Siemens SIMATIC NET SCALANCE SC-600 Web Based Management Manual De Configuración

página de 464

/ 464
Marcadores

Enlaces rápidos

Descargar este manual

SIMATIC NET

Industrial Ethernet Security

SCALANCE SC-600 Web Based

Management (WBM) V3.0

Manual de configuración

11/2022

C79000-G8978-C475-06

Introducción

Recomendaciones de

seguridad

Descripción

Principios técnicos

Configurar con Web Based

Management

Mantenimiento predictivo

y correctivo

Intercambio de datos de

configuración con STEP7

Anexo A "Avisos Syslog"

Anexo B "Método de

cifrado utilizado (Ciphers)"

Resumen de contenidos para Siemens SIMATIC NET SCALANCE SC-600 Web Based Management

Página 1 Introducción Recomendaciones de seguridad Descripción SIMATIC NET Principios técnicos Industrial Ethernet Security SCALANCE SC-600 Web Based Configurar con Web Based Management Management (WBM) V3.0 Mantenimiento predictivo y correctivo Manual de configuración Intercambio de datos de configuración con STEP7 Anexo A "Avisos Syslog" Anexo B "Método de cifrado utilizado (Ciphers)"...
Página 2 Considere lo siguiente: ADVERTENCIA Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma...
Página 3 Introducción Ámbito de vigencia del manual de configuración Este manual de configuración trata los siguientes productos: • SCALANCE SC622-2C • SCALANCE SC626-2C • SCALANCE SC632-2C • SCALANCE SC636-2C • SCALANCE SC642-2C • SCALANCE SC646-2C El manual de configuración es válido para la siguiente versión de software: •...
Página 4 Introducción Denominaciones utilizadas Clasificación Descripción Concepto Línea de produc‐ Cuando una información es válida para todos los grupos • SCALANCE SC-600 de una línea de productos se utiliza el término SCALANCE SC-600. Grupo de pro‐ Cuando una información es válida para todos los disposi‐ ...
Página 5 • En el soporte de datos incluido en el suministro de algunos productos: – CD de producto / DVD de producto – SIMATIC NET Manual Collection • En las páginas de Internet del Siemens Industry Online Support: enlace: (https://support.industry.siemens.com/cs/ww/es/ps/15327/man) SCALANCE SC-600 Web Based Management (WBM) V3.0...
Página 6 • En el soporte de datos incluido en el suministro de algunos productos: – CD de producto / DVD de producto – SIMATIC NET Manual Collection • En las páginas de Internet del Siemens Industry Online Support: – Industrial Ethernet / PROFINET Industrial Ethernet - System Manual Enlace: (https://support.industry.siemens.com/cs/ww/es/view/27069465) –...
Página 7 El firmware está firmado y codificado. Con esto se garantiza que solo se pueda cargar firmware creado por Siemens en el dispositivo. Dispositivo averiado En caso de avería, envíe el dispositivo al representante de Siemens de su zona para su reparación. No es posible una reparación in situ. Puesta fuera de servicio Actúe correctamente para poner el dispositivo fuera de servicio con el fin de evitar que personas...
Página 8 Siemens. Observe las especificaciones locales. Encontrará información sobre la devolución del producto en las páginas de Internet de Siemens Industry Online Support: Enlace: Glosario de SIMATIC NET Las explicaciones de muchos de los términos utilizados en esta documentación están recogidas en el glosario de SIMATIC NET.
Página 9 Índice Introducción............................3 Recomendaciones de seguridad ......................17 Puertos ..........................22 Descripción ............................27 Función ..........................27 Requisitos para el funcionamiento..................29 2.2.1 Uso en un entorno PROFINET ..................... 30 Funciones de sistema......................30 Capacidades para WBM y CLI ....................34 PLUG ..........................
Página 10 Índice 3.9.3 Routing estático......................... 62 3.10 Funciones de seguridad ..................... 62 3.10.1 Adaptación de MTU para IPsec VPN y SINEMA RC ..............62 3.10.2 Administración de usuarios ....................62 3.10.3 Cortafuegos........................64 3.10.3.1 Reglas de cortafuegos para SC600..................64 3.10.4 NAT ...........................
Página 11 Índice 4.3.14 Unicast ..........................127 4.3.15 Multicast ......................... 128 4.3.16 Routing basado en directrices................... 129 4.3.17 SNMP ..........................130 4.3.18 Security ........................... 131 4.3.18.1 Sinopsis ........................... 131 4.3.18.2 Derechos de función soportados ..................133 4.3.18.3 Funciones ........................134 4.3.18.4 Grupos ..........................135 4.3.18.5 Estado del puerto 802.1X....................
Página 12 Índice 4.4.9.6 Notificaciones ........................205 4.4.10 Hora del sistema ......................207 4.4.10.1 Ajuste manual........................207 4.4.10.2 Sinopsis DST ........................209 4.4.10.3 Configuración DST ......................211 4.4.10.4 Cliente SNTP ........................214 4.4.10.5 Cliente NTP ........................217 4.4.10.6 SIMATIC Time Client ......................221 4.4.10.7 Servidor NTP ........................
Página 13 Índice 4.5.7.2 Link Check ........................284 4.5.8 Spanning Tree........................287 4.5.8.1 General ........................... 287 4.5.8.2 ST general ........................288 4.5.8.3 Puerto ST ......................... 289 4.5.8.4 Enhanced Passive Listening Compatibility ................. 292 4.5.9 Reenvío DCP ........................293 4.5.10 LLDP ..........................295 4.5.11 Fiber Monitoring Protocol....................
Página 14 Índice 4.6.6.5 Vigilancia de interfaces ....................356 4.6.6.6 Vigilancia de direcciones ....................358 Menú "Layer 3 (IPv6)" ...................... 359 4.7.1 Subredes ......................... 359 4.7.2 Rutas estáticas ......................... 362 Menú "Security" ....................... 363 4.8.1 Usuarios .......................... 363 4.8.1.1 Usuarios locales ....................... 363 4.8.1.2 Funciones ........................
Página 15 Índice No es posible actualizar el firmware vía WBM..............433 Restablecer la configuración de fábrica ................436 Intercambio de datos de configuración con STEP7 ................437 Intercambio de datos de configuración con STEP7 Basic/Professional a través de un archivo... 437 Mensaje: SINEMA configuration not yet accepted..............
Página 16 Índice SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 17 • Para la transferencia de datos a través de una red no segura utilice un túnel VPN encriptado (IPsec, OpenVPN). • Compruebe la documentación del usuario de otros productos Siemens que se utilicen junto con el dispositivo por si hubiera recomendaciones de seguridad adicionales.
Página 18 Recomendaciones de seguridad • Asegúrese de proteger las contraseñas y de notificarlas únicamente al personal autorizado. • No utilice las mismas contraseñas para varios nombres de usuario y sistemas. • Guarde las contraseñas en un lugar seguro (no online) para tenerlas a mano en caso de pérdida.
Página 19 ("man-in-the-middle"). Utilice para ello una segunda vía de transmisión segura. • Antes de devolver el dispositivo a Siemens para su reparación, reemplace los certificados y claves actuales por certificados y claves temporales de un solo uso que puedan destruirse cuando se devuelva el dispositivo.
Página 20 Information Disclosure Vulnerability (p. ej. BEAST). • Asegúrese de tener instalada la última versión de firmware y todos los parches de seguridad. Encontrará información actual sobre los parches de seguridad para productos Siemens en el sitio web de Industrial Security (https://www.siemens.com/industrialsecurity) o Consignas de seguridad de ProductCERT (https://www.siemens.com/cert/es/cert-security-...
Página 21 Recomendaciones de seguridad • Compruebe si es necesario utilizar los protocolos siguientes: – HTTP – Broadcast-Pings – Interfaces no autenticadas y sin encriptar – ICMP (redirect) – LLDP – Opciones DHCP 66/67 – SNTP – NTP – TFTP – VRRPv3 –...
Página 22 Recomendaciones de seguridad 1.1 Puertos Puertos Indicaciones relativas a los puertos VLAN1 y VLAN2 en diferentes puertos VLAN1 y VLAN2 se encuentran en puertos físicos distintos, según sea el tipo de dispositivo: • SC632-2C, SC642-2C: VLAN1 = puerto 1, VLAN2 = puerto 2 •...
Página 23 Recomendaciones de seguridad 1.1 Puertos • Autenticación Indica si se lleva a cabo una autenticación del interlocutor de la comunicación o si una autenticación puede configurarse. • Cifrado Indica si la transferencia está cifrada o si el cifrado puede configurarse. Servicio/proto‐ Protocolo/ Estado predeterminado Puede configu‐...
Página 24 Protocolo/ Estado predeterminado Puede configu‐ Autentica‐ Cifrado colo número de puer‐ rarse ción Local Externo Puerto Servi‐ Siemens Remo‐ TCP/443 Solo saliente Solo saliente ✓ Opcional ✓ te Service (cRSP/ SRS) SINEMA RC HTTPS/443 y Solo saliente Solo saliente ✓...
Página 25 Recomendaciones de seguridad 1.1 Puertos Servicio de Layer 2 Estado predeterminado Puede configurarse SIMATIC NET TIME Abierto (si está configurado) ✓ VLAN Abierto (si está configurado) ✓ SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 26 Recomendaciones de seguridad 1.1 Puertos SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 27 Para crear una VPN (Virtual Private Network) están disponibles las siguientes funciones: – IPsec VPN (SC64x-2C) – OpenVPN (SC64x-2C) • Cliente SINEMA RC • Uso de servidores proxy • Siemens Remote Service cRSP/SRS (SC64x-2C) • Brute Force Prevention SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 28 Descripción 2.1 Función Vigilancia, diagnóstico y mantenimiento • LED Visualización de estados operativos mediante un indicador LED. Encontrará más información al respecto en las instrucciones de servicio del dispositivo. • Registro Para fines de vigilancia es posible registrar eventos. • SNMP Para la vigilancia de una estación de gestión de red central.
Página 29 Descripción 2.2 Requisitos para el funcionamiento Requisitos para el funcionamiento Requisitos para la instalación y el funcionamiento Para configurar los dispositivos debe disponerse de una PG o un PC con conexión a la red. Si no se dispone de ningún servidor DHCP, para la primera asignación de una dirección IP al dispositivo se necesita una PG/un PC que tenga instalado SINEC PNI.
Página 30 Descripción 2.3 Funciones de sistema Valores preconfigurados de fábrica Nombre de usuario admin El nombre de usuario puede modificarse después del primer inicio de sesión o después de "Restablecer los ajustes de fábrica y reini‐ ciar". Después ya no será posible volver a cambiar el nombre de "admin".
Página 31 Descripción 2.3 Funciones de sistema Salvo modificaciones técnicas. Información Tabla ARP Tablas de registro Errores Servidor DHCP LLDP Fiber Monitoring Routing IPv4 Routing IPv6 Redundancia Ethernet-Statistik Unicast/Multicast Richtlinien-basiertes Routing SNMP Seguridad IPsec VPN (SC64x-2C) SINEMA RC OpenVPN (SC64x-2C) VXLAN (SC63x/SC64x) Firewall Monitoring SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 32 Descripción 2.3 Funciones de sistema Sistema Configuración General Rearranque Cargar y guardar Eventos Cliente SMTP DHCP SNMP Hora del sistema Cierre de sesión automático Pulsador Cliente Syslog Puertos Control de errores PLUG Ping DCP Discovery Diagnóstico de puerto cRSP/SRS (SC64x-2C) Servidor proxy SINEMA RC Connection Check...
Página 33 Descripción 2.3 Funciones de sistema Layer 3 (IPv4) Subredes OSPFv2 Rutas estáticas VRRPv3 Layer 3 (IPv6) Subredes Rutas estáticas Seguridad Usuarios Contraseñas Certificados Cortafuegos IPsec VPN (SC64x-2C) OpenVPN (SC64x-2C) Brute Force Prevention SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 34 Descripción 2.4 Capacidades para WBM y CLI Capacidades para WBM y CLI Capacidad del dispositivo En la siguiente tabla se muestra la capacidad del dispositivo para Web Based Management y Command Line Interface. Función configurable Número máximo Sistema Servidor DNS Registros DNS Nombres de dominio: 256 caracteres co‐...
Página 35 Descripción 2.5 PLUG Función configurable Número máximo Seguri‐ Usuarios (incl. el usuario predeterminado de fábri‐ ca "admin") Grupos Funciones (incl. las funciones predefinidas) Servidor RADIUS Reglas NAT 1000 Reglas de cortafuegos Protocolos IP: 16 Servicios IP: 128 Servicios ICMP: 16 Reglas IP: 1000 Reglas MAC: 1000 Cortafuegos dinámico:...
Página 36 Descripción 2.5 PLUG Funcionamiento ATENCIÓN No extraer ni insertar el C-PLUG durante el funcionamiento Un PLUG solo se puede extraer o insertar con el dispositivo desconectado. El dispositivo comprueba cada varios segundos si hay un PLUG insertado. Si detecta que se ha retirado el PLUG, se produce un rearranque del sistema.
Página 37 Descripción 2.5 PLUG 2.5.1 PRESET-PLUG PLUG con función de preajuste (PRESET-PLUG) El PRESET-PLUG permite instalar la misma configuración de dispositivos y el firmware correspondiente en varios dispositivos. Nota Utilizar configuraciones con DHCP Cree un PRESET-PLUG únicamente a partir de configuraciones de dispositivos que utilicen DHCP. En caso contrario se producirán fallos en el funcionamiento de red debido a direcciones IP repetidas.
Página 38 Descripción 2.5 PLUG SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 39 Principios técnicos Dirección IP 3.1.1 IPv4 / IPv6 ¿Cuáles son las principales diferencias? IPv4 IPv6 Configuración IP • Servidor DHCP • Stateless Address Autoconfiguration (SLAAC): configura‐ ción automática sin estado vía NDP (Neighbor Discovery • Manual Protocol) – Crea una dirección Link Local para cada interfaz que no ...
Página 40 Principios técnicos 3.1 Dirección IP IPv4 IPv6 Tipos de telegrama Broadcast, Multicast, Uni‐ Multicast, Unicast, Anycast cast Identificación de clientes/servi‐ Client-ID: DUID + IAID(s) = exactamente una interfaz del host dor DHCP DUID = DHCP Unique Identifier • Dirección MAC Identifica unívocamente servidores y clientes.
Página 41 Principios técnicos 3.1 Dirección IP IPv4 DHCP vía UDP mediante Broadcast Resolución de direcciones IP en direcciones de hardware ARP (Address Resolution Protocol) 3.1.3 Dirección IPv4 3.1.3.1 Estructura de una dirección IPv4 La dirección IPv4 consta de 4 números decimales separados entre sí por un punto. Cada número decimal puede tener un valor entre 0 y 255.
Página 42 Principios técnicos 3.1 Dirección IP Regla general: • La dirección de red resulta de la combinación lógica Y entre la dirección IPv4 y la máscara de subred. • La dirección de dispositivo resulta de la combinación lógica Y-NO entre la dirección IPv4 y la máscara de subred.
Página 43 – Para poder asignar una dirección IP al dispositivo con SINEC PNI, el dispositivo debe ser accesible vía Ethernet. – Encontrará SINEC PNI en las páginas de Internet del Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/es/ps/26672/dl) – Encontrará más información sobre la asignación de la dirección IP con SINEC PNI en la Ayuda en pantalla o en las instrucciones de servicio "Network management SINEC PNI".
Página 44 Principios técnicos 3.1 Dirección IP 3.1.3.3 Asignación de direcciones a través de DHCP Propiedades de DHCP DHCP (Dynamic Host Configuration Protocol) es un procedimiento para la asignación automática de direcciones IP. Tiene las siguientes propiedades: • DHCP se puede aplicar tanto durante el arranque de un dispositivo como durante el funcionamiento del mismo.
Página 45 Principios técnicos 3.1 Dirección IP 3.1.4 Dirección IPv6 3.1.4.1 Conceptos de IPv6 Nodo de red Un nodo de red es un dispositivo que está conectado a una o varias redes a través de una o varias interfaces. Router Es un nodo de red que reenvía paquetes IPv6. Host Es un nodo de red que representa un punto final para relaciones de comunicación IPv6.
Página 46 Principios técnicos 3.1 Dirección IP Extended Unique Identifier (RFC 4291); método para generar la ID de interfaz. Con Ethernet, la ID de interfaz se genera a partir de la dirección MAC de la interfaz. Divide la dirección MAC en la parte específica del fabricante (OUI) y la parte específica de la red (NIC) e inserta FFFE entre ambas partes.
Página 47 La dirección MAC consta de una parte fija y una variable. La parte fija ("dirección MAC básica") identifica al fabricante (Siemens, 3COM, ...). La parte variable de la dirección MAC diferencia las distintas estaciones Ethernet. SCALANCE SC-600 Web Based Management (WBM) V3.0...
Página 48 Principios técnicos 3.3 ICMP ICMP La abreviatura ICMP significa Internet Control Message Protocol (RFC792) y sirve para intercambiar avisos de error y de información. • Aviso de error Informa al remitente del telegrama IP de que al reenviar el telegrama se ha producido un error o un problema de parametrización.
Página 49 Principios técnicos 3.3 ICMP Tipo de paquete ICMP5 - Redirect El host A quiere enviar un telegrama IP al host C. El host C no se encuentra en la misma subred que el host A. Por tanto, el host A envía el telegrama IP a su pasarela predeterminada. La pasarela predeterminada del host A es la interfaz 1 del router A.
Página 50 Principios técnicos 3.4 VLAN VLAN Definición de red independiente de la ubicación de las estaciones VLAN (Virtuelles Local Area Network) divide una red física en varias redes lógicas separadas entre sí. Se forman grupos lógicos de dispositivos. Solo pueden direccionarse entre sí las estaciones de la misma VLAN.
Página 51 Principios técnicos 3.4 VLAN 3.4.1 VLAN-Tagging Extensión de los telegramas Ethernet en cuatro byte Para CoS (Class of Service, priorización de telegramas) y VLAN (red virtual) se ha fijado en la norma IEEE 802.1Q la extensión de los telegramas Ethernet con el identificador VLAN. Nota El identificador VLAN provoca un aumento de la longitud total permitida del telegrama de 1518 a 1522 bytes.
Página 52 Principios técnicos 3.5 VXLAN En el telegrama con tag hay 3 bits para la prioridad, que también se denominan Class of Service (CoS), consulte también IEEE 802.1Q. Bits CoS Prioridad Tipo del tráfico de datos 0 (mínima) Background (segundo plano) Best Effort Excellent Effort Critical Applications (Aplicaciones críticas) Video, <...
Página 53 Principios técnicos 3.7 SNMP VNI (VXLAN Network Identifier) determina la pertenencia de un paquete de datos a una VLAN. Los dispositivos con el mismo identificador de VXLAN se encuentran en una red virtual. Mirroring El dispositivo ofrece la posibilidad de desviar flujos de datos entrantes o salientes paralelamente a otras interfaces para analizarlos o visualizarlos.
Página 54 Principios técnicos 3.7 SNMP Tareas de SNMP: • Vigilancia de componentes de red • Control remoto y parametrización remota de componentes de red • Detección y notificación de errores Las versiones v1 y v2c de SNMP no disponen de mecanismos de seguridad. Todos los usuarios de la red pueden acceder a los datos con el software adecuado e incluso modificar parametrizaciones.
Página 55 Principios técnicos 3.7 SNMP • GETBULK (disponible a partir de SNMPv2c) Solicita varios juegos de datos al mismo tiempo, p. ej. varias filas de una tabla. • SET Contiene datos de parametrización para el dispositivo correspondiente. El agente SNMP envía paquetes de datos del tipo siguiente: •...
Página 56 Principios técnicos 3.8 Redundancia Redundancia 3.8.1 HRP - High Speed Redundancy Protocol HRP es un método de redundancia para redes con topología en anillo. Los dispositivos están conectados unos con otros a través de puertos de anillo. Uno de los dispositivos se configura como administrador de redundancia (RM).
Página 57 3.8 Redundancia Ejemplo de configuración Encontrará un ejemplo de configuración de anillos HRP con acoplamiento standby en las páginas de Internet del Siemens Industry Online Support: Enlace: 3.8.2 El método "MRP" trabaja de acuerdo con el Media Redundancy Protocol (MRP), especificado en la norma siguiente: IEC 62439‑2 Edición 1.0 (2010‑02) Industrial communication networks ‑...
Página 58 "Autonegotiation". Ejemplo de configuración Encontrará un ejemplo de configuración de una topología en anillo basada en "MRP" en las páginas de Internet del Siemens Industry Online Support: Enlace: SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 59 Principios técnicos 3.8 Redundancia 3.8.3 Spanning Tree Evitar la formación de bucles en conexiones redundantes El método Spanning Tree permite crear estructuras de red en las que existen varias conexiones entre dos IE Switches/Bridges. Un Spanning Tree impide que se formen bucles en la red, permitiendo solo una ruta y desactivando los demás puertos (redundantes) para el tráfico de datos.
Página 60 Ejemplo de configuración Encontrará un ejemplo de configuración de una red interconectada basada en "RSTP" en las páginas de Internet del Siemens Industry Online Support: Enlace: SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 61 Principios técnicos 3.9 Función routing Función routing 3.9.1 Routing Introducción El término Routing describe el establecimiento de vías (rutas) para la comunicación entre diferentes redes, es decir, cómo debe llegar el paquete de datos desde la subred A a la subred B. SCALANCE SC-600 soporta las siguientes funciones de routing: •...
Página 62 Principios técnicos 3.10 Funciones de seguridad VRRP se configura en "Layer 3 > VRRPv3". 3.9.3 Routing estático La ruta se introduce manualmente en la tabla de routing. La ruta se introduce en la tabla de routing de la siguiente página: • Layer 3 > Rutas estáticas 3.10 Funciones de seguridad 3.10.1...
Página 63 Principios técnicos 3.10 Funciones de seguridad Inicio de sesión local El inicio de sesión local de los usuarios desde el dispositivo funciona del siguiente modo: 1. El usuario inicia sesión en el dispositivo con su nombre de usuario y su contraseña. 2.
Página 64 Principios técnicos 3.10 Funciones de seguridad Si se ha ajustado el modo de autorización RADIUS "Específico del fabricante", la autenticación de usuarios mediante un servidor RADIUS funciona del siguiente modo: 1. El usuario inicia sesión en el dispositivo con su nombre de usuario y su contraseña. 2.
Página 65 Principios técnicos 3.10 Funciones de seguridad Reglas de cortafuegos automáticas Para las funciones siguientes está disponible el ajuste "Reglas del cortafuegos automáticas": • Sistema > SINEMA RC • Seguridad > IPsec VPN> Fase 2 • Seguridad > Cliente OpenVPN > Conexiones Las reglas de cortafuegos creadas automáticamente permiten paquetes en el sentido siguiente: SINEMA RC...
Página 66 Principios técnicos 3.10 Funciones de seguridad Servicio Acceso Acceso local (vlan1) al disposi‐ Acceso externo (vlan2) al dis‐ tivo positivo Ping ✓ SNMP ✓ ✓ Hora del sistema Telnet ✓ VRRP Las funciones de seguridad del dispositivo incluyen un Stateful Inspection Firewall. Se trata de un método para filtrar o comprobar paquetes.
Página 67 Principios técnicos 3.10 Funciones de seguridad Sentidos de comunicación Significado vlan x vlan x Acceso desde la subred IP vlan x a la subred IP vlan x. Ejemplo: vlan1 (INT) → vlan2 (EXT) Acceso desde la subred IP local a la subred IP externa. Dispositivo Acceso desde subred IP al dispositivo.
Página 68 Principios técnicos 3.10 Funciones de seguridad 3.10.4 NAT (Network Address Translation) es un método para transcribir direcciones IP en paquetes de datos. Esto permite conectar entre sí redes diferentes (internas y externas). Se diferencia entre source NAT, en el que se transcribe la dirección IP de origen, y destination NAT, en el que se transcribe la dirección IP de destino.
Página 69 Conversión NAT y reglas de cortafuegos Encontrará un ejemplo de conversiones NAT en las páginas de Internet del Siemens Industry Online Support: Enlace: (https://support.industry.siemens.com/cs/ww/es/view/109744660) SCALANCE SC-600 Web Based Management (WBM) V3.0...
Página 70 Principios técnicos 3.10 Funciones de seguridad 3.10.6 Certificados Tipos de certificado El dispositivo utiliza diferentes certificados para autenticar a las distintas estaciones. Certificado Se utiliza en ... Certificado CA El certificado CA es un certificado emitido por una entidad emisora, llamada IPsec VPN (Página 412) "Certificate Authority", y de él se derivan los certificados de servidor, dispositivo ...
Página 71 Principios técnicos 3.10 Funciones de seguridad En IPsec VPN los telegramas se transfieren en modo de túnel. Para que el dispositivo pueda crear un túnel VPN, la red remota debe disponer de una pasarela VPN como estación interlocutora. Para las conexiones VPN, el dispositivo distingue entre dos modos: •...
Página 72 Principios técnicos 3.10 Funciones de seguridad Método de autenticación • Certificado CA, certificados de dispositivo y de interlocutor (firmas digitales) El empleo de certificados es un sistema de encriptación asimétrico en el que cada estación (dispositivo) dispone de una pareja de claves. Cada dispositivo posee una clave privada secreta y una clave pública del interlocutor.
Página 73 Principios técnicos 3.10 Funciones de seguridad Cifra predeterminada Al establecer la conexión es posible transmitir al interlocutor de la conexión VPN una lista prefijada. La lista incluye combinaciones de los tres algoritmos (Encryption, Authentication, Key Derivation). Para establecer una conexión VPN el interlocutor de la conexión VPN debe soportar al menos una de dichas combinaciones.
Página 74 Principios técnicos 3.10 Funciones de seguridad Dead Peer Detection Es imprescindible que el interlocutor VPN sea compatible con DPD. DPD comprueba si la conexión continúa operando sin perturbaciones o si se ha producido una interrupción en la línea. Sin DPD es necesario esperar hasta que caduque la vigencia de SA o hasta que se reinicie manualmente la conexión, según sea la configuración.
Página 75 Principios técnicos 3.10 Funciones de seguridad 3.10.7.3 Establecimiento de la conexión VPN Para establecer una conexión VPN el dispositivo soporta las posibilidades siguientes. • IPsec VPN: Seguridad > IPsec VPN > Conexiones (Página 410) • OpenVPN: Seguridad > OpenVPN > Conexiones • SINEMA RC: Sistema > SINEMA RC (Página 255) Posibilida‐...
Página 76 Principios técnicos 3.10 Funciones de seguridad Entrada digital (DI) El establecimiento del túnel VPN también puede controlarse a través de la entrada digital, p- ej., mediante un pulsador. Cuando el pulsador se cierra hay tensión en la entrada digital y el LED de la entrada digital está...
Página 77 Principios técnicos 3.10 Funciones de seguridad Posibilidades de notificación Si cambia el estado de la entrada digital o de un túnel VPN (IPsec, SINEMA RC), el dispositivo ofrece varias posibilidades de notificación en la página "Eventos". Tipo de notifica‐ Tú‐ Comportamiento en caso de cambio de estado ción di‐...
Página 78 Principios técnicos 3.10 Funciones de seguridad SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 79 Configurar con Web Based Management Web Based Management Principio de funcionamiento El dispositivo dispone de un servidor HTTP integrado para el Web Based Management (WBM). Si se accede al dispositivo a través de un navegador web, este responderá enviando páginas HTML al PC del administrador en función de las entradas realizadas por el usuario.
Página 80 Configurar con Web Based Management 4.2 Arrancar e iniciar sesión Arrancar e iniciar sesión Establecer una conexión con un equipo Para establecer una conexión con un equipo por medio de un navegador de Internet, haga lo siguiente: 1. Existe una conexión entre el dispositivo y el PC administrador. El comando ping permite comprobar si el dispositivo está...
Página 81 Configurar con Web Based Management 4.2 Arrancar e iniciar sesión Página de inicio de sesión predeterminada En "Sistema > Configuración > Página de inicio de sesión predeterminada" existe la posibilidad de determinar qué página de inicio de sesión se abrirá por defecto. Los enlaces "Pasar al..."...
Página 82 En la página de inicio de sesión es posible mostrar un texto adicional. 1. Cree un archivo txt que contenta el texto deseado o el tipo de ASCII. Para el tipo de ASCII se representan pictogramas, p. ej. el logotipo de la empresa Siemens, basados en los caracteres disponibles.
Página 83 Configurar con Web Based Management 4.2 Arrancar e iniciar sesión 3. Haga clic en el botón "Iniciar sesión" o confirme la entrada con "Intro". Nota Si inicia sesión por primera vez o tras "Restablecer los ajustes de fábrica y reiniciar", puede cambiar una vez el nombre del usuario predeterminado "admin".
Página 84 Configurar con Web Based Management 4.3 Menú "Información" La página del WBM "Información del cortafuegos dinámico" se abre tras un inicio de sesión correcto. Se muestran el conjunto de reglas actual y el tiempo restante. En caso necesario, el usuario puede prolongar el tiempo de acceso mediante el botón "Inicializar timeout". Menú...
Página 85 Configurar con Web Based Management 4.3 Menú "Información" • Área de navegación (3): Área izquierda • Área de contenido (4): Área central SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 86 • Logo de Siemens AG Si hace clic en el logotipo accederá a la página web del dispositivo básico correspondiente dentro de Siemens Industry Online Support. • Indicación de: "Ubicación del dispositivo/Nombre del sistema" – La "Ubicación del dispositivo" incluye la indicación sobre la ubicación del dispositivo.
Página 87 Configurar con Web Based Management 4.3 Menú "Información" • Favoritos En el estado de suministro, el botón está desactivado en todas las páginas Al hacer clic en este botón, el símbolo cambia y la página o ficha abierta se marca como favorita.
Página 88 Configurar con Web Based Management 4.3 Menú "Información" • Estado DDNS Cuando se utiliza un servicio DNS dinámico se muestra el nombre de host del dispositivo, p. ej. example.no-ip.com. Además, se indica el estado de la actualización. – update successful Actualización correcta –...
Página 89 Configurar con Web Based Management 4.3 Menú "Información" Avanzar página con "Siguiente" En las páginas del WBM con muchos juegos de datos se muestran solo los que caben en una página. Para avanzar página en la lista de juegos de datos, haga clic en el botón "Siguiente". Retroceder página con "Atrás"...
Página 90 Configurar con Web Based Management 4.3 Menú "Información" 4.3.2 Versiones Esta página del WBM muestra las versiones de hardware y software del dispositivo. Descripción La tabla 1 se divide en las siguientes columnas: • Hardware – Basic Device Indica el dispositivo base. –...
Página 91 Configurar con Web Based Management 4.3 Menú "Información" • Versión Indica el número de versión del software instalado. • Fecha Indica la fecha de creación del software instalado. 4.3.3 Identification & Maintenance Datos del fabricante y de mantenimiento Esta página contiene datos del fabricante y de mantenimiento específicos del dispositivo, como la referencia, el número de serie, los números de versión, etc.
Página 92 Configurar con Web Based Management 4.3 Menú "Información" • Software Revision Muestra la versión de software. • Revision Counter Independientemente de un cambio de versión, este campo siempre muestra el valor "0". • Revision Date Fecha y hora del último cambio de versión •...
Página 93 Configurar con Web Based Management 4.3 Menú "Información" Descripción La tabla se divide en las siguientes columnas: • Interfaz Muestra la interfaz a través de la cual se memorizó la fila. • Dirección MAC Muestra la dirección MAC del dispositivo de origen o destino. •...
Página 94 Configurar con Web Based Management 4.3 Menú "Información" • IP Address Muestra la dirección IPv6 del dispositivo de destino. • Media Type Muestra el tipo de conexión. – Dynamic El dispositivo ha reconocido de forma automática los datos de dirección. – Static Las direcciones fueron registradas como direcciones estáticas.
Página 95 Configurar con Web Based Management 4.3 Menú "Información" Descripción • Filtro de Severity Las entradas de la tabla se pueden filtrar por grado de severidad. Para visualizar todas las entradas, active o desactive todos los parámetros. Nota Para cada severidad son posibles como máximo 800 entradas en la tabla. Cuando en una severidad se ha alcanzado el número máximo de entradas, se sobrescriben las entradas más antiguas de dicha severidad en la tabla.
Página 96 Configurar con Web Based Management 4.3 Menú "Información" 4.3.5.2 Registro de seguridad Esta página del WBM muestra en una tabla los eventos que se han producido durante la comunicación por un túnel VPN seguro. SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 97 Configurar con Web Based Management 4.3 Menú "Información" Descripción • Filtro de Severity Las entradas de la tabla se pueden filtrar por grado de severidad. Para visualizar todas las entradas, active o desactive todos los parámetros. Nota Para cada severidad son posibles como máximo 800 entradas en la tabla. Cuando en una severidad se ha alcanzado el número máximo de entradas, se sobrescriben las entradas más antiguas de dicha severidad en la tabla.
Página 98 Configurar con Web Based Management 4.3 Menú "Información" 4.3.5.3 Registro de cortafuegos El libro de registro del cortafuegos registra los eventos que se producen en el cortafuegos. Al crear reglas de cortafuegos existe la posibilidad de especificar la gravedad con la que se registrarán los eventos.
Página 99 Configurar con Web Based Management 4.3 Menú "Información" La tabla se divide en las siguientes columnas: • Rearranque Cuenta el número de rearranques completos desde la última vez que se restablecieron los ajustes de fábrica e indica tras qué rearranque del dispositivo se ha producido cada evento concreto.
Página 100 Configurar con Web Based Management 4.3 Menú "Información" Descripción La página contiene los siguientes campos: • Número de errores notificados Número de errores visualizados desde el último arranque. • Inicializar contadores Con este botón se pone el número a cero. El contador se inicializa con un rearranque completo.
Página 101 Configurar con Web Based Management 4.3 Menú "Información" • Método de asignación Indica si la dirección IPv4 se ha asignado estática o dinámicamente. Las entradas estáticas se configuran en "Sistema > DHCP > Asignación estática". • Estado de asignación Muestra el estado de la asignación. –...
Página 102 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados La tabla contiene las siguientes columnas: • Nombre del sistema Nombre de sistema del dispositivo conectado. • ID de dispositivo Identificación del dispositivo conectado. La ID del dispositivo equivale al nombre de dispositivo asignado desde SINEC PNI (STEP 7).
Página 103 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados • Port Muestra los puertos ópticos que soportan Fiber Monitoring. Depende de los transceptores. • Rx Power State – disabled Fiber Monitoring está desactivado. – ok El valor para la potencia de recepción del trayecto óptico está dentro de los límites ajustados.
Página 104 Configurar con Web Based Management 4.3 Menú "Información" • Power Loss State Para poder vigilar la caída de potencia de la conexión, el puerto óptico del interlocutor debe tener activada la función Fiber Monitoring. – disabled Fiber Monitoring está desactivado. – ok El valor para la caída de potencia del trayecto óptico está...
Página 105 Configurar con Web Based Management 4.3 Menú "Información" Descripción La tabla se divide en las siguientes columnas: • Red de destino Indica la dirección de destino de esa ruta. • Máscara de subred Indica la máscara de subred de esa ruta. •...
Página 106 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados La tabla se divide en las siguientes columnas: • IP Address Muestra la dirección IPv4 de la interfaz OSPF. • Area ID Indica la ID de área a la que pertenece la interfaz OSPF. •...
Página 107 Configurar con Web Based Management 4.3 Menú "Información" 4.3.10.3 Vecinos OSPFv2 Sinopsis Esta página muestra los routers vecinos registrados dinámicamente en las distintas redes. Descripción de los valores mostrados La tabla se divide en las siguientes columnas: • IP Address Muestra la dirección IPv4 del router vecino en esta red. •...
Página 108 Configurar con Web Based Management 4.3 Menú "Información" • Assoc. Area Type Indica el tipo de área a través de la cual existe la relación de vecindad. Existen los siguientes tipos de área: – Normal – Stub – NSSA – Backbone •...
Página 109 Configurar con Web Based Management 4.3 Menú "Información" • Status Muestra el estado del router vecino. El estado puede adoptar los siguientes valores: – unknown Estado del router vecino desconocido. – down El router vecino no está accesible. – attempt e init Estado breve durante la inicialización –...
Página 110 Configurar con Web Based Management 4.3 Menú "Información" 4.3.10.5 OSPFv2 LSDB Sinopsis . La Link State Database es la base de datos central para la administración de todas las conexiones de un área. Consta de los llamados Link State Advertisements (LSA). Los datos más importantes de estos LSA se muestran en esta página del WBM.
Página 111 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los campos mostrados La tabla se divide en las siguientes columnas: • Area ID Indica la ID del área a la que pertenece el LSA. Si el LSA es una conexión externa, se indica un '-'.
Página 112 Configurar con Web Based Management 4.3 Menú "Información" 4.3.11 Routing IPv6 Introducción Esta página muestra las rutas IPv6 que se utilizan actualmente. Descripción La tabla se divide en las siguientes columnas: • Destination Network Indica la dirección de destino de esta ruta. •...
Página 113 Configurar con Web Based Management 4.3 Menú "Información" 4.3.12 Redundancia 4.3.12.1 Spanning Tree Introducción Esta página muestra la información actual sobre Spanning Tree y los ajustes del Root Bridge. Descripción de los valores mostrados Se muestran los siguientes campos: • Modo Spanning Tree Indica el modo ajustado.
Página 114 Configurar con Web Based Management 4.3 Menú "Información" • Costes Root Muestra los costes de encaminamiento del dispositivo al Root Bridge. • Estado del Bridge Indica el estado del Bridge, p. ej. si el dispositivo es el Root Bridge. La tabla se divide en las siguientes columnas: •...
Página 115 Configurar con Web Based Management 4.3 Menú "Información" • Costes de ruta Este parámetro sirve para calcular la ruta que se ha de elegir. Se selecciona como ruta el trayecto con el valor más bajo. Si varios puertos de un dispositivo tienen el mismo valor, se selecciona el puerto con el número más bajo.
Página 116 Configurar con Web Based Management 4.3 Menú "Información" 4.3.12.2 Estadísticas VRRPv3 Introducción Esta página muestra las estadísticas del protocolo VRRPv3 y todos los router virtuales configurados. Descripción Se muestran los siguientes campos: • VRRID Errors Indica cuántos paquetes VRRPv3 se han recibido que contenían una VRID no soportada. •...
Página 117 Configurar con Web Based Management 4.3 Menú "Información" • Advertisements Interval Errors Indica cuántos paquetes VRRPv3 erróneos se han recibido cuyo intervalo no coincide con el valor fijado localmente. • IP TTL Errors Indica cuántos paquetes VRRPv3 erróneos se han recibido cuyo valor TTL (Time to live) no coincide en el encabezado de IP.
Página 118 Configurar con Web Based Management 4.3 Menú "Información" 4.3.12.3 Estado Sync del cortafuegos Información sobre el estado Sync del cortafuegos En esta página se muestra información sobre el estado Sync del cortafuegos. Descripción de los valores mostrados La tabla se divide en las siguientes columnas: •...
Página 119 Configurar con Web Based Management 4.3 Menú "Información" 4.3.12.4 Redundancia de anillo Información sobre la redundancia de anillo En esta página obtendrá información sobre el estado del equipo relacionada con la redundancia de anillo. Todos los campos de texto de esta página son de solo lectura. Descripción de los valores mostrados La tabla se divide en las siguientes columnas: •...
Página 120 Configurar con Web Based Management 4.3 Menú "Información" Nota Si se utiliza Link Check junto con un protocolo de redundancia (p. ej., HRP), los valores para los telegramas Link Check enviados y recibidos pueden diferir. Descripción de los valores mostrados Se muestran los siguientes campos: •...
Página 121 Configurar con Web Based Management 4.3 Menú "Información" 4.3.13 Estadísticas de Ethernet 4.3.13.1 Estadísticas de interfaz Estadísticas de interfaz Esta página muestra la estadística de la tabla de interfaces de la Management Information Base (MIB). Nota La estadística de interfaz indica el número total de bytes recibidos y enviados para cada puerto. Por el contrario, la información para interfaces VLAN solo hace referencia al tráfico de datos de Layer 3 de la interfaz correspondiente.
Página 122 Configurar con Web Based Management 4.3 Menú "Información" • In Non-Unicast Muestra el número de telegramas recibidos que no son del tipo Unicast. • Out Unicast Muestra el número de telegramas Unicast enviados. • Out Non-Unicast Muestra el número de telegramas enviados que no son del tipo Unicast. •...
Página 123 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados La tabla se divide en las siguientes columnas: • Port Indica los puertos y Link Aggregations disponibles. El puerto se compone del número de módulo y del número de puerto, p. ej. el puerto 0.1 es el módulo 0, puerto 1. Nota Visualización de las estadísticas sobre telegramas Al considerar las estadísticas de la longitud de los telegramas, recuerde que se contabilizan...
Página 124 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados La tabla se divide en las siguientes columnas: • Port Indica los puertos y Link Aggregations disponibles. El puerto se compone del número de módulo y del número de puerto, p. ej. el puerto 0.1 es el módulo 0, puerto 1. •...
Página 125 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados La tabla se divide en las siguientes columnas: • Port Indica los puertos y Link Aggregations disponibles. El puerto se compone del número de módulo y del número de puerto, p. ej. el puerto 0.1 es el módulo 0, puerto 1. •...
Página 126 Configurar con Web Based Management 4.3 Menú "Información" 4.3.13.5 Historial Muestras de las estadísticas La página presenta para cada puerto muestras con información de las estadísticas RMON. En la página "Layer 2 > RMON > History" se ajustan los puertos para los que deben tomarse muestras.
Página 127 Configurar con Web Based Management 4.3 Menú "Información" • CRC Número de telegramas con suma de verificación CRC incorrecta. • Undersize Número de telegramas de longitud inferior a 64 bytes. • Oversize Número de telegramas rechazados por ser demasiado largos. • Fragments Número de telegramas de longitud inferior a 64 bytes y con suma de verificación CRC incorrecta.
Página 128 Configurar con Web Based Management 4.3 Menú "Información" • Status Muestra el estado de cada entrada de dirección: – Static Configuración por parte del usuario. Las direcciones estáticas están almacenadas de forma permanente, lo que significa que no se borran tras expirar el Aging Time ni tras un reinicio.
Página 129 Configurar con Web Based Management 4.3 Menú "Información" 4.3.16 Routing basado en directrices Sinopsis Esta página indica qué directrices y rutas se han configurado para el Policy Based Routing. Descripción de los campos mostrados La tabla "Policy Based Routing Policies" se divide en las siguientes columnas: •...
Página 130 Configurar con Web Based Management 4.3 Menú "Información" • Protocol Muestra el número del protocolo de Layer 4 para el que rige la directriz PBR. • Status Indica el estado de la directriz PBR. – Inactive La directriz PBR está creada pero no completamente configurada. En este estado no es posible vincular la directriz PBR a una ruta PBR.
Página 131 Configurar con Web Based Management 4.3 Menú "Información" Descripción La tabla se divide en las siguientes columnas: • Group Name Indica el nombre del grupo. • User Name Muestra el usuario que está asignado al grupo. 4.3.18 Security 4.3.18.1 Sinopsis Nota Los valores mostrados dependen de los derechos del usuario que ha iniciado sesión.
Página 132 Configurar con Web Based Management 4.3 Menú "Información" Descripción Services La lista "Services" muestra los ajustes de seguridad. • SSH Server Este ajuste se configura en "System > Configuration". – Activado: acceso codificado a CLI – Desactivado: sin acceso codificado a CLI •...
Página 133 Configurar con Web Based Management 4.3 Menú "Información" Local and External User Accounts Las cuentas de usuario locales y sus funciones se configuran en "Seguridad > Usuarios". Al crear una cuenta de usuario local se genera automáticamente una cuenta de usuario externa.
Página 134 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados • Function Right Muestra el número del derecho de función. Los números tienen asignados diferentes derechos en relación a los parámetros del dispositivo. • Description Muestra la descripción del derecho de función. 4.3.18.3 Funciones Nota...
Página 135 Configurar con Web Based Management 4.3 Menú "Información" Descripción La tabla contiene las siguientes columnas: • Función Muestra el nombre de la función. • Function Right Muestra el derecho de la función: – 1 Los usuarios con esta función pueden leer parámetros del dispositivo pero no cambiarlos. –...
Página 136 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados La tabla se divide en las siguientes columnas: • Group Muestra el nombre del grupo. El nombre coincide con el grupo del servidor RADIUS. • Role Muestra el nombre de la función. Los usuarios que se autentican con el grupo vinculado a través del servidor RADIUS obtienen los derechos de la función en el dispositivo local.
Página 137 Configurar con Web Based Management 4.3 Menú "Información" • MAC-Auth. Port Status Muestra el estado de la autenticación MAC para el puerto. Existen las siguientes posibilidades: – - La autenticación MAC está desactivada para el puerto. – Individual La autenticación MAC está configurada para el puerto. Los clientes pueden autenticarse individualmente con su dirección MAC.
Página 138 Configurar con Web Based Management 4.3 Menú "Información" Descripción La tabla se divide en las siguientes columnas: • VLAN ID Indica la ID de VLAN asignada a esa dirección MAC. • MAC Address Muestra la dirección MAC del dispositivo para el que se indica el estado de autenticación. •...
Página 139 Configurar con Web Based Management 4.3 Menú "Información" • Host remoto Indica la dirección IP o el nombre de host del interlocutor. • DN remoto Indica el Distinguished Name (DN) con el que ha iniciado sesión el interlocutor al establecerse la conexión. •...
Página 140 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados • Estado Indica el estado de la conexión con el servidor SINEMA RC. • Nombre del dispositivo Si está configurado se indica el nombre del dispositivo. • Ubicación del dispositivo Si está...
Página 141 Configurar con Web Based Management 4.3 Menú "Información" 4.3.21 OpenVPN (SC64x-2C) 4.3.21.1 Cliente Esta página del WBM muestra el estado de las conexiones OpenVPN activadas. Descripción de los valores mostrados La tabla contiene las siguientes columnas: • Nombre Indica el nombre de la conexión OpenVPN. •...
Página 142 Configurar con Web Based Management 4.3 Menú "Información" Descripción de los valores mostrados La tabla contiene las siguientes columnas: • Nombre Muestra el nombre del servidor OpenVPN. • Puerto de servidor Indica el puerto a través del cual envía el servidor OpenVPN. •...
Página 143 Configurar con Web Based Management 4.3 Menú "Información" • Tipo MAC Indica cómo se obtiene la dirección MAC del VTEP remoto. – Estático: Las direcciones MAC e IP se han configurado en "Layer 2 > VXLAN > Direcciones MAC estáticas". Las direcciones estáticas están almacenadas de forma permanente, lo que significa que no se borran tras expirar el Aging Time ni al rearrancar el dispositivo.
Página 144 Configurar con Web Based Management 4.4 Menú "Sistema" • Dirección IP de destino Dirección IP del dispositivo con el que se ha establecido la conexión. • Puerto de destino Puerto de destino con el que se ha establecido la conexión. En ICMP es el valor "0". •...
Página 145 Configurar con Web Based Management 4.4 Menú "Sistema" Asimismo, en algunos servicios es posible modificar el puerto estándar. Nota Modificar el puerto estándar Algunos programas solo pueden acceder al servicio a través del puerto estándar; así, por ejemplo, TIA Portal accede a HTTPS a través del puerto estándar 443. Antes de modificar el puerto compruebe qué...
Página 146 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción de los campos mostrados La página contiene los siguientes campos: • Servidor SSH Active o desactive el servicio "Servidor SSH" para el acceso codificado a la CLI. • Puerto SSH Defina el puerto para el acceso SSH a la CLI. •...
Página 147 Configurar con Web Based Management 4.4 Menú "Sistema" • Servicios HTTP Defina cómo se accederá al WBM: – HTTPS El acceso al WBM solo es posible a través de HTTPS. – Derivar HTTP a HTTPS Al acceder a través de HTTP se desvía automáticamente a HTTPS. •...
Página 148 Configurar con Web Based Management 4.4 Menú "Sistema" • SNMP Seleccione el protocolo en la lista desplegable. Son posibles los siguientes ajustes: – "-" (SNMP desactivado) No es posible acceder a los parámetros del dispositivo a través de SNMP. – SNMPv1/v2c/v3 Se puede acceder a los parámetros del dispositivo con las versiones 1, 2c o 3 de SNMP.
Página 149 Configurar con Web Based Management 4.4 Menú "Sistema" • Dirección del nivel de enlace (LL) La dirección del nivel de enlace está basada en la dirección MAC. El valor se genera de nuevo cada vez que se restablece la configuración de fábrica. •...
Página 150 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.2 General 4.4.2.1 Dispositivos Esta página del WBM contiene información general sobre el dispositivo. Descripción La página del WBM contiene los siguientes campos: • Hora actual del sistema Muestra la hora actual del sistema. La hora del sistema la ajusta el usuario o se sincroniza mediante un telegrama de hora, que puede ser un telegrama de hora SIMATIC, NTP o SNTP.
Página 151 Configurar con Web Based Management 4.4 Menú "Sistema" • Persona de contacto Puede introducir el nombre de una persona de contacto responsable de la administración del dispositivo. Pueden utilizarse un máximo de 255 caracteres. • Ubicación del dispositivo Puede introducir el lugar de montaje del dispositivo. El lugar de montaje introducido se muestra en el área de selección.
Página 152 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: (son campos meramente informativos con una longitud máxima de 32 caracteres): • Campo de entrada "Latitude" Latitud: aquí se introduce el valor de latitud norte o sur de la ubicación del dispositivo. El valor +49° 1' 31.67"...
Página 153 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.3 4.4.3.1 Cliente DNS En esta página del WBM se especifica si el dispositivo debe utilizar el servidor DNS del operador de la red u otro. Descripción La página contiene los siguientes campos: •...
Página 154 Configurar con Web Based Management 4.4 Menú "Sistema" • Dirección del servidor DNS Muestra la dirección IP del servidor DNS. • Creación Indica si el servidor DNS se ha configurado manualmente o ha sido asignado mediante DHCP. 4.4.3.2 Proxy DNS El dispositivo pone un servidor DNS a disposición de la red local. Si se introduce la dirección IP del dispositivo como servidor DNS en la aplicación local, el dispositivo responde a consultas DNS de su caché.
Página 155 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La tabla se divide en las siguientes columnas: • Servicio Indica qué proveedores se soportan. • Activado Si está activado, el dispositivo inicia sesión en el servidor DDNS. • Host Introduzca el nombre de host que se ha acordado para el dispositivo con el proveedor de DDNS, p. ej., example.no-ip-com.
Página 156 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.3.4 Registros DNS En esta página del WBM se configura un directorio de direcciones DNS. Para ello se introduce la dirección IPv4 correspondiente a un FQDN. Cuando se produce una consulta DNS, el dispositivo comprueba si hay una entrada y cambia la URL a la dirección IPv4 correspondiente.
Página 157 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.4 Rearranque Restablecer los ajustes predeterminados Desde esta página del WBM existe la posibilidad de reiniciar el dispositivo manualmente o bien de forma planificada. También encontrará diversas posibilidades para restablecer la configuración de fábrica del dispositivo. Nota Al reiniciar un equipo, tenga en cuenta los siguientes aspectos: •...
Página 158 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción Los botones de esta página ofrecen las siguientes posibilidades para el rearranque del dispositivo: • Rearranque Haga clic en este botón para reiniciar el sistema. Debe confirmarse el reinicio en un cuadro de diálogo.
Página 159 Configurar con Web Based Management 4.4 Menú "Sistema" • Rearranque previsto Si hace clic en este botón se inicia un temporizador que cuenta hacia atrás el tiempo definido. Una vez el temporizador ha terminado, el dispositivo se reinicia. Además, en el área de visualización aparece el siguiente aviso: "El rearranque automático empieza dentro de [..] minutos.
Página 160 Guar‐ Borrar chivo Actualiza‐ Firmware El firmware está firmado y codificado. Con ción esto se garantiza que en el dispositivo solo se pueda cargar firmware creado por Siemens. SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 161 Configurar con Web Based Management 4.4 Menú "Sistema" Área Tipo de ar‐ Descripción Cargar Guar‐ Borrar chivo Configura‐ Config Este archivo contiene la configuración de ini‐ ción cio. Este archivo contiene, entre otros, la defini‐ ción de los usuarios, funciones, grupos y de‐ rechos de función.
Página 162 Configurar con Web Based Management 4.4 Menú "Sistema" Área Tipo de ar‐ Descripción Cargar Guar‐ Borrar chivo El archivo de texto puede descargarse. El ar‐ chivo no está previsto para volver a cargarlo sin cambios. RunningSI‐ En este tipo de archivo se guarda la configu‐ NEMACon‐...
Página 163 Configurar con Web Based Management 4.4 Menú "Sistema" Área Tipo de ar‐ Descripción Cargar Guar‐ Borrar chivo Certificados HTTPSCert Certificados HTTPS predeterminados, inclui‐ y clave da clave Los certificados HTTPS predeterminados y creados automáticamente son autofirma‐ dos. Se recomienda encarecidamente crear y pro‐ porcionar certificados HTTPS propios.
Página 164 Debug Este archivo contiene información para Sie‐ registro mens Support. Está codificado y puede enviarse por correo electrónico a Siemens Support sin riesgos de seguridad. LogFile Archivo con entradas de la tabla de registro de eventos StartupInfo Archivo de registro de arranque...
Página 165 Además, en esta página existe la posibilidad de cargar los certificados necesarios para establecer una conexión VPN segura. Firmware El firmware está firmado y codificado. Con esto se garantiza que en el dispositivo solo se pueda cargar firmware creado por Siemens. Archivos de configuración Nota Archivos de configuración y modo Trial/Guardar automáticamente En el modo "Guardar automáticamente"...
Página 166 Configurar con Web Based Management 4.4 Menú "Sistema" Los tipos de archivo se pueden utilizar del siguiente modo: • Para el diagnóstico offline Las configuraciones incorrectas de un dispositivo se pueden guardar como "RunningSINEMAConfig" desde el WBM e importarse a STEP7 Basic/Professional. El diagnóstico en STEP7 Basic/Professional se desarrolla sin que exista una conexión con un dispositivo real.
Página 167 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La tabla se divide en las siguientes columnas: • Tipo de archivo Muestra el tipo de archivo. • Descripción Muestra la descripción breve del tipo de archivo. • Cargar Este botón permite cargar archivos en el dispositivo. El botón se puede activar cuando esta función es compatible con el tipo de archivo.
Página 168 Configurar con Web Based Management 4.4 Menú "Sistema" • Guardar Este botón permite descargar archivos del dispositivo. El botón solo se puede activar cuando esta función es compatible con el tipo de archivo y el archivo existe en el dispositivo. • Borrar Este botón permite borrar archivos del dispositivo.
Página 169 Además, en esta página existe la posibilidad de cargar los certificados necesarios para establecer una conexión VPN segura. Firmware El firmware está firmado y codificado. Con esto se garantiza que solo se pueda cargar en el dispositivo firmware creado por Siemens. Archivos de configuración Nota Archivos de configuración y modo Trial/Guardar automáticamente En el modo "Guardar automáticamente"...
Página 170 Configurar con Web Based Management 4.4 Menú "Sistema" Existe la posibilidad de descargar configuraciones CLI existentes (RunningCLI) y cargar scripts CLI propios (Script). Nota El script CLI descargable no está previsto para volver a cargarlo sin cambios. Los comandos CLI para guardar y cargar archivos no pueden ejecutarse mediante el archivo script CLI (Script).
Página 171 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Dirección del servidor TFTP Introduzca aquí la dirección IP o el FQDN (Fully Qualified Domain Name) del servidor TFTP con el que se intercambian datos. •...
Página 172 Configurar con Web Based Management 4.4 Menú "Sistema" • Nombre del archivo Cada tipo de archivo tiene especificado aquí un nombre de archivo. Nota Cambio del nombre de archivo Existe la posibilidad de cambiar el nombre de archivo asignado en esta columna. Después de la acción de cargar en el dispositivo, el nombre de archivo modificado también puede utilizarse con la Command Line Interface.
Página 173 Además, en esta página existe la posibilidad de cargar los certificados necesarios para establecer una conexión VPN segura. Firmware El firmware está firmado y codificado. Con esto se garantiza que solo se pueda cargar en el dispositivo firmware creado por Siemens. Archivos de configuración Nota Archivos de configuración y modo Trial/Guardar automáticamente En el modo "Guardar automáticamente"...
Página 174 Configurar con Web Based Management 4.4 Menú "Sistema" Existe la posibilidad de descargar configuraciones CLI existentes (RunningCLI) y cargar scripts CLI propios (Script). Nota El script CLI descargable no está previsto para volver a cargarlo sin cambios. Los comandos CLI para guardar y cargar archivos no pueden ejecutarse mediante el archivo script CLI (Script).
Página 175 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Dirección del servidor SFTP Introduzca la dirección IP o el FQDN del servidor SFTP con el que se intercambian datos. • Puerto del servidor SFTP Introduzca el puerto del servidor SFTP a través del cual desee efectuar el intercambio de datos.
Página 176 Configurar con Web Based Management 4.4 Menú "Sistema" • Nombre del archivo Cada tipo de archivo tiene especificado aquí un nombre de archivo. Nota Cambio del nombre de archivo Existe la posibilidad de cambiar el nombre de archivo asignado en esta columna. Después de la acción de cargar en el dispositivo, el nombre de archivo modificado también puede utilizarse con la Command Line Interface.
Página 177 Configurar con Web Based Management 4.4 Menú "Sistema" Para reutilizar datos de configuración, haga lo siguiente: 1. Guarde en el PC los datos de configuración de un dispositivo ya configurado. 2. Cargue estos archivos de configuración en todos los demás dispositivos que desee configurar de este modo.
Página 178 Configurar con Web Based Management 4.4 Menú "Sistema" • Contraseña Introduzca la contraseña del archivo. • Confirmar contraseña Confirme la contraseña. • Estado Indica si los ajustes actuales del archivo son apropiados para el dispositivo. – Válido Los ajustes son válidos. –...
Página 179 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción Con la tabla 1 se pueden activar o desactivar en un solo paso todas las casillas de verificación de una columna de la tabla 2. La tabla 1 se divide en las siguientes columnas: •...
Página 180 Configurar con Web Based Management 4.4 Menú "Sistema" La tabla 2 se divide en las siguientes columnas: • Evento La columna "Evento" contiene lo siguiente: – Arranque en frío/en caliente Se ha conectado el dispositivo o el usuario ha realizado rearranque completo. En la memoria de errores del dispositivo se genera una entrada nueva con el tipo de rearranque realizado.
Página 181 Configurar con Web Based Management 4.4 Menú "Sistema" – Túnel VPN El evento se produce si ha cambiado el estado de VPN (IPsec, SINEMA RC). – Cambio de estado FMP El valor de la potencia de recepción o de la caída de potencia ha rebasado por exceso o defecto un límite determinado, respectivamente.
Página 182 Configurar con Web Based Management 4.4 Menú "Sistema" • Túnel VPN Controla el reenvío de un evento a una conexión VPN (IPsec, SINEMA RC). Mientras persista el evento, la conexión VPN estará activada. • Cortafuegos Controla la aplicación del conjunto de reglas personalizado. Para ello es imprescindible que en "Seguridad >...
Página 183 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La tabla se divide en las siguientes columnas: • Tipo de cliente Elija el tipo de cliente para el que se realizan los ajustes: – Correo electrónico Envío de avisos de eventos de sistema por correo electrónico. –...
Página 184 Configurar con Web Based Management 4.4 Menú "Sistema" Requisitos para el envío de correos electrónicos • En "Sistema > Eventos > Configuración" está activado "Correo electrónico" en el evento correspondiente. • En "Sistema > Eventos > Filtro de Severity" está configurada la severidad deseada. •...
Página 185 Configurar con Web Based Management 4.4 Menú "Sistema" • Security Especifique si la transferencia del correo electrónico entre el dispositivo y el servidor SMTP debe cifrarse. Para ello es imprescindible que el servidor SMTP soporte el ajuste seleccionado. Nota Autenticación de 2 factores (2FA) La autenticación de 2 factores no se soporta.
Página 186 Configurar con Web Based Management 4.4 Menú "Sistema" Probar la configuración del servidor SMTP 1. Configurar un destinatario – Haga clic en la ficha "Destinatario". – Seleccione el servidor SMTP deseado en "Servidor SMTP". – Indique la dirección deseada en "Dirección de correo electrónico del destinatario SMTP". –...
Página 187 Configurar con Web Based Management 4.4 Menú "Sistema" La tabla contiene las siguientes columnas: • Seleccionar Active la casilla de verificación correspondiente en una fila que desee borrar. • SMTP Server Indica la dirección IP o el FQDN (Fully Qualified Domain Name) del servidor SMTP al que se refiere la entrada.
Página 188 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Keep Alive Si está activado, la dirección IP se conserva en caso de interrupción de la conexión y no se pone a 0.0.0.0. Keep Alive está activado en el ajuste predeterminado. Si Keep Alive está desactivado, la dirección IP se pone a 0.0.0.0 en caso de interrupción de la conexión.
Página 189 Configurar con Web Based Management 4.4 Menú "Sistema" Procedimiento Proceda del siguiente modo para configurar la dirección IP vía ID de cliente DHCP: 1. Seleccione el método de identificación en la lista desplegable "Modo DHCP". Si selecciona el modo DHCP "Mediante ID de cliente DHCP", aparece un campo de entrada. En el campo de entrada activado "ID de cliente DHCP", introduzca una cadena de caracteres para identificar el dispositivo.
Página 190 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Servidor DHCP Active o desactive el servidor DHCP en el dispositivo. Nota Para que no se produzcan conflictos con direcciones IPv4, en la red solo puede haber un dispositivo configurado como servidor DHCP.
Página 191 Configurar con Web Based Management 4.4 Menú "Sistema" • Dirección IP superior Introduzca la dirección IPv4 que define el final de la banda de direcciones IPv4 dinámicas. La dirección IPv4 debe estar dentro del rango de direcciones de red configurado en "Subred". •...
Página 192 Configurar con Web Based Management 4.4 Menú "Sistema" La tabla se divide en las siguientes columnas: • Seleccionar Active la casilla de verificación correspondiente a la fila que desea borrar. • Pool ID Muestra el número de la banda de direcciones. •...
Página 193 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.8.4 Asignación estática En esta página se establece que a determinados dispositivos se les asigne una dirección IP determinada. La asignación de direcciones se realiza mediante la dirección MAC, el ID de cliente o el DUID.
Página 194 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Pool ID Seleccione la banda de direcciones deseada. • Método de identificación del cliente Seleccione el método por el que se identificará a un cliente. –...
Página 195 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.9 SNMP 4.4.9.1 General Configuración de SNMP En esta página se describen los ajustes básicos del SNMP. Active las opciones según la función que desee utilizar. SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 196 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • SNMP Seleccione el protocolo SNMP de la lista desplegable. Son posibles los siguientes ajustes: – "-" (desactivado) SNMP está desactivado. – SNMPv1/v2c/v3 Se soporta SNMPv1/v2c/v3. Nota Tenga en cuenta que SNMP no dispone de mecanismos de seguridad en las versiones 1 y 2c.
Página 197 Configurar con Web Based Management 4.4 Menú "Sistema" • SNMP Engine ID Muestra la ID de máquina SNMP. • SNMP Agent Listen Port Especifique el puerto en el que el SNMP Agent debe esperar las solicitudes SNMP. El ajuste predeterminado es el puerto estándar 161. Opcionalmente es posible introducir el puerto estándar 162 o un número de puerto dentro del rango 1024 …...
Página 198 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • User Name Introduzca un nombre de usuario cualquiera. Una vez aplicados los datos, no podrá cambiar el nombre. La tabla se divide en las siguientes columnas: •...
Página 199 Configurar con Web Based Management 4.4 Menú "Sistema" • Privacy Password Introduzca su contraseña de codificación. La contraseña ha de tener como mínimo 1 carácter y como máximo 32. Nota Longitud de la contraseña Como medida importante para aumentar la seguridad, recomendamos que la contraseña tenga como mínimo 6 caracteres y contengan caracteres especiales, mayúsculas y minúsculas, números, etc.
Página 200 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.9.3 Asignación de usuarios SNMPv3 a grupos Configuración de miembros de grupo En esta página del WBM se asignan usuarios a grupos SNMPv3. Cada usuario solo puede ser miembro de un grupo. Descripción La página contiene los siguientes campos: •...
Página 201 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.9.4 Acceso SNMPv3 Ajustes de seguridad y asignación de derechos SNMP Versión 3 ofrece asignación de derechos, autenticación y codificación a nivel de protocolo. El nivel de seguridad y los derechos de lectura/escritura se definen específicamente por grupos. Para cada miembro de un grupo se aplican automáticamente los ajustes correspondientes.
Página 202 Configurar con Web Based Management 4.4 Menú "Sistema" La tabla se divide en las siguientes columnas: • Seleccionar Seleccione la fila que desea borrar. • Group Name Muestra el nombre del grupo SNMPv3. • Security Level Muestra el nivel de seguridad que rige para este permiso de acceso. •...
Página 203 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.9.5 Vistas SNMPv3 Configuración de vistas SNMPv3 En esta página del WBM se configuran los parámetros de las vistas SNMP. Nota Control de los accesos SNMPv1 y SNMPv2c Las vistas preconfiguradas SIMATICNETRD y SIMATICNETWR se utilizan internamente para controlar los accesos SNMPv1 y SNMPv2c.
Página 204 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • View Name Seleccione el nombre de la vista que desea configurar. Una vista SNMPv3 debe estar asignada siempre a un acceso SNMPv3. Por ello, debe introducir una vista SNMPv3 nueva en la tabla que figura en la ficha "SNMPv3 Access".
Página 205 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.9.6 Notificaciones Traps SNMP y notificaciones SNMPv3 Cuando se produce un evento de alarma, un dispositivo puede enviar notificaciones SNMP (traps y notificaciones de información) a un máximo de diez estaciones de gestión distintas. Solo se envían notificaciones cuando se producen los eventos definidos al efecto en el comando de menú...
Página 206 Configurar con Web Based Management 4.4 Menú "Sistema" • Notification Receiver Type El tipo de destinatario define la versión SNMP y la clase de notificación. Las notificaciones de información SNMP requieren confirmación por parte del receptor; los traps SNMP no la requieren.
Página 207 Configurar con Web Based Management 4.4 Menú "Sistema" 6. Active "Notification" en la fila deseada. 7. Haga clic en el botón "Set Values". Borrado de entradas trap 1. Active "Select" en la fila que desea borrar. 2. Haga clic en el botón "Delete". La entrada se borra. 4.4.10 Hora del sistema Para ajustar la hora del sistema existen métodos diferentes.
Página 208 Configurar con Web Based Management 4.4 Menú "Sistema" • Utilizar la hora del PC Haga clic en el botón para aplicar el ajuste de la hora del PC. • Momento de la última sincronización Indica cuándo ha tenido lugar la última sincronización horaria. Si no ha sido posible sincronizar la hora, el campo contendrá...
Página 209 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.10.2 Sinopsis DST Cambio del horario de verano Esta página permite crear entradas para cambiar el horario de verano. La tabla proporciona una sinopsis de las entradas existentes. Ajustes La página contiene los siguientes campos: •...
Página 210 Configurar con Web Based Management 4.4 Menú "Sistema" • Estado Muestra el estado de la entrada: – Activado La entrada se ha creado correctamente. – Invalid La entrada ha vuelto a crearse y la fecha de inicio y de fin son idénticas. •...
Página 211 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.10.3 Configuración DST Configurar el cambio del horario de verano Esta página permite configurar las entradas para cambiar el horario de verano. Gracias al cambio del horario de verano o invierno, la hora del sistema está bien ajustada a la zona horaria local. Se puede definir una regla para el cambio del horario de verano o introducir una fecha determinada.
Página 212 Configurar con Web Based Management 4.4 Menú "Sistema" Se puede indicar una fecha fija para el inicio y el final del horario de verano. • Año Introduzca el año para el cambio de horario de verano. • Start Date Introduzca los siguientes valores para el inicio del horario de verano: –...
Página 213 Configurar con Web Based Management 4.4 Menú "Sistema" Se puede crear una regla para el cambio de horario de verano. • Año Introduzca el año para el cambio de horario de verano. • Start Date Introduzca los siguientes valores para el inicio del horario de verano: –...
Página 214 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.10.4 Cliente SNTP Sincronización horaria en la red El SNTP (Simple Network Time Protocol) sirve para la sincronización horaria en la red. Los telegramas correspondientes son enviados por un servidor SNTP integrado en la red. Nota Para evitar saltos de hora, asegúrese de que en la red solo haya un servidor de tiempo.
Página 215 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Cliente SNTP Si está activado, el dispositivo recibe la hora del sistema desde un servidor SNTP. • Hora actual del sistema Muestra la fecha actual y la hora normal actual que se ha recibido del IE Switch. Si se indica una zona horaria, la hora se adaptará...
Página 216 Configurar con Web Based Management 4.4 Menú "Sistema" • Modo SNTP Seleccione el tipo de sincronización en la lista desplegable. Son posibles los tipos siguientes: – Poll Si selecciona este modo, los campos de entrada "Dirección de servidor SNTP", "Puerto del servidor SNTP"...
Página 217 Configurar con Web Based Management 4.4 Menú "Sistema" Procedimiento 1. Haga clic en la casilla de verificación "Cliente SNTP" para activar el ajuste automático de la hora. 2. Introduzca en "Zona horaria" la diferencia horaria local respecto a la hora universal (UTC). El formato de entrada es "+/-HH:MM", ya que el servidor NTP envía siempre la hora UTC, p.
Página 218 Configurar con Web Based Management 4.4 Menú "Sistema" Requisitos Para recibir los telegramas NTP, active la entrada "Hora del sistema" en "Seguridad > Cortafuegos > Reglas IPv4 predefinidas". Descripción La página contiene los siguientes campos: • Cliente NTP Si está activado, el dispositivo recibe la hora del sistema desde un servidor NTP. •...
Página 219 Configurar con Web Based Management 4.4 Menú "Sistema" • Último mecanismo de sincronización Indica cómo se ha efectuado la última sincronización horaria. Existen las siguientes posibilidades: – No ajustado La hora no se ha ajustado. – Manual Ajuste manual de la hora –...
Página 220 Configurar con Web Based Management 4.4 Menú "Sistema" • Puerto del servidor NTP Indique el puerto del servidor NTP. Son posibles los siguientes puertos: – 123 (puerto estándar) – 1025 a 36564 • Intervalo de sondeo Defina el intervalo de tiempo entre dos solicitudes de hora. Cuanto mayor sea el intervalo, más imprecisa será...
Página 221 Configurar con Web Based Management 4.4 Menú "Sistema" Sincronización horaria mediante servidor NTP seguro Para sincronizar la hora a través de un servidor NTP seguro son necesarios los siguientes pasos adicionales: 1. Haga clic en la casilla de verificación "Solo cliente NTP (secure)" para activar el ajuste automático de la hora mediante NTP seguro.
Página 222 Configurar con Web Based Management 4.4 Menú "Sistema" • Momento de la última sincronización Indica cuándo ha tenido lugar la última sincronización horaria. • Último mecanismo de sincronización Indica cómo se ha efectuado la última sincronización horaria. Existen las siguientes posibilidades: –...
Página 223 Configurar con Web Based Management 4.4 Menú "Sistema" Requisitos • Para recibir los telegramas NTP, active la entrada "Hora del sistema" en "Seguridad > Cortafuegos > Reglas IPv4 predefinidas". Descripción La página contiene los siguientes campos: • Servidor NTP Active o desactive el servicio de servidor NTP. Nota El modo SNTP "Listen"...
Página 224 Configurar con Web Based Management 4.4 Menú "Sistema" Las siguientes columnas solo son relevantes para "NTP (secure)". En cualquier otro caso, los campos no se pueden editar: • ID de clave Introduzca la ID de la clave de autenticación. • Algoritmo Hash Defina el formato de la clave de autenticación.
Página 225 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.12 Pulsador Funcionalidad El pulsador SET sirve para: • Restablecer la configuración de fábrica; • Definir la máscara de señalización y los indicadores LED. Encontrará una descripción detallada de las funciones en las instrucciones de servicio del dispositivo.
Página 226 Configurar con Web Based Management 4.4 Menú "Sistema" Procedimiento de configuración 1. Para utilizar la función, active la casilla de verificación correspondiente. 2. Haga clic en el botón "Aplicar ajustes". Consulte también Mantenimiento predictivo y correctivo (Página 431) 4.4.13 Cliente Syslog En esta página se configura el cliente Syslog. Los avisos Syslog pueden enviarse cifrados o sin cifrar al servidor Syslog.
Página 227 Configurar con Web Based Management 4.4 Menú "Sistema" La tabla contiene las siguientes columnas • Seleccionar Seleccione la fila que desea borrar. • Syslog Server Address Muestra la dirección IP, el FQDN (Fully Qualified Domain Name) o el nombre de host del servidor Syslog.
Página 228 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.14 Puertos 4.4.14.1 Sinopsis La página muestra la configuración para la transferencia de datos para todos los puertos del dispositivo. En esta página no es posible realizar ajustes. Descripción La tabla se divide en las siguientes columnas: •...
Página 229 Configurar con Web Based Management 4.4 Menú "Sistema" • Estado operativo Indica el estado operativo actual. El estado operativo depende del "Estado" y del "Link" configurados. Existen las siguientes posibilidades: – Up Se ha configurado el estado "enabled" para el puerto y el puerto tiene una conexión válida con la red.
Página 230 Configurar con Web Based Management 4.4 Menú "Sistema" Visualización divergente de los parámetros de transferencia en Combo Ports En el estado de conexión "down", los parámetros de transferencia visualizados no se corresponden con los valores propiamente dichos del Combo Port. En el estado de conexión "up" se muestran los valores correctos.
Página 231 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.14.2 Configuración Configuración de puertos Esta página permite configurar todos los puertos del equipo. SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 232 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción • Puerto Seleccione el puerto que debe configurarse en la lista desplegable. • Estado Defina si el puerto está activado o desactivado. – enabled El puerto está activado. El tráfico de datos solo es posible a través de un puerto activado. –...
Página 233 Configurar con Web Based Management 4.4 Menú "Sistema" • Negociación Indica si la configuración automática de la conexión con el puerto interlocutor está activada o desactivada. Nota Activar/desactivar el control de flujo con Autonegotiation Solo es posible activar o desactivar el control de flujo si la función "Autonegotiation" está desactivada.
Página 234 Configurar con Web Based Management 4.4 Menú "Sistema" • Tipo de medio Combo Port Defina el modo del Combo Port: – auto Si selecciona este modo, tendrá prioridad el puerto del transceptor enchufable. Tan pronto como se inserta un transceptor enchufable, se desconecta la conexión existente en el puerto fijo RJ45.
Página 235 Configurar con Web Based Management 4.4 Menú "Sistema" • Link Indica el estado de conexión físico a la red. Existen las siguientes posibilidades: – Up El puerto tiene una conexión válida con la red, se recibe una "Link Integrity Signal". – Down La conexión está...
Página 236 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.15 Control de errores 4.4.15.1 Alimentación de tensión Ajustes para la vigilancia de la alimentación Configure si el sistema de señalización debe vigilar la alimentación. Con alimentación redundante, configure la vigilancia para cada uno de los cables de alimentación. El sistema de señalización indica un error si en una conexión vigilada (conexión 1 o conexión 2) falta la tensión o es insuficiente.
Página 237 Configurar con Web Based Management 4.4 Menú "Sistema" Con la vigilancia de la conexión activada, se señaliza un error • si en un puerto debe estar disponible un link y este falta. • o si en un puerto no debe estar disponible ningún link y se detecta uno. Un error hace que se encienda el LED señalizador de error en el dispositivo y, dependiendo de la configuración, puede generar un trap o una entrada en la tabla de registro de eventos.
Página 238 Configurar con Web Based Management 4.4 Menú "Sistema" La tabla 2 se divide en las siguientes columnas: • Puerto Muestra los puertos disponibles. El puerto se compone del número de módulo y del número de puerto, p. ej. el puerto 0.1 es el módulo 0, puerto 1. •...
Página 239 Configurar con Web Based Management 4.4 Menú "Sistema" Información sobre la configuración del C-PLUG Esta página proporciona información detallada sobre la configuración que está depositada en el C-PLUG. Además existe la posibilidad de restablecer la configuración de fábrica del C-PLUG o de dotarlo de un nuevo contenido.
Página 240 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La tabla se divide en las siguientes filas: • Estado Muestra el estado del PLUG. Existen las siguientes posibilidades: – ACCEPTED Existe un PLUG con una configuración válida y apropiada en el dispositivo. –...
Página 241 Configurar con Web Based Management 4.4 Menú "Sistema" • Tipo de dispositivo Dentro de la línea de productos, indica el tipo de dispositivo que ha utilizado el C-PLUG o KEY- PLUG anteriormente. • Versión de la configuración La versión de la estructura de configuración. Esta información se refiere a las posibilidades de configuración a que da soporte el dispositivo y no tiene nada que ver con la configuración de hardware concreta.
Página 242 Configurar con Web Based Management 4.4 Menú "Sistema" Procedimiento 1. En este campo solo puede efectuar ajustes si está registrado como "Administrator". Seleccione aquí cómo desea modificar el contenido del PLUG. 2. Seleccione la opción deseada en la lista desplegable "Modificar PLUG". 3.
Página 243 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción • Estado Muestra el estado del KEY-PLUG. Existen las siguientes posibilidades: – ACCEPTED Existe un KEY-PLUG con una licencia válida y apropiada en el dispositivo. – NOT ACCEPTED La licencia del KEY-PLUG insertado no es válida. –...
Página 244 Configurar con Web Based Management 4.4 Menú "Sistema" • Número de serie Muestra el número de serie del KEY-PLUG. • Información Muestra información adicional sobre el dispositivo que había utilizado el KEY-PLUG en el uso anterior, por ejemplo la referencia, la denominación de tipo y las versiones del hardware y software.
Página 245 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Destination Address Introduzca aquí la dirección IPv4, IPv6 o el FQDN (Fully Qualified Domain Name) del dispositivo. • Repeat Introduzca el número de peticiones Ping. •...
Página 246 Configurar con Web Based Management 4.4 Menú "Sistema" Requisitos: Para adaptar los parámetros de red, DCP requiere derechos de escritura en el dispositivo. Si el acceso está protegido contra escritura no será posible configurar los parámetros de red. En los dispositivos SCALANCE, el acceso se configura en "Sistema > Configuración". Descripción La página contiene los siguientes campos: •...
Página 247 Configurar con Web Based Management 4.4 Menú "Sistema" • Dirección IP En caso necesario, adapte la dirección IPv4 del dispositivo. La dirección IPv4 debería ser unívoca dentro de la red y concordar con la red. La dirección IPv4 0.0.0.0 significa que todavía no se ha ajustado ninguna dirección IPv4. •...
Página 248 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.19 Diagnóstico de puerto 4.4.19.1 Téster de cable Con esta página, cada uno de los puertos Ethernet puede realizar un diagnóstico de errores independiente en el cable. Esta prueba se realiza sin que el cable esté desenchufado, sin estar conectado un comprobador de cables y sin que esté...
Página 249 Configurar con Web Based Management 4.4 Menú "Sistema" La tabla contiene las siguientes columnas: • Pair Indica el par de conductores del cable. Nota Pares de conductores En cables de red de 10/100 Mbits no se utilizan los pares de conductores 4-5 ni 7-8. En cables de 1000 Mbits o Gigabit Ethernet se utilizan los 4 pares de conductores.
Página 250 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Port Seleccione el puerto deseado en la lista desplegable. • Refresh Actualiza la visualización de los valores del puerto ajustado. El resultado se representa en la tabla.
Página 251 Para utilizar la plataforma se requieren contratos de servicio adicionales y deben observarse las condiciones marco. Si está interesado en cRSP/SRS diríjase a su interlocutor local de Siemens y visite la siguiente Página web.
Página 252 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Activar DDNS para cRSP / SRS Active o desactive el uso de cRSP/SRS. • Intervalo de actualización [s] Introduzca el intervalo de tiempo. • Comprobar certificado de servidor Si está...
Página 253 Configurar con Web Based Management 4.4 Menú "Sistema" • Frag. Direcciona partes locales del recurso, p. ej., el atributo de anclaje de una página web. • Estado Muestra el estado del último acceso cRSP/SRS de la entrada. • Activado Si está activado se utilizará esta entrada. 4.4.21 Servidor proxy En esta página del WBM se configura el servidor proxy que será...
Página 254 Configurar con Web Based Management 4.4 Menú "Sistema" • Método aut. Especifique el método de autenticación. – None Sin autenticación – Basic Autenticación estándar. El nombre de usuario y la contraseña se envían sin codificar. – NTML (NT LAN Manager) Autenticación según NTML Standard (inicio de sesión de usuario en Windows) •...
Página 255 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.22 SINEMA RC En esta página del WBM se configura el acceso al servidor SINEMA RC. Descripción La página contiene lo siguiente: • Activar SINEMA RC – Activado Se establece una conexión con el servidor SINEMA RC configurado. Los campos no se pueden editar.
Página 256 Configurar con Web Based Management 4.4 Menú "Sistema" Área "Ajustes del servidor" • Dirección SINEMA RC Introduzca la dirección IP o el FQDN (Fully Qualified Domain Name) del servidor SINEMA RC. • Puerto SINEMA RC Introduzca el puerto a través del que se puede acceder al servidor SINEMA RC. Área "Comprobación del servidor"...
Página 257 Configurar con Web Based Management 4.4 Menú "Sistema" Área "Ajustes opcionales" • Reglas automáticas del cortafuegos/NAT – Activado Para la conexión VPN se crean automáticamente los cortafuegos y las reglas NAT. Se permiten las conexiones entre las subredes exportadas configuradas y las subredes a las que se puede acceder a través del servidor SINEMA RC.
Página 258 Configurar con Web Based Management 4.4 Menú "Sistema" 4.4.23 Connection Check En esta página se activa una prueba de ping que vigila las conexiones. En la prueba de ping el dispositivo envía en intervalos regulares (Intervalo) paquetes ICMP de solicitud (ICMP Echo Request) (ping) a la dirección de destino configurada.
Página 259 Configurar con Web Based Management 4.4 Menú "Sistema" • Repeticiones Defina cuántas veces debe repetirse el intento de ping. La tiempo transcurrido entre los intentos de ping es de 100 ms. Con un número elevado de intentos de ping, eso puede provocar un retardo. Si ninguna de las direcciones configuradas responde, la prueba ping se considera fallida (error).
Página 260 Configurar con Web Based Management 4.4 Menú "Sistema" Descripción La página contiene los siguientes campos: • Name Introduzca un nombre para la copia de seguridad. La tabla contiene las siguientes columnas: • Select Seleccione la fila que desea borrar. • Name Muestra el nombre de la copia de seguridad.
Página 261 Configurar con Web Based Management 4.5 Menú "Layer 2" Menú "Layer 2" 4.5.1 Configuración Configuración de Layer 2 En esta página se efectúa una configuración básica de las funciones de Layer 2. Descripción • Dynamic MAC Aging Active o desactive el mecanismo "Aging". Se pueden configurar otros ajustes en "Layer 2 > Dynamic MAC Aging".
Página 262 Configurar con Web Based Management 4.5 Menú "Layer 2" • Método de redundancia Si selecciona "Anillo" en la lista desplegable "Tipo de redundancia", dispone de las siguientes posibilidades de selección: – MRP-Client El dispositivo adopta la función de cliente MRP. – HRP-Client El dispositivo adopta la función de cliente HRP.
Página 263 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.2 Quality of Service (QoS) 4.5.2.1 Asignación CoS CoS Map En esta página se asignan las prioridades CoS de diferentes colas de espera. Descripción de los campos mostrados La tabla se divide en las siguientes columnas: •...
Página 264 Configurar con Web Based Management 4.5 Menú "Layer 2" Procedimiento de configuración 1. Seleccione la cola de espera para cada valor de la columna "CoS" con ayuda de la lista desplegable "Queue". 2. Haga clic en el botón "Set Values". 4.5.2.2 Asignación DSCP DSCP Cola de espera En esta página se asignan las prioridades DSCP de diferentes colas de espera (Queues).
Página 265 Configurar con Web Based Management 4.5 Menú "Layer 2" La tabla 2 se divide en las siguientes columnas: • DSCP Muestra la prioridad DSCP de los frames entrantes. • Queue Seleccione en la lista desplegable la cola de espera que se asignará a la prioridad DSCP. Cuanto mayor sea el número de la cola, mayor será...
Página 266 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.2.3 Priorización QoS Definir la prioridad En esta página se ajusta puerto por puerto el método por el que se priorizarán los frames que deben reenviarse. Descripción de los valores mostrados La tabla 1 se divide en las siguientes columnas: •...
Página 267 Configurar con Web Based Management 4.5 Menú "Layer 2" La tabla 2 se divide en las siguientes columnas: • Port Muestra los puertos configurables. El puerto se compone del número de módulo y del número de puerto, p. ej. el puerto 0.1 es el módulo 0, puerto 1.
Página 268 Configurar con Web Based Management 4.5 Menú "Layer 2" Procedimiento de configuración 1. Seleccione el Trust Mode deseado en la lista desplegable. 2. Haga clic en el botón "Set Values". 4.5.2.4 Reasignación de puertos CoS Cambiar la prioridad al enviar En esta página es posible cambiar la prioridad con la que se envían los frames en función de la prioridad a la recepción.
Página 269 Configurar con Web Based Management 4.5 Menú "Layer 2" La tabla 2 se divide en las siguientes columnas: • Port Muestra todos los puertos disponibles. El puerto se compone del número de módulo y del número de puerto, p. ej. el puerto 0.1 es el módulo 0, puerto 1. •...
Página 270 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción La página contiene los siguientes campos: • Modo Base Bridge – 802.1Q VLAN Bridge Ajusta el modo "VLAN-aware" en el dispositivo. En este modo se tiene en cuenta la información de VLAN. •...
Página 271 Configurar con Web Based Management 4.5 Menú "Layer 2" Procedimiento Crear una nueva VLAN 1. Introduzca una ID en el campo de entrada "ID de VLAN". 2. Haga clic en el botón "Crear". En la tabla se genera una nueva entrada. Los campos tienen asignado "‑"...
Página 272 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción La tabla 1 se divide en las siguientes columnas: • Todos los puertos Indica que los ajustes son válidos para todos los puertos de la tabla 2. • Prioridad/VID de puerto/Tipos de telegrama aceptados/Filtrado Ingress Seleccione en la lista desplegable el ajuste para todos los puertos.
Página 273 Configurar con Web Based Management 4.5 Menú "Layer 2" • Tipos de telegrama permitidos Especifique los tipos de telegrama que se aceptan. Existen las siguientes alternativas: – Solo frames con identificador El dispositivo rechaza todos los telegramas sin identificador. De lo contrario rigen las reglas de envío según la configuración.
Página 274 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción La página contiene los siguientes campos: • VXLAN Activa la función VXLAN. • Puerto UDP Introduzca el puerto de destino de la VXLAN. Rango de valores: 1000 ... 65535 En el ajuste predeterminado está asignado el puerto UDP 4789. •...
Página 275 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.4.2 VTEP En esta página se realizan los ajustes de los VTEP (VXLAN Tunnel End Point). Los VTEP son los puntos finales de la VXLAN por la que transcurre la conexión. Los terminales a los que debe poder accederse a través de un VTEP en la red de destino se ajustan en la ficha "Dirección MAC estática".
Página 276 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.4.3 Ingress Replication Si en un segmento VNI hay disponibles varios VTEP, el VTEP de origen no sabe después de qué VTEP remoto se encuentra el receptor del frame Ethernet. En esta página se indica a qué direcciones IP de VTEP remotos se envían frames Ethernet. El VTEP de origen replica el frame Ethernet recibido y lo envía encapsulado a los VTEP remotos.
Página 277 Configurar con Web Based Management 4.5 Menú "Layer 2" 4. Introduzca la dirección IP VTEP remota. 5. Haga clic en el botón "Aplicar ajustes". 4.5.4.4 Dirección MAC estática En esta página se introducen las direcciones MAC de los dispositivos de la red de destino a los que debe accederse a través de un VTEP remoto.
Página 278 Configurar con Web Based Management 4.5 Menú "Layer 2" Procedimiento 1. Seleccione la interfaz NVE. 2. Introduzca una ID en el campo de entrada "ID de VNI". 3. Introduzca la dirección MAC remota. 4. Haga clic en el botón "Crear". En la tabla se genera una nueva entrada. 5.
Página 279 Configurar con Web Based Management 4.5 Menú "Layer 2" Ajustes La página contiene los siguientes campos: • Mirroring Haga clic en esta casilla de verificación para activar o desactivar la función de duplicado. Nota Debe desactivar la duplicación de puertos si conecta un terminal normal al puerto monitor. •...
Página 280 Configurar con Web Based Management 4.5 Menú "Layer 2" La tabla de ajustes básicos tiene los siguientes campos: • Select Seleccione la fila que desea borrar. • Session ID La Session ID se asigna automáticamente al crear una nueva entrada. Es posible crear una sola sesión.
Página 281 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.5.2 Puerto Duplicación de puertos Los ajustes de esta página solo se pueden configurar si previamente se ha generado una ID de sesión de tipo "Port Based" en la ficha "General". Descripción de los campos mostrados La página contiene los siguientes campos: •...
Página 282 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.6 Dynamic MAC Aging Ajustes de protocolo y funcionalidad Switch El equipo memoriza automáticamente las direcciones de origen de las estaciones conectadas. Esta información se utiliza para transmitir telegramas de forma selectiva a las estaciones afectadas.
Página 283 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.7 Redundancia de anillo (SC6x6-2C) 4.5.7.1 Anillo Reglas para la redundancia de anillo Configuración de fábrica • La configuración de fábrica define los puertos P0.1 y P0.2 como puertos en anillo. Activar la redundancia del anillo La redundancia del anillo se activa del siguiente modo: •...
Página 284 Configurar con Web Based Management 4.5 Menú "Layer 2" Restablecer los ajustes de fábrica Si se restauran los ajustes de fábrica (Reset to Factory Defaults), la redundancia de anillo está desactivada y se seleccionan los puertos en anillo preconfigurados. Esto puede provocar una circulación continua de telegramas y el fallo del tráfico de datos si se usaron otros ajustes en una configuración anterior.
Página 285 Configurar con Web Based Management 4.5 Menú "Layer 2" Vigilancia de conexiones ópticas en el anillo La función Link Check permite vigilar la calidad de transmisión de los trayectos ópticos dentro de un anillo HRP o MRP, identificar trayectos de transmisión averiados y desconectarlos en determinadas circunstancias.
Página 286 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción de los campos mostrados La tabla contiene las siguientes columnas: • Port Muestra los puertos disponibles. El puerto se compone del número de módulo y del número de puerto, p. ej. el puerto 0.1 es el módulo 0, puerto 1. •...
Página 287 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.8 Spanning Tree 4.5.8.1 General Ajustes generales del protocolo Spanning Tree En esta página se puede activar Spanning Tree y seleccionar la compatibilidad de protocolo. En el ajuste predeterminado, el "protocolo Spanning Tree" (STP) está activado. Descripción de los campos mostrados La página contiene los siguientes campos: •...
Página 288 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.8.2 ST general La página consta de las siguientes partes: • La parte izquierda de la página muestra la configuración del equipo. • La parte derecha muestra la configuración del Root Bridge, tal como puede derivarse de los telegramas Spanning Tree que ha recibido un dispositivo.
Página 289 Configurar con Web Based Management 4.5 Menú "Layer 2" • Modificaciones de la topología/Último cambio de topología Para el dispositivo se indica el número de reconfiguraciones debidas al mecanismo Spanning Tree desde el último arranque. Para el Root Bridge se indica el tiempo desde la última reconfiguración del siguiente modo: –...
Página 290 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción La tabla 1 se divide en las siguientes columnas: • Todos los puertos Indica que los ajustes son válidos para todos los puertos de la tabla 2. • Estado de Spanning Tree Seleccione en la lista desplegable el ajuste para todos los puertos.
Página 291 Configurar con Web Based Management 4.5 Menú "Layer 2" • Status Indica el estado momentáneo en el que se encuentra el puerto. Los valores solo se indican y no pueden parametrizarse. El parámetro "Status" depende del protocolo configurado. Son posibles los siguientes valores: –...
Página 292 Configurar con Web Based Management 4.5 Menú "Layer 2" • P.t.P. Type Seleccione la opción deseada en la lista desplegable. La selección depende del puerto ajustado. – "-" La conexión punto a punto se determina automáticamente. Si el puerto está en semidúplex, no se parte de una conexión punto a punto.
Página 293 Configurar con Web Based Management 4.5 Menú "Layer 2" Activar la función En esta página se activa la función "Enhanced Passive Listening Compatibility". Descripción de los campos mostrados La página contiene el siguiente campo: • Enhanced Passive Listening Compatibility Active o desactive esta función para todo el equipo. Procedimiento de configuración 1.
Página 294 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción de los valores mostrados La tabla 1 se divide en las siguientes columnas: • 1ª columna Indica que los ajustes son válidos para todos los puertos de la tabla 2. • Setting Seleccione el ajuste en la lista desplegable.
Página 295 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.10 LLDP Determinación de la topología de red LLDP (Link Layer Discovery Protocol) está definido en el estándar IEEE 802.AB. LLDP es un método para determinar la topología de red. Los componentes de red intercambian información con sus vecinos a través de LLDP.
Página 296 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción La tabla 1 se divide en las siguientes columnas: • Todos los puertos Indica que los ajustes son válidos para todos los puertos. • Ajuste Seleccione el ajuste en la lista desplegable. Si está seleccionado "No hay modificaciones", la entrada de la tabla 2 permanece invariable.
Página 297 Configurar con Web Based Management 4.5 Menú "Layer 2" Cuando se activa Fiber Monitoring en un puerto óptico, el dispositivo transfiere el valor actual de la potencia de emisión del puerto a su interlocutor por medio de paquetes LLDP. Paralelamente al proceso de envío, el dispositivo comprueba si se recibe la información adecuada del interlocutor.
Página 298 Configurar con Web Based Management 4.5 Menú "Layer 2" • Rx Power [dBm] Maintenance Required (Warning) Introduzca el valor con el que desea recibir un aviso del Severity Level "Warning" relacionado con el empeoramiento de la potencia de recepción. Si se introduce el valor "0" no se vigilará la potencia de recepción. El valor predeterminado depende del transceptor enchufable correspondiente.
Página 299 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.12 Unicast 4.5.12.1 Filtrado Filtrado de direcciones Esta tabla muestra las direcciones Unicast que se han introducido estáticamente por parametrización del usuario. En esta página se definen también los filtros Unicast estáticos. Descripción de los campos mostrados La página contiene los siguientes campos: •...
Página 300 Configurar con Web Based Management 4.5 Menú "Layer 2" • Status Muestra el estado de cada entrada de dirección: – Static Configuración por parte del usuario. Las direcciones estáticas están almacenadas de forma permanente, lo que significa que no se borran tras expirar el Aging Time ni en caso de rearranque del switch.
Página 301 Configurar con Web Based Management 4.5 Menú "Layer 2" conocidas. Puesto que los puertos con la función Port Lock activada tampoco aprenden direcciones MAC, las direcciones aprendidas en estos puertos se eliminan automáticamente al activarse la función Port Lock. El puerto solo acepta direcciones MAC estáticas creadas previamente, ya sea manualmente o con las funciones "Iniciar proceso de aprendizaje"...
Página 302 Configurar con Web Based Management 4.5 Menú "Layer 2" Procedimiento de configuración Activar el control de acceso para un solo puerto 1. Active la casilla de verificación de la fila correspondiente en la tabla 2. 2. Para aplicar los cambios haga clic en el botón "Set Values". Activar el control de acceso para todos los puertos 1.
Página 303 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción de los valores mostrados La tabla 1 se divide en las siguientes columnas: • 1ª columna Indica que los ajustes son válidos para todos los puertos de la tabla 2. • Setting Seleccione el ajuste en la lista desplegable.
Página 304 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.13 Multicast 4.5.13.1 Grupos Aplicaciones Multicast En la mayoría de los casos se envía un telegrama con una dirección Unicast a un destinatario determinado. Si una aplicación debe enviar los mismos datos a varios destinatarios, se puede reducir el volumen de datos a transmitir enviando los datos a todos ellos a través de una dirección Multicast.
Página 305 Configurar con Web Based Management 4.5 Menú "Layer 2" Procedimiento de configuración Crear una entrada 1. Seleccione la ID deseada en la lista desplegable "VLAN ID". 2. Introduzca la dirección MAC en el campo de entrada "Dirección MAC". 3. Haga clic en el botón "Create". En la tabla se genera una nueva entrada. 4.
Página 306 Configurar con Web Based Management 4.5 Menú "Layer 2" Descripción de los valores mostrados La tabla 1 se divide en las siguientes columnas: • 1ª columna Indica que los ajustes son válidos para todos los puertos de la tabla 2. • Setting Seleccione el ajuste en la lista desplegable.
Página 307 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.14 Broadcast Bloqueo de la transmisión de telegramas Broadcast En este menú se puede bloquear la transmisión de telegramas Broadcast para puertos determinados. Nota Algunos protocolos de comunicación funcionan sólo con la ayuda de Broadcast. En esos casos, el bloqueo puede llevar al fallo de la comunicación de datos.
Página 308 Configurar con Web Based Management 4.5 Menú "Layer 2" La tabla 2 se divide en las siguientes columnas: • Port Se indican todos los puertos disponibles. • Setting Active o desactive el bloqueo de telegramas Broadcast. Procedimiento de configuración Activar el bloqueo de telegramas Broadcast para un solo puerto 1.
Página 309 Configurar con Web Based Management 4.5 Menú "Layer 2" Ajustes • RMON Si activa esta casilla de verificación, Remote Monitoring (RMON) permite recopilar datos de diagnóstico en el dispositivo, procesarlos y extraerlos a través de SNMP de una estación de gestión de red que soporte también RMON. Estos datos de diagnóstico, como pueden ser evoluciones de carga referidas a puertos, permiten detectar a tiempo problemas en la red y eliminarlos.
Página 310 Configurar con Web Based Management 4.5 Menú "Layer 2" Activar las estadísticas RMON para puertos Nota Requisitos Para poder visualizar estadísticas RMON para un puerto, la función "RMON" debe estar activada. 1. Seleccione el puerto deseado o la entrada "All ports" en la lista desplegable "Port". 2.
Página 311 Configurar con Web Based Management 4.5 Menú "Layer 2" Ajustes La página contiene los siguientes campos: • Setting Si activa esta opción, se borrarán todos los ajustes definidos por el usuario del historial RMON y se sobrescribirán con los siguientes ajustes para todos los puertos: –...
Página 312 Configurar con Web Based Management 4.5 Menú "Layer 2" • Buckets Introduzca el número máximo de muestras que se guardan simultáneamente. Si está registrado "No Change", la entrada de la tabla 2 no varía. • Interval[s] Introduzca el intervalo tras el cual se guarda el estado actual de la estadística como muestra. Si está...
Página 313 Configurar con Web Based Management 4.5 Menú "Layer 2" 4.5.16 Inter-VLAN Bridge (SC63x/SC64x) 4.5.16.1 Sinopsis Sinopsis Existe la posibilidad de crear un bridge (puente) por dispositivo y agregar un máximo de 6 VLAN al bridge. Descripción La página contiene los siguientes campos: •...
Página 314 Configurar con Web Based Management 4.5 Menú "Layer 2" • Transparent Si se activa esta opción, la Inter-VLAN Bridge y las VLAN correspondientes pasarán al modo transparente cuando se active el bridge. Los puertos que forman parte del bridge se convertirán en puertos transparentes. Esto significa que: –...
Página 315 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción La página contiene los siguientes campos: • Interfaz VLAN o interfaz NVE a la que se refiere el ajuste. La lista de interfaces es dinámica y se rige por los ajustes de "Layer 3 > Subredes" y "Layer 2 > VXLAN". •...
Página 316 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción La página contiene el siguiente campo: • Interfaz Seleccione la interfaz en la que debe configurarse otra subred. • Dirección MAC VLAN unívoca Si está activado, a cada interfaz VLAN se le asigna una dirección MAC propia. Para la activación se requiere un rearranque completo o "Link down"...
Página 317 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Método de asignación de direcciones IP Indica cómo se asigna la dirección IPv4. Son posibles los siguientes valores: – Estática La dirección IPv4 es estática. Introduzca los ajustes en "Dirección IP" y "Máscara de subred". –...
Página 318 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.1.2 Configuración En esta página se configura la subred para la interfaz. Descripción La página contiene lo siguiente: • Interfaz (Nombre) Seleccione la interfaz en la lista desplegable. • Estado Active o desactive la interfaz. •...
Página 319 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Tipo de dirección Indica el tipo de dirección. Son posibles los siguientes valores: – Primaria La primera subred de la interfaz. – Secundaria Todas las subredes restantes de la interfaz. •...
Página 320 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción de los campos mostrados La página contiene los siguientes campos: • Policy Index Introduzca un número para identificar la directriz PBR de forma unívoca. La tabla contiene las siguientes columnas: •...
Página 321 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.2.2 PBR Routes Configuración de las rutas PBR En esta página se configuran los rutas para el Policy Based Routing. Para poder crear una ruta PBR debe haberse configurado como mínimo una directriz PBR. Descripción de los campos mostrados La página contiene los siguientes campos: •...
Página 322 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Policy Index El número de la directriz PBR que rige para la ruta PBR. • Gateway Dirección IP del router de pasarela. • Metric Métrica de routing de la red de destino. Procedimiento de configuración 1.
Página 323 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción de los valores mostrados La página contiene los siguientes campos: • OSPFv2 Active o desactive el routing vía OSPFv2. • Router ID Introduzca una denominación para una de las interfaces OSPFv2. La denominación se introduce en formato de dirección IP y no tiene que coincidir obligatoriamente con la propia dirección IP.
Página 324 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • New LSA Configured Indica el número de LSA diferentes que han sido enviados por este sistema local. • External LSA Maximum Para limitar las entradas de LSA externos en la base de datos, introduzca el número máximo de LSA externos.
Página 325 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 326 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción de los campos mostrados La página contiene los siguientes campos: • AS Border Router Especifique si el router es un AS Border Router. Un AS Border Router ejerce de intermediario entre varios sistemas autónomos, p.
Página 327 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" La tabla contiene las siguientes columnas: • Select Seleccione la fila que desea borrar. • Subnet Address Indica la dirección IP de la red cuya información de routing debe reenviarse. • Subnet Mask Indica la máscara de subred de la red cuya información de routing debe reenviarse.
Página 328 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción de los campos mostrados • Subnet Address La dirección IPv4 de la red cuya información de routing debe reenviarse. • Subnet Mask La máscara de subred de la red cuya información de routing debe reenviarse. •...
Página 329 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Action Existen las siguientes posibilidades de ajuste: – Allow All Este ajuste solo es posible para la ID de área 0.0.0.0. El área Backbone genera un mensaje LSA del tipo 5 para el rango de direcciones y mensajes LSA del tipo 7 en las NSSA conectadas.
Página 330 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción de los valores mostrados La página contiene los siguientes campos: • Area ID Indique la denominación del área. La base de datos se sincroniza para todos los routers de un área.
Página 331 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.3.5 Rango de áreas Creación de un nuevo rango de áreas OSPFv2 Con el botón "Create" del menú "OSPFv2 Area Ranges" se pueden agrupar hasta cuatro redes en una ID de área. Este método solo se utiliza con Area Border Routers. Con él, un Area Border Router propaga hacia fuera una sola ruta para áreas de direcciones agrupadas.
Página 332 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" La tabla contiene las siguientes columnas: • Select Seleccione la fila que desea borrar. • Area ID Indica la ID del área. • Subnet Address Indica la dirección IP de la red que se agrupa. •...
Página 333 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción de los campos mostrados La página contiene los siguientes campos: • Default Passive Interface Si esta casilla de verificación está activada, todas las interfaces que se generen de nuevo serán interfaces pasivas. •...
Página 334 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Passive Interface Defina el comportamiento de la interfaz: – Enabled A través de esta interfaz no se envía ni se aprende información OSPFv2 (p. ej., telegramas Hello y actualizaciones LSDB). Toda la información que ha aprendido una interfaz antes de activar la opción se guarda en la LSDB.
Página 335 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.3.7 Autenticación de interfaz Configuración de la autenticación de interfaz En esta página se define la autenticación de la interfaz. Descripción de los campos mostrados La página contiene los siguientes campos: •...
Página 336 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Sección "MD5 Authentication" • Authentication Key ID: Indique la identificación de la clave de autenticación MD5. Para la autenticación con MD5, introduzca la ID con la que debe usarse la contraseña como clave.
Página 337 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Nota Recuerde que al crear una conexión virtual es necesario que estén configurados previamente tanto el área Transit, como el área Backbone. Una conexión virtual tiene que tener la misma configuración en ambos lados. Descripción de los campos mostrados La página contiene la indicación siguiente: •...
Página 338 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Trans. Delay Introduzca el retardo deseado al enviar un paquete Link Update. Rango de valores: 1 s a 3600 s Ajuste predeterminado: 1 s • Retrans. Delay Introduzca el tiempo tras el cual se vuelve a enviar un paquete si no se ha recibido ninguna confirmación.
Página 339 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.3.9 Autenticación de enlaces virtuales Configuración del inicio de sesión de la interfaz En esta página se define la autenticación de la interfaz. Descripción de los campos mostrados La página contiene los siguientes campos: •...
Página 340 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Sección "Autenticación MD5" • Authentication Key ID Indique la identificación de la clave de autenticación MD5. Para la autenticación con MD5, introduzca la ID con la que debe usarse la contraseña como clave.
Página 341 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.4 4.6.4.1 NAT general En esta página del WBM se activa el ARP gratuito para las direcciones IP alias. Descripción En esta página puede activarse la opción siguiente: • Enviar ARP gratuito para direcciones IP alias Si la opción está...
Página 342 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.4.3 NAPT En esta página del WBM existe la posibilidad de configurar no solo una conversión de direcciones sino también una conversión de puertos. Son posibles las siguientes conversiones de puertos: •...
Página 343 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Puerto de destino Introduzca el puerto de destino. Se reenvían los telegramas entrantes que tienen este puerto como destino. Si el ajuste debe ser válido para un rango de puertos, indique el rango introduciendo el puerto de origen seguido de "-"...
Página 344 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.4.4 Source NAT En esta página del WBM se configuran las reglas para Source NAT. Nota Regla del cortafuegos con Source NAT La conversión de direcciones con Source NAT no se lleva a cabo hasta detrás del cortafuegos, por lo que se utilizan las direcciones sin convertir.
Página 345 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción • Interfaz de origen /Interfaz de destino Defina el sentido en el que se establecerá la conexión. Solo se consideran conexiones que se establecen en el sentido definido aquí. Para la selección también están disponibles las interfaces virtuales de las conexiones VPN: –...
Página 346 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Interfaz de destino Indica la interfaz de destino. • Direcciones IP de origen Indica las direcciones IP del remitente para las que se desea una conversión de direcciones. • Utilizar IP de interfaz Indica si en "Conversión de dirección IP de origen"...
Página 347 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción • Tipo Defina el tipo de conversión de direcciones. – Origen: sustitución de la dirección IP de origen – Destino: sustitución de la dirección IP de destino • Interfaz de origen Defina la interfaz de origen.
Página 348 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Regla bidireccional Si está activado, al crear la regla NETMAP se crea automáticamente la regla NETMAP para el sentido opuesto. Las reglas NETMAP no están vinculadas entre sí después de su creación. Esto implica que las reglas NETMAP no se sincronizan cuando se modifican o borran.
Página 349 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Interfaz VRRP/VRID La selección solo es posible si está activada la opción "Dirección IP alias". Muestra todos los routers configurados del tipo "VRRPv3" que se han creado en el menú "Layer 3 >...
Página 350 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" La tabla se divide en las siguientes columnas: • Select Seleccione la fila que desea borrar. • Destination Network Indica la dirección de red del destino. • Subnet Mask Muestra la máscara de subred correspondiente. •...
Página 351 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Requisitos Para que los paquetes entrantes se reenvíen al dispositivo debe activarse la regla IPv4 predefinida "VRRP". Descripción de los valores mostrados La página contiene los siguientes campos: • VRRPv3 Active o desactive el routing vía VRRPv3. •...
Página 352 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" • Virtual MAC Address Muestra la dirección MAC virtual del router virtual. • Primary IP Address Indica la dirección IPv4 que tiene el número más bajo en esa VLAN. La entrada 0.0.0.0 significa que la dirección "Primary"...
Página 353 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Procedimiento de configuración 1. Active la casilla de verificación "VRRPv3". 2. Seleccione la interfaz deseada. 3. Introduzca la ID del router virtual en el campo de entrada "VRID". 4. Haga clic en el botón "Crear". En la tabla se inserta una fila nueva. 5.
Página 354 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Descripción de los valores mostrados La página contiene los siguientes campos: • Interface / VRID En la lista desplegable, seleccione la ID del router virtual que desea configurar. • Dirección primaria Seleccione la dirección IPv4 prioritaria.
Página 355 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 3. Active la casilla de verificación "Master". 4. Introduzca la prioridad de este router virtual en la lista desplegable "Priority". 5. Introduzca el intervalo en "Advertisement Interval". 6. Active la casilla de verificación "Preempt lower priority Master". 7.
Página 356 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" 4.6.6.4 Configuración de direcciones Crear o modificar las direcciones IPv4 asignadas En esta página se pueden crear, cambiar o borrar las direcciones IPv4 sometidas a vigilancia. Cada router virtual puede vigilar una dirección IPv4. Descripción de los valores mostrados La página contiene los siguientes campos: •...
Página 357 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Si el enlace de una interfaz vigilada cambia de "up" a "down", la prioridad de la interfaz VRRP asignada se reduce. El valor con el que se reducirá la prioridad se configura en la página "Layer 3 >...
Página 358 Configurar con Web Based Management 4.6 Menú "Layer 3 (IPv4)" Procedimiento de configuración 1. Seleccione la interfaz deseada en la lista desplegable "Interface". 2. Introduzca la ID deseada en el campo "Track Id". 3. Haga clic en el botón "Crear". 4. Seleccione una ID en la lista desplegable "Track Id". 5.
Página 359 Configurar con Web Based Management 4.7 Menú "Layer 3 (IPv6)" La tabla se divide en las siguientes columnas: • Seleccionar Seleccione la fila que desea borrar. • Track Id Indica la ID de seguimiento. • Dirección IP Muestra la dirección IPv4 que se vigilará. •...
Página 360 Configurar con Web Based Management 4.7 Menú "Layer 3 (IPv6)" Descripción La página contiene lo siguiente: • Interfaz Seleccione la interfaz IP en la que se activará IPv6. • IPv6 Enable Active o desactive IPv6 en la interfaz. Nota Desactivar IPv6 Si una interfaz tiene activado IPv6, solo es posible desactivar IPv6 borrando la interfaz.
Página 361 Configurar con Web Based Management 4.7 Menú "Layer 3 (IPv6)" • IPv6 Address Type Muestra el tipo de dirección. Son posibles los siguientes valores: – Unicast – Anycast – Link Local • Duplicate Address Detection Status Con Address Autoconfiguration (SLAAC), la función "Duplicate Address Detection Status" impide que las direcciones IPv6 se asignen por duplicado.
Página 362 Configurar con Web Based Management 4.7 Menú "Layer 3 (IPv6)" 5. En "IPv6 Address Type" seleccione la entrada "Link Local". 6. Haga clic en el botón "Crear". En la tabla se crea una entrada con la interfaz y se muestra la dirección IPv6.
Página 363 Configurar con Web Based Management 4.8 Menú "Security" • Interface Muestra la interfaz de la ruta. • Metric Introduzca la métrica de la ruta. Al crear la ruta se registra automáticamente "not used". La métrica corresponde a la calidad de una conexión, basada p. ej. en velocidad o costes. Si hay varias rutas iguales, se utilizará...
Página 364 Configurar con Web Based Management 4.8 Menú "Security" Restricciones Los caracteres siguientes no se admiten: • | ; : ? " • Los caracteres codificados con el valor ASCII a partir de 128 (código ASCII ampliado) • Los caracteres de Space y Delete SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 365 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene lo siguiente: • Cuenta de usuario Introduzca el nombre de usuario. El nombre debe cumplir las condiciones siguientes: – Debe ser unívoco. – Debe tener entre 1 y 250 caracteres. Nota Nombre de usuario no modificable Una vez creado un usuario, el nombre de usuario ya no se podrá...
Página 366 Configurar con Web Based Management 4.8 Menú "Security" La tabla contiene las siguientes columnas: • Seleccionar Active la casilla de verificación correspondiente a la fila que desea borrar. Nota Los usuarios predefinidos así como los usuarios que tienen sesión iniciada no pueden borrarse ni modificarse.
Página 367 Configurar con Web Based Management 4.8 Menú "Security" Borrar un usuario 1. Active la casilla de verificación correspondiente a la fila que desea borrar. 2. Haga clic en el botón "Borrar". Todas las entradas seleccionadas se borran y la página se actualiza.
Página 368 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene lo siguiente: • Role Name Introduzca el nombre para la función. El nombre debe cumplir las condiciones siguientes: – Debe ser unívoco. – Debe tener entre 1 y 64 caracteres. Nota Nombre de función no modificable Una vez creada una función, su nombre ya no se podrá...
Página 369 Configurar con Web Based Management 4.8 Menú "Security" Procedimiento Crear una función 1. Introduzca el nombre para la función. 2. Haga clic en el botón "Crear". 3. Seleccione los derechos de la función. 4. Introduzca una descripción para la función. 5. Haga clic en el botón "Aplicar ajustes". Borrar una función 1.
Página 370 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene lo siguiente: • Group Name Introduzca el nombre del grupo. El nombre debe coincidir con el grupo del servidor RADIUS. El nombre debe cumplir las condiciones siguientes: – Debe ser unívoco. –...
Página 371 Configurar con Web Based Management 4.8 Menú "Security" 4.8.2 Contraseñas 4.8.2.1 Contraseñas Configuración de las contraseñas Un usuario con la función "admin" puede modificar la contraseña de otros usuarios creados previamente. Con la función "user", el usuario solo puede modificar la contraseña propia. Descripción La página contiene lo siguiente: •...
Página 372 Configurar con Web Based Management 4.8 Menú "Security" • Contraseña nueva Introduzca la nueva contraseña para el usuario seleccionado. No puede contener los caracteres siguientes: | § ? " ; : ß \ Nota Cuando inicie sesión por primera vez o tras un "Restablecer los ajustes de fábrica y reiniciar", se le pedirá...
Página 373 Configurar con Web Based Management 4.8 Menú "Security" Descripción • Directriz para contraseñas Indica la directriz que se utiliza actualmente para la contraseña. • New Password Policy Seleccione el ajuste deseado en la lista desplegable: – Alta Longitud de contraseña: mínimo 8 caracteres, máximo 128 caracteres Mínimo 1 número Mínimo 1 carácter especial Mínimo 1 mayúscula...
Página 374 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene los siguientes campos: Nota Para poder utilizar la autenticación de inicio de sesión "RADIUS", "Local y RADIUS" o "RADIUS y Fallback local" debe haberse instalado un servidor RADIUS, que debe estar configurado para la autenticación de usuarios.
Página 375 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene los siguientes campos: • RADIUS Authorization Mode El modo de autenticación RADIUS especifica en la autenticación de inicio de sesión cómo se asignan los derechos a los usuarios en caso de que la autenticación sea correcta. –...
Página 376 Configurar con Web Based Management 4.8 Menú "Security" • Primary Server Defina con ayuda de las opciones de la lista desplegable si este servidor es el primario. Puede elegir entre las opciones "yes" y "no". • Test Con este botón se comprueba si el servidor RADIUS indicado está disponible o no. La comprobación se realiza una sola vez y no se repite cíclicamente.
Página 377 Configurar con Web Based Management 4.8 Menú "Security" Modificación de servidores 1. Introduzca los siguientes datos en los campos de entrada de la fila respectiva: – Dirección del servidor RADIUS – Puerto de servidor – Shared Secret – Confirmar Shared Secret –...
Página 378 Configurar con Web Based Management 4.8 Menú "Security" Activación de la autenticación para puertos concretos Seleccionando las correspondientes opciones es posible especificar individualmente para cada puerto si se activa la protección de acceso a la red según IEEE 802.1X. Figura 4-1 802.1X Authenticator - primera parte de la tabla Figura 4-2 802.1X Authenticator - segunda parte de la tabla Descripción de los campos mostrados...
Página 379 Configurar con Web Based Management 4.8 Menú "Security" La tabla 1 se divide en las siguientes columnas: • 1.ª columna Indica que los ajustes son válidos para todos los puertos de la tabla 2. • 802.1X Auth. Control Elija el ajuste deseado. Si está seleccionado "No hay modificaciones", la entrada de la tabla 2 permanece invariable.
Página 380 Configurar con Web Based Management 4.8 Menú "Security" La tabla 2 se divide en las siguientes columnas: • Puerto En esta columna se indican todos los puertos disponibles en este dispositivo. • 802.1X Auth. Control Defina la autenticación del puerto: – Force Unauthorized El tráfico de datos a través del puerto está...
Página 381 Configurar con Web Based Management 4.8 Menú "Security" • RADIUS VLAN Assignment Allowed El servidor RADIUS transmite al IE Switch a qué VLAN debe pertenecer el puerto. Active esta opción si debe tomarse en consideración la información del servidor. En ese caso el puerto solo podrá asignarse a la VLAN correspondiente si la VLAN está creada en el dispositivo.
Página 382 Configurar con Web Based Management 4.8 Menú "Security" Procedimiento de configuración Activar la autenticación para un solo puerto 1. Active las opciones deseadas en la fila correspondiente de la tabla 2. 2. Para aplicar los cambios haga clic en el botón "Set Values". Activar la autenticación para todos los puertos 1.
Página 383 Configurar con Web Based Management 4.8 Menú "Security" Descripción • Seleccionar Active la casilla de verificación correspondiente a la fila que desea borrar. Solo se pueden borrar los certificados que no se utilicen. • Tipo Indica el tipo de archivo cargado. –...
Página 384 Configurar con Web Based Management 4.8 Menú "Security" Descripción • Información Indica si un certificado está cargado y, en caso afirmativo, muestra información relacionada con el certificado en cuestión. • Nombre de archivo Seleccione el certificado que desee. • Tipo Indica el tipo de archivo cargado. –...
Página 385 Configurar con Web Based Management 4.8 Menú "Security" • DN del solicitante Indica el nombre del solicitante. • DN del emisor Indica el nombre de quien expide el certificado. • Nombre alternativo del solicitante Si existe, se indica un nombre alternativo del solicitante. •...
Página 386 Configurar con Web Based Management 4.8 Menú "Security" 4.8.5 Firewall 4.8.5.1 General En esta página del WBM se configura el cortafuegos. Nota Tenga en cuenta que si desactiva el cortafuegos la red interna queda desprotegida. Descripción La página contiene lo siguiente: •...
Página 387 Configurar con Web Based Management 4.8 Menú "Security" • ICMP Idle Timeout [s] Introduzca el intervalo de tiempo deseado en segundos. Si no tiene lugar intercambio de datos, una vez transcurrido dicho intervalo de tiempo se deshace automáticamente la conexión ICMP. El rango de valores es de 1 a 2147483.
Página 388 Configurar con Web Based Management 4.8 Menú "Security" SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 389 Configurar con Web Based Management 4.8 Menú "Security" Descripción • Interfaz Interfaz a la que se refiere el ajuste. La lista de interfaces/subredes es dinámica y se rige por los ajustes de "Layer 3 > Subredes". – VLANx: permite el acceso desde la subred IP al dispositivo. Están disponibles VLAN con subred IP configurada.
Página 390 Configurar con Web Based Management 4.8 Menú "Security" – Ping Acceso a la función Ping. – Hora del sistema Acceso a NTP y SNTP. – VRRP Habilita "VRRP" en el cortafuegos y, por consiguiente, los telegramas VRRP entrantes. Active la función si en el dispositivo también está activo "VRRP", pues de lo contrario no será...
Página 391 Configurar con Web Based Management 4.8 Menú "Security" Descripción Área "Conjunto de reglas" • Nombre Especifique un nombre unívoco para el conjunto de reglas. Al hacer clic en el botón "Crear" se crea una nueva fila con un número unívoco. La tabla contiene las siguientes columnas: •...
Página 392 Configurar con Web Based Management 4.8 Menú "Security" Área "Asignación del conjunto de reglas" • Tipo Especifique a quién se asignará cada conjunto de reglas. La indicación de la tabla siguiente depende de la selección realizada en "Tipo". – Cuenta de usuario El conjunto de reglas se activa desde una cuenta de usuario local.
Página 393 Configurar con Web Based Management 4.8 Menú "Security" La tabla "Función RADIUS" contiene las siguientes columnas: • Función Indica el nombre de la función. Solo se muestran las funciones con el acceso remoto "Adicionalmente". Como requisito es necesario que la función se haya creado en el servidor RADIUS y que a la función se le hayan asignado usuarios RADIUS.
Página 394 Configurar con Web Based Management 4.8 Menú "Security" • Ciclo Defina el ciclo de ejecución para el control por tiempo. – Diariamente – Semanalmente – Mensualmente • Días Si para el ciclo está ajustado "Semanalmente" y "Mensualmente", defina los días. Introduzca los días separados por coma, p. ej., 1,3,4. –...
Página 395 Configurar con Web Based Management 4.8 Menú "Security" 4.8.5.4 Servicios IP En esta página del WBM se definen servicios IP. Con ayuda de las definiciones de servicios IP se pueden definir reglas de cortafuegos, que se aplican a servicios determinados. Para esto se adjudica un nombre, al que se asignan los parámetros de servicio.
Página 396 Configurar con Web Based Management 4.8 Menú "Security" • Puerto de origen (rango) Introduzca el puerto de origen. La regla es válida exactamente para el puerto indicado. – Si la regla debe ser válida para un rango de puertos, indique el rango introduciendo el puerto de origen seguido de "-"...
Página 397 Configurar con Web Based Management 4.8 Menú "Security" • Protocolo Indica la versión del protocolo ICMP. • Tipo Defina el tipo de paquete ICMP. Algunos ejemplos son: – Destination Unreachable No es posible entregar el telegrama IP. – Time Exeeded Se ha rebasado el límite de tiempo. –...
Página 398 Configurar con Web Based Management 4.8 Menú "Security" La página contiene las siguientes casillas de verificación: • Seleccionar Active la casilla de verificación correspondiente a la fila que desea borrar. • Nombre del protocolo Indica el nombre del protocolo. • Número de protocolo Introduzca el número de protocolo, p. ej., "2".
Página 399 Configurar con Web Based Management 4.8 Menú "Security" Descripción • Versión IP Especifique para qué versión IP rige la regla de cortafuegos. Con la selección "Any": – la versión IP se determina automáticamente basándose en la dirección IP de origen o destino introducida, –...
Página 400 Configurar con Web Based Management 4.8 Menú "Security" • Origen (rango) Introduzca la dirección IP o un rango IP que tenga permitido recibir paquetes IP. – Dirección IP individual: indique la dirección IP – Rango IP: Indique el rango introduciendo la dirección inicial seguida de "-" y después la dirección final, p. ej., IPv4:192.168.100.10 - 192.168.100.20 IPv6: fe80:: - febf::...
Página 401 Configurar con Web Based Management 4.8 Menú "Security" • Secuencia Defina la secuencia en la que se procesan las reglas IP del cortafuegos (orden ascendente de 0 a 999). • Ancho de banda (kbits/s) Posibilidad de ajuste de una limitación del ancho de banda. Solo puede introducirse si para la acción está...
Página 402 Configurar con Web Based Management 4.8 Menú "Security" Descripción • Interfaz Interfaz a la que se refieren los ajustes. La lista de interfaces/subredes es dinámica y se rige por los ajustes de "Layer 3 > Subred". • Se permite el acceso a los siguientes servicios MAC: –...
Página 403 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene lo siguiente: • Nombre Introduzca un nombre para el servicio MAC. El nombre debe ser unívoco. • Protocolo Selección del tipo de protocolo: Protocolo Descripción Telegramas con la siguiente propiedad: Ethertype=0x0806 El protocolo DCP es utilizado por SINEC PNI para realizar el bautismo de nodos (ajuste de los parámetros IP) en componentes de red SIMATIC NET.
Página 404 Configurar con Web Based Management 4.8 Menú "Security" 4.8.5.10 Reglas MAC En el ajuste predeterminado, el dispositivo tiene reglas de filtrado de paquetes MAC que permiten el intercambio de telegramas ARP entre el dispositivo y vlan1 o vlan2. Existe la posibilidad de definir reglas ARP propias seleccionando la entrada "ARP" como protocolo en una regla de filtrado de paquetes MAC.
Página 405 Configurar con Web Based Management 4.8 Menú "Security" • Registro Especifique si se registrará la aplicación de la regla y la gravedad de evento que tiene la entrada. Hay los ajustes siguientes: – none La concordancia no se registra. – info / warning / critical La concordancia se registra con la gravedad de evento seleccionada.
Página 406 Configurar con Web Based Management 4.8 Menú "Security" Descripción de los campos mostrados La tabla contiene las siguientes columnas: • Activar estado Sync Activa el estado Sync del cortafuegos. Si se activa esta opción, se creará automáticamente una regla del cortafuegos. •...
Página 407 Configurar con Web Based Management 4.8 Menú "Security" 4.8.6 IPsec VPN (SC64x-2C) 4.8.6.1 General En esta página del WBM se configuran los ajustes básicos para VPN. Descripción La página contiene lo siguiente: • Activar IPsec VPN Active o desactive el procedimiento IPsec para VPN. •...
Página 408 Configurar con Web Based Management 4.8 Menú "Security" 4.8.6.2 Punto final remoto En esta página del WBM se configura el interlocutor (punto final VPN). Descripción La página contiene lo siguiente: • Nombre del punto final remoto Introduzca un nombre para el interlocutor y haga clic en "Crear" para crear un nuevo interlocutor.
Página 409 Configurar con Web Based Management 4.8 Menú "Security" • Dirección remota Solo puede editarse con el tipo remoto "Manual". – En el modo estándar introduzca la dirección IP WAN o el nombre de host DDNS del interlocutor. La máscara de red es siempre /32. –...
Página 410 Configurar con Web Based Management 4.8 Menú "Security" 6. Determine cómo debe obtenerse la dirección IP de la pasarela VPN en "Modo IP virtual". 7. Haga clic en el botón "Aplicar ajustes". 4.8.6.3 Conexiones En esta página del WBM se configuran los ajustes básicos para la conexión VPN. Estos ajustes permiten al dispositivo (punto final local) crear un túnel VPN seguro con el interlocutor.
Página 411 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene los siguientes campos: • Nombre de la conexión Introduzca un nombre para la conexión VPN y haga clic en "Crear" para crear la nueva conexión. La tabla contiene las siguientes columnas: •...
Página 412 Configurar con Web Based Management 4.8 Menú "Security" • Subred local Introduzca la subred local. Utilice la notación CIDR. La red local también puede ser un solo PC u otro subconjunto de la red local. Solo es posible utilizar varias subredes con IKEv2. En este caso, introduzca las subredes separadas por coma.
Página 413 Configurar con Web Based Management 4.8 Menú "Security" • Método Seleccione el método de autenticación. Para la conexión VPN es imprescindible que el interlocutor utilice el mismo procedimiento de autenticación. – Desactivado No se ha seleccionado ningún método de autenticación. No es posible establecer la conexión.
Página 414 Configurar con Web Based Management 4.8 Menú "Security" 4.8.6.5 Phase 1 Fase 1: acuerdo de encriptado y autenticación (IKE = Internet Key Exchange) En esta página del WBM se ajustan los parámetros para el protocolo de la administración de códigos IPsec. El cambio de código se produce conforme al método estandarizado IKE, para el que se pueden ajustar los siguientes parámetros de protocolo.
Página 415 Configurar con Web Based Management 4.8 Menú "Security" • Autenticación Defina el método para calcular la suma de verificación. Solo puede seleccionarse si "Cifra predeterminada" está desactivado. Se soportan los siguientes métodos: – MD5 – SHA1 – SHA512 – SHA256 – SHA384 •...
Página 416 Configurar con Web Based Management 4.8 Menú "Security" • Timeout DPD [s] Introduzca un intervalo de tiempo. Si no se recibe respuesta alguna a las consultas DPD, una vez pasado este tiempo se considera que la conexión con el interlocutor no es válida. Nota Para evitar cancelaciones de conexiones no deseadas, ajuste un timeout DPD considerablemente más alto que el período DPD.
Página 417 Configurar con Web Based Management 4.8 Menú "Security" Descripción La tabla contiene las siguientes columnas: • Nombre Indica el nombre de la conexión VPN a la que se refieren los ajustes. • Cifra predeterminada Si está activado, al establecerse la conexión se transmite al interlocutor de la conexión VPN una lista predefinida.
Página 418 Configurar con Web Based Management 4.8 Menú "Security" • Derivación de clave (PFS) Seleccione el grupo Diffie-Hellmann (DH) desde el que desea que se genere una clave. Solo puede seleccionarse si "Cifra predeterminada" está desactivado. Se soportan los siguientes grupos DH: –...
Página 419 Configurar con Web Based Management 4.8 Menú "Security" • Puerto (rango) Defina el puerto a través del que se puede comunicar el túnel VPN. El ajuste es válido exactamente para el puerto indicado. – Si el ajuste debe ser válido para un rango de puertos, indique el rango introduciendo el puerto de origen seguido de "-"...
Página 420 Configurar con Web Based Management 4.8 Menú "Security" 4.8.7.2 Conexiones En esta página del WBM se configuran los ajustes básicos para la conexión OpenVPN. Los ajustes de seguridad se definen en la página "Autenticación" del WBM. Descripción • Nombre de la conexión Introduzca un nombre unívoco para la conexión OpenVPN y haga clic en "Crear"...
Página 421 Configurar con Web Based Management 4.8 Menú "Security" • Cifrado Seleccione el algoritmo de cifrado deseado. – AES-128-CBC (predeterminado) – AES-192-CBC – AES-256-CBC – AES-128-GCM – AES-256-GCM – DES-EDE3 – BF-CBC • Autenticación Defina el método para calcular la suma de verificación. –...
Página 422 Configurar con Web Based Management 4.8 Menú "Security" • Regla del cortafuegos automática – Activado Las reglas de cortafuegos se crean automáticamente para la conexión VPN tanto para el acceso de "externa" a "interna" como al revés. Además, se permite el acceso del dispositivo a externa.
Página 423 Configurar con Web Based Management 4.8 Menú "Security" • Conexión Seleccione la conexión correspondiente. Solo pueden elegirse las conexiones que se han configurado en la página "Conexiones" del WBM. • Dirección de servidor Introduzca la dirección IP WAN o el nombre de host DNS del interlocutor OpenVPN. •...
Página 424 Configurar con Web Based Management 4.8 Menú "Security" • Método Seleccione el método de autenticación. Para la conexión VPN es imprescindible que el interlocutor utilice el mismo método de autenticación. – Desactivada No hay seleccionado ningún método de autenticación. No es posible establecer la conexión.
Página 425 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene lo siguiente: • Nombre Introduzca un nombre para los servidores OpenVPN y haga clic en "Crear". La tabla contiene las siguientes columnas: • Seleccionar Active la casilla de verificación correspondiente a la fila que desea borrar. •...
Página 426 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene lo siguiente: • Certificado CN Introduzca el "Common Name" del certificado de los clientes OpenVPN que deben comunicarse con el servidor. A continuación, haga clic en "Crear". La tabla contiene las siguientes columnas: •...
Página 427 Configurar con Web Based Management 4.8 Menú "Security" 4.8.8 Brute Force Prevention Por Brute Force Prevention (BFP) se entiende la protección del dispositivo frente a accesos no autorizados que resultan de probar un número lo suficientemente grande de contraseñas. Para ello se limita el número de intentos de inicio de sesión no válidos dentro de un periodo de tiempo determinado.
Página 428 Configurar con Web Based Management 4.8 Menú "Security" Descripción La página contiene los siguientes campos: • La BFP específica de usuario está activada./La BFP específica de usuario está desactivada. – Activado: En la autentificación de inicio de sesión está ajustado el método "Local" o "Local y RADIUS" y el número máximo de intentos fallidos de inicio de sesión es mayor que 0.
Página 429 Configurar con Web Based Management 4.8 Menú "Security" • Bloqueado [s] Tiempo en segundos (s) hasta que se anule el bloqueo. Para mostrar el valor actual, haga clic en el botón "Actualizar". Si un usuario bloqueado intenta iniciar sesión antes de que transcurra el tiempo, el temporizador se inicia de nuevo.
Página 430 Configurar con Web Based Management 4.8 Menú "Security" SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 431 Mantenimiento predictivo y correctivo Configuración de dispositivos con PRESET-PLUG Tenta en cuenta la información complementaria y las consignas de seguridad que encontrará en las instrucciones de servicio del dispositivo. ATENCIÓN No extraer ni insertar el PLUG durante el funcionamiento Un PLUG solo se debe extraer o insertar con el dispositivo apagado. El PRESET-PLUG permite instalar la misma configuración de dispositivo (configuración de arranque, cuentas de usuario, certificados), incluido el firmware correspondiente, en varios dispositivos.
Página 432 Mantenimiento predictivo y correctivo 5.1 Configuración de dispositivos con PRESET-PLUG 4. Cree el PRESET-PLUG con el comando "presetplug". La versión de firmware del dispositivo, así como la configuración actual del dispositivo, incluidas las cuentas de usuario y los certificados, se guardan en el PLUG, que queda protegido contra escritura a continuación.
Página 433 5. Escriba la configuración actual del dispositivo en el PLUG con el comando "write". Firmware El firmware está firmado y codificado. Con esto se garantiza que solo se pueda cargar firmware creado por Siemens en el dispositivo. No es posible actualizar el firmware vía WBM Causa Si se produce un corte eléctrico mientras se está...
Página 434 Mantenimiento predictivo y correctivo 5.2 No es posible actualizar el firmware vía WBM Solución También es posible actualizar el firmware del dispositivo vía TFTP. Realice las operaciones siguientes para cargar un nuevo firmware vía TFTP: 1. Pulse el pulsador SET al arrancar. 2.
Página 435 Mantenimiento predictivo y correctivo 5.2 No es posible actualizar el firmware vía WBM Actualización del firmware vía HTTP 1. En el área de navegación, haga clic en "Sistema > Cargar y guardar". Haga clic en la ficha "HTTP". 2. En "Firmware" haga clic en el botón "Cargar". 3.
Página 436 Mantenimiento predictivo y correctivo 5.3 Restablecer la configuración de fábrica Restablecer la configuración de fábrica ATENCIÓN Ajustes actuales Con el restablecimiento todos los ajustes efectuados por el usuario se sobrescriben con los ajustes de fábrica. ATENCIÓN Reposición involuntaria Una reposición involuntaria puede causar perturbaciones y otros fallos en una red configurada. Con el pulsador Reset Para accionar el pulsador es imprescindible seguir las indicaciones del capítulo "Pulsador Reset"...
Página 437 Intercambio de datos de configuración con STEP7 Intercambio de datos de configuración con STEP7 Basic/ Professional a través de un archivo Con los tipos de archivo "RunningSINEMAConfig" y "SINEMAConfig" ("System > Load&Save > HTTP/TFTP/SFTP") se pueden intercambiar datos de configuración entre un dispositivo (WBM) y STEP7 Basic/Professional a través de un archivo.
Página 438 Intercambio de datos de configuración con STEP7 6.2 Mensaje: SINEMA configuration not yet accepted Importación de datos de configuración a través de STEP 7 Basic/Professional Para importar datos de configuración a través de STEP 7 Basic/Professional proceda del siguiente modo: 1. Abra el proyecto STEP 7 correspondiente en STEP 7 Basic/Professional. 2.
Página 439 Intercambio de datos de configuración con STEP7 6.2 Mensaje: SINEMA configuration not yet accepted Solución 1. Abra el proyecto STEP 7 correspondiente en STEP 7 Basic / Professional. 2. Abra la vista del proyecto. 3. Seleccione el equipo en el árbol del proyecto. 4.
Página 440 Intercambio de datos de configuración con STEP7 6.2 Mensaje: SINEMA configuration not yet accepted SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 441 Anexo A "Avisos Syslog" Estructura de los avisos Syslog El servidor Syslog recopila información de registro de los dispositivos por medio de determinados eventos. Los avisos Syslog son recibidos por el servidor Syslog a través del puerto UDP ajustado (ajuste predeterminado: 514) y enviados conforme a RFC 5424 o RFC 5426. El informe Syslog prescribe un orden y una estructura concretos de los posibles parámetros.
Página 442 Anexo A "Avisos Syslog" A.2 Variables de los avisos Syslog Nota Información adicional En los RFC encontrará información adicional sobre la configuración de los avisos Syslog y el significado de los parámetros: https://tools.ietf.org/html/rfc5424 https://tools.ietf.org/html/rfc5426 Variables de los avisos Syslog Las variables se representan entre llaves {variable} en el campo "Texto de aviso" del capítulo "Avisos Syslog".
Página 443 Anexo A "Avisos Syslog" A.3 Avisos Syslog Variable Descripción Formato Valores posibles o ejem‐ {Subject} Cadena de caracteres (con espacios) para el asunto en (Peter Maier) el certificado. Se utiliza como parte de la autenticación en código UTF8: %S basada en certificado y debe contener también carac‐ ...
Página 444 Anexo A "Avisos Syslog" A.3 Avisos Syslog Texto del aviso {Protocol}: Default user {User name} logged in from {Ip address}. Ejemplo WBM: Default user <admin> logged in from 192.168.0.1. Explicación El usuario predeterminado ha iniciado sesión con la dirección IP. Severity Info Facility local0...
Página 445 Anexo A "Avisos Syslog" A.3 Avisos Syslog Explicación El usuario ha modificado la contraseña de otro usuario. Severity Notice Facility local0 Norma IEC 62443-3-3 Referencia: SR1.3 Texto del aviso {protocol}: User {user name} created user-account {action user name}. Ejemplo WBM: User admin created user-account service. Explicación El usuario ha creado una cuenta.
Página 446 Anexo A "Avisos Syslog" A.3 Avisos Syslog Acceso desde redes que no son de confianza (IPsec) Texto del aviso [IKE] <{connection name}|{config detail}> IKE_SA {connection name}[{config de‐ tail}] established between {ip address}[{config detail}]...{ip address}[{config detail}] Ejemplo [IKE] <c1|3> IKE_SA c1[1] established between 192.168.55.210[lokal].. 192.168.55.211[remote] Explicación La conexión VPN está...
Página 447 Anexo A "Avisos Syslog" A.3 Avisos Syslog Acceso desde redes que no son de confianza (SINEMA Remote Connect) Texto del aviso SINEMA RC - State of Digital Input changed to HIGH. SINEMA RC - OpenVPN con‐ nection established. Ejemplo SINEMA RC - State of Digital Input changed to HIGH. SINEMA RC - OpenVPN connection established.
Página 448 Anexo A "Avisos Syslog" A.3 Avisos Syslog Texto del aviso User specific firewall digital input {trigger pin} activated rule set "{firewall rule}" with ip "{ip address}". Ejemplo User specific firewall digital input 1 activated rule set "cpu2" with ip "192.168.16.1". Explicación El usuario ha iniciado sesión en el cortafuegos personalizado.
Página 449 Anexo A "Avisos Syslog" A.3 Avisos Syslog Bloqueo de sesión Texto del aviso {Protocol}: The session of user {User name} was closed after {Time second} seconds of inactivity. Ejemplo WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: The session of user admin was closed after 60 seconds of inactivity.
Página 450 Anexo A "Avisos Syslog" A.3 Avisos Syslog Facility local0 Norma IEC 62443-3-3 Referencia: SR 3.1 Texto del aviso OVPN_{connection name}{config detail}: Authenticate/Decrypt packet error: packet HMAC authentication failed. Ejemplo OVPN_c1[25409]: Authenticate/Decrypt packet error: packet HMAC authentication failed. Explicación La comprobación de integridad ha fallado (OpenVPN). Severity Warning Facility...
Página 451 Anexo A "Avisos Syslog" A.3 Avisos Syslog Facility local0 Norma IEC 62443-3-3 Referencia: SR7.4 Texto del aviso {protocol}: User {user name} loaded file type Config (restart required). Ejemplo WBM: User admin loaded file type Config (restart required). Explicación Se aplica la configuración. Severity Notice Facility...
Página 452 Anexo A "Avisos Syslog" A.3 Avisos Syslog SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 453 Anexo B "Método de cifrado utilizado (Ciphers)" En las tablas siguientes se listan los métodos de cifrado (Ciphers) que utiliza SCALANCE SC-600. HTTPS WBM Server Categoría Nombre IANA Valor hexadeci‐ Activado por defecto Juego de cifrado TLS_AES_128_GCM_SHA256 1301 ✓ Juego de cifrado TLS_CHACHA20_POLY1305_SHA256 1303 ✓...
Página 454 Anexo B "Método de cifrado utilizado (Ciphers)" B.1 SSL Categoría Nombre IANA Valor hexadeci‐ Activado por defecto Juego de cifrado TLS_ECDHE_ECD‐ 0xC02B ✓ SA_WITH_AES_128_GCM_SHA256 Juego de cifrado TLS_RSA_WITH_AES_256_CBC_SHA 0x0035 Juego de cifrado TLS_DHE_RSA_WITH_AES_256_GCM_SHA 0x009F Juego de cifrado TLS_ECDHE_ECDSA_WITH_CHA‐ 0xCCA9 CHA20_POLY1305_SHA256 Juego de cifrado TLS_ECDHE_RSA_WITH_CHA‐...
Página 455 Anexo B "Método de cifrado utilizado (Ciphers)" B.1 SSL SMTP Client (secure) Categoría Nombre IANA Valor hexadeci‐ Activado por defecto Juego de cifrado TLS_AES_128_GCM_SHA256 1301 ✓ Juego de cifrado TLS_CHACHA20_POLY1305_SHA256 1303 ✓ Juego de cifrado TLS_AES_256_GCM_SHA384 1302 ✓ Juego de cifrado TLS_ECDHE_ECD‐...
Página 456 Anexo B "Método de cifrado utilizado (Ciphers)" B.2 SSH Categoría Nombre IANA Valor hexadeci‐ Activado por defecto Juego de cifrado TLS_DHE_RSA_WITH_AES_256_GCM_SHA 0x009f ✓ Juego de cifrado TLS_ECD‐ 0xc02f ✓ HE_RSA_WITH_AES_128_GCM_SHA256 Juego de cifrado TLS_ECD‐ 0xc030 ✓ HE_RSA_WITH_AES_256_GCM_SHA384 Versión del protocolo TLSv1.2 ✓...
Página 457 Anexo B "Método de cifrado utilizado (Ciphers)" B.3 SNMP SFTP Client Categoría Método Valor hexadeci‐ Activado por defecto Método de cifrado (enc) aes256-ctr ✓ Clave de host (key) ecdsa-sha2-nistp521 ✓ Clave de host (key) rsa-sha2-256 ✓ Clave de host (key) rsa-sha2-512 ✓...
Página 458 Anexo B "Método de cifrado utilizado (Ciphers)" B.4 RADIUS RADIUS RADIUS Client Categoría Método Valor hexadeci‐ Activado por defecto Algoritmo de integridad MD5 Algoritmo de integridad HMAC-SHA1 Algoritmo de integridad HMAC-MD5 SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 459 Índice alfabético CoS, 263 cola de espera, 263 CoS (Class of Service), 51 C-PLUG, 36 Aging, 282 Formatear, 241 Ajuste de fábrica, 436 guardar configuración, 241 Ajuste de la hora, 147 CRC, 125 Ajustes de fábrica, 436 Ajustes de seguridad, 201 Algoritmo SHA, 201 Alimentación de tensión vigilancia, 236 Datos de mantenimiento, 91 Autenticación, 198, 377, 378 DCP Discovery, 245 DCP Forwarding, 293 DCP Server, 293...
Página 460 Índice alfabético eventos del sistema IPsec VPN, 138 Configuración, 178 LLDP, 101 Filtros de severidad, 183 Log Table, 94, 98 MAC-Auth. Address Table, 137 Redundancia de anillo, 119 Security, 134 Security Log, 96 Fabricante, 91 Seguridad, 132 Filter Servidor OpenVPN, 141 Configuración de filtros, 300 SINEMA RC, 139 Forward Delay, 289 SNMP, 130, 131 Funciones, 367 Software, 90 Funciones de sistema disponibles, 31 Spanning Tree, 113 Start Page, 84...
Página 461 Índice alfabético Manual SIMATIC NET, 6 Priorización, 266 Manuales de configuración, 436 Priorización CoS, 51 Método de redundancia Procedimiento IPsec, 71 HRP, 56 Puerto Mirroring, 53 Configuración de puerto, 228, 235 General, 278 Link Check, 119 Puerto, 281 Pulsador, 225 Modo estándar, 71 Pulsador RESET, 225 Multicast, 304 Pulsador SELECT/SET, 225 Punto a punto, 60 NAPT Configurar, 342 QoS, 266 1-to-1 NAT, 347 Configurar, 341...
Página 462 Índice alfabético Tabla de routing, 104 Subredes Vecinos OSPFv2, 107 Configuración (IPv6), 359 Routing IPv6 Subredes conectadas (IPv6), 359 Rutas estáticas, 362 Sync Tabla de routing, 112 Estado Sync del cortafuegos, 118 RSTP, 287 Syslog rutas estáticas Cliente, 147 Rutas IPv6, 362 TFTP Servidor DCP, 147 Cargar/guardar, 169 SFTP Tipo de error Cargar/guardar, 173 Colisiones, 125 SINEC PNI, 29, 293...
Página 463 Índice alfabético Web Based Management, 79 Requisitos, 79 SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...
Página 464 Índice alfabético SCALANCE SC-600 Web Based Management (WBM) V3.0 Manual de configuración, 11/2022, C79000-G8978-C475-06...

Siemens SIMATIC NET SCALANCE SC-600 Web Based Management Manual De Configuración

Enlaces rápidos

Manuales relacionados para Siemens SIMATIC NET SCALANCE SC-600 Web Based Management

Resumen de contenidos para Siemens SIMATIC NET SCALANCE SC-600 Web Based Management