactivité du système car la plupart des ressources système (sinon toutes) sont utilisées pour traiter les changements d'état de liaison.
Il est vivement recommandé d'utiliser uniquement des modèles d'émetteurs- récepteurs SFP approuvés par Siemens . Siemens soumet les émetteurs-récepteurs à des essais approfondis pour s'assurer qu'ils peuvent supporter des conditions difficiles. Si un autre modèle d'émetteurs-récepteurs est utilisé, l'utilisateur assume la responsabilité...
Gestion de l'appareil 4.7.10 Gestion d'émetteurs-récepteurs SFP • L'autonégociation peut être configurée sur On lorsque la vitesse du port est définie sur 1 Gbit/s, ou sur Off lorsque la vitesse du port est définie sur 100 Mbit/ • Le mode duplex ne peut pas être configuré sur un port SFP et est toujours forcé sur duplex intégral.
Gestion de l'appareil 4.7.10 Gestion d'émetteurs-récepteurs SFP Si l'émetteur-récepteur n'est pas reconnu, il est rejeté. Une alarme est également générée et le port est bloqué afin qu'aucune liaison ne puisse être établie jusqu'à ce que l'émetteur-récepteur soit remplacé. Le paramètre Media indique que l'émetteur- récepteur SFP n'est pas identifié.
Gestion de l'appareil 4.7.11 Détection de défauts de câble 4.7.11 Détection de défauts de câble Des problèmes de connectivité peuvent parfois être attribués à des défauts dans des câbles Ethernet. Pour aider à détecter les défauts de câble, les courts-circuits, les câbles ouverts et les câbles trop longs, RUGGEDCOM ROS comprend un utilitaire de diagnostic de câble intégré.
Page 99
Gestion de l'appareil 4.7.11 Détection de défauts de câble Paramètre Description 6. Saisissez la valeur d'étalonnage et exécutez à nouveau quelques fois les diagnostics de câble. 7. La distance au défaut d'ouverture doit maintenant être similaire à la longueur du câble. 8.
Gestion de l'appareil 4.7.11 Détection de défauts de câble 4.7.11.2 Exécution de diagnostics de câble Procédez comme suit pour exécuter un diagnostic de câble sur un ou plusieurs ports Ethernet : Connectez un câble Ethernet CAT-5 (ou de meilleure qualité) au port Ethernet sélectionné.
Gestion de l'appareil 4.7.12 Réinitialisation de ports Ethernet Sélectionnez un ou plusieurs ports Ethernet. Cliquez sur Apply. 4.7.11.4 Détermination de la distance estimée au défaut (Estimated Distance To Fault (DTF)) Procédez comme suit pour déterminer la distance estimée au défaut (Estimated Distance To Fault (DTF)) Connectez un câble Ethernet CAT-5 (ou de meilleure qualité) avec une longueur connue au port.
Gestion de l'appareil 4.8.1 Affichage d'une liste d'interfaces IP de Une interface doit être configurée comme interface de gestion. Par défaut, l'interface de gestion est la seule interface capable d'utiliser des services IP tels que DHCP, IEEE1588, Serial Server et LLDP qui affectent l'appareil. Cependant, RUGGEDCOM ROS peut être configuré...
Gestion de l'appareil 4.8.2 Ajout d'une interface IP 4.8.2 Ajout d'une interface IP Procédez comme suit pour ajouter une interface IP : Accédez à Administration » Configure IP Interfaces. Le tableau IP Interfaces Table s'affiche. Cliquez sur InsertRecord. Le formulaire IP Interfaces s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés...
Gestion de l'appareil 4.8.3 Suppression d'une interface IP Paramètre Description • Yes – Prend en charge des fonctions de gestion et l'affecta- tion dynamique des adresses comme DHCP • No – Ne prend pas en charge les fonctions de gestion ni l'af- fectation dynamique des adresses IP Address Type Synopsis : [ Static | Dynamic | DHCP | BOOTP ]...
Gestion de l'appareil 4.9 Gestion de passerelles IP Cliquez sur Delete. Gestion de passerelles IP RUGGEDCOM ROS permet la configuration de jusqu'à dix passerelles IP. Lorsque les paramètres Destination et Subnet sont tous les deux vides, la passerelle est considérée comme une passerelle par défaut. IMPORTANT La passerelle par défaut n'est pas modifiée si la configuration par défaut est rechargée.
Gestion de l'appareil 4.9.3 Suppression d'une passerelle IP Cliquez sur Apply. 4.9.3 Suppression d'une passerelle IP Procédez comme suit pour supprimer une passerelle IP configurée sur l'appareil : Accédez à Administration » Configure IP Gateways. Le tableau IP Gateways s'affiche. Sélectionnez la passerelle IP dans le tableau. Le formulaire IP Gateways s'affiche.
Page 107
Gestion de l'appareil 4.10 Configuration des services IP Paramètre Description Synopsis : Un entier compris entre 1 et 255 ou [ Disabled ] ModBus Address Par défaut : Disabled Détermine l'adresse Modbus à utiliser pour la gestion via Modbus. Synopsis : Un entier compris entre 1 et 4 SSH Sessions Allowed (Controlled Version Par défaut : 4...
Gestion de l'appareil 4.11 Gestion de la surveillance à distance Paramètre Description ce paramètre est réinitialisé à la valeur par défaut lorsque la configuration d'usine par défaut est rechargée. Cliquez sur Apply. 4.11 Gestion de la surveillance à distance La surveillance à distance (Remote Monitoring (RMON)) est utilisée pour collecter et afficher des statistiques historiques liées à...
Gestion de l'appareil 4.11.2 Gestion des alarmes RMON Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 1 et 5000 Requested Buckets Par défaut : 50 Nombre maximum de compartiments requis pour le groupe de statistiques d'historique de collecte RMON.
Page 110
Gestion de l'appareil 4.11.2 Gestion des alarmes RMON produisent plus rapidement qu'une fréquence maximum spécifiée et moins rapidement qu'une fréquence minimum. Lorsque la fréquence de modification d'une valeur statistique dépasse sa limite, une alarme INFO interne est toujours générée. Pour plus d'informations sur l'affichage d'alarmes, voir "Affichage et effacement d'alarmes verrouillées (Page 103)".
Gestion de l'appareil 4.11.2 Gestion des alarmes RMON de mesure delta, qui examine les modifications dans une statistique à la fin de chaque intervalle de mesure. Il est préférable de générer des alarmes lorsque le nombre total ou absolu d'événements dépasse un seuil. Dans ce cas, définissez le type d'intervalle de mesure sur absolu.
Page 112
Gestion de l'appareil 4.11.2 Gestion des alarmes RMON Paramètre Description sera pas généré avant que la valeur échantillonnée passe en- dessous de ce seuil et atteigne la valeur de FallingThreshold. Synopsis : Un entier compris entre -2147483647 et Falling Thr 2147483647 Par défaut : 0 Seuil de la variable échantillonnée.
Gestion de l'appareil 4.11.3 Gestion des événements RMON Paramètre Description tableau Event, aucune association n'existe. Aucun événement associé n'est généré en particulier si la valeur est zéro. Synopsis : Chaîne de 127 caractères Owner Par défaut : Monitor Le propriétaire de cet enregistrement. Nous recommandons de démarrer cette chaîne avec le mot 'monitor'.
Gestion de l'appareil 4.11.3 Gestion des événements RMON Cliquez sur InsertRecord. Le formulaire RMON Events s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1 et 65535 Index Par défaut : 3 Index de cet enregistrement RMON Event. Synopsis : [ none | log | snmpTrap | logAndTrap ] Type Par défaut : logAndTrap...
à jour, sont disponibles en envoyant une demande de support via le site Web Siemens Industry Online Support [https://support.industry.siemens.com]. Pour plus d'informations, voir https:// support.industry.siemens.com/My/ww/en/requests. Les images de firmware binaires transférées sur l'appareil sont stockées dans une mémoire flash non volatile et requièrent une réinitialisation de l'appareil pour...
(c'est-à-dire une interruption de courant pendant la mise à niveau). Pour augmenter la sécurité, Siemens recommande de désactiver l'accès au chargeur de démarrage une fois la mise à niveau terminée. Pour plus d'informations sur la gestion de l'accès au chargeur de démarrage, voir...
Gestion de l'appareil 4.13 Réinitialisation de l'appareil Effectuez une copie locale du fichier de configuration actuel. Pour plus d'informations, voir "Chargement/téléchargement de fichiers (Page 54)". IMPORTANT Ne rétrogradez jamais le firmware avec chiffrement activé à une version ne prenant pas en charge le chiffrement. Restaurez l'appareil à...
Page 118
Gestion de l'appareil 4.14 Désactivation de l'appareil désactivé. Ceci implique la suppression de toutes les informations propriétaires sensibles. Procédez comme suit pour désactiver l'appareil : Déconnectez tous les câbles réseau de l'appareil. Connectez-vous à l'appareil via le port de console série RS-232. Pour plus d'informations, voir "Connexion directe (Page 47)".
Page 119
Gestion de l'appareil 4.14 Désactivation de l'appareil RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Administration système Le présent chapitre décrit la manière d'exécuter différentes tâches administratives liées à l'identification d'appareil, aux autorisations utilisateur, à la configuration d'alarmes, aux certificats et aux clés, etc. Configuration du système d'information Procédez comme suit pour configurer les informations de base pouvant être utilisées pour identifier l'appareil, son emplacement et/ou son propriétaire : Accédez à...
Administration système 5.3 Activation/désactivation de l'interface Web Si le fichier banner.txt est vide, seuls les champs Username et Password apparaissent sur l'écran d'ouverture de session. Pour mettre à jour le fichier banner.txt, téléchargez le fichier depuis l'appareil, modifiez-le et rechargez-le sur l'appareil. Pour plus d'informations sur le chargement et le téléchargement de fichiers, voir "Chargement/téléchargement de fichiers (Page 54)".
Administration système 5.4.1 Affichage d'une liste d'alarmes préconfigurées temporairement dépassé un seuil donné. Ces alarmes peuvent être effacées de la liste des alarmes. Remarque Pour plus d'informations sur les alarmes RMON, voir "Gestion des alarmes RMON (Page 90)". Lorsqu'une alarme de l'un des deux types est générée, un message s'affiche dans le coin supérieur droit de l'interface utilisateur.
Page 123
Administration système 5.4.3 Configuration d'une alarme Procédez comme suit pour configurer une alarme : NOTA Les alarmes de niveau critique et alerte ne sont pas configurables et ne peuvent pas être désactivées. Accédez à Diagnostic » Configure Alarms. Le tableau Alarms s'affiche. Sélectionnez une alarme. Le formulaire Alarms s'affiche. Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description...
Chaque alarme est déclenchée lorsque l'entrée TOR associée est à l'état High ou Low en fonction de la configuration de l'alarme. Remarque Pour en savoir plus sur la connexion d'entrées TOR au RUGGEDCOM RST916C, voir le manuel d'installation. Procédez comme suit pour configurer l'une des alarmes d'entrée TOR : Accédez à...
Administration système 5.4.5 Alarmes de sécurité pour l'authentification de connexions Paramètre Description Synopsis : Un entier compris entre 10 et 3600 ou [ 0 ] Delay Off Délai pendant lequel l'entrée doit être inactive avant que l'alarme ne soit désactivée. Description Synopsis : Chaîne de 24 caractères Chaîne de description de l'alarme.
Page 126
Administration système 5.4.5 Alarmes de sécurité pour l'authentification de connexions Weak Password Configured RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsqu'un mot de passe faible est configuré dans le tableau Passwords. Nom de message Alarme Trap SNMP Syslog Weak Password Configured...
Administration système 5.4.6 Liste des alarmes RADIUS Server Unreachable RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsque le serveur RADIUS principal n'est pas accessible. Nom de message Alarme Trap SNMP Syslog Primary RADIUS Server Unreachable TACACS+ Server Unreachable RUGGEDCOM ROS génère cette alarme et consigne un message dans le syslog lorsque le serveur TACACS+ principal n'est pas accessible.
Page 128
Administration système 5.4.6 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur Bootp - cfg transfer failed Erreur Activé Activé Activé Activé Bootup error Critique Activé Désactivé Activé Activé Bouncing link Critique Activé Activé Activé Activé BPDU Guard activated Erreur Activé...
Page 129
Administration système 5.4.6 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur Mcast CPU filtering table full Avertissement Activé Activé Activé Activé MRP Inst 1 ring multiple MRM Avertissement Activé Activé Activé Activé error MRP Inst 1 ring One Side Rx Avertissement Activé...
Page 130
Administration système 5.4.6 Liste des alarmes NiveauVerrouillage Trap Journal LED & Configurable relais par l'utilisateur RADIUS authenticate key Remarque Désactivé Activé Activé Désactivé Oui changed RADIUS service status Info Activé Activé Activé Désactivé Oui changed Real Time Clock failed Erreur Activé Désactivé...
Sinon, le fichier de configuration est rejeté. Remarque Le chiffrement doit être désactivé avant que l'appareil ne soit renvoyé à Siemens ou le fichier de configuration est partagé avec le support client. IMPORTANT Ne rétrogradez jamais la version logicielle de RUGGEDCOM ROS au-delà...
Administration système 5.5.2 Mise à jour du fichier de configuration Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ On | Off ] Encryption Active/désactive le chiffrement de données dans le fichier de configuration. Synopsis : Chaîne de 31 caractères Passphrase Cette phrase secrète est utilisée comme clé...
Administration système 5.6 Gestion de MMS 1,Port 1,100TX,Enabled,On,Auto,Auto,Off,Off,On, Gestion de MMS RUGGEDCOM ROS prend en charge le protocole CEI 61850 Manufacturing Message Specification (MMS). 5.6.1 Comprendre MMS RUGGEDCOM ROS prend en charge la norme CEI 61850, un protocole de gestion et de surveillance pour les appareils électroniques intelligents (IED) sur les sous- stations électriques.
Administration système 5.6.1 Comprendre MMS • PortLinkStatus Un rapport déclenché par événement appartenant au nœud logique LPCP indiquant l'état MAU du port physique de l'appareil. Il comprend l'objet de données LPCP.Mau (medium attachment unit link status). • PortStatistics Un rapport basé sur le temps appartenant au nœud logique LPLD indiquant l'état de fonctionnement du port physique de l'appareil.
Administration système 5.6.2 Affichage d'une liste rapports MMS préconfigurés Nœud logique Description LPLD (découverte de liaison de Un nœud logique fournissant des informations spécifiques liées port) à LLDP (Link Layer Discovery Protocol) pour chaque interface physique sur l'appareil, telles que l'ID de port local et l'ID de port distant.
Administration système 5.6.3 Configuration d'un rapport MMS 5.6.3 Configuration d'un rapport MMS Si tous les rapports MMS sont préconfigurés sur l'appareil, certains rapports peuvent être modifiés en fonction de l'application. Cela comprend l'activation/la désactivation de certains rapports et la modification de l'intervalle de reporting. Procédez comme suit pour configurer un rapport MMS : Accédez à...
Page 137
Administration système 5.6.4 Exemple : configuration de rapports MMS Client Figure 5.1 Topologie – MMS Procédez comme suit pour configurer l'appareil afin qu'il reçoive des rapports MMS : Côté client, procédez comme suit : Remarque La configuration du client dépend du client MMS utilisé. Veuillez consulter les instructions d'utilisation OEM pour des détails de configuration spécifiques.
Security Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la sécurité. Configuration de mots de passe Procédez comme suit pour configurer des mots de passe pour un ou plusieurs profils utilisateur : Accédez à Administration » Configure Passwords. Le formulaire Configure Passwords s'affiche.
Page 139
Security 6.1 Configuration de mots de passe Paramètre Description distant. La définition d'une valeur résultant d'une combinaison quelconque comprenant RADIUS ou TACACS+ requiert la configuration du tableau Security Server. Réglages : • Local – Authentification depuis le tableau Password local • RADIUS – Authentification à l'aide d'un serveur RADIUS pour l'accès réseau uniquement (HTTP/HTTPS, SSH, RSH, Telnet).
Security 6.2 Effacement de données privées Paramètre Description Synopsis : Chaîne de 15 caractères Admin Username Par défaut : admin Le mot de passe correspondant se trouve dans le champ Admin Password ; accès en lecture/écriture complet à tous les réglages et à toutes les commandes. Synopsis : Chaîne de 19 caractères Admin Password Le nom d'utilisateur correspondant se trouve dans le champ...
Security 6.3 Gestion de l'authentification utilisateur Saisissez la commande suivante, puis appuyez sur Entrée dans les 30 secondes : clear private data Lorsque la question "Do you want to clear private data (Yes/No)?" s'affiche, répondez par yes et appuyez sur Entrée dans les cinq secondes. La configuration et les clés dans la mémoire Flash sont remises à...
Security 6.3.2 Configuration d'extensions de nom d'utilisateur Type Méthode/scénario Informations Méthode d'accès d'authentification d'authentification d'identification Console locale Réseau (SSH/ pour accès Telnet/WebUI) de connexion Authentification Local ü ü locale Serveur Local ü û inaccessible TACACS+ û û Clé partagée Local ü û...
Security 6.3.3 Gestion de l'authentification RADIUS Remarque Les extensions sont ignorées lorsque l'authentification IEEE 802.1x basée sur des ports est activée. RUGGEDCOM ROS reste transparent et n'apporte aucune modification au nom d'utilisateur. Pour plus d'informations sur l'authentification IEEE 802.1x, voir "Concepts de sécurité de port (Page 129)".
Security 6.3.3 Gestion de l'authentification RADIUS RADIUS est également largement utilisé en liaison avec la norme IEEE 802.1X pour la sécurité des ports à l'aide de l'Extensible Authentication Protocol (EAP). IMPORTANT Les messages RADIUS sont envoyés comme messages UDP. Le commutateur et le serveur RADIUS doivent utiliser la même clé...
Page 145
Security 6.3.3 Gestion de l'authentification RADIUS Remarque Le client RADIUS utilise le PAP (Password Authentication Protocol) pour vérifier l'accès. Pour les commandes CLI relatives à la configuration du client RADIUS sur l'appareil, voir "Commandes CLI disponibles (Page 26)". Procédez comme suit pour configurer l'accès au serveur RADIUS principal ou de sauvegarde : Accédez à...
Security 6.3.4 Gestion de l'authentification TACACS+ 6.3.4 Gestion de l'authentification TACACS+ TACACS+ (Terminal Access Controller Access-Control System Plus) est un protocole de contrôle d'accès basé sur TCP qui fournit des services d'authentification, d'autorisation et de comptabilisation aux routeurs, aux NAS (Network Access Servers) et aux autres appareils informatiques mis en réseau via un ou plusieurs serveurs centralisés.
Security 6.3.4 Gestion de l'authentification TACACS+ Paramètre Description Synopsis : Un entier compris entre 1000 et 120000 Timeout Par défaut : 10000 Délai d'attente en millisecondes pendant lequel l'authentificateur attend une réponse du serveur d'authentification. Synopsis : [ No | Yes ] Reachable État du serveur. Synopsis : Chaîne de 31 caractères ou [ mySecret ] Auth Key Par défaut : mySecret...
Security 6.4 Gestion de la sécurité des ports (Port security) Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 15 ou a range (e.g. Admin Priv 2-14) Par défaut : 15 Niveau de privilège à affecter à l'utilisateur. Synopsis : Un entier compris entre 0 et 15 ou a range (e.g.
Security 6.4.1 Concepts de sécurité de port Une adresse MAC statique peut être configurée sans que le numéro de port ne soit explicitement spécifié. Dans ce cas, l'adresse MAC configurée est automatiquement autorisée sur le port où elle est détectée. Cela permet aux appareils d'être connectés à...
Security 6.4.1 Concepts de sécurité de port Demandeur Commutateur d'authentification Serveur d'authentification Figure 6.1 Topologie générale de IEEE 802.1x NOTA RUGGEDCOM ROS prend en charge le PEAP (Protected Extensible Authentication Protocol), EAP Transport Layer Security (EAP-TLS) et EAP-MD5. PEAP et EAP-TLS sont plus sécurisés et sont recommandés s'ils sont disponibles pour le demandeur.
Security 6.4.1 Concepts de sécurité de port 2. Le commutateur apprend l'adresse MAC de l'appareil à la réception de la première trame de l'appareil (l'appareil envoie généralement un message de demande DHCP lors de la première connexion). 3. Le commutateur envoie un message de demande EAP à l'appareil et tente de démarrer l'authentification 802.1X.
Security 6.4.1 Concepts de sécurité de port Le tableau suivant montre le comportement du port en mode Quarantine et Guest en cas d'échec d'authentification : Mode Port Security Sécurité client Mode en cas d'échec d'authentification 802.1x compatible 802.1x Quarantine VLAN non compatible 802.1x Guest VLAN 802.1x/MAC-Auth compatible 802.1x...
Security 6.4.2 Affichage d'une liste d'adresses MAC autorisées 6.4.2 Affichage d'une liste d'adresses MAC autorisées Pour afficher une liste d'adresses MAC statiques apprises de ports sécurisés, accédez à Network Access Control » Port Security » View Authorized MAC Addresses. Le tableau Authorized MAC Addresses s'affiche. Remarque Seules les adresses MAC autorisées sur des ports MAC statiques sont affichées.
Page 154
Security 6.4.3 Configuration de la sécurité du port Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : [ Off | Static MAC | 802.1X | 802.1x/MAC-Auth ] Security Par défaut : Off Active ou désactive la fonctionnalité...
Security 6.4.4 Configuration d'IEEE 802.1X Paramètre Description Synopsis : [ No | Yes ] Sticky Par défaut : Yes Applicable uniquement si le champ 'Security' a été défini sur 'Static MAC'. Modifie le comportement du port afin qu'il soit 'sticky' ou 'non-sticky'. Si le paramètre est défini sur 'Yes', les MAC/appareils autorisés sur le port restent sur le port et le commutateur ne permet pas leur déplacement vers un autre port.
Page 156
Security 6.4.4 Configuration d'IEEE 802.1X Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : 1 to maximum port number Port Par défaut : 1 Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. Synopsis : Un entier compris entre 1 et 65535 txPeriod Par défaut : 30 Temps d'attente avant la retransmission d'un paquet de...
(SSH) et un accès Web (SSL). NOTA Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés Siemens recommande de procéder comme suit avant la mise en service de l'appareil : • Remplacez le certificat SSL auto-signé fourni en usine par un certificat signé par une autorité...
Security 6.5.1 Certificats SSL clés uniques générées en usine), le certificat et les clés par défaut sont activés temporairement afin que les sessions SSH et SSL (HTTPS) puissent être exécutées jusqu'à ce que des clés générées ou mises en service soient disponibles. Générés automatiquement •...
Security 6.5.2 Clé d'hôte SSH Même si RUGGEDCOM ROS est capable d'utiliser des certificats auto-signés créés à l'aide de la commande sslkeygen, Siemens recommande d'utiliser un certificat X.509 émis par l'autorité de certification (Certificate Authority, CA) d'une organisation. 6.5.2 Clé d'hôte SSH Remarque SSH n'est pas pris en charge dans des versions non contrôlées (Non-Controlled (NC))
Security 6.5.3 Gestion de clés publiques SSH 6.5.3.1 Exigences en matière de clés publiques Les clés publiques sont stockées dans un fichier flash file appelé sshpub.keys. Le fichier sshpub.keys est constitué d'entrées de clé publique utilisateur ssh. De manière similaire au fichier config.csv, chaque entrée doit être séparée par une ligne vide. Une entrée a deux composants.
Security 6.5.3 Gestion de clés publiques SSH • Le type de clé doit être RSA 2 048 bits ou RSA 3 072 bits • La taille de la clé ne doit pas dépasser 4 000 caractères chiffrés en base64 • Le type d'entrée dans l'en-tête ne doit pas dépasser 8 caractères ASCII •...
Security 6.5.3 Gestion de clés publiques SSH Procédez comme suit pour afficher des clés publiques : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page 25)".
Security 6.5.4 Exemples de certificats et de clés 6.5.3.5 Suppression d'une clé publique Les administrateurs peuvent supprimer une clé publique ou plusieurs clés publiques. Procédez comme suit pour supprimer une clé publique : Connectez-vous à l'appareil en tant qu'administrateur et accédez au shell CLI. Pour plus d'informations sur l'accès au shell CLI, voir "Utilisation de l'interface de ligne de commande (Page...
Page 164
Security 6.5.4 Exemples de certificats et de clés lxw4T9cZFZXCbLvZR0RJNaDPKvUj2O87m0SpYzgxDX74qSuruqHX8OX26BHExj78 FR8jHDIhuUwp9AKy9yO0isFY65jkLov6tdRpNy5A+QrGyRVBilCIT6YFYKSzEEI8 6+29FkLtX+ERjqxJs+aGHyEPDWE4Zy7dBsuTk1Fwz8F6/rOz4PS2pNQXc2sWmomn muQXv0hwKY5gMcovCkC3y/op3kNuc/3qeBHjeCBYEMLR0o25hZHGrKOrQahFsy+R V48sgIECgYEA0H66Ijfcc7NpgKOQwyvCt9/uhRZ3RkeABoSBLb/wYfQjw4pMadqr RMMzVPzOLC459Giv4m8GeikNPl53rYdTCRmd/t1nZClU/UQKhgj+RRt4xY2cJNsg j2CTZDr5SJO8H957K1IbvN5mxdsWZuDc5dtf0wBMIaCJoXR/iDMcf2MCgYEAw8oK Dkpz9PdhGkbTE0ARLeUv7okelBkfDIGgucXBFHUElHAGe+XLF5dMppmzRDHXi2NG gSNPJsDOlgSyLJjKX7HapYeAJWm91w5kJEX+oERr1EnEPWPvOHI+OW5DjM6eR1s9 xRJ87e3ymgLIF7G5rmf0p3OlnVvCaQvIVYTB98ECgYEAl+sPI2nCp0eeY05LZ/rV 6fcwLCdfh4UHwzf/jF9j/2vON2fpH+RmkTcOiymd7NFOB0nUhtBRTufkr4JT/8wv 89yHpDKdaH05YUWXyWx6Ic7PpFr34F8OjYpYO1tBUuHa3PnWk41Dis4e4qIt446L Rq0fWHbKAmKghlWFq69aX3MCgYEArKU2JM/mXHbfe0pEyk7OV0gn8hGbk0Brrp2H 2wjUb3OYbEQ0k4BYjB7wimAyQcoppVIPU8SNAUE3afYOH2FD4wp0IU7Q4yzRKBga mhnWpABxjSrXDsNWqNGkqQPgMQPpcka0u1jILQ6LxN77Dlm7wF0O0bIash292t92 8mI0oIECgYEAql8/uRHGtwSk64rXWXI+uq+x4ewwZkVc+mMmJ0yCMuQsOzbQTxhx v9GEi3xsFbNazGCx4b56+/6Bi6gf7aH+NeK2+7C4ddlpHGEawoEcW1CW8hRQ2brp vWgC+m5nmQ2SaYGzlilzZVK3JE6qOZ/AG8k+ZEG9tsvakMliG1SoJXk= -----END RSA PRIVATE KEY----- Pour SSH, DSA ou RSA, les paires de clés hôtes doivent satisfaire aux exigences énoncées dans "Clé...
Page 165
Security 6.5.4 Exemples de certificats et de clés RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Layer 2 (Couche 2) Ce paragraphe décrit les fonctionnalités Layer 2 (Couche 2) ou Data Link Layer (DLL) de RUGGEDCOM ROS. Gestion de VLAN virtuels Un VLAN (Virtual Local Area Network) est un groupe d'appareils sur un ou plusieurs segments LAN qui communiquent comme s'ils étaient attachés au même segment de LAN physique.
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Lorsqu'une trame ne contient pas de balise VLAN ou contient une balise 802.1p (priorisation) qui comprend uniquement des informations de priorisation et un VID égal à 0, elle est considérée comme trame non balisée. 7.1.1.2 VLAN natif Un numéro de VLAN natif est affecté...
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • TFTP • Telnet • Serveur Web Cependant, contrairement au VLAN de gestion, les VLAN de gestion auxiliaires peuvent transmettre le trafic BOOTP, DHCP ou LLDP. Aucun VLAN de gestion auxiliaire n'est configuré par défaut. Un maximum de 254 VLAN de gestion auxiliaires peuvent être configurés.
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Type de port VLAN pris Format PVID Utilisation en charge Périphérie 1 (natif) configuré Non balisé Réseaux non compatibles VLAN : toutes les trames sont envoyées et reçues sans que des balises de VLAN ne soient nécessaires.
Layer 2 (Couche 2) 7.1.1 Concepts VLAN 7.1.1.8 Modes compatible VLAN et non-compatible VLAN Le mode de fonctionnement natif d'un commutateur conforme à IEEE 802.1Q est compatible VLAN. Même si une architecture de réseau spécifique n'utilise pas de VLAN, les réglages de VLAN par défaut de RUGGEDCOM ROS permettent au commutateur de continuer à...
Page 171
Layer 2 (Couche 2) 7.1.1 Concepts VLAN commutateur (configurés manuellement ou appris dynamiquement via GVRP) au reste du réseau. Lorsqu'un commutateur tenant compte de GVRP reçoit une BPDU GVRP annonçant un ensemble de VLAN, le port qui reçoit devient membre de ces VLAN annoncés et le commutateur commence à...
Layer 2 (Couche 2) 7.1.1 Concepts VLAN • Les ports A2, C2 et E2 sont des ports de périphérie • Le nœud terminal D tient compte de GVRP • Les nœuds terminaux A, E et C ignorent GVRP • Les ports A2 et C2 sont configurés avec PVID 7 •...
Page 173
Layer 2 (Couche 2) 7.1.1 Concepts VLAN client aux périphéries où les réseaux du client sont connectés à l'infrastructure du prestataire de services de réseau. Toute trame balisée entrant dans un port de périphérie du commutateur du prestataire de services est balisée avec des VID du réseau privé du client. Lorsque ces trames sortent du port du commutateur activé...
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Client 1 (PVID est X) Client 2 (PVID est Y) Infrastructure du prestataire de services de réseau Commutateur QinQ Figure 7.2 Utilisation de QinQ Remarque Selon le matériel installé, certains modèles de commutateur permettent uniquement la configuration d'un port commutateur en mode QinQ à...
Page 175
Layer 2 (Couche 2) 7.1.1 Concepts VLAN Plusieurs hôtes VLAN peuvent affecter différents types de trafic à différents VLAN. VLAN Commutateur Figure 7.3 VLAN multiples se chevauchant Commodité administrative Les VLAN permettent un traitement des déplacements d'équipements par reconfiguration logicielle et non par gestion des câbles physiques. Lorsque l'emplacement physique d'un hôte est modifié, son point de connexion est souvent également modifié.
Layer 2 (Couche 2) 7.1.2 Affichage d'une liste de VLAN 199.85.245.1/25 199.85.245.128/26 199.85.245.192/26 Serveur, routeur ou commutateur de couche 3 Commutateur VLAN 2 VLAN 3 VLAN 4 Figure 7.4 Communications inter-VLAN 7.1.2 Affichage d'une liste de VLAN Pour afficher une liste de tous les VLAN, qu'ils aient été créés de manière statique ou implicite, accédez à...
Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Disabled | Enabled ] Ingress Filtering Par défaut : Disabled Active ou désactive le filtrage d'entrée de VLAN sur tous les ports. Lorsque le paramètre est activé, tout paquet balisé arrivant sur un port qui n'est pas membre d'un VLAN avec lequel ce paquet est associé...
Page 178
Layer 2 (Couche 2) 7.1.4 Configuration de VLAN pour des ports Ethernet spécifiques Paramètre Description Synopsis : [ Edge | Trunk | PVLANEdge | QinQ ] Type Par défaut : Edge Ce paramètre spécifie comment le port détermine son appartenance dans des VLAN. Il existe quelques types de ports : •...
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Paramètre Description Remarque Lorsque QinQ est activé, tous les ports non-QinQ ne sont pas balisés et ne peuvent pas être modifiés, et tous les ports QinQ sont balisés et ne peuvent pas être modifiés. GVRP Synopsis : [ Adv&Learn | Adv Only | Disabled ] Par défaut : Disabled...
Page 180
Layer 2 (Couche 2) 7.1.5 Gestion de VLAN statiques Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Remarque Si les IGMP Options ne sont pas activées pour le VLAN, les messages IGMP et les flux de multidiffusion sont transmis directement à tous les membres du VLAN. Si un membre quelconque du VLAN rejoint un groupe de multidiffusion, tous les membres du VLAN recevront le trafic de multidiffusion.
Layer 2 (Couche 2) 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN 7.1.5.3 Suppression d'un VLAN statique Procédez comme suit pour supprimer un VLAN statique : Accédez à Virtual LANs » Configure Static VLANs. Le tableau Static VLANs s'affiche. Sélectionnez le VLAN statique dans le tableau. Le formulaire Static VLANs s'affiche.
Page 182
Layer 2 (Couche 2) 7.1.6 Exemple : configuration du support de gestion sur plusieurs VLAN IP Address 192.168.0.2 Update Period 1 min Pour plus d'informations, voir "Configuration de serveurs NTP (Page 265)". Configurez le commutateur S2 comme suit : Connectez le port P3 au port P4 sur le commutateur S3. Affectez l'adresse IP 192.168.0.2/24 au port P2.
Layer 2 (Couche 2) 7.2 Gestion des adresses MAC Gestion des adresses MAC Cette section décrit la manière de gérer des adresses MAC. 7.2.1 Affichage d'une liste d'adresses MAC Pour afficher une liste de toutes les adresses MAC statiques et apprises de manière dynamique, accédez à...
Layer 2 (Couche 2) 7.2.3 Configuration des options d'avalanche d'adresses MAC Paramètre Description trafic vers ce port, empêchant ainsi que ce trafic n'atteigne sa destination via la nouvelle topologie de réseau. Notez que, lorsqu'un protocole de redondance réseau comme RSTP/MSTP est activé sur le commutateur, ce protocole de redondance peut, en cas de défaillance de liaison, vider les adresses MAC apprises sur le port défaillant quel que soit le réglage de ce paramètre.
Layer 2 (Couche 2) 7.2.4 Gestion des adresses MAC statiques Remarque Une adresse MAC ne peut pas être apprise sur un VLAN qui n'a pas été configuré dans le tableau Static VLAN. Si une trame avec une balise de VLAN inconnue arrive sur un port sécurisé, cela est considéré...
Layer 2 (Couche 2) 7.2.5 Purge de toutes les adresses MAC dynamiques Paramètre Description Synopsis : 1 to maximum port number ou [ Learn ] Port Par défaut : Learn Saisissez le numéro de port dans lequel l'appareil avec cette adresse est située. Le mode de sécurité du port sélectionné ne doit pas être '802.1X'.
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Le protocole IGMP fonctionne entre des routeurs de multidiffusion et des hôtes IP. Lorsqu'un commutateur non managé est placé entre des routeurs de multidiffusion et leurs hôtes, les flux de multidiffusion sont distribués à tous les ports. Cela peut impliquer un trafic important vers les ports qui n'en ont pas besoin et n'en tirent aucun avantage.
Page 188
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Routeur de multidiffusion Figure 7.6 Exemple - Fonctionnement d'IGMP Un hôte IP producteur (P1) génère deux flux de multidiffusion, M1 and M2. Il existe quatre consommateurs potentiels dans ces flux, C1 à C4. Le routeur de multidiffusion découvre l'hôte souhaitant s'abonner et à...
Page 189
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Ce mode empêche le commutateur d'envoyer des demandes pouvant perturber le routeur qui s'arrête alors d'envoyer des demandes IGMP. Remarque Un commutateur fonctionnant en mode passif requiert la présence d'un routeur de multidiffusion, sinon il n'est pas en mesure de transmettre des flux de multidiffusion si aucun routeur de multidiffusion n'est présent.
Page 190
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Remarque Les commutateurs d'espionnage IGMP exécutent la réduction de la multidiffusion à l'aide de l'adresse de multidiffusion MAC de destination d'une trame de multidiffusion, qui dépend de l'adresse de multidiffusion IP du groupe. L'adresse IP W.X.Y.Z correspond à...
Page 191
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Producteur Routeur de multidiffusion 1 Routeur de multidiffusion 2 Commutateur Hôte Figure 7.7 Exemple - Fonctionnement combiné du routeur et du commutateur IGM Dans cet exemple : • P1, le routeur 1, le routeur 2 et C3 se trouvent sur VLAN 2 •...
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • Traitement des messages Leave Lorsque l'hôte C1 décide de quitter un groupe de multidiffusion, il génère une demande Leave au commutateur. Le commutateur interroge le port pour déterminer si l'hôte C1 est le dernier membre du groupe sur ce port. Si l'hôte C1 est le dernier (ou unique) membre, le groupe est immédiatement enlevé...
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP • Assurez-vous qu'IGMP est correctement configuré sur l'appareil. Pour plus d'informations, voir "Configuration d'IGMP (Page 174)". 7.3.1.3 Affichage d'informations de transmission pour des groupes de multidiffusion La transmission en multidiffusion d'informations pour chaque combinaison de source, groupe et VLAN apprise par RUGGEDCOM ROS est enregistrée dans le tableau IGMP Multicast Forwarding.
Page 194
Layer 2 (Couche 2) 7.3.1 Gestion d'IGMP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ Passive | Active ] Mode Par défaut : Passive Spécifie le mode IGMP. Options possibles : • Passive – le commutateur espionne de manière passive le trafic IGMP et n'envoie jamais de requêtes IGMP •...
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description d'une modification de la topologie. Une telle avalanche est souhaitée si la garantie d'un flux multidiffusion en cas de modification de la topologie est la priorité. Cliquez sur Apply. 7.3.2 Gestion de GMRP Le GMRP est une application du GARP (Generic Attribute Registration Protocol) fournissant un mécanisme de couche 2 pour la gestion d'appartenances à...
Page 196
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Quitter un groupe de multidiffusion Périodiquement, le commutateur envoie des demandes GMRP sous la forme d'un message leave all. Si un hôte (commutateur ou station terminale) souhaite rester dans un groupe de multidiffusion, il réaffirme son appartenance au groupe en répondant avec une demande join appropriée.
Page 197
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Source de multidiffusion Commutateur Hôte de multidiffusion Figure 7.8 Exemple - Établissement d'une appartenance à un groupe avec GMRP Les hôtes et les commutateurs établissent une appartenance aux groupes de multidiffusion 1 et 2 de la manière suivante : 1.
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP • Le commutateur E transmet le groupe de multidiffusion 1 via le port E2, qui a été configuré de manière statique pour appartenir au groupe de multidiffusion 1. • L'hôte H1, qui est connecté au port E2, reçoit donc le groupe de multidiffusion 1. •...
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : [ No | Yes ] GMRP Enable Par défaut : No Activer ou désactiver GMRP globalement. Lorsque GMRP est désactivé globalement, les configurations GMRP sur des ports individuels sont ignorées.
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : [ Disabled | Adv Only | Adv&Learn ] GMRP Par défaut : Disabled Configure le fonctionnement de GMRP (GARP Multicast Registration Protocol) sur le port. Il existe plusieurs modes de fonctionnement GMRP : •...
Layer 2 (Couche 2) 7.3.2 Gestion de GMRP Paramètre Description Synopsis : Any combination of numbers valid for this Ports parameter Par défaut : None Une liste de ports séparés par des virgules vers lesquels le trafic du groupe de multidiffusion est transmis. Si un port fait partie d'un Link Aggregation Group (LAG), ou port trunk, spécifiez tous les ports du LAG.
Layer 3 (couche 3) Ce paragraphe décrit les fonctionnalités Layer 3 (couche 3) ou couche réseau de RUGGEDCOM ROS. Gestion de Layer 3 Switching (commutation de couche 3) Cette section décrit la manière de gérer Layer 3 switching. Remarque Layer 3 switching prend en charge uniquement les adresses IPv4 (pas les adresses IPv6).
Layer 3 (couche 3) 8.1.1 Comprendre la commutation de couche 3 (Layer 3 Switching) • Interface de sortie (sous-réseau) Cette information est stockée dans la table de routage de l'appareil. Remarque Dans un segment de réseau commuté de couche 2, un VLAN constitue un sous- réseau IP.
Layer 3 (couche 3) 8.1.1 Comprendre la commutation de couche 3 (Layer 3 Switching) Remarque Pour utiliser les règles Layer 3 Switching configurées de façon statique, le transfert IP peut être activé ou désactivé. Pour plus d'informations sur la configuration du transfert IP, voir "Configuration des services IP (Page 87)".
Layer 3 (couche 3) 8.1.1 Comprendre la commutation de couche 3 (Layer 3 Switching) 8.1.1.5 Tableau ARP Layer 3 Switch Un routeur a besoin de connaître l'adresse MAC de l'hôte cible ou de la passerelle du prochain saut pour transmettre un paquet sur un autre sous-réseau. À cette fin, le logiciel gère un tableau Address Resolution Protocol (ARP) qui fait correspondre les adresses IP avec les adresses MAC.
Page 206
Layer 3 (couche 3) 8.1.1 Comprendre la commutation de couche 3 (Layer 3 Switching) For each Layer 3 entry in the ARP table: Is the ARP entry static? Search for the MAC address in the Static MAC Address Table. Is the static MAC address configured? ARP entry is statically resolved.
Layer 3 (couche 3) 8.1.1 Comprendre la commutation de couche 3 (Layer 3 Switching) For each Layer 3 rule in the Rule Summary Table: Does a Layer 3 ARP entry exist for that host/gateway? Create a dynamic ARP entry in the Layer 3 ARP Table. Is the ARP entry resolved? Layer 3 rule is active.
Layer 3 (couche 3) 8.1.2 Configuration de la commutation de couche 3 (Layer 3 Switching) 8.1.2 Configuration de la commutation de couche 3 (Layer 3 Switching) Procédez comme suit pour configurer Layer 3 Switching : Remarque Évitez de configurer des Link Aggregation Groups (LAG) lorsque Layer 3 switching est activé.
Layer 3 (couche 3) 8.1.5 Gestion des entrées de tableau Static ARP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : ###.###.###.###/## where ### ranges from 0 to Destination 255 and ## ranges from 0 to 32 Par défaut : ANY Adresse IP de destination ou sous-réseau.
Layer 3 (couche 3) 8.1.5 Gestion des entrées de tableau Static ARP 8.1.5.2 Ajout d'une entrée de tableau Static ARP Procédez comme suit pour ajouter une entrée de tableau Static ARP : Accédez à Layer 3 Switching » Configure/View ARP Table. Le formulaire ARP Table s'affiche.
Layer 3 (couche 3) 8.1.6 Affichage des règles de routage 8.1.6 Affichage des règles de routage Pour afficher une liste des règles de routage, accédez à Layer 3 Switching » View Rule Summary. Si des règles monodiffusion statiques ou dynamiques sont configurées, le tableau Rule Summary Table s'affiche. Ce tableau fournit les informations suivantes : Paramètre Description...
Layer 3 (couche 3) 8.1.8 Exemple : configuration de la commutation de couche 3 (Layer 3 Switching) jamais. Pour plus d'informations sur l'activation de l'accélération matérielle, voir "Comprendre la commutation de couche 3 (Layer 3 Switching) (Page 183)". Pour supprimer les règles de routage de matériel dynamiques, procédez comme suit : Accédez à...
Layer 3 (couche 3) 8.1.9 Exemple : configuration de Layer 3 Switching à l'aide de plusieurs commutateurs Configurez l'hôte 2 par la topologie comme suit : Connectez P4 à P3 de l'appareil RUGGEDCOM ROS. Affecter une adresse IP 192.168.2.92 à l'interface P4. Définissez la passerelle par défaut sur 192.168.2.28. Configurez l'appareil RUGGEDCOM ROS comme commutateur de couche 3 : Ajoutez VLAN 1 et VLAN 2.
Page 215
Layer 3 (couche 3) 8.1.9 Exemple : configuration de Layer 3 Switching à l'aide de plusieurs commutateurs La topologie suivante décrit un scénario où deux hôtes sur des réseaux distincts sont connectés à deux appareils RUGGEDCOM ROS configurés comme commutateurs de couche 3. Un trafic bidirectionnel est envoyé entre les deux hôtes via les appareils RUGGEDCOM ROS.
Page 216
Layer 3 (couche 3) 8.1.9 Exemple : configuration de Layer 3 Switching à l'aide de plusieurs commutateurs Configurez S1 comme commutateur de couche 3 : Connectez P3 à P4 de S2. Ajoutez VLAN 1 et VLAN 3. Pour plus d'informations, voir "Ajout d'un VLAN statique (Page 160)".
Page 217
Layer 3 (couche 3) 8.1.9 Exemple : configuration de Layer 3 Switching à l'aide de plusieurs commutateurs Envoyez un trafic bidirectionnel (c.-à-d. UDP, TCP, ICMP) entre l'hôte 1 et l'hôte 2, puis vérifiez les points suivants : Les entrées ARP sont résolues dans le tableau ARP Table. Pour plus d'informations, voir "Affichage d'une liste d'entrées de tableau ARP (Page 191)".
Redondance réseau Ce chapitre décrit comment configurer et gérer les fonctionnalités de RUGGEDCOM ROS liées à la redondance. Gestion du Spanning Tree Protocol Cette section décrit la manière de gérer le Spanning Tree Protocol. 9.1.1 Fonctionnement RSTP Le 802.1D Spanning Tree Protocol (STP) a été développé pour permettre la construction de réseaux robustes comprenant une redondance tout en réduisant la topologie active du réseau pour éviter les boucles.
Redondance réseau 9.1.1 Fonctionnement RSTP • RSTP offre une reconnaissance de ports de périphérie permettant aux ports à la périphérie du réseau de transmettre des trames immédiatement après activation tout en les protégeant contre les boucles. Tout en fournissant une performance supérieure à STP, IEEE 802.1w RSTP nécessite cependant quelques secondes pour restaurer la connectivité...
Page 220
Redondance réseau 9.1.1 Fonctionnement RSTP L'état Link Down (liaison interrompue) se réfère à des liaisons pour lesquelles RSTP est activé mais qui sont actuellement interrompues. Rôle Il existe quatre rôles de port RSTP : Root, Designated, Alternate et Backup (racine, désigné, alternatif et sauvegarde). Si le pont n'est pas le pont racine, il doit avoir un port racine unique.
Redondance réseau 9.1.1 Fonctionnement RSTP Un port est un port de sauvegarde lorsqu'il reçoit un meilleur message du segment LAN auquel il est connecté provenant d'un autre port sur le même pont. Le port est un port de sauvegarde pour un autre port sur le pont et deviendra actif en cas de défaillance du port.
Redondance réseau 9.1.1 Fonctionnement RSTP 9.1.1.4 Chemin et coûts de port Le coût de chemin STP est la métrique principale permettant de choisir la racine et les ports désignés. Le coût de chemin pour un port désigné est la somme des coûts de port individuels des liaisons entre le pont racine et ce pont désigné.
œuvre des réseaux pontés ou des anneaux de taille importante. 9.1.1.6 eRSTP L'eRSTP (Rapid Spanning Tree Protocol) de Siemens améliore la performance du RSTP de deux manières : • il améliore le temps de récupération après erreur (< 5 ms par saut), •...
Page 224
Redondance réseau 9.1.1 Fonctionnement RSTP NOTA Risque pour la configuration - risque d'interruption de la communication. Dans les réseaux comportant des commutateurs RUGGEDCOM et non-RUGGEDCOM et dans ceux comportant des algorithmes Fast Root Failover, RSTP Fast Root Failover ne fonctionne pas correctement et une défaillance du pont racine entraîne un temps de basculement non prévisible.
Redondance réseau 9.1.2 Applications RSTP 9.1.2 Applications RSTP Cette section décrit différentes applications de RSTP. 9.1.2.1 RSTP dans des configurations de câblage structuré RSTP peut être utilisé pour construire des systèmes à câblage structuré où la connectivité est conservée en cas de défaillances de liaison. Par exemple, une seule défaillance de toute liaison entre A et N dans Figure 9.2, « Exemple - configuration de câblage structuré »...
Page 226
Activez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . Dans un réseau en maillage avec uniquement des appareils RUGGEDCOM au cœur du réseau, il est recommandé d'activer l'option RSTP Fast Root Failover pour minimiser les temps d'arrêt du réseau en cas de défaillance du pont racine.
Redondance réseau 9.1.2 Applications RSTP Calculez et configurez les priorités et les coûts. Mettez le réseau en œuvre et testez-le avec une charge. 9.1.2.2 RSTP dans des configurations de structure en anneau RSTP peut être utilisé dans des configurations de structure en anneau où une récupération rapide après défaillance de liaison est requise.
Désactivez l'option RSTP Fast Root Failover. Il s'agit d'une fonctionnalité propriétaire de Siemens . L'option RSTP Fast Root Failover est activée par défaut dans RUGGEDCOM ROS. Il est recommandé de désactiver cette fonctionnalité en cas de fonctionnement dans un réseau en anneau.
Redondance réseau 9.1.3 Opérations MSTP Figure 9.4 Exemple - Redondance de ports 9.1.3 Opérations MSTP L'algorithme et le protocole MST (Multiple Spanning Tree) fournissent un meilleur contrôle et plus de flexibilité que RSTP et le STP hérité. MSTP (Multiple Spanning Tree Protocol) est une extension de RSTP dans laquelle plusieurs Spanning Trees peuvent être traités sur le même réseau ponté.
Page 230
Redondance réseau 9.1.3 Opérations MSTP Les ponts en dehors d'une région MST voient la région entière comme s'il s'agissait d'un unique pont (R)STP. Le détail interne de la région MST est masqué du reste du réseau ponté. Dans ce contexte, MSTP comprend des compteurs de sauts séparés pour des informations de Spanning Tree échangées à...
Redondance réseau 9.1.3 Opérations MSTP atteint chaque région MST via l'IST de cette dernière pour atteindre chaque pont du réseau. 9.1.3.2 Rôles de pont et port MSTP MSTP prend en charge les rôles de pont et de port suivants : Rôles de pont Rôle Description Racine CIST...
Redondance réseau 9.1.3 Opérations MSTP Rôle Description • Un port racine désigné fournit la solution de coût le plus bas d'un LAN attaché vers la racine régionale MSTI via le pont. • Les ports alternatifs et de sauvegarde fonctionnent de la même manière que dans RSTP, mais en fonction de la racine régionale MSTI.
Redondance réseau 9.1.3 Opérations MSTP raison, tout lien donné peut être à l'état de blocage pour certains VLAN et à un état de transmission pour d'autres VLAN selon le mappage des VLAN sur des MSTI. Il est possible de contrôler la solution de Spanning Tree pour chaque MSTI, notamment le jeu de liens actifs pour chaque arbre, en manipulant (par MSTI) la priorité...
Redondance réseau 9.1.4 Configuration globale du STP Configurez et désactivez STP globalement et/ou pour des ports Ethernet spécifiques Pour plus d'informations, voir "Configuration globale du STP (Page 215)" "Configuration du STP pour des ports Ethernet spécifiques (Page 217)". Remarque Des VLAN statiques doivent être utilisés dans une configuration MSTP. GVRP n'est pas pris en charge Ajoutez des VLAN statiques et mappez-les à...
Page 235
Redondance réseau 9.1.4 Configuration globale du STP Paramètre Description Synopsis : [ STP | RSTP | MSTP ] Version Support Par défaut : RSTP Sélectionne la version du protocole Spanning Tree à prendre en charge, STP uniquement, Rapid STP ou Multiple STP. Synopsis : [ 0 | 4096 | 8192 | 12288 | 16384 | 20480 | 24576 Bridge Priority | 28672 | 32768 | 36864 | 40960 | 45056 | 49152 | 53248 | 57344 | 61440 ]...
Redondance réseau 9.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 6 et 40 Max Hops Par défaut : 20 Applicable uniquement au MSTP. Diamètre de pont maximum possible au sein d'une région MST. Les BPDU MSTP propagées au sein d'une région MST spécifient une durée de vie décrémentée par chaque commutateur qui propage les BPDU.
Page 237
Redondance réseau 9.1.5 Configuration du STP pour des ports Ethernet spécifiques Paramètre Description Synopsis : Un entier compris entre 0 et 65535 ou [ Auto ] STP Cost Par défaut : Auto Sélectionne le coût à appliquer dans le calcul de coûts lorsque le paramètre Cost Style est défini sur STP dans la configuration des paramètres Bridge RSTP.
Redondance réseau 9.1.6 Configuration d'eRSTP Paramètre Description est forcé sur False lorsque le port traite la liaison en mode duplex intégral, mais n'est pas point à point (c'est-à-dire une liaison en duplex intégral vers un commutateur non managé qui concentre deux autres ponts STP). Restricted Role Synopsis : [ True | False ] Par défaut : False...
Page 239
Redondance réseau 9.1.6 Configuration d'eRSTP Paramètre Description taille du réseau est décrite par le terme 'maximum network diameter' (diamètre du réseau maximum), qui est le nombre de commutateurs comprenant le chemin le plus long que les BPDU RSTP doivent traverser. Le diamètre du réseau standard maximum pris en charge est égal à...
Page 240
Redondance réseau 9.1.6 Configuration d'eRSTP Paramètre Description optimale. Cependant, il n'est pas inhabituel d'affecter le rôle de racine à un commutateur d'un fournisseur différent du reste des commutateurs dans le réseau. En d'autres termes, il est possible que la racine ne prenne pas en charge l'algorithme Fast Root Failover Dans un tel cas, un algorithme "souple"...
Redondance réseau 9.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Learned Forward Delay Forward Delay effectif fourni par le pont racine comme il a été appris dans des messages de configuration. Ce délai est utilisé dans des ponts désignés.
Page 243
Redondance réseau 9.1.8 Affichage de statistiques STP pour des ports Ethernet Paramètre Description • Discarding – la liaison n'est pas utilisée dans la topologie STP mais est en réserve. Synopsis : [ Root | Designated | Alternate | Backup | Master ] Role Rôle de ce port dans le Spanning Tree.
Redondance réseau 9.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : [ True | False ] operEdge Le port fonctionne ou non en tant que port de périphérie. 9.1.9 Gestion de Multiple Spanning Tree Instances Cette section décrit la configuration et la gestion des MSTI (Multiple Spanning Tree Instances).
Redondance réseau 9.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Total Topology Changes Nombre de modifications de topologie dans le réseau, comme détecté sur ce pont via des défaillances de liaison ou signalé depuis d'autres ponts.
Redondance réseau 9.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description port racine Common Spanning Tree (c'est-à-dire que ce port est le port racine pour la Common Spanning Tree Instance). Synopsis : Un entier compris entre 0 et 4294967295 Cost Coût offert par ce port. Si le style de coût des paramètres Bridge RSTP est défini sur STP, les ports 1 Gbit/s ajoutent 4 au coût, les ports 100 Mbit/s 19 et les ports 10 Mbit/s 100.
Redondance réseau 9.1.9 Gestion de Multiple Spanning Tree Instances Paramètre Description régions MST. À cet effet, les caractéristiques de la région sont incluses dans les BPDU. Il n'est pas nécessaire de propager le mappage VLAN à instance exact dans les BPDU car les commutateurs ont uniquement besoin de savoir s'ils se trouvent dans la même région que leur voisin.
Page 248
Redondance réseau 9.1.9 Gestion de Multiple Spanning Tree Instances Sélectionnez un port Ethernet. Le formulaire Port MSTI Parameters s'affiche. Sous Instance ID, saisissez un numéro d'ID pour une MSTI (Multiple Spanning Tree Instance), puis cliquez sur GET. Les réglages de la MSTI sont affichés. Toute modification de la configuration est appliquée spécifiquement à...
Redondance réseau 9.1.10 Effacement de statistiques de protocole Spanning Tree 9.1.10 Effacement de statistiques de protocole Spanning Tree Procédez comme suit pour effacer toutes les statistiques de protocole Spanning Tree : Accédez à Network Redundancy » Spanning Tree » Clear Spanning Tree Statistics. Le formulaire Clear Spanning Tree Statistics s'affiche. Cliquez sur Confirm.
Redondance réseau 9.2.1 Comprendre MRP 9.2.1.2 Appareils MRA Les appareils Media Redundancy Manager Auto (MRA) décident automatiquement quel appareil prendra le rôle de manager dans l'anneau. Ceci est réalisé via un processus d'élection entre tous les MRA de l'anneau. Une fois le manager élu, le reste des MRA agissent en clients.
Redondance réseau 9.2.2 Configuration globale du MRP MRM transmettent. Les MRC adjacents à la défaillance ont un port d'anneau bloqué et un qui transmet et les autres MRC ont les deux ports d'anneau qui transmettent. MRM ou MRA fonctionnant comme Manager MRP Client 1 Client 2 MRP Client 3 MRP...
Redondance réseau 9.2.3 Affichage de l'état des instances MRP 9.2.3 Affichage de l'état des instances MRP Pour afficher l'état des instances MRP, accédez à Network Redundancy » Ring Redundancy » View MRP Instance Status. Le tableau MRP Instance Status s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description Index...
230)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet...
Page 254
Redondance réseau 9.2.4 Ajout d'une instance MRP fermé. Pour plus d'informations, voir "Authentification basée sur des adresses MAC statiques dans un anneau MRP (Page 130)". Configurez les paramètres suivants : Paramètre Description Synopsis : Un entier compris entre 1 et 4 Index Par défaut : 1 Le numéro d'instance MRP.
230)". Remarque Pour éviter d'éventuels problèmes de configuration erronée pouvant résulter dans une perte d'accès réseau, Siemens recommande de désactiver le port d'anneau d'un MRC avant de le configurer. Pour plus d'informations sur la configuration des paramètres de port, voir "Configuration d'un port Ethernet...
Page 256
Redondance réseau 9.2.6 Exemple : configuration d'un anneau MRP Dans la topologie suivante, l'anneau MRP fonctionne à l'état d'anneau fermé. L'appareil MRP Manager (MRM) sert de gestionnaire d'anneau, tandis que les appareils MRP Client (MRC) agissent comme nœuds membres de l'anneau. Chaque nœud MRM ou MRC possède deux ports participant à...
Redondance réseau 9.3 Gestion de l'agrégation de liaisons Paramètre Valeur Role Manager PRM Port SEC Port Priority 1000 Pour plus d'informations sur la configuration d'instances MRP, voir "Ajout d'une instance MRP (Page 234)". Configurez une instance MRP pour chaque appareil MRP Client comme suit : Remarque Dans cet exemple, trois appareils sont utilisés.
Redondance réseau 9.3.1 Concepts d'agrégation de liens L'agrégation de liaisons peut être utilisée dans deux buts : • Pour obtenir une largeur de bande de liaison augmentée et linéairement incrémentielle. • Pour améliorer la fiabilité du réseau en créant une redondance de liaisons. Si l'une des liaisons agrégées est défaillante, le commutateur répartit le trafic entre les liaisons restantes.
Redondance réseau 9.3.1 Concepts d'agrégation de liens convertisseur de média entre les deux appareils, l'appareil à l'autre extrémité le saura et continuera à transmettre le trafic à ses partenaires. L'agrégation de lien dynamique, quant à elle, détectera la liaison défaillante et arrêtera d'envoyer le trafic aux autres appareils.
Redondance réseau 9.3.1 Concepts d'agrégation de liens • La norme d'agrégation de liens IEEE 802.1AX (anciennement IEEE 802.3ad) requiert que toutes les liaisons physiques dans le LAG s'exécutent à la même vitesse et en mode duplex intégral. Si cette condition n'est pas remplie, la performance du LAG diminue.
Redondance réseau 9.3.2 Configuration de l'agrégation de lien • Assurez-vous que seuls les ports avec la même vitesse et le même réglage de duplex sont agrégés. Si l'autonégociation est utilisée, assurez-vous qu'elle est résolue à la même vitesse pour tous les ports du groupe d'agrégation de liens. •...
Redondance réseau 9.3.3 Gestion des groupes d'agrégation de liaisons 9.3.3.1 Affichage d'une liste de groupes d'agrégation de liens Pour afficher une liste de groupes d'agrégation de liens (LAG), ou port trunks configurés sur l'appareil, accédez à Link Aggregation » Configure Port Trunks. Le tableau Port Trunks s'affiche.
Redondance réseau 9.3.3 Gestion des groupes d'agrégation de liaisons Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 1 et 5 Trunk ID Par défaut : 1 L'ID du Link Aggregation Group (LAG), ou port trunk (agrégation de ports).
Redondance réseau 9.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description L'ID du Link Aggregation Group (LAG), ou port trunk (agrégation de Trunk ID ports). Mode Le mode d'agrégation de liens. Options possibles : • LACP – L'agrégation de lien est effectuée de façon dynamique à...
Redondance réseau 9.3.4 Gestion du Link Aggregation Control Protocol 9.3.4.1 Affichage des informations sur le partenaire LACP Pour afficher des détails sur le système LACP partenaire, accédez à Link Aggregation » View Partner LACP Information. Le tableau Partner LACP Information s'affiche. Ce tableau affiche les informations suivantes : Paramètre Description Port...
Redondance réseau 9.3.4 Gestion du Link Aggregation Control Protocol Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 65535 Bridge LACP Priority Par défaut : 32768 La priorité système LACP. Elle est combinée avec l'adresse MAC de l'appareil pour former l'ID système LACP utilisée dans les négociations avec les autres appareils à...
Redondance réseau 9.3.4 Gestion du Link Aggregation Control Protocol Paramètre Description Remarque Pour chaque liaison physique dans le Link Aggregation Group (LAG), ou port trunk, un port partenaire doit être en mode Actif. Timeout Synopsis : [ Short | Long ] Par défaut : Short Définit le temps en secondes (s) d'attente des paquets LACP du port partenaire.
Redondance réseau 9.3.5 Suppression des statistiques d'agrégation de liens Paramètre Description Synopsis : Un entier compris entre 0 et 255 State État opérationnel LACP du port. L'état est exprimé sous la forme d'une chaîne de huit caractères. Par exemple : ASAO---- De la gauche à la droite, chaque caractère de la chaîne a la signification suivante : 1.
Page 269
Redondance réseau 9.3.5 Suppression des statistiques d'agrégation de liens RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Contrôle et classification du trafic Utilisez les sous-systèmes de contrôle et de classification du trafic pour contrôler le flux des paquets de données vers les interfaces réseau connectées. 10.1 Gestion des classes de service Les classes de service (Classes of Service (CoS)) donnent la possibilité d'expédier la transmission d'un certain trafic de trames et de ports avant d'autres.
Page 271
Contrôle et classification du trafic 10.1 Gestion des classes de service 1. Phase d'inspection Dans la phase d'inspection, la priorité CoS d'une trame reçue est déterminée par l'un des éléments suivants : • Une CoS spécifique basée sur les adresses MAC source et de destination (définies dans le tableau Static MAC Address) •...
Contrôle et classification du trafic 10.1.1 Configuration globale de classes de service 10.1.1 Configuration globale de classes de service Procédez comme suit pour configurer des réglages globaux pour la classe de service (CoS) : Accédez à Classes of Service » Configure Global CoS Parameters. Le formulaire Global CoS Parameters s'affiche.
Contrôle et classification du trafic 10.1.3 Configuration de la priorité pour le mappage CoS Paramètre Description Synopsis : Un entier compris entre 0 et 7 Default Pri Par défaut : 0 Ce paramètre permet de prioriser les trames reçues sur ce port qui ne sont pas priorisées sur la base de leur contenu (par exemple, le champ de priorité...
Contrôle et classification du trafic 10.1.4 Configuration du mappage DSCP sur CoS 10.1.4 Configuration du mappage DSCP sur CoS Le mappage de CoS sur le champ Differentiated Services (DS) défini dans l'en-tête IP pour chaque paquet est réalisé en définissant les Differentiated Services Code Points (DSCPs) dans la configuration CoS.
Page 275
Contrôle et classification du trafic 10.1.4 Configuration du mappage DSCP sur CoS RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Services d'horloge Ce paragraphe décrit les fonctionnalités de chronométrage et de synchronisation d'horloge de RUGGEDCOM ROS. 11.1 Configuration de la date et de l'heure Procédez comme suit pour définir la date, l'heure et d'autres paramètres relatifs à la comptabilisation du temps : Accédez à...
Page 277
Services d'horloge 11.1 Configuration de la date et de l'heure Paramètre Description Synopsis : mm.n.d/HH:MM:SS mm.n.d/HH:MM:SS DST Rule Ce paramètre spécifie une règle pour l'heure et la date au moment de la transition entre l'heure standard et l'heure DST (heure d'été/hiver). • mm –...
Services d'horloge 11.2 Gestion du PTP (Precision Time Protocol) 11.2 Gestion du PTP (Precision Time Protocol) Le Precision Time Protocol (PTP) est une méthode standard de synchronisation des horloges réseau via Ethernet. RUGGEDCOM ROS prend en charge la version PTP v2 définie par le groupe de travail IEEE 1588 dans la norme IEEE 1588-2008.
Services d'horloge 11.2.1 Configuration globale du PTP 11.2.1 Configuration globale du PTP Procédez comme suit pour configurer des réglages globaux pour PTP : Accédez à Administration » System Time Manager » Precision Time Protocol » Configure Global Parameters. Le formulaire Global Parameters s'affiche. NOTA Avant d'exécuter des opérations SNMP get ou SNMP set pour des MIB IEEE C37.238-2011 et RUGGEDCOM-PTP1588-MIB.mib, assurez-vous que le paramètre PTP Enable est défini sur Yes.
Services d'horloge 11.2.2 Configuration d'une Transparent Clock Paramètre Description Synopsis : Comma-separated list of ports ou [ All ] Ethernet Ports Par défaut : All Sélectionne le(s) port(s) Ethernet prenant part aux échanges de messages PTP (Precision Time Protocol). Synopsis : Un entier compris entre 1 et 4094 ou [ Disable ] VLAN ID Par défaut : 1 L'ID de VLAN associé...
Services d'horloge 11.2.3 Configuration de l'intervalle de demande de délai PTP Configurez le(s) paramètre(s) suivant(s) en fonction des besoins : Paramètre Description Synopsis : Un entier compris entre 0 et 127 ou [ 254 ] Domain Number Par défaut : 0 Sélectionne le numéro de domaine PTP (Precision Time Protocol).
Services d'horloge 11.2.4 Affichage de statistiques d'horloge PTP Paramètre Description Synopsis : [ 1 s | 2 s | 4 s | 8 s | 16 s | 32 s ] E2E Request Interval Par défaut : 1 s Sélectionne l'intervalle de demande de délai PTP (intervalle moyen entre des messages de demande de délai successifs) en secondes.
Services d'horloge 11.3 Configuration de la source de temps Paramètre Description Synopsis : 1 to maximum port number Port Numéro de port indiqué par sérigraphie sur la plaque frontale de l'appareil. State Synopsis : [ On | Off ] Affiche l'état du port PTP avec prise en compte du mécanisme de délai P2P (Peer To Peer).
Services d'horloge 11.4.1 Activation/désactivation du service NTP 11.4.1 Activation/désactivation du service NTP Procédez comme suit pour activer ou désactiver le service NTP : Remarque Si l'appareil est exécuté comme serveur NTP, le service NTP doit être activé. Accédez à Administration » System Time Manager » Configure NTP » Configure NTP Service.
Services d'horloge 11.5 Affichage de l'état de sous-systèmes de synchronisation d'horloge 11.5 Affichage de l'état de sous-systèmes de synchronisation d'horloge Pour afficher l'état actuel de chaque sous-système de synchronisation d'horloge, accédez à Administration » System Time Manager » View Time Sync Status. Le formulaire Time Sync Status s'affiche.
Le RCDP fonctionnant en couche 2, il peut être utilisé pour adresser de manière fiable et non-ambiguë plusieurs appareils, même s'ils ont la même configuration IP. Le RUGGEDCOM EXPLORER de Siemens est une application Windows légère et autonome prenant en charge RCDP. Il est en mesure de découvrir, d'identifier et d'exécuter la configuration de base d'appareils basés sur RUGGEDCOM ROS via RCDP.
Page 287
L'adresse IP, le sous-réseau, la passerelle ou des mots de passe sont modifiés pour l'appareil via SSH, RSH, Telnet, la console série ou SNMP. NOTA Pour une sécurité accrue, Siemens recommande la désactivation de RCDP si son utilisation n'est pas prévue. Remarque RCDP n'est pas compatible avec des configurations réseau basées sur VLAN.
Découverte et gestion du réseau 12.2 Gestion de LLDP 12.2 Gestion de LLDP Le LLDP (Link Layer Discovery Protocol) défini par IEEE 802.11AB permet à un appareil mis en réseau d'annoncer ses propres capacités de mise en réseau de base et sa configuration.
Découverte et gestion du réseau 12.2.2 Configuration de LLDP pour un port Ethernet Paramètre Description Synopsis : Un entier compris entre 5 et 32768 Tx Interval Par défaut : 30 Intervalle auquel les trames LLDP sont transmises au nom de cet agent LLDP. Synopsis : Un entier compris entre 2 et 10 Tx Hold Par défaut : 4...
Découverte et gestion du réseau 12.2.3 Affichage de statistiques globales et d'informations système annoncées Paramètre Description txOnly : l'agent LLDP local peut uniquement transmettre des trames LLDP. rxOnly : l'agent LLDP local peut uniquement recevoir des trames LLDP. disabled : l'agent LLDP local peut ne peut ni transmettre ni recevoir des trames LLDP.
Découverte et gestion du réseau 12.2.5 Affichage des statistiques pour des ports LLDP Paramètre Description Synopsis : 1 to maximum port number Port Port local associé à cette entrée. ChassisId Synopsis : Chaîne de 45 caractères Information d'ID de boîtier reçue de l'agent LLDP distant. Synopsis : Chaîne de 45 caractères PortId Information d'ID de port reçue de l'agent LLDP distant.
Découverte et gestion du réseau 12.3 Gestion de SNMP Paramètre Description Synopsis : Un entier compris entre 0 et 4294967295 TLVsUnknown Compteur de toutes les TLV reçues sur le port non reconnues par l'agent local LLDP. 12.3 Gestion de SNMP RUGGEDCOM ROS prend en charge les versions 1, 2 et 3 du SNMP (Simple Network Management Protocol), généralement appelées respectivement SNMPv1, SNMPv2c et SNMPv3.
Découverte et gestion du réseau 12.3.1 Prise en charge de Management Interface Base (MIB) SNMP 12.3.1.1 MIB standard prises en charge RUGGEDCOM ROS prend en charge les MIB standard suivantes : Norme Nom de MIB Titre RFC 2578 SNMPv2-SMI Structure of Management Information Version 2 RFC 2579 SNMPv2-TC Textual conventions for SMIv2...
Découverte et gestion du réseau 12.3.1 Prise en charge de Management Interface Base (MIB) SNMP 12.3.1.2 MIB RUGGEDCOM propriétaires prises en charge RUGGEDCOM ROS prend en charge les MIB RUGGEDCOM propriétaires suivantes : Nom de fichier Nom de MIB Description RUGGEDCOM-MIB.mib RUGGEDCOM-MIB SMI d'entreprise RUGGEDCOM RUGGEDCOM-TRAPS-MIB.mib RUGGEDCOM-TRAPS-MIB...
Page 296
Découverte et gestion du réseau 12.3.2 Traps SNMP Trap radiusServiceAvailableChange tacacsServiceAvailableChange rcDeviceError rcPortSecurityViolatedTrap rcMacAddrAuthFailedTrap rcRstpNewTopology rcChgPswdAdminTrap rcChgPswdOperTrap rcChgPswdGuestTrap rcChgPswdRadiusTrap rcChgPswdTacplusTrap rcChgPswdDataStoreTrap rcChgPswdSnmpCommunityTrap rcChgPswdSnmpAuthKeyTrap rcChgPswdSnmpPrivKeyTrap fileTransferEventTrap Traps propriétaires génériques Les traps génériques comprennent des informations concernant les événements avec leur degré de gravité et leur description. Ils sont envoyés lorsqu'une alarme est générée pour l'appareil.
Découverte et gestion du réseau 12.3.3 Gestion des utilisateurs SNMP Trap Evénement d'entrée TOR sont indiqués dans le trap/la notification. 12.3.3 Gestion des utilisateurs SNMP Cette section décrit la manière de gérer les utilisateurs SNMP. 12.3.3.1 Affichage d'une liste d'utilisateurs SNMP Pour afficher une liste d'utilisateurs SNMP configurés sur l'appareil, accédez à...
Page 298
Découverte et gestion du réseau 12.3.3 Gestion des utilisateurs SNMP d'utilisateur est Subnet25, le mot de passe ne peut pas être subnet25admin ou subnetadmin. net25admin ou Sub25admin sont cependant autorisés. • Il doit comprendre au moins un caractère alphabétique et un chiffre. Les caractères spéciaux ne sont pas autorisés.
Découverte et gestion du réseau 12.3.4 Gestion du mappage sécurité sur groupe Paramètre Description Synopsis : Chaîne de 31 caractères Auth Key Clé d'authentification secrète (mot de passe) à partager avec le client SNMP. Si la clé n'est pas une chaîne vide, elle doit comprendre au moins 6 caractères.
Découverte et gestion du réseau 12.3.5 Gestion de groupes SNMP 12.3.4.2 Ajout d'un mappage sécurité sur groupe Plusieurs combinations de modèles et de groupes de sécurité peuvent être mappées (32 max.) pour SNMP. Pour les commandes CLI liées à l'ajout d'un mappage sécurité sur groupe SNMP, reportez-vous à...
Découverte et gestion du réseau 12.3.5 Gestion de groupes SNMP 12.3.5.1 Affichage d'une liste de groupes SNMP Pour afficher une liste de groupes SNMP configurés sur l'appareil, accédez à Administration » Configure SNMP » Configure SNMP Access. Le tableau SNMP Access s'affiche. Si aucun groupe SNMP n'a été configuré, ajoutez des groupes en fonction de vos besoins.
Découverte et gestion du réseau 12.4 Prise en charge de la gestion de ModBus Paramètre Description Synopsis : [ noView | V1Mib | allOfMib ] NotifyViewName Par défaut : noView Ce paramètre identifie les arborescences MIB auxquelles cette entrée donne un accès à des notifications. Si la valeur est noView, aucun accès en écriture à...
Découverte et gestion du réseau 12.4.2 Mappage de la mémoire ModBus Les registres qui ne sont pas applicables à un appareil spécifique renvoient une valeur zéro (0). Par exemple, les registres se référant à des ports série ne sont pas applicables à des commutateurs RUGGEDCOM. Lecture de registres d'entrée ou lecture de registres de maintien –...
Page 304
Découverte et gestion du réseau 12.4.2 Mappage de la mémoire ModBus Information produit Les données suivantes ont été mappées sur le tableau Productinfo : Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0000 Identification du produit Texte 0010 Identification du firmware Texte 0040...
Page 305
Découverte et gestion du réseau 12.4.2 Mappage de la mémoire ModBus Statistiques Ethernet Les données suivantes ont été mappées sur le tableau rmonStats : Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0400 Statistiques du port 1 - Paquets Uint32 Ethernet entrants 0402...
Page 306
Découverte et gestion du réseau 12.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 0444 Statistiques du port 3 - Paquets Uint32 Ethernet sortants 0446 Statistiques du port 4 - Paquets Uint32 Ethernet sortants 0448 Statistiques du port 5 - Paquets...
Page 307
Découverte et gestion du réseau 12.4.2 Mappage de la mémoire ModBus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 048C Statistiques du port 7 - Octets Uint32 Ethernet entrants 048E Statistiques du port 8 - Octets Uint32 Ethernet entrants 0490 Statistiques du port 9 - Octets...
Découverte et gestion du réseau 12.4.3 Formats de mémoire Modbus Adresse Nombre de Description (tableau de référence Format registres dans l'interface utilisateur) 04D4 Statistiques du port 11 - Octets Uint32 Ethernet sortants 04D6 Statistiques du port 12 - Octets Uint32 Ethernet sortants 04D8 Statistiques du port 13 - Octets Uint32...
Découverte et gestion du réseau 12.4.3 Formats de mémoire Modbus 12.4.3.2 Le format Cmd commande à l'appareil de définir la sortie sur true ou false. L'octet de poids fort prend la première place. • Les demandes FF 00 hex sortent à l'état True •...
Découverte et gestion du réseau 12.4.3 Formats de mémoire Modbus Une valeur de bit de 0 indique que l'action demandée est False. Par exemple, le port est down. Lecture de données à l'aide de PortCmd Pour comprendre comment lire les données à l'aide de PortCmd, envisagez une demande ModBus pour lire plusieurs registres depuis l'emplacement 0x03FE.
Découverte et gestion du réseau 12.4.3 Formats de mémoire Modbus 12.4.3.7 PSStatusCmd Le format PSStatusCmd décrit un format de bits pour fournir l'état d'alimentations disponibles. Les bits 0-4 de l'octet de poids faible du registre sont utilisés à cet effet. • Bits 0-1 : état de l'alimentation 1 •...
Page 312
Découverte et gestion du réseau 12.4.3 Formats de mémoire Modbus La réponse peut être la suivante : 0x04 0x02 0x00 0x01 L'octet de poids faible du registre indique l'état du relais de sécurité. Dans cet exemple, le relais de sécurité est alimenté. Lecture de l'état ErrorAlarm depuis un appareil à...
Page 313
Découverte et gestion du réseau 12.4.3 Formats de mémoire Modbus RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Affectation d'adresse IP Ce paragraphe décrit les fonctionnalités relatives à l'affectation d'adresses IP 13.1 Gestion de DHCP Le Dynamic Host Configuration Protocol (DHCP) est un protocole de communication qui permet aux administrateurs réseau de gérer et d'automatiser de manière centralisée la configuration réseau d'appareils attachés à un réseau Internet Protocol (IP).
Affectation d'adresse IP 13.1.1 Concepts DHCP afin de déterminer si le message est légitime. L'utilisateur doit configurer les ports comme fiables ou non fiables. Du point de vue du déploiement, l'utilisateur doit configurer les ports du réseau comme fiables. Les ports du réseau se connectent généralement à un autre commutateur ou routeur.
Affectation d'adresse IP 13.1.1 Concepts DHCP ARP dynamique garantit que seules les demandes et réponses ARP valides sont relayées. Remarque L'inspection ARP dynamique ne peut être activée que si l'espionnage DHCP est activé sur l'appareil. Les paquets de demande et de réponse ARP entrant sur des ports non fiables sont interceptés par l'appareil et soumis à...
Page 317
Affectation d'adresse IP 13.1.1 Concepts DHCP • Configuration erronée de l'hôte par un serveur DHCP non autorisé (Rogue DHCP Server) Un serveur DHCP non autorisé peut affecter une adresse IP, une passerelle par défaut et/ou des paramètres de serveur DNS incorrects au client. Un client configuré...
Page 318
Affectation d'adresse IP 13.1.1 Concepts DHCP au serveur DHCP. Il peut également refuser l'adresse IP pour un autre client en envoyant un message DHCPDECLINE. L'espionnage DHCP crée un tableau de liaison DHCP pour valider la légitimité des messages DHCPRELEASE et DHCPDECLINE. Si la validation de ces messages échoue, ils sont abandonnés par l'appareil.
Page 319
Affectation d'adresse IP 13.1.1 Concepts DHCP l'adresse matérielle client dans le message DHCP-REQUEST et donc d'éviter une attaque par privation (starvation attack). Client DHCP Pirate Commutateur Serveur DHCP Figure 13.3 Attaque par privation/consommation de DHCP • Attaque par falsification d'ARP/Empoisonnement du cache ARP Des attaques par falsification d'ARP et empoisonnement du cache ARP peuvent se produire car l'ARP permet une réponse gratuite par un hôte même si aucune demande ARP n'a été...
Affectation d'adresse IP 13.1.4 Configuration de l'espionnage DHCP Procédez comme suit pour activer le DHCP Relay Agent (Option 82) (DHCP Relay Agent) : Accédez à Network Access Control » DHCP Snooping » Configure DHCP Port Parameters. Le tableau DHCP Port Parameters s'affiche. Sélectionnez un port. Le formulaire DHCP Port Parameters s'affiche. Remarque Le paramètre Trusted est configuré...
Affectation d'adresse IP 13.1.5 Configuration de ports fiables/non fiables Paramètre Description Synopsis : [ No | Yes ] Verify Hardware Ad dress Par défaut : Yes Vérifie si l'adresse matérielle du client présente dans le message DHCP reçu sur un port non fiable correspond à l'adresse MAC source.
Affectation d'adresse IP 13.1.7 Gestion du tableau DHCP Binding 13.1.7 Gestion du tableau DHCP Binding Cette section décrit la configuration et la gestion du tableau DHCP Binding. 13.1.7.1 Ajout d'entrées au tableau DHCP Binding Le tableau DHCP Binding est renseigné automatiquement avec les informations collectées par RUGGEDCOM ROS sur les hôtes non fiables.
Affectation d'adresse IP 13.1.7 Gestion du tableau DHCP Binding Paramètre Description Synopsis : ##-##-##-##-##-## where ## ranges 0 to FF MAC Address Adresse MAC de l'hôte DHCP. IP Address Synopsis : ##-##-##-##-##-## where ## ranges 0 to 255 Adresse IP affectée à l'hôte DHCP. Synopsis : Un entier compris entre 0 et 65535 VLAN dans lequel l'entrée de liaison IP-MAC a été...
Page 326
Affectation d'adresse IP 13.1.7 Gestion du tableau DHCP Binding client se connecte au Relay Agent DHCP à l'aide de différents VLAN. Le Relay Agent DHCP gère les requêtes et réponses entre les clients et le serveur DHCP. NOTA Les valeurs indiquées sont spécifiques à la topologie fournie. Les valeurs réelles peuvent varier en fonction de la configuration utilisateur.
Page 327
Affectation d'adresse IP 13.1.7 Gestion du tableau DHCP Binding Configurez l'appareil RUGGEDCOM ROS comme Relay Agent DHCP : Ajoutez les VLAN 2 et VLAN 3. Pour plus d'informations, voir "Ajout d'un VLAN statique (Page 160)". Affecter une adresse IP 192.168.0.8 à VLAN 1. Pour plus d'informations, voir "Ajout d'une interface IP (Page 84)".
Page 328
Affectation d'adresse IP 13.1.7 Gestion du tableau DHCP Binding enregistrement n'existe pour Port 4. Pour plus d'informations, voir "Affichage du tableau DHCP Binding (Page 305)". RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Page 329
Affectation d'adresse IP 13.1.7 Gestion du tableau DHCP Binding RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Dépannage Ce chapitre décrit les étapes de dépannage pour les problèmes communs rencontrés lors de l'utilisation de RUGGEDCOM ROS ou de la conception d'un réseau. NOTA Pour obtenir de l'aide, contactez un représentant du service client. 14.1 Généralités La présente rubrique décrit des problèmes communs. Problème Solution Le commutateur ne répond...
Dépannage 14.2 Ports Ethernet 14.2 Ports Ethernet La présente rubrique décrit les problèmes communs liés aux ports Ethernet. Problème Solution Une liaison semble fonctionner Une cause possible pour un fonctionnement intermittent avec correctement lorsque les niveaux l'autonégociation désactivée est une discordance du mode duplex. de trafic sont peu élevés, Si une extrémité...
Dépannage 14.3 Spanning Tree 14.3 Spanning Tree La présente rubrique décrit les problèmes communs liés au STP (Spanning Tree Protocol). Problème Solution Le réseau est bloqué lorsqu'un Est-il possible que STP soit désactivé sur l'un des commutateurs nouveau port est connecté dans le réseau ou l'un des ports sur un commutateur dans le réseau et que les LED d'état du port et se connecte accidentellement à...
Page 333
Dépannage 14.3 Spanning Tree Problème Solution Ces deux solutions vous permettent d'utiliser le protocole Proposal- Agreement. Lorsque le commutateur est Est-il possible que certains ports participant à la topologie aient testé à l'aide d'une défaillance été configurés en mode STP ou que le paramètre point à point du de liaison délibérée, le système port soit défini sur False ? STP et les ports multipoint convergent a besoin de beaucoup de temps...
Dépannage 14.4 VLAN Problème Solution TCN (c'est-à-dire le commutateur qui ne reçoit pas lui-même un grand nombre de TCN) soit trouvé. Identifiez le problème dans ce commutateur. 14.4 VLAN La présente rubrique décrit les problèmes communs liés aux VLAN. Problème Solution Des VLAN ne sont pas Oui.
Page 335
Dépannage 14.4 VLAN RUGGEDCOM ROS v5.5 Manuel de configuration, 01/2021, C79000-G8977-1486-01...
Page 336
Informations complémentaires Siemens RUGGEDCOM https://www.siemens.com/ruggedcom Industry Online Support (service et assistance) https://support.industry.siemens.com Industry Mall https://mall.industry.siemens.com Siemens AG Industrie numérique Automatisation du processus Postfach 48 48 90026 NÜRNBERG ALLEMAGNE...