防火墙 IP 规则

时间：2021-08-30作者：上海腾希电气技术有限公司浏览：114

IP 规则



在此页面中，可*您自己的防火墙 IP 规则。

相比于以下规则，在此设置的 IPv4 规则**级更高：

预定义的 IPv4 规则和

依据连接组态自动创建的 IP 规则 (SINEMA RC)。

说明

“IP 版本”(IP Version)

IP 协议的版本。

“规则集”(Rule set)

选择所需规则集。如果已禁用“全部显示”(Show all)，则仅在表格中显示分配给此规则集的 IP 规则。

“全部显示”(Show all)

启用后，将显示所有可用的 IP 规则。可以使用“分配”(Assign) 设置将 IP 规则分配给所选规则集。

该表包含以下各列：

协议 (Protocol)
显示 IP 协议的版本。

操作 (Action)

选择入站 IP 数据包的处理方式：

- “接受”– 数据包可通过。

- “Reject”– 数据包被拒绝，并且发送方收到相应消息。

- “Drop”– 数据包被丢弃且未通知发送方。

从/至
* IP 规则的通信方向。

- VLANx：组态了子网的 VLAN

- 设备

- SINEMA RC：连接到 SINEMA RC 服务器

- IPsec：全部 IPsec * 连接（全部）或特定 IPsec * 连接

- pppx bzw. usb0：WAN 接口

- Open*：全部 Open* 连接 (all) 或特定 Open* 连接

源（范围）(Source (Range))

输入允许发送 IP 数据包的 IP 地址或 IP 范围。

- 单个 IP 地址：

输入 IPv4 地址。

- IP 范围

使用起始地址“-”结束地址*范围，例如 192.168.100.10 - 192.168.100.20。

- 所有 IP 地址

*“0.0.0.0/0”。

- 动态

如果用户激活了规则集，则占位符 DYNAMIC 将替换为所用终端设备的 IP 地址。

提示 数字量输入和 DYNAMIC 占位符 如果通过控制数字量输入执行规则集，则占位符 DYNAMIC 将替换为“动态源（范围）”(Dynamic Source (Range)) 的设置。在“安全 > 防火墙 > 用户特定”(Security > Firewall > User Specific) 中组态设置。




目标（范围）(Destination (Range))

输入允许接收 IP 数据包的 IP 地址或 IP 范围。

- 单个 IP 地址：

输入 IPv4 地址。

- IP 范围

使用起始地址“-”结束地址*范围，例如 192.168.100.10 - 192.168.100.20。

- 所有 IP 地址

*“0.0.0.0/0”。

服务 (Service)
选择该规则适用的服务或协议名称。

日志 (Log)
*是否应在每次规则生效时都生成日志条目，并*事件的严重程度。
可使用以下设置：

- none
不记录生效的规则。

- info/warning/critical
以所选的事件严重程度记录生效的规则。在“信息 > 日志表 > 防火墙日志”(Information > Log Tables > Firewall Log) 中显示日志文件。

** (Precedence)
*规则的**级。

提示 通过 * 隧道打开 WBM 要通过 * 隧道打开 WBM，请创建以下 IP 规则： 操作 (Action)：接受 自 (From)：IPsec 至 (To)：设备 服务 HTTPS (Service HTTPS)（TCP 端口 443）




分配

要将 IP 规则分配至所选规则集，请激活所需 IP 规则的设置，然后单击“设置值”(Set Values) 按钮。

已分配

显示分配了此 IP 规则的规则集。也可以将 IP 规则分配给多个规则集。如果将 IP 规则分配给所有规则集，则显示“所有”(all)。

名称

显示 IP 规则的创建者。

- NETMAP - 自动创建的防火墙规则


上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• 时钟同步 - IE/PB LINK PN IO (V3)

  时钟同步 - IE/PB LINK PN IO (V3)参考组态 IE/PB LINK PN IO V3 的时钟同步要求是通过相关网络节点启用时钟。时钟同步的步骤可通过各种选项选择以下方法：SIMATIC 模式如果已启用 SIMATIC 模式，则 LINK 会根据 MMS 时钟消息 (MMS ‑ Manufacturing Message Specifact

• 1200过程映像的基本原理

  过程映像的基本原理功能用户程序对输入 (I) 和输出 (O) 操作数区域寻址时，不会查询或更改数字量信号模块端的信号状态。 而是访问 CPU 系统存储器中的存储区。 该存储区称为过程映像。过程映像的优点与直接访问输入和输出模块相比，访问过程映像的主要优点在于在一个程序周期期间，CPU 具有一致性的过程信号映像。 如果程序执行期间输入模块端的信号状态发生变化，过程映像中的信号状态仍保持不变，直到下一

• 并行冗余协议

  并行冗余协议并行冗余协议“并行冗余协议”(PRP) 是用于以太网网络的冗余协议。它是在 IEC 62439 标准的* 3 部分中定义的。如果网络中存在中断，该冗余方法有助于继续保持数据通信，而不会产生中断/重新组态时间。例如，SCALANCE X-200RNA 产品系列设备支持 PRP 方法。**长帧发送 PRP 帧时，工业以太网交换机会通过 PRP 帧尾扩展帧。对于较大长度的帧，附加 PRP 帧尾

• 组态冗余关系

  组态冗余关系如何访问该功能选择冗余关系的主模块。在本地安全设置中，选择“路由器和防火墙冗余”(Router and firewall redundancy) 条目。组态冗余关系的网络参数可组态参数含义IP 地址 (IP address)冗余关系的虚拟外部或内部接口的 IP 地址。 IP 地址必须位于主模块的外部子网或内部子网中。子网掩码 (Subnet mask)冗余关系的虚拟外部或内部接口的子网