Anbindung von SINEC NMS an UMC - SIMATIC , SCALANCE - Siemens Industry ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Anbindung von
SINEC NMS an UMC
Siemens
SIMATIC , SCALANCE Industry
Online
https://support.industry.siemens.com/cs/ww/de/view/109780337 SupportRechtliche Hinweise
Rechtliche Hinweise
Nutzung der Anwendungsbeispiele
In den Anwendungsbeispielen wird die Lösung von Automatisierungsaufgaben im Zusammenspiel mehrerer
Komponenten in Form von Text, Grafiken und/oder Software-Bausteinen beispielhaft dargestellt. Die
Anwendungsbeispiele sind ein kostenloser Service der Siemens AG und/oder einer Tochtergesellschaft der
Siemens AG („Siemens“). Sie sind unverbindlich und erheben keinen Anspruch auf Vollständigkeit und
Funktionsfähigkeit hinsichtlich Konfiguration und Ausstattung. Die Anwendungsbeispiele stellen keine
kundenspezifischen Lösungen dar, sondern bieten lediglich Hilfestellung bei typischen Aufgabenstellungen. Sie
sind selbst für den sachgemäßen und sicheren Betrieb der Produkte innerhalb der geltenden Vorschriften
verantwortlich und müssen dazu die Funktion des jeweiligen Anwendungsbeispiels überprüfen und auf Ihre
Anlage individuell anpassen.
Sie erhalten von Siemens das nicht ausschließliche, nicht unterlizenzierbare und nicht übertragbare Recht, die
Anwendungsbeispiele durch fachlich geschultes Personal zu nutzen. Jede Änderung an den Anwendungs-
beispielen erfolgt auf Ihre Verantwortung. Die Weitergabe an Dritte oder Vervielfältigung der Anwendungs-
beispiele oder von Auszügen daraus ist nur in Kombination mit Ihren eigenen Produkten gestattet. Die
Anwendungsbeispiele unterliegen nicht zwingend den üblichen Tests und Qualitätsprüfungen eines kosten-
pflichtigen Produkts, können Funktions- und Leistungsmängel enthalten und mit Fehlern behaftet sein. Sie sind
verpflichtet, die Nutzung so zu gestalten, dass eventuelle Fehlfunktionen nicht zu Sachschäden oder der
Verletzung von Personen führen.
Haftungsausschluss
Siemens schließt seine Haftung, gleich aus welchem Rechtsgrund, insbesondere für die Verwendbarkeit,
Verfügbarkeit, Vollständigkeit und Mangelfreiheit der Anwendungsbeispiele, sowie dazugehöriger Hinweise,
Projektierungs- und Leistungsdaten und dadurch verursachte Schäden aus. Dies gilt nicht, soweit Siemens
zwingend haftet, z.B. nach dem Produkthaftungsgesetz, in Fällen des Vorsatzes, der groben Fahrlässigkeit,
wegen der schuldhaften Verletzung des Lebens, des Körpers oder der Gesundheit, bei Nichteinhaltung einer
übernommenen Garantie, wegen des arglistigen Verschweigens eines Mangels oder wegen der schuldhaften
Verletzung wesentlicher Vertragspflichten. Der Schadensersatzanspruch für die Verletzung wesentlicher
© Siemens AG 2021 All rights reserved
Vertragspflichten ist jedoch auf den vertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz
oder grobe Fahrlässigkeit vorliegen oder wegen der Verletzung des Lebens, des Körpers oder der Gesundheit
gehaftet wird. Eine Änderung der Beweislast zu Ihrem Nachteil ist mit den vorstehenden Regelungen nicht
verbunden. Von in diesem Zusammenhang bestehenden oder entstehenden Ansprüchen Dritter stellen Sie
Siemens frei, soweit Siemens nicht gesetzlich zwingend haftet.
Durch Nutzung der Anwendungsbeispiele erkennen Sie an, dass Siemens über die beschriebene Haftungs-
regelung hinaus nicht für etwaige Schäden haftbar gemacht werden kann.
Weitere Hinweise
Siemens behält sich das Recht vor, Änderungen an den Anwendungsbeispielen jederzeit ohne Ankündigung
durchzuführen. Bei Abweichungen zwischen den Vorschlägen in den Anwendungsbeispielen und anderen
Siemens Publikationen, wie z. B. Katalogen, hat der Inhalt der anderen Dokumentation Vorrang.
Ergänzend gelten die Siemens Nutzungsbedingungen (https://support.industry.siemens.com).
Securityhinweise
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von
Anlagen, Systemen, Maschinen und Netzwerken unterstützen.
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein
ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem
aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil
eines solchen Konzepts.
Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme, Maschinen und Netzwerke
zu verhindern. Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem
Internet verbunden werden, wenn und soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.B.
Nutzung von Firewalls und Netzwerksegmentierung) ergriffen wurden.
Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen beachtet werden.
Weiterführende Informationen über Industrial Security finden Sie unter:
https://www.siemens.com/industrialsecurity.
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen.
Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur
Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder
nicht mehr unterstützter Versionen kann das Risiko von Cyber-Bedrohungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed
unter: https://www.siemens.com/industrialsecurity.
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 2Inhaltsverzeichnis
Inhaltsverzeichnis
Rechtliche Hinweise.......................................................................................................................... 2
1 Einführung ............................................................................................................................... 4
1.1 Überblick .................................................................................................................... 4
1.2 Funktionsweise .......................................................................................................... 5
2 Engineering ............................................................................................................................. 6
2.1 Hardwareaufbau ........................................................................................................ 6
2.2 Einstellungen in der UMC anpassen ......................................................................... 7
2.3 SINEC NMS konfigurieren ......................................................................................... 9
3 Wissenswertes ......................................................................................................................12
3.1 Anlegen neuer Rollen und Zuordnung von UMC Benutzergruppen........................12
4 Anhang ...................................................................................................................................13
4.1 Service und Support ................................................................................................13
4.2 Industry Mall ............................................................................................................14
4.3 Links und Literatur ...................................................................................................14
4.4 Änderungsdokumentation ........................................................................................14
© Siemens AG 2021 All rights reserved
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 31 Einführung
1 Einführung
1.1 Überblick
Ein effizientes Benutzermanagement ist ein wesentlicher Bestandteil jedes Security-Konzeptes.
Das Benutzermanagement der User Management Component (UMC) ermöglicht die
anlagenweite, zentrale Pflege von Benutzern mit optionaler Anbindung einer Microsoft Active
Directory. Dank personenspezifischer Zuweisung von Rollen und Rechten wird der
Pflegeaufwand minimiert und zugleich hohe Transparenz erreicht. Das zentrale
Benutzermanagement bildet somit die Basis für eine effiziente und durchgängige Administration
von personalisierten Zugriffsrechten in der Anlage. So können Sicherheitsrisiken deutlich
reduziert werden.
Die UMC erlaubt die Einrichtung einer zentralen Benutzerverwaltung. D. h. Sie können Benutzer
und Benutzergruppen software- und geräteübergreifend definieren und verwalten. Benutzer und
Benutzergruppen können auch aus einer Microsoft Active Directory (AD) übernommen werden.
Die globalen Benutzer und Benutzergruppen können Sie in die verschiedenen Applikationen
importieren bzw. als temporäre Benutzer verwenden.
Dieses Dokument baut auf dem Basisdokument unter derselben Beitrags-ID auf. Im
Basisdokument finden Sie die Beschreibung der Installation und die Einrichtung der UMC.
In diesem Dokument lernen Sie, wie Sie das Netzwerkmanagement System SINEC NMS an die
UMC anbinden und sich mit einem UMC-Benutzer bzw. einem Benutzer aus der AD anmelden.
© Siemens AG 2021 All rights reserved
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 41 Einführung
1.2 Funktionsweise
Der UMC-Server empfängt die Anmeldeanfragen der angebundenen Applikationen und
überprüft die eingegebenen Daten des Benutzers. Anschließend wird der Applikation eine
Rückmeldung gegeben, ob die Anmeldedaten korrekt sind und die Anmeldung wird
freigegeben.
SINEC NMS User Management Component
Eingabe der
Nutzerdaten
Prüfen der Daten
© Siemens AG 2021 All rights reserved
Anmeldung Anmeldung
verweigern freigeben
Fehlermeldung
ausgeben
Nutzung von SINEC
NMS mit den
erhaltenen Rechten
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 52 Engineering
2 Engineering
2.1 Hardwareaufbau
Das folgende Bild zeigt den Hardwareaufbau in diesem Beispiel.
Abbildung 2-1
SINEC NMS primärer UMC-Ring- Sekundärer UMC- Microsoft Active
Control + Operation Server Ring-Server Directory
Windows 10 Windows Server Windows Server Windows Server
2016 2016 2019
Voraussetzung
© Siemens AG 2021 All rights reserved
Dieses Anwendungsbeispiel baut auf dem Basisdokument auf. Stellen Sie sicher, dass die UMC
und die Microsoft AD entsprechend eingerichtet sind.
Beispiel-Benutzer und Gruppen
Die folgenden UMC-Benutzer mit den zugehörigen Gruppen werden im Beispiel genutzt.
Tabelle 2-1
User Gruppen
Admin Administrator (UMC)
MYCORP\John.Doe Administrators, Domain Admins
MYCORP\UmcUser UM_Users, Domain Users
MYCORP\ServiceEngineer Engineers, Domain Users
MYCORP\Administrator Administrators, Domain Admins
Bob SINEC_NMS_Admin_Group (UMC)
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 62 Engineering
2.2 Einstellungen in der UMC anpassen
Um einen Benutzer der UMC in SINEC NMS verwenden zu können, muss dieser ein Mitglied in
einer speziellen Gruppe sein, die in der UMC angelegt ist und mit einer Rolle in SINEC NMS
verknüpft wird.
Konfiguration in UMC
Wenn UMC mit dem Setup von SINEC NMS installiert wird, ist dieser über folgende Webseite
erreichbar. Verwenden Sie bei der Anmeldung den Benutzer, den Sie während der Installation
angegeben haben.
1. Öffnen Sie einen beliebigen Browser auf dem primären UMC-Ring-Server. Geben Sie im
Browser "localhost:Port/UMC" oder "IP-Adresse:Port/UMC" ein. Wenn Sie die SINEMA
RC/SINEC NMS Installation für den UMC-Ring-Server verwendet haben, ist der Port
"8444".
2. Melden Sie sich mit einem Administrator an.
© Siemens AG 2021 All rights reserved
3. Die Zuordnung der Rechte für den Zugriff auf SINEC NMS erfolgt über Gruppen. Wechseln
Sie zu Gruppen ("Groups") und erstellen Sie eine neue Gruppe
"SINEC_NMS_Admin_Group".
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 72 Engineering
4. Selektieren Sie die neu erstellte Gruppe und öffnen Sie die Detailansicht. Wechseln Sie in
den Tab "Gruppenmitglieder" ("Members") und tragen Sie dort die Benutzer ein, die später
administrativen Zugriff auf SINEC NMS haben sollen. Speichern Sie anschließend Ihre
Eingaben.
© Siemens AG 2021 All rights reserved
5. Wenn Sie weitere SINEC NMS Benutzer benötigen, die keinen administrativen Zugriff
erhalten sollen, dann erstellen Sie weitere Gruppen und fügen Sie diesen die gewünschten
Mitglieder hinzu.
Die Anpassungen im UMC-Ring-Server sind abgeschlossen.
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 82 Engineering
2.3 SINEC NMS konfigurieren
In diesem Beispiel wird vorausgesetzt, dass die grundlegende Einrichtung von SINEC NMS
bereits abgeschlossen ist. Es wird nur auf die UMC-relevante Einrichtung eingegangen.
1. Wechseln Sie in das Control von SINEC NMS. Öffnen Sie das Menü "Systemadministration
> Control Administration > UMC Einstellungen" ("System administration > Control
administration > UMC settings"). Tragen Sie die IP-Adresse und den Port des UMC Ring
Servers ein und speichern Sie die Eingaben.
© Siemens AG 2021 All rights reserved
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 92 Engineering
2. Wenn die folgende Meldung erscheint, dann müssen Sie das Zertifikat des UMC-Ring-
Servers akzeptieren und auf Ihrem Rechner installieren. Öffnen Sie dazu das WBM des
UMC-Ring-Servers ("https://IP-Adresse:Port/umc") und installieren Sie das hinterlegte
Zertifikat.
© Siemens AG 2021 All rights reserved
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 102 Engineering
3. Starten Sie den Browser neu und öffnen Sie das WBM von SINEC NMS. Melden Sie sich
nun mit einem Benutzer aus der UMC an.
© Siemens AG 2021 All rights reserved
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 113 Wissenswertes
3 Wissenswertes
3.1 Anlegen neuer Rollen und Zuordnung von UMC
Benutzergruppen
Wenn Sie in SINEC NMS neue Rollen anlegen und diese mit einer UMC Benutzergruppe
verknüpfen möchten, gehen Sie wie folgt vor:
1. Öffnen Sie in der Control das Menü "Systemadministration > Benutzer" ("System
administration > Users"), um UMC-Benutzergruppen in SINEC NMS hinzuzufügen.
2. Legen Sie neue Rollen im Menü "Systemadministration > Rollen" ("System administration >
Roles") an. Neue Rollen werden als Kind-Rollen angelegt. Dabei werden alle Einstellungen
von der übergeordneten Rolle geerbt.
© Siemens AG 2021 All rights reserved
3. Wechseln Sie in das Menü "Systemadminstration > Rollenzuordnung"("System
administration > Roles assignments"), um den neuen Rollen die UMC-Benutzergruppen,
Gerätebereiche und Berechtigungen zuzuweisen.
4. Fügen Sie die gewünschte UMC-Gruppe hinzu. Achten Sie darauf, dass die Namen in
SINEC NMS und UMC gleich geschrieben sind.
5. Wechseln Sie in den Reiter "Gerätebereiche" ("Device areas"). Weisen Sie der Rolle einen
oder mehrere Gerätebereiche zu. Diese Gerätebereiche bestimmen, welche Geräte
verwaltet werden können. In der Operation sind alle Geräte der Gerätebereiche für die Rolle
sichtbar. Durch weitere Bedingungen sind Einschränkungen bezüglich der Verwaltung von
Geräten durch die entsprechende Rolle möglich.
6. Legen Sie im Reiter "Rechte" ("Rights") die Berechtigungen für die Rolle fest.
7. Klicken Sie auf "Speichern" ("Save"), um die Einstellungen zu speichern.
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 124 Anhang
4 Anhang
4.1 Service und Support
Industry Online Support
Sie haben Fragen oder brauchen Unterstützung?
Über den Industry Online Support greifen Sie rund um die Uhr auf das gesamte Service und
Support Know-how sowie auf unsere Dienstleistungen zu.
Der Industry Online Support ist die zentrale Adresse für Informationen zu unseren Produkten,
Lösungen und Services.
Produktinformationen, Handbücher, Downloads, FAQs und Anwendungsbeispiele – alle
Informationen sind mit wenigen Mausklicks erreichbar:
support.industry.siemens.com
Technical Support
Der Technical Support von Siemens Industry unterstützt Sie schnell und kompetent bei allen
technischen Anfragen mit einer Vielzahl maßgeschneiderter Angebote
– von der Basisunterstützung bis hin zu individuellen Supportverträgen.
Anfragen an den Technical Support stellen Sie per Web-Formular:
www.siemens.de/industry/supportrequest
© Siemens AG 2021 All rights reserved
SITRAIN – Digital Industry Academy
Mit unseren weltweit verfügbaren Trainings für unsere Produkte und Lösungen unterstützen wir
Sie praxisnah, mit innovativen Lernmethoden und mit einem kundenspezifisch abgestimmten
Konzept.
Mehr zu den angebotenen Trainings und Kursen sowie deren Standorte und Termine erfahren
Sie unter:
www.siemens.de/sitrain
Serviceangebot
Unser Serviceangebot umfasst folgendes:
• Plant Data Services
• Ersatzteilservices
• Reparaturservices
• Vor-Ort und Instandhaltungsservices
• Retrofit- und Modernisierungsservices
• Serviceprogramme und Verträge
Ausführliche Informationen zu unserem Serviceangebot finden Sie im Servicekatalog:
support.industry.siemens.com/cs/sc
Industry Online Support App
Mit der App "Siemens Industry Online Support" erhalten Sie auch unterwegs die optimale
Unterstützung. Die App ist für iOS und Android verfügbar:
support.industry.siemens.com/cs/ww/de/sc/2067
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 134 Anhang
4.2 Industry Mall
Die Siemens Industry Mall ist die Plattform, auf der das gesamte Produktportfolio von Siemens
Industry zugänglich ist. Von der Auswahl der Produkte über die Bestellung und die
Lieferverfolgung ermöglicht die Industry Mall die komplette Einkaufsabwicklung – direkt und
unabhängig von Zeit und Ort:
mall.industry.siemens.com
4.3 Links und Literatur
Tabelle 4-1
Nr. Thema
\1\ Siemens Industry Online Support
© Siemens AG 2021 All rights reserved
https://support.industry.siemens.com
\2\ Link auf die Beitragsseite des Anwendungsbeispiels
https://support.industry.siemens.com/cs/ww/de/view/109780337
\3\
4.4 Änderungsdokumentation
Tabelle 4-2
Version Datum Änderung
V1.0 02/2021 Erste Ausgabe
SINEC NMS with UMC
Beitrags-ID: 109780337, V1.0, 02/2021 14Sie können auch lesen