欢迎浏览厦门控匠自动化科技有限公司
行业资讯
Hirschmann EAGLE One 工业以太网防火墙安装手册
时间: 2026-06-22浏览次数:
Hirschmann EAGLE One 工业以太网防火墙安装手册
Hirschmann EAGLE One 工业以太网防火墙安装手册
EAGLE One 产品整体介绍
1 产品定位
无风扇 DIN 导轨工业安全网关,集成状态检测防火墙 + IPSec VPN + 工业路由三大核心能力;专门隔离生产内网(安全区)与外网 / 办公网络,防止非法跨区访问,支持透明桥、路由、PPPoE 三种工作模式,适用于产线隔离、工厂外网对接、远程设备加密访问场景。
2 型号编码规则(完整分段定义)
EAGLEONE:产品系列;
0200:2 个百兆电 / 光端口,无千兆口;
端口 1(内网)/ 端口 2(外网):T1 (RJ45) / M2 (多模 DSC) / S2 (单模 DSC);
温区:S (0~60℃标准) / T/E (-40~70℃三防宽温);
DD:双冗余直流供电(9.6~60VDC);
认证代码:区分 ATEX、铁路 EN50121、电力 IEC61850、船舶 DNV、北美防爆;
软件包:Entry 基础固件,支持防火墙、VPN、路由冗余。
3 整机硬件布局(统一正面面板)
6 针电源 / FAULT 综合端子:两路冗余 DC 输入 + 无源故障继电器;
2 针 DI 数字输入端子:外接 24V 传感器采集外部告警;
2 路独立百兆以太网口:端口 1 内网、端口 2 外网,可选 RJ45 / 多模 / 单模 DSC 光纤;
V.24 RJ11 本地串口(CLI 调试);
ACA21-USB 接口:配置 U 盘,读写配置、升级固件、导出日志;
全套状态 LED 指示灯;独立接地螺钉、DIN 导轨卡扣、壁挂预留孔。
4 三大核心软件功能模块
防火墙功能
状态检测防火墙、透明防火墙;支持出入站规则、NAT 一对一、端口转发、防 IP 欺骗、远程管理访问限制、Modem 访问管控。
VPN 功能
IPSec 协议,支持多点 VPN;加密算法 AES128/192/256、3DES/DES;认证预共享密钥 / 证书,兼容 MD5/SHA 哈希、NAT 穿越。
三种工作模式
透明模式(出厂默认):二层网桥,无需划分子网,内网主动访问外网放行,外网无法主动侵入内网;
路由模式:三层网关,跨子网转发,支持路由冗余备份;
PPPoE 模式:外网口对接 DSL 宽带,适配互联网接入场景。
5 多渠道设备管理
本地:V.24 串口、ACA21 USB 配置盘;远程:Web HTTPS、SSH、Telnet;批量运维:Industrial HiVision、HiDiscovery 自动搜 IP。
LED 指示灯完整定义
整机全局状态灯
Power 电源:黄 = 单路供电,绿 = 双路正常,熄灭 = 无供电;
Status 运行:绿 = 整机就绪,红 = FAULT 继电器触发故障;
RR 路由冗余:灭 = 未配置,绿 = 主设备,黄闪烁 = 备设备 / 主备通讯中断;
ACA:绿 = U 盘接入,闪烁读写,黄 = U 盘故障;
VPN:常亮 = 至少一条 IPSec 隧道正常,熄灭 = 无在线 VPN。
端口指示灯(LS 链路 / DA 数据)
LS 绿灯常亮 = 链路连通,3 次周期闪烁 = 端口关闭;DA 黄灯闪烁 = 收发流量,无闪烁无数据。
完整安装、接线、上电操作流程
1 开箱核验
核对主机、电源端子、DI 端子、安全说明,检查运输磕碰损坏。
2 设备安装两种方式
DIN 导轨:35mm 标准导轨,卡扣式垂直固定,四周预留通风间隙;
壁挂:选配壁挂支架,垂直固定平整墙面;
全程先接保护地线再接入其他线缆。
3 端子接线规范
1)6 针电源 + FAULT 端子
两路独立冗余 DC 输入(12~48V 标称,9.6~60V 极限),设备自动选用高压电源;单电源会触发 FAULT 告警,可后台屏蔽;继电器无源触点上报电源丢失、端口断连、超温、U 盘拔出、路由故障。
2)2 针 DI 数字输入
标准 24V 工业输入,-0.3~5V 低电平、11~30V 高电平,外接传感器联动设备告警。
4 数据线缆连接
RJ45 双绞线:Cat5e 最长 100m,支持自动协商 / 自动线序;
DSC 光纤:多模最远 5km,单模 30km,必须同类型光口对接;
EMC 布线:强弱电分离,避免长距离平行,交叉 90° 降低干扰,工业 / 船舶强制屏蔽网线。
5 上电自检
接通电源自动启动,整机自检约 60 秒,LED 全序列闪烁完成后进入就绪状态。
出厂默认基础配置
IP:静态 192.168.1.1/24(DHCP 默认关闭);
账号:admin(private,读写);user(public,只读),首次登录建议修改高强度密码;
V.24 串口:9600 波特,8N1;
端口:电口自动协商,光纤默认全双工;
工作模式:出厂透明防火墙模式;
告警:端口断链监控默认关闭。
设备拆卸步骤
整机断电,拔除网线、光纤、USB、所有端子;
先断开地线,再拆除其他线缆;
螺丝刀解锁 DIN 卡扣,向上取下整机;
所有光接口加盖防尘帽。
维护与温度监控
易损件仅 FAULT 继电器,高频通断场景定期检测触点电阻;
定期清理通风槽灰尘,防止积灰过热;
Web/CLI 可读取设备内部温度,内部温度比环境高约 20℃,超规格需停机降温;
官网定期更新固件,修复安全漏洞、新增 VPN / 防火墙策略。
核心机械、电气、环境技术参数
1 物理参数
整机尺寸固定,重量 660g,IP20 防护,无风扇设计。
2 供电规格
DC 9.6~60V(标称 24V),双路冗余输入,掉电保持>10ms;整机功耗 5~7W。
3 环境工况
标准 S:0~+60℃;宽温 T/E:-40~+70℃;
存储 - 40~85℃,湿度 10%~95% 无凝露;海拔最高 3000m。
4 I/O 电气参数
FAULT 继电器:最大 1A/60VDC;DI 输入 24V 工业电平;
5 传输距离
双绞线 100m;DSC 多模光纤 5km、单模 30km。
6 EMC 抗扰
覆盖静电、射频、电快速脉冲、交直流浪涌全工业等级,满足轨道交通、船舶、电力变电站专用 EMC 标准。
7 标配与可选配件
出厂:电源端子、DI 端子、安全手册;
选配:ACA21 配置 U 盘、V.24 调试线、壁挂支架、导轨电源、HiVision 网管、原厂 DSC 光纤跳线。
配套行业认证清单
安全:UL508、EN60950-1/62368;防爆 ATEX/UKEX/ISA Class I Div.2;电磁 FCC Class A;行业:铁路 EN50121、电力 IEC61850、船舶 DNV;环保 RoHS。
