Siemens SIMATIC NET SCALANCE LPE9403 Manual De Configuración
Siemens SIMATIC NET SCALANCE LPE9403 Manual De Configuración

Siemens SIMATIC NET SCALANCE LPE9403 Manual De Configuración

Ocultar thumbs Ver también para SIMATIC NET SCALANCE LPE9403:

Enlaces rápidos

SIMATIC NET
Componentes de red
SCALANCE LPE9403 V3.0
Manual de configuración
10/2023
C79000-G8978-C600-05
Prólogo
Recomendaciones de
seguridad
Hora del sistema en el
SCALANCE LPE
Puertos Function Extender
Interface (FEI)
Asignación de direcciones
IP
Linux-Shell
Web User Interface
Aplicaciones
Anexo A "Avisos Syslog"
Anexo B "Métodos de
cifrado soportados"
1
2
3
4
5
6
7
8
A
B
loading

Resumen de contenidos para Siemens SIMATIC NET SCALANCE LPE9403

  • Página 1 Prólogo Recomendaciones de seguridad Hora del sistema en el SCALANCE LPE SIMATIC NET Puertos Function Extender Interface (FEI) Componentes de red SCALANCE LPE9403 V3.0 Asignación de direcciones Linux-Shell Manual de configuración Web User Interface Aplicaciones Anexo A "Avisos Syslog" Anexo B "Métodos de cifrado soportados"...
  • Página 2 Considere lo siguiente: ADVERTENCIA Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma...
  • Página 3 Índice Prólogo..............................9 Documentos complementarios..................... 9 Información de ciberseguridad ..................... 9 Soporte para firmware y software..................10 Condiciones de la licencia ....................10 Marcas..........................10 Recomendaciones de seguridad ......................13 Hora del sistema en el SCALANCE LPE....................21 Puertos Function Extender Interface (FEI)................... 23 Asignación de direcciones IP .......................
  • Página 4 Índice 6.8.2 Cargar la imagen ISO del módulo ..................40 6.8.3 Cargar la imagen ISO en el módulo (actualizar)..............40 6.8.4 Borrado de la imagen ISO....................41 Configuración IP......................... 41 6.9.1 Visualización de los parámetros de ipconfig ................ 42 6.9.2 Mostrar la configuración IP ....................
  • Página 5 Índice 6.14 Configuración del cortafuegos.................... 85 6.14.1 Consultar el estado de firewalld..................85 6.14.2 Visualizar las zonas del cortafuegos..................86 6.14.3 Visualizar la zona predeterminada ..................87 6.14.4 Visualizar la configuración de una zona ................87 6.14.5 Visualizar los servicios de una zona ..................87 6.14.6 Visualizar los puertos de una zona..................
  • Página 6 Índice 6.18.15 Mostrar información sobre Docker..................111 6.18.16 Instalar Nozomi Remote Collector..................112 6.18.17 Borrar el archivo de instalación de Nozomi Remote Collector..........113 6.18.18 Docker Compose......................113 6.18.18.1 Mostrar información sobre los Docker Container............... 114 6.18.18.2 Crear Docker Container y aumentar los recursos ............... 114 6.18.18.3 Finalizar Docker Container y reducir los recursos...............
  • Página 7 Índice 7.8.9 Restablecimiento de la configuración ................136 7.8.10 Rearrancar el dispositivo ....................136 7.8.11 Apagar el dispositivo ......................137 Archivo de copia de seguridad..................137 7.9.1 Mostrar los archivos de copia de seguridad existentes............137 7.9.2 Crear un archivo de copia de seguridad ................138 7.9.3 Descargar un archivo de copia de seguridad en un PC cliente ..........
  • Página 8 Índice 7.16.2 Instalar Nozomi Remote Collector..................159 7.16.3 Borrar el archivo de instalación de Nozomi Remote Collector..........160 Aplicaciones............................161 Uso de paquetes de software para el sistema operativo Debian GNU/Linux......161 Actualización de paquetes de software ................163 Uso de aplicaciones propias....................164 Reverse Proxy........................
  • Página 9 Documentos complementarios Los siguientes documentos complementarios pueden ser de su interés. Siempre que no se indique lo contrario, los documentos están disponibles en Siemens Industry Online Support (SIOS) (https://support.industry.siemens.com/cs/ww/es/ps/15247). Nota Los documentos indicados son los que están disponibles en el momento de la publicación. Es posible que haya versiones más recientes de dichos documentos o de los productos...
  • Página 10 (https://www.siemens.com/industrialsecurity) Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con el fin de mejorar todavía más su seguridad. Siemens recomienda expresamente realizar actualizaciones de productos en cuanto estén disponibles y utilizar únicamente las últimas versiones de los productos.
  • Página 11 Prólogo 1.5 Marcas Linux® es la marca registrada de Linus Torvalds en los Estados Unidos y en otros países. La marca registrada Linux® se utiliza con una sublicencia de LMI, el licenciatario exclusivo de la licencia de Linus Torvalds, propietario de la marca en todo el mundo. Puesta fuera de servicio Actúe correctamente para poner el dispositivo fuera de servicio con el fin de evitar que personas no autorizadas puedan acceder a datos confidenciales de la memoria del dispositivo.
  • Página 12 Prólogo 1.5 Marcas SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 13 • Mantenga actualizado el firmware. Infórmese periódicamente sobre las actualizaciones de seguridad del dispositivo. Encontrará información al respecto en las páginas de Internet Industrial Security (https://www.siemens.com/industrialsecurity). • Infórmese regularmente sobre las recomendaciones de seguridad publicadas por Siemens ProductCERT (https://new.siemens.com/global/en/products/services/cert.html). • Active únicamente los protocolos que necesite para utilizar el dispositivo.
  • Página 14 Recomendaciones de seguridad • La posibilidad de estructuración VLAN ofrece protección contra ataques DoS y accesos no autorizados. Compruebe si tiene sentido en su entorno. • Utilice un servidor de registro centralizado para registrar modificaciones y accesos. Utilice el servidor de registro dentro del área de red protegida y compruebe regularmente las informaciones de registro.
  • Página 15 Recomendaciones de seguridad Autenticación Nota Riesgo de accesibilidad - Peligro de pérdida de datos No pierda las contraseñas del dispositivo. El acceso al dispositivo solo puede recuperarse restableciendo su configuración de fábrica, con lo que se eliminarán todos los datos de configuración.
  • Página 16 Recomendaciones de seguridad • Verifique los certificados y las huellas dactilares en el lado servidor y en el lado cliente para evitar ataques de interposición ("man-in-the-middle"). • Se recomienda utilizar certificados con una seguridad criptográfica suficiente. • Cambie con frecuencia los certificados y las claves si existe sospecha de que se hallan comprometidos.
  • Página 17 • Existe la posibilidad de instalar directamente parches de seguridad de Debian en cuanto Debian los publica. En caso de que esto afecte a paquetes preinstalados de Siemens, la actualización se ejecuta bajo responsabilidad propia, pues Siemens no tiene posibilidad alguna de garantizar la compatibilidad de antemano.
  • Página 18 Recomendaciones de seguridad • Autenticación Indica si se lleva a cabo una autenticación del interlocutor de la comunicación o si una autenticación puede configurarse. • Cifrado Indica si la transferencia está cifrada o si el cifrado puede configurarse. Servicio Proto‐ Número de Estado prede‐...
  • Página 19 Recomendaciones de seguridad Durante la operación de arranque con Secure Boot, se comprueban la autenticidad y la integridad de cada uno de los componentes implicados. No es posible utilizar software que no esté firmado por el fabricante. Asimismo, Secure Boot permite activar funciones de seguridad adicionales que requieren forzosamente una operación de arranque protegida, p.
  • Página 20 Recomendaciones de seguridad SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 21 Hora del sistema en el SCALANCE LPE Una hora del sistema coherente es imprescindible para el funcionamiento correcto de un sistema UNIX. En un sistema Unix hay varios parámetros para el manejo de la hora del sistema, los cuales tienen el siguiente significado: •...
  • Página 22 Hora del sistema en el SCALANCE LPE SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 23 Puertos Function Extender Interface (FEI) Cuando se utiliza un SCALANCE LPE conectado a un SCALANCE XCM-300 a través de la interfaz de ampliación de funciones, los tres conectores hembra RJ45 y el slot SFP del SCALANCE LPE están desactivados. Estos puertos externos no pueden utilizarse para la transferencia de datos. Cuando está...
  • Página 24 Puertos Function Extender Interface (FEI) SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 25 Asignación de direcciones IP El presente capítulo describe funciones relacionadas con la asignación de direcciones IP, como DHCP y DNS. Primera asignación de una dirección IP La primera vez que se asignan direcciones IP al SCALANCE LPE no se puede realizar con la interfaz de usuario web (Web UI), pues esta herramienta de configuración exige que se disponga ya de una dirección IP.
  • Página 26 Este programa para la primera puesta en marcha de dispositivos de red utiliza el protocolo DCP (Discovery and basic Configuration Protocol) para detectar dispositivos en una red y asignarles una dirección IP. Encontrará más información en PNI (https://support.industry.siemens.com/cs/products? mfn=ps&pnid=26672&lc=es-WW) • PRONETA PRONETA es una aplicación gratuita para la configuración sencilla de redes PROFINET basadas en DCP.
  • Página 27 Asignación de direcciones IP 5.2 DHCP DHCP Propiedades de DHCP DHCP (Dynamic Host Configuration Protocol) es un procedimiento para la asignación automática de direcciones IP. Tiene las siguientes propiedades: • DHCP se puede aplicar tanto durante el arranque de un dispositivo como durante el funcionamiento del mismo.
  • Página 28 Asignación de direcciones IP 5.2 DHCP SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 29 Linux-Shell En el presente capítulo se describe la configuración del dispositivo mediante Linux-Shell. La descripción incluye no solo la administración del dispositivo sino también la asignación de una dirección IP, por ejemplo. Símbolos para la representación de los comandos de la consola Para parametrizar los comandos de la consola se utilizan los siguientes caracteres: Caracte‐...
  • Página 30 Linux-Shell 6.5 Llamar Linux-Shell Ejemplo Para visualizar la dirección MAC del primer puerto del SCALANCE LPE, ejecute el siguiente comando: deviceinfo mac P1 Para visualizar la dirección MAC del primer puerto Function Extender Interface del SCALANCE LPE en caso de utilizar la interfaz de ampliación de funciones, ejecute el siguiente comando: deviceinfo mac EXTENDER1 Representación de la entrada de contraseña Cuando el usuario introduce una contraseña en la consola no se visualiza nada, ni siquiera una...
  • Página 31 • Para poder utilizar la interfaz de consola USB en Windows, hay que descargar e instalar el siguiente driver en un PC cliente: Driver (https://support.industry.siemens.com/cs/ww/en/ps/6GK5998-3GS00-2AC2/dl) • Para poder utilizar la interfaz de consola USB en Linux, hay que cargar y configurar el módulo de kernel cp210x en el PC cliente.
  • Página 32 Linux-Shell 6.5 Llamar Linux-Shell Requisitos • El dispositivo cuenta con una dirección IP. Nota Para asignar una dirección IP existen las opciones siguientes: • Interfaz de consola USB • DHCP • SINEC PNI • PRONETA Encontrará más información en "Primera asignación de una dirección IP (Página 25)". •...
  • Página 33 Linux-Shell 6.6 Iniciar sesión 6.5.3.2 Modificación temporal del timeout de inactividad Para modificar temporalmente el tiempo del timeout de inactividad, ejecute el comando siguiente: export TMOUT=<Tiempo en segundos> 6.5.3.3 Modificación permanente del timeout de inactividad Para modificar permanentemente el tiempo del timeout de inactividad hay que adaptar el archivo /etc/profile.d/timeout.sh.
  • Página 34 Linux-Shell 6.6 Iniciar sesión 6.6.2 Restricciones con User ID y Group ID Si se crean menos de 500 usuarios, usuarios del sistema y grupos y no se preasignan UID ni GID, no hay restricciones en cuanto a User ID y Group ID. En caso contrario, es necesario indicar una UID o GID de acuerdo con las reglas siguientes.
  • Página 35 Linux-Shell 6.6 Iniciar sesión 6. Asigne una contraseña nueva. La nueva contraseña debe cumplir las condiciones siguientes: – 12 caracteres como mínimo – 250 caracteres como máximo – un número como mínimo – una mayúscula como mínimo – una minúscula como mínimo –...
  • Página 36 Linux-Shell 6.6 Iniciar sesión Change admin username (y/n)? y Enter a new non-default username: myname Confirm new non-default username: myname New password: ************ Retype new password: ************ 6.6.4 Iniciar sesión en un dispositivo configurado Proceda del siguiente modo para iniciar sesión en un dispositivo configurado: 1.
  • Página 37 Linux-Shell 6.6 Iniciar sesión Puede configurar las siguientes opciones de acceso independientemente unas de otras: • Cliente SSH • Página de inicio de sesión de Web UI • Usuario SNMP Los siguientes valores predeterminados se aplican a todas las opciones de acceso: Parámetro Valor Número máximo de intentos de conexión...
  • Página 38 Linux-Shell 6.6 Iniciar sesión Los parámetros tienen el siguiente significado: Parámetro Descripción El valor para el inicio de sesión con el cliente SSH se configura. sshd edgebox_web_app El valor para el inicio de sesión con la Web UI se configura. El valor para el inicio de sesión de un usuario SNMP se configura. snmpd maxretry Se configura el número máximo de intentos de inicio de sesión posibles.
  • Página 39 Linux-Shell 6.8 Imagen ISO Cerrar sesión Para cerrar la sesión, ejecute el comando siguiente en el modo de servicio: exit Cierre automático de sesión Tras cierto tiempo de inactividad, el dispositivo cierra automáticamente la sesión en el terminal. El valor para el timeout de inactividad puede configurarse. Encontrará más información en "Modificación permanente del timeout de inactividad (Página 33)".
  • Página 40 Cuando se actualiza el firmware mediante Web UI, la imagen ISO se conserva. Sin embargo, la información contenida en la imagen ISO ya no es válida para el firmware actualizado en el dispositivo. Desde el Siemens Industry Online Support (SIOS) (https:// support.industry.siemens.com/cs/ww/es/ps/26683/dl) puede descargarse una imagen ISO adecuada al firmware.
  • Página 41 ISO ya no estará disponible. Los términos de licencia también están disponibles online en SIOS. Encontrará los términos de licencia en la página de descarga del firmware de SCALANCE LPE (https:// support.industry.siemens.com/cs/ww/es/ps/26683/dl). Para borrar la imagen ISO, proceda del siguiente modo: Paso Instrucción...
  • Página 42 Linux-Shell 6.9 Configuración IP En el estado de suministro y tras un reset se aplican los siguientes ajustes predeterminados: • Dirección IP y máscara de subred: DHCP está activado para todos los puertos. • Pasarela predeterminada: P3C • DCP – Está desactivado para los puertos P1 y P2. –...
  • Página 43 Linux-Shell 6.9 Configuración IP -h, --help Display this help message. -i {P1|P2|P3C}, --interface={P1|P2|P3C} Configurable interfaces of the device. -c {<IP>/<Prefix>|dhcp|dhcp_c|dhcp_h|down}, --config={<IP>/<Prefix>|dhcp|dhcp_c|dhcp_h|down} Configuration modes. -g <IP>, --gw=<IP> IP address of static default gateway. -D, --gw-dhcp Use default gateway address from DHCP. -G, --no-gw Remove static gateway or refuse gateway by DHCP server.
  • Página 44 Linux-Shell 6.9 Configuración IP IP=192.168.178.92 Netmask=255.255.255.0 Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EA MTU=1500 Stationname: -------- Name=P2 DOWN Config=DHCP DCP_N IP=0.0.0.0 Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EB MTU=1500 Mode=MAC Stationname: -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.94 Netmask=255.255.255.0 DEFAULTGW Gateway=192.168.178.1 MAC=D4:F5:27:42:ED:EC MTU=1500 Mode=MAC DNS=192.168.178.1 Stationname=lpe9403-VPM7001325 -------- Descripción Se muestra la información siguiente: Parámetro Descripción Name...
  • Página 45 Linux-Shell 6.9 Configuración IP Parámetro Descripción Config Indica cómo se ha asignado la dirección IP y si el puerto se ha desactivado: • DHCP, DHCP_C o DHCP_H • STATIC • DISABLED El puerto se ha desactivado. [Estado DCP] Muestra el estado DCP del puerto: •...
  • Página 46 Linux-Shell 6.9 Configuración IP 6.9.3 Configurar los derechos de acceso de DCP ATENCIÓN Riesgo de seguridad - riesgo de acceso no autorizado y/o de abuso DCP no dispone de mecanismos de autenticación y cifrado, por lo que solo debería emplearse en redes protegidas. Si la gestión del dispositivo es accesible con la contraseña predeterminada (dispositivo en estado de suministro o restablecido a los ajustes de fábrica), es posible cambiar la configuración del dispositivo con DCP.
  • Página 47 Linux-Shell 6.9 Configuración IP MAC=D4:F5:27:42:ED:EC MTU=1500 Stationname=lpe9403-VPM7001325 -------- 6.9.4 Configurar una dirección IPv4 estática Para configurar una dirección IPv4 estática, proceda del siguiente modo: Paso Instrucción Comando Configure la dirección IPv4 estática y la másca‐ sudo ipconfig ra de subred. -i {P1 | P2 | P3C} -c <Dirección IP>/<Longitud de prefijo>...
  • Página 48 Linux-Shell 6.9 Configuración IP 6.9.5 Obtener una dirección IPv4 vía DHCP Para obtener la dirección IP vía DHCP, proceda del siguiente modo: Paso Instrucción Comando Configure el puerto para la asignación dinámi‐ sudo ipconfig ca de direcciones con DHCP. El cliente se iden‐ -i {P1 | P2 | P3C} tifica utilizando la dirección MAC de la interfaz.
  • Página 49 Linux-Shell 6.9 Configuración IP Para obtener la dirección IP vía DHCP, proceda del siguiente modo: Paso Instrucción Comando Configure el puerto para la asignación dinámi‐ sudo ipconfig -i P3C -c {dhcp | ca de direcciones con DHCP. Existen las siguien‐ dhcp_c | dhcp_h} tes opciones para identificar el cliente: o bien •...
  • Página 50 Linux-Shell 6.9 Configuración IP 6.9.7 Desactivar una interfaz Para desactivar una interfaz, proceda del siguiente modo: Paso Instrucción Comando Desactive la interfaz. sudo ipconfig -i {P1 | P2 | P3C} -c down o bien sudo ipconfig --interface={P1 | P2 | P3C} --config=down Compruebe la configuración.
  • Página 51 Linux-Shell 6.9 Configuración IP Para configurar estáticamente una pasarela, proceda del siguiente modo: Paso Instrucción Comando Configure un puerto como pasarela. sudo ipconfig -i {P1 | P2 | P3C} -g <Dirección IP de la pasarela> o bien sudo ipconfig --interface={P1 | P2 | P3C} --gw=<Dirección IP de la pasarela>...
  • Página 52 Linux-Shell 6.9 Configuración IP Name=P3C Config=DHCP DCP_RW IP=192.168.1.94 Netmask=255.255.255.0 DEFAULTGW Gateway=192.168.178.1 Metric=0 MAC=D4:F5:27:42:ED:EA MTU=1500 -------- 6.9.10 Borrado de la configuración de la pasarela predeterminada La pasarela predeterminada se configura en función de la métrica. Cuando se borra la configuración de la pasarela predeterminada, el valor de la métrica se pone de nuevo al valor predeterminado del puerto, diferente de "0".
  • Página 53 Linux-Shell 6.9 Configuración IP MAC=D4:F5:27:5E:DD:0E MTU=1500 Stationname= -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.94 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 Stationname=lpe9403-VPM7001325 -------- 6.9.11 Configuración estática de direcciones IP para DNS Para configurar direcciones IP para el servidor de nombres de dominio (DNS), proceda del siguiente modo: Paso Instrucción...
  • Página 54 Linux-Shell 6.9 Configuración IP -------- Name=P2 DOWN Config=DHCP DCP_N IP=0.0.0.0 Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0E MTU=1500 Stationname= -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.25 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 Stationname=lpe9403-VPM7001325 -------- 6.9.12 Borrado de direcciones IP configuradas estáticamente para DNS Para borrar direcciones IP para el servidor de nombres de dominio (DNS), proceda del siguiente modo: Paso Instrucción...
  • Página 55 Linux-Shell 6.9 Configuración IP Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0D MTU=1500 Stationname= -------- Name=P2 DOWN Config=DHCP DCP_N IP=0.0.0.0 Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0E MTU=1500 Stationname= -------- Name=P3C Config=DHCP DCP_RW IP=192.168.178.25 Netmask=255.255.255.0 Gateway=0.0.0.0 MAC=D4:F5:27:5E:DD:0F MTU=1500 Mode=MAC DNS=192.168.178.1 Stationname=lpe9403-VPM7001325 -------- 6.9.13 Restablecer la configuración IP Proceda del siguiente modo para restablecer la configuración IP: Paso Instrucción Comando...
  • Página 56 Linux-Shell 6.10 Configuración de puertos Config=DHCP DCP_N IP=0.0.0.0 Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EA MTU=1500 Stationname= -------- Name=P2 DOWN Config=DHCP DCP_N IP=0.0.0.0 Netmask=0.0.0.0 Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EB MTU=1500 Stationname= -------- Name=P3C Config=DHCP DCP_RS IP=0.0.0.0 Netmask=0.0.0.0 DEFAULTGW Gateway=0.0.0.0 MAC=D4:F5:27:42:ED:EC MTU=1500 Stationname=lpe9403-VPM7001325 -------- 6.10 Configuración de puertos El presente capítulo describe la forma de configurar propiedades de puertos. 6.10.1 Activación del Promiscuous Mode para un puerto Para activar el Promiscuous Mode para un puerto, proceda del siguiente modo:...
  • Página 57 Linux-Shell 6.11 Configuración de VXLAN Ejemplo admin@lpe9403-VPM7001325:~$ sudo ip link set P1 promisc on admin@lpe9403-VPM7001325:~$ ip address show dev P1 1: P1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether d4:f5:27:5e:dd:0d brd ff:ff:ff:ff:ff:ff inet 192.168.178.24/24 brd 192.168.178.255 scope global dynamic P1 valid_lft 842368sec preferred_lft 842368sec 6.10.2 Desactivación del Promiscuous Mode para un puerto...
  • Página 58 Linux-Shell 6.11 Configuración de VXLAN Para el SCALANCE LPE es posible configurar como máximo dos interfaces internas y, por consiguiente, dos redes locales. Una interfaz se configura como interfaz externa. En estado de suministro es posible asignar a la interfaz externa un máximo de dos VNI y un máximo de 20 interlocutores VXLAN.
  • Página 59 Linux-Shell 6.11 Configuración de VXLAN 6.11.2 Configurar una conexión VXLAN Para configurar una conexión VXLAN, ejecute el siguiente comando: vxlan -l {P1|P2|P3C} -e {P1|P2|P3C} -v <VNI> -p <Dirección IP>/<Prefijo> [-u <Puerto>] [-g <Dirección IP>] -r <Dirección IP> [-o <Puerto>] [-i <Dirección IP>/<Prefijo>] [-d {<Dirección IP1>[,<Dirección IP2>] | remove}] [-t {1|2}] Los parámetros tienen el siguiente significado: Parámetro...
  • Página 60 Linux-Shell 6.11 Configuración de VXLAN Parámetro Descripción Rango de valores [Opcional] Un máximo de dos direcciones IP de ser‐ Una dirección IP o dos vidores DNS a los que se accede por la interfaz ex‐ direcciones IP separadas o bien terna. por coma.
  • Página 61 Linux-Shell 6.11 Configuración de VXLAN -> Name: P1 -> Gateway: -> DNS: -> MTU: 1550 VNI 7: -> Local interface: P2 -> Local-IP: 192.168.16.29/24 -> MTU: 1500 -> External-IP: 192.168.16.28/24 -> External-Port: 4789 -> Destination-Port: 4789 -> Endpoint-IP: 192.168.16.93 6.11.3 Bloquear la configuración de VXLAN Para bloquear interfaces VXLAN para la configuración con ipconfig, ejecute el siguiente comando: sudo vxlan -E...
  • Página 62 Linux-Shell 6.11 Configuración de VXLAN -> Destination-Port: 4789 -> Endpoint-IP: 192.168.16.93 6.11.4 Desbloquear la configuración de VXLAN Cuando se ha realizado una configuración de VXLAN completa, las dos interfaces VXLAN se bloquean para la configuración con ipconfig. Para desbloquear las dos interfaces VXLAN para la configuración con ipconfig, ejecute el siguiente comando: sudo vxlan -X o bien...
  • Página 63 Linux-Shell 6.11 Configuración de VXLAN Ejemplo admin@lpe9403-VPM7001325:~$ sudo vxlan -v 7 -r 192.168.16.94 [sudo] password for admin: ************ VXLAN configuration complete! External interface -P1- settings already set Start VTEP 7 config settings...done Start VTEP firewall settings for VNI 7...done VXLAN configuration done! admin@lpe9403-VPP4223510:~$ vxlan -S --- Current VXLAN configuration --- General:...
  • Página 64 Linux-Shell 6.11 Configuración de VXLAN 6.11.7 Borrar la configuración de un VTEP. Para borrar la configuración de un VTEP y los puentes virtuales entre las interfaces interna y externa, ejecute el siguiente comando: sudo vxlan -D -v <VNI>[,<VNI>] o bien sudo vxlan --delete -v <VNI>[,<VNI>] Ejemplo admin@lpe9403-VPM7001325:~$ sudo vxlan -D -v 7...
  • Página 65 Linux-Shell 6.12 Administración del dispositivo 6.12 Administración del dispositivo El presente capítulo describe los comandos de administración del dispositivo, por ejemplo para actualizar el firmware o realizar copias de seguridad de los datos de configuración. 6.12.1 Mostrar la información del dispositivo Para mostrar la información sobre el dispositivo, ejecute el siguiente comando: deviceinfo <Optionen>...
  • Página 66 Secure Boot está activado. Muestra la información SFP del dispositivo. clean-cache Borra la caché. Ejemplo admin@lpe9403-VPM7001325:~$ deviceinfo all Firmware BUG_REPORT_URL = https://support.industry.siemens.com/cs/sc/4868/ technical-support?lc=en-WW BUILD_ID = AuDis_Isar_V10.2 HOME_URL = www.siemens.de/local-processing ID = debian NAME = SCALANCE LPE9403 PRETTY_NAME = SCALANCE LPE9403 V03.00.00.00_00.00.44 SUPPORT_URL = https://support.industry.siemens.com/cs/ww/en/ps/...
  • Página 67 Linux-Shell 6.12 Administración del dispositivo Collecting rescue system information the first time after boot or cache clean. This takes some time, please wait. Rescue System: BUG_REPORT_URL = https://support.industry.siemens.com/cs/sc/4868/ technical-support?lc=en-WW HOME_URL = www.siemens.de/local-processing ID = debian NAME = SCALANCE LPE9403 PRETTY_NAME = SCALANCE LPE9403 V03.00.00.00_00.00.44 SUPPORT_URL = https://support.industry.siemens.com/cs/ww/en/ps/...
  • Página 68 Linux-Shell 6.12 Administración del dispositivo 6.12.3 Actualización de firmware El software del sistema operativo del SCALANCE LPE consta de tres componentes: • Bootloader U-Boot (Universal Boot Loader) es un Bootloader especialmente adecuado para sistemas integrados. El usuario no tiene que interactuar en absoluto con el Bootloader. •...
  • Página 69 Linux-Shell 6.12 Administración del dispositivo Paso Instrucción Comando Determine el valor hash del archivo. openssl sha256 <Nombre de archivo> Compruebe si el valor calculado coincide con el valor correspondiente en el archivo sw-description. Ejemplo El archivo rescue.efi.zst del directorio /home/admin debe comprobarse. admin@lpe9403-VPM7001325:~$ cpio -i <...
  • Página 70 Linux-Shell 6.12 Administración del dispositivo admin@lpe9403-VPM7001325:/etc/swupdate$ openssl cms -verify -CAfile ca-chain.cert.pem -inform DER -in sw-description.sig -content sw-description -purpose any -binary Verification successful 6.12.3.3 Cargar un archivo de firmware mediante la interfaz USB Nota Actualización de dispositivos con versión de hardware 1 Los dispositivos que tienen la versión de hardware 1 no pueden comprobar todos los componentes implicados en la operación de arranque, por lo que no soportan la función Secure Boot.
  • Página 71 Al actualizar a una nueva versión de firmware, tenga en cuenta toda la información que se ha publicado para la misma. La información sobre el firmware está disponible en el Siemens Industry Online Support (SIOS) (https://support.industry.siemens.com/cs/ww/es/ps/26683/dl). ATENCIÓN Peligro de daños materiales...
  • Página 72 El SCALANCE LPE tiene guardada una imagen en formato ISO 9660 con las condiciones de la licencia, la documentación y el archivo Léame. Tras una actualización de firmware, esta información ya no es válida para el firmware actualizado en el dispositivo. En el Siemens Industry Online Support (SIOS) (https:// support.industry.siemens.com/cs/ww/es/ps/26683/dl) hay disponible una imagen ISO adecuada al firmware.
  • Página 73 Linux-Shell 6.12 Administración del dispositivo 6.12.3.4 Cargar un archivo de firmware con SSH ATENCIÓN Actualización de dispositivos con versión de hardware 1 Los dispositivos que tienen la versión de hardware 1 no pueden comprobar todos los componentes implicados en la operación de arranque, por lo que no soportan la función Secure Boot.
  • Página 74 Al actualizar a una nueva versión de firmware, tenga en cuenta toda la información que se ha publicado para la misma. La información sobre el firmware está disponible en el Siemens Industry Online Support (SIOS) (https://support.industry.siemens.com/cs/ww/es/ps/26683/dl). ATENCIÓN Peligro de daños materiales...
  • Página 75 Linux-Shell 6.12 Administración del dispositivo Para cargar un archivo de firmware en el dispositivo, proceda del siguiente modo: Paso Instrucción Comando [Opcional] Compruebe si el servidor SSH se es‐ systemctl status ssh.service tá ejecutando. El servidor SSH está activo en el ajuste predeterminado.
  • Página 76 Linux-Shell 6.12 Administración del dispositivo 6.12.4 Configurar la interfaz USB (tipo A) El SCALANCE LPE tiene una interfaz USB (tipo A) en la parte frontal de la carcasa. En un dispositivo con la configuración de fábrica solo es posible conectar ampliaciones de memoria a esta interfaz USB.
  • Página 77 "audio" se rechaza. admin@lpe9403-VPM7001303:~$ tail /var/log/eventmgr.log 2021-05-04 11:15:52,454 usbauth: deny interface /sys/devices/platform/soc/3000000.usb3/xhci-hcd.1.auto/ usb3/3-1/3-1:1.2/authorized 2021-05-04 11:15:52,455 com.siemens.lpe.eventmgr: deny interface 1.2 of USB device 3-1 2021-05-04 11:15:52,458 usbauth: allow interface /sys/devices/platform/soc/3000000.usb3/xhci-hcd.1.auto/ usb3/3-1/3-1:1.1/authorized 2021-05-04 11:15:52,459 com.siemens.lpe.eventmgr: allow interface 1.1 of USB device 3-1...
  • Página 78 Al actualizar a una nueva versión de firmware, tenga en cuenta toda la información que se ha publicado para la misma. La información sobre el firmware está disponible en el Siemens Industry Online Support (SIOS) (https://support.industry.siemens.com/cs/ww/es/ps/26683/dl). ATENCIÓN Las configuraciones y aplicaciones actuales se pierden Cuando se carga un firmware se restablece la configuración de fábrica y se borra toda la...
  • Página 79 Linux-Shell 6.12 Administración del dispositivo 4. Suelte el pulsador mientras el LED de alarma rojo "A" esté parpadeando y antes de 6 segundos. Ahora se encuentra en el sistema de rescate. La transición al sistema de rescate puede tardar hasta 60 segundos. En este estado operativo el LED de alarma sigue parpadeando. El dispositivo espera en este estado a que llegue un nuevo archivo de firmware, que puede cargarse por TFTP.
  • Página 80 Linux-Shell 6.13 Archivo de copia de seguridad 6.12.8 Rearrancar el dispositivo Nota Si el SCALANCE LPE está conectado a un SCALANCE XCM-300 a través de la interfaz de ampliación de funciones, el SCALANCE LPE puede reiniciarse con independencia del SCALANCE XCM-300. Cuando se reinicia el SCALANCE XCM-300 también se reinicia el SCALANCE LPE. Para reiniciar el dispositivo, ejecute uno de los siguientes comandos: •...
  • Página 81 Linux-Shell 6.13 Archivo de copia de seguridad 20200701115319_V01.00.00.00_lpe9403-VPM7001325_manual 20200701114454_V01.00.00.00_lpe9403-VPM7001325_manual Descripción Se muestra una lista de los archivos de copia de seguridad. El nombre del archivo contiene la información siguiente, separada por un guion bajo en cada caso: • Sello de tiempo de la creación •...
  • Página 82 Linux-Shell 6.13 Archivo de copia de seguridad 6.13.3 Crear un archivo de copia de seguridad cifrado Para crear un archivo de copia de seguridad cifrado, proceda del siguiente modo: Paso Instrucción Comando Cree una copia de seguridad de los archivos de sudo backupmanager -p create configuración en el directorio /etc.
  • Página 83 Linux-Shell 6.13 Archivo de copia de seguridad 6.13.4 Recuperar un archivo de copia de seguridad Nota La copia de seguridad de los archivos de configuración solo puede utilizarse para dispositivos equipados con la misma versión de firmware que el dispositivo con el que se creó la copia de seguridad.
  • Página 84 Linux-Shell 6.13 Archivo de copia de seguridad Paso Instrucción Comando Confirme la consulta para rearrancar el dispo‐ sitivo. Introduzca la contraseña para el cifrado del ar‐ ******** chivo de copia de seguridad. Para finalizar la entrada de la contraseña o cancelar la opera‐ ción, seleccione el campo <OK>...
  • Página 85 Linux-Shell 6.14 Configuración del cortafuegos [sudo] password for admin: ************ This will delete the backup 20200701114454_V01.00.00.00_lpe9403- VPM7001325_manual. Are you sure to proceed? [yes|no] Delete 20200701114454_V01.00.00.00_lpe9403-VPM7001325_manual.tar.gz admin@lpe9403-VPM7001325:~$ backupmanager list 20200701115319_V01.00.00.00_lpe9403-VPM7001325_manual 6.14 Configuración del cortafuegos El concepto básico de un cortafuegos es la definición de zonas que se rigen por determinadas reglas.
  • Página 86 Linux-Shell 6.14 Configuración del cortafuegos El cortafuegos admite los siguientes estados: • running El firewall daemon funciona correctamente. • not running El firewall daemon no funciona. • failed El firewall daemon funciona, pero se ha producido un error al iniciar. Ejemplo admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --state running Consulta con systemctl...
  • Página 87 Linux-Shell 6.14 Configuración del cortafuegos 6.14.3 Visualizar la zona predeterminada Para visualizar la zona predeterminada del cortafuegos, ejecute el siguiente comando: sudo firewall-cmd --get-default-zone Ejemplo admin@lpe9403-VPM7001325:~$: sudo firewall-cmd --get-default-zone drop En el estado de suministro y tras restablecer la configuración de fábrica, la zona drop está configurada como zona predeterminada.
  • Página 88 Linux-Shell 6.14 Configuración del cortafuegos Para cada servicio hay un archivo de configuración en formato XML en el directorio /usr/lib/ firewalld/services, p. ej. http.xml, https.xml, snmp.xml y ssh.xml. 6.14.6 Visualizar los puertos de una zona En relación a este comando, el término puertos no hace referencia a las interfaces físicas del dispositivo.
  • Página 89 Linux-Shell 6.14 Configuración del cortafuegos Ejemplo Con el siguiente comando se elimina el servicio HTTP de la zona public. A continuación, se muestran los servicios de esta zona. admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=public -- remove-service=http success admin@lpe9403-VPN3185785:~$ sudo firewall-cmd --zone=public --list- services dhcpv6-client ssh 6.14.9 Agregar un puerto a una zona...
  • Página 90 Linux-Shell 6.15 NTP 6.15 El presente capítulo describe la forma de configurar el dispositivo para la sincronización horaria con NTP o Secure NTP. Si no es posible una sincronización horaria con NTP, la hora del sistema del SCALANCE LPE debe ajustarse manualmente con el comando date. Encontrará más información sobre date en la documentación de Debian.
  • Página 91 IP concretas de cada servidor. En el archivo de configuración se registra la denominación de uno o varios grupos de servidores. En el estado de suministro hay las entradas siguientes: pool 0.siemens.pool.ntp.org iburst pool 1.siemens.pool.ntp.org iburst pool 2.siemens.pool.ntp.org iburst pool 3.siemens.pool.ntp.org iburst...
  • Página 92 Linux-Shell 6.15 NTP En /etc/ntpsec/ntp.conf se configuran los parámetros siguientes: • keys Archivo en el que se guardan las claves. Ejemplo: keys /etc/ntpsec/ntp.keys • trustedkey ID de las claves que hay en el archivo configurado con keys y que deben utilizarse. El archivo puede contener otras claves.
  • Página 93 Linux-Shell 6.16 SNMP 6.16 SNMP SNMP es un protocolo abierto basado en UDP para la configuración, el control y la gestión central de componentes de red, como, por ejemplo, router o switches. SNMP también ofrece funciones de diagnóstico y notificación, las llamadas capturas (traps). 6.16.1 SNMP en el SCALANCE LPE El paquete SNMP contiene numerosos programas de la línea de comando que permiten utilizar...
  • Página 94 Linux-Shell 6.16 SNMP 6.16.4 Inicio del servicio SNMP Para iniciar el servicio SNMP, proceda del siguiente modo: Paso Instrucción Comando Inicie el servicio SNMP. sudo systemctl start snmpd Compruebe el estado. systemctl status snmpd 6.16.5 Desactivación del servicio SNMP Por motivos de seguridad de red puede ser necesario desactivar el servicio SNMP. Tras desactivar el servicio SNMP hay que reiniciar el dispositivo para que el cambio sea efectivo.
  • Página 95 Linux-Shell 6.16 SNMP 6.16.7 Seguridad de los datos con SNMP Desde la primera versión de SNMP en 1988, SNMP se ha desarrollado continuamente. El desarrollo posterior se centró principalmente en la funcionalidad de la transferencia de datos y los mecanismos de seguridad implementados. •...
  • Página 96 Linux-Shell 6.16 SNMP Por defecto, en el SCALANCE LPE solo es posible el acceso de lectura con SNMPv2c. Para configurar SNMPv2c también para un acceso de lectura, proceda del siguiente modo: Paso Instrucción Comando Finalice el servicio SNMP. sudo systemctl stop snmpd Abra el archivo /etc/snmp/snmpd.conf en un [En función del editor utilizado] editor y sustituya la...
  • Página 97 Linux-Shell 6.16 SNMP Paso Instrucción Comando Ejecute net-snmp-create-v3-user sin paráme‐ sudo net-snmp-create-v3-user tros. Se muestra el símbolo del sistema para el nom‐ bre de usuario SNMPv3. Introduzca el nombre de usuario SNMPv3. <Benutzername> Se muestra el símbolo del sistema para la con‐ traseña de autenticación.
  • Página 98 Linux-Shell 6.16 SNMP adding the following line to /snmp/snmpd.conf: rwuser User1 admin@lpe9403-VPM7001325:~$ sudo systemctl start snmpd admin@lpe9403-VPM7001325:~$ sudo systemctl status snmpd ● snmpd.service - Simple Network Management Protocol (SNMP) Daemon. Loaded: loaded (/lib/systemd/system/snmpd.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2022-07-07 19:15:12 UTC; 56s ago Process: 174738 ExecStartPre=/bin/mkdir -p /var/run/agentx (code=exited, status=0/SUCCESS)
  • Página 99 Linux-Shell 6.16 SNMP Paso Instrucción Comando Ejecute net-snmp-create-v3-user con todos los sudo net-snmp-create-v3-user parámetros necesarios. Los parámetros tienen [-ro] el siguiente significado: [-A <Contraseña de autenticación>] • [-X <Contraseña de cifrado>] El usuario tiene únicamente derechos de [-a MD5 | SHA | SHA-512 | SHA-384 lectura.
  • Página 100 Linux-Shell 6.17 SFTP Loaded: loaded (/lib/systemd/system/snmpd.service; enabled; vendor preset: enabled) Active: inactive (dead) since Thu 2022-07-07 19:09:16 UTC; 35s Process: 174255 ExecStartPre=/bin/mkdir -p /var/run/agentx (code=exited, status=0/SUCCESS) Process: 174256 ExecStart=/usr/sbin/snmpd -Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -f > Main PID: 174256 (code=exited, status=0/SUCCESS) CPU: 434ms [4]+ Stopped...
  • Página 101 Linux-Shell 6.17 SFTP Unidad:\ruta>sftp <nombre de usuario>@<dirección IP del servidor> Ejemplo D:\>sftp [email protected] [email protected]'s password: ************ Connected to 192.168.16.28. sftp> 6.17.2 Finalizar una conexión SFTP Para finalizar una conexión SFTP, ejecute el siguiente comando: sftp> bye 6.17.3 Descargar un archivo Para descargar un archivo tras establecer una conexión SFTP, proceda del siguiente modo: Paso Instrucción Comando...
  • Página 102 Linux-Shell 6.18 Docker 6.17.4 Cargar un archivo Para cargar un archivo tras establecer una conexión SFTP, proceda del siguiente modo: Paso Instrucción Comando [Opcional] Compruebe el directorio de desti‐ sftp> pwd no de la transferencia de archivos. [Opcional] Cambie, si fuera el caso, a un di‐ sftp>...
  • Página 103 Linux-Shell 6.18 Docker 6.18.1 Mostrar Docker Container configurados en el dispositivo Para visualizar los Docker Containers guardados en el dispositivo, ejecute el siguiente comando: sudo docker ps -a Ejemplo admin@lpe9403-VPM7001325:~$ sudo docker ps -a [sudo] password for admin: ************ CONTAINER ID IMAGE COMMAND CREATED...
  • Página 104 Linux-Shell 6.18 Docker 6.18.3 Finalizar un Docker Container Para finalizar un Docker Container, ejecute el siguiente comando: sudo docker stop <Container ID | Container Name> [Container ID | Container Name] ... Si no se puede terminar el Container, tras un periodo de tiempo definido (por defecto: 10 segundos) se envía la señal para terminar el Container.
  • Página 105 Linux-Shell 6.18 Docker Ejemplo El ejemplo incluye los tres pasos siguientes: • Mostrar los Docker Container existentes en el dispositivo. La columna STATUS indica si un Container se está ejecutando. • Reiniciar el Docker Container con el ID 517cd50861c5. • Comprobar el estado del Docker Container. admin@lpe9403-VPN3185785:~$ sudo docker ps -a CONTAINER ID IMAGE...
  • Página 106 Linux-Shell 6.18 Docker Exited (0) 45 hours ago frosty_rhodes admin@lpe9403-VPN3185785:~$ sudo docker kill 517cd50861c5 517cd50861c5 admin@lpe9403-VPN3185785:~$ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED 517cd50861c5 httpd "httpd-foreground" 20 hours ago 81e3145b5f2b hello-world "/hello" 5 days ago STATUS PORTS NAMES Exited (137) 58 seconds ago exciting_franklin Exited (0) 45 hours ago...
  • Página 107 Linux-Shell 6.18 Docker 6.18.7 Reanudar la ejecución de un Docker Container interrumpido Para reanudar la ejecución de un Docker Container, ejecute el siguiente comando: sudo docker unpause <Container ID> [<Container ID> ...] El ejemplo incluye los tres pasos siguientes: • Mostrar los Docker Container existentes en el dispositivo. La información (Paused) en la columna STATUS indica que la ejecución del Docker Container se ha interrumpido.
  • Página 108 Linux-Shell 6.18 Docker admin@lpe9403-VPN3185785:~$ sudo docker rm 517cd50861c5 517cd50861c5 admin@lpe9403-VPN3185785:~$ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED 81e3145b5f2b hello-world "/hello" 5 days ago STATUS PORTS NAMES Exited (0) 45 hours ago frosty_rhodes 6.18.9 Mostrar Docker Images guardadas en el dispositivo Para visualizar las Docker Images guardadas en el dispositivo, ejecute el siguiente comando: sudo docker images Ejemplo...
  • Página 109 Linux-Shell 6.18 Docker sha256:387f896f9b6867c7fa543f7d1a686b0ebe777ed13f6f11efc8b94bec743a1 Status: Downloaded newer image for httpd:latest docker.io/library/httpd:latest 6.18.11 Ejecutar una Docker Image Para iniciar un Docker Container nuevo, ejecute el siguiente comando: sudo docker run <Nombre de la Image | Image-ID> Ejemplo admin@lpe9403-VPM7001325:~$ sudo docker run hello-world [sudo] password for admin: ************ Hello from Docker! This message shows that your installation appears to be working correctly.
  • Página 110 Linux-Shell 6.18 Docker La configuración IP fuera de Docker Containers se realiza exclusivamente con la herramienta ipconfig. Para redes Docker existen diferentes drivers de red para distintos casos de aplicación: • bridge Este driver es el driver de red predeterminado con el que la red Docker asume la función de puente de red.
  • Página 111 Linux-Shell 6.18 Docker 6.18.14 Visualizar Docker Networks Para visualizar las Docker Networks del dispositivo, ejecute el siguiente comando: sudo docker network ls Ejemplo admin@lpe9403-VPM7001325:~$ sudo docker network ls [sudo] password for admin: ************ NETWORK ID NAME DRIVER SCOPE fdd868dc7c51 bridge bridge local b9e33ee02e29 host...
  • Página 112 Linux-Shell 6.18 Docker Kernel Version: 4.19.118-audis-std Operating System: SIEMENS LPE9403 GNU/Linux V01.00.00.00 OSType: linux Architecture: aarch64 CPUs: 4 Total Memory: 1.838GiB Name: lpe9403-VPM7001325 ID: OVHH:I33S:XMTD:TNMD:OVUU:DPCC:JSCO:UE3P:AW6G:6B6R:ODH6:MHOS Docker Root Dir: /userdata/docker Debug Mode: false Registry: https://index.docker.io/v1/ Labels: Experimental: false Insecure Registries: 127.0.0.0/8 Live Restore Enabled: false...
  • Página 113 Linux-Shell 6.18 Docker El archivo de instalación de Nozomi Remote Collector también está disponible en Siemens Industry Online Support SIOS (https://support.industry.siemens.com). 1. Asegúrese de que haya una conexión entre el SCALANCE LPE e Internet. 2.  Ejecute el siguiente comando: sudo sfw_manager /userdata/nozomiV<número de versión>.swu Los archivos necesarios se descargan de Internet y empieza el proceso de generación de...
  • Página 114 Linux-Shell 6.18 Docker Ejemplo El siguiente archivo docker-compose.yml contiene una configuración de ejemplo para el Docker Container PostgreSQL. version: '3' services: postgresdb: image: postgresdb:latest restart: always environment: - POSTGRES_USER=dbuser - POSTGRES_PASSWORD=dbpassword - POSTGRES_DB=nemo volumes: - /home/${SUDO_USER}/ta/postgres:/var/lib/postgresql/data logging: driver: "json-file" options: max-size: "5mb" max-file: "5"...
  • Página 115 Linux-Shell 6.18 Docker Los Container finalizan cuando se cierra la sesión del terminal. Para que los Docker Container sigan ejecutándose tras cerrar la sesión del terminal, ejecute el siguiente comando con el parámetro -d o bien ‑‑detach: sudo docker-compose up -d 6.18.18.3 Finalizar Docker Container y reducir los recursos Para finalizar Docker Container en ejecución y todos Docker Volumes, Docker Networks y Docker...
  • Página 116 Linux-Shell 6.18 Docker Killing postgres_compose_postgresdb_1 ... done admin@lpe9403-VPN1204376:~/postgres_compose$ sudo docker-compose ps Name Command ---------------------------------------------------------------- postgres_compose_postgresdb_1 docker-entrypoint.sh postgres State Ports ---------------- Exit 137 6.18.18.7 Interrumpir Docker Container Para un Docker Container cuya ejecución se ha interrumpido, se conserva el contenido de la memoria RAM.
  • Página 117 Web User Interface En el presente capítulo se describe la configuración del dispositivo mediante Web UI. La descripción incluye no solo la administración del dispositivo sino también la asignación de una dirección IP, por ejemplo. Acceso a Web UI desde una conexión de red Para acceder a Web UI (Web User Interface), establezca una conexión remota a través de la red entre un PC cliente y un dispositivo.
  • Página 118 Web User Interface 7.2 Timeout de inactividad Establecer una conexión con un dispositivo Para acceder a Web UI, proceda del siguiente modo: 1. Abra un navegador de Internet. 2. Introduzca la dirección IP o la URL del dispositivo en el campo de dirección del navegador de Internet y confirme con la tecla Intro.
  • Página 119 Web User Interface 7.3 Iniciar sesión 7.2.2 Configurar el timeout de inactividad para Web UI Nota Solo es posible configurar el timeout de inactividad con derechos de administrador. Para configurar el timeout de inactividad para Web UI, proceda del siguiente modo: 1.
  • Página 120 Web User Interface 7.3 Iniciar sesión 7.3.2 Iniciar sesión en un dispositivo con los ajustes predeterminados Proceda del siguiente modo para iniciar sesión en un dispositivo con ajustes predeterminados: 1. Establezca una conexión con el dispositivo y llame Web UI. Se muestra la página de inicio de sesión de Web UI. Encontrará...
  • Página 121 Web User Interface 7.5 Configuración IP 8. Haga clic en el campo New password confirmation y vuelva a introducir la contraseña nueva. 9. Haga clic en el botón Log in o confirme la entrada con la tecla Intro. El dispositivo comprueba las entradas. La señal de respuesta óptica es un símbolo de carga a la derecha de los campos.
  • Página 122 Web User Interface 7.5 Configuración IP El presente capítulo describe la forma de configurar los parámetros IP del dispositivo desde Web UI. Ello incluye, por ejemplo, la asignación de una dirección IP y la especificación de una pasarela. 7.5.1 Mostrar la configuración IP Para visualizar la configuración IP navegue hasta Interfaces ≫...
  • Página 123 Web User Interface 7.5 Configuración IP Parámetro Descripción Gateway Dirección IP de la pasarela DNS server Muestra la dirección IP del servidor DNS. Puede in‐ troducir un máximo de dos direcciones IP, separa‐ das por una coma y sin espacios. 7.5.2 Configuración de los derechos de acceso de DCP Para configurar DCP para un puerto, proceda del siguiente modo: 1.
  • Página 124 Web User Interface 7.5 Configuración IP 3. Asegúrese de que para el puerto se ha seleccionado la entrada Enable en la lista desplegable Status. Si se muestra Disable, los campos de entrada Gateway, IP address y Subnet estarán atenuados y no será posible introducir nada en ellos. 4.
  • Página 125 Web User Interface 7.5 Configuración IP 3. Seleccione el estado del puerto en la lista desplegable Status: – Activar La interfaz está activada. Si esta interfaz está conectada a una red o se conecta a ella, funciona de acuerdo con su configuración. –...
  • Página 126 Web User Interface 7.6 Sfp Diagnose Sfp Diagnose El presente capítulo describe la forma de comprobar el estado operativo actual de un SFP. Esto incluye, por ejemplo, la temperatura, la potencia de transferencia y los parámetros eléctricos. En esta página puede ejecutar un diagnóstico de errores para cada puerto SFP. Esta prueba se realiza sin necesidad de desenchufar ningún cable, conectar un comprobador de cables o instalar un módulo Loopback en el otro extremo.
  • Página 127 Web User Interface 7.7 Configuración de VXLAN Parámetro Descripción SFP Article Number Referencia del SFP. SFP bit rate [Mbps] Muestra la tasa de transferencia nominal de la in‐ terfaz. SFP Serial Number Número de serie del SFP. SFP Revision Versión del SFP. Max Link Length 50μm [m] Muestra la distancia máxima en metros que es po‐...
  • Página 128 Web User Interface 7.7 Configuración de VXLAN 8. En el campo de entrada IP address of the end point, introduzca la dirección IP del interlocutor VXLAN. En función de la dirección IP se activará un botón de opción: – Unicast Si la dirección IP está comprendida en el rango de 0.0.0.0 a 223.255.255.255 –...
  • Página 129 Web User Interface 7.7 Configuración de VXLAN 7.7.2 Activar la configuración de VXLAN Nota La configuración de VXLAN solo puede activarse con derechos de administrador. Solo es posible activar VXLAN si se ha configurado una VXLAN como mínimo. En caso contrario, el botón Enable VXLAN está desactivado. Para activar la configuración de VXLAN, proceda del siguiente modo: 1.
  • Página 130 Web User Interface 7.8 Administración del dispositivo 5. Haga clic en el botón Save. En la tabla End points se inserta una fila nueva con la dirección IP introducida. 6. Haga clic en el botón Apply. 7.7.5 Borrar la configuración de un VTEP. Nota Solo es posible borrar un Virtual Tunnel Endpoint con derechos de administrador.
  • Página 131 Mostrar la información del dispositivo Para visualizar información sobre el dispositivo, navegue hasta System ≫ Dashboard o haga clic en el logotipo "SIEMENS" situado en el lado izquierdo de la barra de encabezado. En el campo Device data aparece la siguiente información: Parámetro...
  • Página 132 Al actualizar a una nueva versión de firmware, tenga en cuenta toda la información que se ha publicado para la misma. La información sobre el firmware está disponible en el Siemens Industry Online Support (SIOS) (https://support.industry.siemens.com/cs/ww/es/ps/26683/dl). ATENCIÓN Peligro de daños materiales...
  • Página 133 El SCALANCE LPE tiene guardada una imagen en formato ISO 9660 con las condiciones de la licencia, la documentación y el archivo Léame. Tras una actualización de firmware, esta información ya no es válida para el firmware actualizado en el dispositivo. En el Siemens Industry Online Support (SIOS) (https:// support.industry.siemens.com/cs/ww/es/ps/26683/dl) hay disponible una imagen ISO adecuada al firmware.
  • Página 134 Web User Interface 7.8 Administración del dispositivo 7.8.4 Web SSH Nota Solo es posible utilizar Web SSH con derechos de administrador. Web UI ofrece la posibilidad de acceder al dispositivo a través de una conexión SSH sin programas adicionales. Esta funcionalidad se denomina "Web SSH". Tras seleccionar el menú System ≫...
  • Página 135 Web User Interface 7.8 Administración del dispositivo Para salir de una aplicación, proceda del siguiente modo: 1. Navegue hasta System ≫ Applications. 2. Active en la primera columna de la tabla la casilla de verificación de la aplicación que desea finalizar. Es posible una selección múltiple. Se activa el botón Stop.
  • Página 136 Web User Interface 7.8 Administración del dispositivo Para reiniciar una aplicación, proceda del siguiente modo: 1. Navegue hasta System ≫ Applications. 2. Active en la primera columna de la tabla la casilla de verificación de la aplicación que desea reiniciar. Es posible una selección múltiple. Se activa el botón Restart.
  • Página 137 Web User Interface 7.9 Archivo de copia de seguridad Para rearrancar el dispositivo, proceda del siguiente modo: 1. Navegue hasta System ≫ On / Off. 2. Haga clic en el botón Restart. El navegador muestra un cuadro de diálogo con la pregunta siguiente: "Confirm device restart?"...
  • Página 138 Web User Interface 7.9 Archivo de copia de seguridad • Nombre del dispositivo • Tipo de creación Ejemplo 20220321165745_V01.01.00.00_00.00.97_lpe9403-VPM7001325_manual 7.9.2 Crear un archivo de copia de seguridad Nota La copia de seguridad de los archivos de configuración solo puede utilizarse para dispositivos equipados con la misma versión de firmware que el dispositivo con el que se creó...
  • Página 139 Web User Interface 7.9 Archivo de copia de seguridad 7.9.4 Cargar un archivo de copia de seguridad de un PC cliente Antes de recuperar un archivo de copia de seguridad en un PC cliente, debe cargarse en el SCALANCE LPE. Para cargar un archivo de copia de seguridad de un PC cliente en el SCALANCE LPE, proceda del siguiente modo: 1.
  • Página 140 Web User Interface 7.10 Administración de usuarios 7.9.6 Borrar un archivo de copia de seguridad Para borrar un archivo de copia de seguridad existente en el SCALANCE LPE, proceda del siguiente modo: 1. Navegue hasta System ≫ Backup file. 2. En el campo Backup files seleccione el nombre de los archivos de copia de seguridad que desee borrar.
  • Página 141 Web User Interface 7.10 Administración de usuarios 3. Introduzca el nombre del nuevo usuario en el campo de entrada User Name. El nombre de usuario debe tener las propiedades siguientes: – longitud mínima cuatro caracteres, máxima 32 caracteres. – El primer carácter tiene que ser una letra o el carácter "_". –...
  • Página 142 Web User Interface 7.10 Administración de usuarios 7.10.4 Modificar la función de un usuario Nota Solo es posible cambiar la función de un usuario con derechos de administrador. El usuario conectado puede cambiar la función de todos los demás usuarios excepto su propia función: Un usuario con la función Administrator puede recibir la función Guest y viceversa.
  • Página 143 Web User Interface 7.11 Eventos Syslog 4. Introduzca la contraseña nueva en el campo de entrada Confirm password. 5. Haga clic en el botón Save. En la parte inferior de la ventana del navegador aparecerá un pequeño cuadro de diálogo con un mensaje relativo al cambio realizado. 7.11 Eventos Syslog Syslog según RFC 3164 (The BSD Syslog Protocol) se usa en la red IP para la transmisión de...
  • Página 144 Web User Interface 7.11 Eventos Syslog Para configurar el directorio para los avisos Syslog, proceda del siguiente modo: 1. Navegue hasta System ≫ Syslog events en la sección Logbook. 2. Introduzca en el campo de entrada Internal path for Syslog la ruta y el nombre para los datos en la que se deben guardar los avisos Syslog.
  • Página 145 Web User Interface 7.12 NTP 7.11.5 Descargar avisos Syslog Para guardar avisos Syslog en el PC cliente, proceda del siguiente modo: 1. Navegue hasta System ≫ Syslog events en la sección Logbook. En el campo de texto Internal path for Syslog se muestra en qué archivo se guardan los avisos Syslog. 2.
  • Página 146 Web User Interface 7.12 NTP 7.12.2 Configuración de Secure NTP Nota Solo es posible configurar Secure NTP con derechos de administrador. Para configurar Secure NTP, proceda del siguiente modo: 1. Navegue hasta System ≫ Network Time Protocol. 2. El botón de opción NTP client está activado por defecto. Active el botón de opción Secure NTP client.
  • Página 147 Web User Interface 7.13 SNMP 7.13 SNMP Encontrará información general sobre el tema SFTP en los capítulos Linux-Shell ≫ SNMP (Página 93) y Linux-Shell ≫ Seguridad de los datos con SNMP (Página 95). 7.13.1 Crear un usuarios SNMPv3 Nota Solo es posible crear usuarios SNMPv3 con derechos de administrador. Para crear un nuevo usuario SNMPv3, proceda del siguiente modo: 1.
  • Página 148 Web User Interface 7.13 SNMP 7. Introduzca en el campo de entrada Encryption password la contraseña para el cifrado de los datos. La contraseña debe cumplir los mismos criterios que la Contraseña de autenticación. Si la contraseña no cumple los criterios citados, el campo de entrada tiene un marco rojo. Debajo del campo de entrada aparece un aviso que indica qué...
  • Página 149 Web User Interface 7.14 SFTP 7.14 SFTP Nota Solo es posible configurar y utilizar SFTP con derechos de administrador. Encontrará información general sobre el tema SFTP en el capítulo Linux-Shell ≫ SFTP (Página 100). 7.14.1 Configurar una conexión SFTP El requisito para la transferencia de archivos es el establecimiento de una conexión SFTP entre el cliente y el servidor.
  • Página 150 Web User Interface 7.14 SFTP 1. Navegue hasta System ≫ SSH File Transfer Protocol, sección Download file from a remote system (get). 2. Introduzca en el campo de entrada Remote system path la ruta de la ubicación del archivo en el servidor SFTP. 3.
  • Página 151 Web User Interface 7.15 Docker 4. Introduzca en el campo de entrada Remote system la ruta de la ubicación del archivo en el servidor SFTP. 5. Para iniciar la carga, pulse el botón Put. Si este botón está desactivado, no se han establecido valores válidos para todos los parámetros de la sección SSH File Transfer Protocol o de la sección Upload file to a remote system (put).
  • Página 152 Web User Interface 7.15 Docker Parámetro Descripción Name Nombre del Docker Container. Details Enlace a la sección Output/Configuration/Statistics La Web UI ofrece dos posibilidades para visualizar información detallada sobre un Docker Container: • Haga clic en una entrada de la columna Container ID. Se muestra la página con información detallada del Docker Container elegido.
  • Página 153 Web User Interface 7.15 Docker Parámetro Descripción IP address Dirección IP del Container. Gateway Pasarela del Container. MAC Address Dirección MAC del Container. Nota El contenido de la columna Name está resaltado en color y enlazado con la página Docker Network Detail. Encontrará una descripción de esta página en el capítulo siguiente: "Visualizar Docker Networks (Página 157)"...
  • Página 154 Web User Interface 7.15 Docker 7.15.2 Iniciar un Docker Container Para iniciar un Docker Container, proceda del siguiente modo: 1. Navegue hasta Docker ≫ Container. 2. Active en la primera columna de la tabla la casilla de verificación para el Docker Container que desea iniciar.
  • Página 155 Web User Interface 7.15 Docker 7.15.5 Cancelar la ejecución de un Docker Container Para cancelar la ejecución de un Docker Container, proceda del siguiente modo: 1. Navegue hasta Docker ≫ Container. 2. Active en la primera columna de la tabla la casilla de verificación para el Docker Container cuya ejecución desea cancelar.
  • Página 156 Web User Interface 7.15 Docker 3. [Opcional] Si un Docker Container se está ejecutando, haga clic en el botón Stop y active en la primera columna de la tabla nuevamente la casilla de verificación para el Docker Container que desea borrar. 4.
  • Página 157 Web User Interface 7.15 Docker Sección "Docker Volume Detail" Parámetro Descripción Volume Name Nombre del Docker Volume. Mount Path Punto de anclaje del Docker Volume. Created Instante en el que se creó el Docker Volume. Driver Driver utilizado en el Volume. Si hace clic en el texto See more en el margen inferior de la página, se mostrará...
  • Página 158 Web User Interface 7.16 Instalaciones de Docker Si hace clic en el texto See more en el margen inferior de la página, se mostrará más información. Si hace clic en el texto See less, se oculta la información adicional. 7.15.12 Mostrar información sobre Docker Para visualizar información sobre la instalación de Docker del dispositivo, navegue hasta Docker ≫...
  • Página 159 Nozomi Remote Collector en el SCALANCE LPE y guardarlo en el directorio /userdata. El archivo de instalación de Nozomi Remote Collector también está disponible en Siemens Industry Online Support SIOS (https://support.industry.siemens.com). Para instalar Nozomi Remote Collector en el SCALANCE LPE, proceda del siguiente modo: 1.
  • Página 160 Web User Interface 7.16 Instalaciones de Docker 3. Haga clic en el botón Install Nozomi de la sección Nozomi Networks Remote Collector installation. Los archivos necesarios se descargan de Internet y empieza el proceso de generación de Docker. Esta operación puede tardar hasta 30 minutos. 4.
  • Página 161 Aplicaciones SCALANCE LPE utiliza Debian GNU/Linux como sistema operativo. Esto ofrece la posibilidad de ejecutar aplicaciones propias para Debian GNU/Linux en el dispositivo. El presente capítulo describe lo que debe tenerse en cuenta cuando se utilizan aplicaciones propias. Nota Los identificadores de exportación definidos para el SCALANCE LPE son válidos para el dispositivo en estado de suministro.
  • Página 162 Aplicaciones 8.1 Uso de paquetes de software para el sistema operativo Debian GNU/Linux Hit:3 http://deb.debian.org/debian buster-updates InRelease Hit:4 https://download.docker.com/linux/debian buster InRelease Reading package lists... Done Building dependency tree Reading state information... Done 78 packages can be upgraded. Run 'apt list --upgradable' to see them.
  • Página 163 Nota Actualización de los paquetes preinstalados Puesto que Siemens no tiene la posibilidad de comprobar de antemano la compatibilidad de las actualizaciones de los paquetes preinstalados, no es recomendable realizar tales actualizaciones. Si, de todas formas, se actualizan los paquetes preinstalados bajo riesgo propio, Siemens no aceptará...
  • Página 164 Aplicaciones 8.4 Reverse Proxy ATENCIÓN Sobrescribir el firmware actualizando el sistema La Advanced Packaging Tool (APT) y otros sistemas de administración de paquetes ofrecen la posibilidad de actualizar todo el sistema operativo o de instalar una versión más reciente del sistema operativo. En este caso también se sobrescriben partes del firmware del SCALANCE LPE.
  • Página 165 Aplicaciones 8.4 Reverse Proxy Si desea utilizar una aplicación de servidor propia, tiene que definir un punto final nuevo en el archivo de configuración /etc/edgebox_web_app/nginx/includes/config/ custom/endpoint.conf. Ejemplo Hay que configurar el acceso a una aplicación de servidor con los parámetros siguientes: •...
  • Página 166 Aplicaciones 8.4 Reverse Proxy SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 167 Anexo A "Avisos Syslog" Los avisos Syslog pueden contener los parámetros siguientes: Parámetro Descripción Valores posibles o ejemplo ip address Dirección IPv4 o IPv6 Dirección IP conforme a RFC1035 o RFC4291, sec‐ ción 2.2 src port Puerto que se representa en forma de número de‐ 0 ... 65535 cimal.
  • Página 168 Anexo A "Avisos Syslog" A.1 Identificación y autenticación de usuarios humanos Parámetro Descripción Valores posibles o ejemplo subject Cadena de caracteres para el asunto en el certifica‐ (Peter Maier) do. Se utiliza como parte de la autenticación basa‐ da en certificado con espacios y debe contener también caracteres Unicode Formato: (% S) o (% S% S) con código UTF8.
  • Página 169 Anexo A "Avisos Syslog" A.2 Administración de cuentas de usuario Facility local0 Norma IEC 62443-3-3 Reference: SR 1.1 {Protocol}: User {User name} failed to log in from {IP address}. Ejemplo WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin failed to log in from 192.168.0.1.
  • Página 170 Anexo A "Avisos Syslog" A.2 Administración de cuentas de usuario Severity Notice Facility local0 Norma IEC 62443-3-3 Referencia: SR 1.3 {Protocol}: User {User name} disabled user-account {Destination user name}. Ejemplo WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User <User name> disabled user-account {Destination user name}.
  • Página 171 Anexo A "Avisos Syslog" A.4 No rechazo Facility local0 Norma IEC 62443-3-3 Referencia: SR 1.3 Administración de identificadores {Protocol}: User {User name} created group {Group} and assigned to role {Role}. Ejemplo WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin created group it-service and assigned to role service.
  • Página 172 Anexo A "Avisos Syslog" A.4 No rechazo SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 173 Anexo B "Métodos de cifrado soportados" La tabla siguiente contiene los métodos de cifrado soportados para la comunicación SSL con HTTPS y para Docker. Algoritmo de cifrado HTTPS Docker ECDH >= 250 bits ● ffdhe2048 ● secp256r1 (prime256v1) ● ● secp384r1 ●...
  • Página 174 Anexo B "Métodos de cifrado soportados" B.3 SNMP Algoritmo de cifrado HTTPS Docker TLS_RSA_WITH_AES_256_GCM_SHA384 ● X25519 ● ● X448 ● La tabla siguiente contiene los métodos de cifrado soportados para la comunicación SSH y para SFTP. Algoritmo de cifrado SFTP aes128-ctr ●...
  • Página 175 Anexo B "Métodos de cifrado soportados" B.3 SNMP • HMAC-SHA-256 • HMAC-SHA-512 SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 176 Anexo B "Métodos de cifrado soportados" B.3 SNMP SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 177 Índice alfabético Aplicación Denominaciones de las interfaces, 29 Iniciar, 135 Desactivar interfaz, 50 Mostrar, 134 Desconectar puerto, 124 Reiniciar, 136 deviceinfo, 65 Salir, 135 Docker Compose Aplicación cliente-servidor, 164 down, 115 Archivo de copia de seguridad kill, 115 Borrar, 140 pause, 116 Cargar, 139 start, 115 Crear, 138 stop, 115 Descargar, 138 unpause, 114, 116 Mostrar, 137 up, 114 Recuperar, 139 Docker Container Arrancar, 154 Borrar, 155 cancelar, 155...
  • Página 178 Índice alfabético Restablecimiento del estado de suministro del dispositivo, 78 Reverse Proxy, 164 Información del dispositivo Consola, 65 Web UI, 131 Interfaz de ampliación de funciones, 23 Secure Boot, 18 ipconfig Secure NTP, 91 Borrar pasarela, 52 SFP diagnostics, 126 Borrar servidor DNS, 54 SFTP, 100 Configurar DCP, 46 Cargar archivo, 150 Configurar DHCP, 48 Conexión en la Web UI, 149 Configurar dirección IP, 47 Descarga, 101...
  • Página 179 Índice alfabético Crear, 140 Modificar el estado, 142 Modificar la contraseña, 142 Mostrar, 140 VXLAN, 57 Bloquear configuración, 61 Borrar la configuración de VTEP, 64 Configurar conexión, 59 Desbloquear configuración, 62 Mostrar configuración, 58 Web SSH, 134 SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...
  • Página 180 Índice alfabético SCALANCE LPE9403 V3.0 Manual de configuración, 10/2023, C79000-G8978-C600-05...