SlideShare ist ein Scribd-Unternehmen logo
Konfiguration WeOS
Westermo Technologie Webinar
Erwin Lasinger & Andreas Hinterschweiger
9. Mai 2023
2
Moderation
Andreas Hinterschweiger
Key Account Manager
andreas.hinterschweiger@westermo.com
+43 720 303920 10
+43 676 897262210
Vortrag
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5
▪ Westermo ist auch auf LinkedIn zu
finden!
▪ Bekommen Sie regelmäßig Updates zu
den Produkten und Themen rund um
Westermo
▪ Folgen Sie uns einfach!
https://www.linkedin.com/company/westermo
Folgen Sie uns auch auf den Kanälen:
https://instagram.com/westermo
https://www.youtube.com/c/WestermoPlay
LinkedIn
Managed vs. Unmanaged
7
Was bedeutet eigentlich Managed?
▪ Managed = Konfigurierbar
▪ Hat eine IP-Adresse im Netzwerk
▪ Funktionen
▪ VLANs
▪ Ringe
▪ Firewall
▪ NAT
▪ Port-Security
▪ Unmanaged = nicht Konfigurierbar
8
Managen – Aber wie?
▪ Unterschiedliche Möglichkeiten einen
Managed Switch zu konfigurieren
▪ Webbasierend: HTTP(s)
▪ Textbasierend: CLI, SSH (Telnet)
▪ Diverse Herstellertools: SNMP, …
9
Achtung auf die Verschlüsselung!
▪ Um das Management sicher zu gestalten
muss auf die Verschlüsselung geachtet
werden
▪ HTTP – Unverschlüsselt
▪ HTTPS – Verschlüsselt
▪ Telnet – Unverschlüsselt
▪ SSH – Verschlüsselt
▪ SNMPv2 – Unverschlüsselt
▪ SNMPv3 – Verschlüsselt
Konfigurationen -
Etwas mehr im Detail!
11
Die Konfiguration über Web
1. Welche IP-Adresse hat mein Switch?
▪ WeOS4: 192.168.2.200/24 und DHCP Client
▪ WeOS5: DHCP Client / Link-Local
2. Ggf. anpassen der IP-Adresse des PCs
▪ WeOS4: 192.168.2.10/24
▪ WeOS5: DHCP Client
3. Öffnen eines Webbrowsers Ihrer Wahl
▪ WeOS4: https://192.168.2.200
▪ WeOS5: https://redfox-2c-96-c0
Type + letzten 3 Stellen der MAC Adresse
4. Login
▪ WeOS4: admin / westermo
▪ WeOS5: admin / admin
12
Die Konfiguration über SSH
Schritt 1 und 2 ident zu Konfiguration
via Web
3. Öffnen von Putty
▪ WeOS4: 192.168.2.200
▪ WeOS5: redfox-2c-96-c0
4. Akzeptieren des Schlüssels
5. Login
▪ WeOS4: admin / westermo
▪ WeOS5: admin / admin
13
1. Anstecken des Consolen-Kabels
▪ Lynx 1XX / 2XX, DDW, Falcon: 1211-2027
▪ Viper: 1211-4073
2. Auswahl des richtigen COM-Ports
▪ Im Gerätemanager zu finden
▪ Treiber sollte automatisch gefunden werden
oder unter https://ftdichip.com/drivers/vcp-drivers/
3. Öffnen von Putty
▪ Serial und den richtigen COM
Port auswählen
▪ Einstellungen: 115200/8/N/1
Die Konfiguration über CLI
Die Weboberfläche
15
Die Weboberfläche im Detail
Navigation
Status
Konfiguration
Maintenance
Tools
Logout
Help
Konfigurationsebene
Zum Einstellen der einzelnen
Parameter der Funktionen
16
Beispiel: IP-Adresse vergeben – WeOS5
Console und SSH
18
▪ 100% des Funktionsumfangs verfügbar
▪ 3 Konfigurationen
▪ running-config
▪ startup-config
▪ factory-config
▪ Befehlsreferenz
▪ Management-Guide
▪ https://docs.westermo.com
▪ Liegt der Firmware bei
▪ WeOS5 sehr ähnlich zu WeOS4
▪ Management-Guide ist eine gute
Erläuterung zu allen Funktionen
CLI / SSH im Detail
19
▪ Tab
▪ Zeigt Befehle an
▪ Vervollständigung des Befehls
▪ ?
▪ Zeigt mögliche Optionen an
▪ Help
▪ Zeigt die Hilfe zu einem Befehl an
CLI / SSH - Cheatsheet
20
▪ repeat
▪ Wiederholt den Befehl sekündlich
▪ Bsp: rep sh iface
▪ ping
▪ Ping einer Gegenstelle
▪ STRG+c um abzubrechen
▪ do
▪ Führt Befehle in der Config-Ebene aus
▪ Bsp: do ping 192.168.2.254
▪ ssh
▪ Baut eine SSH Verbindung auf
CLI / SSH - Cheatsheet
WeConfig
22
▪ Vereinfacht
▪ Konfiguration
▪ Sicherung der Konfiguration
▪ Dokumentation
▪ Kostenlos zum Download
▪ Erweiterte Funktionalität
▪ Security Scan
▪ Default Passwort
▪ Benachrichtigungen bei
▪ Updates
▪ Security Advisories
WeConfig – Ihr Westermo Tool
23
Konfigurationsdatei
25
▪ Lesbar
▪ CLI Format
▪ Default-Werte werden nicht dargestellt
▪ Einfach anzupassen von Gerät zu Gerät
▪ PSK, SNMP User, … werden in Klartext
abgespeichert
▪ Tech-Preview zur Verschlüsselung der Info
vorhanden
▪ Admin-Passwort ist immer verschlüsselt
▪ Es sind keine Zertifikate in der Konfig abgelegt
Konfigfiles – WeOS4
26
▪ Lesbar
▪ JSON-Format
▪ Default Werte werden dargestellt
▪ Nicht so einfach von Hand anzupassen
▪ PSK, SNMP User, … werden in Klartext
abgespeichert
▪ Admin-Passwort ist immer verschlüsselt
▪ Es sind keine Zertifikate in der Konfig abgelegt
Konfigfiles – WeOS5
Typische Konfigurations-
Änderungen
28
Typische Änderungen
▪ Passwort
▪ Maintenance - Password
▪ IP-Adresse
▪ Configuration - Network - Interface
▪ VLAN
▪ Configuration - VLAN
▪ Management
▪ Configuration - System - Management (WeOS5)
▪ Configuration - Network - Interface (WeOS4)
▪ System Identität
▪ Configuration - System - Identity
▪ FRNT
▪ Configuration - L2 Redundancy - FRNT
▪ SNMP
▪ Configuration - System - SNMP (WeOS5)
▪ Configuration - SNMP (WeOS4)
▪ Firewall
▪ Configuration - Firewall
▪ Alarme
▪ Configuration - Alarm
▪ SHDSL
▪ Configuration - Port - SHDSL
▪ Routing
▪ Configuration - Routing
USB-Stick und SD-Karte
30
▪ Gerätetausch – Made Easy
▪ westermobackup
▪ Reboot des Gerätes notwendig
▪ Konfig am Stick ist immer aktuell
▪ Keine Vorkonfiguration notwendig
▪ Logs können am Stick gesichert werden
▪ Limitiert auf 32GB
▪ Mehr dazu im Management Guide
USB-Stick (WeOS4)
31
▪ Gerätetausch – Made Easy
▪ Voreinstellung des Gerätes notwendig
▪ Konfiguration muss einmal synchronisiert werden
▪ Einstellungen im Boot-Menü
▪ Logs können auf der Karte gesichert werden
▪ Mehr dazu unter
https://docs.westermo.com/weos/weos-5/
SD-Karte (WeOS5)
32
Zusammenfassung
▪ Managed vs. Unmanaged
▪ Achtung auf sicheres Management
▪ Möglichkeiten der Konfiguration
▪ Web
▪ SSH / CLI
▪ WeConfig
▪ Typische Konfigurationsänderungen
▪ Passwort
▪ IP-Adresse
▪ VLAN
▪ …
▪ Aufbau Konfigurationsdatei
▪ USB-Stick / SD-Karte
33
Fragen?
34
Aufzeichnung / Newsletter
▪ Alle Webinare / Aufzeichnungen finden Sie unter:
▪ https://www.westermo.de/news-and-events/webinars
▪ Einladungen werden über Newsletter verteilt:
▪ https://www.westermo.de/news-and-
events/newsletters/newsletter
▪ https://www.westermo.de/news-and-
events/newsletters/wesecure
35
Ausblick geplante Webinare 2023
Juni
Juli
Sept.
August
Okt.
Nov.
Dez.
DHCP
07.06.2023
Open WRT
12.09.2023
Protokollkonvertierung
17.10.2023
Serial over Ethernet
07.11.2023
WeConfig
05.12.2023
36

Weitere ähnliche Inhalte

Ähnlich wie Switchkonfiguration

OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
Westermo Network Technologies
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Westermo Network Technologies
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas Hahn
Verein FM Konferenz
 
Herstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhinoHerstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhino
ATIX AG
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
Belsoft
 
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Trivadis
 
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Désirée Pfister
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
Gerrit Beine
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
Westermo Network Technologies
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Trivadis
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdf
DNUG e.V.
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
Daniel Schneller
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerter
Gunther Pippèrr
 
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratorenIcsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
ICS User Group
 
Single Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickSingle Sign-On Technologieüberblick
Single Sign-On Technologieüberblick
Belsoft
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
Jan Gehring
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
Gunther Pippèrr
 
bccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-admins
bccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-adminsbccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-admins
bccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-admins
ICS User Group
 
Tipps und Skripts aus dem Leben eines Connections Admins
Tipps und Skripts aus dem Leben eines Connections AdminsTipps und Skripts aus dem Leben eines Connections Admins
Tipps und Skripts aus dem Leben eines Connections Admins
Klaus Bild
 

Ähnlich wie Switchkonfiguration (20)

OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0
 
MK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas HahnMK2014 FileMaker Server 13 by Thomas Hahn
MK2014 FileMaker Server 13 by Thomas Hahn
 
Herstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhinoHerstellerunabhängige RZ Automatisierung mit orcharhino
Herstellerunabhängige RZ Automatisierung mit orcharhino
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
 
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
 
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdf
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerter
 
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratorenIcsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
Icsug conf 14_tipps-und-skripts-fuer-ibm-connections-administratoren
 
Single Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickSingle Sign-On Technologieüberblick
Single Sign-On Technologieüberblick
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
 
bccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-admins
bccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-adminsbccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-admins
bccon-2014 adm01 tipps-und-skripts-aus-dem-leben-eines-ibm-connections-admins
 
Tipps und Skripts aus dem Leben eines Connections Admins
Tipps und Skripts aus dem Leben eines Connections AdminsTipps und Skripts aus dem Leben eines Connections Admins
Tipps und Skripts aus dem Leben eines Connections Admins
 

Mehr von Westermo Network Technologies

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
Westermo Network Technologies
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
Westermo Network Technologies
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
Westermo Network Technologies
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
Westermo Network Technologies
 
DHCP
DHCPDHCP
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
Westermo Network Technologies
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
Westermo Network Technologies
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
Westermo Network Technologies
 
WLAN
WLANWLAN
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
Westermo Network Technologies
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
Westermo Network Technologies
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
Westermo Network Technologies
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Westermo Network Technologies
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo Network Technologies
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
Westermo Network Technologies
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
Westermo Network Technologies
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
Westermo Network Technologies
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
Westermo Network Technologies
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
Westermo Network Technologies
 

Mehr von Westermo Network Technologies (20)

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
DHCP
DHCPDHCP
DHCP
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
WLAN
WLANWLAN
WLAN
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
SHDSL & Glasfaser
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
 

Switchkonfiguration

  • 1. Konfiguration WeOS Westermo Technologie Webinar Erwin Lasinger & Andreas Hinterschweiger 9. Mai 2023
  • 2. 2 Moderation Andreas Hinterschweiger Key Account Manager andreas.hinterschweiger@westermo.com +43 720 303920 10 +43 676 897262210 Vortrag Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211
  • 3. 3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. 4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. 5 ▪ Westermo ist auch auf LinkedIn zu finden! ▪ Bekommen Sie regelmäßig Updates zu den Produkten und Themen rund um Westermo ▪ Folgen Sie uns einfach! https://www.linkedin.com/company/westermo Folgen Sie uns auch auf den Kanälen: https://instagram.com/westermo https://www.youtube.com/c/WestermoPlay LinkedIn
  • 7. 7 Was bedeutet eigentlich Managed? ▪ Managed = Konfigurierbar ▪ Hat eine IP-Adresse im Netzwerk ▪ Funktionen ▪ VLANs ▪ Ringe ▪ Firewall ▪ NAT ▪ Port-Security ▪ Unmanaged = nicht Konfigurierbar
  • 8. 8 Managen – Aber wie? ▪ Unterschiedliche Möglichkeiten einen Managed Switch zu konfigurieren ▪ Webbasierend: HTTP(s) ▪ Textbasierend: CLI, SSH (Telnet) ▪ Diverse Herstellertools: SNMP, …
  • 9. 9 Achtung auf die Verschlüsselung! ▪ Um das Management sicher zu gestalten muss auf die Verschlüsselung geachtet werden ▪ HTTP – Unverschlüsselt ▪ HTTPS – Verschlüsselt ▪ Telnet – Unverschlüsselt ▪ SSH – Verschlüsselt ▪ SNMPv2 – Unverschlüsselt ▪ SNMPv3 – Verschlüsselt
  • 11. 11 Die Konfiguration über Web 1. Welche IP-Adresse hat mein Switch? ▪ WeOS4: 192.168.2.200/24 und DHCP Client ▪ WeOS5: DHCP Client / Link-Local 2. Ggf. anpassen der IP-Adresse des PCs ▪ WeOS4: 192.168.2.10/24 ▪ WeOS5: DHCP Client 3. Öffnen eines Webbrowsers Ihrer Wahl ▪ WeOS4: https://192.168.2.200 ▪ WeOS5: https://redfox-2c-96-c0 Type + letzten 3 Stellen der MAC Adresse 4. Login ▪ WeOS4: admin / westermo ▪ WeOS5: admin / admin
  • 12. 12 Die Konfiguration über SSH Schritt 1 und 2 ident zu Konfiguration via Web 3. Öffnen von Putty ▪ WeOS4: 192.168.2.200 ▪ WeOS5: redfox-2c-96-c0 4. Akzeptieren des Schlüssels 5. Login ▪ WeOS4: admin / westermo ▪ WeOS5: admin / admin
  • 13. 13 1. Anstecken des Consolen-Kabels ▪ Lynx 1XX / 2XX, DDW, Falcon: 1211-2027 ▪ Viper: 1211-4073 2. Auswahl des richtigen COM-Ports ▪ Im Gerätemanager zu finden ▪ Treiber sollte automatisch gefunden werden oder unter https://ftdichip.com/drivers/vcp-drivers/ 3. Öffnen von Putty ▪ Serial und den richtigen COM Port auswählen ▪ Einstellungen: 115200/8/N/1 Die Konfiguration über CLI
  • 15. 15 Die Weboberfläche im Detail Navigation Status Konfiguration Maintenance Tools Logout Help Konfigurationsebene Zum Einstellen der einzelnen Parameter der Funktionen
  • 18. 18 ▪ 100% des Funktionsumfangs verfügbar ▪ 3 Konfigurationen ▪ running-config ▪ startup-config ▪ factory-config ▪ Befehlsreferenz ▪ Management-Guide ▪ https://docs.westermo.com ▪ Liegt der Firmware bei ▪ WeOS5 sehr ähnlich zu WeOS4 ▪ Management-Guide ist eine gute Erläuterung zu allen Funktionen CLI / SSH im Detail
  • 19. 19 ▪ Tab ▪ Zeigt Befehle an ▪ Vervollständigung des Befehls ▪ ? ▪ Zeigt mögliche Optionen an ▪ Help ▪ Zeigt die Hilfe zu einem Befehl an CLI / SSH - Cheatsheet
  • 20. 20 ▪ repeat ▪ Wiederholt den Befehl sekündlich ▪ Bsp: rep sh iface ▪ ping ▪ Ping einer Gegenstelle ▪ STRG+c um abzubrechen ▪ do ▪ Führt Befehle in der Config-Ebene aus ▪ Bsp: do ping 192.168.2.254 ▪ ssh ▪ Baut eine SSH Verbindung auf CLI / SSH - Cheatsheet
  • 22. 22 ▪ Vereinfacht ▪ Konfiguration ▪ Sicherung der Konfiguration ▪ Dokumentation ▪ Kostenlos zum Download ▪ Erweiterte Funktionalität ▪ Security Scan ▪ Default Passwort ▪ Benachrichtigungen bei ▪ Updates ▪ Security Advisories WeConfig – Ihr Westermo Tool
  • 23. 23
  • 25. 25 ▪ Lesbar ▪ CLI Format ▪ Default-Werte werden nicht dargestellt ▪ Einfach anzupassen von Gerät zu Gerät ▪ PSK, SNMP User, … werden in Klartext abgespeichert ▪ Tech-Preview zur Verschlüsselung der Info vorhanden ▪ Admin-Passwort ist immer verschlüsselt ▪ Es sind keine Zertifikate in der Konfig abgelegt Konfigfiles – WeOS4
  • 26. 26 ▪ Lesbar ▪ JSON-Format ▪ Default Werte werden dargestellt ▪ Nicht so einfach von Hand anzupassen ▪ PSK, SNMP User, … werden in Klartext abgespeichert ▪ Admin-Passwort ist immer verschlüsselt ▪ Es sind keine Zertifikate in der Konfig abgelegt Konfigfiles – WeOS5
  • 28. 28 Typische Änderungen ▪ Passwort ▪ Maintenance - Password ▪ IP-Adresse ▪ Configuration - Network - Interface ▪ VLAN ▪ Configuration - VLAN ▪ Management ▪ Configuration - System - Management (WeOS5) ▪ Configuration - Network - Interface (WeOS4) ▪ System Identität ▪ Configuration - System - Identity ▪ FRNT ▪ Configuration - L2 Redundancy - FRNT ▪ SNMP ▪ Configuration - System - SNMP (WeOS5) ▪ Configuration - SNMP (WeOS4) ▪ Firewall ▪ Configuration - Firewall ▪ Alarme ▪ Configuration - Alarm ▪ SHDSL ▪ Configuration - Port - SHDSL ▪ Routing ▪ Configuration - Routing
  • 30. 30 ▪ Gerätetausch – Made Easy ▪ westermobackup ▪ Reboot des Gerätes notwendig ▪ Konfig am Stick ist immer aktuell ▪ Keine Vorkonfiguration notwendig ▪ Logs können am Stick gesichert werden ▪ Limitiert auf 32GB ▪ Mehr dazu im Management Guide USB-Stick (WeOS4)
  • 31. 31 ▪ Gerätetausch – Made Easy ▪ Voreinstellung des Gerätes notwendig ▪ Konfiguration muss einmal synchronisiert werden ▪ Einstellungen im Boot-Menü ▪ Logs können auf der Karte gesichert werden ▪ Mehr dazu unter https://docs.westermo.com/weos/weos-5/ SD-Karte (WeOS5)
  • 32. 32 Zusammenfassung ▪ Managed vs. Unmanaged ▪ Achtung auf sicheres Management ▪ Möglichkeiten der Konfiguration ▪ Web ▪ SSH / CLI ▪ WeConfig ▪ Typische Konfigurationsänderungen ▪ Passwort ▪ IP-Adresse ▪ VLAN ▪ … ▪ Aufbau Konfigurationsdatei ▪ USB-Stick / SD-Karte
  • 34. 34 Aufzeichnung / Newsletter ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
  • 35. 35 Ausblick geplante Webinare 2023 Juni Juli Sept. August Okt. Nov. Dez. DHCP 07.06.2023 Open WRT 12.09.2023 Protokollkonvertierung 17.10.2023 Serial over Ethernet 07.11.2023 WeConfig 05.12.2023
  • 36. 36